重磅!美对我电信基础设施渗透控制;信阳师范学院曝“学信网信息泄露”,学院:已报警;
2022-9-22 10:2:22
Author: 黑白之道(查看原文)
阅读量:22
收藏
《环球时报》记者从有关部门独家获悉,美国国家安全局(NSA)“特定入侵行动办公室”(TAO)在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道,对我数据基础设施渗透控制。
2022年6月22日,西北工业大学发布公开声明称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。随后,有关部门在对此案开展技术分析工作时发现,TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据,掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析,发现TAO非法攻击渗透中国境内某基础设施,构建了对核心数据网络远程访问的“合法”通道,对我数据基础设施渗透控制。近期,有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节,本报将在第一时间发布最新内容。近日,网传河南省信阳师范学院存在”学信网信息泄露”,一些学生在三个月内不能享受购买苹果电脑、耳机等产品的优惠政策。9月20日晚,信阳师范学院发布通报称,学校有关部门已于9月19日上午向信阳市五星乡派出所报案,并立案调查。
通报显示,2022年9月19日,学校在日常网络舆情梳理中发现“学信网信息泄露”的话题。经调查,8月28日,校学生会一名学生干部参加社会实践活动期间,应郑州泽梦企业管理咨询有限公司业务人员要求,协助该公司擅自组织学生参与网上《信师宿舍满意度调查问卷》活动,通过学生干部QQ交流群发布调查问卷,组织2020级和2021级学生参加问卷调查。该调查问卷最后一题是要求学生登录学信网并填写学信码,涉事公司事前向该生隐瞒了学信码的真实用途,该生对问卷调查的真实目的缺乏了解。经与填写问卷学生核实,确实存在部分学生学信码被盗用情况,造成这些学生在三个月内不能享受购买苹果平板电脑、耳机等产品的优惠政策。
△图源信阳师范学院官网
针对该事件,学校有关部门已于9月19日上午向信阳市五星乡派出所报案,并立案调查。校团委第一时间召开团学会议,要求做好学生信息统计、事件解释和情绪安抚工作,同时,通知参与问卷调查的学生登录学信网关闭学信码。涉事学生干部已被撤职,责令写出深刻检讨,等待进一步处理。同时,与涉事企业进行严正交涉,要求该公司立即停止非法侵害行为,最大限度保护学生信息安全。目前,公安机关已掌握涉事公司收集我校学生个人信息情况,已责令该公司不得售卖学生信息,并最快消除不良后果,给我校学生一个满意交代。有关部门正与公安、网信部门保持密切联系,开展进一步调查,以确保学生信息安全。
校方表示,将尽最大努力帮助学生挽回损失,消除此次事件可能造成的不良后果,后续事件进展情况将及时跟踪公布。9月21日,潇湘晨报记者就此事多次拨打该公司的登记电话,均显示无人接听。最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650551783&idx=1&sn=9e95e6ceef1f78aa6c077f88719b5ccf&chksm=83bd5003b4cad9159dae82eebeca08fb62384fc0e4220b186ff4c1ebb8e527a7479fb45c994a#rd
如有侵权请联系:admin#unsafe.sh