西工大遭黑客攻擊惹關注
專家:抓住NSA非首次
【本報綜合報道】據央廣網、中新社國是直通車十四日消息:此前,西北工業大學稱有境外黑客組織和不法分子向學校師生發送包含木馬程式的釣魚郵件,企圖竊取相關師生郵件資料和公民個人資訊。中國國家電腦病毒應急處理中心和三六〇公司第一時間組成聯合技術團隊,偵破還原了數年間美國國家安全局(NSA)利用網絡武器發起的一系列攻擊行為,打破了一直以來美國對我國的“單向透明”優勢。
國家級攻擊成主流
對於此次西工大遭遇的網絡攻擊,三六〇公司創始人周鴻禕直言:“我們抓住NSA的‘手’已經不是第一次了,在過去兩年裏,已經兩次在其他攻擊裏都發現了NSA,NSA裏的網絡攻擊竊密活動戰術實施單位叫TAO,它是全世界網絡攻擊水平最高的單位,手段非常厲害。”
周鴻禕介紹,此次攻擊中,NSA對西工大用了十幾種網絡武器,每一種武器針對不同的平臺、不同的用途,甚至每一種武器都用了不同的漏洞。
周鴻禕表示,西工大攻擊事件給出了數字安全時代的幾點啟示:過去網絡安全事件多是小黑客、小毛賊引起的,目前國家級攻擊已成為大國對抗的主流;“平戰結合”已經是新常態,我們應該假定己方網絡已經被滲透和攻擊,即“敵已在我”。另外,西工大發現蛛絲馬跡後馬上報案,三六〇的安全專家迅速介入調查,有利於切斷對方的攻擊鏈,值得敏感單位和企業借鑒。
美仍未實質性回應
十三日,中國外交部發言人毛寧主持例行記者會。有記者提問,繼此前國家電腦病毒應急處理中心和三六〇公司發佈關於西北工業大學遭受美國國家安全局網絡攻擊的調查報告後,中方有關機構今天再次發佈了對美國國家安全局網絡武器“飲茶”的技術分析報告,引起了媒體的高度關注。中方對此有何評論?
毛寧表示,中方已通過多個管道要求美方對惡意網絡攻擊作出解釋,並立即停止不法行為,迄今還未得到美方實質性的回應。
