点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:西工大被美国网络攻击又一重要细节曝光!要小心“饮茶”!
首页> 国际频道> 国际观察 > 正文

西工大被美国网络攻击又一重要细节曝光!要小心“饮茶”!

来源:环球时报-环球网2022-09-13 10:20

  【环球时报-环球网报道 特约记者袁宏】《环球时报》记者13日从相关部门获悉,在西北工业大学遭受美国国家安全局(NSA)网络攻击事件中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。对此,网络安全专家建议,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。

  9月5日,中国相关部门对外界宣布,此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局(NSA)特定入侵行动办公室(TAO)。此后国家计算机病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进一步深入分析,在最新的调查报告中,美国实施攻击的技术细节被公开:即在41种网络武器中名为“饮茶”的嗅探窃密类网络武器就是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。

  相关网络安全专家介绍,TAO使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。

西工大被美国网络攻击又一重要细节曝光!要小心“饮茶”!

  经技术分析与研判,“饮茶”不仅能够窃取所在服务器上的多种远程管理和远程文件传输服务的账号密码,并且具有很强的隐蔽性和环境适应性。上文中的网络安全专家称,“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。“饮茶”可以在服务器上隐蔽运行,实时监视用户在操作系统控制台终端程序上的输入,并从中截取各类用户名密码,如同站在用户背后的“偷窥者”。网络安全专家介绍:“一旦这些用户名密码被TAO获取,就可以被用于进行下一阶段的攻击,即使用这些用户名密码访问其他服务器和网络设备,进而窃取服务器上的文件或投送其他网络武器。”

  技术分析表明,“饮茶”可以与NSA其他网络武器有效进行集成和联动,实现“无缝对接”。今年2月份,北京奇安盘古实验室公开披露了隶属于美国国家安全局(NSA)黑客组织——“方程式”专属的顶级武器“电幕行动”(Bvp47)的技术分析,其被用于奇安盘古命名为“电幕行动”的攻击活动中。在TAO此次对西北工业大学实施网络攻击的事件中,“饮茶”嗅探窃密工具与Bvp47木马程序其他组件配合实施联合攻击。根据介绍, Bvp47木马具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,与“饮茶”组件配合用于窥视并控制受害组织信息网络,秘密窃取重要数据。其中,“饮茶”嗅探木马秘密潜伏在受害机构的信息系统中,专门负责侦听、记录、回送“战果”——受害者使用的账号和密码,不论其是在内网还是外网中。

  报告还指出,随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动大规模的网络攻击活动。

  值得注意的是,在美国对他国实施的多次网络攻击活动中,反复出现美国IT产业巨头的身影。例如在“棱镜”计划中,美国情治部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。在“影子经纪人”公布的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门。“美国正在利用其在网络信息系统软硬件领域的技术主导地位,在美国IT产业巨头的全面配合下,利用多种尖端网络武器,在全球范围发动无差别的网络攻击,持续窃取世界各地互联网设备的账号密码,以备后续随时‘合法’登录受害者信息系统,实施更大规模的窃密甚至破坏活动,其网络霸权行径显露无疑。”因此,网络安全专家建议用户对关键服务器尤其是网络运维服务器进行加固,定期更改服务器和网络设备的管理员口令,并加强对内网网络流量的审计,及时发现异常的远程访问请求。同时,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。(“零信任”是新一代的网络安全防护理念,默认不信任企业网络内外的任何人、设备和系统。)

  这位专家进一步指出,无论是数据窃取还是系统毁灭瘫痪,网络攻击行为都会给网络空间甚至现实世界造成巨大破坏,尤其是针对重要关键信息基础设施的攻击行为,“网络空间很大程度是物理空间的映射,网络活动轻易跨越国境的特性使之成为持续性斗争的先导。没有网络安全就没有国家安全,只有要发展我们在科技领域的非对称竞争优势,才能建立起属于中国的、独立自主的网络防护和对抗能力。”

[ 责编:杨煜 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 湖北屈家岭遗址发现距今5100年史前水利系统

  • “纪念《世界人权宣言》发表75周年”研讨会举行

独家策划

推荐阅读
习近平总书记高度重视中小企业发展,明确指出“希望专精特新中小企业聚焦主业,精耕细作,在提升产业链供应链稳定性、推动经济社会发展中发挥更加重要的作用”。
2023-12-05 04:55
当地时间3日下午,在《联合国气候变化框架公约》第二十八次缔约方大会(COP28)中国角举办的“冰川记忆:见证气候危机”主题边会上,与会代表与嘉宾呼吁国际社会高度重视并立即采取行动,减缓气候变化,保护全球冰川。
2023-12-05 04:55
在新时代新征程中,老工业基地吉林市在振兴发展的路上并不服“老”。党的十八大以来,吉林市积极扬长补短,不断优化产业布局和营商环境,把资源优势、生态优势、科研优势、产业优势等转化为发展优势,主动迎接东北全面振兴新的重大机遇,推动高质量发展之路越走越宽。今年前三季度,吉林市GDP同比增长5.8%,固定资产投资增长14.3%,位列全省第一。
2023-12-05 04:55
近日,习近平总书记在深入推进长三角一体化发展座谈会上强调:“长三角区域要加强科技创新和产业创新跨区域协同。
2023-12-05 04:55
2021年,加州理工学院研究人员开发了一种使用功能性超声读取大脑活动的方法,这是一种侵入性小得多的技术。
2023-12-04 10:21
12月1日晚,我国北方多地出现绚丽极光,让人大饱眼福,但也有人遗憾错过。
2023-12-04 10:20
相比已经在材料科学领域应用的X射线三维表征技术,透射电镜三维取向重构技术将空间分辨率从微米级提高到纳米级。
2023-12-04 10:20
近日,上海重磅发布生物医药产业三大行动方案,推动合成生物、基因治疗、医疗机器人三大前沿赛道发展,找好动力源、下好先手棋、释放新动能、培育“核爆点”。
2023-12-04 10:19
去年,艾超带领团队在玉米茎木质部伤流液内发现了具有固氮能力且高度保守的核心细菌微生物组,增进了人们对玉米和微生物相互关系的理解。
2023-12-04 10:18
设立于1994年的杰青项目重点支持基础研究优秀人才,五年内给予稳定的经费资助,在科技界广受好评。
2023-12-04 10:18
12月2日,首届中国国际供应链促进博览会(以下简称“链博会”)在北京闭幕。”  “链博会为国际工商界加强产业链供应链交流合作搭建全新开放平台,是全球共享的国际公共产品。
2023-12-04 10:16
国际人士普遍认为,首届链博会具有开创意义,传递出中国将更深层次参与构建全球产业链供应链体系的信号。
2023-12-04 10:16
工业和信息化部近日印发《2023年5G工厂名录》,遴选产生了300家已建成的5G工厂,覆盖24个国民经济大类。
2023-12-04 10:15
碳材料家族又添两位新成员:通过对两种分子实施“麻醉”和“手术”,同济大学材料科学与工程学院许维教授团队首次成功合成分别由10个或14个碳原子组成的环型纯碳分子材料。
2023-12-04 10:14
讨论中国如何发挥循环经济在降碳、减污、扩绿、增长等方面的协同增效作用,并向世界展示循环经济助力降碳的中国实践。
2023-12-03 18:20
这项基于中国子午工程拓展的“国际子午圈大科学计划”,将实现对地球空间天气的实时监测和预报,推动人类社会解开更多空间奥秘。
2023-12-01 08:26
在十一大学科领域的110个热点前沿和18个新兴前沿中,中国研究前沿热度指数排名第一的前沿数为31个,约占1/4。
2023-12-01 08:24
在“第四次工业革命”的技术浪潮中,中国企业正在全力加码前瞻性布局,储备大量核心技术,助力推动中国人形机器人产业高质量发展。
2023-12-01 08:19
数字化转型和创新是中小企业高质量发展必答题,惠普与20多万家中小企业开展深入合作,中国市场是惠普打造全球供应链的关键一环。
2023-12-01 08:15
加载更多