从西工大被网络攻击第二份调查报告,解读攻击IP为何多在日、韩?

魑魅涅槃 2022-09-27 20:40:09

9月27日,国家计算机病毒应急处理中心正式发布了美国NSA,针对西工大网络攻击第二份调查报告,相比第一次发布公告不同的是,这次发布的公告不仅对外公布了NSA针对网络攻击的IP具体位置,同时也公布了网络攻击的主要内容和主要目的。

从公布的第二份调查报告来看,美国NSA针对西工大的网络攻击不仅仅是针对西工大在研的很多新技术,同时也包括了西工大和其他高校、企业联合开发的新技术。同时在通过批量发送病毒、控制西工大某些网络设备后,竟然以西工大的外貌来攻击国内其他企业、高校。

而值得一提的是,虽然针对西工大的网络攻击是美国NSA主导的,但针对西工大发起的多批次网络攻击,直接从美国本土发起的恶意IP并不多,大多数恶意IP竟然都是从日、韩两国发出。

其实这里面也是有原因的:

一、嫁祸他人:

其实从国家计算机病毒应急处理中心对外公布的第二份调查报告就可以看出,美国针对西工大发起的网络攻击中,不管是依靠隐藏在服务器内的木马病毒窃取数据,还是直接通过运营商普遍采用的思科等美国企业研发制造的网络路由等设备,转植病毒窃取数据,在成功窃取数据后,黑客退出时都会主动抹除痕迹。

这样做最大的好处就是,除了在发起网络攻击时,避免被直接查到IP地址,进行反击外,还有一大好处就是一般网络攻击被发现,对方首先搜寻的就是IP地址,如果在这个过程中及时退出,那么对方根本查询不到网络攻击源头,只能查到IP地址所在地,那对于美国而言,就算被发现也可以咬死不认,坚决不承认这是美国主导的网络攻击。

同时从国家计算机病毒应急处理中心对外公布的调查报告来看,NSA除了针对西工大发起网络攻击外,还通过控制西工大的网络设备,转接后以西工大的面貌去攻击国内其他高校和企业,这样不管是被西工大发现,还是被其他企业发现,美国都可以治世之尊躲在黑暗处,从而将网络攻击嫁祸给日韩两国、甚至将针对其他企业、高校的网络攻击嫁祸给西工大。

二、峰值更高:

其实从这几年西方国家针对中国发起的网络攻击就能看出,很多次网络攻击IP基本都是从亚太周边国家发出的,比如日本、韩国、菲律宾这几个国家首先和中国地里距离更近,发起连续多批次网络攻击时,网络峰值更高,窃取海量数据时更高效、更便捷。

同时日、韩这几个国家自身的网络建设都很是发达,像韩国更是全球网速最快的国家,日本则是全球平均网速很快的国家之一。对于美国而言,从这些网络很是发达的国家对中国实施网络攻击,无论是从日韩两国和中国铺设的光缆传输数据峰值更高、还是终端的设备覆盖更广、基础硬件优势更强等多方面而言,日韩两国都是美国针对中国发起网络攻击的理想之地,而且一旦被发现,美国也可以迅速退出,将锅甩给日韩两国。

2 阅读:1428
评论列表
  • 2022-10-08 00:12

    日韩也非常想来窃取,所以甘当垫脚石。而且我还没话说[病了哦]

  • 2022-10-01 07:55

    意思是关键数据被窃取了啰?丢人啊

    橘子味儿爆炸糖 回复:
    有没有被窃取走?
  • 2022-10-08 16:08

    我看到了思科设备。[得瑟]

    洲.Z老师 回复:
    要对窃取咱们敏感生份人员信息警惕,这些尽量别出国,一旦出境,他们的情报人员肯定会有动做;关键的是国内所有基础电信运营商,应将重要的运行组件全部彻底使用国产替代,封堵后门。
  • 2022-10-10 10:37

    直接对日韩发动攻击,替死鬼也是鬼

  • 2022-10-11 14:10

    事后诸葛亮,都光顾着捞钱了没有敬业精神了

魑魅涅槃

简介:喜欢生活,喜欢我爱的、爱我的人