當(dāng)前位置：新聞 > 國際新聞 > 正文

西工大被美國網(wǎng)絡(luò)攻擊又一重要細節(jié)曝光！(2)

2022-09-13 11:03:32 來源：環(huán)球網(wǎng) A+A-

技術(shù)分析表明，“飲茶”可以與NSA其他網(wǎng)絡(luò)武器有效進行集成和聯(lián)動，實現(xiàn)“無縫對接”。今年2月份，北京奇安盤古實驗室公開披露了隸屬于美國國家安全局（NSA）黑客組織——“方程式”專屬的頂級武器“電幕行動”（Bvp47）的技術(shù)分析，其被用于奇安盤古命名為“電幕行動”的攻擊活動中。在TAO此次對西北工業(yè)大學(xué)實施網(wǎng)絡(luò)攻擊的事件中，“飲茶”嗅探竊密工具與Bvp47木馬程序其他組件配合實施聯(lián)合攻擊。根據(jù)介紹，Bvp47木馬具有極高的技術(shù)復(fù)雜度、架構(gòu)靈活性以及超高強度的分析取證對抗特性，與“飲茶”組件配合用于窺視并控制受害組織信息網(wǎng)絡(luò)，秘密竊取重要數(shù)據(jù)。其中，“飲茶”嗅探木馬秘密潛伏在受害機構(gòu)的信息系統(tǒng)中，專門負責(zé)偵聽、記錄、回送“戰(zhàn)果”——受害者使用的賬號和密碼，不論其是在內(nèi)網(wǎng)還是外網(wǎng)中。

西工大被美國網(wǎng)絡(luò)攻擊又一重要細節(jié)曝光！

資料圖

報告還指出，隨著調(diào)查的逐步深入，技術(shù)團隊還在西北工業(yè)大學(xué)之外的其他機構(gòu)網(wǎng)絡(luò)中發(fā)現(xiàn)了“飲茶”的攻擊痕跡，很可能是TAO利用“飲茶”對中國發(fā)動大規(guī)模的網(wǎng)絡(luò)攻擊活動。

值得注意的是，在美國對他國實施的多次網(wǎng)絡(luò)攻擊活動中，反復(fù)出現(xiàn)美國IT產(chǎn)業(yè)巨頭的身影。例如在“棱鏡”計劃中，美國情治部門掌握高級管理員權(quán)限，能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的服務(wù)器中，長期秘密進行數(shù)據(jù)挖掘。在“影子經(jīng)紀人”公布的“方程式”組織所使用的黑客工具中，也多次出現(xiàn)了微軟、思科甚至中國部分互聯(lián)網(wǎng)服務(wù)商旗下產(chǎn)品的“零日漏洞”（0Day）或者后門?！懊绹诶闷湓诰W(wǎng)絡(luò)信息系統(tǒng)軟硬件領(lǐng)域的技術(shù)主導(dǎo)地位，在美國IT產(chǎn)業(yè)巨頭的全面配合下，利用多種尖端網(wǎng)絡(luò)武器，在全球范圍發(fā)動無差別的網(wǎng)絡(luò)攻擊，持續(xù)竊取世界各地互聯(lián)網(wǎng)設(shè)備的賬號密碼，以備后續(xù)隨時‘合法’登錄受害者信息系統(tǒng)，實施更大規(guī)模的竊密甚至破壞活動，其網(wǎng)絡(luò)霸權(quán)行徑顯露無疑。”因此，網(wǎng)絡(luò)安全專家建議用戶對關(guān)鍵服務(wù)器尤其是網(wǎng)絡(luò)運維服務(wù)器進行加固，定期更改服務(wù)器和網(wǎng)絡(luò)設(shè)備的管理員口令，并加強對內(nèi)網(wǎng)網(wǎng)絡(luò)流量的審計，及時發(fā)現(xiàn)異常的遠程訪問請求。同時，在信息化建設(shè)過程中，建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。（“零信任”是新一代的網(wǎng)絡(luò)安全防護理念，默認不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)。）

這位專家進一步指出，無論是數(shù)據(jù)竊取還是系統(tǒng)毀滅癱瘓，網(wǎng)絡(luò)攻擊行為都會給網(wǎng)絡(luò)空間甚至現(xiàn)實世界造成巨大破壞，尤其是針對重要關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊行為，“網(wǎng)絡(luò)空間很大程度是物理空間的映射，網(wǎng)絡(luò)活動輕易跨越國境的特性使之成為持續(xù)性斗爭的先導(dǎo)。沒有網(wǎng)絡(luò)安全就沒有國家安全，只有要發(fā)展我們在科技領(lǐng)域的非對稱競爭優(yōu)勢，才能建立起屬于中國的、獨立自主的網(wǎng)絡(luò)防護和對抗能力?！?/p>

首頁上一頁 12共 2 頁

(責(zé)任編輯：王藝萌)