近日,美國國家安全局(NSA)「特定入侵行動辦公室」(TAO)對西北工業大學發動網絡攻擊事件逐步暴露出越來越多的細節。
事件開端:2022年6月22日,西北工業大學突然發布公告稱,該校遭受到不明境外網絡攻擊,並已報警處理。陝西省西安市公安局碑林分局隨即發布警情通報,證實在西北工業大學的信息網絡中發現了多款源於境外的木馬和惡意程序樣本,西安警方已對此正式立案調查。
事件進展:有關部門在對此案開展技術分析工作時發現,TAO通過竊取西北工業大學運維和技術人員遠程業務管理的帳號口令、操作記錄以及系統日誌等關鍵敏感數據,掌握了一批網絡邊界設備帳號口令、業務設備訪問權限、路由器等設備配置信息、FTP伺服器文檔資料信息。
最新發現:技術人員根據TAO攻擊方式、滲透工具、木馬樣本等特徵深入分析,發現TAO非法攻擊滲透中國境內某電信運營商,構建了對核心數據網絡遠程訪問的「合法」通道,對我電信基礎設施滲透控制。
危害分析:網絡信息安全是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。對電信基礎設施進行了滲透控制,無疑將可以輕易獲取到所有流經這些基礎設施的相關信息,將沒有秘密可言,如果對方想使壞,我們很難有招架之力。想想「速度與激情8」中那個驚悚的場面,黑客通過網絡控制了整個街道的汽車,用以對托萊多發起攻擊,在現實生活中很可能會重演。
題外話:上文提到的「中國境內某電信運營商」到底是哪一家呢?三大運營商到底是誰「失守」了?
以上這些發現,還不是美國政府網絡攻擊中國西北工業大學的全部流程和細節,接下來相關部門會根據研究結果,繼續公布美國此次網攻的全貌。