本月上旬,备受瞩目的国家网络安全宣传周活动期间,相关媒体平台被一则新闻“刷”了屏。
9月5日,也是国家网络安全宣传周首日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局(National Security Agency,简称NSA)的“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。消息一出,引发社会舆论广泛关注。
前情回顾:知名高校遭美网络攻击
今年4月,西安市公安机关接到一起网络攻击的报警,国内知名高校西北工业大学的信息系统发现遭受网络攻击和数据窃密的痕迹,给学校的正常工作和生活秩序造成了重大的风险隐患。
西安市公安机关立即成立联合专案组进行立案侦查。后经国家计算机病毒应急处理中心和360公司的技术侦察分析,攻击事件的相关情况得以还原。
原来,这次攻击活动源自NSA下辖的TAO,其使用41种网络攻击武器,对西北工业大学发起了上千次攻击窃密行动。
国家计算机病毒应急处理中心发布的《美国NSA网络武器“饮茶”分析报告》中,披露了TAO网络攻击西北工业大学的技术细节
调查报告发布当天,外交部发言人毛宁在例行记者会上回答相关提问时,明确表示调查报告揭露了美国政府对中国进行网络攻击的又一实例,美方行径严重危害中国国家安全和公民个人信息安全。
她同时指出,美方还长期对中国的手机用户进行无差别语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。
敲响警钟:不容忽视的网络安全
互联网时代,美国长期滥用技术优势,在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击,以维护其霸权体系,已成为名副其实的“黑客帝国”。
像TAO,为NSA于1997年顺应互联网技术发展形势组建而成。NSA对TAO一开始的职能定位,就是对其他国家进行计算机网络侦察活动。
经过20余年的运作,TAO已成为美国专门从事对目标国大规模网络攻击窃密活动的战术实施单位,团队共有2000多人,并因长期向美国情报界提供一些有关外国政府、反恐等的绝密情报而颇具“盛名”。
TAO组织架构
近年来,中国有关部门和相关行业企业连续披露美国情报机构主导实施的一系列对华网络隐秘活动,揭开“电幕行动”“APT-C-40”“NOPEN”“量子”等网络攻击武器的真实面目。这些隐秘活动和网络攻击武器的背后,或多或少都有着NSA的身影。
今年3月初,360公司提出一系列证据证明NSA持续不断对全球发起大规模网络行动,并将通信行业等关键领域视为重点攻击目标,世界各地数亿公民隐私和敏感信息无处藏身,犹如“裸 奔”。中国作为NSA重点攻击目标之一,受害单位感染量或达百万级。
时隔不到一个月,360公司于3月22日披露NSA针对中国境内目标所使用的代表性网络武器——“量子”攻击平台。同时证明其所展开的网络攻击属于无差别攻击,可以劫持全世界任意地区任意上网用户的正常网页浏览流量。
而此后NSA发起的又一次重要行动——TAO对西北工业大学进行的网络攻击与数据窃密,则再次为我们重重地敲响了网络安全警钟。
人人有责:筑牢网络安全防线
网络安全关乎国家安全,在网络深深融入人们日常工作、生活,而网络空间却危机四伏的今天,必须发动全社会力量,共同筑牢网络安全防线。
近年来,我国加快推进网络安全领域顶层设计,制定完善网络安全相关战略规划和法律体系,不断提高网络安全保障能力和网络空间执法能力。
与此同时,相关部门组织的网络安全宣传活动,也在不断提高全社会的网络安全意识,提升民众的安全防护技能。
2022年国家网络安全宣传周活动现场,观众在科普互动区了解网络安全知识
而对我们一些在重要岗位、关键领域的工作人员而言,维护网络安全最切实要做到的,是将“上网不涉密,涉密不上网”牢记心间。不可在连接互联网的计算机上处理、存储涉及国家秘密、工作秘密的信息;不可将移动存储介质在涉密计算机和非涉密计算机之间交叉使用;不可在涉密计算机上使用无线网卡、无线鼠标、无线键盘等设备……
对于在工作中接触到的重要、敏感数据,大家也应做到不在互联网上处理,不将其进行云备份。因为这些数据一旦接上“云端”,很可能会被“拱手相送”。
此外,还要提醒大家注意的是,在使用计算机时,应及时更新操作系统并打好补丁,同时关闭不必要的网络服务和端口;离开计算机时,尽量关机或断网,以减小网络黑客扫描到终端的概率。