 |
美国拥有全球最大最先进的网络战部队,这已经是公开的秘密,但它们到底干了哪些见不得人的勾当,却甚少有人知道。在360数字安全集团1月30日发布的《2023年全球高级持续性威胁研究报告》中,老司机发现,以美国中情局(CIA)、国家安全局(NSA)为背景的国家级黑客组织对中国伸出的黑手多次被抓了现行!这份报告显示,高级持续性威胁(APT)攻击成为网络空间社会影响最广、防御难度最高、关联地缘博弈最紧密的突出风险源,直接影响到现实国家安全。截至2023年12月,全球APT组织攻击活动保持高活跃度,全球网络安全厂商以及机构公开发布APT报告累计731篇,报告中涉及APT组织135个,其中属于首次披露的达到46个。什么是APT组织?简单地说,当今网络空间肆虐的已经不再是早期的个人黑客,而是以国家级黑客组织为代表的高级别专业力量,其有组织、有背景的网络威胁行为通常是得到国家支持、甚至是有国家或政治力量直接参与。…
近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。据技术分析报告显示,“二次约会”间谍软件是美国国家安全局(NSA)开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。国家计算机病毒应急处理中心高级工程师 杜振华:该软件是具有高技术水平的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和用户的长期窃…
今日俄罗斯2月22日报道,丹麦前国防部长弗雷德里克森(Claus Hjort Frederiksen) 被指控泄露国家机密,此前他声称丹麦军事情报部门与美国国家安全局 (NSA) 合作监视多名外国官员、领导人,其中包括德国前总理默克尔。周二,弗雷德里克森在Facebook的一篇帖子中证实确有这些针对他指控,称他因“泄露或传递国家机密”而被起诉。然而,他坚称自己是清白的,声称这些指控是出于政治动机。“我否认我的行为超出过我作为一名政治家的广泛言论自由的限度,我也没有泄露所谓的国家机密。”他说,“我将要求陪审团审判,既然这是一个政治案件。”丹麦官员在讨论这些指控时拒绝点名弗雷德里克森,检察官尼尔森(Jakob Berger Nielsen )称此案“包含不能公开展示的高度机密信息”。虽然细节仍处于保密状态,但在去年面临初步指控后,弗雷德里克森表示此案与他就涉及丹麦国防情报局和NSA的联合监视任务发表的公开评论有关。在202…
《环球时报》记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据,入侵过程中还查询一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。6月份西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月份,相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取…
9月26日俄罗斯总统普京授予了美国前安全顾问爱德华·斯诺登俄罗斯公民身份。9年前斯诺登因为泄漏美国国安局的监控项目,目前仍因违反间谍罪法等罪名被美国司法部通缉。39岁的斯诺登是普京签署法令获得俄罗斯公民的75名外国人之一。自从以“吹哨人”身份举报了美国国家安全局,斯诺登离开了美国,逃往了俄罗斯。俄罗斯在2014年首次给予斯诺登政治庇护,并且拒绝将他引渡回美国。美发言人“嘲笑”斯诺登将被送上前线美国国务院当天表示,斯诺登并未放弃美国国籍,因此成为俄罗斯公民不会改变斯诺登的美国公民身份,只会增添他被俄军征召入伍的可能性。美国的共和党与民主党议员也对这一消息作出了回应。共和党参议员林赛·格雷厄姆表示:“现在斯诺登已经获得了俄罗斯公民身份,我希望他现在出现在乌克兰战场上,为普京而战。”民主党众议员塞斯·莫尔顿也表达了同样的观点:“让我们希望他…
9月13日,外交部发言人毛宁主持例行记者会。有记者就今天国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,揭开了美国国家安全局(NSA)网络攻击西北工业大学的技术细节提问。对此,毛宁表示,今天中方有关机构发布了美国国家安全局攻击西北工业大学使用网络武器的技术分析报告,报告中披露了更多的细节和证据,中方已经通过多个渠道要求美方对恶意网络攻击作出解释,并立即停止不法行为,但是迄今我们还没有得到美方实质性回应,我要强调的是,美方行径严重侵犯中国有关机构的技术秘密,严重危害中国关键基础设施安全机构和个人信息安全。美方有关行为必须立即停止并作出负责任的解释。(总台央视记者 吴汶倩 杨毅)
【环球时报-环球网报道 记者 乌元春】在9月13日举行的中国外交部例行记者会上,有记者提问说:在360公司发布关于西北工业大学遭受美国国家安全局网络攻击的调查报告后,中方有关机构今天再次发布了对美国国家安全局网络武器“饮茶”的技术分析报告,引起了媒体的高度关注。中方对此有何评论?发言人毛宁对此表示,确实今天中方有关机构发布了美国国家安全局攻击西北工业大学、使用网络武器的技术分析报告,报告中披露了更多的细节和证据,中方已经通过多个渠道要求美方对恶意网络攻击作出解释,并立即停止不法行为,但是迄今,我们还没有得到美方实质性的回应。毛宁强调,美方行径严重侵犯中国有关机构的技术秘密,严重危害中国关键基础设施安全机构和个人信息安全。美方有关行为必须立即停止,并作出负责任的解释。
《环球时报》记者13日从相关部门获悉,在西北工业大学遭受美国国家安全局(NSA)网络攻击事件中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。对此,网络安全专家建议,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。9月5日,中国相关部门对外界宣布,此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局(NSA)特定入侵行动办公室(TAO)。此后国家计算机病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进一步深入分析,在最新的调查报告中,美国实施攻击的技术细节被公开:即在41种网络武器中名为“饮茶”的嗅探窃密类网络武器就是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。相关网络安全专家介绍,TAO使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH等远程管理和远程文件传输服务的登录密码,从而获…
这是一场“入室作案”:先撬开门锁,四处踅摸,再猫低身子,狗盗鼠窃。待搜刮完毕,再抹去痕迹,扬长而去。这次是谁家被贼人盯上了?西北工业大学。一今年4月,西工大报了警。起因是该校师生收到了不少可疑电子邮件。这些邮件多以科研评审、答辩邀请、出国通知为主题,实际上暗藏木马程序。一旦点击链接,电子邮箱登录权限顿时不保,相关邮件数据全遭窃取;部分教职工电脑里还留有网络攻击痕迹。(图源:央视新闻)6月22日,西工大发布声明,称这些网络攻击的幕后黑手是“来自境外的黑客组织和不法分子”。到底谁干的?调查结果的矛头直指美国国家安全局(NSA)。这是美国情报部门中枢,保密等级最高的情报机构,曾被斯诺登曝光不仅“监视数千万美国人”,还“监视全球”。对西工大发起攻击的,则是NSA下属部门“特定入侵行动办公室”(TAO)。该办公室成立于1998年,下属2000多名军人和文职人员,专门对他国开展网络攻…
西北工业大学是我国从事航空、航天、航海工程教育和科学研究领域的重点大学,为我国“三航”事业培养了大批人才。图为我国支线飞机总设计师吴兴世在西工大新校区ARJ21-700零号试验机前,同学生分享科研和学习心得。(图片来源:视觉中国)图为西工大著名的“为国铸剑,隐姓埋名”雕塑,寓意西工大人为国奉献的豪迈情怀,也凝结着西工大的立校之魂。(图片来源:西北工业大学官方微博)9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。调查报告揭开了“黑客帝国”的虚伪面纱,也让西北工业大学一时间备受关注:为什么美国对这所深居西北的高校虎视眈眈?网络攻击…
