您現(xiàn)在的位置:海峽網(wǎng)>新聞中心>國內(nèi)頻道>國內(nèi)新聞
分享

《環(huán)球時報》記者13日從相關部門獲悉,在西北工業(yè)大學遭受美國國家安全局(NSA)網(wǎng)絡攻擊事件中,名為“飲茶”的嗅探竊密類網(wǎng)絡武器是導致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍首”之一。對此,網(wǎng)絡安全專家建議,在信息化建設過程中,建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。

9月5日,中國相關部門對外界宣布,此前西北工業(yè)大學聲明遭受境外網(wǎng)絡攻擊,攻擊方是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。此后國家計算機病毒應急處理中心與北京奇安盤古實驗室對此次入侵事件進一步深入分析,在最新的調(diào)查報告中,美國實施攻擊的技術細節(jié)被公開:即在41種網(wǎng)絡武器中名為“飲茶”的嗅探竊密類網(wǎng)絡武器就是導致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍首”之一。

相關網(wǎng)絡安全專家介紹,TAO使用“飲茶”作為嗅探竊密工具,將其植入西北工業(yè)大學內(nèi)部網(wǎng)絡服務器,竊取了SSH等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內(nèi)網(wǎng)中其他服務器的訪問權限,實現(xiàn)內(nèi)網(wǎng)橫向移動,并向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網(wǎng)絡武器,造成大規(guī)模、持續(xù)性敏感數(shù)據(jù)失竊。

經(jīng)技術分析與研判,“飲茶”不僅能夠竊取所在服務器上的多種遠程管理和遠程文件傳輸服務的賬號密碼,并且具有很強的隱蔽性和環(huán)境適應性。上文中的網(wǎng)絡安全專家稱,“飲茶”被植入目標服務器和網(wǎng)絡設備后,會將自身偽裝成正常的后臺服務進程,并且采用模塊化方式,分階段投送惡意負載,具有很強的隱蔽性,發(fā)現(xiàn)難度很大。“飲茶”可以在服務器上隱蔽運行,實時監(jiān)視用戶在操作系統(tǒng)控制臺終端程序上的輸入,并從中截取各類用戶名密碼,如同站在用戶背后的“偷窺者”。網(wǎng)絡安全專家介紹:“一旦這些用戶名密碼被TAO獲取,就可以被用于進行下一階段的攻擊,即使用這些用戶名密碼訪問其他服務器和網(wǎng)絡設備,進而竊取服務器上的文件或投送其他網(wǎng)絡武器。”

技術分析表明,“飲茶”可以與NSA其他網(wǎng)絡武器有效進行集成和聯(lián)動,實現(xiàn)“無縫對接”。今年2月份,北京奇安盤古實驗室公開披露了隸屬于美國國家安全局(NSA)黑客組織——“方程式”專屬的頂級武器“電幕行動”(Bvp47)的技術分析,其被用于奇安盤古命名為“電幕行動”的攻擊活動中。在TAO此次對西北工業(yè)大學實施網(wǎng)絡攻擊的事件中,“飲茶”嗅探竊密工具與Bvp47木馬程序其他組件配合實施聯(lián)合攻擊。根據(jù)介紹, Bvp47木馬具有極高的技術復雜度、架構靈活性以及超高強度的分析取證對抗特性,與“飲茶”組件配合用于窺視并控制受害組織信息網(wǎng)絡,秘密竊取重要數(shù)據(jù)。其中,“飲茶”嗅探木馬秘密潛伏在受害機構的信息系統(tǒng)中,專門負責偵聽、記錄、回送“戰(zhàn)果”——受害者使用的賬號和密碼,不論其是在內(nèi)網(wǎng)還是外網(wǎng)中。

報告還指出,隨著調(diào)查的逐步深入,技術團隊還在西北工業(yè)大學之外的其他機構網(wǎng)絡中發(fā)現(xiàn)了“飲茶”的攻擊痕跡,很可能是TAO利用“飲茶”對中國發(fā)動大規(guī)模的網(wǎng)絡攻擊活動。

值得注意的是,在美國對他國實施的多次網(wǎng)絡攻擊活動中,反復出現(xiàn)美國IT產(chǎn)業(yè)巨頭的身影。例如在“棱鏡”計劃中,美國情治部門掌握高級管理員權限,能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的服務器中,長期秘密進行數(shù)據(jù)挖掘。在“影子經(jīng)紀人”公布的“方程式”組織所使用的黑客工具中,也多次出現(xiàn)了微軟、思科甚至中國部分互聯(lián)網(wǎng)服務商旗下產(chǎn)品的“零日漏洞”(0Day)或者后門。“美國正在利用其在網(wǎng)絡信息系統(tǒng)軟硬件領域的技術主導地位,在美國IT產(chǎn)業(yè)巨頭的全面配合下,利用多種尖端網(wǎng)絡武器,在全球范圍發(fā)動無差別的網(wǎng)絡攻擊,持續(xù)竊取世界各地互聯(lián)網(wǎng)設備的賬號密碼,以備后續(xù)隨時‘合法’登錄受害者信息系統(tǒng),實施更大規(guī)模的竊密甚至破壞活動,其網(wǎng)絡霸權行徑顯露無疑。”因此,網(wǎng)絡安全專家建議用戶對關鍵服務器尤其是網(wǎng)絡運維服務器進行加固,定期更改服務器和網(wǎng)絡設備的管理員口令,并加強對內(nèi)網(wǎng)網(wǎng)絡流量的審計,及時發(fā)現(xiàn)異常的遠程訪問請求。同時,在信息化建設過程中,建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。(“零信任”是新一代的網(wǎng)絡安全防護理念,默認不信任企業(yè)網(wǎng)絡內(nèi)外的任何人、設備和系統(tǒng)。)

這位專家進一步指出,無論是數(shù)據(jù)竊取還是系統(tǒng)毀滅癱瘓,網(wǎng)絡攻擊行為都會給網(wǎng)絡空間甚至現(xiàn)實世界造成巨大破壞,尤其是針對重要關鍵信息基礎設施的攻擊行為,“網(wǎng)絡空間很大程度是物理空間的映射,網(wǎng)絡活動輕易跨越國境的特性使之成為持續(xù)性斗爭的先導。沒有網(wǎng)絡安全就沒有國家安全,只有要發(fā)展我們在科技領域的非對稱競爭優(yōu)勢,才能建立起屬于中國的、獨立自主的網(wǎng)絡防護和對抗能力。”(特約記者袁宏)

責任編輯:趙睿

       特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權歸原作者所有,并不代表本網(wǎng)贊同其觀點和對其真實性負責。如該內(nèi)容涉及任何第三方合法權利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側投訴按鈕,我們會及時反饋并處理完畢。

最新國內(nèi)新聞 頻道推薦
進入新聞頻道新聞推薦
福州上空鋪滿了絕美晚霞,你看到了嗎?
進入圖片頻道最新圖文
進入視頻頻道最新視頻
一周熱點新聞
下載海湃客戶端
關注海峽網(wǎng)微信
?

職業(yè)道德監(jiān)督、違法和不良信息舉報電話:0591-87095414 舉報郵箱:service@hxnews.com

本站游戲頻道作品版權歸作者所有,如果侵犯了您的版權,請聯(lián)系我們,本站將在3個工作日內(nèi)刪除。

溫馨提示:抵制不良游戲,拒絕盜版游戲,注意自我保護,謹防受騙上當,適度游戲益腦,沉迷游戲傷身,合理安排時間,享受健康生活。

CopyRight ?2016 海峽網(wǎng)(福建日報主管主辦) 版權所有 閩ICP備15008128號-2 閩互聯(lián)網(wǎng)新聞信息服務備案編號:20070802號

福建日報報業(yè)集團擁有海峽都市報(海峽網(wǎng))采編人員所創(chuàng)作作品之版權,未經(jīng)報業(yè)集團書面授權,不得轉載、摘編或以其他方式使用和傳播。

版權說明| 海峽網(wǎng)全媒體廣告價| 聯(lián)系我們| 法律顧問| 舉報投訴| 海峽網(wǎng)跟帖評論自律管理承諾書

友情鏈接:新聞頻道?| 福建頻道?| 新聞聚合