NSA是美国国家安全局,是美国政府机构中最大的情报部门专门负责收集和分析外国及本国通讯资料,根据最新报导称西北工业大学遭美国NSA网络攻击,具体的情况是怎么样的呢?西北工业大学隐藏了多少实力?和腾阅网小编一起来详细了解一下吧。
西北工业大学遭美国NSA网络攻击
9月5日,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》。
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。
国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),全程参与了此案的技术分析工作。
技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持;
全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头, 初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,后文简称TAO)。
一、攻击事件概貌
本次调查发现,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。
TAO利用其网络攻击武器平台、“零日漏洞”(0day)及其控制的网络设备等,持续扩大网络攻击和范围。
经技术分析与溯源,技术团队现已澄清TAO攻击活动中使用的网络攻击基础设施、专用武器装备及技战术,还原了攻击过程和被窃取的文件,掌握了美国NSA及其下属TAO对中国信息网络实施网络攻击和数据窃密的相关证据;
涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。
二、攻击事件分析
在针对西北工业大学的网络攻击中,TAO使用了40余种不同的NSA专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件以及其他与攻击活动相关的主要细节。
西北工业大学隐藏了多少实力
(1)办学层次
学校不仅是985和211大学,同时也入选了双一流A类院校。同时,学校还隶属工业和信息化部,学校的办学层次和背景都比较强大,自然是很牛的一所院校。
(2)综合排名
从学校在国内各榜单的排名来看,均进入了全国高校前30强,具体为软科2021年排名第25位、武书连2021年排名第第29位、校友会2021年排名第25位。
此外,学校在校友会理工类大学中2021年排名第8位。由此可见,学校的实力在全国本科院校中,是相当厉害的。
(3)学科建设
学校拥有13个国家级特色专业、9个国防重点建设专业、8个工业和信息化部重点专业以及4个国防特色紧缺专业。
此外,学校在第四轮学科评估中成绩显著,包括3个A类学科、19个B类学科和4个C类学科,其中的航空宇航科学与技术为A+学科,全国第一;在国外比较权威的ESI学科排名,西北工业大学也榜上有名,甚至有两门学科进入了ESI排名全球前1‰。
(4)师资力量
学校目前教职工有4000余人,其中教授、副教授等高级职称人员就有2100余人。此外还有31名两院院士、37名长江学者、8名973首席科学家等等。一般教授越多、院士越多的院校,都是非常厉害的。