“国防七子”西北工业大学遭受网络攻击

最后更新 :2022.06.24

这两天,跟大学有关的网络攻击似乎过于频繁。

学习通刚被爆出信息遭泄露,昨天西北工业大学又发布公开声明,表示该校电子邮件系统遭受外黑客组织的网络攻击。

声明发布以后,迅速登上微博热搜。很多人可能都觉得,一个普通双非信息泄露,不是大事。

但,如果你认真了解下这所学校,就知道这肯定不是小事了。因为,被攻击的那些目标数据太重要。

该校的学生最常听到的是:西工大?几本啊? 在哪儿啊?高考没发挥好吧,不然怎么去那儿

这所默默无闻的西北工业大学,其实是一所航空航天人才辈出的国家双一流、985工程、211工程重点大学。

先来看看这所学校都培养出了哪些人才。

该校有个学生称,我校这热搜,属于是敌方认证的实力。

西北工业大学,是国防七子之一,是中国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的全国重点大学。无论是无人机技术,还是水下智能航海器,或者是嫦娥探月工程,这些顶尖科研技术当中都有西北工业大学的影子!

历史上中国6个学科的第一位博士,我国的第一架小型无人机、第一台地效飞行器、第一型水下无人智能航行器,都是诞生于西北工业大学。

西工大的材料、力学、机械、计算机、通信、自动化(等)这些专业和学科,均围绕着三航展开。

而且,西北工业大学拥有8个国家级的重点实验室。该校在宣传片中提到,在校生研究选题超过80%来源于大飞机、探月、深海等重大科研项目,毕业生投身国防科技领域比例超40%。

所以,境外攻击者是谁,不用猜了。

不过,西北工大也不是第一次遇到这种糟心事了,因为他们常年出现在美国制裁名单中。

好消息是,该攻击暂未造成重要数据泄露,暂未引发重大网络安全事件。

这次黑客采取的方式是发送钓鱼邮件。

钓鱼邮件指利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

那么黑客通常是怎么操作呢?

第一种,伪造利用邮头。正常的邮件源文件含有邮件头信息,其中有一个X-MAILFROM字段,会记录发件人邮箱。另外还有一个字段叫From,是和To、Subject字段在一起的,同样也是发件人、收件人、邮件标题的信息,其中From字段中的地址是攻击者可以修改的。

第二种,RLO,即Right-to-Left Override。攻击在文件名中插入此类unicode字符,来达到文件名反转的效果,此文件表面看为txt后缀,查看属性时,实际为scr后缀的文件。

第三种,自解压。rar压缩文件,可以把文件进行压缩,然后运行后进行自解压的操作。如果我们把一个恶意的文件和一个图片组合在一起,打包运行后,程序进行自解压,看到的是一张图片,但是后面木马程序已经悄悄运行了。

第四种,html/html/Stml类附件。htm/html/Stml类附件会在用户本地上渲染出一个伪装的网页,检测这个url毫无问题。一旦在本地网页中输入自己邮箱的用户名和密码点击登录后,该网页就把输入的用户名和密码提交到指向的恶意url。

第五种,鱼饵钓鱼。他们通常会伪装成求职者,在招聘平台上养号,编写好简历,锁定攻击目标公司的HR,通过招聘平台添加HR个人微信。聊天之后会将恶意程序伪装成完整版的PDF简历将文件发送给HR。一旦HR接收并打开了文件,攻击者就可以直接上线HR的电脑主机。

我们应该如何规避钓鱼邮件带来的风险呢?

第一,不要点开陌生邮件的附件和链接,邮箱务必要开启手机短信二次验证。

第二、尽量用打电话的方式沟通问题,在接收邮件前,一定要确认。

第三、不要在联网的电脑上处理重要或涉密信息,不要使用纯数字、纯字母等过于简单的邮箱登录口令,务必要使用十二位以上,由数字、大小写字母和特殊字符组成的复杂密码,并定期更换密码。

第四、对安全标准要求高的单位和个人,建议使用企业级邮箱,这类邮箱能够有效过滤垃圾邮件或钓鱼邮件,强制使用复杂登陆密码,并对登录情况进行详细记录,让你及时发现邮箱是否存在异常使用情况。

- END -

看更多