小心飲茶!大陸西工大被美國網路攻擊又一重要細節曝光
小心飲茶!大陸西工大被美國網路攻擊又一重要細節曝光。(達志影像)
大陸《環球時報》-環球網13日報導,從相關部門獲悉,在西北工業大學遭受美國國家安全局(NSA)網路攻擊事件中,名爲「飲茶」的嗅探竊密類網路武器是導致大量敏感性數據遭竊的最直接「罪魁禍首」之一。對此,網路安全專家建議,在資訊化建設過程中,建議選用國產化產品和「零信任」安全解決方案。
中國相關部門5日對外界宣佈,此前西北工業大學聲明遭受境外網路攻擊,攻擊方是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。此後國家電腦病毒應急處理中心與北京奇安盤古實驗室對此次入侵事件進一步深入分析,在最新的調查報告中,美國實施攻擊的技術細節被公開:即在41種網路武器中名爲「飲茶」的嗅探竊密類網路武器就是導致大量敏感性數據遭竊的最直接「罪魁禍首」之一。
相關網路安全專家介紹,TAO使用「飲茶」作爲嗅探竊密工具,將其植入西北工業大學內部網路服務器,竊取了SSH等遠端系統管理和遠端檔案傳輸服務的登錄密碼,從而獲得內網中其他伺服器的存取權限,實現內網橫向移動,並向其他高價值伺服器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網路武器,造成大規模、持續性敏感性數據失竊。
報告還指出,隨着調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網路中發現了「飲茶」的攻擊痕跡,很可能是TAO利用「飲茶」對中國發動大規模的網路攻擊活動。
值得注意的是,在美國對他國實施的多次網路攻擊活動中,反覆出現美國IT產業巨頭的身影。例如在「棱鏡」計劃中,美國情治部門掌握高級管理員許可權,能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的伺服器中,長期秘密進行數據採擷。在「影子經紀人」公佈的「方程式」組織所使用的駭客工具中,也多次出現了微軟、思科甚至中國部分互聯網服務商旗下產品的「零日漏洞」(0Day)或者後門。「美國正在利用其在網路資訊系統軟硬體領域的技術主導地位,在美國IT產業巨頭的全面配合下,利用多種尖端網路武器,在全球範圍發動無差別的網路攻擊,持續竊取世界各地互聯網設備的帳號密碼,以備後續隨時『合法』登錄受害者資訊系統,實施更大規模的竊密甚至破壞活動,其網路霸權行徑顯露無疑。」
因此,大陸網路安全專家建議使用者對關鍵伺服器尤其是網路運維伺服器進行加固,定期更改伺服器和網路設備的管理員口令,並加強對內網網路流量的審計,及時發現異常的遠端存取請求。同時,在資訊化建設過程中,建議選用大陸國產化產品和「零信任」安全解決方案。(「零信任」是新一代的網路安全防護理念,預設不信任企業網路內外的任何人、設備和系統。)
這位專家指出,無論是數據竊取還是系統毀滅癱瘓,網路攻擊行爲都會給網路空間甚至現實世界造成巨大破壞,尤其是針對重要關鍵資訊基礎設施的攻擊行爲,「網路空間很大程度是物理空間的映射,網路活動輕易跨越國境的特性使之成爲持續性鬥爭的先導。沒有網路安全就沒有國家安全,只有要發展我們在科技領域的非對稱競爭優勢,才能建立起屬於中國的、獨立自主的網路防護和對抗能力。」