Skip to Content Facebook Feature Image

小心「飲茶」! 美國安局對華網絡攻擊細節曝光

博客文章

小心「飲茶」! 美國安局對華網絡攻擊細節曝光
博客文章

博客文章

小心「飲茶」! 美國安局對華網絡攻擊細節曝光

2022年09月13日 20:41 最後更新:20:56

國家計算機病毒應急中心9月13日發佈《美國NSA網絡武器「飲茶」分析報告》,揭開了美國國家安全局(National Security Agency,以下簡稱NSA)網絡攻擊西北工業大學的技術細節。

美國NSA網絡武器「飲茶」分析報告。

美國NSA網絡武器「飲茶」分析報告。

此前西北工業大學聲明遭受境外網絡攻擊,攻擊方是美國國家安全局特定入侵行動辦公室(Office of Tailored Accessed Operations,以下簡稱TAO)。就此,中方向美方提出強烈譴責。

NSA專用網絡武器「飲茶」分析報告顯示,不止西北工業大學,美國安全局很可能利用這個工具對華發動了大規模網絡攻擊。

西北工業大學是內地航空、航天、科研等領域重點大學,擁有大量頂級科研人才,參與多個重點科研項目,地位特殊。

西北工業大學地位特殊,估計因此成為網絡攻擊目標。AP圖片

西北工業大學地位特殊,估計因此成為網絡攻擊目標。AP圖片

2022年6月22日,西北工業大學發表公開聲明指遭到境外的網絡攻擊。陝西省西安市公安局碑林分局證實在西北工業大學的信息網絡中,發現了多款源於境外的木馬樣本。

9月5日,國家計算機病毒應急處理中心和360公司發佈的事件調查報告指出,TAO多年來對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了相關網絡設備,疑似竊取了高價值數據。

技術團隊經過複雜的技術分析與溯源,還原了西北工業大學遭受網絡攻擊的過程和被竊取的文件,掌握了TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據,涉及在美國國內對中國直接發起網絡攻擊的人員13 名,以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同 60 余份、電子文件 170余份。

調查指出,美方使用40多種不同的網絡攻擊武器持續開展攻擊。

調查指出,美方使用40多種不同的網絡攻擊武器持續開展攻擊。

調查報告指,美方使用40多種不同的網絡攻擊武器,持續對西北工業大學開展攻擊,竊取大學關鍵網絡設備配置、網管數據等。報告又指,美方近年對中國的網絡目標,實施上萬次惡意網絡攻擊,控制數以萬計的網絡設備,包括網絡服務器、網絡終端、路由器等,並竊取超過140GB的高價值數據。

外交部發言人毛寧5日在例行記者會指出,調查報告揭露了美國政府對中國進行網絡攻擊的又一個實例,要求美方作出解釋,並立即停止不法行為。毛寧表示,美方的行徑嚴重危害中國國家安全和公民個人信息安全。中方對此強烈譴責,中方要求美方作出解釋,並立即停止不法行為。毛寧強調,網絡空間安全是世界各國面臨的共同問題,作為擁有最強大網絡技術實力的國家,美國應該立即停止利用自身優勢對他國進行竊密和攻擊,以負責任的態度參與全球網絡空間治理,為維護網絡安全發揮建設性作用。

9月13日,國家計算機病毒應急處理中心公佈了美國NSA專用網絡武器「飲茶」(NSA命名為「suctionchar」)分析報告,結果表明,在此次針對西北工業大學攻擊的41種網絡武器中,名為「飲茶」的嗅探竊密類網絡武器是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。該網絡武器主要針對Unix/Linux平台,其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。

「飲茶」是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。

「飲茶」是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。

TAO使用「飲茶」作為嗅探竊密工具,將其植入西北工業大學內部網絡服務器,竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內網中其他服務器的訪問權限,實現內網橫向移動,並向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網絡武器,造成大規模、持續性敏感數據失竊。

技術分析團隊認為,「飲茶」編碼複雜,高度模塊化,支持多線程,適配操作系統環境廣泛,反映出開發者先進的軟件工程化能力。同時,隨著調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網絡中發現了「飲茶」的攻擊痕跡,很可能是TAO利用「飲茶」對中國發動了大規模的網絡攻擊活動。

9月8日,外交部北美大洋洲司司長楊濤就美國對中國西北工業大學實施網絡攻擊竊密,向美國駐華使館提出嚴正交涉。

楊濤指出,日前中國國家計算機病毒應急處理中心和360公司發布美國國家安全局下屬部門對中國西北工業大學實施網絡攻擊的調查報告,有關事實清清楚楚,證據確鑿充分。

他強調,這不是美國政府第一次對中國機構實施網絡攻擊和竊取敏感信息。美方行徑嚴重侵犯中國有關機構的技術秘密,嚴重危害中國關鍵基礎設施、機構和個人信息安全,必須立即停止。




毛拍手

** 博客文章文責自負,不代表本公司立場 **

據台灣中時新聞網報道,3月28日上午,位於台北市延平南路的台當局「數位發展部」大樓門前發生槍擊事件,無人員受傷。警方當場逮捕開槍的54歲張姓男子。

台當局「數位發展部」大門3月28日被人開槍。

台當局「數位發展部」大門3月28日被人開槍。

報道稱,台北市警方初步調查,張姓男子28日上午10時20分前往延平南路的「數位發展部」門口,拿霰彈槍朝大門連開3槍,接着作勢進入試圖上樓進入辦公區,最後被警衛攔下。根據台當局「數位發展部」證實,該男子在持槍闖入後就高喊反政府言論,槍擊僅造成大門與1樓牆面損毀。

案發現場一樓大門玻璃碎裂滿地。

案發現場一樓大門玻璃碎裂滿地。

台北市警方在該男子攜帶的包內,發現1把改造短槍、5顆鎮暴彈、2個短槍彈匣,還有他在超市買來的麪包。據悉,該男子供稱,槍支是4年前從網上購買。

民宿老板用的手槍

民宿老板用的手槍

據中時新聞網報道,張姓男子原本在南投經營民宿,兩岸關係緊張後大陸游客再也不來,讓他蒙受損失。他認爲民進黨一味「抗中」導致民不聊生。最近又看到「數位發展部」相關新聞,認爲他們都在亂花錢,越想越氣決定抗議。他於3月27日帶着制式霰彈槍、改造手槍到台北,先到汽車旅館投宿,28日早纔到“數位發展部”開槍泄憤。

另據《自由時報》報道,張姓男子開槍前在臉書上發文大罵民進黨當局,言論中充滿仇恨與不滿。他在文中稱,自己無黨無派,從疫情開始以後第一次那麼痛恨民進黨,民進黨當局擋疫苗、護「高端」(台灣新冠疫苗名,該公司由民進黨支持),一堆貪污弊案有人被法辦嗎?

他控诉:媒體還成爲打手只會抹黑造謠、「抗中保台」。「爲什麼要『抗中』?美國人一直在吸我們的血,但是不要臉的政客卻一直去抱美國大腿」。

他還稱,「數位發展部」爲台灣做了什麼?每天自我感覺良好;台當局的綠能政策導致台電虧損,卻要民衆買單,台當局只會掏空台灣的錢,還會做什麼?

他強調,他做的事情可能會被掩蓋掉,可能只會被報導一晚,「做不了恆星,那就做一顆流星也無所謂!」

台灣政客這樣搞下去,搞到民不聊生,社會難免動盪。

你 或 有 興 趣 的 文 章