您当前位置:首页 > 资讯中心 > 技术文章

西北工业大学遭受美国国家安全局网络攻击 揭开“黑客帝国”虚伪面纱!学校应对境外网络攻击,加密保护信息安全提升网络防护能力的具体方法

以假邮件“钓鱼”,美国国家安全局(NSA)持续对我国西北工业大学开展攻击窃密。 制图:李芸


证据确凿,真凶就是美国国家安全局!


9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。


作为拥有大网络技术实力的国家,美国以“国家利益”为幌子,违反国际法和国际关系基本准则,无视基本道德信义,对他国实施大规模网络窃密与监听监控,严重损害他国国家安全和公民个人信息安全。“网络霸凌”大国的种种行径,暴露了美国才是全球网络空间不安全的罪魁祸首。


以假邮件“钓鱼”,美国使用41种网络武器攻击西工大


电子邮件,这一高校师生频繁使用的通信工具,竟被美国无底线地利用了。


今年4月,西北工业大学就电子邮件系统遭受钓鱼邮件攻击的情况报警称,发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。同时,部分教职工电脑也存在遭受网络攻击的痕迹。


西北工业大学位于陕西西安,隶属于工业和信息化部,是我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。接到报警后,西安市公安机关高度重视,组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。


技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。调查显示,美国国家安全局持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”就有14款不同版本。


技术团队将此次攻击活动中所使用的武器类别分为四大类,包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。


“最开始使用漏洞攻击突破类武器,突破之后投送第二类持久化控制类的武器工具。接着使用第三类嗅探窃密类武器,长期潜伏窃取我们重要的数据。当认为任务已经完成之后,开始使用第四类隐蔽消痕类武器,把现场清理干净,让被害人无法察觉。”国家计算机病毒应急处理中心高级工程师杜振华介绍。


美国国家安全局特定入侵行动办公室成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,下设10个处室。为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为,美方做了长时间准备工作,并且进行了精心伪装。


调查显示,特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器,主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家,其中70%位于中国周边国家,如日本、韩国等。其中,用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。


技术团队通过威胁情报数据关联分析,发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器,NSA通过秘密成立的杰克·史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址,并租用一批服务器。


“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责,要求美方作出解释并立即停止不法行为。”外交部发言人毛宁表示。


美国在全球实施大规模、有组织、无差别的网络窃密、监控和攻击,是名副其实的“黑客帝国”“窃密帝国”


西北工业大学的遭遇,仅是美国对华大肆网络攻击窃密的一个缩影。长期以来,为达到美国政府情报收集目的,美国国家安全局针对全球发起大规模网络攻击,我国正是重点攻击目标之一。


2月23日,北京奇安盘古实验室披露了隶属于美国国安局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击,涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。3月2日,360公司发布的报告披露,美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击,数十年不曾停歇。


此次关于西北工业大学遭受境外网络攻击的调查报告还发现,美国国家安全局还利用其控制的网络攻击武器平台、“零日漏洞”和网络设备,长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。


长期以来,美国滥用其技术优势,在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击,手段包括利用模拟手机基站信号接入手机盗取数据,操控手机应用程序、侵入云服务器,通过海底光缆进行窃密,在美国近100所驻外使领馆内安装监听设备对驻在国进行窃密等等,是名副其实的“黑客帝国”“窃密帝国”。


2013年,美国防务承包商前雇员斯诺登曝光了美国政府大规模网络监控的丑闻。美国国家安全局代号为“棱镜”的全球秘密监听项目24小时运行,对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监听监控。


美国实施的是无差别监视监听,从竞争对手到盟友,无不在其监听范围之内。“维基揭秘”网站在2015年爆料,从上世纪90年代起,德国经济、财政和农业等部门就进入了美国的监听范围。2006年至2012年间,美国国家安全局对法国总统、多名部长、法国驻美国大使等政界要员进行监听,其中包括希拉克、萨科齐和奥朗德3任法国总统,以获取施政纲领、对外政策等情报。


2020年,“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司,该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序,用来破解各国发送加密信息的代码,借此窃取多国机密。


去年,丹麦媒体曝光了美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国前总理默克尔在内的欧洲国家领导人和高级官员。


除了竞争对手和盟友,监控窃听的“天罗地网”连美国国内的民众也不放过。


近日,美国乔治城大学隐私与技术法律中心公布一份名为《美国的天罗地网:21世纪数据驱动下的驱逐》的报告。报告显示,美国入境和海关执法局精心设计了一张复杂而庞大的监视网络,可以监视生活在美国的大多数人,且无需获得许可。美国国家情报总监办公室今年4月发布的年度报告显示,过去一年,美国联邦调查局在没有搜查令的情况下,对美国民众的电子数据进行了多达340万次的搜查。


“今天美国人越来越多地把监控手段应用到全球其他地区。”美国凯斯西储大学法学教授科弗警告说:“现在我们面对的是监控工业复合体。”


美国热衷于实施“网络霸凌”,正是不择手段维护其霸权体系的表现之一


网络攻击、数字监控、窃听监视……美方用一次又一次的行动表明,美国才是全球网络安全领域的真正威胁。


“迄今,全球始终没有对美国的数字霸权形成一个有效的约束规制。未来,当讨论数字空间负责任的国家行为时,国际社会应该把美国作为一个典型案例分析,进而有针对性地对其数字霸权进行制约。”中国现代国际关系研究院科技与网络安全研究所执行所长李艳说。


一方面,美国肆无忌惮地监听全球、发动网络攻击;另一方面,却又贼喊捉贼、倒打一耙,指责别国发动网络攻击,极力把自己装扮成网络攻击受害者甚至是网络秩序维护者。近年来,美国多次联合欧盟、英国、澳大利亚等指责中国扶植黑客和情报企业对外发动大规模网络攻击,就网络安全问题向中国“泼脏水”,然而迄今为止却没有拿出任何证据。美国政客还大肆鼓动、胁迫他国加入其所谓“清洁网络”计划,企图在网络市场清除中国企业,这歧视性、排他性和政治化的“肮脏网络”,自然不得人心,应者寥寥。


在网络领域拥有巨大优势的美国,如此热衷于凭借技术优势实施“网络霸凌”,背后正是政治利益使然,是不择手段维护霸权体系的表现之一。


秉承着“美国,事事优先”的宗旨,美国谋求对他国信息领域的“单向透明”,罔顾别国国家安全,肆意发动攻击。西班牙《国家报》网站曾一针见血地指出,美国建立“黑客帝国”的原因,是为了谋求控制全球信息以扭转不可避免的颓势。通过监听整个世界精确跟踪民众的思想动态,成为美国在全球竞争中最重要的一种资源。


为了达成这一目的,美国这一最大的“黑客帝国”已经无所不用其极。而有赖于美国强大的经济与科研实力,其被曝光的肆意妄为,可能仅仅是“冰山一角”。


“目前,针对美国的这种霸权行径,包括中国、俄罗斯、欧盟、东盟在内,都加强了对自身网络主权的维护,共同抵御美国的网络霸权行径。”上海国际问题研究院网络空间国际治理研究中心秘书长、研究员鲁传颖表示,中国政府面向全球发出了《全球数据安全倡议》,这个倡议有助于抵御美国开展的网络情报收集,也得到了全球各国的拥护。“我们看到中国与阿拉伯国家联盟、中国与中亚五国先后以《全球数据安全倡议》为蓝本,开展了更进一步的合作,这为全球网络空间的发展与和平提供了一个非常好的基础,也是有力抵制美国网络霸权的武器。”


网络空间安全威胁是各国面临的共同挑战,维护网络安全是国际社会的共同责任。毫无疑问,美国在网络领域的种种霸道行径,已让自身站在了全球数据安全和技术发展的对立面。


当前,百年变局叠加世纪疫情,国际安全形势波诡云谲。在此背景下,中国倡导共同、综合、合作、可持续的新安全观,以尊重他国主权和安全为前提,坚持通过对话协商以和平方式解决国家间分歧和争端,谋求双赢、多赢和共赢,才是合乎维护全球和平安全的根本大道。美国应该认清:霸权主义和强权政治只会危害世界和平,集团对抗只会加剧安全挑战。只有以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用,方是正途。


学校应对境外网络攻击,加密保护信息安全提升网络防护能力的具体方法“

大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

09_22_239245.jpg

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

1)单机版界面:
 


图:大势至电脑文件防泄密系统(单机版)

2)网络版界面:



图:管理端界面



作者:Admin - 发布时间:2023-01-09 - 点击量:1924
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们