FX168财经报社(香港)讯 据美国消费者新闻与商业频道(CNBC)报道,周二(9月27日)发布的一份报告显示,中国指责美国一家高级间谍机构窃取中国用户数据并渗透中国电信基础设施。报告列出了所谓网络攻击方法的细节。
(截图来源:CNBC)
中国官方媒体上周首先报道了美国国家安全局(NSA)涉嫌攻击中国政府资助的西北工业大学(Northwestern Polytechnical University)的消息,并承诺随后会公布更多细节。
中国国家计算机病毒应急处理中心和网络安全公司360周二发布的报告列出了所谓攻击的具体实施方式。
6月份西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月份,相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局特定入侵行动办公室(TAO)。
据中国官媒《环球时报》报道,最新的调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换原系统文件和擦除系统日志的方式消痕隐身,规避溯源。网络安全技术人员根据TAO攻击西北工业大学的隐蔽链路、渗透工具、木马样本等特征关联发现,TAO对中国基础设施运营商核心数据网络实施了渗透控制。
CNBC称,这份报告进一步加剧了美国和中国在网络领域的紧张关系。北京多年来一直指责华盛顿实施网络攻击,但很少披露具体事件的细节。这份新报告表明中国的态度发生了变化。
这篇发表在政府支持的《人民日报》上的报告称,美国国家安全局首先对西北工业大学进行了中间人式的攻击。这是黑客拦截双方数字通信的地方。报告称,美国国家安全局能够进入该大学的网络,获得在那里工作人员的证件,这使得美国机构能够进一步渗透系统。
报告称,在该网络中,NSA能够进一步访问敏感数据,最终远程进入一家电信基础设施运营商的核心数据网络。
报告指出,作为攻击的一部分,美国国家安全局能够获得在中国拥有“敏感身份”的人的数据,并将这些信息发送回该机构在美国的总部。
CNBC未能立即联系到美国国家安全局置评。
来自中国国家计算机病毒应急处理中心和360公司的报告列出了攻击被归咎于美国国家安全局的几个原因。
在使用的各种黑客工具中,有16种与一个名为“影子经纪人”(Shadow Brokers)的组织从2016年开始在网上发布的工具一模一样,该组织设法获得了美国国家安全局的一些技术和方法。报告称,美国国家安全局的黑客还在美国人工作时间进行攻击,并在阵亡将士纪念日等公共假日停止攻击。
报告还称,攻击者使用美式英语,与黑客有关的设备使用英语操作系统,他们使用美式键盘进行输入。
CNBC称,有关美国国家安全局对中国基础设施的活动的指控是美中两国在技术和网络领域的另一个冲突点。过去几年,世界上最大的两个经济体在从半导体到人工智能等领域的竞争加剧。
美国方面则指责中国进行了大规模的黑客活动。美国联邦调查局(FBI)局长克里斯托弗·雷(Christopher Wray)今年2月表示,中国的网络攻击“比以往任何时候都更加肆无忌惮、更具破坏性”。克里斯托弗·雷指责中国试图窃取美国的信息和技术。
