美两所高校参与

操作系统后门疑被激活

我国网络安全技术团队调查发现，除了美国国家安全局的3名特工参与了亚冬会的网络攻击之外，另外还有两所美国高校也参与了此次攻击活动，他们分别是加利福尼亚大学和弗吉尼亚理工大学，而且这两所高校都具有美国国家安全局的背景。那么，美国国家安全局主导的这次网络攻击都实施哪些手段？我们都采取哪些措施进行应对的呢？

据公开信息显示：加利福尼亚大学自2015年起就被美国国家安全局和国土安全部指定为网络防御教育领域的学术卓越中心；而弗吉尼亚理工大学是美国6所高级军事院校之一，曾在2021年接受美国国家安全局资助，用于加强网络攻防的队伍建设。

杭州安恒信息技术股份有限公司董事长 范渊：通过溯源分析，我们发现美国多所高校参与了对亚冬会重要赛事系统的攻击。其中弗吉尼亚理工大学是美国知名的军事学校，该学校曾在不同时期接受了美国国家安全局、联邦调查局、国土安全部等情治部门的资助，用于加强网络攻防队伍和网络攻防靶场的建设，同样也是美国国家安全局认定的“网络安全作战研究中心”。这种将高等教育资源武器化的行径，严重破坏了国际学术共同体的信任基石。

经过技术团队的层层溯源发现，此次针对亚冬会开展的网络攻击，是由美国国家安全局精心组织实施的，具体实施部门为下属的特定入侵行动办公室。调查发现，特定入侵行动办公室为了掩护其攻击来源和保护网络武器安全，利用所属的多家掩护机构购买了一批不同国家的IP地址，并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。

国家计算机病毒应急处理中心高级工程师 杜振华：遭遇的这种比较大规模的网络攻击，从攻击的过程和方式上，主要体现在攻击者首先进行了大规模的网络设备资产探测，意图是获取这些位于网络边缘的服务器或者网络设备的访问权限，随后试图建立立足点，再通过这些立足点逐步地向内网渗透，去投送更多的网络武器，实施内网的渗透，以及建立一种长期的潜伏的效果。

据网络安全专家介绍，美国国家安全局此次开展的网络渗透攻击活动，涵盖数百类已知和未知的攻击手法，攻击方式超前，包括未知漏洞盲打、文件读取漏洞、备份文件以及敏感文件及路径探测攻击等，攻击目标、攻击意图非常明显。

安天集团创始人董事长 肖新光：在这个过程中，我们感知拦截了来自境外的网络安全攻击，并进行深度的分析处置，发现了相关关键的威胁的线索和痕迹。在为期493天整个的运行过程中，我们前置进行安全检查评估的支撑工作，前置处理了大量的威胁隐患，并且在最终进行了15天7×24小时23个点位的全面值守。

另外，我国网络安全技术团队还发现，亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。

• 上一页
• 1
• 2
• 3
• 下一页
• 全文阅读