西工大遭網絡攻擊源頭确定，媒體曾披露背後的網絡攻防

據央視新聞用戶端消息，9月5日，國家計算機病毒應急進行中心和360公司分别釋出了關于西北工業大學遭受境外網絡攻擊的調查報告，調查發現，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）多年來對大陸國内的網絡目标實施了上萬次的惡意網絡攻擊，控制了相關網絡裝置，疑似竊取了高價值資料。

今年4月，西安市公安機關接到一起網絡攻擊的報警，西北工業大學的資訊系統發現遭受網絡攻擊的痕迹。

西北工業大學資訊化建設與管理處副處長兼資訊中心主任宋強介紹：近期我校系統發現木馬程式，企圖非法擷取權限，這給我們學校的正常工作和生活秩序造成了重大的風險隐患。我校高度重視網絡安全工作，已将該情況報警。

西安市公安機關對此高度重視，立即組織警力與網絡安全技術專家成立聯合專案組對此案進行立案偵查。國家計算機病毒應急進行中心和360公司聯合組成技術團隊，全程參與了此案的技術分析工作。技術團隊先後從西北工業大學的多個資訊系統和上網終端中提取到了多款木馬樣本，綜合使用國内現有資料資源和分析手段，并得到了歐洲、南亞部分國家合作夥伴的通力支援，全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”（Office of Tailored Access Operation，簡稱TAO）。

本次調查還發現，在近年裡，美國國家安全局（NSA）下屬特定入侵行動辦公室（TAO）對中國國内的網絡目标實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡裝置，包括：網絡伺服器、上網終端、網絡交換機、電話交換機、路由器、防火牆等，竊取了超過140GB的高價值資料。

聯合技術團隊經過複雜的技術分析與溯源，還原了西北工業大學遭受網絡攻擊的過程和被竊取的檔案，掌握了美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）對中國資訊網絡實施網絡攻擊和資料竊密的相關證據，涉及在美國國内對中國直接發起網絡攻擊的人員13 名，以及美國國家安全局（NSA）通過掩護公司為建構網絡攻擊環境而與美國電信營運商簽訂的合同 60 餘份、電子檔案 170餘份。

西安市警察局碑林分局副局長靳琪表示：目前，聯合專案組已将相關調查結果上報國家有關部門。

9月5日下午，外交部發言人毛甯在主持例行記者會時，回應記者對上述事件的提問時稱，“調查報告揭露了美國政府對中國進行網絡攻擊的又一執行個體。”

毛甯指出，美方行徑嚴重危害中國國家安全和公民個人資訊安全。中方強烈譴責，要求美方作出解釋并立即停止不法行為。毛甯強調稱，網絡空間安全是世界各國面臨的共同問題。作為擁有最強大網絡技術實力的國家，美國應立即停止對他國進行竊密和攻擊，以負責任的态度參與全球網絡空間治理，為維護網絡安全發揮建設性作用。

澎湃新聞記者注意到。“保密觀”微信公衆号7月4日針對西北工業大學遭境外黑客攻擊事件刊文，介紹了事件背後不容忽視的網絡安全問題。

文章介紹，近年來，西方國家持續對大陸5G、晶片制造、網絡高科技企業“圍追堵截”，境外黑客組織也趁機對我黨政機關、科研院所、重要行業領域以及關鍵資訊基礎設施開展持續性的網絡攻擊，以最終達到竊取情報的目的。

據來自國家網際網路應急中心（CNCERT）的資料顯示，2021年上半年，CNCERT捕獲了約2307萬個惡意樣本，日均傳播達582萬餘次，涉及惡意程式家族約20.8萬個。其中，境外來源主要為美國、印度、日本等國家，約1.2萬個境外IPv6位址控制了大陸境内約2.3萬台IPv6位址主機。

到2021年第四季度， CNCERT監測發現，向大陸網絡發起DDoS攻擊的活躍控制端有549 個，其中95%以上為境外控制端，美國、荷蘭和德國為排名前三的境外來源。早在2020年新冠肺炎肆虐期間，境外黑客組織不斷對大陸重要衛生醫療機構、應急管理部門、武漢市政府等目标對象發起網絡攻擊，妄圖竊取大陸醫療衛生行業的重要資訊。

“保密觀”微信公衆号文章介紹：這次他們又把目标對準了西北工業大學。一直以來，該校作為隸屬于工業和資訊化部的知名高校，參與國家科技重大專項、武器裝備型号項目研究。境外間諜情報機關也是以将其視為“香饽饽”，不遺餘力進行網絡攻擊，試圖刺探、竊取大陸相關領域重要敏感資料和資訊。

文章介紹，在這次警情通報中，我們了解到，境外黑客入侵西北工業大學網絡的手段是釣魚郵件攻擊。在這種情況下，黑客會通過發送電子郵件的方式，誘使攻擊目标回複郵件内容、點選郵件中的連結或下載下傳并運作郵件附件。以此為突破點，攻入目标電腦。

除此之外，黑客還經常運用以下三種入侵手段。

魚叉郵件攻擊。黑客在進行魚叉郵件攻擊前，會通過情報搜集，分析出攻擊目标的業務領域，然後僞裝成其業務往來對象并發送郵件，誘導目标下載下傳、打開附件（可能是僞裝成文檔的可執行檔案或是經壓縮的可執行檔案），進而入侵對方電腦。

水坑攻擊。顧名思義，是在受害者必經之路設定一個“水坑（陷阱）”。最常見的做法是，黑客通過分析攻擊目标的上網規律，将其經常使用的網站“攻破”并植入攻擊代碼，一旦目标通路該網站就會“中招”。

供應鍊攻擊。黑客在軟體供應鍊的幾大環節（開發、傳遞、使用）中設下“埋伏”，如修改源代碼并植入木馬程式、影響編譯環境間接攻擊軟體産品等，以便在攻擊目标使用軟體時達到遠端控制終端的目的。

黑客手段層出不窮，但并非防不勝防。像在這次黑客事件中，西北工業大學就通過高效的工作，維護了校園網絡和師生個人資訊的安全。

對此，“保密觀”微信公衆号文章總結，我們普通人在“觸網”時，除了要謹慎點開陌生郵件，還需注意以下幾點：

1.啟用防火牆。防火牆是計算機與網絡連接配接後，起到保護作用的部分，開啟後能在一定程度上保護電腦不被黑客入侵。

2.提高密碼強度。日常使用電腦時，應注意提高密碼強度，采用數字、英文大小寫和特殊字元相結合的8位以上密碼。

3.安裝防毒軟體。為加強電腦防護屏障，可及時安裝防毒軟體，監控電腦運作狀态，定期更新病毒庫。

4.不浏覽非法網站。賭博涉黃網站是黑客植入木馬程式的首選地帶，大家在網際網路“沖浪”時，一定要遵紀守法，遠離非法網站，避免成為黑客的“囊中物”。

來源：澎湃新聞