【資料圖】
【環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)報(bào)道 記者 袁宏】《環(huán)球時(shí)報(bào)》記者從有關(guān)部門獨(dú)家獲悉,美國(guó)國(guó)家安全局(NSA)“特定入侵行動(dòng)辦公室”(TAO)在對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的過(guò)程中構(gòu)建了對(duì)中國(guó)電信運(yùn)營(yíng)商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的“合法”通道,對(duì)我電信基礎(chǔ)設(shè)施滲透控制。
2022年6月22日,西北工業(yè)大學(xué)發(fā)布公開聲明稱,該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布警情通報(bào),證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬和惡意程序樣本,西安警方已對(duì)此正式立案調(diào)查。
隨后,有關(guān)部門在對(duì)此案開展技術(shù)分析工作時(shí)發(fā)現(xiàn),TAO通過(guò)竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號(hào)口令、業(yè)務(wù)設(shè)備訪問權(quán)限、路由器等設(shè)備配置信息、FTP服務(wù)器文檔資料信息。
技術(shù)人員根據(jù)TAO攻擊方式、滲透工具、木馬樣本等特征深入分析,發(fā)現(xiàn)TAO非法攻擊滲透中國(guó)境內(nèi)某電信運(yùn)營(yíng)商,構(gòu)建了對(duì)核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的“合法”通道,對(duì)我電信基礎(chǔ)設(shè)施滲透控制。
近期,有關(guān)部門將進(jìn)一步對(duì)外公布TAO對(duì)西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò)攻擊的流程和細(xì)節(jié),本報(bào)將在第一時(shí)間發(fā)布最新內(nèi)容。
關(guān)鍵詞: 美國(guó)網(wǎng)絡(luò)攻擊西工大過(guò)程中對(duì)中國(guó)電信基礎(chǔ)設(shè)施滲透控制