西北工業(yè)大學遭網(wǎng)絡(luò)攻擊，源頭系美國國家安全局

今天（5日），國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告，調(diào)查發(fā)現(xiàn)，美國國家安全局下屬的“特定入侵行動辦公室”多年來對我國國內(nèi)的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，疑似竊取了高價值數(shù)據(jù)。

今年4月，西安市公安機關(guān)接到一起網(wǎng)絡(luò)攻擊的報警，西北工業(yè)大學的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

西安市公安機關(guān)對此高度重視，立即組織警力與網(wǎng)絡(luò)安全技術(shù)專家成立聯(lián)合專案組對此案進行立案偵查。國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團隊，全程參與了此案的技術(shù)分析工作。技術(shù)團隊先后從西北工業(yè)大學的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本，綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關(guān)攻擊活動源自美國國家安全局下屬的“特定入侵行動辦公室”。

本次調(diào)查還發(fā)現(xiàn)，在近年里，美國國家安全局下屬的“特定入侵行動辦公室”對中國國內(nèi)的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備，包括：網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機、電話交換機、路由器、防火墻等，竊取了超過140GB的高價值數(shù)據(jù)。

聯(lián)合技術(shù)團隊經(jīng)過復雜的技術(shù)分析與溯源，還原了西北工業(yè)大學遭受網(wǎng)絡(luò)攻擊的過程和被竊取的文件，掌握了美國國家安全局下屬的“特定入侵行動辦公室”對中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù)，涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名，以及美國國家安全局通過掩護公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國電信運營商簽訂的合同60余份、電子文件170余份。

目前，聯(lián)合專案組已將相關(guān)調(diào)查結(jié)果上報國家有關(guān)部門。

▌本文來源：央視新聞微信公眾號（ID：cctvnewscenter）