网络攻击层出不穷 揭开“黑客帝国”虚伪面纱
网络空间安全威胁是各国面临的共同挑战,维护网络安全是国际社会的共同责任。
“西北工业大学遭受境外网络攻击”的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。
9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告。
美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
在各部门的通力协作下,此次调查全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势。
美国国家安全局(NSA)总部(图源环球网)
以假邮件“钓鱼”
进行网络攻击
今年4月,西北工业大学就电子邮件系统遭受钓鱼邮件攻击的情况报警称,发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工电脑也存在遭受网络攻击的痕迹。
技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。
调查显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”就有14款不同版本。
调查显示,特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。
其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。
“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。”外交部发言人毛宁表示。
网络攻击层出不穷
美国成现实版“黑客帝国”
美国在全球实施大规模、有组织、无差别的网络窃密、监控和攻击,是名副其实的“黑客帝国”“窃密帝国”。
西北工业大学的遭遇,仅是美国对我国大肆网络攻击窃密的一个缩影。长期以来,为达到美国政府情报收集目的,美国国家安全局针对全球发起大规模网络攻击,我国正是重点攻击目标之一。
2月23日,北京奇安盘古实验室披露了隶属于美国国安局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击,涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。
2022年3月2日,360公司发布的报告披露,美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击,数十年不曾停歇。
此次关于西北工业大学遭受境外网络攻击的调查报告还发现,美国国家安全局还利用其控制的网络攻击武器平台、“零日漏洞”和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
2013年,美国防务承包商前雇员斯诺登曝光了美国政府大规模网络监控的丑闻。美国国家安全局代号为“棱镜”的全球秘密监听项目24小时运行,对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监听监控。
美国实施的是无差别监视监听,从竞争对手到盟友,无不在其监听范围之内。“维基揭秘”网站在2015年爆料,从上世纪90年代起,德国经济、财政和农业等部门就进入了美国的监听范围。
2006年至2012年间,美国国家安全局对法国总统、多名部长、法国驻美国大使等政界要员进行监听,其中包括希拉克、萨科齐和奥朗德3任法国总统,以获取施政纲领、对外政策等情报。
2020年,“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,用来破解各国发送加密信息的代码,借此窃取多国机密。
2021年,丹麦媒体曝光了美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国前总理默克尔在内的欧洲国家领导人和高级官员。
除了竞争对手和盟友,监控窃听的“天罗地网”连美国国内的民众也不放过。
近日,美国乔治城大学隐私与技术法律中心公布一份名为《美国的天罗地网:21世纪数据驱动下的驱逐》的报告。报告显示,美国入境和海关执法局精心设计了一张复杂而庞大的监视网络,可以监视生活在美国的大多数人,且无需获得许可。
美国国家情报总监办公室今年4月发布的年度报告显示,过去一年,美国联邦调查局在没有搜查令的情况下,对美国民众的电子数据进行了多达340万次的搜查。
网络空间安全不容侵犯
网络空间安全威胁是各国面临的共同挑战,维护网络安全是国际社会的共同责任。不过当下,网络安全形势依然严峻,或许数据安全风险在未来将更加突出。
因此,在数字化时代应对组织化、规模化的网络攻击,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。
首先要打造国家级分布式安全大脑,组建国家层面的网络空间及信息安全领导指挥机构,建立区域、行业级安全大脑,让数字安全防范应急体系覆盖所有数字化场景。
应对网络攻击,要做到耳聪目明。近年来网络攻击手段越来越多,从木马、病毒进展到漏洞、后门、仿冒服务器等,相应的挑战也变大,威胁隐蔽,无孔不入,难以事先防范。
聪者听于无声,明者见于未形。感知不到风险,才是最大的风险。网络安全具有很强的隐蔽性,如果一个技术漏洞隐藏几年都发现不了,“谁进来了不知道、是敌是友不知道、干了什么不知道”,是非常危险的。
互联网让世界变成“地球村”,窃听、黑客无处不在,国家安全可能遭遇看不见的攻击。因此,维护国家安全和网络安全,必须耳聪目明,知道风险在哪里,感知网络安全态势就成为最基础的工作。
要假定敌已在我,定期针对关键基础设施和重要信息系统实时动态推进网络安全排查,实现自动化威胁识别、风险阻断和攻击溯源。
应对网络攻击,要实现身强体健。当前,网络攻击的危害变大,从以前的炫技、黑产发展到攻击国家关键信息基础设施,平时窃取对手国家秘密,战时成为首选战争形态、重要情报来源。
要在网络攻击中保护重大目标、防范重大危害,我们不能因噎废食、彻底断网,而是要正面突破、做到身强体健。
责编:孙浪
监制:李红梅
参考资料:
1.《西北工业大学遭网络攻击事件调查报告发布:网络攻击源头系美国国家安全局》央视新闻
2.《我国电信设施曾遭网络窃密,部分数据传至境外》人民日报
3.《西北工业大学遭境外网络攻击报告:源头是美国国安局》环球网
4.《网络攻击有多大威胁?我们应该如何科学应对?》经济日报
5.《西北工业大学遭美网络攻击 揭开“黑客帝国”虚伪面纱》中国纪检监察报