亞太日報 Hannah
據外媒報道,6月22日,中國西北工業大學宣佈,有來自國外的黑客向該大學的教師和學生髮送帶有特洛伊木馬程序的網絡釣魚電子郵件,主題涉及科學評估、論文答辯和出國旅行信息,以試圖竊取他們的數據和個人信息。爲徹底調查攻擊來源,中國國家計算機病毒應急響應中心與互聯網安全公司360聯合組建技術團隊,對本次案件進行全面的技術分析。
在歐洲和南亞合作伙伴的支持下,技術團隊通過調查從西北工業大學的互聯網終端中提取的木馬樣本發現,對西北工業大學的網絡攻擊是由美國國家安全局信息部數據偵察局(代碼S3)的定製訪問操作(TAO)(代碼S32)進行的。
據悉,TAO成立於1998年,是美國國家安全局情報部門最大和最重要的部分,由1000多名現役軍事人員,網絡黑客,情報分析師,學者,計算機硬件和軟件設計師以及電子工程師組成,主要負責利用互聯網祕密獲取競爭對手的內幕信息,包括祕密入侵目標國家的關鍵信息基礎設施,竊取賬戶代碼,破壞計算機安全系統,監控網絡流量,竊取敏感數據以及訪問電話,電子郵件, 網絡通信等。
消息人士稱,本次網絡攻擊在美國國家安全局的代號爲“shotXXXX”,直接參與指揮行動的主要有TAO負責人、遠程作戰中心(負責作戰武器平臺和工具進入和控制目標系統或網絡)和基礎設施任務分部(負責開發和建設網絡基礎設施和安全監控平臺的攻擊)。TAO在針對西北工業大學的網絡攻擊中使用了54個跳線和代理服務器,主要分佈在日本、韓國、瑞典、波蘭、烏克蘭等17個國家,其中70%位於日本、韓國等中國的周邊國家。
調查還發現,近年來,TAO針對中國境內目標進行了數以萬計的惡意攻擊,控制了包括Web服務器、互聯網終端、網絡交換機、電話交換機、路由器、防火牆等在內的大量網絡設備,竊取了價值超過140GB的高價值數據。
中國外交部發言人毛寧表示,中國已就國家安全局的襲擊向美國提出強烈抗議,並要求對此作出解釋。除網絡攻擊外,美國還對中國移動用戶進行監視,非法竊取短信內容並對進行無線定位,這嚴重危害了中國的國家安全,並侵犯了中國公民的個人數據安全,敦促美國立即停止其不法行爲。
“我想強調的是,網絡空間安全是世界各國面臨的共同問題。擁有世界上最強大網絡技術的美國應避免利用這些優勢竊取其他國家的祕密,更應以負責任的方式參與全球網絡空間治理,並在維護網絡安全方面發揮建設性作用,“毛寧說。
6月29日,中國國家計算機病毒應急響應中心和360也披露了國家安全局部署的一個新的漏洞攻擊武器平臺,專家認爲該平臺是TAO的主要設備,它以中國和俄羅斯爲重點,瞄準全球。專家指出,美國的舉動引起了廣泛的懷疑,美國很可能正在爲一場更大規模的網絡戰做準備。
(來源:亞太日報 APD News)