奇虎360|360破案,美国国安局网络攻击西北工大!

奇虎360|360破案,美国国安局网络攻击西北工大!

文章图片

奇虎360|360破案,美国国安局网络攻击西北工大!

文章图片

奇虎360|360破案,美国国安局网络攻击西北工大!

9月5日 , 国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告 , 调查发现 , 美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击 , 控制了相关网络设备 , 疑似窃取了高价值数据 。

窃取了什么?福特号航母一直没搞定电磁弹射的稳定性问题 , 但电磁技术这玩意儿在西北工大的努力下 , 已经烂大街了 。
比如西北工大和陕西银河合作的生产的电磁消防炮:

当然这是玩笑 。
西北工大是中国航空领域最牛X的大学 , 没有之一 。

比如毕业于西北工大的杨伟院士 , 歼20的总设计师 。
杨伟1963年出生于北京 , 1978年初中毕业参加中考 , 由于中考成绩距离满分仅差一分被破格允许参加高考 , 并于同年9月被西北工业大学空气动力学本科专业录取 , 也就是说 , 杨伟读本科的时候只有15岁 。

360的调查报告出具的非常详尽:
美国国家安全局TAO部门的S325单位 , 通过层层掩护 , 构建了由49台跳板机和5台代理服务器组成的匿名网络 , 购买专用网络资源 , 架设攻击平台... ...


经溯源分析 , 技术团队现已全部还原了NSA的攻击窃密过程 , 澄清其在西北工业大学内部渗透的攻击链路1100余条、操作的指令序列90余个 , 多份遭窃取的网络设备配置文件 , 嗅探的网络通信数据及口令、其它类型的日志和密钥文件 , 基本还原了每一次攻击的主要细节 。 掌握并固定了多条相关证据链 , 涉及在美国国内对中国直接发起网络攻击的人员13名 , 以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份 , 电子文件170余份 。
最让星空君震惊的是 , 360连对方使用的跳板(肉鸡)的服务器IP以及攻击使用的软件平台、漏洞都进行了细节描述 。
尤其是对TAO通过购买代理服务器然后借助肉鸡进行统计的操作 , 介绍的格外详细 。
这意味着什么?
360方面拿到了肉鸡一定的权限 , 并进行了溯源 。 甚至 , 大概率“黑”了回去!
还记得360当年急匆匆从美股退市吗?
参加过多次HVV行动的星空君表示 , 360早就是网络安全领域的“国家队” 。 2022 年 3 月 , 公司率先公开披露了美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台 , 并得到外交部的引用 。
半年报显示 , 360的业绩不断下滑 , 并且亏损 。
但是 , 360的经营结构其实发生了巨大的变化 。
360上市之初就以互联网广告业务为核心 。 早期360的盈利模式是打着做免费杀毒软件的“幌子”占领市场 , 再通过广告获利 。
但随着公司的转型 , 营收规模缩小的同时 , 安全业务正在悄然提速 。

2022年上半年 , 公司的安全收入差不多是去年同期的4倍 。
公司在攻防对抗等多领域、行业的积累 , 占据了 18.1%的国内市场份额 , 领跑行业 。 同时 , 随着“安全大脑”项目的陆续交付 , 安全服务、安全订阅为核心的运营类收入也大幅提升 , 持续优化公司安全业务的营收结构 。
【奇虎360|360破案,美国国安局网络攻击西北工大!】