9月27日,國家計算機病毒應急處理中心正式發布了美國NSA,針對西工大網絡攻擊第二份調查報告,相比第一次發布公告不同的是,這次發布的公告不僅對外公布了NSA針對網絡攻擊的IP具體位置,同時也公布了網絡攻擊的主要內容和主要目的。
從公布的第二份調查報告來看,美國NSA針對西工大的網絡攻擊不僅僅是針對西工大在研的很多新技術,同時也包括了西工大和其他高校、企業聯合開發的新技術。同時在通過批量發送病毒、控制西工大某些網絡設備後,竟然以西工大的外貌來攻擊國內其他企業、高校。
而值得一提的是,雖然針對西工大的網絡攻擊是美國NSA主導的,但針對西工大發起的多批次網絡攻擊,直接從美國本土發起的惡意IP並不多,大多數惡意IP竟然都是從日、韓兩國發出。
其實這裡面也是有原因的:
一、嫁禍他人:
其實從國家計算機病毒應急處理中心對外公布的第二份調查報告就可以看出,美國針對西工大發起的網絡攻擊中,不管是依靠隱藏在伺服器內的木馬病毒竊取數據,還是直接通過運營商普遍採用的思科等美國企業研發製造的網絡路由等設備,轉植病毒竊取數據,在成功竊取數據後,黑客退出時都會主動抹除痕跡。
這樣做最大的好處就是,除了在發起網絡攻擊時,避免被直接查到IP位址,進行反擊外,還有一大好處就是一般網絡攻擊被發現,對方首先搜尋的就是IP位址,如果在這個過程中及時退出,那麼對方根本查詢不到網絡攻擊源頭,只能查到IP位址所在地,那對於美國而言,就算被發現也可以咬死不認,堅決不承認這是美國主導的網絡攻擊。
同時從國家計算機病毒應急處理中心對外公布的調查報告來看,NSA除了針對西工大發起網絡攻擊外,還通過控制西工大的網絡設備,轉接後以西工大的面貌去攻擊國內其他高校和企業,這樣不管是被西工大發現,還是被其他企業發現,美國都可以治世之尊躲在黑暗處,從而將網絡攻擊嫁禍給日韓兩國、甚至將針對其他企業、高校的網絡攻擊嫁禍給西工大。
二、峰值更高:
其實從這幾年西方國家針對中國發起的網絡攻擊就能看出,很多次網絡攻擊IP基本都是從亞太周邊國家發出的,比如日本、韓國、菲律賓這幾個國家首先和中國地里距離更近,發起連續多批次網絡攻擊時,網絡峰值更高,竊取海量數據時更高效、更便捷。
同時日、韓這幾個國家自身的網絡建設都很是發達,像韓國更是全球網速最快的國家,日本則是全球平均網速很快的國家之一。對於美國而言,從這些網絡很是發達的國家對中國實施網絡攻擊,無論是從日韓兩國和中國鋪設的光纜傳輸數據峰值更高、還是終端的設備覆蓋更廣、基礎硬體優勢更強等多方面而言,日韓兩國都是美國針對中國發起網絡攻擊的理想之地,而且一旦被發現,美國也可以迅速退出,將鍋甩給日韓兩國。