2022年9月28日
《環球時報》昨報道,位於陝西省西安市的西北工業大學遭美國國安局(NSA)網攻事件調查報告繼續披露,網攻的目的是滲透控制中國基礎設施核心裝置,竊取中國用戶私隱資料,當中包括一批中國境內敏感身份人士,並將用戶資訊打包加密後,經多級跳板回傳至NSA總部。
相關研究團隊已發現攻擊實施者的身份線索,並成功查明了13名攻擊者的真實身份。
涉境內敏感身份者資料
最新的調查報告進一步表明,NSA的特定入侵行動辦公室(TAO)長期隱蔽控制西北工業大學的維運管理伺服器,同時採取替換原系統檔案和擦除系統日誌的方式消痕隱身,規避溯源。
此外,報告指TAO通過掌握的中國基礎設施營運商的思科PIX防火牆、天融信防火牆等裝置的賬號口令,以「合法」身份進入營運商網絡,隨後實施內部網絡滲透拓展,分別控制相關營運商的服務質量監控系統,以及簡訊閘道器伺服器。
訂戶登入