转自:九派新闻
9月5日,西北工业大学发布公开声明:
2022年4月12日,我校就邮件系统遭受钓鱼邮件攻击的情况向公安机关报案。近期,公安机关向我校通报了案件侦办的相关情况。
在此,我校公开声明:我们坚决反对以任何形式实施网络攻击。学校高度重视网络安全工作,为师生营造安全的网络环境。学校号召广大师生进一步提高网络安全意识,共同维护学校网络安全。
今天(5日),国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(nsa)下属的特定入侵行动办公室(tao)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
今年4月,西安市公安机关接到一起网络攻击的报警,西北工业大学的信息系统发现遭受网络攻击的痕迹。
西北工业大学信息化建设与管理处副处长兼信息中心主任 宋强:近期我校系统发现木马程序,企图非法获取权限,这给我们学校的正常工作和生活秩序造成了重大的风险隐患。我校高度重视网络安全工作,已将该情况报警。
西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(nsa)“特定入侵行动办公室”(office of tailored access operation,简称tao)。
本次调查还发现,在近年里,美国国家安全局(nsa)下属特定入侵行动办公室(tao)对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括:网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140gb的高价值数据。
联合技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了美国国家安全局(nsa)下属的特定入侵行动办公室(tao)对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的人员13名,以及美国国家安全局(nsa)通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。
西安市公安局碑林分局副局长 靳琪:目前,联合专案组已将相关调查结果上报国家有关部门。
有关此事件的进展情况,总台将持续关注。
(总台央视记者 白央 陈雷 张岗 董良言 吴成轩 陈庆滨 刘功河 白龙飞)
【来源:九派新闻综合 央视新闻、西北工业大学官方账号】
APP专享直播
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)