觸目驚心！西北工業(yè)大學(xué)遭美國NSA網(wǎng)絡(luò)攻擊事件細(xì)節(jié)披露

今天（5日），國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告。報告顯示，網(wǎng)絡(luò)攻擊源頭系美國國家安全局（NSA）。

NSA使用41種網(wǎng)絡(luò)攻擊武器 竊取數(shù)據(jù)

此次遭受攻擊的西北工業(yè)大學(xué)位于陜西西安，是目前我國從事航空、航天、航海工程教育和科學(xué)研究領(lǐng)域的重點大學(xué)，擁有大量國家頂級科研團(tuán)隊和高端人才，承擔(dān)國家多個重點科研項目。警方表示，由于西北工業(yè)大學(xué)所具有特殊地位和從事敏感科學(xué)研究，所以成為此次網(wǎng)絡(luò)攻擊的針對性目標(biāo)。

調(diào)查報告顯示，美國國家安全局持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。先后使用了41種專用網(wǎng)絡(luò)攻擊武器裝備，僅后門工具“狡詐異端犯”（NSA命名）就有14款不同版本。

通過取證分析，技術(shù)團(tuán)隊累計發(fā)現(xiàn)攻擊者在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路多達(dá)1100余條、操作的指令序列90余個，并從被入侵的網(wǎng)絡(luò)設(shè)備中定位了多份遭竊取的網(wǎng)絡(luò)設(shè)備配置文件、遭嗅探的網(wǎng)絡(luò)通信數(shù)據(jù)及口令、其他類型的日志和密鑰文件以及其他與攻擊活動相關(guān)的主要細(xì)節(jié)。

技術(shù)團(tuán)隊將此次攻擊活動中所使用的武器類別分為四大類，具體包括：

漏洞攻擊突破類武器

持久化控制類武器

嗅探竊密類武器

隱蔽消痕類武器

此次調(diào)查報告披露，美國國家安全局利用大量網(wǎng)絡(luò)攻擊武器，針對我國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療、科研等機構(gòu)長期進(jìn)行秘密黑客攻擊活動。

調(diào)查同時發(fā)現(xiàn)，美國國家安全局還利用其控制的網(wǎng)絡(luò)攻擊武器平臺、“零日漏洞”（Oday）和網(wǎng)絡(luò)設(shè)備，長期對中國的手機用戶進(jìn)行無差別的語音監(jiān)聽，非法竊取手機用戶的短信內(nèi)容，并對其進(jìn)行無線定位。

掩蓋真實IP

精心偽裝網(wǎng)絡(luò)攻擊痕跡

此次調(diào)查報告披露，美國國家安全局為了隱匿其對西北工業(yè)大學(xué)等中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊的行為，做了長時間準(zhǔn)備工作，并且進(jìn)行了精心偽裝。

技術(shù)團(tuán)隊分析發(fā)現(xiàn)，美國國家安全局下屬的特定入侵行動辦公室（TAO）在開始行動前會進(jìn)行較長時間的準(zhǔn)備工作，主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。“特定入侵行動辦公室”利用其掌握的針對SunOS操作系統(tǒng)的兩個“零日漏洞”利用工具，選擇了中國周邊國家的教育機構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo)；攻擊成功后，即安裝NOPEN木馬程序，控制了大批跳板機。

“特定入侵行動辦公室”在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動中先后使用了54臺跳板機和代理服務(wù)器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位于中國周邊國家，如日本、韓國等。其中，用以掩蓋真實IP的跳板機都是精心挑選，所有IP均歸屬于非“五眼聯(lián)盟”國家。

技術(shù)團(tuán)隊還發(fā)現(xiàn)，相關(guān)網(wǎng)絡(luò)攻擊活動開始前，美國國家安全局在美國多家大型知名互聯(lián)網(wǎng)企業(yè)配合下，將掌握的中國大量通信網(wǎng)絡(luò)設(shè)備的管理權(quán)限，提供給美國國家安全局等情報機構(gòu)，為持續(xù)侵入中國國內(nèi)的重要信息網(wǎng)絡(luò)大開方便之門。

“特定入侵行動辦公室”

到底是什么機構(gòu)？

那么，“特定入侵行動辦公室部門”到底是什么機構(gòu)？

據(jù)了解，“特定入侵行動辦公室”成立于1998年，是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位，由2000多名軍人和文職人員組成，其力量部署主要依托美國國家安全局在美國和歐洲的各密碼中心，下設(shè)10個單位。

針對西北工業(yè)大學(xué)的攻擊竊密行動的負(fù)責(zé)人是羅伯特·喬伊斯。此人于1967年9月13日出生，1989年進(jìn)入美國國家安全局工作。曾經(jīng)擔(dān)任過“特定入侵行動辦公室”副主任、主任，現(xiàn)擔(dān)任美國國家安全局NSA網(wǎng)絡(luò)安全主管。

網(wǎng)絡(luò)安全專家表示，據(jù)了解，入侵行動辦公室代表了全球網(wǎng)絡(luò)攻擊的最高水平，他們所掌握的大量的攻擊武器，相當(dāng)于有了互聯(lián)網(wǎng)當(dāng)中的萬能鑰匙，可以任意進(jìn)出它想要的目標(biāo)設(shè)備，從而竊取情報，或進(jìn)行破壞。

調(diào)查報告顯示，一直以來，美國國家安全局針對我國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療機構(gòu)、科研機構(gòu)甚至關(guān)乎國計民生的重要信息基礎(chǔ)設(shè)施運維單位等機構(gòu)長期進(jìn)行秘密黑客攻擊活動。其行為或?qū)ξ覈膰腊踩㈥P(guān)鍵基礎(chǔ)設(shè)施安全、金融安全、社會安全、生產(chǎn)安全以及公民個人信息造成嚴(yán)重危害，值得我們深思與警惕。

調(diào)查報告認(rèn)為，西北工業(yè)大學(xué)此次公開發(fā)布遭受境外網(wǎng)絡(luò)攻擊的聲明，積極采取防御措施的行動值得遍布全球的美國國家安全局網(wǎng)絡(luò)攻擊活動受害者學(xué)習(xí)，將成為世界各國有效防范抵御美國國家安全局后續(xù)網(wǎng)絡(luò)攻擊行為的有力借鑒。

（央視新聞）