(相關(guān)資料圖)

【環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)報(bào)道 記者 袁宏】《環(huán)球時(shí)報(bào)》記者從有關(guān)部門獨(dú)家獲悉，美國國家安全局（NSA）“特定入侵行動(dòng)辦公室”（TAO）在對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的過程中構(gòu)建了對(duì)中國電信運(yùn)營商核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的“合法”通道，對(duì)我電信基礎(chǔ)設(shè)施滲透控制。

2022年6月22日，西北工業(yè)大學(xué)發(fā)布公開聲明稱，該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布警情通報(bào)，證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬和惡意程序樣本，西安警方已對(duì)此正式立案調(diào)查。

隨后，有關(guān)部門在對(duì)此案開展技術(shù)分析工作時(shí)發(fā)現(xiàn)，TAO通過竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù)，掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號(hào)口令、業(yè)務(wù)設(shè)備訪問權(quán)限、路由器等設(shè)備配置信息、FTP服務(wù)器文檔資料信息。

技術(shù)人員根據(jù)TAO攻擊方式、滲透工具、木馬樣本等特征深入分析，發(fā)現(xiàn)TAO非法攻擊滲透中國境內(nèi)某電信運(yùn)營商，構(gòu)建了對(duì)核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的“合法”通道，對(duì)我電信基礎(chǔ)設(shè)施滲透控制。

近期，有關(guān)部門將進(jìn)一步對(duì)外公布TAO對(duì)西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò)攻擊的流程和細(xì)節(jié)，本報(bào)將在第一時(shí)間發(fā)布最新內(nèi)容。

關(guān)鍵詞： 滲透控制 基礎(chǔ)設(shè)施