中国成功锁定黑客身份,揭示网络安全防御实力
近日,央视新闻报道称,中国当局已经成功追踪并锁定了之前对西北工业大学进行网络攻击的黑客身份。
该案于去年6月曝光,西工大遭受境外网络攻击后立即报警,中国国家计算机病毒应急处理中心和360公司展开合作调查。
拼多多暑假大促,升温降价,全品类暑期大促 →之前的调查报告直指美国国家安全局(NSA)信息情报部旗下特定入侵行动办公室(TAO)是幕后黑手,该组织实施了上万次恶意网络攻击,并窃取了超过140GB的高价值数据。
在此次调查过程中,中国方面成功追溯了攻击路径、节点、主控平台、攻击武器以及攻击者的身份等多个线索,全面还原了相关攻击事件的过程。
而在调查中,中国方面还发现了名为“二次约会”的间谍软件的多个样本。这种软件具备网络流量窃听劫持、中间人攻击和插入恶意代码等功能。
经过层层追踪,中国工作人员发现“二次约会”间谍软件及其衍生版本在世界各地的网络设备中仍然隐蔽运行,
并被美国国家安全局远程控制的跳板服务器使用,其中大部分分布在德国、韩国、日本、印度和中国台湾。
从位置距离、基础硬件以及终端设备覆盖等多个因素来看,日本、韩国和台湾是美国对中国发起网络攻击的理想跳板。