攻擊竊密西北工業大學逾千次 完整證據鏈已還原
香港文匯報訊(記者 李陽波 西安報道)9月5日,國家計算機病毒應急處理中心發布「西北工業大學遭美國NSA網絡攻擊事件調查報告」,揭露了美國國家安全局(NSA)長期以來針對包括西北工業大學(簡稱「西工大」)在內的中國信息網絡用戶和重要單位開展網絡間諜活動的真相。報告指出,在今年「西北工業大學遭受境外網絡攻擊事件」調查中,國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參與了此案的技術分析工作。初步判明相關攻擊活動源自美國國家安全局(NSA)「特定入侵行動辦公室」(Office of Tailored Access Operation,簡稱TAO)。報告顯示,美方對西北工業大學發起攻擊竊密行動上千次,竊取了一批核心技術數據。近年裏, TAO已對中國國內的網絡目標實施了上萬次的惡意網絡攻擊。
坐落於陝西西安的西北工業大學,是一所以發展航空、航天、航海等領域人才培養和科學研究為特色的多科性、研究型、開放式國家「一流大學」,先後研發出全國第一架小型無人機、第一台地效飛行器、第一型50公斤級水下無人智能航行器和第一台航空機載計算機,現建有8個國家級重點實驗室、2個國家工程研究中心、4個國家級國際科技合作基地、1個國防科技創新中心、5個國家地方聯合創新平台、140個省部級科研平台,重點參與了大飛機、載人航天與探月等10個國家重大專項的論證及科研攻關,深度參與了兩機專項論證、神舟系列飛船研製。
以釣魚郵件非法獲取權限
然而,這些巨大成就也讓該校成為境外別有用心者覬覦的對象。今年6月22日,西北工業大學發布《公開聲明》稱,近期該校電子郵件系統遭受網絡攻擊。「系統發現木馬程序,企圖非法獲取權限,這給學校的正常工作和生活秩序造成了重大的風險隱患。」西北工業大學信息化建設與管理處副處長兼信息中心主任宋強在接受央視採訪時表示,該校高度重視網絡安全工作,當時便報了警。
接警後,西安市公安機關立即組織警力與網絡安全技術專家對此案進行立案偵查。經調查,在西北工業大學電子郵件系統發現一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件,內含木馬程序,引誘部分師生點擊鏈接,同時部分教職工個人上網電腦中也發現遭受網絡攻擊的痕跡。6月23日,西安警方發布《警情通報》指出,經初步判定,此事件為境外黑客組織和不法分子發起的網絡攻擊行為。
調查中,由國家計算機病毒應急處理中心和360公司聯合組成的技術團隊,先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國內現有數據資源和分析手段,並得到了歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭,相關攻擊活動也指向美國國家安全局所屬TAO。
TAO採40餘種專屬網絡攻擊武器
經香港文匯報記者梳理調查報告發現,在針對西北工業大學的網絡攻擊中,TAO使用了40餘種不同的NSA專屬網絡攻擊武器,持續對西北工業大學開展攻擊竊密,竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。
經溯源分析,技術團隊現已全部還原了NSA的攻擊竊密過程,澄清其在西北工業大學內部滲透的攻擊鏈路1,100餘條、操作的指令序列90餘個、多份遭竊取的網絡設備配置文件、遭嗅探的網絡通信數據及口令、其它類型的日誌和密鑰文件,基本還原了每一次攻擊的主要細節。掌握並固定了多條相關證據鏈,涉及在美國國內對中國直接發起網絡攻擊的人員13名,以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同60餘份,電子文件170餘份。
西安市公安局碑林分局副局長靳琪表示,目前,聯合專案組已將相關調查結果上報國家有關部門。後續,技術團隊還將陸續公布相關事件調查的更多技術細節。
西工大:反對任何形式網絡攻擊
9月5日,西北工業大學再次發布《公開聲明》表示,2022年4月12日,我校就郵件系統遭受釣魚郵件攻擊的情況向公安機關報案。近期,公安機關向我校通報了案件偵辦的相關情況。在此,我校公開聲明:我們堅決反對以任何形式實施網絡攻擊。學校高度重視網絡安全工作,為師生營造安全的網絡環境。學校號召廣大師生進一步提高網絡安全意識,共同維護學校網絡安全。
評論