西工大网线_西工大网络攻击溯源

hacker|
50

西工大遭受美国网络攻击调查报告发布攻击者身份查明,大家是如何看待的呢?

6月份西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局特定入侵行动办公室。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。

研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换系统文件和擦除系统日志的方式消痕隐身,规避溯源。网络安全技术人员根据TAO攻击西北工业大

学的隐蔽链路、渗透工具、木马样本等特征关联发现,TAO对我国基础设施运营商核心数据网络实

施了渗透控制。

不仅如此,TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口

令,以“合法”身份进入运营商网络,随后实施内网渗透拓展。

分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。根据对相关网络攻击行为的大数据分析,对西北工业大学的网络攻击行动98%集中在北京时间21时至凌晨4时之间,该时段对应着美国东部时间9时至16时,属于美国国内的工作时间段。

其次美国时间的全部周六、周日时间内均未发生对西北工业大学的网络攻击行动。第三,分析美国特有的节

假日,发现美国的“阵亡将士纪念日”放假3天,美国“独立日”放假1天,在这四天中攻击方没有

实施任何攻击窃密行动。第四,长时间对攻击行为密切跟踪发现,在历年圣诞节期间,所有网络攻

击活动都处于静默状态。科技成为武器,科学家的国界概念就更明显了,美国华裔科学家和在美国工作的中国科学家最近准

备回国发展是在未雨绸缪。

美国NSA网络攻击中国西北工业大学网络系统,这是在看不见的战场对中国实施网络空间作战,美

国中情局以同样的“酸狐狸”网络作战模板已经控制了八十多个国家基础设施系统。

如果美国愿意的话,这八十多个国家的电力和交通及水利等核心民生保障设施都会遭到攻击从而陷入瘫痪。美国为首的北约组织在对南联盟进行战争过程中采取是热战形式切断其国家基础设施供应

链从而迫使南联盟政治屈服,黑山,克罗地亚等独立从南联盟独立。

美国希望用这种看不见的战争来控制中国核心科技人员机密信息,从而运用中情局遍布全球的爪牙

进行策反或者谋害等行动,这种事情美国中情局在第二次世界大战后针对苏联阵营国家干过太多。大政治公关能力来调动美国国家力量来打击这些竞争对手以维护其行业垄断地位,中情局通过窃取

中国顶尖大学核心科研数据和高科技项目情报为美国国会和白宫有针对性制裁中国相关产业提供支撑,这是一条完整路径。

中国国家信息安全实验室和360公司合作建立的防火墙系统可以溯源到美国中情局此次进攻心中路径和攻击特征及服务器运行程序,沿着大数据线路溯源到美国中情局遍布其合作伙伴国家服务器,

这个溯源报告构成一个完整的证据链。

对于中国公布的美国中情局攻击西北大学报告,美国中情局的回复是美国拿这些数据是为了维护国家安全而不会将其转发给商业公司,而中国对美国科技情报窃取则是应用到商业领域。理直气壮的入侵中国网络信息安全,毫无愧色的对中国大学进行黑客犯罪行动,一切都是那么美国。 

作为回应,我们公布了美国黑客帝国犯罪链条,下一步中国会推出相应的防御机制和反击系统,中国的网军也不是吃素的,美国糟糕的基础设施物联系统将会是我们实验室的小白鼠。美国国家安全局“特定入侵行动办公室”长期攻击入侵西北工业大学网络运维管理服务器,秘密窃取网络设备运维配置文件和日志文件。这个犯罪事实清楚且证据确凿,西安市碑林区警方推动立案程序,下一步是移送西安市检察院申请逮捕令,十三名攻击西北工业大学黑客身份确认,他们将是中国司法程序启动后全球通缉令对象,美国中情局负责人将收到中国警方传唤公文,美国驻华大使伯恩斯可以作为中情局受托人前往西安市警局说明情况。

对于网络犯罪,中国法律是明确程序和法律处罚后果的,美国中情局不享有外交豁免权。

综合而言,机关算尽太聪明,反误了卿卿性命,美国不能指望其控制世界互联网根服务器和拥有互

联网核心技术就想着可以跨越主权边境到中国网络空间为非作歹,中国具备防御和反击及进攻综合能力,美国已经开了第一枪,中国的依法依规反击,美国准备好了吗?

针对网络攻击行为,受攻击国采取相应的网络自卫措施时,不外乎两种途径,针对敌方网络攻击,通过网电技术手段进行网络自卫反击。是针对敌方发起网络攻击的网电设施,通过必要的军事打击如电子脉冲炸 弹或石墨炸弹等对敌方网络攻击源进行定点清除。这种反击方式也完全符合

武装冲突法中国家自卫权行使的初衷和目的。

西北工业大学为什么受美国网络攻击

     西北工业大学是我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目,在科研方面拥有强大实力,尤其在某些方面的技术水平领先于美方,因此美方选择对西北工业大学进行网络攻击。

     据媒体报道,9月5日,我国外交部发言人毛宁在回应媒体记者的相关问询时表示,日前,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,显示美国国家安全局下属的特定入侵行动办公室,针对中国的网络目标实施了上万次的恶意网络攻击。根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析和跟踪溯源,美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,以及为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。

     据西北工业大学遭受美国国家安全局网络攻击的调查报告中显示,美方曾先后使用40多种的专用网络攻击武器设备,对西北工业大学发动了上千次的攻击窃密行动,从而窃取了一批核心技术数据和相关资料。不仅如此,美方还无所不及,长期对我国的手机用户进行监听,非法窃取手机用户的短信等相关内容,并对手机用户进行定位。

     俗话说,事出反常必有妖。我和身边的小伙伴们看到以上报道时,既为美国国家安全局下属的特定入侵行动办公室,使用专用网络攻击武器装备,对西北工业大学发起攻击,并窃取核心技术数据的非法行为感到愤慨,更对其未选择国内其它著名高校,而选择西北工业大学进行非法攻击与窃密而不解,美方对西北工业大学如此“青睐”,究竟是何种原因呢?

     原来,西北工业大学是我国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的多科性、研究型、开放式的大学,是国防部直属大学、国防七子之一,是我国国防科学的核心人才和核心技术孵化基地。西北工业大学为国家的武器装备研制、国防领域内关键核心技术安全等方面,都做出了重要贡献,为国防建设提供了强有力的科技支撑,更为我国航天事业发展作出了突出贡献。也许有些小伙伴们未必知道,西北工业大学在国家战略和军事科技等方面,为我国国防科技事业等方面作出了重大贡献,如全国第一架小型无人机、第一台地效飞行器、第一型50公斤级水下无人智能航行器,以及第一台航空机载计算机均诞生在西北工业大学;同时,西北工业大学在航海领域,同样有大批的杰出校友,活跃在国内船舶工业、水中兵器等行业的重要管理岗位,而且西北工业大学在人才培养等领域,也逐渐形成了其独特的“西工大现象”,据此,西北工业大学被社会誉为“总工程师的摇篮”。

     小伙伴们知道,由于西北工业大学拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目,在科研方面拥有强大实力,尤其在某些方面的技术水平领先于美方,因此,这使美方对西北工业大学如此“青睐”,进而选择对西北工业大学进行网络攻击。

      俗话说,伸手必被捉。我认为,美方的行为,已经危害了我国国家安全和公民的个人信息安全,美方应对以上不法行为作出解释并承认错误;同时,我们也应进一步推进网络安全领域顶层设计,完善国家网络安全,提升国家网络安全保障能力,防止网络入侵,确保国家网络安全运行。

美国的网络攻击无所不用其极,西工大是怎么发现美国的网络攻击的?

最主要是通过技术分析 :技术分析与研判,西北工业大学在发现了“饮茶”的攻击痕迹,因为西工大也是拥有这么多人才的地方。

0条大神的评论

发表评论