先来看一下通稿中未披露的信息
关于西北工业大学遭受美国国家安全局进行攻击这件事,实际上2017年之前,中国各大重点科研高校也已经被美国国家安全局攻陷并窃取了大量科研核心机密了。
在2016年11月,披露NSA武器库的影子经纪人组织在网络上发布了一份遭受入侵的服务器清单,这份清单内包含美国国安局相关Equation Group曾经指向的各历史目标。其日期戳显示各系统遭受入侵的时间在2000年到2010年之间,至少 352 个 IP 地址和 306 域名曾受NSA网络攻击与控制,其中包含 32 个 .edu 和 9 个 .gov 域名。这些 IP 和域名分布在49个国家,主要集中在亚太地区,前10名受影响的国家中包括中国。
而此前国内安全厂商发布的BVP47活动也属于这次攻击活动中的一环。
经过统计,当时国内受影响的主要高校包括北京邮电大学、国防科技大学、清华大学等;中国移动,华为,中国原子能工业有限公司等中国科技公司也赫然在列。NSA主要利用了Sun Solaris系统的漏洞进行攻击域名服务器与邮件系统。
而美国国家安全局NSA为了保护其身份安全,使用了美国Register公司的匿名保护服务,相关域名和证书无明确指向,无关联人员。NSA通过两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP,并租用一批服务器。
这两家公司分别为杰克·史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)。
本次查证西北工业大学被攻击事件中,个人觉得最有价值的地方在于以下:
"技术团队现已全部还原了NSA的攻击窃密过程,澄清其在西北工业大学内部渗透的攻击链路1100余条、操作的指令序列90余个,多份遭窃取的网络设备配置文件,嗅探的网络通信数据及口令、其它类型的日志和密钥文件,基本还原了每一次攻击的主要细节。掌握并固定了多条相关证据链,涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。"
这里面涉及攻击链路、机构、合同,一条完整的证据链,这恐怕是在近年来最全的一次发现,希望国内网络安全厂商以及有关机构好好研究,争取进行更大的突破!
详细技术可参考:http://t.cn/A6SOF2Ev
内容转自微博:blackorbird