中国机构详细解构美国国家黑客
首先,我们发现美国国安局旗下的特定入侵行动办公室(TAO)对中国网络实施了上万次攻击,已经从中国窃取了超过140G的高价值数据,
而在对西工大的渗透中,TAO设置了1100多条攻击链路,90多个操作指令序列。
国家计算机病毒应急处理中心还查到,TAO的行动准备工作,会铺垫特别长时间,他们会提前选择攻击目标,一般从中国周边国家的教育机构或者商业公司的服务器入手,
先攻击他们再安装木马程序,把它们当跳板,实现在华系统的远程操控。单就针对西工大制作的跳板机和代理服务器,就多达54台,分布在17个国家。
而中国现在已经掌握了美国控制跳板机的4个IP地址,这4个IP地址背后能查出来的数据将会是大收获。
而国家计算机病毒应急处理中心还调查出了TAO使用的工具。一共有4类:漏洞攻击突破类、持久化控制类、嗅探窃密类和隐蔽消痕类武器。
作为计算机技术的外行,我们可能不太懂这是什么意思,但我给大家解释一下,大家就能听懂美国国安局用的什么手段,而我们又查的多透彻了。
详细还原美操作流程,摸清机构结构
这四类“武器”负责四块领域:攻击、隐蔽并维持控制、探测秘钥账号和消除痕迹。我们发现了,美国TAO选择了日本、韩国等国家的服务器进行突破,
然后伪造一个匿名网络当掩护,做一个跳板机对西工大实施远程攻击。进攻、远程操作、删痕迹这些操作一共用到了11种“武器”,而我国已经详细还原了每个“武器”的整套操作流程。
西陆网 版权所有 京ICP证090856号 京网文 【2013】 0535-162号
京公网安备 11010102000002号
西陆魂1:528576088 (已满) 西陆魂3:220873529(请加)
广典科技 客户服务热线:84479097
互联网违法和不良信息举报电话:84479097
举报邮箱:jiankong#chinadim.com
Copyright © 1999-2018 Xilu.com All rights reserved.
