9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
(资料图片)
窃取了什么?福特号航母一直没搞定电磁弹射的稳定性问题,但电磁技术这玩意儿在西北工大的努力下,已经烂大街了。
比如西北工大和陕西银河合作的生产的电磁消防炮:
当然这是玩笑。
西北工大是中国航空领域最牛X的大学,没有之一。
比如毕业于西北工大的杨伟院士,歼20的总设计师。
杨伟1963年出生于北京,1978年初中毕业参加中考,由于中考成绩距离满分仅差一分被破格允许参加高考,并于同年9月被西北工业大学空气动力学本科专业录取,也就是说,杨伟读本科的时候只有15岁。
360的调查报告出具的非常详尽:
美国国家安全局TAO部门的S325单位,通过层层掩护,构建了由49台跳板机和5台代理服务器组成的匿名网络,购买专用网络资源,架设攻击平台... ...
经溯源分析,技术团队现已全部还原了NSA的攻击窃密过程,澄清其在西北工业大学内部渗透的攻击链路1100余条、操作的指令序列90余个,多份遭窃取的网络设备配置文件,嗅探的网络通信数据及口令、其它类型的日志和密钥文件,基本还原了每一次攻击的主要细节。掌握并固定了多条相关证据链,涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。
最让星空君震惊的是,360连对方使用的跳板(肉鸡)的服务器IP以及攻击使用的软件平台、漏洞都进行了细节描述。
尤其是对TAO通过购买代理服务器然后借助肉鸡进行统计的操作,介绍的格外详细。
这意味着什么?
360方面拿到了肉鸡一定的权限,并进行了溯源。甚至,大概率“黑”了回去!
还记得360当年急匆匆从美股退市吗?
参加过多次HVV行动的星空君表示,360早就是网络安全领域的“国家队”。2022 年 3 月,公司率先公开披露了美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台,并得到外交部的引用。
半年报显示,360的业绩不断下滑,并且亏损。
但是,360的经营结构其实发生了巨大的变化。
360上市之初就以互联网广告业务为核心。早期360的盈利模式是打着做免费杀毒软件的“幌子”占领市场,再通过广告获利。
但随着公司的转型,营收规模缩小的同时,安全业务正在悄然提速。
2022年上半年,公司的安全收入差不多是去年同期的4倍。
公司在攻防对抗等多领域、行业的积累,占据了 18.1%的国内市场份额,领跑行业。同时,随着“安全大脑”项目的陆续交付,安全服务、安全订阅为核心的运营类收入也大幅提升,持续优化公司安全业务的营收结构。
网络战争早已打响,冲锋在前的,正是360、奇安信等各大网络安全公司。网安赛道,是一个值得持续关注的领域。
关键词: 360破案 美国国安局网络攻击西北工大 美国国家安全局