9月5日,国家计算机病毒应急处理中心发布了“关于西北工业大学遭受美国国家安全局网络攻击的调查报告”。
这向公众详细揭开了,美国对我们网络攻击全过程。
这也是我首次看到,我们如此详细的披露,美国对我们网络攻击的方式,所使用的具体网络攻击武器名称、包括直接披露了具体是美国哪个部门发动了这样的网络攻击,甚至都定位到发动攻击的人数有多少。
(资料图片)
这次发布的调查报告,还有一个大背景是,9月5日—11日是今年的国家网络安全宣传周。
这份报告等于也是打响今年网络安全宣传周的头炮。
具体美国是如何对我们进行网络攻击,本文会来做一个详细分析,欢迎大家长按点赞支持。
(1)来龙去脉
今年4月12日,西北工业大学就报了警,原因是西工大的师生频繁收到一些十分可疑的电子邮件。
这类电子邮件都是典型的“钓鱼邮件”,一般以“科研评审、答辩邀请、出国通知为主题”,来引诱你点击邮件里的链接。
只要你一点开邮件里的链接,你的电子邮箱就会很快被盗,并且邮件数据会全部被窃取。
在报警后,于今年6月22日,西北工业大学发表一份声明,已经说了是“境外黑客组织和不法分子发起的网络攻击行为”。
当时可能还没有具体溯源到更深的源头,或者证据还不够充分,并没有提及具体的网络攻击方,只是说了下是“境外黑客组织”。
然后这次9月5日发布的这份调查报告,就十分明确的点名了。
发起攻击的就是美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。
使用手段是用了使用了40余种NSA专属的网络攻击武器,持续对西北工业大学进行网络攻击窃密,试图窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
所以,这就是一次美国政府有目的、有规模、针对性很强的网络窃密攻击。
除此之外,调查报告还揭露了一些数据,“近年里,美国NSA这个特定入侵行动办公室(TAO)对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。”
这份报告还已经具体定位到发动网络攻击的人员有多少人。
报告显示“掌握了美国TAO对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。”
(2)美国网络攻击过程
然后报告也详细披露了整个攻击过程,包括在针对西工大这次攻击里,美国TAO先后使用了54台跳板机和代理服务器。
这个跳板机就是俗称的“肉鸡”。
而且根据报告披露,美国TAO所挑选的这些跳板机,都是非常有针对性的。
美国TAO并不是直接从美国本土直接对我们发动网络攻击,那样很容易被识别。
美国TAO是先选择了在我们周边国家的教育机构、商业公司的服务器,来进行攻击,通过给我们周边国家的教育机构安装NOPEN木马程序,从而控制大批跳板机。
然后美国TAO,就以这些教育机构的服务器作为跳板,去对西工大发动网络攻击。
美国挑选的跳板机有70%是在我们周边国家,比如日本韩国等,但也有瑞典、波兰、乌克兰等国家。
这样做可以更加有迷惑性。
然后就是一些攻击工具了。
根据报告披露,美国TAO先后使用了41种网络攻击工具,这些网络攻击工具,外面市面上是看不到的,是美国国家安全局专用的网络攻击武器。
这些工具报告里也都有详细介绍,由于这部分内容比较专业,我这里贴几个,大家了解一下就行,有兴趣可以自己去看报告原文。
今天国家计算机病毒应急中心,还单独重点披露了美国国家安全局其中一款名字叫做“饮茶”的网络武器。
这个“饮茶”是一种嗅探窃密类工具,在9月5日的报告里就已经有披露了,这次还专门重点详细披露,可见这个“饮茶”嗅探窃密工具,是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。
美国TAO主要使用“饮茶”嗅探西工大业务人员实施运维工作时产生的账号口令、命令行操作记录、日志文件等,压缩加密存储后供NOPEN木马下载。
在网络安全领域,美国确实拥有比较大的优势,这个主要也是美国IT巨头全面配合美国的结果。
例如在“棱镜”计划中,美国情报部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。
从硬件上来说,全球13台根服务器,10台在美国、1台在英国、1台在瑞典、1台在日本。
从软件上来说,美国的IT巨头,比如微软垄断了PC市场的操作系统,谷歌和苹果加起来也垄断了手机的操作系统市场。
如果这些操作系统,有一些容易被美国情报部门才能利用的漏洞,那么是十分便于美国情报部门去对全球网络进行窃密。
至于这类漏洞,会不会是这些IT巨头故意开后门?这个就只有他们才知道。
总的来说,美国长期对世界其他国家进行高强度窃密,早就是公开的秘密。
从斯诺登在2013年曝光了美国国家安全局的“棱镜”计划,世人早已经知晓美国肆无忌惮的窃密。
包括过去这两年,也不断爆出美国对欧洲一些领导人进行长期的监听和窃密。
但即使如此,美国还是跟个没事人一样,依然我行我素的继续窃密。
这次,我们公开如此详细的美国网络攻击的调查报告,我们外交部也已经就此向美国提出严正交涉。
要知道,这是我们从外交渠道,对美国提出的严正交涉。
但即使如此,美国目前也尚未就这件事情作出实质性回应。
说白了,美国就是一副无赖嘴脸。
归根结底,一切还是得用实力说话。
美国在网络安全攻防的实力上,仍然占据较大优势。
不过,这次从我们披露美国网络攻击这么详细的调查报告看,我们的网络安全技术,也有了很大的提高。
以前是知道美国在对我们网络安全攻击,但连对方是怎么对我们攻击,都搞不太清楚。
而这次,至少我们可以很清晰完整的知道美国是怎么攻击的,都用了哪些工具,也都直接溯源到具体发起攻击的美国部门和美国人员。
知己知彼,首先得知道对方怎么做,我们才能确定去怎么防。
此外,硬件方面,IPV4的根服务器虽然被美国垄断,但IPV6的根服务器,我们也是争取到了4个,其中由1台主根服务器和3台辅根服务器组成。
另外,从个人防范意识来说,美国过去这些年,一直在针对我们高校做各种高强度网络攻击。
特别是西工大这样,被称为“国防七子”的高校,就更是美国重点攻击对象。
西工大在军工科研的实力是很强大的,某些方面的技术水平领先于美国,所以就成为美国的肉中刺、眼中钉,美国对西工大进行这样高强度网络攻击,就是为了窃取我们一些科研机密。
所以,我们最近几年,也是不断加强高校的网络安全教育。
我这里也提醒一下大家,不要点击任何不明来源的邮件链接。
特别是我们现在个人信息泄露很严重,每天都会收到很多垃圾短信。
作为普通人,我们也一定不要点击任何短信上的链接。
即使在短信看到一些看上去是可信来源的短信,要让你点击链接,我们也不要去点,最好是直接自己通过操作APP去找到相应的页面。
我平时在家里,都是再三嘱咐我的父母,看到短信的链接、抽奖信息、APP领红包的广告之类的,都不要去点。
现在网络钓鱼链接很多,一不小心就可能中招,轻则个人信息泄露,重则账号丢失,甚至银行卡被盗刷。
所以,我们从个人角度,也要多多提高网络安全意识,提高防范网络诈骗意识。
我是星话大白,欢迎大家点赞支持!
关键词: 美国对西工大网络攻击被详细披露 细节很多 信息量很大