美國安局網攻陝西工業大學
【本報綜合報道】針對陝西省西北工業大學電郵系統今年6月遭境外網絡攻擊,中國官媒昨日引述最新調查報告,指美國國家安全局(NSA)網攻期間不但滲透控制內地一些基礎設施,更把一批敏感身份人士的訊息回傳美國的總部。
中國國家計算機病毒應急處理中心和參與此案技術分析的網絡安全公司,成功鎖定NSA下屬特定入侵行動辦公室(TAO)實施網攻的目標節點、多級跳板、主控平台、加密隧道、攻擊武器和發起攻擊的原始終端,並成功查明13名攻擊者的真實身份。最新的調查報告表明,TAO長期隱蔽控制西北工業大學的運維管理服務器,採取替換原系統文件和擦除系統日誌的方式消痕隱身,規避溯源。
查詢敏感身份人士訊息
TAO亦通過掌握的中國基礎設施營運商防火牆等設備帳號口令,以「合法」身份進入營運商網絡,隨後滲透拓展內網,控制相關營運商的服務質量監控系統和短訊網關服務器,利用「魔法學校」等針對營運商設備的工具,查詢一批中國境內敏感身份人士,打包加密用戶訊息後經多級跳板回傳至美國NSA總部。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500