西北工业大学电邮系统早前遭网攻。
【聚焦中美】针对陕西省西北工业大学电邮系统今年6月遭境外网络攻击事件,内地官媒周二(27日)引述最新调查报告指,美国国家安全局(NSA)在网攻过程中,除对内地一些基础设施渗透控制,还将一批中国境内敏感身份人士的讯息回传至美国的总部。
报道称,中国国家计算机病毒应急处理中心和有份参与此案技术分析的网络安全公司,成功锁定了NSA下属特定入侵行动办公室(TAO)对西北工业大学实施网攻的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,并成功查明了13名攻击者的真实身份。
最新的调查报告表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换原系统文件和擦除系统日志的方式消痕隐身,规避溯源。此外,TAO通过掌握的中国基础设施营运商的防火墙等设备帐号口令,以“合法”身份进入营运商网络,随后实施内网渗透拓展,分别控制相关营运商的服务质量监控系统和短讯网关服务器,利用“魔法学校”等专门针对营运商设备的工具,查询了一批中国境内敏感身份人士,并将用户讯息打包加密后经多级跳板回传至美国国家安全局总部。
