据西北工业大学微信公众号今日(5日)消息:2022年4月12日,我校就邮件系统遭受钓鱼邮件攻击的情况向公安机关报案。近期,公安机关向我校通报了案件侦办的相关情况。在此,我校公开声明:我们坚决反对以任何形式实施网络攻击。学校高度重视网络安全工作,为师生营造安全的网络环境。学校号召广大师生进一步提高网络安全意识,共同维护学校网络安全。
(资料图)
西安碑林公安微博早前发布警情通报,通报显示,2022年4月12日,西北工业大学向公安机关报案称,其邮件系统遭受境外黑客组织的网络攻击。西安市公安局碑林分局迅速组织警力与网络安全技术专家成立联合专案组,对此案进行侦查。
经国家权威机构对从西北工业大学提取到的数据样本进行技术分析,结合联合专案组掌握的多种证据综合显示,此次西北工业大学遭受的网络攻击系具有美国政府背景的机构及其雇员所为。相关机构和人员利用位于中国周边国家,已被其提前秘密远程控制的网络设备作为“跳板”,使用部署在美国本土的名为“酸狐狸”的中间人攻击平台及多种网络攻击武器对学校多个信息网络实施了大规模、持续性的网络攻击。
目前,西安市公安局碑林分局已将有关情况通报西北工业大学并上报国家有关部门。下一步,西安市公安局碑林分局将对该案继续开展侦查调查工作。
警方提示:网络安全关乎国家安全,关乎百姓切身利益,如遇有或遭受网络攻击行为,请及时向公安机关报案。
另据新华社消息,国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,后文简称TAO)。
据长安街知事消息,TAO是NSA的网络战情报收集单位。据美国中央情报局第18任局长迈克尔·海登的说法,它从1998年开始活跃,但直到“2000年的最后几天”才被命名为TAO。
一位前NSA官员在接受《外交政策》杂志采访时表示,TAO的任务很“单纯”,就是秘密入侵国外目标计算机和电信系统、破解密码、破坏目标计算机的安全系统、窃取存储数据、复制所有目标电子邮件和文本信息系统中的消息和数据等。
自成立以来,TAO因向美国情报界提供了一些绝密情报而享有盛名,这些情报涉及各种恐怖组织、外国政府针对美国的间谍活动、弹道导弹和全球大规模杀伤性武器的发展,以及全球最新的政治、军事和经济信息等。
外交部发言人毛宁在今日(5日)的外交部例行记者会上回应西工大遭网络攻击事件,国家计算机病毒应急处理中心和360公司的调查报告,揭露了美国政府对中国进行网络攻击的又一个实例。毛宁说,根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析和跟踪溯源,美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,以及为构建网络攻击环境,而与美国电信运营商签订合同60余份,电子文件170余份。
毛宁指出,报告显示,美方先后使用41种专用网络攻击武器装备,对西北工业大学发起攻击窃密行动上千次,窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。美方的行径严重危害中国国家安全和公民个人信息安全。中方对此强烈谴责,我们要求美方作出解释,并立即停止不法行为。
毛宁强调,网络空间安全是世界各国面临的共同问题,作为拥有最强大网络技术实力的国家,美国应该立即停止利用自身优势对他国进行窃密和攻击,以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用。
当被问及中方将采取什么措施来更好地维护国家网络安全,毛宁指出,近年来,中国加快网络安全领域的顶层设计,制定完善网络安全相关战略规划和法律体系,不断提高网络安全保障能力和网络空间执法能力。中国民众的网络安全意识也在不断提高,本周正好是2022年中国国家网络安全宣传周,相信有关的宣传教育活动将进一步提升全社会网络安全意识和安全防护技能,筑牢网络安全防线,营造网络空间的安全环境。
毛宁说,网络空间安全威胁是各国面临的共同挑战,维护网络安全是国际社会的共同责任。中国坚持和平利用网络空间,愿同国际社会一道加强对话与合作,共同反对网络霸权,共同应对各类的网络攻击,维护和平安全、开放、合作有序的网络空间,推动建立多边、民主、透明的国际互联网治理体系,携手构建网络空间命运共同体。
来源丨综合
编辑丨曾子瑾,深圳卫视直新闻主编
排版丨何欣颖