環時:美國網絡攻擊西北工業大學時 對中國電信基礎設施滲透控制
撰文:陳進安
出版:更新:
位於陝西西安市的西北工業大學今年6月22日發佈公開聲明,稱該校遭受境外網絡攻擊。周四(22日),官媒《環球時報》引述有關部門消息報道指,美國國家安全局(NSA)的特定入侵行動辦公室(TAO)在對西北工業大學發起網絡攻擊期間,構建了對中國電信運營商核心數據網絡遠程訪問的「合法」通道,對電信基礎設施滲透控制。
報道指,西北工業大學發聲明稱遭受境外網絡攻擊後,西安市公安局碑林分局隨即發布警情通報,證實在西北工業大學的信息網絡中發現了多款源於境外的木馬和惡意程序樣本,西安警方已對此正式立案調查。
隨後,當局開展技術分析工作時發現,TAO透過竊取西北工業大學運維和技術人員遠程業務管理的賬號口令、操作記錄以及系統日誌等關鍵敏感數據,掌握了一批網絡邊界設備賬號口令、業務設備訪問權限、路由器等設備配置信息、FTP服務器文檔資料信息。
根據TAO攻擊方式、滲透工具、木馬樣本等特徵深入分析,技術人員發現,TAO非法攻擊滲透中國境內一家電信運營商,構建了對核心數據網絡遠程訪問的「合法」通道,對電信基礎設施滲透控制。有關部門將於近期進一步對外公佈該案流程和細節。