Previous Next

陝西西北工業大學去年6月公開指遭受境外網絡攻擊事件有新發展。內媒報道指,國家電腦病毒應急處理中心已成功提取多個間諜軟件樣本,鎖定網攻的幕後凶手是美國國家安全局(NSA),並聲稱已鎖定發起網攻的NSA人員的真實身份,資料會適時公佈。

相關新聞:
西安警方通報:西北工業大學遭境外黑客組織網路攻擊
內地航天重點大學西北工業大學遭美國安局網絡攻擊 外交部譴責
西北工業大學遭美網攻擊 外交部:美方竊密行為必須立即停止
美國涉網絡攻擊中國高校竊密 外交部提嚴正交涉
 

據內媒《環球時報》報道,國家電腦病毒應急處理中心和360公司在調查西工大網攻案中,成功提取名為「二次約會」(Second Date)的「間諜」軟件的多個樣本,且在多國業內夥伴通力合作下,現已成功鎖定對西北工業大學發起網絡攻擊的NSA工作人員的真實身份。

西北工業大學是中國的重點航天大學。互聯網
西北工業大學是中國的重點航天大學。互聯網
美國被指對西北工業大學發動網攻。路透社
美國被指對西北工業大學發動網攻。路透社
西北工業大學去年發通報指遭境外網絡攻擊。
西北工業大學去年發通報指遭境外網絡攻擊。
NSA是向美國國防部負責。路透社
NSA是向美國國防部負責。路透社
NSA負責獲取資訊情報、通信和其他數據。路透社
NSA負責獲取資訊情報、通信和其他數據。路透社

「間諜」可接管目標數據流量

2022年6月,西工大發聲明稱,遭受網絡攻擊,有來自境外的駭客組織企圖竊取相關資料。此後,國家成功偵破此次網攻的幕後凶手是美國國家安全局(NSA)資訊情報部(代號S)資料偵察局(代號S3)下屬特定入侵行動辦公室(TAO)(代號S32)部門。

最新消息顯示,在成功提「二次約會」的多個樣本後,經
技術分析發現,「間諜」軟件是一款高技術水平的網絡間諜工具。開發者尤其對網絡防火牆技術非常熟悉,其幾乎相當於在目標網絡裝置上加裝了一套內容過濾防火牆和代理伺服器,使攻擊者可以完全接管目標網絡裝置以及流經該裝置的網絡流量,從而實現對目標網絡中的其他主機和使用者實施長期竊密,並作為攻擊的「前進基地」,隨時可以向目標網絡投送更多網絡進攻武器。

日韓台設NSA遠端跳板

據相關人士介紹,中方與業內合作夥伴在全球範圍開展技術調查,經層層溯源,在遍佈多個國家和地區上千台網絡裝置中發現了仍在隱蔽運行「間諜」軟件及其衍生版本,同時發現的還有被NSA遠端控制的跳板伺服器,這些國家和地區包括德國、日本、韓國、印度和台灣。而在多國業內夥伴合作下,現已成功鎖定對西工大發起網路攻擊的NSA工作人員的真實身份。

報道指,此次成功提取「間諜」軟件樣本並展開溯源,表明中國防範抵禦美國政府網絡攻擊和維護全球網絡安全的決心,這種將美國政府實施網絡犯罪的細節昭告世界的做法也證明中國具備「看得見」的網絡技術基礎,可以更有力地幫助中國和他國感知風險、看見威脅、抵禦攻擊,將具有國家背景的駭客攻擊暴露在陽光下。

相關人士向內媒記者表示,會適時將通過媒體公佈NSA實施網絡攻擊人員真實身份資訊。

---

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ