其他
41种攻击武器、54个跳板机!起底美对西北工大网络攻击细节……
今天
国家计算机病毒应急处理中心发布
网络攻击源头
系美国国家安全局(NSA)
总台独家披露NAS攻击细节↓↓
使用41种网络攻击武器
窃取西北工大数据
此次遭受攻击的西北工业大学位于陕西西安,是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。警方表示,由于西北工业大学所具有特殊地位和从事敏感科学研究,所以成为此次网络攻击的针对性目标。漏洞攻击突破类武器 持久化控制类武器 嗅探窃密类武器 隐蔽消痕类武器
用54个跳板机掩盖真实IP
精心伪装网络攻击痕迹
技术团队分析发现,美国国家安全局下属的特定入侵行动办公室(TAO)在开始行动前会进行较长时间的准备工作,主要进行匿名化攻击基础设施的建设。“特定入侵行动办公室”利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具,选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后,即安装NOPEN木马程序,控制了大批跳板机。
“特定入侵行动办公室”
到底是什么机构?
据了解,“特定入侵行动办公室”成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心,下设10个单位。推荐阅读
监制丨马烨
主编丨孙毛宁
总台记者丨白央 陈雷 张岗 董良言
吴成轩 陈庆滨 刘功河 白龙飞
编辑丨王珊
©央视军事