查清了,攻击源头系美国国安局!
今天(5日),国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
西工大信息系统遭网络攻击
源头系美国国家安全局
今年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。
西北工业大学信息化建设与管理处副处长兼信息中心主任 宋强: 近期我校系统发现木马程序,企图非法获取权限,这给我们学校的正常工作和生活秩序造成了重大的风险隐患。
西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。
本次调查还发现,在近年里,美国国家安全局下属的“特定入侵行动办公室”对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。
联合技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了美国国家安全局下属的“特定入侵行动办公室”对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13名,以及美国国家安全局通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。
>相关《查清了,攻击源头系美国国安局!》内容:
1、 西北工业大学遭网络攻击,源头与美国有关!减持公告来势汹汹,疫苗龙头A+H股大跌
光伏设备龙头时隔5个月再签大单,HJT设备订单市场空间有望超600亿元。 今日早盘,三大指数集体低开,沪指横盘震荡,权重板块早盘表现较弱,食品、白酒、大消费板块全线回调;天然气、石油板块表现强势,个股集体大涨。汽车整车板块震荡走低,受巴菲特减持...【继续阅读】
2、 周鸿祎谈企业遭遇勒索攻击:基本无解 只能交赎金
8月23日消息,前不久,网络安全机构Resecurity发布报告预测,到2031年,全球勒索软件勒索活动将达到2650亿美元,对全球企业造成的潜在总损失或达到10.5万亿美元。 日前,360集团创始人、董事长 周鸿祎发文称,最近多起知名企业遭遇勒索攻击,在业界引起了...【继续阅读】
3、 Google Cloud今年6月平息了每秒请求达4600万次的DDoS攻击
DoNews 8月19日消息(刘文轩)Google Cloud于本周披露,旗下的应用与网站保护机制Google Cloud Armor,在今年6月1日时,平息了一场攻击峰值达每秒4600万次请求的HTTPS分散式服务阻断攻击(DDoS),其规模比Cloudflare所缓解的每秒2600万次请求的相关攻击多...【继续阅读】