上一版
“黑客帝国”实锤了!今年6月,西北工业大学发布公开声明称,该校遭受境外网络攻击。9月5日,国家计算机病毒应急处理中心和360公司正式对外发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局(NSA)旗下的“特定入侵行动办公室”,简称TAO。
360公司网络安全专家说,美国之所以会将西北工业大学作为网络攻击的目标,是因为西北工业大学是我国航空航天航海工程、教育和科学研究领域的重点大学,承担大量国家级重点科研项目科研,“地位十分特殊”。
但是,美国进行长期、大规模网络攻击的对象绝不仅仅是西北工业大学,还包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,潜伏渗透的时间长达近10年。
与此同时,美国NSA还利用其控制的网络攻击武器平台、“零日漏洞”和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
据360公司网络安全专家介绍,TAO是美国国家安全局(NSA)的网络战情报收集部门,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,可以说,TAO代表了当前全球网络攻击的最高水平。
以此次攻击西北工业大学为例,经技术团队溯源分析发现,美国国家安全局TAO部门对西北工业大学的网络攻击行动先后使用了49台跳板机,这些跳板机均经过精心挑选,所有IP均归属于非“五眼联盟”国家,而且大部分选择了中国周边国家(如日本、韩国等)的IP。这些跳板机仅使用了中转指令,将上一级的跳板指令转发到目标系统,从而掩盖美国国家安全局发起网络攻击的真实IP。
据报道,TAO成立于1998年,其力量部署主要依托NSA在美国和欧洲的各密码中心。TAO目前由2000多名军人和文职人员组成,下设远程操作中心、数据网络技术处、网络战小组等10个单位。而TAO的主要工作人员包括军事和民用计算机黑客、情报分析师、计算机硬件和软件设计师以及电气工程师,实行7×24小时轮班制。
据360公司网络安全专家介绍,TAO的主要职责是利用互联网秘密获取对手的内幕情报。具体包括秘密侵入目标国家的关键信息基础设施和重要互联网信息系统、破解窃取账号密码、突破或破坏对手计算机安全防护系统、监听网络流量、窃取隐私和敏感数据,获取通话内容、电子邮件、网络通信内容和手机短信等。
另外据掌握,TAO还担负一项重要职责,即当美国总统命令对他国通信或网络信息系统实施瘫痪或摧毁行动时,由TAO将相关网络攻击武器提供给到美国网络战司令部,由该司令部具体组织实施网络攻击行动。
(《中国经济周刊》9.11 孙冰)
缩小
全文复制