27日,最新调查报告显示:美国国家安全局对西北工业大学的网络攻击,原来另有图谋。其攻击的目的原来是:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。并且通过分析美国特有的节假日,发现在圣诞节、独立日、阵亡将士纪念日等节日当中,所有的网络攻击活动处于静默状态。
早在今年6月份,西北工业大学就曾声明有境外势力对其进行网络攻击。9月份被证实是美国国家安全局所为。
技术分析与溯源调查中,技术团队发现了一批TAO在网络入侵西北工业大学的行动中托管所用相关武器装备的服务器IP地址,举例如下:
为此我们国家的计算机病毒应急处理中心和360公司联合进行了技术分析。团队经过持续的攻坚,终于发现了13名攻击者的真实身份。这个报告还显示美国国家安全局已经长期控制西北工业大学运维管理的服务器,从而对我国基础设施运营的核心数据实施了渗透控制。同时他还利用西北工业大学的身份,并入我国基础设施运营商网络。并且实施内网渗透拓展,将查询到的国内敏感人员名单打包并且分多级跳板发给美国国家安全局。
已曝光的美国国家安全局网络攻击西北工业大学所用的跳板如下。
相关推荐:
西工大遭钓鱼邮件:初判为境外黑客网络攻击西北工业大学遭网络攻击调查报告发布:攻击源头系美国国家安全局
西工大遭美国安局网络攻击,外交部回应:中方强烈谴责
网络攻击西工大幕后,美国特定入侵行动办公室究竟是什么鬼?
美国等境外组织以中国为跳板,对俄罗斯发动网络攻击,用心险恶!