91精品视频在线看_久久国产精品久久国产片_青春草在线视频精品_伊人天天躁夜夜躁狠狠

西北理工大學(xué)在6月發(fā)表聲明，稱來(lái)自國(guó)外的黑客和罪犯向?qū)W校的教師和學(xué)生發(fā)送了包含特洛伊木馬計(jì)劃的網(wǎng)絡(luò)釣魚電子郵件，試圖竊取相關(guān)的老師和學(xué)生的電子郵件數(shù)據(jù)以及公民的個(gè)人信息。 9月5日，《全球時(shí)報(bào)》從相關(guān)部門了解到，“西北理工大學(xué)的“真正的罪魁禍?zhǔn)住痹馐芰撕Ｍ饩W(wǎng)絡(luò)攻擊的困擾”是國(guó)家安全局（NSA）特定的入侵運(yùn)營(yíng)辦公室（TAO）。在各個(gè)部門的聯(lián)合努力下，這項(xiàng)行動(dòng)全面恢復(fù)了美國(guó)國(guó)家安全局在過去幾年中使用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊，從而打破了美國(guó)對(duì)我們國(guó)家的“單向透明度”優(yōu)勢(shì)。

揭示的“真正犯罪”：美國(guó)特定入侵行動(dòng)的辦公室

6月22日，西北理工大學(xué)發(fā)表聲明說，來(lái)自國(guó)外的黑客和罪犯向?qū)W校的教師和學(xué)生發(fā)送了包含特洛伊木馬計(jì)劃的網(wǎng)絡(luò)釣魚電子郵件，試圖竊取相關(guān)的老師和學(xué)生的電子郵件數(shù)據(jù)以及公民的個(gè)人信息，并為學(xué)校的正常工作和生活命令構(gòu)成主要風(fēng)險(xiǎn)，并隱藏了危險(xiǎn)。 6月23日，西安公共安全局的貝林分公司發(fā)布了一份警方報(bào)告，稱已提起調(diào)查和進(jìn)一步的技術(shù)分析，對(duì)提取的特洛伊木馬和網(wǎng)絡(luò)釣魚電子郵件樣本進(jìn)行進(jìn)一步的技術(shù)分析。最初確定這一事件是由海外黑客組織和罪犯發(fā)起的網(wǎng)絡(luò)攻擊。

為了回應(yīng)“西北理工大學(xué)的海外網(wǎng)絡(luò)攻擊”，中國(guó)的國(guó)家計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心和360公司共同組成了一個(gè)技術(shù)團(tuán)隊(duì)（以下稱為“技術(shù)團(tuán)隊(duì)”），以對(duì)此案進(jìn)行全面的技術(shù)分析。技術(shù)團(tuán)隊(duì)依次從多個(gè)信息系統(tǒng)和西北理工大學(xué)的互聯(lián)網(wǎng)終端中提取了許多特洛伊木馬樣本，全面使用了現(xiàn)有的國(guó)內(nèi)數(shù)據(jù)資源和分析方法，并獲得了一些歐洲和南亞國(guó)家的合作伙伴的大力支持，并全面地恢復(fù)了整體概述，技術(shù)特征，攻擊武器，攻擊武器，攻擊路徑和攻擊源相關(guān)攻擊。技術(shù)團(tuán)隊(duì)最初確定對(duì)西北理工大學(xué)的網(wǎng)絡(luò)攻擊是NSA信息和信息部（代碼S）數(shù)據(jù)偵察局（代碼S3）下的TAO（代碼S32）系。

攻擊操作代碼名稱“ block xxxx”

Tao成立于1998年。目前，這是一個(gè)戰(zhàn)術(shù)實(shí)施部門，專門從事美國(guó)政府在其他國(guó)家的大規(guī)模網(wǎng)絡(luò)攻擊和秘密。它由2,000多名士兵和平民組成，有10個(gè)部門。

全球時(shí)報(bào)記者了解到，該案在NSA的內(nèi)部攻擊操作中被編碼為“ shotxxxx”。直接參與命令和操作的主要包括TAO領(lǐng)導(dǎo)者，遠(yuǎn)程操作中心（主要負(fù)責(zé)操作武器平臺(tái)和輸入和控制目標(biāo)系統(tǒng)或網(wǎng)絡(luò)的工具）以及任務(wù)基礎(chǔ)架構(gòu)技術(shù)部（負(fù)責(zé)開發(fā)和建立網(wǎng)絡(luò)基礎(chǔ)架構(gòu)和安全監(jiān)控平臺(tái)，用于構(gòu)建攻擊行動(dòng)環(huán)境和匿名網(wǎng)絡(luò)）。

國(guó)家安全局（NSA）總部，醫(yī)學(xué)博士米德堡

此外，四個(gè)部門參加了該行動(dòng)，即：高級(jí)/訪問網(wǎng)絡(luò)技術(shù)部門，數(shù)據(jù)網(wǎng)絡(luò)技術(shù)部門和電信網(wǎng)絡(luò)技術(shù)部負(fù)責(zé)提供技術(shù)支持，并且要求和定位部門負(fù)責(zé)確定攻擊操作策略和情報(bào)評(píng)估。

當(dāng)時(shí)，陶負(fù)責(zé)人是羅伯特·喬伊斯（Robert Joyce）。這個(gè)人于1967年9月13日出生，并在漢尼拔高中學(xué)習(xí)。他于1989年畢業(yè)于克拉克森大學(xué)，獲得學(xué)士學(xué)位，并于1993年畢業(yè)于約翰·霍普金斯大學(xué)，獲得碩士學(xué)位。 He joined the National Security Agency in 1989. He served as deputy director of TAO and served as director of TAO from 2013 to 2017. He started working as an acting US Homeland Security Consultant in October 2017. From April to May 2018, he served as state security consultant at the White House, and later returned to the NSA to serve as senior advisor to cybersecurity strategy of the Director of the National Security Agency, and is currently the director of the NSA Cyber??security 機(jī)構(gòu)。

技術(shù)團(tuán)隊(duì)全面恢復(fù)攻擊竊取過程：TAO使用41個(gè)NSA特異性網(wǎng)絡(luò)攻擊武器

調(diào)查發(fā)現(xiàn)，近年來(lái)，美國(guó)國(guó)家安全局（TAO）對(duì)中國(guó)國(guó)內(nèi)網(wǎng)絡(luò)目標(biāo)進(jìn)行了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)攻擊，控制著成千上萬(wàn)的網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)服務(wù)器，網(wǎng)絡(luò)終端，網(wǎng)絡(luò)交換機(jī)，電話交換機(jī)，電話交換機(jī)，路由器，路由器，防火墻等），并偷走了超過140GB的高額審查數(shù)據(jù)。

技術(shù)分析還發(fā)現(xiàn)，在這次襲擊開始之前，陶在美國(guó)的許多大型且知名的互聯(lián)網(wǎng)公司的合作中掌握了中國(guó)大量通信網(wǎng)絡(luò)設(shè)備的管理權(quán)，為促進(jìn)NSA持續(xù)不斷侵犯了中國(guó)重要信息網(wǎng)絡(luò)的大門。

經(jīng)過可追溯性分析后，技術(shù)團(tuán)隊(duì)現(xiàn)在恢復(fù)了攻擊和竊取過程：在針對(duì)西北理工大學(xué)的網(wǎng)絡(luò)攻擊中，陶使用了41個(gè)NSA特定的網(wǎng)絡(luò)攻擊武器，并繼續(xù)發(fā)起攻擊并竊取對(duì)西北技術(shù)核心大學(xué)的秘密，并竊取了諸如學(xué)校密鑰網(wǎng)絡(luò)技術(shù)數(shù)據(jù)等網(wǎng)絡(luò)設(shè)備設(shè)備配置數(shù)據(jù)，并維護(hù)數(shù)據(jù)，并維護(hù)數(shù)據(jù)，并維護(hù)數(shù)據(jù)，并維護(hù)數(shù)據(jù)。技術(shù)團(tuán)隊(duì)澄清說，它已經(jīng)滲透了1,100多個(gè)攻擊鏈接，90多個(gè)操作命令序列，多個(gè)被盜的網(wǎng)絡(luò)設(shè)備配置文件，網(wǎng)絡(luò)通信數(shù)據(jù)和密碼以及其他類型的日志和密鑰文件，基本上還原了每次攻擊的主要細(xì)節(jié)。它已經(jīng)掌握并固定了多個(gè)相關(guān)證據(jù)鏈接，涉及13人直接發(fā)起了對(duì)中國(guó)的網(wǎng)絡(luò)攻擊的人，以及與美國(guó)電信運(yùn)營(yíng)商簽署的60多份合同，以及NSA的170多個(gè)電子文件，通過涵蓋公司建立網(wǎng)絡(luò)攻擊環(huán)境。

結(jié)論性證據(jù)：鎖定四個(gè)IP地址

為了掩蓋其攻擊行動(dòng)，陶在開始手術(shù)之前進(jìn)行了長(zhǎng)時(shí)間的準(zhǔn)備工作，主要是進(jìn)行匿名攻擊基礎(chǔ)設(shè)施的構(gòu)建。陶使用了它針對(duì)Sunos操作系統(tǒng)的兩個(gè)“零日漏洞”開發(fā)工具，并選擇了具有高網(wǎng)絡(luò)應(yīng)用程序流量的服務(wù)器，例如教育機(jī)構(gòu)和鄰國(guó)中國(guó)的商業(yè)公司，作為襲擊的目標(biāo)；攻擊成功后，它安裝了Nopen Trojan計(jì)劃（參與了相關(guān)研究報(bào)告），以控制大量的跳板機(jī)。

據(jù)報(bào)道網(wǎng)校頭條，陶在對(duì)西北理工大學(xué)的網(wǎng)絡(luò)攻擊中使用了54臺(tái)跳板機(jī)和代理服務(wù)器，主要分布在日本，韓國(guó)，瑞典，波蘭，波蘭，烏克蘭，其中70％位于中國(guó)，例如日本，韓國(guó)等鄰國(guó)，

這些跳板機(jī)的功能僅限于指令繼電器，也就是說，將先前的彈簧板說明轉(zhuǎn)發(fā)到目標(biāo)系統(tǒng)，從而涵蓋了NSA的網(wǎng)絡(luò)攻擊的真實(shí)IP。目前，至少來(lái)自TAO控制跳板的四個(gè)IP地址（美國(guó)的國(guó)內(nèi)電信運(yùn)營(yíng)商），即209.59.36。*，69.165.54。*，207.195.240。*和209.118.143。*。同時(shí)，為了進(jìn)一步掩蓋Springboard機(jī)器與代理服務(wù)器和NSA之間的關(guān)系，NSA使用了美國(guó)注冊(cè)公司的匿名保護(hù)服務(wù)來(lái)匿名將可追溯的信息（例如相關(guān)域名，證書和注冊(cè)人）匿名，并且無(wú)法通過公共渠道查詢。

通過對(duì)威脅情報(bào)數(shù)據(jù)的相關(guān)分析西北工業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院，技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)西北理工大學(xué)攻擊平臺(tái)使用的網(wǎng)絡(luò)資源涉及5個(gè)代理服務(wù)器。 NSA從美國(guó)Terremark購(gòu)買了IP地址，并通過兩家秘密封面公司租用了一批服務(wù)器。兩家公司是杰克遜·史密斯顧問和穆勒多元化系統(tǒng)。同時(shí)，技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)TAO基礎(chǔ)設(shè)施技術(shù)辦公室（MIT）員工使用“ Amanda Ramirez”這個(gè)名字購(gòu)買了域名和公共S??SL證書（ID：ID：

E42D3BEA0A16111E67EF79F9CC2 *****）。隨后，上述域名和證書被部署在位于美國(guó)的中型攻擊平臺(tái)“ Foxacid”上，以攻擊大量中國(guó)的網(wǎng)絡(luò)目標(biāo)。特別是，陶發(fā)起了多輪連續(xù)攻擊和針對(duì)西北理工大學(xué)等中國(guó)信息網(wǎng)絡(luò)目標(biāo)的秘密盜竊行動(dòng)。

數(shù)據(jù)圖

為了隱藏攻擊的下落，道在其西北理工大學(xué)的網(wǎng)絡(luò)攻擊期間，TAO將根據(jù)目標(biāo)環(huán)境靈活配置相同的網(wǎng)絡(luò)武器。例如，在西北理工大學(xué)的網(wǎng)絡(luò)攻擊中使用的網(wǎng)絡(luò)武器中，有14種不同版本的后門工具“ Crazy Heretic”（NSA命名）。

重要：打破美國(guó)向我們國(guó)家的“單向透明度”優(yōu)勢(shì)

據(jù)報(bào)道，國(guó)家安全局（NSA）長(zhǎng)期以來(lái)一直在對(duì)我國(guó)各個(gè)行業(yè)，政府，大學(xué)，醫(yī)療機(jī)構(gòu)，科學(xué)研究機(jī)構(gòu)，科學(xué)研究機(jī)構(gòu)，甚至重要的信息基礎(chǔ)設(shè)施運(yùn)營(yíng)和維護(hù)部門以及與國(guó)民經(jīng)濟(jì)和人民謀生有關(guān)的各個(gè)行業(yè)進(jìn)行秘密黑客活動(dòng)。它的行為可能會(huì)對(duì)我國(guó)的國(guó)防安全，關(guān)鍵基礎(chǔ)設(shè)施安全，金融安全，社會(huì)保障，生產(chǎn)安全和公民的個(gè)人信息造成嚴(yán)重傷害。

這次，西北理工大學(xué)與中國(guó)的國(guó)家計(jì)算機(jī)病毒應(yīng)急響應(yīng)中心（360）一起，全面恢復(fù)了美國(guó)國(guó)家安全局在過去幾年中使用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊，從而破壞了美國(guó)對(duì)國(guó)家的“單向透明度”優(yōu)勢(shì)。面對(duì)具有國(guó)家背景的強(qiáng)大對(duì)手西北工業(yè)大學(xué)網(wǎng)絡(luò)教育學(xué)院，您必須首先知道風(fēng)險(xiǎn)在哪里，風(fēng)險(xiǎn)是什么以及何時(shí)何時(shí)何地。美國(guó)國(guó)家安全局攻擊也可以證明，如果您看不到他們，您將被毆打。這是三方將精力集中在共同解決“看到”，幫助該國(guó)真正感知風(fēng)險(xiǎn)，看到威脅，抵抗攻擊并暴露海外黑客襲擊太陽(yáng)的問題上的問題的成功實(shí)踐。

此外，西北理工大學(xué)和相關(guān)部門積極采取防御措施值得從世界各地的NSA網(wǎng)絡(luò)攻擊受害者那里學(xué)習(xí)。這將成為世界各國(guó)有效預(yù)防和抵制隨后對(duì)美國(guó)國(guó)家安全局的網(wǎng)絡(luò)攻擊的有力參考。 《全球時(shí)報(bào)》還將繼續(xù)關(guān)注此問題的進(jìn)展。