网易首页 > 网易号 > 正文 申请入驻

網襲目標 不止西工大

0
分享至

13日,國家計算機病毒應急處理中心發布《美國NSA網絡武器「飲茶」分析報告》。報告顯示,在西北工業大學遭受美國國家安全局(NSA)網絡攻擊事件中,名為「飲茶」的嗅探竊密類網絡武器是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。

「飲茶」可以在服務器上無痕跡運行,實時監視用戶行動,並大規模截取各類用戶名、密碼回傳NSA,如同站在用戶背後的「偷窺者」。外交部發言人毛寧13日在例行記者會上表示,中方已要求美方對惡意網絡攻擊作出解釋並立即停止不法行為,但是迄今我們還沒有得到美方實質性回應。
    

被美國國安局網絡攻擊的西工大是內地科研重鎮。圖為西工大研發的火箭與研究團隊。

9月5日,中國相關部門對外界宣布,此前西北工業大學聲明遭受境外網絡攻擊,攻擊方是NSA特定入侵行動辦公室(下稱TAO)。此後國家計算機病毒應急處理中心與北京奇安盤古實驗室對此次入侵事件進一步深入分析,在最新的調查報告中,美國實施攻擊的技術細節被公開:即在41種網絡武器中名為「飲茶」的嗅探竊密類網絡武器就是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。

偽裝後台程序用戶難發現

相關網絡安全專家介紹,TAO使用「飲茶」作為嗅探竊密工具,將其植入西北工業大學內部網絡服務器,竊取了SSH等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內網中其他服務器的訪問權限,實現內網橫向移動,並向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網絡武器,造成大規模、持續性敏感數據失竊。

經技術分析與研判,「飲茶」不僅能夠竊取所在服務器上的多種遠程管理和遠程文件傳輸服務的賬號密碼,並且具有很強的隱蔽性和環境適應性。專家稱,「飲茶」被植入目標服務器和網絡設備後,會將自身偽裝成正常的後台服務進程,並且採用模塊化方式,分階段投送惡意負載,具有很強的隱蔽性,發現難度很大。「飲茶」可以在服務器上隱蔽運行,實時監視用戶在操作系統控制台終端程序上的輸入,並從中截取各類用戶名密碼,如同站在用戶背後的「偷窺者」。

專家建言選用國產方案

報告還指出,隨着調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網絡中發現了「飲茶」的攻擊痕跡,很可能是TAO利用「飲茶」對中國發動大規模的網絡攻擊活動。網絡安全專家建議用戶對關鍵服務器尤其是網絡運維服務器進行加固,定期更改服務器和網絡設備的管理員口令,並加強對內網網絡流量的審計,及時發現異常的遠程訪問請求。建議選用國產化產品和「零信任」安全解決方案。

外交部發言人毛寧在13日的例行記者會上表示,中方已通過多個渠道要求美方對惡意網絡攻擊作出解釋並立即停止不法行為,但是迄今我們還沒有得到美方實質性回應。毛寧強調,美方行徑嚴重侵犯中國有關機構的技術秘密,嚴重危害中國關鍵基礎設施安全、機構和個人信息安全。美方有關行為必須立即停止,並作出負責任的解釋。

網絡霸權 美國全球無差別攻擊

在美國對他國實施的多次網絡攻擊活動中,反覆出現美國IT產業巨頭的身影。例如在「棱鏡」計劃中,美國情治部門掌握高級管理員權限,能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的服務器中,長期秘密進行數據挖掘。在「影子經紀人」公布的「方程式」組織所使用的黑客工具中,也多次出現了微軟、思科甚至中國部分互聯網服務商旗下產品的「零日漏洞」或者後門。

美國正利用其在網絡信息系統軟硬件領域的技術主導地位,在美國IT產業巨頭的全面配合下,利用多種尖端網絡武器,在全球範圍發動無差別的網絡攻擊,持續竊取世界各地互聯網設備的賬號密碼,實施更大規模的竊密甚至破壞活動,其網絡霸權行徑顯露無疑。

美國這種戰略性的網絡打擊不僅限於網絡竊密,一旦在對手的電腦網絡中安插硬件或軟件後門,美國就擁有了實現對關鍵目標遠程操控的能力,覆蓋範圍包括軍事系統、國家公共安全領域的服務器等重要設施。

專家解讀|中國需提升加密手段 應對網絡戰

西工大被NSA竊得不少機密。圖為一款西工大研發的無人機。

內地多位網絡安全專家接受大公報訪問時表示,美國多年來通過電話、微信、郵件等對中國民眾進行無差別監聽並竊取重要數據信息。專家指出,此番網絡攻擊並不是偶發事件,意味着以美國為首的西方國家吹響對華網絡戰號角,在當前中美關係特定背景下,中國需高度警惕,並提升加密手段和方法。

一位內地資深網絡科技安全專家向大公報記者表示,TAO不僅僅將承擔大量國家級重點科研項目的西工大作為攻擊目標,事實上,它對所有美國認為的敵對國家都進行無差別監聽和竊取重要數據。

專家指出,此次事件意味着以美國為首的西方國家吹響對華網絡戰號角。網絡戰是現代戰爭的組成部分,是信息戰的重要表現方式。

實際上,「沒有網絡安全就沒有國家安全」也並非一句空話。

專家認為,應對美西方網絡攻擊,中國需高度警惕,還應提升加密的手段和方法,讓對方無法破解。在數字化安全應對上也必須有頂層設計。

北京觀察|嚴守第五疆域

西北工業大學遭受美國包括「飲茶」在內的41種網絡武器攻擊,為網絡安全防護敲響了警鐘。另一所掌握大量高精尖科研項目的名校——中國科技大學,近日以月餅抽獎為餌進行了一次「釣魚」,結果全校師生中有三千多人中招。

安全的特點,就是具有「非對稱性」,即易攻難守。對於防禦者而言,「100-1=0」,一百次防禦成功了九十九次,雖只有一次出現漏洞,往往滿盤皆輸。但作為攻擊者,「1=100」,一百次中有一次成功就大獲全勝。攻擊者無孔不入,防禦者則防不勝防。

網絡空間是繼陸、海、空、天之後的第五疆域。網絡安全涉及社會發展的方方面面,直接關乎金融安全、科技安全、國防安全。第五疆域若失守,其他四大疆域就沒有安全可言。

從近年來的一些案例來看,外部勢力的網絡攻擊,有兩點值得格外關注。一是從相對的外圍地帶尋求突破口。高級的黨政軍單位,網絡防護相對更為嚴密,難以下手。他們便從科研教育機構、企業、地方黨政機關尋求軟肋。由於黨政機關與本系統的周邊單位、下級市縣基層組織,存在有大量信息傳遞、情況通報、數據共享,有些勢力通過這種「末梢」策略,入侵竊取主幹信息。

另一陰招便是放長線釣大魚。美國攻擊西北工大,不僅僅盯上該校負責的許多軍工項目研發工作,而且還通過釣魚郵件竊取師生個人信息。西北工大是頂尖的「國防七校」之一,許多現職省委書記、省長、部長都畢業於該校。換個角度可以說,目前在西北工大就讀的學生,雖目前只是一介書生,但很多人未來將走上重要的科研、管理崗位。掌握了他們的信息,無疑是一份極具長遠戰略價值的名單,若將來按圖索驥,風險隱患不可想像。

十八大以來,網絡安全被提升到前所未有的戰略高度。2014年在最高層面成立了中央網絡安全和信息化領導小組,2018年升格為委員會,加強頂層設計和統籌協調。軍改中,新組建的戰略支援部隊,下設網絡系統部,掌控沒有硝煙的戰場。然第五疆域範圍空前廣闊,無形存在,還須充分凝聚全社會合力,塑造網絡安全銅牆鐵壁。

原文來源:大公報)

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
49岁的她穿条睡裤去看球,竟把全场贵妇装秒成了渣

49岁的她穿条睡裤去看球,竟把全场贵妇装秒成了渣

娱圈观察员
2026-07-01 00:54:24
最快18分钟直达广州!今天,广东这一新高铁站正式开通

最快18分钟直达广州!今天,广东这一新高铁站正式开通

匹夫来搞笑
2026-07-01 17:57:02
75岁好莱坞女星自曝:有一种健身我打死不碰,因太好强怕进医院

75岁好莱坞女星自曝:有一种健身我打死不碰,因太好强怕进医院

热搜摘要官
2026-06-30 00:59:43
亚马尔:我达不到梅罗的高度;若小蜘蛛来巴萨会张开双臂欢迎他

亚马尔:我达不到梅罗的高度;若小蜘蛛来巴萨会张开双臂欢迎他

懂球帝
2026-07-01 17:33:05
美联储,重磅来袭!科技股,盘前大跌

美联储,重磅来袭!科技股,盘前大跌

证券时报
2026-07-01 18:33:09
大家都抢军校警校,没人留意这5条小路,低分考生偷偷捡大漏

大家都抢军校警校,没人留意这5条小路,低分考生偷偷捡大漏

户外阿毽
2026-06-29 18:29:28
人民日报痛批车企:新能源车越大、越重越不安全;给社会造成负担

人民日报痛批车企:新能源车越大、越重越不安全;给社会造成负担

胡同里有只猫A
2026-06-30 17:50:01
她是著名歌唱家,与著名大导演离婚,带儿子嫁高官,如今定居北京

她是著名歌唱家,与著名大导演离婚,带儿子嫁高官,如今定居北京

嘴角上翘的弧度
2026-06-29 20:36:25
詹姆斯离开湖人原因曝光!彻底拆队:斯玛特、八村、肯纳德全走了

詹姆斯离开湖人原因曝光!彻底拆队:斯玛特、八村、肯纳德全走了

Tracy的篮球博物馆
2026-07-01 10:11:52
菲总统府被围,首都一片混乱,焦头烂额的马科斯,对华喊出一句话

菲总统府被围,首都一片混乱,焦头烂额的马科斯,对华喊出一句话

青烟小先生
2026-07-01 17:09:28
国家正式出手!住院护工大洗牌,以后老人看病不用子女熬夜

国家正式出手!住院护工大洗牌,以后老人看病不用子女熬夜

据说说娱乐
2026-06-29 09:34:53
IBM盗用“韬定律”?

IBM盗用“韬定律”?

西楼饮月
2026-06-30 22:57:46
装不装空调,在欧洲成了政治议题

装不装空调,在欧洲成了政治议题

参考消息
2026-06-30 18:40:34
现货黄金突破4080美元/盎司,日内涨1.84%

现货黄金突破4080美元/盎司,日内涨1.84%

每日经济新闻
2026-07-01 21:49:18
荷兰贸易大臣率阿斯麦等17家企业访华!临行承诺:绝不提台湾问题

荷兰贸易大臣率阿斯麦等17家企业访华!临行承诺:绝不提台湾问题

策前论
2026-06-30 23:24:18
1572天的惊天乱账!俄乌伤亡数据全是假的,真实损耗远超认知。

1572天的惊天乱账!俄乌伤亡数据全是假的,真实损耗远超认知。

阿七说史
2026-06-29 15:41:56
主力资金 | 7股遭主力资金大幅出逃

主力资金 | 7股遭主力资金大幅出逃

数据宝
2026-07-01 21:07:45
Shams:科林斯和公牛达成2年1700万美元的提前续约合同

Shams:科林斯和公牛达成2年1700万美元的提前续约合同

北青网-北京青年报
2026-07-01 19:54:02
托卡耶夫的话把俄媒气坏了,邻国总统亲自给俄罗斯上眼药

托卡耶夫的话把俄媒气坏了,邻国总统亲自给俄罗斯上眼药

新一说史
2026-06-22 12:17:39
2分钟涨停!002407,3连板

2分钟涨停!002407,3连板

证券时报
2026-07-01 10:13:08
2026-07-01 23:03:00
好高骛远
好高骛远
欢迎大家多多来关注我们
15文章数 12关注度
往期回顾 全部

科技要闻

Claude Code被曝“植入木马”识别中国用户

头条要闻

前往日本周边海域的中国军舰 在日本防卫省网站"刷屏"

头条要闻

前往日本周边海域的中国军舰 在日本防卫省网站"刷屏"

体育要闻

卖球衣救子的门将,把德国扑出了世界杯

娱乐要闻

张凌赫:我连心疼你都隔着时差

财经要闻

新氧贷款:宣传年化15%,实际顶格24%

汽车要闻

上半年累计销量突破142万辆 吉利6月销量出炉

态度原创

游戏
教育
旅游
艺术
数码

这下真爆了!PS官宣停产实体 仅1小时评论破万

教育要闻

“真希望他不是我亲生的!”父亲直言讨厌儿子,引来千万家长共鸣

旅游要闻

9条青春线路,30余项优惠政策!烟台大学生毕业季嘉年华启动

艺术要闻

西安美术学院,2026届油画系硕士研究生毕业作品选(二)

数码要闻

GPD预告9.06" PC掌机WIN MAX 3,Max+ 395 / 388处理器

无障碍浏览 进入关怀版