去年,国家计算机病毒应急处理中心和360公司共同发布了对西北工业大学遭受境外网络攻击的详细调查报告,揭示了一起令人震惊的事件。调查结果显示,长期以来,美国国家安全局下属的“特定入侵行动办公室”对我国国内的网络目标进行了多次恶意网络攻击,其规模之大、手段之狡猾让人瞠目结舌。
故事的开始是2022年4月,西安市公安机关接到西北工业大学的报警,指称该校的信息系统受到了网络攻击。西北工业大学信息化建设与管理处副处长兼信息中心主任宋强表示,他们的系统发现了木马程序,这给学校的正常工作和生活秩序带来了严重威胁。
西安市公安机关高度重视此事,立即组织警力与网络安全技术专家成立了联合专案组,展开了对这起网络攻击事件的调查。国家计算机病毒应急处理中心和360公司联合组成的技术团队全程参与了技术分析工作。他们从西北工业大学的多个信息系统和上网终端中提取了多款木马样本,并综合运用国内现有数据资源和分析手段,得到了欧洲、南亚部分国家合作伙伴的通力支持。经过不懈努力,他们成功还原了这起攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步确定了相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。
令人震惊的是,这次调查还揭示了一个更为惊人的事实:近年来,美国国家安全局下属的“特定入侵行动办公室”对中国国内的网络目标实施了上万次的恶意网络攻击,控制了大量网络设备,包括网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。
通过复杂的技术分析与溯源,联合技术团队还成功还原了西北工业大学遭受网络攻击的过程和被窃取的文件,并掌握了与此事件相关的证据。他们发现,美国国家安全局下属的“特定入侵行动办公室”对中国信息网络发起了直接的网络攻击,涉及的人员多达13名。此外,他们还发现了美国国家安全局与美国电信运营商签订的合同数量超过60份,电子文件数量超过170份,这表明美国国家安全局通过掩护公司为构建网络攻击环境提供支持。
目前,联合专案组已将相关调查结果上报国家有关部门,以期加强对网络安全的监管和保护。这起事件的揭露引发了人们对于网络安全问题的深思。网络攻击不仅对个人和组织造成了巨大威胁,也对国家安全产生了重要影响。我们应当高度重视网络安全问题,加强技术防范和法律保护,共同构建一个更安全的网络环境。
热门跟贴