警方:西工大遭境外网络攻击系具有美国政府背景的机构及其雇员所为
转自:九派新闻
9月5日,针对西北工业大学遭境外网络攻击,西安碑林公安发布警情通报。
2022年4月12日,西北工业大学向公安机关报案称,其邮件系统遭受境外黑客组织的网络攻击。我局迅速组织警力与网络安全技术专家成立联合专案组,对此案进行侦查。联合专案组克服重重困难,经过百余天艰苦攻关,案件侦查工作取得了重要进展,现简要通报如下:
经国家权威机构对从西北工业大学提取到的数据样本进行技术分析,结合联合专案组掌握的多种证据综合显示,此次西北工业大学遭受的网络攻击系具有美国政府背景的机构及其雇员所为。相关机构和人员利用位于中国周边国家,已被其提前秘密远程控制的网络设备作为“跳板”,使用部署在美国本土的名为“酸狐狸”的中间人攻击平台及多种网络攻击武器对学校多个信息网络实施了大规模、持续性的网络攻击。
目前,我局已将有关情况通报西北工业大学并上报国家有关部门。下一步,我局将对该案继续开展侦查调查工作。
警方提示:网络安全关乎国家安全,关乎百姓切身利益,如遇有或遭受网络攻击行为,请及时向公安机关报案。
另据国家计算机病毒应急处理中心官网,2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。
国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(OfficeofTailoredAccessOperation)。
【来源:九派新闻综合西安碑林公安、国家计算机病毒应急处理中心官网】