【#美国安局意图窃取运动员隐私数据#】中国国家计算机病毒应急处理中心高级工程师杜振华对《环球时报》表示,这是一次精心组织实施的网络攻击行动。调查显示,美国国家安全局实施的网络攻击行动有两个阶段。“在赛前,其攻击行为主要集中在亚冬会注册系统、抵离管理系统、竞赛报名系统等重要信息系统,这些系统用于赛前开展相关工作,保存有大量赛事相关人员身份敏感信息,他们意图利用网络攻击窃取参赛运动员的个人隐私数据。赛事期间,攻击重点方向为赛事信息发布系统(包括 API 接口)、抵离管理系统等,此类系统为赛事过程保障的重要信息系统,美国国家安全局妄图破坏系统,扰乱影响亚冬会赛事的正常运行。”杜振华介绍称。#一文披露美针对亚冬会网攻细节#
不仅如此,美国国家安全局还针对黑龙江省内能源、交通、水利、通信、国防科研院校等重要行业开展网络攻击,意图破坏我关键信息基础设施引发社会秩序混乱和窃取我相关领域重要机密信息。
据介绍,美国国家安全局主要围绕特定应用系统、特定关键信息基础设施、特定要害部门开展网络渗透攻击,涵盖数百类已知和未知攻击手法,攻击方式超前,包括未知漏洞盲打、文件读取漏洞、短时高频定向检测攻击、备份文件及敏感文件及路径探测攻击、密码穷举攻击等,攻击目标、攻击意图明显。技术团队还发现,亚冬会期间美国国家安全局向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节,疑为唤醒、激活微软Windows操作系统提前预留的特定后门。
为了掩护其攻击来源和保护网络武器安全,美国国家安全局特定入侵行动办公室依托所属多家掩护机构购买了一批不同国家的IP地址,并匿名租用了一大批位于欧洲、亚洲等国家和地区的网络服务器。
作为亚冬会赛事网络安全保障团队之一,安天技术委员会副主任李柏松接受《环球时报》采访时表示,美方长期对我重要信息系统、关键信息基础设施实施网络攻击活动。“在亚冬会赛事阶段,我们团队累计监测拦截境外网络多起攻击事件,其中大部分由美方主导。”他同时表示,此次网络攻击活动高度隐蔽、具有很强的定向性,除了赛事期间,其更企图在我关键信息基础设施长期潜伏,持续获取各种信息、情报、数据、成果等。
这位网络安全专家表示,美方的网络攻击行动一旦得逞,将会给整个活动组织运行带来很大影响,并严重干扰我国国家主权、安全和发展利益。“不过,此次事件也说明,我们有能力构建有效防御体系,抵御大规模、高频度的网络安全攻击。我们也在海量的事件中发现了具有很高隐蔽性的威胁线索,这体现我国的国家安全和公共安全能力,我们用系统思维、底线思维和‘整体战’的组织模式,有效化解了对手的威胁。”
