國家計算機病毒應急中心9月13日發佈《美國NSA網絡武器「飲茶」分析報告》,揭開了美國國家安全局(National Security Agency,以下簡稱NSA)網絡攻擊西北工業大學的技術細節。
美國NSA網絡武器「飲茶」分析報告。
此前西北工業大學聲明遭受境外網絡攻擊,攻擊方是美國國家安全局特定入侵行動辦公室(Office of Tailored Accessed Operations,以下簡稱TAO)。就此,中方向美方提出強烈譴責。
點擊看圖輯
美國NSA網絡武器「飲茶」分析報告。
西北工業大學地位特殊,估計因此成為網絡攻擊目標。AP圖片
調查指出,美方使用40多種不同的網絡攻擊武器持續開展攻擊。
「飲茶」是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。
NSA專用網絡武器「飲茶」分析報告顯示,不止西北工業大學,美國安全局很可能利用這個工具對華發動了大規模網絡攻擊。
西北工業大學是內地航空、航天、科研等領域重點大學,擁有大量頂級科研人才,參與多個重點科研項目,地位特殊。
西北工業大學地位特殊,估計因此成為網絡攻擊目標。AP圖片
2022年6月22日,西北工業大學發表公開聲明指遭到境外的網絡攻擊。陝西省西安市公安局碑林分局證實在西北工業大學的信息網絡中,發現了多款源於境外的木馬樣本。
9月5日,國家計算機病毒應急處理中心和360公司發佈的事件調查報告指出,TAO多年來對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了相關網絡設備,疑似竊取了高價值數據。
技術團隊經過複雜的技術分析與溯源,還原了西北工業大學遭受網絡攻擊的過程和被竊取的文件,掌握了TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據,涉及在美國國內對中國直接發起網絡攻擊的人員13 名,以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同 60 余份、電子文件 170余份。
調查指出,美方使用40多種不同的網絡攻擊武器持續開展攻擊。
調查報告指,美方使用40多種不同的網絡攻擊武器,持續對西北工業大學開展攻擊,竊取大學關鍵網絡設備配置、網管數據等。報告又指,美方近年對中國的網絡目標,實施上萬次惡意網絡攻擊,控制數以萬計的網絡設備,包括網絡服務器、網絡終端、路由器等,並竊取超過140GB的高價值數據。
外交部發言人毛寧5日在例行記者會指出,調查報告揭露了美國政府對中國進行網絡攻擊的又一個實例,要求美方作出解釋,並立即停止不法行為。毛寧表示,美方的行徑嚴重危害中國國家安全和公民個人信息安全。中方對此強烈譴責,中方要求美方作出解釋,並立即停止不法行為。毛寧強調,網絡空間安全是世界各國面臨的共同問題,作為擁有最強大網絡技術實力的國家,美國應該立即停止利用自身優勢對他國進行竊密和攻擊,以負責任的態度參與全球網絡空間治理,為維護網絡安全發揮建設性作用。
9月13日,國家計算機病毒應急處理中心公佈了美國NSA專用網絡武器「飲茶」(NSA命名為「suctionchar」)分析報告,結果表明,在此次針對西北工業大學攻擊的41種網絡武器中,名為「飲茶」的嗅探竊密類網絡武器是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。該網絡武器主要針對Unix/Linux平台,其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。
「飲茶」是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。
TAO使用「飲茶」作為嗅探竊密工具,將其植入西北工業大學內部網絡服務器,竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內網中其他服務器的訪問權限,實現內網橫向移動,並向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網絡武器,造成大規模、持續性敏感數據失竊。
技術分析團隊認為,「飲茶」編碼複雜,高度模塊化,支持多線程,適配操作系統環境廣泛,反映出開發者先進的軟件工程化能力。同時,隨著調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網絡中發現了「飲茶」的攻擊痕跡,很可能是TAO利用「飲茶」對中國發動了大規模的網絡攻擊活動。
9月8日,外交部北美大洋洲司司長楊濤就美國對中國西北工業大學實施網絡攻擊竊密,向美國駐華使館提出嚴正交涉。
楊濤指出,日前中國國家計算機病毒應急處理中心和360公司發布美國國家安全局下屬部門對中國西北工業大學實施網絡攻擊的調查報告,有關事實清清楚楚,證據確鑿充分。
他強調,這不是美國政府第一次對中國機構實施網絡攻擊和竊取敏感信息。美方行徑嚴重侵犯中國有關機構的技術秘密,嚴重危害中國關鍵基礎設施、機構和個人信息安全,必須立即停止。
毛拍手
** 博客文章文責自負,不代表本公司立場 **
