1. 首頁 > 生活百科 > >

小心“飲茶”!西工大被美國網絡攻擊又一重要細節曝光→

網絡安全生活百科


小心“飲茶”!西工大被美國網絡攻擊又一重要細節曝光→

文章插圖

小心“飲茶”!西工大被美國網絡攻擊又一重要細節曝光→

文章插圖
13.09.2022
小心“飲茶”!西工大被美國網絡攻擊又一重要細節曝光→

文章插圖


本文字數:1303,閱讀時長大約2分鐘

導讀:“飲茶”主要功能是對目標主機上的遠程訪問賬號密碼進行竊取 。理論上,“飲茶”也可以提取所有攻擊者想獲取的信息,是功能先進,隱蔽性強的強大網絡武器工具 。
作者 |第一財經 錢童心
9月13日,國家計算機病毒應急處理中心發布《美國NSA網絡武器“飲茶”分析報告》引發關注 。對此,外交部發言人毛寧在例行新聞發布會上回應:“中方有關機構發布了美國國家安全局攻擊西北工業大學所使用網絡武器的技術分析報告,報告中披露了更多細節和證據 。中方已經通過多個渠道要求美方對惡意網絡攻擊作出解釋并立即停止不法行為,但是迄今我們還沒有得到美方實質性回應 ?!?br />
小心“飲茶”!西工大被美國網絡攻擊又一重要細節曝光→

文章插圖


根據最新的分析報告,NSA專用的網絡武器“飲茶”(“suctionchar”)主要針對Unix/Linux平臺,其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取 。理論上,“飲茶”也可以提取所有攻擊者想獲取的信息,是功能先進,隱蔽性強的強大網絡武器工具 。
6月22日,西北工業大學發布的一份公開聲明稱 , 該校遭受境外網絡攻擊 。根據相關的《警情通報》 , 證實在西北工業大學的信息網絡中發現了多款源于境外的木馬樣本 , 西安警方已對此正式立案調查 。
國家計算機病毒應急處理中心等隨后成立聯合組成技術團隊,初步判明相關攻擊活動源自NSA“特定入侵行動辦公室”(TAO) 。調查發現,TAO使用“飲茶”等40余種不同的NSA專屬網絡攻擊武器,并根據目標環境對同一款網絡武器進行靈活配置,持續對西北工業大學開展攻擊竊密,竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據 。
最新的報告還顯示,在網絡攻擊行動中,“飲茶”作為一款嗅探竊密工具,被植入西北工業大學內部網絡服務器 。該網絡武器針對Unix/Linux平臺,與其他網絡武器配合,攻擊者可通過推送配置文件的方式控制該惡意軟件執行特定竊密任務 , 該網絡武器的主要目標是獲取用戶輸入的各種用戶名密碼 , 也可根據配置竊取保存在其他位置的用戶名密碼信息 。
對此,一位網絡安全專家向第一財經采訪人員解釋稱:“嗅探竊密的意思就是獲取同一網絡其他主機之間的通信,比如獲取密碼 。從此次竊密的場景來看 , 不是針對個人,而是針對網絡維護人員 。在獲取一定權限后的橫向滲透 ?!?br /> 上述專家還表示,“飲茶”還具有較好的開放性,可以與其他網絡武器有效進行集成和聯動,比如結合遠程控制,加密通信 , 從而實現“模塊化”的效果 。
他還提醒稱 , 該竊密工具采用加密和校驗等方式加強了自身安全性和隱蔽性,是功能先進,隱蔽性強的強大網絡武器工具 ?!半[蔽性強意味著攻擊的時候受攻擊者無法分辨其工具調用的方式,從而也就無法分析網絡攻擊程序是用于什么目的 。”這位專家表示 。
【小心“飲茶”!西工大被美國網絡攻擊又一重要細節曝光→】為此,有專家稱,在信息化建設的過程中,建議選用國產化產品和“零信任”安全解決方案 。不過,也有專家告訴第一財經采訪人員:“網絡安全是一個系統工程,不可能依靠一兩款解決方案就能抵御攻擊 ?!?/p>

相關經驗推薦