9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局(NSA)。
这次调查发现,针对西北工业大学的网络攻击中,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
这次遭受攻击的西北工业大学位于陕西西安,隶属于工业和信息化部,是一所多科性、研究型、开放式大学。
(资料图片)
美国进行网络攻击态势音频:00:0008:03
美国进行网络攻击的总体态势
国际问题专家 李伟:
随着网络发展越来越快,特别是各个国家的基础设施及科研等多方面越来越依赖于网络的情况下,美国始终把网络攻击作为他们维护自身霸权非常重要的工具。
美国国家安全局主要负责网络情报安全及情报窃取;美国为此还专门成立了网军,包括网络司令部和网络情报中心。但美国对外的网络攻击并非个案,而是长期普遍针对众多目标进行的,不仅针对中国,也针对其他国家,甚至其盟国。
西北工业大学为何成为美国国家安全局的网络攻击目标?
国际问题专家 李伟:
首先,各个理工科大学本身都承担着科研等各方面任务,美国在进行网络攻击时,会一定程度上参考这一学校在进行哪方面科研、进展到何种地步、有哪些超越美国的科研技术等问题,通过网络攻击窃取相关信息。
其次,西北工业大学并非美国网络攻击的唯一目标高校,其他一些大学也受到了相关攻击。
网络攻击武器类别分别是什么?
国际问题专家 李伟:
网络攻击的武器五花八门。对于目标终端的攻击武器大多以病毒呈现,不同的病毒功能不同。
一、漏洞攻击,通过寻找网络安全防火墙的漏洞,以窃取机密资料和信息。
二、控制型网络攻击武器,主要采取类似木马的病毒攻击软件,机器中了木马病毒后就会整体被黑客掌控,黑客在另一终端操作被木马病毒掌控的机器同操作自己的电脑网络是一样的。
三、网络摧毁性武器,如伊朗核计算机遭到震网病毒攻击,使整个离心机全部瘫痪。
当前多国高度重视防范网络攻击,但美国国家安全局作为研发网络攻击武器的国家队,会不断释放很多武器到网络空间进行检测。因此我们可以看出,不同主体研发的不同网络攻击武器,其可防御性是不同的,尤其是以国家为主体开发的网络攻击武器,投入力量越大,防范难度越大。
这次调查报告披露,美国国家安全局(NSA)利用大量网络攻击武器,针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。一直到攻到核心岗位里面,大概持续的时间有的要长达数年。
美国大量的网络攻击会对我国造成何种危害?
国际问题专家 李伟:
首先,我们并非没有发现长期以来网络空间中以美国为主的黑客攻击,而且我们针对美国的网络攻击发表过白皮书、提出过抗议,但美国为了维护包括网络霸权在内的自身霸权,一直在进行网络攻击,也对我们的各行各业构成了极大威胁。
威胁的形态呈两点:一是能了解我国企业、科研进度等情况。二是通过突破我国网络安全防护,发现我国对其的威胁或超越其发展的领域,但黑客的攻击往往为了收集和掌控网络空间情报信息,并非在当时就会实施破坏或采取阻止行动;在关键节点,便可能采取各种针对网络破坏的措施和动作,那时才是构成灾难性影响最关键的时候。
另外,据调查报告显示,美国国家安全局(NSA)下属的“特定入侵行动办公室”不仅对中国国内的各重点企业和机构实施恶意网络攻击,而且还长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
美国为何对中国普通手机用户进行无差别语音监听?
国际问题专家 李伟:
特定入侵行动办公室跟与传统情报机构不同,是针对网络的,主要通过技术手段获取情报信息。
当前我们对手机的使用非常普及,手机也已成为网络空间的重要组成部分,特别有些保密意识不强的人会用手机谈涉密事项,这就可能会成为网络监听监控的目标对象。
对于手机的监听监控分成两类。一是定向监听监控,即一些国家的领导人的手机被监听。二是无差别全覆盖监听,通过筛选关键词来监听每个人的电话,美国对于不同国家需要窃取不同信息,根据这些信息为不同国家设置不同关键词,通过计算机监听的方式,筛选与关键词相符合的内容进行监听,再交给人工分析研判,从而获取情报。
面对美国这些行为我们该如何应对?
国际问题专家 李伟:
主要有两方面措施。一是在使用手机电脑等电子设备时,自身要有安全保密意识,谨防别有用心的国家的情报机构窃取涉密的情报信息。二是通过防火墙等安全加密程序来防范核心的、涉密的机构和企业,包括高校,特别是国家部门。现在很多国家部门也都高度重视网络的保密及泄密问题。
来源:新闻建外14号