点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:西工大被美国网络攻击又一重要细节曝光!要小心“饮茶”!
首页> 国际频道> 国际观察 > 正文

西工大被美国网络攻击又一重要细节曝光!要小心“饮茶”!

来源:环球时报-环球网2022-09-13 10:20

  【环球时报-环球网报道 特约记者袁宏】《环球时报》记者13日从相关部门获悉,在西北工业大学遭受美国国家安全局(NSA)网络攻击事件中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。对此,网络安全专家建议,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。

  9月5日,中国相关部门对外界宣布,此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局(NSA)特定入侵行动办公室(TAO)。此后国家计算机病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进一步深入分析,在最新的调查报告中,美国实施攻击的技术细节被公开:即在41种网络武器中名为“饮茶”的嗅探窃密类网络武器就是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。

  相关网络安全专家介绍,TAO使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。

西工大被美国网络攻击又一重要细节曝光!要小心“饮茶”!

  经技术分析与研判,“饮茶”不仅能够窃取所在服务器上的多种远程管理和远程文件传输服务的账号密码,并且具有很强的隐蔽性和环境适应性。上文中的网络安全专家称,“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。“饮茶”可以在服务器上隐蔽运行,实时监视用户在操作系统控制台终端程序上的输入,并从中截取各类用户名密码,如同站在用户背后的“偷窥者”。网络安全专家介绍:“一旦这些用户名密码被TAO获取,就可以被用于进行下一阶段的攻击,即使用这些用户名密码访问其他服务器和网络设备,进而窃取服务器上的文件或投送其他网络武器。”

  技术分析表明,“饮茶”可以与NSA其他网络武器有效进行集成和联动,实现“无缝对接”。今年2月份,北京奇安盘古实验室公开披露了隶属于美国国家安全局(NSA)黑客组织——“方程式”专属的顶级武器“电幕行动”(Bvp47)的技术分析,其被用于奇安盘古命名为“电幕行动”的攻击活动中。在TAO此次对西北工业大学实施网络攻击的事件中,“饮茶”嗅探窃密工具与Bvp47木马程序其他组件配合实施联合攻击。根据介绍, Bvp47木马具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,与“饮茶”组件配合用于窥视并控制受害组织信息网络,秘密窃取重要数据。其中,“饮茶”嗅探木马秘密潜伏在受害机构的信息系统中,专门负责侦听、记录、回送“战果”——受害者使用的账号和密码,不论其是在内网还是外网中。

  报告还指出,随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动大规模的网络攻击活动。

  值得注意的是,在美国对他国实施的多次网络攻击活动中,反复出现美国IT产业巨头的身影。例如在“棱镜”计划中,美国情治部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。在“影子经纪人”公布的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门。“美国正在利用其在网络信息系统软硬件领域的技术主导地位,在美国IT产业巨头的全面配合下,利用多种尖端网络武器,在全球范围发动无差别的网络攻击,持续窃取世界各地互联网设备的账号密码,以备后续随时‘合法’登录受害者信息系统,实施更大规模的窃密甚至破坏活动,其网络霸权行径显露无疑。”因此,网络安全专家建议用户对关键服务器尤其是网络运维服务器进行加固,定期更改服务器和网络设备的管理员口令,并加强对内网网络流量的审计,及时发现异常的远程访问请求。同时,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。(“零信任”是新一代的网络安全防护理念,默认不信任企业网络内外的任何人、设备和系统。)

  这位专家进一步指出,无论是数据窃取还是系统毁灭瘫痪,网络攻击行为都会给网络空间甚至现实世界造成巨大破坏,尤其是针对重要关键信息基础设施的攻击行为,“网络空间很大程度是物理空间的映射,网络活动轻易跨越国境的特性使之成为持续性斗争的先导。没有网络安全就没有国家安全,只有要发展我们在科技领域的非对称竞争优势,才能建立起属于中国的、独立自主的网络防护和对抗能力。”

[ 责编:杨煜 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 我国成功发射试验十四号和试验十五号卫星

  • 重庆大足舒成岩摩崖造像本体修复预计年底前完成

独家策划

推荐阅读
历史的时针回拨到2012年9月25日,大连。天气预报中的阵雨没有如期而至,大连港风平浪静,秋阳和煦。
2022-09-24 19:13
党的十八大以来,习近平总书记三次出席中央农村工作会议并发表重要讲话,对“三农”工作和粮食生产、粮食安全作出一系列重要指示。2017年12月召开的中央农村工作会议上,习近平总书记围绕实施乡村振兴战略作出重要部署,强调深化农业供给侧结构性改革,走质量兴农之路。
2022-09-23 10:40
《上海市促进人工智能产业发展条例》22日经上海市十五届人大常委会第四十四次会议表决通过。条例包括总则、基本要素与科技创新、产业发展、应用赋能、产业治理与安全、附则等六章共七十二条,将于2022年10月1日起施行。
2022-09-22 18:52
9月15日至21日,2022年全国大众创业万众创新活动周在安徽合肥举办,80余场双创活动密集举行,近400名创业创新代表云集合肥共襄盛举,近2500万人踊跃参与主会场线上线下活动。
2022-09-23 10:21
从无人飞行到载人飞行,从一人一天到多人多天,从舱内实验到出舱活动,从交会对接到空间站建造……自1992年中国载人航天工程立项实施以来,中国航天的高度不断被刷新,距离梦想的目标不断接近。
2022-09-23 10:09
站在溪水林场东北侧的柏油路上远望,蓝天白云下,道路两侧一栋栋大棚整齐排列,甚是壮观。南侧是木耳大棚,劳作的人们忙着从菌袋上摘木耳;北侧是果蔬示范园,几名工人正把刚摘的油豆角装上车。
2022-09-23 10:09
“女性参与科学研究,是其发挥自身潜能、影响世界发展进步的重要渠道。来自联合国教科文组织的数据显示,截至2021年,女性仅占全球科研人员的33%,年轻的女性科研人员面临基于性别刻板印象带来的多重挑战。
2022-09-23 09:20
中国科研人员揭示全球尺度上叶片含水量和环境温度对叶片影响。植物叶片功能性状与植物碳获取、水分传递、养分循环等重要生命活动密切相关。全球叶片功能性状样点分布。
2022-09-22 18:34
在中国电科38所的空天信息产业展区,一颗蓝色的地球模型静静立在展台上,不远处,“巢湖一号”合成孔径雷达(SAR)卫星模型正在观测着“地球”。”  从“上天探海”的卫星,到元宇宙中的虚拟现实,再到被称为人类科学“终极疆域”的脑科学、类脑技术,2022世界制造业大会让不少参观者直呼“过瘾”。
2022-09-22 18:25
通过支持地方开展中小企业数字化转型试点,推动中小企业拥抱数字化、主动转型,进一步向‘专精特新’行列迈进。
2022-09-22 09:48
截至8月底,我国移动物联网连接数已达16.98亿户。
2022-09-22 09:43
9月16日至20日,以“硬科技·推动高质量发展”为主题的2022全球硬科技创新大会在陕西省西安市举办。
2022-09-22 09:44
英国科学家团队展示了一组受动物启发的飞行机器人,可以在飞行中建造3D打印结构。
2022-09-22 09:37
9月15日一大早,五指山市水满乡新村茶农邓小妹背起竹篓,戴上帽子,前往不远处的茶园采茶。凭借良好的地理位置和特殊的气候土壤条件,在五指山市,除了茶叶产业,雪茄烟叶种植产业也开始逐渐发力。
2022-09-21 09:38
国家卫健委提供的数据显示,截至2021年底,全国60岁及以上老年人口数量达2.67亿,占总人口的18.9%;65岁及以上老年人口数量达2亿以上,占总人口的14.2%。王海东指出,接下来将深化医养资源共建共享,合理布局康复医院、护理院、安宁疗护机构等接续性医疗机构,健全医养合作机制。
2022-09-21 09:37
“祝融号”火星车完成既定科学探测任务。
2022-09-22 09:39
6600万年前,雄霸地球的恐龙消失了。王强说:“年代学结果显示,山阳盆地恐龙化石分布的时限是6824万年到6638万年前,表明山阳盆地内的恐龙多样性在其灭绝前的约200万年间一直处于比较低的水平。
2022-09-21 09:25
这真应了华中农业大学的同学们给邓秀新院士起的绰号——“邓布利多校长”,在他的手中,柑橘就像变魔法的道具,变幻无穷。
2022-09-21 09:19
加载更多