9月13日,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》显示,一个名为“饮茶”的嗅探窃密类网络武器,是导致该事件中大量敏感数据遭窃的最直接“罪魁祸首”之一。
西北工业大学被美国国家安全局网络攻击事件,又有新进展!
9月13日,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》显示,一个名为“饮茶”的嗅探窃密类网络武器,是导致该事件中大量敏感数据遭窃的最直接“罪魁祸首”之一。
此前,9月5日,中国相关部门对外界宣布,西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局(NSA)特定入侵行动办公室(TAO)。
一款强大的网络武器工具
这个“饮茶”很厉害。不仅功能先进,还有着很强的隐蔽性。
相关网络安全专家介绍,“饮茶”可以在服务器上隐蔽运行,实时监视用户在操作系统控制台终端程序上的输入,并从中截取各类用户名密码。而一旦这些用户名密码被TAO获取,就可以使用这些用户名密码访问其他服务器和网络设备,进而窃取服务器上的文件或投送其他网络武器。
技术分析表明,“饮茶”可以与美国国家安全局其他网络武器有效进行集成和联动,实现“无缝对接”。
根据调查,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。
“黑客帝国”背后的IT巨头身影
在最新公布的调查进展中,还有一个细节值得注意。
调查发现,在美国对他国实施的多次网络攻击活动中,反复出现美国IT产业巨头的身影。
比如在“棱镜”计划中,美国情治部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。
在“影子经纪人”公布的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”或者后门。
因此,网络安全专家建议用户对关键服务器尤其是网络运维服务器进行加固,定期更改服务器和网络设备的管理员口令,并加强对内网网络流量的审计,及时发现异常的远程访问请求。
同时,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。所谓“零信任”,是新一代的网络安全防护理念,默认不信任企业网络内外的任何人、设备和系统。
美国作为一个超级大国,拥有最强大网络技术实力的国家,但却没有丝毫的大国责任和担当,反而对他国进行窃密和攻击,严重扰乱全球网络秩序,其网络霸权行径显露无疑。
种种行径,让每每谈到网络安全问题就自称“网络安全卫士”的美国,看起来更加虚伪和可笑。
【来源:国是直通车】
