NSA曾入侵49个国家——中国高校与企业成主要攻击目标
https://v.qq.com/txp/iframe/player.html?vid=h0342moyrgk&width=500&height=375&auto=0
E安全11月1日讯 Shadow Brokers(影子经纪人)团队已经在网络上发布了一份遭受入侵的服务器清单,而攻击方则为来自美国国安局(NSA)的黑客人士。
国内受影响的主要高校包括北京邮电大学、国防科技大学、清华大学等;中国移动、华为、中国原子能工业有限公司等中国科技公司也赫然在列。 NSA主要利用了Sun Solaris系统的漏洞进行攻击域名服务器与邮件系统,本文最后附有被NSA入侵的69个中国目标列表。
根据Shadow Brokers方面公布的结果,可以了解到在网络层面保障安全为何如此困难——这是因为攻击源头来自特定国家并不代表着该国确实有参与攻击活动。事实上,此类系统完全可以在身处世界另一端的黑客的指挥之下加以运作。
邮件服务供应商、高校以及中国境内的其它目标成为Equation Group攻击清单中的主要成员。其主要攻击手段为代号INTONATION与PITCHIMPAIR的两类网络间谍程序。
— Mustafa Al-Bassam (@musalbas)2016年10月31日
由举报人爱德华·斯诺登泄露的文件亦为此提供了有力证据,暗示Shadow Brokers当初曾经转储并使用过的恶意软件确实源自美国国安局。Shadow Brokers方面使用的恶意工具确实与美国国安局的初始转储版本拥有相同的签名密钥,而Shadow Broekrs并没能成功将其关闭。
不过这种拙劣的争论也引发了讽刺之声。安全专家们质疑此次所泄露目标清单的实际价值——除了所谓网络间谍史学研究范畴之外,其似乎缺少实际意义。安全研究员Kevin Beaumont在Twitter上发表的文章中指出,“这份服务器列表是九年前的。[其中很多]可能不再存在或者已经被重新安装。”
附:NSA攻击的中国69个系统目标列表
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。