小心「飲茶」！ 美國安局對華網絡攻擊細節曝光

國家計算機病毒應急中心9月13日發佈《美國NSA網絡武器「飲茶」分析報告》，揭開了美國國家安全局（National Security Agency，以下簡稱NSA）網絡攻擊西北工業大學的技術細節。

美國NSA網絡武器「飲茶」分析報告。

此前西北工業大學聲明遭受境外網絡攻擊，攻擊方是美國國家安全局特定入侵行動辦公室（Office of Tailored Accessed Operations，以下簡稱TAO）。就此，中方向美方提出強烈譴責。

NSA專用網絡武器「飲茶」分析報告顯示，不止西北工業大學，美國安全局很可能利用這個工具對華發動了大規模網絡攻擊。

西北工業大學是內地航空、航天、科研等領域重點大學，擁有大量頂級科研人才，參與多個重點科研項目，地位特殊。

西北工業大學地位特殊，估計因此成為網絡攻擊目標。AP圖片

2022年6月22日，西北工業大學發表公開聲明指遭到境外的網絡攻擊。陝西省西安市公安局碑林分局證實在西北工業大學的信息網絡中，發現了多款源於境外的木馬樣本。

9月5日，國家計算機病毒應急處理中心和360公司發佈的事件調查報告指出，TAO多年來對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了相關網絡設備，疑似竊取了高價值數據。

技術團隊經過複雜的技術分析與溯源，還原了西北工業大學遭受網絡攻擊的過程和被竊取的文件，掌握了TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據，涉及在美國國內對中國直接發起網絡攻擊的人員13 名，以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同 60 余份、電子文件 170余份。

調查指出，美方使用40多種不同的網絡攻擊武器持續開展攻擊。

調查報告指，美方使用40多種不同的網絡攻擊武器，持續對西北工業大學開展攻擊，竊取大學關鍵網絡設備配置、網管數據等。報告又指，美方近年對中國的網絡目標，實施上萬次惡意網絡攻擊，控制數以萬計的網絡設備，包括網絡服務器、網絡終端、路由器等，並竊取超過140GB的高價值數據。

外交部發言人毛寧5日在例行記者會指出，調查報告揭露了美國政府對中國進行網絡攻擊的又一個實例，要求美方作出解釋，並立即停止不法行為。毛寧表示，美方的行徑嚴重危害中國國家安全和公民個人信息安全。中方對此強烈譴責，中方要求美方作出解釋，並立即停止不法行為。毛寧強調，網絡空間安全是世界各國面臨的共同問題，作為擁有最強大網絡技術實力的國家，美國應該立即停止利用自身優勢對他國進行竊密和攻擊，以負責任的態度參與全球網絡空間治理，為維護網絡安全發揮建設性作用。

9月13日，國家計算機病毒應急處理中心公佈了美國NSA專用網絡武器「飲茶」（NSA命名為「suctionchar」）分析報告，結果表明，在此次針對西北工業大學攻擊的41種網絡武器中，名為「飲茶」的嗅探竊密類網絡武器是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。該網絡武器主要針對Unix/Linux平台，其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。

「飲茶」是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。

TAO使用「飲茶」作為嗅探竊密工具，將其植入西北工業大學內部網絡服務器，竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼，從而獲得內網中其他服務器的訪問權限，實現內網橫向移動，並向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網絡武器，造成大規模、持續性敏感數據失竊。

技術分析團隊認為，「飲茶」編碼複雜，高度模塊化，支持多線程，適配操作系統環境廣泛，反映出開發者先進的軟件工程化能力。同時，隨著調查的逐步深入，技術團隊還在西北工業大學之外的其他機構網絡中發現了「飲茶」的攻擊痕跡，很可能是TAO利用「飲茶」對中國發動了大規模的網絡攻擊活動。

9月8日，外交部北美大洋洲司司長楊濤就美國對中國西北工業大學實施網絡攻擊竊密，向美國駐華使館提出嚴正交涉。

楊濤指出，日前中國國家計算機病毒應急處理中心和360公司發布美國國家安全局下屬部門對中國西北工業大學實施網絡攻擊的調查報告，有關事實清清楚楚，證據確鑿充分。

他強調，這不是美國政府第一次對中國機構實施網絡攻擊和竊取敏感信息。美方行徑嚴重侵犯中國有關機構的技術秘密，嚴重危害中國關鍵基礎設施、機構和個人信息安全，必須立即停止。

毛拍手

** 博客文章文責自負,不代表本公司立場 **

據中國海警局通報，12月12日，菲律賓多批船隻打著捕魚旗號，不顧中國海警一再勸阻和警告，執意赴中國南沙群島仙賓礁海域滋事挑釁。中國海警對菲方船隻依法依規採取喊話警告、外逼驅離等必要管控措施。

隨後，菲方對於中方的正常維權執法進行了污名化敘事。菲律賓海岸警衛隊發言人塔里埃拉13日在社交平台上X上轉發內地《環球時報》的相關報道稱，約20艘菲律賓「漁船」遭到中國海警船艇的「暴力襲擊」，中方船艇使用了水炮並採取了阻攔行動。中國海警艦船出動小型硬殼充氣艇割斷了數艘菲律賓「漁船」的錨鏈。此次行動中，三名菲律賓「漁民」受傷，兩艘漁船受損。菲政府15日表示，將抗議中國海警的行為。菲律賓海事委員會則在一份聲明中表示：「菲律賓將採取適當的外交回應。」

而在15日舉行的外交部例行記者會上，發言人郭嘉昆在回應外媒問詢時則透露了菲方本次挑釁侵權行動的真相。

「12月12日，菲律賓有組織有預謀地糾集大量船隻在仙賓礁附近海域挑釁滋事，並衝闖仙賓礁潟湖。期間，菲方所謂漁船不顧中方一再勸阻和警告，頑固在仙賓礁潟湖滯留，還多次採取惡意轉向等危險舉動。菲方人員甚至持刀威脅中方現場維權執法的海警。」郭嘉昆表示，菲方行徑嚴重侵犯中方主權和權益，嚴重違反國際法和南海各方行為宣言，嚴重破壞海上和平穩定。

《環球時報》當天獲取的影像顯示，面對中國海警執法人員對菲侵權船隻的管控與查證，菲方所謂「漁民」不僅不配合，還拿出長刀揮舞挑釁。相關知情人士介紹稱，菲方所謂「漁民」揮舞的刀具長約20公分，其行為對中國海警執法人員的人身安全造成嚴重威脅。

「種種行徑表明，參與此次侵權行動的所謂菲漁民絕非普通漁民，而是菲方暗中組織的、具有軍事屬性的『武裝漁民』，此次侵權行動讓菲方這一計劃正式浮出水面。」中國現代國際關係研究院研究員楊霄接受《環球時報》採訪時表示，在菲方此次的侵權挑釁行動中，菲方所謂「漁民」面對中國海警專業化的維權執法，展現出了「訓練有素」的一面。對於中方的勸阻和警告，菲方人員不僅執意衝闖，還在中國海警艦船之間惡意轉向，多次做出危險舉動，甚至持刀表現出強烈的對抗性。「如果僅僅是以打漁為生的普通漁民，這些行為所帶來的風險遠大於收益，因為菲漁民使用的『八爪魚船』經不起對抗性活動。」

他進一步分析稱，菲律賓海岸警衛隊發言人塔里埃拉的相關表述也說明參與此次侵權行動的絕非普通漁民。「塔里埃拉稱，菲海警4403、4411船就部署在附近為菲『漁民』提供關鍵支持，向『漁民』分發燃料和食品，這表明菲所謂『漁民』與菲海警船艇之間具有高度的協同性，菲『漁民』負責打頭陣，菲海警艦船則負責提供後勤保障，菲『武裝漁民』開始承擔『碰瓷』中國海警艦船的任務」。楊霄稱。

菲「武裝漁民」計劃是菲律賓武裝部隊於2023年提出的一項南海侵權計劃。據公營電視台ABC-CBN此前報道，時任菲律賓武裝部隊總參謀長布勞納2023年8月表示，菲律賓正計劃組建「海上民兵」，並考慮讓菲漁民加入預備役部隊。時任菲律賓武裝部隊西部司令部司令的卡洛斯則表示，發展「後備力量」是其中一項重點工作，也將是一項舉國之力的行動。菲軍方鼓勵菲律賓漁民前往南海的爭議海域行使捕魚權。

「讓『武裝漁民』參與到南海侵權行動顯然可以服務於菲方的『認知戰』，通過鼓勵所謂的菲『漁民』駕駛著八爪魚船去碰瓷先進的中國海警艦艇，從而塑造中方在南海恃強凌弱的『霸凌形象』，對華開展污名化敘事。」楊霄表示，如果菲方認為通過這種方式就能「束縛」中方的維權執法行動，開展「作秀式」侵權和「漸進式」侵權就大錯特錯了，中國海警依法在中國管轄海域持續開展維權執法活動的決心，不會因為侵權對象的不同而動搖。