中国国家计算机病毒应急处理中心星期一(9月5日)发布关于西北工业大学遭受境外网络攻击的调查报告。报告初步判定,相关攻击活动来自美国国安局下属的特定入侵行动办公室(简称TAO)。
中国指控美国国家安全局对一所大学发动网络攻击、窃取核心数据。分析指出,北京在网络间谍议题上愈发主动出击,既与中国网络安全水平提升有关,也是在中共二十大召开前夕释放出更强的维稳信号。
中国国家计算机病毒应急处理中心星期一(9月5日)发布关于西北工业大学遭受境外网络攻击的调查报告。报告初步判定,相关攻击活动来自美国国安局下属的特定入侵行动办公室(简称TAO)。该部门成立于1998年,由2000多名军人和文职人员组成。
报告称,TAO近年来对中国国内网络目标实施上万次恶意网络攻击,控制了网络服务器、路由器等相关网络设备,窃取超过140GB的“高价值数据”。
此次涉事的西北工业大学隶属于中国工业和信息化部,是被美国认定为与中国军方有密切联系的研究型院校。学校今年4月报警称,发现信息系统遭受木马程序网络攻击的痕迹。
受理案件的陕西省西安市公安局碑林分局副局长靳琪告诉中国央视,西北工业大学拥有大量国家顶级科研团队和高端人才,承担多个重点科研项目,因其特殊地位和从事的敏感科学研究,成为此次网络攻击的针对性目标。
报告称,由国家计算机病毒应急处理中心和网络安全企业360公司组成的联合技术团队,经过技术分析与溯源,掌握了TAO对中国实施网络攻击和数据窃密的相关证据,涉及在美国国内对直接发起网络攻击的人员13名,以及国安局为构建网络攻击环境与电信运营商签订的合同60余份、电子文件170余份。
调查显示,TAO在针对西北工业大学的网络攻击中,使用了41种专属网络攻击武器,对西北工业大学发起攻击窃密行动上千次,窃取了关键网络设备配置、网管数据、运维数据等核心技术数据。报告也点名此次攻击行动的负责人为美国国安局网络安全主管罗伯特·乔伊斯(Robert Joyce)。
360公司同天发布的调查报告则称,此次攻击活动之前,美国国安局已在多家大型知名互联网企业配合下,掌握了中国大量通信网络设备管理权限,并长期对中国手机用户进行无差别语音监听,非法窃取手机用户短信内容,进行无线定位。
星期一走马上任的中国外交部发言人毛宁在例行记者会上回应报告内容时说,美国的行为严重危害中国国家安全和公民个人信息安全,中国对此“强烈谴责”,要求美国作出解释并立即停止不法行为。
这是中国官方今年来第二次指控美国对其发起网络攻击。中国网络安全公司奇安盘古实验室今年2月发表报告,披露隶属美国国安局的黑客组织“方程式组织”对中国、俄罗斯、日本等45个国家和地区开展十多年的网络攻击。中国外交部随后表示“严重关切”,并要求美国立即停止此类活动。
新加坡管理大学信息系统学院副教授朱飞达接受《联合早报》访问时分析,在中美两国此前的网络安全交锋中,中国多数时候被指控为网络攻击的发起者。
近两年来,中国开始更积极地披露美国的黑客行动,以主动出击取代被动澄清,一定程度上与中国网络安全技术水平提升,有能力获取更多证据有关。
“中国选择在这个节点警告美国黑客,或许也与二十大即将召开有关。官方本月起加大对网络舆论管控,此时披露美国的攻击行为,相信也是为了发挥威慑作用,进一步为大会营造稳定、安全的环境。”
(记者是《联合早报》上海特派员)
赞
