这也证明了我国的反网络攻击的技术突飞猛进,奇安盘古透露的信息可以看到,通过技术手段,奇安盘古不但了解了ATW的攻击路径,还进一步跟踪探查到了黑客的身份和居住地点。
这种反黑客技术是世界顶流的,如果在国内,就直接锁定了黑客,抓人就行了。
2022年2月23日,奇安盘古披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称,这是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
这是中国网络安全研究员首次公开曝光来自美国“方程式”组织APT(高级可持续威胁攻击)攻击的完整技术证据链条。
根据时间计算,美国将该后门植入的时间已经有二十年,二十年后终于被公布于众,美国“黑客帝国”的罪名被坐实。
随后,中国又有一次成功的反击。
2022年6月22日,西北工业大学发现该校遭受境外网络攻击,随后西安警方对此正式立案调查,中国国家计算机病毒应急处理中心和360公司联合组成技术团队参与了调查取证。
2022年9月5日,联合调查组发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”,调查报告认为,这次的网络攻击源头是美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)。
特定入侵行动办公室(TAO)对他国发起的网络攻击技战术针对性强,采取半自动化攻击流程,单点突破、逐步渗透、长期窃密。是黑客中的黑客。
TAO使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击,部署“怒火喷射”远程控制武器,控制多台关键服务器。
TAO通过窃取西北工业大学技术人员的远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。
研究团队成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。
美国人做梦也没有想到13名坐在美国国家安全局上班的工作人员真实身份被查明,这是美国情报机构的滑铁卢,成为全球的笑话。
在网络上,一直是美国畅行无阻的领域,只有美国要不要窃取别人的,现在连后台都被端了。中国在网络安全上的崛起,是在一个关键领域实现了突破。