西工大遭网络攻击事件凸显美网络霸权行径

日期: 2024-03-14   作者: 产品中心  1

  2022年6月22日,西北工业大学发布《公开声明》称其遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。

  本次调查发现,在近年里,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。TAO利用其网络攻击武器平台、“零日漏洞”(0day)及其控制的网络设备等,持续扩大网络攻击和范围。

  从技术角度看,在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。并且在攻击过程中,TAO会根据目标环境对同一款网络武器进行灵活配置。研究人员将此次攻击活动中TAO使用的工具对应不同阶段的攻击,具体如下:

  Ebbshave(剃须刀):此武器可针对开放了指定RPC服务的X86和SPARC架构的Solaris系统实施远程溢出攻击,攻击时可自动探知目标系统服务开放情况并智能化选择正真适合版本的漏洞利用代码,直接获取对目标主机的完整控制权。

  Ebbisland(孤岛):此武器可针对开放了制定RPC服务的Solaris系统实施远程溢出攻击,直接获取对目标主机的完整控制权。与“剃须刀”(ebbshave)工具不同之处在于此工具不具备自主探测目标服务开放情况的能力,需由使用者手动选择欲打击的目标服务。

  3.准备内网二次突破Seconddate(二次约会).此武器长期驻留在网关服务器、边界路由器等网络边界设备及服务器上,可针对海量数据流量进行精准过滤与自动化劫持,实现中间人攻击功能。TAO在目标网络的边界设备上安置该武器,劫持流经该设备的流量引导至“酸狐狸”平台实施漏洞攻击。

  4.办公内网突破Foxacid (酸狐狸).此武器平台部署在哥伦比亚,可结合“二次约会”seconddate中间人攻击武器使用,可智能化配置漏洞载荷针对IE、FireFox、Safari、Android Webkit等多平台上的主流浏览器开展远程溢出攻击,获取目标系统的控制权。

  5.内网持久化DanderSpritz(怒火喷射).此武器是一款基于Windows系统的支持多种操作系统和不同体系架构的控守型木马,可根据目标系统环境定制化生成不一样的木马服务端,服务端本身具备极强的抗分析、反调试能力。TAO主要使用该武器配合“酸狐狸”平台对目标网络中办公网内部的个人主机实施持久化控制。SlyHeretic(狡诈异端犯).此武器是一款轻量级的后门植入工具,运行后即自删除,具备提权功能,持久驻留于目标设备上并可随系统启动。TAO主要使用该武器实现持久驻留,以便在合适时机建立加密管道上传NOPEN木马,保障对目标网络的长期控制。

  NOPEN:此武器是一种支持多种操作系统和不同体系架构的控守型木马,可通过加密隧道接收指令执行文件管理、进程管理、系统命令执行等多种操作,并且本身具备权限提升和持久化能力。TAO主要使用该武器对目标网络内部的核心业务服务器和关键网络设备实施持久化控制。

  6.防御绕过Stoicsurgeon(坚忍外科医生).此武器是一款针对Linux、Solaris、JunOS、FreeBSD等4种类型操作系统的后门,该武器可持久化运行于目标设备上,根据指令对目标设备上的指定文件、目录、进程等进行隐藏。TAO主要使用该武器隐藏NOPEN木马的文件和进程,避免其被监控发现。该武器有很多版本,内核不同,使用的版本不同。

  7.主机信息收集Suctionchar(饮茶).此武器可长期驻留在32位或64位的Solaris系统中,通过嗅探进程间通信的方式获取ssh、telnet、rlogin等多种远程登录方式下暴露的账号口令。

  8.内网信息收集Enemyrun(敌后行动):此系列武器是专对于运营商特定业务系统使用的工具,根据被控业务设备的不一样,“敌后行动”会与不同的解析工具配合使用。比如可配合“魔法学校”、“小丑食物”和“诅咒之火”等针对运商的攻击窃密工具。

  9.痕迹清除Toast(吐司面包).此武器可用于查看、修改utmp、wtmp、lastlog等日志文件以清除操作痕迹。

  早在此前,美国就频繁地对其他几个国家发起网络攻击,却还自称是“网络安全卫士”,甚至给别国扣上“网络安全威胁者”的帽子。

  2010年,一种名为“震网”(Stuxnet)的蠕虫病毒,利用系统安全漏洞,袭击了伊朗的,这是大国首次以极具侵略性的方式运用强大的网络武器。在伊朗纳坦兹铀浓缩基地,至少有五分之一的离心机因为感染“震网”而遭到破坏。“震网”病毒危害巨大的一个重要原因,在于它所攻击的是“零日漏洞”。2015年,路透社曾在报道中指出,美国政府是“零日漏洞”的最大买家。

  美国国家安全局承包公司前雇员、曝光“棱镜计划”的斯诺登曾公布一份“绝密”文件,证实2010年5月TAO曾成功侵入墨西哥总统域名的关键电子邮件服务器,进入时任墨西哥总统卡尔德龙(Felipe Calderon)的电子邮箱。这个邮件域名也被墨西哥政府官员使用,包含外交、经济信息以及领导人之间的通信。

  斯诺登还爆料称,2013年,英国情报机构曾成功入侵比利时电信公司Belgacom的员工计算机,背后也得到了TAO的技术支持。

  2020年6月底至7月初,俄中央选举委员会网站遭到来自美国及其盟友猛烈的网络攻击。当时俄罗斯宪法2020这个官网,每秒被访问次数达到24万次,而这些攻击来自美国、德国、英国及乌克兰。俄罗斯军事专家列奥科夫指出,从2019年的委内瑞拉局势动荡到2020年的白俄罗斯骚乱,也都有美国网络部队的幕后操控。

  国家计算机病毒应急处理中心报告数据显示,在近年里,美国国家安全局下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。

  美国国防部将互联网空间视为继陆地、海洋、空中和太空之后的第五维战场,试图利用互联网间谍活动和网络攻击活动来维护其霸主地位,肆意破坏别国网络,对全球的网络安全造成了严重的威胁。面对美国的网络霸权行为,慢慢的变多的国家已经认清其本质,携手构建互联网空间命运共同体,正慢慢的变成为全球共识。

  前不久,中国地质大学逸夫博物馆作为科普场馆类入选2023年“国家自然资源科普基地”。

  政府工作报告提出,“加强健康、养老等民生科学技术研发应用”“制定未来产业高质量发展规划,开辟量子技术、生命科学等新赛道”。

  无论是颠覆性技术自身的创新突破,还是利用颠覆性研发技术新产品、实现新产品的大规模应用,不可能一蹴而就。大力推进颠覆性技术创新,创造更多新产品,催生更多新业态、新模式,发展新质生产力的新动能会更加强劲。

  闫建斌是中国农业科学院深圳农业基因组研究所研究员,围绕紫杉醇生物合成及相关工作,他带领团队钻研了近10年。

  相关研究成果日前以《单分子自由基中量子自旋转换的调控》为题发表于《自然·纳米技术》。

  如何进一步打通区域协调发展“经络”?如何充分的发挥各地区比较优势,按照主体功能定位,积极融入和服务构建新发展格局?本刊特邀请代表委员进行探讨。

  “新质生产力是创新起主导作用的先进生产力,特点是创新。从AI、工业互联网到大数据,纵观近年来全球经济稳步的增长的新引擎,无一不是科学技术创新引领推动生产力革新突破,进而催生新的产业形态。”中国科学院院士、兰州大学校长严纯华代表在接受本报记者专访时说。

  当前,大模型和人工智能生成内容技术的商业应用正在加速落地,已成为数字化的经济领域的新兴起的产业之一,但与之相配套的政策仍不完备。建议政府、产业界、学术界和社会公众共同参与,构建安全完备的AI治理政策体系。

  履职7年,中国科学院山西煤炭化学研究所研究员吕春祥代表年年都会提出碳纤维产业高质量发展的相关建议、议案,同时不断延伸履职触角。

  今年的政府工作报告提出“加大种业振兴、农业关键核心技术攻关力度”“着眼促进农民增收,壮大乡村富民产业,发展新型农业经营主体和社会化服务,培养用好乡村人才”。

  3月7日上午,北京人民大会堂上空,一群雨燕飞过蓝天,衔来春意渐浓的讯息。王路还提到,要坚持企业创新主体地位,形成新材料产业高质量发展的大布局等。她建议,逐步提升我国多层次长期资金市场的直接融资功能,为科技型公司可以提供全生命周期金融服务,加快培养复合型人才,推进信息服务平台建设。

  中国科学院地球化学研究所研究员万泉代表表示,近年来,我们国家科技事业取得历史性成就,一些关键核心技术攻关取得新突破,科学技术创新对产业创新的支撑和引领作用日益增强。

  过去一年,我国粮食产量再创新高,乡村产业高质量发展势头良好,科技和装备支撑稳步增强,农业绿色发展步伐加快。锚定建设农业强国目标,如何持续推动农业高水平发展?本刊特邀请代表委员畅谈观察和思考。

  今年的政府工作报告提出,“着眼促进农民增收,壮大乡村富民产业,发展新型农业经营主体和社会化服务,培养用好乡村人才”。

  2024年政府工作报告提出,“加大农村养老服务补短板力度”。据统计,我国60岁及以上农村老年人口达到或超过1.3亿人,占全国老年人口的46.4%,占全国农村人口的26.5%。农村养老是全社会养老服务体系建设的重要组成部分,也是我国基本养老服务体系建设的薄弱环节。

  王德保透露,中心将聚焦国家重大战略需求,发挥河套合作区的区位优势,协同香港、面向全球,在河套合作区建设大湾区国创中心国际总部。

  “主轴承的服役寿命与可靠性受到材料、设计、制造技术等多种关键因素制约,研制难度随尺寸增加而倍增。

  为加大改造提升传统产业的力度,2023年,工业与信息化部、国家发展和改革委员会等八部门联合印发《关于加快传统制造业转变发展方式与经济转型的指导意见》。

  文生视频、智能家居、智慧工厂……近年来,AI发展速度之快、应用场景范围之广备受瞩目。

  月表可开采资源均赋存于月壤/月岩地层中,月球采矿是典型的多资源共采问题。


上一篇:保时捷大梁是什么原料
下一篇:新式铸管中标成果:集采业务部-我国海油2024-2025年陆地项目钢格栅结构协议收购