54部门事件合集

　　今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。

\n

　　NSA使用41种网络攻击武器 窃取数据

\n

　　此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

\n

　　此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。

\n

　　西安市公安局碑林分局副局长 靳琪：西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。

\n

　　调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。

\n

　　360公司网络安全专家 边亮：在前期的话，它会有一些侦察的模块。那么侦察之后发现，如果说它的目标环境当中，可能比如说有的需要去窃取密码或者窃取重要情报信息，根据不同的情况、不同的系统或者不同的平台，去定制化进行武器的攻击和投递。

\n

　　通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

\n

　　技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括：1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。

\n

　　国家计算机病毒应急处理中心高级工程师 杜振华：从最开始的这种漏洞的攻击突破，突破之后去投送这种第二类的，我们说持久控制类的武器工具。那么再到第三类，那么它实现这种嗅探的窃密，那么长期的潜伏窃取我们重要的数据，然后把这个攻击活动，它认为任务已经完成之后，那么开始使用第四类的武器就是隐蔽消痕类，把现场清理干净，让被害人无法察觉。

\n

　　此次调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。

\n

　　360公司创始人 周鸿祎：就是瞄准国家的这种科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻到核心岗位里面，大概持续的时间有的要长达数年。那么危害也就非常大，因为未来我们整个国家都在搞数字化，我们很多重要的这种业务都是由数据来驱动，你想数据一旦被偷窃或一旦被破坏，肯定会带来严重的风险。

\n

　　调查同时发现，美国国家安全局（NSA）还利用其控制的网络攻击武器平台、“零日漏洞”（Oday）和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

\n

　　NSA掩盖真实IP 精心伪装网络攻击痕迹

\n

　　此次调查报告披露，美国国家安全局（NSA）为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为，做了长时间准备工作，并且进行了精心伪装。

\n

　　技术团队分析发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。特定入侵行动办公室（TAO）利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，即安装NOPEN木马程序，控制了大批跳板机。

\n

　　特定入侵行动办公室（TAO）在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。

\n

　　针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP，并租用一批服务器。

\n

　　国家计算机病毒应急处理中心高级工程师 杜振华：它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。

\n

　　美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。

\n

　　国家计算机病毒应急处理中心高级工程师 杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。

\n

　　技术团队还发现，相关网络攻击活动开始前，美国国家安全局（NSA）在美国多家大型知名互联网企业配合下，将掌握的中国大量通信网络设备的管理权限，提供给美国国家安全局等情报机构，为持续侵入中国国内的重要信息网络大开方便之门。

\n

　　TAO到底是什么？网络攻击窃密活动的战术实施单位

\n

　　据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？

\n

　　经技术分析和网上溯源调查发现，实施此次网络攻击行动的美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是：

\n

　　1、国安局马里兰州的米德堡总部；

\n

　　2、瓦湖岛的国安局夏威夷密码中心（NSAH）；

\n

　　3、戈登堡的国安局乔治亚密码中心（NSAG）；

\n

　　4、圣安东尼奥的国安局得克萨斯密码中心（NSAT）；

\n

　　5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）；

\n

　　6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。

\n

　　特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。下设10个单位：

\n

　　1、远程操作中心（ROC，代号 S321），主要负责操作武器平台和工具进入并控制目标系统或网络。

\n

　　2、先进/接入网络技术处（ANT，代号 S322），负责研究相关硬件技术，为TAO网络攻击行动提供硬件相关技术和武器装备支持。

\n

　　3、数据网络技术处（DNT，代号 S323），负责研发复杂的计算机软件工具，为TAO操作人员执行网络攻击任务提供支撑。

\n

　　4、电信网络技术处（TNT，代号 S324），负责研究电信相关技术，为TAO操作人员隐蔽渗透电信网络提供支撑。

\n

　　5、任务基础设施技术处（MIT，代号 S325），负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。

\n

　　6、接入行动处（AO，代号 S326），负责通过供应链，对拟送达目标的产品进行后门安装。

\n

　　7、需求与定位处（R&T，代号 S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。

\n

　　8、接入技术行动处（ATO，编号 S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。

\n

　　9、S32P：项目计划整合处（PPI，代号 S32P），负责总体规划与项目管理。

\n

　　10、NWT：网络战小组（NWT），负责与133个网络作战小队联络。

\n

　　美国国家安全局NSA针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯（Robert Edward Joyce）。此人于1967年9月13日出生，1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室TAO”副主任、主任，现担任美国国家安全局NSA网络安全主管。

\n

　　360公司网络安全专家 边亮：目前据我们了解是（TAO）代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙一样，它可以任意地去进出它想要的目标设备，从而去进行比如情报的窃取，或者说进行破坏等动作。

\n

　　你的信息也可能被泄露！专家呼吁提高网络安全防范意识

\n

　　调查报告显示，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害，值得我们深思与警惕。

\n

　　此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司，全面还原了数年间美国国家安全局（NSA）利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的单向透明优势。面对国家级背景的强大对手，首先要知道风险在哪、是什么样的风险、什么时候的风险。

\n

　　360公司创始人 周鸿祎：只要能迅速发现，能看见这种威胁，感知到这种攻击。那么就能够定位溯源，就知道它从哪进来的，知道他们用什么漏洞进来的，然后就能把它给处置掉，把它清理掉，同时把该修补的漏洞都修补上。

\n

　　调查报告认为，西北工业大学此次公开发布遭受境外网络攻击的声明，本着实事求是、绝不姑息的决心，坚决一查到底，积极采取防御措施的行动值得遍布全球的美国国家安全局（NSA）网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国国家安全局（NSA）后续网络攻击行为的有力借鉴。

\n

　　（总台央视记者 白央 陈雷 张岗 董良言 吴成轩 陈庆滨 刘功河 白龙飞）

","force_purephv":"0","gnid":"91af4f6fd147750ce","img_data":[{"flag":2,"img":[]}],"original":0,"pat":"art_src_1,qihu_negative,fts0,sts0","powerby":"hbase","pub_time":1662352607000,"pure":"","rawurl":"http://zm.news.so.com/62ff74f699c239614e053a84e11edefe","redirect":0,"rptid":"8628a14b611af5eb","s":"t","src":"中国青年网","tag":[{"clk":"ktechnology_1:nsa","k":"nsa","u":""},{"clk":"ktechnology_1:西北工业大学","k":"西北工业大学","u":""},{"clk":"ktechnology_1:美国","k":"美国","u":""},{"clk":"ktechnology_1:网络攻击","k":"网络攻击","u":""}],"title":"西北工业大学遭NSA网络攻击事件调查：使用41种网络攻击武器，54台跳板机和代理服务器 [笪莎15534893363]
单位无房产证明怎么开 - 办理无房证明需要携带什么资料或单位证明吗?
…… 孔颜6801 必须要带户口本,还要到政府开一份档案的

[笪莎15534893363]
公共交通工具、公共场所和其他人员密集场所的经营、管理单位应当采取?
…… 孔颜6801 根据《突发事件应对法》第24 条的规定,公共交通具、公共场所和其他人员密集场所的经营单位或者管理单位应当制定具体应急预案,为交通工具和有关场所配备报警装置和必要的应急救援设备、设施,注明其使用方法,并显著标明安全撤离的通道、路线,保证安全通道、出口的畅通.有关单位应当定期检测、维护其报警装置和应急救援设备、设施,使其处于良好状态,确保正常使用.

[笪莎15534893363]
我该怎么办?可能大家会认为我很傻,但是我没办法呀.事情是这样的:
…… 孔颜6801 1、虽然你没有和单位签订劳动合同,但是你已经跟单位形成事实劳动关系,那么就属于单位的员工,享有单位相关的劳动保障待遇. 2、至今未发工资可以先到这个单位所在地址的街道办事处的劳动科,举报你那家单位拖欠工资情况.举报内容写清楚你哪天来这单位工作,什么原因至今未开支等等. 3、如果街道办事处劳动科不受理,那么到你这个单位的区劳动局监察科进行举报. 我们这里一般接到此案例应该在30天内结案. 放心你一定可以找回单位托欠你的工资,并且还应该给你拖欠工资的25%的赔偿金.

[笪莎15534893363]
刚跳槽到一家新公司任部门主管如何尽快让员工和老板认可?
…… 孔颜6801 要坚决执行老板的意图,要勇于为员工争取利益,两者不可平衡的时候,要当机立断,向老板靠拢就要背负恶名,向员工靠拢就要被炒鱿鱼,选哪个自己想好了.

[笪莎15534893363]
找工作时是不是党员重要吗?面临找工作的问题,有个亲戚怪我没有入党
…… 孔颜6801 是的,对于机关.事业.国有企业这些带有＂国＂字都比较注重党性,呵呵,很多机关单位招公务员都注明要党员的,国有企业虽没有注明,但也会特别注意看的简历里是否党员.至于一些其他单位就不会这样注意了,尤其是外资企业. 党员不是最重要的,以后还可以争取加入嘛,要交党费的哦,呵呵,其实最重要的还是能力,有实力到哪里都能发光. 祝您找到好工作.

[笪莎15534893363]
郭德纲说过的所有对品、群口相声 -
…… 孔颜6801 郭德纲说过的所有对品、群口相声(我MP3里的,不一定全)香水无毒 16:20 郭德纲 曹云金汾河湾 32:49 郭德纲 曹云金梦中婚 42:11 郭德纲 曹云金杂学唱 18:19 郭德纲 范振钰白事会 17:20...

[笪莎15534893363]
刚毕业的学生怎么能融入到单位的集体当中?
…… 孔颜6801 先学会尊重别人,然后看看他们感兴趣的话题,然后自己也要学着向晚辈一样尊重他们,不妨多向他们请教一些为人处世或者单位里头的人事关系,让他们讲一下以前单位的事情,例如工作如何开展或者以前的人如何,学会单位的人际关系图,会让你以后更加得心应手,但切记不要轻易表态对谁谁的爱恨,以免引起误会.

[笪莎15534893363]
求欧美恐怖电影,情节非常紧张的生化危机、活死人、食人族系列除外
…… 孔颜6801 1. 活跳尸(Re-Animator):制片人布里安.尤兹纳,导演斯图尔特.戈登. 2. 活跳... 54. 割人狂医:与“魔鬼牙医＂一个类型. 55. 狂犬病:大卫.克罗南伯格的作品. ...