*** 攻击窃密追踪溯源是什么_ *** 攻击窃密追踪溯源

北京健康宝在使用高峰期间遭受到“境外 *** 攻击”，对方到底有何目的？

境外 *** 攻击的目的很明确，因为我们国家是防御新冠病毒更好的国家没有之一，所以很多国家不希望看见这样的结果，想要看到中国和他们一样躺平疫情，所以对我们国家健康码服务器进行攻击，这样我们就没法确认个人行程和是否是绿码，这是非常歹毒的目的。

中国互联网为什么总是收到境外攻击？

因为境外 *** 攻击从没有停止过，事实上我国是互联网攻击的关键受害者之一，我国大约有52000台电子计算机木马程序在海外操纵 *** 服务器，在中国控制大约控制了531万台服务器。中国83万个IP地址遭到未知互联网攻击，70%以上来自海外。国家互联网技术应急中心发现，中国的互联网技术一直受到海外互联网的攻击。海外机构根据攻击操纵我地区的电子计算机，从而对俄罗斯、乌克兰和白俄罗斯进行互联网攻击。经分析该攻击详细地址的关键来自美国，仅来自纽约州就有10多个攻击地址。

那么对于境外 *** 攻击如何进行反追踪？

对于境外攻击的反追踪可以对受攻击的IP和服务器进行溯源反追踪，通过反向IP查找服务器，并逐层反向追踪就可以查到真正的IP地址。如今互联网可追溯性和IP搜索的作用越来越强大。根据国家公布的消息，绝大多数来自美国，它 *** 了中国的一些电子计算机，从中国的计算机，从中国的IP，然后攻击俄罗斯的整体目标。一方面，它覆盖了自己的真实身份，以防止对方立即压制，它可以将整体目标转移到其他国家。另一方面，它挑起了中俄之间的这种合作。

美国成立 *** 战争军队后，是一场技术专业的 *** 战争，可以实现自主战斗。如果攻击只在美国启动，IP地址很容易明确，那么美国就是 *** 战争和电脑鼠标战争的罪魁祸首。如果遥控器其他国家，特别是整体目标国家的友好国家进行互联网攻击，很难找出哪一个背后的黑火，这可能会把互联网攻击的所有结果都嫁给别人。

西工大遭受美国 *** 攻击调查报告发布攻击者身份查明，大家是如何看待的呢？

6月份西北工业大学曾发布声明称，有来自境外的黑客组织对西北工业大学服务器实施攻击。相关部门调查显示针对西北工业大学的 *** 攻击来自美国国家安全局特定入侵行动办公室。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。

研究团队经过持续攻坚，成功锁定了TAO对西北工业大学实施 *** 攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明，TAO长期隐蔽控制西北工业大学的运维管理服务器，同时采取替换系统文件和擦除系统日志的方式消痕隐身，规避溯源。 *** 安全技术人员根据TAO攻击西北工业大

学的隐蔽链路、渗透工具、木马样本等特征关联发现，TAO对我国基础设施运营商核心数据 *** 实

施了渗透控制。

不仅如此，TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口

令，以“合法”身份进入运营商 *** ，随后实施内网渗透拓展。

分别控制相关运营商的服务质量监控系统和短信网关服务器，利用“魔法学校”等专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。根据对相关 *** 攻击行为的大数据分析，对西北工业大学的 *** 攻击行动98%集中在北京时间21时至凌晨4时之间，该时段对应着美国东部时间9时至16时，属于美国国内的工作时间段。

其次美国时间的全部周六、周日时间内均未发生对西北工业大学的 *** 攻击行动。第三，分析美国特有的节

假日，发现美国的“阵亡将士纪念日”放假3天，美国“独立日”放假1天，在这四天中攻击方没有

实施任何攻击窃密行动。第四，长时间对攻击行为密切跟踪发现，在历年圣诞节期间，所有 *** 攻

击活动都处于静默状态。科技成为武器，科学家的国界概念就更明显了，美国华裔科学家和在美国工作的中国科学家最近准

备回国发展是在未雨绸缪。

美国NSA *** 攻击中国西北工业大学 *** 系统，这是在看不见的战场对中国实施 *** 空间作战，美

国中情局以同样的“酸狐狸” *** 作战模板已经控制了八十多个国家基础设施系统。

如果美国愿意的话，这八十多个国家的电力和交通及水利等核心民生保障设施都会遭到攻击从而陷入瘫痪。美国为首的北约组织在对南联盟进行战争过程中采取是热战形式切断其国家基础设施供应

链从而迫使南联盟政治屈服，黑山，克罗地亚等独立从南联盟独立。

美国希望用这种看不见的战争来控制中国核心科技人员机密信息，从而运用中情局遍布全球的爪牙

进行策反或者谋害等行动，这种事情美国中情局在第二次世界大战后针对苏联阵营国家干过太多。大政治公关能力来调动美国国家力量来打击这些竞争对手以维护其行业垄断地位，中情局通过窃取

中国顶尖大学核心科研数据和高科技项目情报为美国国会和白宫有针对性制裁中国相关产业提供支撑，这是一条完整路径。

中国国家信息安全实验室和360公司合作建立的防火墙系统可以溯源到美国中情局此次进攻心中路径和攻击特征及服务器运行程序，沿着大数据线路溯源到美国中情局遍布其合作伙伴国家服务器，

这个溯源报告构成一个完整的证据链。

对于中国公布的美国中情局攻击西北大学报告，美国中情局的回复是美国拿这些数据是为了维护国家安全而不会将其转发给商业公司，而中国对美国科技情报窃取则是应用到商业领域。理直气壮的入侵中国 *** 信息安全，毫无愧色的对中国大学进行黑客犯罪行动，一切都是那么美国。 

作为回应，我们公布了美国黑客帝国犯罪链条，下一步中国会推出相应的防御机制和反击系统，中国的网军也不是吃素的，美国糟糕的基础设施物联系统将会是我们实验室的小白鼠。美国国家安全局“特定入侵行动办公室”长期攻击入侵西北工业大学 *** 运维管理服务器，秘密窃取 *** 设备运维配置文件和日志文件。这个犯罪事实清楚且证据确凿，西安市碑林区警方推动立案程序，下一步是移送西安市检察院申请逮捕令，十三名攻击西北工业大学黑客身份确认，他们将是中国司法程序启动后全球通缉令对象，美国中情局负责人将收到中国警方传唤公文，美国驻华大使伯恩斯可以作为中情局受托人前往西安市警局说明情况。

对于 *** 犯罪，中国法律是明确程序和法律处罚后果的，美国中情局不享有外交豁免权。

综合而言，机关算尽太聪明，反误了卿卿性命，美国不能指望其控制世界互联网根服务器和拥有互

联网核心技术就想着可以跨越 *** 边境到中国 *** 空间为非作歹，中国具备防御和反击及进攻综合能力，美国已经开了之一枪，中国的依法依规反击，美国准备好了吗？

针对 *** 攻击行为，受攻击国采取相应的 *** 自卫措施时，不外乎两种途径，针对敌方 *** 攻击，通过网电技术手段进行 *** 自卫反击。是针对敌方发起 *** 攻击的网电设施，通过必要的军事打击如电子脉冲炸 弹或石墨炸弹等对敌方 *** 攻击源进行定点清除。这种反击方式也完全符合

武装冲突法中国家自卫权行使的初衷和目的。

美国的 *** 攻击无所不用其极，西工大是怎么发现美国的 *** 攻击的？

最主要是通过技术分析 ：技术分析与研判，西北工业大学在发现了“饮茶”的攻击痕迹，因为西工大也是拥有这么多人才的地方。

ip地址跳转后如何溯源

溯源思路：

1、攻击源捕获

安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等

日志与流量分析，异常的通讯流量、攻击源与攻击目标等

服务器资源异常，异常的文件、账号、进程、端口，启动项、计划任务和服务等

邮件钓鱼，获取恶意文件样本、钓鱼网站URL等

蜜罐系统，获取攻击者行为、意图的相关信息

2、溯源反制手段

2.1 IP定位技术

根据IP定位物理地址— *** IP

溯源案例：通过IP端口扫描，反向渗透服务器进行分析，最终定位到攻击者相关信息

2.2 ID追踪术

ID追踪术，搜索引擎、社交平台、技术论坛、社工库匹配

溯源案例：利用ID从技术论坛追溯邮箱，继续通过邮箱反追踪真实姓名，通过姓名找到相关简历信息

2.3 网站url

域名Whois查询—注册人姓名、地址、 *** 和邮箱。—域名隐私保护

溯源案例：通过攻击IP历史解析记录/域名，对域名注册信息进行溯源分析

2.4 恶意样本

提取样本特征、用户名、ID、邮箱、C2服务器等信息—同源分析

溯源案例：样本分析过程中，发现攻击者的个人ID和 *** ，成功定位到攻击者。

2.5 社交账号

基于 *** ONP跨域，获取攻击者的主机信息、浏览器信息、真实 IP及社交信息等

利用条件：可以找到相关社交网站的jsonp接口泄露敏感信息，相关网站登录未注销

3、攻击者画像

3.1 攻击路径

攻击目的：拿到权限、窃取数据、获取利益、DDOS等

*** *** ： *** IP、跳板机、C2服务器等

攻击手法：鱼叉式邮件钓鱼、Web渗透、水坑攻击、近源渗透、社会工程等

3.2 攻击者身份画像

虚拟身份：ID、昵称、网名

真实身份：姓名、物理位置

联系方式：手机号、qq/微信、邮箱

组织情况：单位名称、职位信息

为什么美方会选择对西北工业大学进行 *** 攻击？

     西北工业大学是我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，在科研方面拥有强大实力，尤其在某些方面的技术水平领先于美方，因此美方选择对西北工业大学进行 *** 攻击。

     据媒体报道，9月5日，我国外交部发言人毛宁在回应媒体记者的相关问询时表示，日前，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局 *** 攻击的调查报告，显示美国国家安全局下属的特定入侵行动办公室，针对中国的 *** 目标实施了上万次的恶意 *** 攻击。根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析和跟踪溯源，美国国家安全局对中国实施 *** 攻击和数据窃密的证据链清晰完整，涉及在美国国内对中国直接发起 *** 攻击的人员13名，以及为构建 *** 攻击环境而与美国电信运营商签订的合同60余份，电子文件170余份。

     据西北工业大学遭受美国国家安全局 *** 攻击的调查报告中显示，美方曾先后使用40多种的专用 *** 攻击武器设备，对西北工业大学发动了上千次的攻击窃密行动，从而窃取了一批核心技术数据和相关资料。不仅如此，美方还无所不及，长期对我国的手机用户进行监听，非法窃取手机用户的短信等相关内容，并对手机用户进行定位。

     俗话说，事出反常必有妖。我和身边的小伙伴们看到以上报道时，既为美国国家安全局下属的特定入侵行动办公室，使用专用 *** 攻击武器装备，对西北工业大学发起攻击，并窃取核心技术数据的非法行为感到愤慨，更对其未选择国内其它著名高校，而选择西北工业大学进行非法攻击与窃密而不解，美方对西北工业大学如此“青睐”，究竟是何种原因呢？

     原来，西北工业大学是我国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的多科性、研究型、开放式的大学，是国防部直属大学、国防七子之一，是我国国防科学的核心人才和核心技术孵化基地。西北工业大学为国家的武器装备研制、国防领域内关键核心技术安全等方面，都做出了重要贡献，为国防建设提供了强有力的科技支撑，更为我国航天事业发展作出了突出贡献。也许有些小伙伴们未必知道，西北工业大学在国家战略和军事科技等方面，为我国国防科技事业等方面作出了重大贡献，如全国之一架小型无人机、之一台地效飞行器、之一型50公斤级水下无人智能航行器，以及之一台航空机载计算机均诞生在西北工业大学；同时，西北工业大学在航海领域，同样有大批的杰出校友，活跃在国内船舶工业、水中兵器等行业的重要管理岗位，而且西北工业大学在人才培养等领域，也逐渐形成了其独特的“西工大现象”，据此，西北工业大学被社会誉为“总工程师的摇篮”。

     小伙伴们知道，由于西北工业大学拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，在科研方面拥有强大实力，尤其在某些方面的技术水平领先于美方，因此，这使美方对西北工业大学如此“青睐”，进而选择对西北工业大学进行 *** 攻击。

      俗话说，伸手必被捉。我认为，美方的行为，已经危害了我国国家安全和公民的个人信息安全，美方应对以上不法行为作出解释并承认错误；同时，我们也应进一步推进 *** 安全领域顶层设计，完善国家 *** 安全，提升国家 *** 安全保障能力，防止 *** 入侵，确保国家 *** 安全运行。

*** 攻击行为如何溯源到人，不是机器，而是人，有何思路？

在计算机中追踪 *** 攻击还是以追踪ip为主。

但是攻击者一般都用 *** ip，行话叫跳板。

但是有软件跳转也能追踪的。记得在很早以前，美国fbi用的追踪软件，就能达到300个 *** ，依然能追踪到。

所以只要想追查，一定能追查到。