关于印度网民评美国黑客攻击西北大学的信息

hacker|
342

对西北工业大学发起网络攻击的美国国安局TAO,到底是什么来头?

实际上,他们就是一个专门销毁他人信息的部门,西方理工大学专门研究信息,所以人们采用了这种方法。

使用饮茶作为嗅探窃密工具 

随着人类社会科学技术的进步,网络安全变得越来越重要。人类越来越信任网络。我们还可以在网络上存储自己的个人信息。因为在网络上存储消息比在现实中更方便、更安全。但就安全性能而言,它仅适用于普通用户。当相关国家部门在网络上存储信息时,他们最容易受到外国势力的入侵,特别是,欧美国家总是喜欢侵入中国的网络系统,试图从用户那里窃取机密信息和个人信息。                         

企图窃取大量的机密 

相关网络安全专家介绍,TAO使用饮茶作为嗅探和秘密窃取工具,部署在西北工业大学内部网络服务器上,并窃取SSH登录密码等远程文件管理和传输服务,以获取对内部网络上其他服务器的访问权,实现内部网络的横向移动,并将其他嗅探和秘密窃取、持续控制和隐藏以及消除网络武器的跟踪传递给其他高价值服务器,造成敏感数据的持续大规模窃取。          

加强网络安全方面的保护

TAO使用相同的武器和工具组合,合法控制世界上不少于80个国家的电信基础设施网络。我们的技术团队与欧洲和东南亚国家的合作伙伴合作,成功提取并修复了上述武器和工具样本,并成功完成了技术分析。计划适时向公众发布,以帮助世界共同抵御和防止NSA网络渗透攻击。                                          

为什么西北工业大学会遭受境外网络攻击?美方窃取的资料对我国影响有多大?

西北工业大学竟然被境外的黑客给进行攻击了,而且新华社和警方都对此事发布了报道。西北大学其实很多人不是那么熟悉,但是这所大学确实在美国制裁名单上的。而且西北工业大学也是211、985院校,是国防七子之一。并且还是航天、航空、航海发展的一所重点大学,对于我国的科国防科技事业是有很大贡献的。

比如说,我国的第1台机载计算机、第1架无人驾驶飞机都是来自这个这所大学的,而且这些产军工产品对于美国的军事地位都是有影响的。而且能够在国庆的阅兵式上看到西北工业大学,而且很多国家领域非常重要的人才,都是在这所学校毕业的,所以说西北工业大学也是中国军工的非常重要的一部分,所以就被美国列到了黑名单里。

西北工业大学还跟华为进行了联手成立精英班,这样就能够打破一些技术的封锁,而且对于华为也是有很大帮助的。而美国对华为进行打压,也让也让人们看到了华为是在5G技术方面非常厉害的。美国现在制裁这些高等的院校,是因为我国非常尖端的科研成果。所以国外的一些间谍就想要盗取这些研究成果,而且也对于科研工作在进行干扰。

从发布的声明里面可以看到,这些黑客还有不法分子发送的邮件是含有木马程序的。想要盗取师生的一些邮件,还有个人信息,但是这次攻击没有造成很关键的信息泄露。也没有引起一些网络的安全事故,但是是要进行重视的。而且我国每年都会遭遇一些境外的网络攻击,次数超过了200万次,大部分都是来自于美国。对于这件事情,一定会进行认真的调查和重视。

境外黑客为何盯上西北工业大学?此学校究竟有何背景?

此次调查报告披露,美国国家安全局为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为,做了长时间准备工作,并且进行了精心伪装。

美国攻击西工大的网络武器“饮茶”是什么?它是如何窃密的?

美国攻击西工大的网络武器“饮茶”是嗅探窃密类网络武器,它是这样窃密的。

一、网络武器“饮茶”

中国有关方面向外界公布了在美国NSA的特别入侵事件,西北工业大学对外宣称遭到了国外的网络袭击。此后,国家电脑病毒紧急处置中心和北京奇安盘古实验室对美国的黑客行为进行了更深层次的研究。

其中包括了41种网络武器“饮茶”,这是造成大量敏感信息被盗的“罪魁祸首”。

二、网络武器“饮茶”是这样窃密的

经过技术分析和研究,网络武器“饮茶”以 Unix/Linux为目标,与其它网络武器相结合,可以利用推送的方式来控制恶意软件进行特定的窃取。

这种网络武器的主要目的是获得使用者所输入的不同使用者名称、使用者的密码,包括 SSH、 TELNET、 FTP及其它远端服务的登录口令,或依设定盗取储存于别处的使用者名称及密码。

“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。

值得一提的是,美国 IT行业的巨人屡次在美国针对其他国家发动的网络袭击。

比如“棱镜”项目,美国情报机构拥有高级管理人员的权限,可以在任何时候,都可以在微软,雅虎,谷歌,苹果等公司的服务器上,进行长期的数据挖掘。

除此以外,美国的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门,美国的网络攻击无处不在。

西工大遭受美国网络攻击调查报告发布攻击者身份查明,大家是如何看待的呢?

6月份西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局特定入侵行动办公室。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。

研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换系统文件和擦除系统日志的方式消痕隐身,规避溯源。网络安全技术人员根据TAO攻击西北工业大

学的隐蔽链路、渗透工具、木马样本等特征关联发现,TAO对我国基础设施运营商核心数据网络实

施了渗透控制。

不仅如此,TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口

令,以“合法”身份进入运营商网络,随后实施内网渗透拓展。

分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。根据对相关网络攻击行为的大数据分析,对西北工业大学的网络攻击行动98%集中在北京时间21时至凌晨4时之间,该时段对应着美国东部时间9时至16时,属于美国国内的工作时间段。

其次美国时间的全部周六、周日时间内均未发生对西北工业大学的网络攻击行动。第三,分析美国特有的节

假日,发现美国的“阵亡将士纪念日”放假3天,美国“独立日”放假1天,在这四天中攻击方没有

实施任何攻击窃密行动。第四,长时间对攻击行为密切跟踪发现,在历年圣诞节期间,所有网络攻

击活动都处于静默状态。科技成为武器,科学家的国界概念就更明显了,美国华裔科学家和在美国工作的中国科学家最近准

备回国发展是在未雨绸缪。

美国NSA网络攻击中国西北工业大学网络系统,这是在看不见的战场对中国实施网络空间作战,美

国中情局以同样的“酸狐狸”网络作战模板已经控制了八十多个国家基础设施系统。

如果美国愿意的话,这八十多个国家的电力和交通及水利等核心民生保障设施都会遭到攻击从而陷入瘫痪。美国为首的北约组织在对南联盟进行战争过程中采取是热战形式切断其国家基础设施供应

链从而迫使南联盟政治屈服,黑山,克罗地亚等独立从南联盟独立。

美国希望用这种看不见的战争来控制中国核心科技人员机密信息,从而运用中情局遍布全球的爪牙

进行策反或者谋害等行动,这种事情美国中情局在第二次世界大战后针对苏联阵营国家干过太多。大政治公关能力来调动美国国家力量来打击这些竞争对手以维护其行业垄断地位,中情局通过窃取

中国顶尖大学核心科研数据和高科技项目情报为美国国会和白宫有针对性制裁中国相关产业提供支撑,这是一条完整路径。

中国国家信息安全实验室和360公司合作建立的防火墙系统可以溯源到美国中情局此次进攻心中路径和攻击特征及服务器运行程序,沿着大数据线路溯源到美国中情局遍布其合作伙伴国家服务器,

这个溯源报告构成一个完整的证据链。

对于中国公布的美国中情局攻击西北大学报告,美国中情局的回复是美国拿这些数据是为了维护国家安全而不会将其转发给商业公司,而中国对美国科技情报窃取则是应用到商业领域。理直气壮的入侵中国网络信息安全,毫无愧色的对中国大学进行黑客犯罪行动,一切都是那么美国。 

作为回应,我们公布了美国黑客帝国犯罪链条,下一步中国会推出相应的防御机制和反击系统,中国的网军也不是吃素的,美国糟糕的基础设施物联系统将会是我们实验室的小白鼠。美国国家安全局“特定入侵行动办公室”长期攻击入侵西北工业大学网络运维管理服务器,秘密窃取网络设备运维配置文件和日志文件。这个犯罪事实清楚且证据确凿,西安市碑林区警方推动立案程序,下一步是移送西安市检察院申请逮捕令,十三名攻击西北工业大学黑客身份确认,他们将是中国司法程序启动后全球通缉令对象,美国中情局负责人将收到中国警方传唤公文,美国驻华大使伯恩斯可以作为中情局受托人前往西安市警局说明情况。

对于网络犯罪,中国法律是明确程序和法律处罚后果的,美国中情局不享有外交豁免权。

综合而言,机关算尽太聪明,反误了卿卿性命,美国不能指望其控制世界互联网根服务器和拥有互

联网核心技术就想着可以跨越主权边境到中国网络空间为非作歹,中国具备防御和反击及进攻综合能力,美国已经开了第一枪,中国的依法依规反击,美国准备好了吗?

针对网络攻击行为,受攻击国采取相应的网络自卫措施时,不外乎两种途径,针对敌方网络攻击,通过网电技术手段进行网络自卫反击。是针对敌方发起网络攻击的网电设施,通过必要的军事打击如电子脉冲炸 弹或石墨炸弹等对敌方网络攻击源进行定点清除。这种反击方式也完全符合

武装冲突法中国家自卫权行使的初衷和目的。

0条大神的评论

发表评论