西北工業大學表示查明13名美國網絡攻擊者身份

【有線新聞】西北工業大學被美國網絡攻擊的最新調查報告，指美方長期竊取內地敏感身份用戶信息，危害關鍵基礎設施，並查明13名網絡攻擊者的真實身份。

「國防七校」之一的西北工業大學今年6月表示遭受境外網絡攻擊後，中國國家計算機病毒應急中心與一間網絡安全公司組成的團隊本月初發表報告，指攻擊源頭是美國國家安全局轄下的特定入侵行動辦公室。團隊星期二再次發表報告，指出攻擊活動經過長期精心準備，對西北工業大學的內部主機和伺服器實施中間人劫持攻擊，並深度滲透內部網絡，隱蔽駐留，竊取核心數據。網絡安全專家邊亮：「他可以通過漏洞的方式，對批量的對網絡當中的設備或者說一段IP，進行這種批量的投漏洞投病毒，從而獲取相關的權限，這個是可以做到自動化的。他後續需要進行潛伏，進行長期控制，並且需要有針對性地去竊取相關的這種文件，這個過程中是背後需要有人來操作，來指定到底去竊取甚麼，去做甚麼。」

此外，報告表示，美國的攻擊在控制了西北工業大學後，利用西北工業大學的身份逃避內地的網絡保護機制，對其他單位進行攻擊。當中就包括中國境內的基礎設施營運商，透過對營運商核心數據網絡的遠程訪問，對基礎設施實施滲透控制。查詢了一批中國境內敏感身份人員信息，並將數據加密後傳回美國。

報告強調，技術團隊已經鎖定了特定入侵行動辦公室對西工大網絡攻擊的主控平台、發起攻擊的原始終端等信息，並查明了13名攻擊者的真實身份，但報告未披露他們的姓名。