5 月 29 日消息,央视新闻今日曝光了某国网攻中国高校的细节,某国使用多达 41 种网络武器攻击我高校。
2022 年 4 月,国内某高校发现电子邮件系统中,一种不同寻常的“木马”程序正企图非法获取权限。调查发现,此次网络攻击的源头是某国政府情报机构,目的是窃取该高校关键网络设备配置、网管数据、运维数据等核心技术数据。
为达到长期窃密目的,该情报机构先后使用专用网络攻击武器装备达 41 种,攻击链路超过 1100 条。
在这场技战术针对性极强的网络攻击中,该情报机构通过“酸狐狸”平台对该高校内部主机和服务器实施中间人劫持攻击,而“怒火喷射”远程控制武器,则用于控制多台关键服务器。随着更加深入的调查,一款名为“二次约会”的网络间谍武器被进一步锁定。
该软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,可实现网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等恶意功能。
央视新闻表示,网络深处,看不见的“暗战”从未停歇。
2010 年,“震网”病毒通过感染 U 盘潜入某国核设施控制系统,导致大量设备严重损毁;
2022 年,某境外情报机构对国内一高校发动攻击,先后使用专用网络攻击武器装备达 41 种,目标是窃取核心技术数据;
2024 年,我国某先进材料设计研究单位遭网络攻击,270 余台主机被植入以窃密为目的的“控制木马”……
大量案例证明,引发网络攻击的导火索总是来自一个个看似不经意的瞬间,如将来历不明的 U 盘直接插入单位电脑使用、使用办公电脑为手机充电、点击不明网络浏览或下载电子邮箱可疑附件等。
相关阅读:
《西北工业大学:学校电子邮件系统近日遭受境外黑客组织网络攻击,已报警》
《警方通报西北工业大学遭境外黑客网络攻击:已立案侦查》
