美国网络攻击西工大,中国晒出美政府黑客名单,意外暴露实力
原标题:美国网络攻击西工大,中国晒出美政府黑客名单,意外暴露实力
近日,国家计算机病毒应急处理中心和 360 公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,这份报告提醒我们,网络不仅仅给我们的工作生活带来了便利,也使得敌对国家窃取我们的机密变得更加方便。
这次美国国家安全局对西工大的攻击,就采用了4大类,41种攻击武器。其实,这也是通常黑客攻击的常用手段。通过这次的报告书,我们也可以学习一下神秘的黑客是怎么在网络世界纵横捭阖的。
这四大类武器,一种是漏洞攻击武器。也就是通过服务器上没有修补的漏洞,来执行特定的权限提升代码,从而控制目标电脑。在本次针对西工大的攻击中,就利用这种武器控制日本、韩国的电信服务器作为跳板机,也用它突破了西工大的网关和边界路由器。
第二种是持久化控制武器。如果以做手术来形容,第一种武器是在身体上划一个刀口,第二种则是在身体内植入窃听器甚至控制器。美国开发的这种工具还具有自毁功能,非常难以被发现。
第三种是嗅探工具。它主要用来对付网管工作人员。通过隐蔽的记录管理人员的键盘输入,从而得到网络的管理权限密码。
而第四种则是隐蔽工具。这是美国能长期作案不被发现的重要手段。这种工具一旦运行起来,就能隐蔽特定的文件和进程。不论是任务管理器还是其他高级工具,都无法发现安装的木马程序。这种工具还可以删除特定的网络操作日志,让网管难以抓住黑客的蛛丝马迹。
这次的攻击来自美国国家安全局特定入侵行动办公室,也就是tao。Tao在网络监控能力上可以说无出其右。当年美国击毙本拉登的幕后功臣就是tao,它通过特定的通话模式,锁定了基地组织的秘密通信网络,最后锁定了本拉登的手机,从而定位了本拉登的位置。而根据斯诺登和维基解密等披露的消息,美国不但会渗透监听敌人,连自己的盟友都不放过。法国总统和德国总理的手机被长期监控,已经不再是新闻了。
但要注意的是,这份报告披露的手段,也仅仅是信息窃取方面的能力,而网络战能力还有更加暴力的方式。一种是所谓的勒索攻击。去年美国大型成品油管道公司就遭到勒索攻击,美国东海岸接近一半的燃料油供应中断。所谓的勒索攻击,是黑客进入目标网络后,把所有有价值的文件全部加密。你要么交巨额赎金,通常还是没法跟踪的比特币,然后告诉你解密密码。要么就要看到多年积累的数据毁于一旦,整个公司的运行瘫痪。最后,这个公司还是乖乖交了赎金。据称这次攻击来自俄罗斯。
第二种是直接攻击硬件。20年前大名鼎鼎的CIH病毒就可以烧毁主板。而10年前被发现的震网病毒,就入侵并烧毁了伊朗的核材料离心机,大大拖延了伊朗的核计划。这个病毒同样来自美国这个TAO。
而这次事件最大的看点是,面对如此强大的对手,中国却展示了不输于美国的网络战能力。我们不但把美国的攻击手段摸的一清二楚,掌握了美国发动攻击的切实证据,还把美国的网络战部门的组织架构,以及参与攻击的13名人员都摸的一清二楚。黑客之所以叫黑客,是因为他们不但能刺探对方的网络信息,还能隐藏自己。
一旦自己的身份和地址大白于天下,以后就很难混下去了。想要得到这些信息有多难呢?要知道,美国的攻击,是先通过美国Register公司的匿名保护服务进行匿名,然后拿下韩国、日本等国的电信服务器作为跳板。这意味着什么呢?首先,如果我们通过ip地址溯源,也只能溯源到日本、韩国等地的电信服务器,想要进一步溯源,就只有两条路,第一,也把这些服务器拿下,第二,这些国家电信服务商配合我们的调查,自己交出服务器权限。
而报告中并没有提及我们得到了来自日本和韩国的帮助。就算打通这一关,还面临着register公司的匿名保护这一关。Register是众多黑客和间谍组织都喜欢用的匿名保护服务,成熟多年。搞定register的困难程度,就好像让瑞士银行交出用户密码一样,但中国还是做到了。
最后一关,我们还拿到了TAO与美国电信商签订的合作合同和电子文件,以及参与攻击的人员名单。相信,美国方面不会大彻大悟洗心革面,自己坦白罪证。这说明,我们要么进入了美国电信服务商的数据库,要么进入了TAO的数据库。更何况,美国对西工大的入侵是好几年的布局,而我们开始调查是从今年6月开始的。如此短的时间内,就把美国摸了底,这份调查报告不仅仅是对美国罪行的控诉,而是更高级网络战能力的展示。
总之,这次中国公布的调查报告,即是对美国罪行的揭露,也是对美国黑手的震慑。美国从来只相信实力,只有在网络战方面形成恐怖平衡,我们的网络主权才能被真正保证