西北工业大学遭美国黑客攻击的原因是什么?
西北工业大学是我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目,在科研方面拥有强大实力,尤其在某些方面的技术水平领先于美方,因此美方选择对西北工业大学进行网络攻击。
据媒体报道,9月5日,我国外交部发言人毛宁在回应媒体记者的相关问询时表示,日前,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告,显示美国国家安全局下属的特定入侵行动办公室,针对中国的网络目标实施了上万次的恶意网络攻击。根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析和跟踪溯源,美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整,涉及在美国国内对中国直接发起网络攻击的人员13名,以及为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。
据西北工业大学遭受美国国家安全局网络攻击的调查报告中显示,美方曾先后使用40多种的专用网络攻击武器设备,对西北工业大学发动了上千次的攻击窃密行动,从而窃取了一批核心技术数据和相关资料。不仅如此,美方还无所不及,长期对我国的手机用户进行监听,非法窃取手机用户的短信等相关内容,并对手机用户进行定位。
俗话说,事出反常必有妖。我和身边的小伙伴们看到以上报道时,既为美国国家安全局下属的特定入侵行动办公室,使用专用网络攻击武器装备,对西北工业大学发起攻击,并窃取核心技术数据的非法行为感到愤慨,更对其未选择国内其它著名高校,而选择西北工业大学进行非法攻击与窃密而不解,美方对西北工业大学如此“青睐”,究竟是何种原因呢?
原来,西北工业大学是我国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的多科性、研究型、开放式的大学,是国防部直属大学、国防七子之一,是我国国防科学的核心人才和核心技术孵化基地。西北工业大学为国家的武器装备研制、国防领域内关键核心技术安全等方面,都做出了重要贡献,为国防建设提供了强有力的科技支撑,更为我国航天事业发展作出了突出贡献。也许有些小伙伴们未必知道,西北工业大学在国家战略和军事科技等方面,为我国国防科技事业等方面作出了重大贡献,如全国第一架小型无人机、第一台地效飞行器、第一型50公斤级水下无人智能航行器,以及第一台航空机载计算机均诞生在西北工业大学;同时,西北工业大学在航海领域,同样有大批的杰出校友,活跃在国内船舶工业、水中兵器等行业的重要管理岗位,而且西北工业大学在人才培养等领域,也逐渐形成了其独特的“西工大现象”,据此,西北工业大学被社会誉为“总工程师的摇篮”。
小伙伴们知道,由于西北工业大学拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目,在科研方面拥有强大实力,尤其在某些方面的技术水平领先于美方,因此,这使美方对西北工业大学如此“青睐”,进而选择对西北工业大学进行网络攻击。
俗话说,伸手必被捉。我认为,美方的行为,已经危害了我国国家安全和公民的个人信息安全,美方应对以上不法行为作出解释并承认错误;同时,我们也应进一步推进网络安全领域顶层设计,完善国家网络安全,提升国家网络安全保障能力,防止网络入侵,确保国家网络安全运行。
2022上半年十大网络攻击事件
01 勒索凶猛!美国数千家公司工资难以发放
1月,专门提供劳动力与人力资本管理解决方案的美国克罗诺斯(Kronos)公司私有云平台遭勒索软件攻击至今已一月有余,但混乱仍在数百万人中蔓延。美国纽约城区超过两万名公共交通从业人员、克里夫兰市公共服务部门工作人员、联邦快递和全食超市员工以及全美各地大量医疗人员等均未能逃脱。
克罗诺斯母公司UKG集团(Ultimate Kronos Group)宣称,受攻击系统有望于1月底恢复正常运营,但客户却对此信心不足。有客户表示,即使系统按时恢复,公司面临的繁重工作也不会随之结束——在服务中断的一个月甚至更长时间里,账务和人事部门均积累了大量记录和报告,必须以手工形式录入克罗诺斯系统。此举甚至有可能导致W-2及其他税务信息的延迟发布。
克利夫兰市首席人力资源官保罗・帕顿(Paul Patton)无奈地表示,“我只能说勒索软件攻击的时间点选择非常敏感。年终岁尾,税务部门和普通民众都非常关心他们的账单,但(克罗诺斯)却瘫痪了。”为纠正本市8000余名公务人员的薪酬差错,克利夫兰专门设立了一间由行政工作人员组成的“作战室”。但帕顿认为效果并不明显,因为要做的工作太多了。
02 葡萄牙全国大面积断网:因沃达丰遭破坏性攻击
2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。
该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。
这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户,此次网络攻击造成了大规模的网络中断问题。
03 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭
2月23日,乌克兰境内多个政府机构(包括外交部、国防部、内政部、安全局及内阁等)以及两家大型银行的网站再次沦为DDoS攻击的受害者。
专注监测国际互联网状态的民间组织NetBlocks还证实,乌克兰最大银行Privatbank、国家储蓄银行(Oschadbank)的网站也在攻击中遭受重创,目前与政府网站一同陷入瘫痪状态。
乌克兰国家特殊通信与信息保护局(SSCIP)表示,“部分政府与银行机构网站再度遭受大规模DDoS攻击,部分受到攻击的信息系统已经宕机,或处于间歇性不可用状态。”
目前,该部门与他国家网络安全机构“正在努力应对攻击,收集并分析相关信息。”
04 南非公民征信数据全泄露
3月,美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;
黑客团伙透露,通过暴力破解入侵了一台存有大量消费者数据的SFTP服务器,该服务器的密码为“Password”。
05 勒索软件攻击已造成国家危机
自4月17日Conti勒索软件攻击爆发以来,已至少影响了哥斯达黎加27个政府机构,其中9个受到严重影响,如征税工作受阻碍、公务员工资发放金额错乱等;
哥国新任总统日前表示,有证据显示,国内有内鬼配合勒索软件团队敲诈政府,这场危机是政府多年未投资网络安全的苦果;
安全专家称,这些犯罪团伙财力雄厚,完全有可能以收买的方式渗透进任何目标组织。
06 意大利多个重要政府网站遭新型DDoS攻击瘫痪
意大利安莎通讯社报道称,当地时间5月11日,意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时,受影响的还有国际空间站、国家卫生研究所、意大利 汽车 俱乐部等机构的网站。
亲俄黑客团伙Killnet声称对本次攻击负责。此前,他们还曾先后对罗马尼亚门户网站、美国布拉德利国际机场发动过类似攻击。
作为对意大利DDoS攻击新闻报道的回应,Killnet团伙在Telegram频道上发布消息称,未来可能将出现进一步攻击。
07 亲俄黑客组织Killnet宣布对美欧十国政府发动网络战
亲俄罗斯黑客组织Killnet于5月16日宣布,该组织并未对欧洲歌唱大赛发起网络攻击,意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚、立陶宛、爱沙尼亚、波兰和乌克兰政府发起网络战,声称选择上述国家的原因是其支持“纳粹”和“俄罗斯恐惧症”。
Killnet专门从事分布式拒绝服务(DDoS)攻击,通过大量请求来瘫痪服务器。该黑客组织近期多次对意大利、罗马尼亚、波兰、德国、捷克、拉脱维亚等国政府和其他网站发起网络攻击。
08 俄最大银行遭到最严重DDoS攻击
5月19日,俄罗斯最大银行Sberbank(联邦储蓄银行)官网披露,在5月6日成功击退了有史以来规模最大的DDoS攻击,峰值流量高达450 GB/秒。
次日,普京召开俄罗斯联邦安全会议,称正经历“信息空间战争”。他提出了三项关键任务,以确保俄关键信息基础设施安全。
此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成,该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。
Sberbank副总裁兼网络安全主管Sergei Lebed称,网络犯罪分子利用各种策略实施网络攻击,包括将代码注入广告脚本、恶意Chrome扩展程序,以及被DDoS工具武器化的Docker容器等。
Lebed表示,他们在过去几个月内检测到超过10万名网络犯罪分子对其展开攻击。仅在3月,他们就记录到46次针对Sberbank不同服务同步发动的攻击活动,其中相当一部分攻击利用到在线流媒体与观影网站的流量。
09 最强间谍软件:难以防范的国家安全威胁
接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示,目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者分布普及世界各地,包括不少国家的领导人。
目前飞马软件已被美国商务部列入黑名单,正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。
10 网络攻击致使 汽车 租赁巨头全球系统中断,业务陷入混乱
5月5日Sixt公司表示,他们4月29日(周五)在IT系统上检测到可疑活动,并很快确认自己遭受到网络攻击。部分业务系统被迫中断,运营出现大量技术问题;公司的客户服务中心和部分分支机构受影响较大,大多数 汽车 预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。
总部宣称“根据公司的标准防范措施,我们立即限制了对IT系统的访问,同时启动了预先规划好的恢复流程。”但IT系统被限制访问,导致了Sixt公司的客户、代理和业务点发生业务中断。
公司称,此次攻击对公司运营与服务的影响已经被降至最低。据猜测,此次攻击可能属于勒索软件攻击,目前暂时没有相关组织表示负责。
美对我电信基础设施渗透控制,背后究竟有何图谋?
美国对我国电信基础设施渗透控制,美国安全局进入中国电信运营商核心数据网络的“合法”通道。美国西北工业大学发表公开声明称,该校遭到了海外网络攻击。西安市公安局北林分局立即发布通知,确认在西北工业大学信息网络中发现外国木马和恶意程序样本,西安警方已正式对此案展开调查。
在开展相关部门的技术分析工作时,TAO通过远程窃取西北工业大学业务管理人员的操作帐号密码、操作记录和系统日志等关键敏感数据,掌握了一批设备的操作帐号密码、业务设备接入网络边界、路由器等设备配置信息、FTP服务器文档信息等。技术人员根据TAO攻击方式、渗透工具和木马样本的特点,发现TAO非法攻击渗透了国内某电信运营商,建立了远程访问核心数据网的“合法”通道,渗透控制了电信基础设施。作为一名科学家,张诚对西工大的评价非常高,也羡慕西工大强大的科研实力。
女士由于科学研究的力量,一些科研项目的能力超过美国,所以美国恐怖,网络入侵是偷窥你在做什么,富人不会偷穷人,因为它没有得到,只有穷人富人偷,,当然,富人有富人偷东西,美国,当然,不是贫穷,他们入侵西方科技大学是偷富人,富人这也说明,中国的国防研究近年来进步很快,把美国的空气都赶出去了,所以“来”看看发生了什么。美国的两个情报机构在他们的“罪行”上非常聪明。他们使用在美国以外的地方购买的IP地址,进行了多次迂回的尝试,试图入侵这所大学。大多数国家根本不会意识到这种入侵。这说明大陆在网络技术和网络安全技术上也是很厉害的。
据说中国电信遭到美国黑客攻击?是真的么
还在调查中。针对有大量网友反映,广东部分用户互联网访问出现故障,中国电信集团网络部门答复称,经查,广东电信出省路由器部分出现问题,导致互联网拥塞,部分用户不能正常访问互联。
中国电信相关人士表示,今天下午,广东电信出省的路由器出现故障,导致疏导流量不舒畅,部分用户上网困难,原因尚未查清。但广东电信互联网并未完全中断,省内访问还正常,目前问题原因正在调查之中。
美国通过网络攻击对我国电信基础设施渗透控制,这么做的目的到底是什么?
美国通过网络来攻击我国的电信系统,能够获取公民的个人信息,这将会严重到危害我国的国防安全。一定要加以警惕。
美国突发大面积持续断网,什么情况
在过去的几个小时里,美国全国范围内发生了大面积、持续性的网络信号中断,截至目前仍未完全恢复正常。其间,美国三大电信运营商均报告了故障。这一突发事件无论是对于正在美国街头抗议,还是急需打电话和上网的上班族来说,都造成了不同程度的影响。就事件发生的具体原因,现在尚无明确结论,这自然无法阻挡网友们的联想,甚至不乏“阴谋论”的出现......
综合今日俄罗斯(RT)和美国“商业内幕”报道,当地时间15日下午开始,美国三家主要的电信运营商“T-Mobile”、“AT&T”和“Verizon”均报告出了不同程度的信号故障,影响范围横跨美国东西两岸。
RT援引追踪通讯服务和网站可用性的“DownDetector”数据称,“T-Mobile”和“AT&T”用户于周一(15日)下午开始投诉突然出现的断网情况,“Verizon”用户以及许多较小的运营商也发现了类似问题。数据显示,美国主要大都会地区基本都受到了影响。“T-Mobile”用户在迈阿密、亚特兰大、芝加哥和布鲁克林的投诉报告超过10万次,其中涉及最多的是拨打电话时遇到的信号问题。
“T-Mobile”的技术总裁内维尔·雷(Neville Ray)在推特上说,“我们希望尽快解决用户反映的语音和信息数据问题,目前数据服务已恢复,部分通话服务也已经正常。”“AT&T”和“Verizon”的发言人则对美国信息技术网站“TechCrunch”表示,他们没发现网络有什么问题。
“商业内幕”称,虽然信号中断的原因目前尚不清楚,但“Verizon”的一位代表暗示,问题可能是由“另一家国家运营商”(大概是“T-Mobile”)引起的。
有网友推测,断网是因分布式拒绝服务攻击(DDoS)导致的,攻击者通过向目标发送大量数据来故意使网络瘫痪。但有些人对此表示怀疑。
此外,由于“黑人之死”引发的抗议活动仍在全美延烧,有网友说这是美国政府为监控示威者想出的主意。还有人脑洞大开,称“这是外星人入侵的前兆”。评论下方,有网友调侃,“嘿外星人,你不会想来美国的,尤其最近这段日子。”(文/五筒)
0条大神的评论