美國(guó)安局對(duì)我電信基礎(chǔ)設(shè)施滲透控制 美國(guó)國(guó)安局網(wǎng)絡(luò)攻擊中國(guó)上萬(wàn)次
2022年6月22日��,西北工業(yè)大學(xué)發(fā)布公開(kāi)聲明稱(chēng),該校遭受境外網(wǎng)絡(luò)攻擊��。陜西省西安市公安局碑林分局隨即發(fā)布警情通報(bào)����,證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬和惡意程序樣本,西安警方已對(duì)此正式立案調(diào)查�。
美國(guó)國(guó)家安全局(NSA)針對(duì)西北工業(yè)大學(xué)的攻擊行動(dòng)代號(hào)為“阻擊XXXX”(shotXXXX)。該行動(dòng)由TAO負(fù)責(zé)人直接指揮,由MIT(S325)負(fù)責(zé)構(gòu)建偵察環(huán)境�、租用攻擊資源;由R&T(S327)負(fù)責(zé)確定攻擊行動(dòng)戰(zhàn)略和情報(bào)評(píng)估;由ANT(S322)、DNT(S323)����、TNT(S324)負(fù)責(zé)提供技術(shù)支撐;由ROC(S321)負(fù)責(zé)組織開(kāi)展攻擊偵察行動(dòng)。由此可見(jiàn)���,直接參與指揮與行動(dòng)的主要包括TAO負(fù)責(zé)人���,S321和S325單位。
在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中�,TAO使用了40余種不同的NSA專(zhuān)屬網(wǎng)絡(luò)攻擊武器,持續(xù)對(duì)西北工業(yè)大學(xué)開(kāi)展攻擊竊密����,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)��、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)��。通過(guò)取證分析����,技術(shù)團(tuán)隊(duì)累計(jì)發(fā)現(xiàn)攻擊者在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路多達(dá)1100余條、操作的指令序列90余個(gè),并從被入侵的網(wǎng)絡(luò)設(shè)備中定位了多份遭竊取的網(wǎng)絡(luò)設(shè)備配置文件�����、遭嗅探的網(wǎng)絡(luò)通信數(shù)據(jù)及口令���、其它類(lèi)型的日志和密鑰文件以及其他與攻擊活動(dòng)相關(guān)的主要細(xì)節(jié)����。具體分析情況如下:
(一)相關(guān)網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施
為掩護(hù)其攻擊行動(dòng)����,TAO在開(kāi)始行動(dòng)前會(huì)進(jìn)行較長(zhǎng)時(shí)間的準(zhǔn)備工作,主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)���。TAO利用其掌握的針對(duì)SunOS操作系統(tǒng)的兩個(gè)“零日漏洞”利用工具����,選擇了中國(guó)周邊國(guó)家的教育機(jī)構(gòu)����、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo);攻擊成功后��,安裝NOPEN木馬程序(詳見(jiàn)有關(guān)研究報(bào)告),控制了大批跳板機(jī)����。
TAO在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中先后使用了54臺(tái)跳板機(jī)和代理服務(wù)器,主要分布在日本����、韓國(guó)、瑞典�、波蘭、烏克蘭等17個(gè)國(guó)家����,其中70%位于中國(guó)周邊國(guó)家,如日本���、韓國(guó)等�。
這些跳板機(jī)的功能僅限于指令中轉(zhuǎn)���,即:將上一級(jí)的跳板指令轉(zhuǎn)發(fā)到目標(biāo)系統(tǒng)�����,從而掩蓋美國(guó)國(guó)家安全局發(fā)起網(wǎng)絡(luò)攻擊的真實(shí)IP�。目前已經(jīng)至少掌握TAO從其接入環(huán)境(美國(guó)國(guó)內(nèi)電信運(yùn)營(yíng)商)控制跳板機(jī)的四個(gè)IP地址,分別為209.59.36.*���、69.165.54.*�����、207.195.240.*和209.118.143.*�����。同時(shí)��,為了進(jìn)一步掩蓋跳板機(jī)和代理服務(wù)器與NSA之間的關(guān)聯(lián)關(guān)系��,NSA使用了美國(guó)Register公司的匿名保護(hù)服務(wù)�,對(duì)相關(guān)域名��、證書(shū)以及注冊(cè)人等可溯源信息進(jìn)行匿名化處理���,無(wú)法通過(guò)公開(kāi)渠道進(jìn)行查詢(xún)��。
技術(shù)團(tuán)隊(duì)通過(guò)威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析��,發(fā)現(xiàn)針對(duì)西北工業(yè)大學(xué)攻擊平臺(tái)所使用的網(wǎng)絡(luò)資源共涉及5臺(tái)代理服務(wù)器�����,NSA通過(guò)秘密成立的兩家掩護(hù)公司向美國(guó)泰瑞馬克(Terremark)公司購(gòu)買(mǎi)了埃及��、荷蘭和哥倫比亞等地的IP地址��,并租用一批服務(wù)器���。
這兩家公司分別為杰克?史密斯咨詢(xún)公司(Jackson
Smith Consultants)、穆勒多元系統(tǒng)公司(Mueller Diversified
Systems)���。同時(shí)���,技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn),TAO基礎(chǔ)設(shè)施技術(shù)處(MIT)工作人員使用“阿曼達(dá)?拉米雷斯(Amanda
Ramirez)”的名字匿名購(gòu)買(mǎi)域名和一份通用的SSL證書(shū)(ID:e42d3bea0a16111e67ef79f9cc2*****)����。隨后,上述域名和證書(shū)被部署在位于美國(guó)本土的中間人攻擊平臺(tái)“酸狐貍”(Foxacid)上��,對(duì)中國(guó)的大量網(wǎng)絡(luò)目標(biāo)開(kāi)展攻擊�����。特別是,TAO對(duì)西北工業(yè)大學(xué)等中國(guó)信息網(wǎng)絡(luò)目標(biāo)展開(kāi)了多輪持續(xù)性的攻擊���、竊密行動(dòng)�����。
信息安全市場(chǎng)整體規(guī)模將增至167.01億元
《中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)(2020-2021)》發(fā)布白皮書(shū)預(yù)計(jì)���,2021年我國(guó)工業(yè)信息安全市場(chǎng)增長(zhǎng)率將達(dá)31.83%,信息安全市場(chǎng)整體規(guī)模將增至167.01億元��。專(zhuān)家表示�����,隨著云計(jì)算�、物聯(lián)網(wǎng)等新技術(shù)、新模式的應(yīng)用和發(fā)展�,信息的獲取、存儲(chǔ)�、傳輸和處理等發(fā)生新的變化,包括工業(yè)信息安全在內(nèi)的信息安全保護(hù)需求日益增長(zhǎng)��。
目前�,我國(guó)信息安全產(chǎn)業(yè)正處于高速發(fā)展期��,隨著政府���、企業(yè)和個(gè)人信息安全意識(shí)的不斷提升��,信息安全需求層次也不斷延伸����。總體來(lái)看��,我國(guó)信息安全產(chǎn)業(yè)投入占IT總投入比重相對(duì)較小����、行業(yè)成長(zhǎng)空間大。
例如���,若系統(tǒng)中有n個(gè)用戶(hù)��,其中每?jī)蓚€(gè)用戶(hù)之間需要建立密碼通信��,則系統(tǒng)中每個(gè)用戶(hù)須掌握(n-1)/2個(gè)密鑰����,而系統(tǒng)中所需的密鑰總數(shù)為n*(n-1)/2個(gè)。對(duì)10個(gè)用戶(hù)的情況��,每個(gè)用戶(hù)必須有9個(gè)密鑰��,信息安全行業(yè)系統(tǒng)中密鑰的總數(shù)為45個(gè)����。對(duì)100個(gè)用戶(hù)來(lái)說(shuō),每個(gè)用戶(hù)必須有99個(gè)密鑰�,系統(tǒng)中密鑰的總數(shù)為4950個(gè)。這還僅考慮用戶(hù)之間的通信只使用一種會(huì)話(huà)密鑰的情況����。如此龐大數(shù)量的密鑰生成、管理�����、分發(fā)確實(shí)是一個(gè)難處理的問(wèn)題�����。
更多市場(chǎng)消息,可以點(diǎn)擊查看中研普華產(chǎn)業(yè)研究院的《2022-2026年中國(guó)信息安全行業(yè)全景調(diào)研與發(fā)展研究咨詢(xún)報(bào)告》����。
超導(dǎo)市場(chǎng)規(guī)模 2022超導(dǎo)行業(yè)市場(chǎng)現(xiàn)狀分析 
研究院服務(wù)號(hào)
中研網(wǎng)訂閱號(hào)