西北工业大学遭美国NSA网络攻击事件解读(身份暴露竟是因为不加班)
2023-05-15 来源:文库网
西北工业大学遭美国国安局攻击,身份暴露竟是因为不加班网络武器是什么?
它就像一个特工,既能悄悄潜入敌方阵营,在长期潜伏中获取情报、监视动向,也能在时机成熟之时,一举搞瘫对手的网络系统。
若是经过官方特训的特工,伤害指数更上层楼。
近期,西北工业大学遭境外网络武器攻击的新闻,频频在热搜露脸。
得益于技术团队专业而又细致的调查溯源,美国国安局的更多马脚被发现,此事今日再登热一。
我们不妨从头梳理一下这起攻击事件。
2022 年 6 月 22 日,西北工业大学发布一则声明,称遭到境外网络攻击。
而后,西安市公安局碑林分局发布《警情通报》,证实在西北工业大学的信息网络中,发现多款源于境外的木马样本,警方已正式立案调查。
接下来的技术分析,团队由两方联合构成:国家计算机病毒应急处理中心,以及 360 公司。
当调查日益深入,技术特征、攻击武器、攻击路径等脉络逐渐清晰,这起境外隐蔽攻击事件的幕后真凶才浮出水面:美国国家安全局“特定入侵行动办公室”(TAO)。
这个略显陌生的“办公室”,全称为 Office of Tailored Access Operation,是美国国家安全局(NSA)信息情报部(代号 S)数据侦察局(代号 S3)下属 TAO(代号 S32)部门。
你瞧这隐蔽程度,看的人眼晕。
TAO 成立于 1998 年,力量部署主要依托美国国安局在美国和欧洲的各个密码中心。目前,已被公布的密码中心有 6 个:
1、美国马里兰州米德堡的 NSA 总部;
2、美国夏威夷瓦胡岛的 NSA 夏威夷密码中心(NSAH);
3、美国佐治亚州戈登堡的 NSA 佐治亚密码中心(NSAG);
4、美国德克萨斯州圣安东尼奥的 NSA 德克萨斯密码中心(NSAT);
5、美国科罗拉罗州丹佛马克利空军基地的 NSA 科罗拉罗密码中心(NSAC);
6、德国达姆施塔特美军基地的 NSA 欧洲密码中心(NSAE)。
TAO 是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由 2000 多名军人和文职人员构成,内设多个机构。
远程操作中心(ROC,代号 S321),主要负责操作武器平台和工具进入并控制目标系统或网络。
先进/接入网络技术处(ANT,代号 S322),负责研究相关硬件技术,为 TAO 网络攻击行动提供硬件相关技术和武器装备支持。
它就像一个特工,既能悄悄潜入敌方阵营,在长期潜伏中获取情报、监视动向,也能在时机成熟之时,一举搞瘫对手的网络系统。
若是经过官方特训的特工,伤害指数更上层楼。
近期,西北工业大学遭境外网络武器攻击的新闻,频频在热搜露脸。
得益于技术团队专业而又细致的调查溯源,美国国安局的更多马脚被发现,此事今日再登热一。
我们不妨从头梳理一下这起攻击事件。
2022 年 6 月 22 日,西北工业大学发布一则声明,称遭到境外网络攻击。
而后,西安市公安局碑林分局发布《警情通报》,证实在西北工业大学的信息网络中,发现多款源于境外的木马样本,警方已正式立案调查。
接下来的技术分析,团队由两方联合构成:国家计算机病毒应急处理中心,以及 360 公司。
当调查日益深入,技术特征、攻击武器、攻击路径等脉络逐渐清晰,这起境外隐蔽攻击事件的幕后真凶才浮出水面:美国国家安全局“特定入侵行动办公室”(TAO)。
这个略显陌生的“办公室”,全称为 Office of Tailored Access Operation,是美国国家安全局(NSA)信息情报部(代号 S)数据侦察局(代号 S3)下属 TAO(代号 S32)部门。
你瞧这隐蔽程度,看的人眼晕。
TAO 成立于 1998 年,力量部署主要依托美国国安局在美国和欧洲的各个密码中心。目前,已被公布的密码中心有 6 个:
1、美国马里兰州米德堡的 NSA 总部;
2、美国夏威夷瓦胡岛的 NSA 夏威夷密码中心(NSAH);
3、美国佐治亚州戈登堡的 NSA 佐治亚密码中心(NSAG);
4、美国德克萨斯州圣安东尼奥的 NSA 德克萨斯密码中心(NSAT);
5、美国科罗拉罗州丹佛马克利空军基地的 NSA 科罗拉罗密码中心(NSAC);
6、德国达姆施塔特美军基地的 NSA 欧洲密码中心(NSAE)。
TAO 是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由 2000 多名军人和文职人员构成,内设多个机构。
远程操作中心(ROC,代号 S321),主要负责操作武器平台和工具进入并控制目标系统或网络。
先进/接入网络技术处(ANT,代号 S322),负责研究相关硬件技术,为 TAO 网络攻击行动提供硬件相关技术和武器装备支持。
