西北工業大學被美國國家安全局網絡攻擊事件，又有新進展！

(資料圖片僅供參考)

9月13日，國家計算機病毒應急中心發布《美國NSA網絡武器“飲茶”分析報告》顯示，一個名為“飲茶”的嗅探竊密類網絡武器，是導致該事件中大量敏感數據遭竊的最直接“罪魁禍首”之一。

此前，9月5日，中國相關部門對外界宣布，西北工業大學聲明遭受境外網絡攻擊，攻擊方是美國國家安全局(NSA)特定入侵行動辦公室(TAO)。

一款強大的網絡武器工具

這個“飲茶”很厲害。不僅功能先進，還有著很強的隱蔽性。

相關網絡安全專家介紹，“飲茶”可以在服務器上隱蔽運行，實時監視用戶在操作系統控制臺終端程序上的輸入，并從中截取各類用戶名密碼。而一旦這些用戶名密碼被TAO獲取，就可以使用這些用戶名密碼訪問其他服務器和網絡設備，進而竊取服務器上的文件或投送其他網絡武器。

技術分析表明，“飲茶”可以與美國國家安全局其他網絡武器有效進行集成和聯動，實現“無縫對接”。

根據調查，技術團隊還在西北工業大學之外的其他機構網絡中發現了“飲茶”的攻擊痕跡，很可能是TAO利用“飲茶”對中國發動了大規模的網絡攻擊活動。

“黑客帝國”背后的IT巨頭身影

在最新公布的調查進展中，還有一個細節值得注意。

調查發現，在美國對他國實施的多次網絡攻擊活動中，反復出現美國IT產業巨頭的身影。

比如在“棱鏡”計劃中，美國情治部門掌握高級管理員權限，能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的服務器中，長期秘密進行數據挖掘。

在“影子經紀人”公布的“方程式”組織所使用的黑客工具中，也多次出現了微軟、思科甚至中國部分互聯網服務商旗下產品的“零日漏洞”或者后門。

因此，網絡安全專家建議用戶對關鍵服務器尤其是網絡運維服務器進行加固，定期更改服務器和網絡設備的管理員口令，并加強對內網網絡流量的審計，及時發現異常的遠程訪問請求。

同時，在信息化建設過程中，建議選用國產化產品和“零信任”安全解決方案。所謂“零信任”，是新一代的網絡安全防護理念，默認不信任企業網絡內外的任何人、設備和系統。

美國作為一個超級大國，擁有最強大網絡技術實力的國家，但卻沒有絲毫的大國責任和擔當，反而對他國進行竊密和攻擊，嚴重擾亂全球網絡秩序，其網絡霸權行徑顯露無疑。

種種行徑，讓每每談到網絡安全問題就自稱“網絡安全衛士”的美國，看起來更加虛偽和可笑。

綜編自環球時報、央視新聞等

關鍵詞： 網絡武器 西北工業大學