据网络安全专家介绍，当前，数据已经成为国家基础性战略资源，特别是关键基础设施中包含的大量与国家政治、经济、外交、军事等相关的核心数据、重要数据，数据安全事关国家安全。而为了获取我国的这些重要数据，美国的情报机构频繁对我国的相关大学、重要政府机构等发起网络攻击。去年，西北工业大学遭受境外网络攻击，此次网络攻击源头是美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）。

去年9月，中国国家计算机病毒应急处理中心和360公司联合发布了“西北工业大学遭受美国NSA网络攻击调查报告”，报告显示，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）对他国发起的网络攻击技战术针对性强，采取半自动化攻击流程，单点突破、逐步渗透、长期窃密。

技术团队发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）经过长期的精心准备，使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击，部署“怒火喷射”远程控制武器，控制多台关键服务器。

报告显示，特定入侵行动办公室（TAO）通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。

技术团队根据特定入侵行动办公室（TAO）攻击链路、渗透方式、木马样本等特征，关联发现其非法攻击渗透中国境内的基础设施运营商，构建了对基础设施运营商核心数据网络远程访问的所谓“合法”通道，实现了对中国基础设施的渗透控制。

网络安全威胁日益严峻 如何进行防护？

网络安全威胁日益严峻，相关政府机构、部门应该如何作出相应的防护措施呢？来听360公司网络安全专家边亮的解析。

• 上一页
• 1
• 2
• 3
• 全文阅读