西北工業(yè)大學(xué)被美國國家安全局網(wǎng)絡(luò)攻擊事件，又有新進展！

(資料圖片僅供參考)

9月13日，國家計算機病毒應(yīng)急中心發(fā)布《美國NSA網(wǎng)絡(luò)武器“飲茶”分析報告》顯示，一個名為“飲茶”的嗅探竊密類網(wǎng)絡(luò)武器，是導(dǎo)致該事件中大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍?zhǔn)住敝弧?/p>

此前，9月5日，中國相關(guān)部門對外界宣布，西北工業(yè)大學(xué)聲明遭受境外網(wǎng)絡(luò)攻擊，攻擊方是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。

一款強大的網(wǎng)絡(luò)武器工具

這個“飲茶”很厲害。不僅功能先進，還有著很強的隱蔽性。

相關(guān)網(wǎng)絡(luò)安全專家介紹，“飲茶”可以在服務(wù)器上隱蔽運行，實時監(jiān)視用戶在操作系統(tǒng)控制臺終端程序上的輸入，并從中截取各類用戶名密碼。而一旦這些用戶名密碼被TAO獲取，就可以使用這些用戶名密碼訪問其他服務(wù)器和網(wǎng)絡(luò)設(shè)備，進而竊取服務(wù)器上的文件或投送其他網(wǎng)絡(luò)武器。

技術(shù)分析表明，“飲茶”可以與美國國家安全局其他網(wǎng)絡(luò)武器有效進行集成和聯(lián)動，實現(xiàn)“無縫對接”。

根據(jù)調(diào)查，技術(shù)團隊還在西北工業(yè)大學(xué)之外的其他機構(gòu)網(wǎng)絡(luò)中發(fā)現(xiàn)了“飲茶”的攻擊痕跡，很可能是TAO利用“飲茶”對中國發(fā)動了大規(guī)模的網(wǎng)絡(luò)攻擊活動。

“黑客帝國”背后的IT巨頭身影

在最新公布的調(diào)查進展中，還有一個細(xì)節(jié)值得注意。

調(diào)查發(fā)現(xiàn)，在美國對他國實施的多次網(wǎng)絡(luò)攻擊活動中，反復(fù)出現(xiàn)美國IT產(chǎn)業(yè)巨頭的身影。

比如在“棱鏡”計劃中，美國情治部門掌握高級管理員權(quán)限，能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的服務(wù)器中，長期秘密進行數(shù)據(jù)挖掘。

在“影子經(jīng)紀(jì)人”公布的“方程式”組織所使用的黑客工具中，也多次出現(xiàn)了微軟、思科甚至中國部分互聯(lián)網(wǎng)服務(wù)商旗下產(chǎn)品的“零日漏洞”或者后門。

因此，網(wǎng)絡(luò)安全專家建議用戶對關(guān)鍵服務(wù)器尤其是網(wǎng)絡(luò)運維服務(wù)器進行加固，定期更改服務(wù)器和網(wǎng)絡(luò)設(shè)備的管理員口令，并加強對內(nèi)網(wǎng)網(wǎng)絡(luò)流量的審計，及時發(fā)現(xiàn)異常的遠(yuǎn)程訪問請求。

同時，在信息化建設(shè)過程中，建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。所謂“零信任”，是新一代的網(wǎng)絡(luò)安全防護理念，默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)。

美國作為一個超級大國，擁有最強大網(wǎng)絡(luò)技術(shù)實力的國家，但卻沒有絲毫的大國責(zé)任和擔(dān)當(dāng)，反而對他國進行竊密和攻擊，嚴(yán)重擾亂全球網(wǎng)絡(luò)秩序，其網(wǎng)絡(luò)霸權(quán)行徑顯露無疑。

種種行徑，讓每每談到網(wǎng)絡(luò)安全問題就自稱“網(wǎng)絡(luò)安全衛(wèi)士”的美國，看起來更加虛偽和可笑。

綜編自環(huán)球時報、央視新聞等

關(guān)鍵詞： 網(wǎng)絡(luò)武器 西北工業(yè)大學(xué)