在美國安全機構警告中國支持的黑客兩年多來一直以“主要電信公司和網絡服務提供商”為目標的三個月後,中國官方媒體週四 指控美國國家安全局(NSA)滲透一所政府資助的大學並獲得“中國電信網絡”的訪問權限, 美國全國廣播公司財經頻道 報告。
引用一位未具名的消息來源, 環球時報 指控 NSA 進行網絡釣魚 – 一種使用惡意鏈接或其他方法誘騙用戶提供訪問憑據的黑客技術 – 以獲取對西北工業大學的訪問權限,據稱他們竊取了“核心技術數據,包括關鍵網絡設備配置、網絡管理數據、和核心運營數據”以及其他文件。
該報告繼續聲稱 國家安全局滲透到中國電信運營商,以“控制國家的基礎設施”。
《環球時報》援引未具名消息人士的話說,有關西北工業大學襲擊事件的更多細節將很快公佈。
幾年來,中國一直指責美國發動網絡攻擊,但沒有具體說明。 然而,在過去的幾周里,隨著兩國在網絡領域的緊張局勢加劇,北京方面更加直言不諱地將特定攻擊歸咎於美國。 -CNBC
所謂的攻擊是幾週前由中國國家計算機病毒應急響應中心發現的,該中心還指責美國對中國目標進行了“數万次”網絡攻擊。
相反,美國指責中國進行大規模的黑客行動——聯邦調查局局長克里斯托弗·雷 (Christopher Wray) 在 2 月份聲稱,北京的網絡攻擊在試圖竊取美國信息和技術的過程中變得“比以往任何時候都更加肆無忌憚、更具破壞性”。
在六月, 美國安全機構警告稱,中國支持的黑客自 2020 年以來一直瞄準“主要電信公司和網絡服務提供商”.
在 6 月 7 日的網絡安全諮詢中,他們敦促受影響的人立即採取補救措施。
這 諮詢由美國國家安全局 (NSA)、網絡安全和基礎設施安全局 (CISA) 和聯邦調查局 (FBI) 合著的文章稱,黑客“繼續利用眾所周知的漏洞”,使用策略繞過防禦並保持自己不被發現。
機構指出, 據稱,黑客利用了開源工具,例如 RouterSploit 和 RouterScan,以及路由器等網絡設備中的已知軟件缺陷。
“[T]這些設備經常被網絡防御者忽視,他們努力維護和跟上面向互聯網的服務和端點設備的常規軟件修補程序,”這些機構指出。
這些機構沒有在公告中指出受害公司,但他們列出了自 2020 年以來中國政權黑客最常利用的常見漏洞和暴露 (CVE) 列表,以及漏洞類型和主要供應商——思科、思傑、 D-Link、Fortinet 和 Netgear。
他們敦促潛在受害者通過應用即時補丁、更新基礎設施以及禁用不必要的端口和協議來支持他們的網絡。
