西安人都注册了,还不快来?
您需要 登录 才可以下载或查看,没有账号?注册
×
周一的早上,你可能坐在工位上,正在拆开上班路上买的“吐司面包”,你可能正在回味周末跟心仪对象的“二次约会”……
“吐司面包”“二次约会”名字这么可爱,放在国家网络安全话题之下,其实都是TAO(美国国家安全局下属特定入侵行动办公室)对西工大的网络攻击行动中所使用的网络攻击武器装备。
今天上午,#西北工业大学遭美国NSA网络攻击#的新闻话题冲进了我们忙碌的周一工作日。
话题来源于今天商务国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,TAO多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
这则调查报告,针对的是今年4月西工大信息系统遭受的网络攻击。
一 TAO策划的一场网络攻击阴谋
时间追溯到今年上半年,西工大的信息系统发现遭受网络攻击的痕迹。
彼时,在4月12日,西工大就邮件系统遭受钓鱼邮件攻击的情况向公安机关报案,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。
随后,6月22日,西工大发布了《公开声明》,向外界表示学校遭受境外网络攻击。随即西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,并已对此正式立案调查。
经过多方技术支持,经历上百天复杂的技术分析与溯源,结合掌握的多种证据综合显示,这场网络攻击的源头指向具有美国政府背景的机构及其雇员。
这起网络安全案件在今天发布了进一步的调查结果,还原了西工大遭受网络攻击的过程和被窃取的文件,也公布了TAO对西工大发起的上千次网络攻击活动中的重要细节。
他们是如何进行进行网络攻击的?又使用哪些网络攻击武器装备?
技术团队根据从西北工业大学的多个信息系统和上网终端中提取到的多款木马样本,综合使用国内现有数据资源和分析手段,并在欧洲、南亚部分国家合作伙伴的支持下,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。
该部门成立于1998年,其力量部署主要依托美国国家安全局(NSA)在美国和欧洲的各密码中心,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位。
而此次针对西工大的网络攻击,在美国国家安全局(NSA)内部攻击行动代号为“阻击XXXX”(shotXXXX),由TAO负责人直接指挥,成立了专门团队,进行此次攻击。
TAO组织架构及参与“阻击XXXX”行动的TAO子部门
经过分析,整个攻击过程十分清晰和狡诈。
TAO利用位于中国周边国家,已被其提前秘密远程控制的网络设备作为“跳板”,使用部署在美国本土的名为“酸狐狸”的中间人攻击平台及多种网络攻击武器对学校多个信息网络实施了大规模,持续性的网络攻击。
首先,TAO利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具,选择中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标。攻击成功后,安装NOPEN(NSA命名,已提取样本)后门,控制大批跳板机。
针对西工大的网络攻击,先后使用了49台跳板机和5台代理服务器,这些跳板机均经过精心挑选,IP均归属分布于日本、韩国、瑞典、波兰、乌克兰等17个国家,其中约70%分布在中国周边国家。
在此次攻击中,运用了41种不同的NSA专属网络攻击武器,仅后门工具“狡诈异端犯”(NSA命名)在对西北工业大学的网络攻击中就有14款不同版本。
漏洞攻击突破类武器↑
持久化控制类武器↑
嗅探窃密类武器↑
隐蔽消痕类武器↑
技术分析中发现,TAO在此次攻击活动开始前,在美国多家大型知名互联网企业的配合下,掌握了中国大量通信网络设备的管理权限,为NSA持续侵入中国国内的重要信息网络大开方便之门。
本次调查还发现,在近年里,TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。
二 西工大为什么一直被针对?
来自美国NSA针对西工大的网络攻击,更深层次,也让大众了解到西工大在国家发展,尤其是军工发展中的重要担当和使命。
在广大学子眼中,它是985、211,是双一流,是工信部直属大学,是“国防七子”之一,是全国唯一一所同时发展航空、航天、航海的重点大学。
诸多标签之下,它看似只是一个“普通的”重点大学,但它也一直被列在美国制裁的黑名单中。
以至于我们在谈论或者向不了解西工大的人解释其实力时,调侃道“西工大的牛,只有西工大人自己、国家、部队和五角大楼知道。”
图片来源:西北工业大学官微
细数西工大建校以来所取得的成就,可以说其凭一己之力,撑起了中国军工的半壁江山,而它从成立之初,就肩负起了中国航空航天乃至国防建设事业。
历史上,铸造、航空宇航制造工程、飞行力学、航空发动机、水中兵器、火箭发动机等6个学科的全国第一位工学博士均是由西工大培养而来。学院培养出了一大批人才,像清华大学原校长、著名院士高景德,国家最高科技奖得主师昌绪,“两弹一星”元勋吴自良,以及著名科学家史绍熙、李恒德、叶培大……
据不完全统计,西工大为国防科技事业发展和国民经济建设输送的32万多名校友中,有50位省部级以上领导和66位将军,51位两院院士。
歼20总设计师杨伟、运-20总设计师唐长红、中航工业空空导弹研究院总设计师樊会涛、中国探月工程总设计师兼嫦娥四号工程总设计师吴伟仁……当我们翻看“国之重器”的研发名单,西工大人也几乎参与了代表国家最高水平的所有机种机型的研制。
图片来源:西北工业大学官微
今年7月24日,搭载长征五号B遥三运载火箭成功发射的问天实验舱成功发射,在这背后,就有来自西工大师生以及校友作出的贡献。
李东,长征五号运载火箭总设计师,1989-1990年在西北工业大学进行研究生课程学习;
王维彬,曾任我国50吨氢氧发动机总设计师,长征五号B运载火箭副总设计师,1986年毕业于西北工业大学航空发动机设计专业;
李学锋,长征五号系列运载火箭控制系统副总师,1996年博士毕业于西北工业大学导航制导控制与仿真专业;
路亮,火箭系统副总设计师,2000年硕士毕业于西北工业大学材料加工工程专业;
柏林厚,现任空间站系统副总设计师,2002年本科毕业于西北工业大学航海学院; ……
问天实验舱发射 图片来源:新华社
一代代西工大人,在我国航空、航天、航海领域的飞速发展不断作出了突出贡献,他们将一项项科研成果,化成了中国的城池营垒,铜墙铁壁,逐渐走出自立自强、自主研发的道路。
也因此,在人才培养领域形成了独有的“西工大现象”,被誉为“总师摇篮”。
当然,可以看到这些“大国工匠”,大多是二、三十多年前毕业于西北工业大学,但当下的西工大学子们依旧延续着师哥师姐们的创新开拓精神。
今年5月29日,在西北某地实验基地,由西工大牵头研制的代号为“云雀”的某新型飞行器成功完成测试。此次飞行试验的圆满完成表明了该型飞行器成功实现了真实环境下与用户的首次联合演练,也填补了我国该领域的空白。
7月4日,由西工大航天学院空天组合动力创新团队牵头研制的“飞天一号”火箭冲压组合动力在西北某基地成功发射,国际首次验证了煤油燃料火箭冲压组合循环发动机火箭/亚燃、亚燃、火箭/超燃的多模态平稳过渡和宽域综合能力,突破了热力喉道调节、超宽包线高效燃烧组织等关键技术。
同一时期,西工大ASN-218无人机舰载垂直起降圆满完成。
这一系列的技术突破,攻克了世界难题,被大众称赞西工大近期接连“开挂”,在这些新技术的攻克中,就有西工大新生力量的智慧贡献。
如何评价这些在国家强盛、民族复兴征程上的科研工作者?
西工大曾这样描述他们:“长空,深海,苍穹。平沙莽莽黄入天,英雄埋名多少年。”
短短数语,正道出了他们在各项测试成功背后长期无怨无悔、默默无闻的付出。
而坐落在西工大校园里的一尊雕塑——《隐姓埋名,为国铸剑》,更是他们内心最壮阔、直白的表达。当我们看到这尊雕塑,英雄埋头铸剑,冲击着大众的视觉与心灵,也激励着西工大人不断创新,不断付出。
当下,西工大每年毕业的本科生、硕士生、博士生奔向了包括航天、航空等领域的各行各业。
根据西工大2021届毕业生就业质量报告显示,毕业生到世界 500 强企业和国企央企就业的占比达 61.29%;投身国防科技工业及相关重点领域的就业比例为 50.21%。
签约人数较多的为中国航空工业集团有限公司、中国电子科技集团有限公司、中国航天科技集团有限公司、中国航天科工集团有限公司、华为技术有限公司、中兴通讯股份有限公司等。
根据中航工业集团人力资源部的统计,在该集团下属的三大所和三大厂担任总师(副总师)、特级专家、党政领导的,西工大校友占60%以上。
综上,西工大多年来在航空、航海等领域的突出贡献,以及在人才培养方面的成果可见一斑。
也正是这些硬实力,使得西工大一直被美国针对,通过网络攻击这种手段偷取学校师生信息。
而针对这些不法行为,西工大联合中国国家计算机病毒应急处理中心与360公司,全面还原了数年来美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的单向透明优势,一举将境外黑客攻击暴露在阳光下。
当然,应对此次事件,西工大积极采取防御措施的行动更是值得遍布全球的NSA网络攻击活动受害者学习,这将成为世界各国有效防范抵御美国NSA后续网络攻击行为的有力借鉴。
| 
石川河之晨2483 人气#图说西安
浐河,黄昏的风景910 人气#图说西安
西安市对秦岭生态破坏行为“零容忍”--男子2773 人气#古城杂谈
小雁塔绣球花开1359 人气#图说西安
提升卡
喧嚣卡
千斤顶
显身卡
