重磅!中国西北工业大学遭美国网络攻击,超140G敏感数据被盗
《军武次位面》作者:大伊万
9月5日,据环球时报等官媒报道,中国国家计算机病毒应急处理中心和360公司,发布了中国西北工业大学遭到境外网络攻击的调查报告。据称,网络攻击行动是由美国国家安全局下属的“特定入侵办公室”(TAO)组织实施的,于今年6月22日被西北工业大学发现并报案。
环球时报相关报道
对于此次由NSA组织的网络入侵和窃密事件,大伊万大概了解了一下,由于咱不是网络安全专业的,因此也只能看懂一个大概:NSA使用的网络攻击手段并不复杂,首先攻击位于第三国的跳板机,将攻击指令发送到这些跳板机上,同时还使用了代理服务器来进一步掩护发起网络攻击的、能够和NSA扯上关系的IP地址。
美国国家安全局(NSA)总部,马里兰州米德堡
通过本土、第三国的代理服务器,经由第三国的跳板平台中转,NSA可动用大量的网络攻击武器,对西北工业大学下属的计算机系统展开攻击。据称攻击代号“舒特- XXXX”,这倒是跟美军的“舒特”高密级电子战计划有着异曲同工之妙;在网络攻击中,NSA共使用了高达41种网络攻击武器,可以分为四大类:突破计算机系统漏洞类、持久控制计算机网络类、嗅探窃密类、隐蔽消除痕迹类等。
中国国家计算机病毒应急处理中心和360公司经过溯源,认为对西北工业大学实施的网络攻击,是由NSA下属信息情报部数据侦察局的TAO部门实施的,甚至连具体的入侵指挥官都被查了出来。从透露出的信息看,对西北工业大学的网络入侵已经持续了多年,窃取的敏感信息据说有140G,目前已经被全部还原,并复原出了NSA对我网络攻击的全貌。
对于NSA对西北工业大学实施的网络攻击,大伊万认为:一方面,只能说明,目前某些境外敌对势力为了窥探中国的情报,试图打压中国的发展,已经到了无所不用其极的地步。毕竟,对一国敏感机构、要害部位实施的长期窃密窃取,持续了数年时间,不仅是网络空间的入侵行为,已经有了国家层面上网络战争的意味。这种赤果果的入侵,违背了一切道德准则和国际法规定,理应得到爱好和平人士的谴责和国际制裁。
另一方面,只能说明以美国为首的北约在网络战领域浸淫多年,造诣极深,已经有了系统性的战略学说和作战指导。尽管目前北约在这一领域还讳莫如深,但大伊万自己盲猜一个,北约对网络作战的战争指导在战术层面上可能分为两个层次:既包括black ops(黑色行动)层面上的网络攻击、秘密窃取,又包括公共舆论方面的舆论塑造、认知引导,既包括软杀伤层面上的制造社会意识形态、思想混乱,又包括硬攻击方面的瘫痪一国关键的工业/民用网络系统。这么多年来,诸如以色列的“震网”病毒攻击伊朗核工业计算机,还是俄乌军事冲突爆发后网上大量出现的舆论混淆、舆论引导等,实质上都是北约网络战——这一非传统战争样式在特定情况下显露出来的一鳞半爪。
对此,毫无疑问,我们是时候开展自己的相关系统性研究了。毕竟,网络安全关乎现实安全,赛博空间的作战同样决定了现实领域对抗比拼的高下,这是一个长期的过程,只有做好足够的理论和技术准备,才能夺得胜利。
- 0000
- 0000
- 0000
- 0001
- 0000