【资料图】
【环球时报-环球网报道 记者 袁宏】《环球时报》记者从有关部门独家获悉,美国国家安全局(NSA)“特定入侵行动办公室”(TAO)在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道,对我一些基础设施渗透控制。
2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。
随后,有关部门在对此案开展技术分析工作时发现,TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。
技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析,发现TAO非法攻击渗透中国境内某基础设施,构建了对核心数据网络远程访问的“合法”通道,对我一些基础设施的渗透控制。
近期,有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节,本报将在第一时间发布最新内容。