机构称美国安局对中国发动逾万次网攻 窃取GB高价值数据

机构称美国安局对中国发动逾万次网攻 窃取GB高价值数据 国家计算机病毒应急处理中心发表报告称，美国国安局（NSA）多年来向中国政府机关、企业、机构发动上万次攻击，窃取了逾GB高价值数据。 该中心日发表陕西西北工业大学遭境外网络攻击的调查报告称，该校在月份遭到攻击后，技术团队综合使用国内现有数据资源和分析手段，并得到欧洲、南亚部分国家的支持，还原了相关攻击事件的总体概貌、技术特征、攻击路径和攻击源头，初步判明相关攻击源自NSA下属特定入侵行动办公室（TAO）。 调查报告又称，NSA利用大量网络攻击武器，针对中国国内各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。在近年内，对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过GB的高价值数据。

国家计算机病毒应急处理中心同360公司分析攻击西北工业大学的木马样本，还原出41种NSA专属网络攻击武器、90余个操作指令序列，

国家计算机病毒应急处理中心同360公司分析攻击西北工业大学的木马样本，还原出41种NSA专属网络攻击武器、90余个操作指令序列，溯源认为来自美国安局（NSA）下属特定入侵行动办公室TAO部门（代号S32），共窃取超过140GB的高价值数据。 （国家计算机病毒应急处理中心）

西北工业大学遭网络攻击事件源头初判为美国国家安全局

西北工业大学遭网络攻击事件源头初判为美国国家安全局 综合中国央视新闻和环球网报道，中国国家计算机病毒应急处理中心和奇虎360科技有限公司星期一（9月5日）分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（Office of Tailored Access Operation，简称TAO）。多年来对中国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

中国国安部发文揭露美情报机关网攻窃密手段

中国国安部发文揭露美情报机关网攻窃密手段 中国和美国就网络攻击展开交锋之际，中国国家安全部发文揭露美国展开网络攻击的三个手段，批评这些手段是“‘黑客帝国’维护‘网络霸权’的卑劣伎俩”。 中国国家安全部星期三（9月20日）在官方微信公众号发出题为《起底美国情报机关网攻窃密的主要卑劣手段》的文章。文章披露了美国用以展开网攻的三个手段，包括建立网攻武器库、强制相关科技企业开后门配合和颠倒黑白贼喊捉贼。 文章称，美国情报部门长年凭借强大网络攻击武器库，对包括中国在内的全球多国实施监控、窃密和网络攻击，尤其是美国国家安全局通过下属特定入侵行动办公室（TAO）多次对中国进行体系化、平台化攻击，试图窃取中国数据资源。 文章称，TAO从2009年起就开始入侵华为总部服务器并持续开展监控，2022年9月又被发现持续对包括西北工业大学在内的中国网络目标实施上万次恶意网络攻击，控制数以万计的网络设备，窃取大量高价值数据。 文章还指出，美国情报部门利用“电幕行动（Bvp47）”“量子(Quantum)”“酸狐狸（FOXACID）”“蜂巢（Hive）”等多款规模化的网攻武器装备对中国、俄罗斯等全球45个国家和地区开展长达十余年的网络攻击和间谍行动，目标涵盖电信、科研、经济、能源和军事等领域。 针对第二手段“强制相关科技企业开后门配合”，文章说，美国政府以国家安全为由强制在相关科技企业的设备、软件、应用程序中植入后门，利用嵌入代码、漏洞攻击等方式，借助其全球性科技公司的影响力，实现对全球数据的监控和窃取。 文章列举了两个例子，包括美国位置数据公司X-Mode Social在2020年12月被曝在应用程序内置软件开发工具包获取位置数据，并将数据卖给与美国军方和情报部门关系密切的承包商；另一个例子是，有美国军事情报背景的“异常六号（Anomaly Six）”公司去年4月被揭露将其内部跟踪软件开发包嵌入到众多移动应用程序中，从而跟踪全球数亿部手机的位置数据和浏览信息，并将这些数据汇总出售给美国政府。 ...

【黑客窃取价值数百万美元的NFT并用赃款在Roblox消费】

【黑客窃取价值数百万美元的NFT并用赃款在Roblox消费】 根据PeckShield和Dune Analytics上收集到的数据，通过NFT drainer代码进行钓鱼攻击的行为在过去九个月中至少影响了3.2W个钱包，并总共窃取了价值7300万美元的NFT和代币。攻击者95%是18岁以下的未成年人，通过Telegram和Discord购买代码并进行攻击，将赃款花费在Roblox头像、皮肤、Uber Eat和在线赌博上。 快讯/广告 联系 @xingkong888885

美英指控中国发动黑客攻击

美英指控中国发动黑客攻击 美国、英国和新西兰联合指责中国发动黑客攻击，针对美国的电网、国防系统等关键基础设施，并窃取了4000万英国公民的数据。英美共同制裁与黑客组织APT31相关的个人和实体，英国政府称该组织背后为中国国家安全部。这些攻击行为包括对美国高级官员的监视、对国防、信息技术等行业的攻击和监视异议人士。 对此，中国外交部发言人林剑强烈反驳了这些指控，称它们为虚假信息，并表示中国是网络攻击的主要受害者之一，坚决反对任何形式的网络攻击。中国政府强调，它致力于通过对话和合作共同应对网络安全挑战，同时指责美国鼓动“五眼联盟”制造和散布关于中国黑客威胁的虚假信息，“不要贼喊捉贼”。 原文链接 《纽约时报》 《美国之音》 《中央社》 《俄罗斯卫星通讯社》 《澎湃新闻》