2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。
美国安局对我电信基础设施渗透控制 美国国安局网络攻击中国上万次
2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。
美国国家安全局(NSA)针对西北工业大学的攻击行动代号为“阻击XXXX”(shotXXXX)。该行动由TAO负责人直接指挥,由MIT(S325)负责构建侦察环境、租用攻击资源;由R&T(S327)负责确定攻击行动战略和情报评估;由ANT(S322)、DNT(S323)、TNT(S324)负责提供技术支撑;由ROC(S321)负责组织开展攻击侦察行动。由此可见,直接参与指挥与行动的主要包括TAO负责人,S321和S325单位。
在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件以及其他与攻击活动相关的主要细节。具体分析情况如下:
(一)相关网络攻击基础设施
为掩护其攻击行动,TAO在开始行动前会进行较长时间的准备工作,主要进行匿名化攻击基础设施的建设。TAO利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具,选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后,安装NOPEN木马程序(详见有关研究报告),控制了大批跳板机。
TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。
这些跳板机的功能仅限于指令中转,即:将上一级的跳板指令转发到目标系统,从而掩盖美国国家安全局发起网络攻击的真实IP。目前已经至少掌握TAO从其接入环境(美国国内电信运营商)控制跳板机的四个IP地址,分别为209.59.36.*、69.165.54.*、207.195.240.*和209.118.143.*。同时,为了进一步掩盖跳板机和代理服务器与NSA之间的关联关系,NSA使用了美国Register公司的匿名保护服务,对相关域名、证书以及注册人等可溯源信息进行匿名化处理,无法通过公开渠道进行查询。
技术团队通过威胁情报数据关联分析,发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器,NSA通过秘密成立的两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址,并租用一批服务器。
这两家公司分别为杰克•史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)。同时,技术团队还发现,TAO基础设施技术处(MIT)工作人员使用“阿曼达•拉米雷斯(Amanda Ramirez)”的名字匿名购买域名和一份通用的SSL证书(ID:e42d3bea0a16111e67ef79f9cc2*****)。随后,上述域名和证书被部署在位于美国本土的中间人攻击平台“酸狐狸”(Foxacid)上,对中国的大量网络目标开展攻击。特别是,TAO对西北工业大学等中国信息网络目标展开了多轮持续性的攻击、窃密行动。
信息安全市场整体规模将增至167.01亿元
《中国工业信息安全产业发展白皮书(2020-2021)》发布白皮书预计,2021年我国工业信息安全市场增长率将达31.83%,信息安全市场整体规模将增至167.01亿元。专家表示,随着云计算、物联网等新技术、新模式的应用和发展,信息的获取、存储、传输和处理等发生新的变化,包括工业信息安全在内的信息安全保护需求日益增长。
目前,我国信息安全产业正处于高速发展期,随着政府、企业和个人信息安全意识的不断提升,信息安全需求层次也不断延伸。总体来看,我国信息安全产业投入占IT总投入比重相对较小、行业成长空间大。
例如,若系统中有n个用户,其中每两个用户之间需要建立密码通信,则系统中每个用户须掌握(n-1)/2个密钥,而系统中所需的密钥总数为n*(n-1)/2个。对10个用户的情况,每个用户必须有9个密钥,信息安全行业系统中密钥的总数为45个。对100个用户来说,每个用户必须有99个密钥,系统中密钥的总数为4950个。这还仅考虑用户之间的通信只使用一种会话密钥的情况。如此庞大数量的密钥生成、管理、分发确实是一个难处理的问题。
更多市场消息,可以点击查看中研普华产业研究院的《2022-2026年中国信息安全行业全景调研与发展研究咨询报告》。
关注公众号
免费获取更多报告节选
免费咨询行业专家
2022-2027年钢筋市场投资前景分析及供需格局研究预测报告
钢筋行业研究报告中的钢筋行业数据分析以权威的国家统计数据为基础,采用宏观和微观相结合的分析方式,利用科学的统计分析方法,在描述行业概貌的同时,对钢筋行业进行细化分析,包括产品总体状...
查看详情
可再生能源是绿色低碳能源,是我国多轮驱动能源供应体系的重要组成部分,对于改善能源结构、保护生态环境、应对气候变...
多地推行二手房“带押过户”二手房“带押过户”已在国内多个城市陆续推出。据不完全统计,目前已有广州,无锡、南京、...
携程2022年二季度净营收40亿元携程集团公布了截至2022年6月30日第二季度未经审计的财务业绩。财报显示,2022年第二季4...
当前,上海成为不少外资机构“落户”中国的首要选择,“国际范”因此成为上海资产管理协会的一个重要特征。2022中国资...
2022生物医药行业投资战略研究在新冠疫情、老龄化、消费升级的大趋势下,尤其是在今年稳增长的政策背景下,《“十四五...
热敏纸是指涂布了含有成色材料经热信号激励而自身显色的信息记录纸。也就是说,热敏纸是在纸的表面给予能量(热能),...
超导市场规模 2022超导行业市场现状分析 
研究院服务号
中研网订阅号