环时:美网攻西工大 渗透控制中电信基建
发布 : 2022-9-23 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2022-9-23 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
【明报专讯】中国早前指控美国国家安全局(NSA)对中国西北工业大学进行网络攻击并窃取数据。《环球时报》昨日进一步报道指,从有关部门独家获悉,NSA「特定入侵行动办公室」(TAO)在对西北工业大学发起网络攻击的过程中,构建了对中国电信运营商核心数据网络远程访问的「合法」通道,对中国电信基础设施渗透控制。
今年6月22日,西北工业大学发布声明称,该校遭受境外网络攻击。陜西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。随后,有关部门进行技术分析时发现,TAO通过窃取西北工业大学运维和技术人员远程业务管理的帐号口令、操作纪录以及系统日志等关键敏感数据,掌握了一批网络边界设备帐号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。
技术人员根据TAO攻击方式、渗透工具、木马样本等特徵分析,发现TAO非法攻击渗透中国境内某电信运营商,构建了对核心数据网络远程访问的「合法」通道,对中国电信基础设施渗透控制。近期,有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节。
中国国家计算机病毒应急处理中心和网络安全服务公司奇虎360在9月5日的报告称,TAO对中国网络目标已实施上万次「恶意网络攻击」,控制「数以万计的网络设备」,并窃取超过140GB的高价值数据。外交部发言人毛宁在例行记者会上说,这一报告揭露美国政府对中国进行网络攻击的又一个实例。她说,美方长期对中国手机用户进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
今年6月22日,西北工业大学发布声明称,该校遭受境外网络攻击。陜西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。随后,有关部门进行技术分析时发现,TAO通过窃取西北工业大学运维和技术人员远程业务管理的帐号口令、操作纪录以及系统日志等关键敏感数据,掌握了一批网络边界设备帐号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。
技术人员根据TAO攻击方式、渗透工具、木马样本等特徵分析,发现TAO非法攻击渗透中国境内某电信运营商,构建了对核心数据网络远程访问的「合法」通道,对中国电信基础设施渗透控制。近期,有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节。
中国国家计算机病毒应急处理中心和网络安全服务公司奇虎360在9月5日的报告称,TAO对中国网络目标已实施上万次「恶意网络攻击」,控制「数以万计的网络设备」,并窃取超过140GB的高价值数据。外交部发言人毛宁在例行记者会上说,这一报告揭露美国政府对中国进行网络攻击的又一个实例。她说,美方长期对中国手机用户进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。