在近年里,美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊
2022-09-10
來源:潛力變實(shí)力
《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》,,始于1997年11月,,是由中國互聯(lián)網(wǎng)絡(luò)信息中心 (CNNIC)發(fā)布的最權(quán)威的互聯(lián)網(wǎng)發(fā)展數(shù)據(jù)的報告之一。2022年8月31日,,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布第50次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》。《報告》顯示,,截至2022年6月,我國網(wǎng)民規(guī)模為10.51億,,互聯(lián)網(wǎng)普及率達(dá)74.4%,。
CNNIC于1997年11月發(fā)布第一次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》,并形成半年一次的報告發(fā)布機(jī)制,。CNNIC互聯(lián)網(wǎng)研究以服務(wù)廣大網(wǎng)民為己任,,跟隨中國互聯(lián)網(wǎng)發(fā)展的步伐,見證了中國互聯(lián)網(wǎng)從起步到騰飛的全部歷程,。 [2]
第34次2014年7月21日,,中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)在京發(fā)布第34次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》(以下簡稱《報告》)?!秷蟾妗凤@示,,截至2014年6月,中國網(wǎng)民規(guī)模達(dá)6.32億,,其中,手機(jī)網(wǎng)民規(guī)模5.27億,,互聯(lián)網(wǎng)普及率達(dá)到46.9%。網(wǎng)民上網(wǎng)設(shè)備中,,手機(jī)使用率達(dá)83.4%,,首次超越傳統(tǒng)PC整體80.9%的使用率,手機(jī)作為第一大上網(wǎng)終端的地位更加鞏固,。2014上半年,,網(wǎng)民對各項網(wǎng)絡(luò)應(yīng)用的使用程度更為深入。移動商務(wù)類應(yīng)用在移動支付的拉動下,,正歷經(jīng)跨越式發(fā)展,,在各項網(wǎng)絡(luò)應(yīng)用中地位愈發(fā)重要?;ヂ?lián)網(wǎng)金融類應(yīng)用第一次納入調(diào)查,,互聯(lián)網(wǎng)理財產(chǎn)品僅在一年時間內(nèi),,使用率超過10%,成為2014年上半年表現(xiàn)亮眼的網(wǎng)絡(luò)應(yīng)用,。網(wǎng)民規(guī)模持續(xù)增長 網(wǎng)民生活全面“網(wǎng)絡(luò)化”《報告》顯示,,截至2014年6月,中國網(wǎng)民規(guī)模達(dá)6.32億,,較2013年底增加1442萬人,,互聯(lián)網(wǎng)普及率為46.9%?;ヂ?lián)網(wǎng)發(fā)展重心從“廣泛”向“深入”轉(zhuǎn)換,,各項網(wǎng)絡(luò)應(yīng)用深刻改變網(wǎng)民生活。移動金融,、移動醫(yī)療等新興領(lǐng)域的移動應(yīng)用多方位滿足了用戶上網(wǎng)需求,,推動網(wǎng)民生活邁向全面“網(wǎng)絡(luò)化”。
手機(jī)上網(wǎng)比例首超傳統(tǒng)PC上網(wǎng)比例移動互聯(lián)網(wǎng)帶動整體互聯(lián)網(wǎng)發(fā)展截至2014年6月,,中國手機(jī)網(wǎng)民規(guī)模達(dá)到5.27億,,較2013年底增加2699萬人。手機(jī)上網(wǎng)的網(wǎng)民比例為83.4%,,相比2013年底上升2.4個百分點(diǎn),,首次超越80.9%的傳統(tǒng)PC上網(wǎng)比例,手機(jī)作為第一大上網(wǎng)終端設(shè)備的地位更加鞏固,。網(wǎng)民在手機(jī)電子商務(wù)類,、休閑娛樂類、信息獲取類,、交通溝流類等應(yīng)用的使用率都在快速增長,,移動互聯(lián)網(wǎng)帶動了整體互聯(lián)網(wǎng)各類應(yīng)用發(fā)展。
支付類應(yīng)用看漲助推線下消費(fèi)手游帶動網(wǎng)絡(luò)游戲使用率逆轉(zhuǎn)增長2014年上半年,,支付應(yīng)用在整體層面及手機(jī)端都成為增長最快的應(yīng)用,。手機(jī)支付用戶規(guī)模半年增長率達(dá)63.4%,使用率由2013年底的25.1%增至38.9%,。移動網(wǎng)上支付與消費(fèi)者生活的緊密結(jié)合催生了眾多應(yīng)用場景和數(shù)據(jù)服務(wù)功能,,也帶動了手機(jī)端商務(wù)應(yīng)用的迅速發(fā)展。相比2013年底,,手機(jī)購物,、手機(jī)團(tuán)購和手機(jī)旅行預(yù)訂的用戶規(guī)模增長率分別達(dá)到了42.0%、25.5%,、和65.4%,。
5日,國家計算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告,,調(diào)查發(fā)現(xiàn),,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊,,控制了相關(guān)網(wǎng)絡(luò)設(shè)備,竊取了超過140GB的高價值數(shù)據(jù),。
日前,,移動網(wǎng)絡(luò)質(zhì)量領(lǐng)航方陣成立大會在北京召開。在會上,,中國信通院泰爾系統(tǒng)實(shí)驗(yàn)室主任周開波發(fā)布了《全國移動網(wǎng)絡(luò)質(zhì)量監(jiān)測報告》(第2期)。
本報告為中國信通院發(fā)布的第2期《全國移動網(wǎng)絡(luò)質(zhì)量監(jiān)測報告》,,統(tǒng)計時間為2022年第二季度,。相比于第1期監(jiān)測報告,本期新增4G/5G下行達(dá)標(biāo)速率占比以及5G時延類等評測指標(biāo),,報告內(nèi)容進(jìn)一步豐富完善,。
報告中涉及的數(shù)據(jù)通過大眾用戶使用移動終端測速APP主動發(fā)起的5G、4G網(wǎng)絡(luò)測試獲取,,可以反映運(yùn)營商當(dāng)時當(dāng)?shù)氐膶?shí)際網(wǎng)絡(luò)接入能力,,但因受測試時間、位置,、所處無線環(huán)境存在不確定性,、資費(fèi)套餐差異等因素影響,測試結(jié)果僅反映移動終端測速APP用戶的實(shí)際網(wǎng)絡(luò)接入能力,。本報告展示結(jié)果僅供參考,。
據(jù)平臺監(jiān)測數(shù)據(jù)顯示,2022年第二季度,,全國移動網(wǎng)絡(luò)總體運(yùn)行平穩(wěn)向好,。網(wǎng)絡(luò)覆蓋日趨完善,供給能力不斷提升,,用戶規(guī)模穩(wěn)中有增,。本報告主要統(tǒng)計結(jié)果如下:
全國5G網(wǎng)絡(luò)下行和上行均值接入速率分別為341.20Mbps和71.98Mbps。
全國4G網(wǎng)絡(luò)下行和上行均值接入速率分別為40.43Mbps和23.11Mbps,。
新增達(dá)標(biāo)率指標(biāo)中,,全國5G和4G網(wǎng)絡(luò)下行達(dá)標(biāo)速率占比分別為91.69%和91.79%,在平臺統(tǒng)計的所有5G有效測試樣本中,,時延低于100ms的占比為97.30%,。
從各地區(qū)來看,5G網(wǎng)絡(luò)下行均值接入速率領(lǐng)先的是東部地區(qū),,上行均值接入速率領(lǐng)先的是西部地區(qū);4G網(wǎng)絡(luò)下行均值接入速率領(lǐng)先的是中部地區(qū),,上行均值接入速率領(lǐng)先的是西部地區(qū)。
從各電信運(yùn)營企業(yè)來看,,5G網(wǎng)絡(luò)下行和上行均值接入速率領(lǐng)先的為中國移動;4G網(wǎng)絡(luò)下行均值接入速率領(lǐng)先的是中國聯(lián)通,,上行均值接入速率領(lǐng)先的是中國電信,。
從各省(自治區(qū)、直轄市)來看,,5G網(wǎng)絡(luò)下行均值接入速率靠前的省份是重慶市,、上海市、云南省,、遼寧省和北京市;4G網(wǎng)絡(luò)下行均值接入速率靠前的省份是寧夏回族自治區(qū),、福建省、青海省,、新疆維吾爾自治區(qū)和黑龍江省,。
2022年6月22日,西北工業(yè)大學(xué)發(fā)布《公開聲明》稱,,該校遭受境外網(wǎng)絡(luò)攻擊,。陜西省西安市公安局碑林分局隨即發(fā)布《警情通報》,證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬樣本,,西安警方已對此正式立案調(diào)查,。國家計算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(以下簡稱“技術(shù)團(tuán)隊”),全程參與了此案的技術(shù)分析工作,。技術(shù)團(tuán)隊先后從西北工業(yè)大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本,,綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段,并得到了歐洲,、南亞部分國家合作伙伴的通力支持,, 全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征,、攻擊武器,、攻擊路徑和攻擊源頭,初步判明相關(guān)攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation,,后文簡稱TAO),。一、攻擊事件概貌本次調(diào)查發(fā)現(xiàn),, 在近年里,,美國NSA下屬TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊,控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備(網(wǎng)絡(luò)服務(wù)器,、上網(wǎng)終端,、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī),、路由器,、防火墻等),竊取了超過140GB的高價值數(shù)據(jù),。
TAO利用其網(wǎng)絡(luò)攻擊武器平臺,、“零日漏洞”(0day)及其控制的網(wǎng)絡(luò)設(shè)備等,,持續(xù)擴(kuò)大網(wǎng)絡(luò)攻擊和范圍。經(jīng)技術(shù)分析與溯源,,技術(shù)團(tuán)隊現(xiàn)已澄清TAO攻擊活動中使用的網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施,、專用武器裝備及技戰(zhàn)術(shù),還原了攻擊過程和被竊取的文件,,掌握了美國NSA及其下屬TAO對中國信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù),,涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名,以及NSA通過掩護(hù)公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國電信運(yùn)營商簽訂的合同60余份,,電子文件170余份,。二、攻擊事件分析在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中,,TAO使用了40余種不同的NSA專屬網(wǎng)絡(luò)攻擊武器,,持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密,,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置,、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù),。
通過取證分析,,技術(shù)團(tuán)隊累計發(fā)現(xiàn)攻擊者在西北工業(yè)大學(xué)內(nèi)部滲透的攻擊鏈路多達(dá)1100余條、操作的指令序列90余個,,并從被入侵的網(wǎng)絡(luò)設(shè)備中定位了多份遭竊取的網(wǎng)絡(luò)設(shè)備配置文件,、遭嗅探的網(wǎng)絡(luò)通信數(shù)據(jù)及口令、其它類型的日志和密鑰文件以及其他與攻擊活動相關(guān)的主要細(xì)節(jié),。具體分析情況如下:(一)相關(guān)網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施為掩護(hù)其攻擊行動,,TAO在開始行動前會進(jìn)行較長時間的準(zhǔn)備工作,主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè),。
TAO利用其掌握的針對SunOS操作系統(tǒng)的兩個“零日漏洞”利用工具,,選擇了中國周邊國家的教育機(jī)構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo);攻擊成功后,,安裝NOPEN木馬程序(詳見有關(guān)研究報告),,控制了大批跳板機(jī)。TAO在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動中先后使用了54臺跳板機(jī)和代理服務(wù)器,,主要分布在日本,、韓國、瑞典,、波蘭,、烏克蘭等17個國家,其中70%位于中國周邊國家,,如日本,、韓國等,。這些跳板機(jī)的功能僅限于指令中轉(zhuǎn),即:將上一級的跳板指令轉(zhuǎn)發(fā)到目標(biāo)系統(tǒng),,從而掩蓋美國國家安全局發(fā)起網(wǎng)絡(luò)攻擊的真實(shí)IP,。
目前已經(jīng)至少掌握TAO從其接入環(huán)境(美國國內(nèi)電信運(yùn)營商)控制跳板機(jī)的四個IP地址,分別為209.59.36.*,、69.165.54.*,、207.195.240.*和209.118.143.*。同時,,為了進(jìn)一步掩蓋跳板機(jī)和代理服務(wù)器與NSA之間的關(guān)聯(lián)關(guān)系,,NSA使用了美國Register公司的匿名保護(hù)服務(wù),對相關(guān)域名,、證書以及注冊人等可溯源信息進(jìn)行匿名化處理,,無法通過公開渠道進(jìn)行查詢。
技術(shù)團(tuán)隊通過威脅情報數(shù)據(jù)關(guān)聯(lián)分析,,發(fā)現(xiàn)針對西北工業(yè)大學(xué)攻擊平臺所使用的網(wǎng)絡(luò)資源共涉及5臺代理服務(wù)器,,NSA通過秘密成立的兩家掩護(hù)公司向美國泰瑞馬克(Terremark)公司購買了埃及、荷蘭和哥倫比亞等地的IP地址,,并租用一批服務(wù)器,。這兩家公司分別為杰克?史密斯咨詢公司(Jackson Smith Consultants)、穆勒多元系統(tǒng)公司(Mueller Diversified Systems),。同時,,技術(shù)團(tuán)隊還發(fā)現(xiàn),TAO基礎(chǔ)設(shè)施技術(shù)處(MIT)工作人員使用“阿曼達(dá)?拉米雷斯(Amanda Ramirez)”的名字匿名購買域名和一份通用的SSL證書(ID:e42d3bea0a16111e67ef79f9cc2*****),。隨后,,上述域名和證書被部署在位于美國本土的中間人攻擊平臺“酸狐貍”(Foxacid)上,對中國的大量網(wǎng)絡(luò)目標(biāo)開展攻擊,。
特別是,,TAO對西北工業(yè)大學(xué)等中國信息網(wǎng)絡(luò)目標(biāo)展開了多輪持續(xù)性的攻擊、竊密行動,。(二)相關(guān)網(wǎng)絡(luò)攻擊武器TAO在對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動中,,先后使用了41種NSA的專用網(wǎng)絡(luò)攻擊武器裝備。
并且在攻擊過程中,,TAO會根據(jù)目標(biāo)環(huán)境對同一款網(wǎng)絡(luò)武器進(jìn)行靈活配置,。例如,對西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊中使用的網(wǎng)絡(luò)武器中,,僅后門工具“狡詐異端犯”(NSA命名)就有14個不同版本,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<