(资料图片仅供参考)
西北工业大学遭网络攻击,被窃取大量敏感数据,此事件更多细节公开。据《环球时报》报道,主要的攻击源找到了,是一种名为”饮茶“的嗅探窃密类网络武器。不仅西工大,还有更多机构的网络也遭到了“饮茶”的攻击,可能是对中国发动的大规模网络攻击活动。
今年4月,西北工业大学发现,自己的信息系统疑似遭受钓鱼邮件的攻击,警惕性非常强的校方立即报警。相关部门调查发现,此次攻击来自美国国安局(NSA)的“特定入侵行动办公室”(TAO)。近些年里,TAO对中国实施了上万次恶意网络攻击,窃取超过140GB的高价值数据。在此次对西工大的攻击中,TAO竟然使用了多达41种网络武器,并以日本、韩国、乌克兰等17个国家的54台代理服务器为跳板。这些用来掩护的IP跳板机所在的国家,均属于非“五眼联盟国家”,有70%位于中国周围。
西北工业大学
网络安全专家介绍了“饮茶”的攻击路径。它首先通过钓鱼邮件,潜入西工大内部网络服务器,然后窃取了远程服务所需要的登录密码,以此获得了其他服务器的访问权限。“饮茶”的隐蔽性很强,被植入服务器后,会伪装成正常的后台进程,窃取密码并获得信息后,再发回给后方。
2013年,斯诺登曝光了美国政府的大规模网络监控行为,引起全世界的震怒。此后美方丝毫不知收敛,甚至变本加厉。据中国纪检监察报报道,今年2月,北京一家实验室发现,同样是来自美国国安局的一家名为“方程式“的黑客组织,对中国、俄罗斯等45个国家,正在进行网络攻击,时间长达十几年,连美国自己所谓的“友邦国家”日本、德国也不放过,并将其命名为“电幕行动”。
斯诺登
值得注意的是,在这些恶劣的网络攻击活动中,苹果、微软、谷歌等美国IT产业巨头也起到了作用。美国情治部门可以进入这些公司的服务器,对全球发动无差别攻击,日后便能登录受害者信息系统。
而且,不仅像西工大这种重要的国家机构会遭遇攻击和数据窃取,普通的中国民众也有可能被美国情报部门监听。据央视新闻报道,TAO长期对中国手机用户进行无差别监听、窃取短信内容,并对中国用户进行手机定位。
网络安全专家建议:普通用户也要注意观察自己内网网络的流量,寻找有没有异常的远程访问请求,并定期更改设备和服务器的管理员口令。同时专家建议多选用国产产品,在使用过程中,默认不信任任何人、设备和系统。此次西工大的处理方式是一个非常好的示范,如果个人或机构发现自己可能被网络攻击,不要自行解决,请迅速报警,交由警方处理。