《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 在近年里,美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊

在近年里,美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊

2022-09-10
來源:潛力變實力
關(guān)鍵詞: NSA TAO 網(wǎng)絡(luò)攻擊

《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》,始于1997年11月,是由中國互聯(lián)網(wǎng)絡(luò)信息中心 (CNNIC)發(fā)布的最權(quán)威的互聯(lián)網(wǎng)發(fā)展數(shù)據(jù)的報告之一。2022年8月31日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布第50次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。《報告》顯示,截至2022年6月,我國網(wǎng)民規(guī)模為10.51億,互聯(lián)網(wǎng)普及率達(dá)74.4%。

CNNIC于1997年11月發(fā)布第一次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》,并形成半年一次的報告發(fā)布機(jī)制。CNNIC互聯(lián)網(wǎng)研究以服務(wù)廣大網(wǎng)民為己任,跟隨中國互聯(lián)網(wǎng)發(fā)展的步伐,見證了中國互聯(lián)網(wǎng)從起步到騰飛的全部歷程。 [2]

第34次2014年7月21日,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布第34次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》(以下簡稱《報告》)。《報告》顯示,截至2014年6月,中國網(wǎng)民規(guī)模達(dá)6.32億,其中,手機(jī)網(wǎng)民規(guī)模5.27億,互聯(lián)網(wǎng)普及率達(dá)到46.9%。網(wǎng)民上網(wǎng)設(shè)備中,手機(jī)使用率達(dá)83.4%,首次超越傳統(tǒng)PC整體80.9%的使用率,手機(jī)作為第一大上網(wǎng)終端的地位更加鞏固。2014上半年,網(wǎng)民對各項網(wǎng)絡(luò)應(yīng)用的使用程度更為深入。移動商務(wù)類應(yīng)用在移動支付的拉動下,正歷經(jīng)跨越式發(fā)展,在各項網(wǎng)絡(luò)應(yīng)用中地位愈發(fā)重要。互聯(lián)網(wǎng)金融類應(yīng)用第一次納入調(diào)查,互聯(lián)網(wǎng)理財產(chǎn)品僅在一年時間內(nèi),使用率超過10%,成為2014年上半年表現(xiàn)亮眼的網(wǎng)絡(luò)應(yīng)用。網(wǎng)民規(guī)模持續(xù)增長 網(wǎng)民生活全面“網(wǎng)絡(luò)化”《報告》顯示,截至2014年6月,中國網(wǎng)民規(guī)模達(dá)6.32億,較2013年底增加1442萬人,互聯(lián)網(wǎng)普及率為46.9%?;ヂ?lián)網(wǎng)發(fā)展重心從“廣泛”向“深入”轉(zhuǎn)換,各項網(wǎng)絡(luò)應(yīng)用深刻改變網(wǎng)民生活。移動金融、移動醫(yī)療等新興領(lǐng)域的移動應(yīng)用多方位滿足了用戶上網(wǎng)需求,推動網(wǎng)民生活邁向全面“網(wǎng)絡(luò)化”。

手機(jī)上網(wǎng)比例首超傳統(tǒng)PC上網(wǎng)比例移動互聯(lián)網(wǎng)帶動整體互聯(lián)網(wǎng)發(fā)展截至2014年6月,中國手機(jī)網(wǎng)民規(guī)模達(dá)到5.27億,較2013年底增加2699萬人。手機(jī)上網(wǎng)的網(wǎng)民比例為83.4%,相比2013年底上升2.4個百分點(diǎn),首次超越80.9%的傳統(tǒng)PC上網(wǎng)比例,手機(jī)作為第一大上網(wǎng)終端設(shè)備的地位更加鞏固。網(wǎng)民在手機(jī)電子商務(wù)類、休閑娛樂類、信息獲取類、交通溝流類等應(yīng)用的使用率都在快速增長,移動互聯(lián)網(wǎng)帶動了整體互聯(lián)網(wǎng)各類應(yīng)用發(fā)展。

支付類應(yīng)用看漲助推線下消費(fèi)手游帶動網(wǎng)絡(luò)游戲使用率逆轉(zhuǎn)增長2014年上半年,支付應(yīng)用在整體層面及手機(jī)端都成為增長最快的應(yīng)用。手機(jī)支付用戶規(guī)模半年增長率達(dá)63.4%,使用率由2013年底的25.1%增至38.9%。移動網(wǎng)上支付與消費(fèi)者生活的緊密結(jié)合催生了眾多應(yīng)用場景和數(shù)據(jù)服務(wù)功能,也帶動了手機(jī)端商務(wù)應(yīng)用的迅速發(fā)展。相比2013年底,手機(jī)購物、手機(jī)團(tuán)購和手機(jī)旅行預(yù)訂的用戶規(guī)模增長率分別達(dá)到了42.0%、25.5%、和65.4%。

5日,國家計算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告,調(diào)查發(fā)現(xiàn),美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了相關(guān)網(wǎng)絡(luò)設(shè)備,竊取了超過140GB的高價值數(shù)據(jù)。

日前,移動網(wǎng)絡(luò)質(zhì)量領(lǐng)航方陣成立大會在北京召開。在會上,中國信通院泰爾系統(tǒng)實驗室主任周開波發(fā)布了《全國移動網(wǎng)絡(luò)質(zhì)量監(jiān)測報告》(第2期)。

本報告為中國信通院發(fā)布的第2期《全國移動網(wǎng)絡(luò)質(zhì)量監(jiān)測報告》,統(tǒng)計時間為2022年第二季度。相比于第1期監(jiān)測報告,本期新增4G/5G下行達(dá)標(biāo)速率占比以及5G時延類等評測指標(biāo),報告內(nèi)容進(jìn)一步豐富完善。

報告中涉及的數(shù)據(jù)通過大眾用戶使用移動終端測速APP主動發(fā)起的5G、4G網(wǎng)絡(luò)測試獲取,可以反映運(yùn)營商當(dāng)時當(dāng)?shù)氐膶嶋H網(wǎng)絡(luò)接入能力,但因受測試時間、位置、所處無線環(huán)境存在不確定性、資費(fèi)套餐差異等因素影響,測試結(jié)果僅反映移動終端測速APP用戶的實際網(wǎng)絡(luò)接入能力。本報告展示結(jié)果僅供參考。

據(jù)平臺監(jiān)測數(shù)據(jù)顯示,2022年第二季度,全國移動網(wǎng)絡(luò)總體運(yùn)行平穩(wěn)向好。網(wǎng)絡(luò)覆蓋日趨完善,供給能力不斷提升,用戶規(guī)模穩(wěn)中有增。本報告主要統(tǒng)計結(jié)果如下:

全國5G網(wǎng)絡(luò)下行和上行均值接入速率分別為341.20Mbps和71.98Mbps。

全國4G網(wǎng)絡(luò)下行和上行均值接入速率分別為40.43Mbps和23.11Mbps。

新增達(dá)標(biāo)率指標(biāo)中,全國5G和4G網(wǎng)絡(luò)下行達(dá)標(biāo)速率占比分別為91.69%和91.79%,在平臺統(tǒng)計的所有5G有效測試樣本中,時延低于100ms的占比為97.30%。

從各地區(qū)來看,5G網(wǎng)絡(luò)下行均值接入速率領(lǐng)先的是東部地區(qū),上行均值接入速率領(lǐng)先的是西部地區(qū);4G網(wǎng)絡(luò)下行均值接入速率領(lǐng)先的是中部地區(qū),上行均值接入速率領(lǐng)先的是西部地區(qū)。

從各電信運(yùn)營企業(yè)來看,5G網(wǎng)絡(luò)下行和上行均值接入速率領(lǐng)先的為中國移動;4G網(wǎng)絡(luò)下行均值接入速率領(lǐng)先的是中國聯(lián)通,上行均值接入速率領(lǐng)先的是中國電信。

從各省(自治區(qū)、直轄市)來看,5G網(wǎng)絡(luò)下行均值接入速率靠前的省份是重慶市、上海市、云南省、遼寧省和北京市;4G網(wǎng)絡(luò)下行均值接入速率靠前的省份是寧夏回族自治區(qū)、福建省、青海省、新疆維吾爾自治區(qū)和黑龍江省。

2022年6月22日,西北工業(yè)大學(xué)發(fā)布《公開聲明》稱,該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布《警情通報》,證實在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬樣本,西安警方已對此正式立案調(diào)查。國家計算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(以下簡稱“技術(shù)團(tuán)隊”),全程參與了此案的技術(shù)分析工作。技術(shù)團(tuán)隊先后從西北工業(yè)大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲、南亞部分國家合作伙伴的通力支持, 全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關(guān)攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation,后文簡稱TAO)。一、攻擊事件概貌本次調(diào)查發(fā)現(xiàn), 在近年里,美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備(網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等),竊取了超過140GB的高價值數(shù)據(jù)。

TAO利用其網(wǎng)絡(luò)攻擊武器平臺、“零日漏洞”(0day)及其控制的網(wǎng)絡(luò)設(shè)備等,持續(xù)擴(kuò)大網(wǎng)絡(luò)攻擊和范圍。經(jīng)技術(shù)分析與溯源,技術(shù)團(tuán)隊現(xiàn)已澄清TAO攻擊活動中使用的網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施、專用武器裝備及技戰(zhàn)術(shù),還原了攻擊過程和被竊取的文件,掌握了美國NSA及其下屬TAO對中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù),涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名,以及NSA通過掩護(hù)公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國電信運(yùn)營商簽訂的合同60余份,電子文件170余份。二、攻擊事件分析在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中,TAO使用了40余種不同的NSA專屬網(wǎng)絡(luò)攻擊武器,持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

通過取證分析,技術(shù)團(tuán)隊累計發(fā)現(xiàn)攻擊者在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路多達(dá)1100余條、操作的指令序列90余個,并從被入侵的網(wǎng)絡(luò)設(shè)備中定位了多份遭竊取的網(wǎng)絡(luò)設(shè)備配置文件、遭嗅探的網(wǎng)絡(luò)通信數(shù)據(jù)及口令、其它類型的日志和密鑰文件以及其他與攻擊活動相關(guān)的主要細(xì)節(jié)。具體分析情況如下:(一)相關(guān)網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施為掩護(hù)其攻擊行動,TAO在開始行動前會進(jìn)行較長時間的準(zhǔn)備工作,主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。

TAO利用其掌握的針對SunOS操作系統(tǒng)的兩個“零日漏洞”利用工具,選擇了中國周邊國家的教育機(jī)構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo);攻擊成功后,安裝NOPEN木馬程序(詳見有關(guān)研究報告),控制了大批跳板機(jī)。TAO在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動中先后使用了54臺跳板機(jī)和代理服務(wù)器,主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家,其中70%位于中國周邊國家,如日本、韓國等。這些跳板機(jī)的功能僅限于指令中轉(zhuǎn),即:將上一級的跳板指令轉(zhuǎn)發(fā)到目標(biāo)系統(tǒng),從而掩蓋美國國家安全局發(fā)起網(wǎng)絡(luò)攻擊的真實IP。

目前已經(jīng)至少掌握TAO從其接入環(huán)境(美國國內(nèi)電信運(yùn)營商)控制跳板機(jī)的四個IP地址,分別為209.59.36.*、69.165.54.*、207.195.240.*和209.118.143.*。同時,為了進(jìn)一步掩蓋跳板機(jī)和代理服務(wù)器與NSA之間的關(guān)聯(lián)關(guān)系,NSA使用了美國Register公司的匿名保護(hù)服務(wù),對相關(guān)域名、證書以及注冊人等可溯源信息進(jìn)行匿名化處理,無法通過公開渠道進(jìn)行查詢。

技術(shù)團(tuán)隊通過威脅情報數(shù)據(jù)關(guān)聯(lián)分析,發(fā)現(xiàn)針對西北工業(yè)大學(xué)攻擊平臺所使用的網(wǎng)絡(luò)資源共涉及5臺代理服務(wù)器,NSA通過秘密成立的兩家掩護(hù)公司向美國泰瑞馬克(Terremark)公司購買了埃及、荷蘭和哥倫比亞等地的IP地址,并租用一批服務(wù)器。這兩家公司分別為杰克?史密斯咨詢公司(Jackson Smith Consultants)、穆勒多元系統(tǒng)公司(Mueller Diversified Systems)。同時,技術(shù)團(tuán)隊還發(fā)現(xiàn),TAO基礎(chǔ)設(shè)施技術(shù)處(MIT)工作人員使用“阿曼達(dá)?拉米雷斯(Amanda Ramirez)”的名字匿名購買域名和一份通用的SSL證書(ID:e42d3bea0a16111e67ef79f9cc2*****)。隨后,上述域名和證書被部署在位于美國本土的中間人攻擊平臺“酸狐貍”(Foxacid)上,對中國的大量網(wǎng)絡(luò)目標(biāo)開展攻擊。

特別是,TAO對西北工業(yè)大學(xué)等中國信息網(wǎng)絡(luò)目標(biāo)展開了多輪持續(xù)性的攻擊、竊密行動。(二)相關(guān)網(wǎng)絡(luò)攻擊武器TAO在對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動中,先后使用了41種NSA的專用網(wǎng)絡(luò)攻擊武器裝備。

并且在攻擊過程中,TAO會根據(jù)目標(biāo)環(huán)境對同一款網(wǎng)絡(luò)武器進(jìn)行靈活配置。例如,對西北工業(yè)大學(xué)實施網(wǎng)絡(luò)攻擊中使用的網(wǎng)絡(luò)武器中,僅后門工具“狡詐異端犯”(NSA命名)就有14個不同版本。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。