6月22日,西北工业大学发布声明,称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。
6月23日,西安市公安局碑林分局发布警情通报,称已立案侦查,并对提取到的木马和钓鱼邮件样本进一步开展技术分析。
初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。
(相关资料图)
针对“西北工业大学遭受境外网络攻击”,中国国家计算机病毒应急处理中心和360公司联合组成技术团队,对此案进行全面技术分析工作。
9月5日,中国国家计算机病毒应急处理中心和360公司发布了关于西北工业大学遭受境外网络攻击的调查报告。初步判明,此次相关攻击活动源自美国国家安全局“特定入侵行动办公室” (TAO)。
本次调查发现,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。
调查报告显示,TAO长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
美国NSA对西工大用了41种网络武器,仅其中一个后门工具就有14款不同版本。
其在此次攻击中先后用了54台跳板机和代理服务器,分布在日本、韩国、乌克兰等17个国家,其中70%位于中国周边国家。
此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司,全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势。
此外,西北工业大学联合相关部门积极采取防御措施的行动更是值得遍布全球的NSA网络攻击活动受害者学习,这将成为世界各国有效防范抵御美国NSA后续网络攻击行为的有力借鉴
【来源:九派新闻综合央视新闻、央视网、新闻晨报】
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-05
头条 22-09-04
头条 22-09-04
头条 22-09-04
头条 22-09-04
头条 22-09-04
头条 22-09-04
头条 22-09-04
头条 22-09-04
头条 22-09-04
头条 22-09-04
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-03
头条 22-09-02
头条 22-09-02
头条 22-09-02
头条 22-09-02
头条 22-09-02