NSA曾入侵49个国家,中国高校与企业成主要攻击目标--局域网监控软件
[时间:2016-11-02]  [文章来源:上海百络]  [责任编辑:admin]

        Shadow  Brokers网络监控团队已经在网络上发布了一份遭受入侵的服务器清单,而攻击方则为来自美国国安局(NSA)的黑客人士。这份清单内包含美国国安局相关Equation Group曾经指向的各历史目标。其日期戳显示各系统遭受入侵的时间在2000年到2010年之间,至少 352 个 IP 地址和 306个域名曾受NSA网络攻击与控制,其中包含 32 个 .edu 和 9 个 .gov 域名。这些 IP 和域名分布在49个国家,主要集中在亚太地区,前10名受影响的国家分别是中国(最多,目前E安全已统计到69个系统)、日本、韩国、西班牙、德国、印度、中国台湾、墨西哥、意大利和俄罗斯。,且其似乎被用于攻击根据地,从而对目标进行监控或者组织其它攻击。

    Shadow Brokers公布曾遭NSA入侵的各套系统——中国的邮件与高校服务器最多 - E安全   国内受影响的主要高校包括北京邮电大学、国防科技大学、清华大学等;中国移动,华为,中国原子能工业有限公司等中国科技公司也赫然在列。NSA主要利用了Sun Solaris系统的漏洞进行攻击域名服务器与邮件系统。 根据Shadow Brokers方面公布的结果,可以了解到在网络层面保障安全为何如此困难——这是因为攻击源头来自特定国家并不代表着该国确实有参与攻击活动。事实上,此类系统完全可以在身处世界另一端的黑客的指挥之下加以运作。

       邮件服务供应商、高校以及中国境内的其它目标成为Equation Group攻击清单中的主要成员。其主要攻击手段为代号INTONATION与PITCHIMPAIR的两类网络间谍程序。

       局域网监控软件亦为此提供了有力证据,暗示Shadow Brokers当初曾经转储并使用过的恶意软件确实源自美国国安局。Shadow Brokers方面使用的恶意工具确实与美国国安局的初始转储版本拥有相同的签名密钥,而Shadow Broekrs并没能成功将其关闭。 不过这种拙劣的争论也引发了讽刺之声。安全专家们质疑此次所泄露目标清单的实际价值——除了所谓网络间谍史学研究范畴之外,其似乎缺少实际意义。安全研究员Kevin Beaumont在Twitter上发表的文章中指出,“这份服务器列表是九年前的。[其中很多]可能不再存在或者已经被重新安装。”



    [关闭本页]
  关键词:  局域网监控软件,网络监控
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证