中央电视台新闻报道揭示,某国对中国高校实施了隐秘且大规模的网络攻击。据披露,2022年4月,一所中国院校的电子邮件系统被发现存在可疑的“木马”程序,企图非法获取系统权限。深入调查后发现,此次网络入侵的幕后黑手锁定为某国政府情报机构,其险恶用心在于盗取该高校关键网络设备的配置信息、网络管理数据以及运维数据等核心技术资产,目标直指长期性的情报窃取。
为达成其长期窃密的目的,该情报机构部署了多达41种专门的网络攻击武器,并构建了超过1100条攻击路径,展现了此次行动的规模之庞大和技术之复杂。
在这场技术性极强、战术高度定制化的网络攻击中,攻击者利用了包括“酸狐狸”等先进平台,对该高校的内部主机及服务器展开了中间人劫持攻击。同时,“怒火喷射”远程控制武器则被用来操控多台关键服务器。随着调查的深挖,一款名为“二次约会”的网络间谍软件也浮出水面,其功能令人震惊。
“二次约会”软件被发现长期潜伏于网关、边界路由器和防火墙等网络边界设备中,具备网络流量嗅探、网络会话追踪、流量重定向劫持以及流量篡改等多项恶意功能,为攻击者提供了强大的数据窃取和操控能力。
央视新闻强调,在看不见的网络深处,这种“暗战”从未停息。回顾历史,2010年,“震网”病毒曾通过U盘感染某国核设施控制系统,造成大量设备损毁。2022年,境外情报机构对我国高校发动攻击,动用41种武器窃取核心技术数据。而在2024年,我国某先进材料设计研究单位也遭受网络攻击,导致270余台主机被植入具有窃密功能的“控制木马”。
这些案例反复证明,网络攻击的导火索往往源于看似不起眼的瞬间,例如随意使用来源不明的U盘插入工作电脑、利用办公电脑为手机充电,或是点击未经验证的网络链接,下载可疑的电子邮件附件等,这些都可能成为网络安全防线的薄弱环节。