9月13日,一则被国内多家正规媒体报道,由国家计算机病毒应急处理中心与奇安信公司联合发布的《美国NSA网络武器“饮茶”分析报告》。似乎远没有李易峰被抓,伊丽莎白二世去世,这样的事件受到广大国人的关注!
然而,根据这份报告中将此次使用的技术被定性为“网络武器”;以及欧美之前对伊朗核设施进行的病毒植入事件,斯诺登揭露的美国“菱镜”计划等;我们更应该高度关注此类事件,并且有一个清醒的认识!
受害方“西北工业大学(Northwestern Polytechnical University)”,从对外公开的介绍看,其地位和重要性相比清华、北大并不逊色!可以说是国内航空、航天、航海工程教育、科学研究等领域重要的教学和科研机构。不仅涉及“985工程”、“211工程”;还是中俄交通、中英大学工程、“一带一路”航天创新、军工院校等多家机构、院所或联盟的合作单位;同时也是欧盟QB50项目亚洲区唯一发起单位与亚洲区总协调单位。
由以上内容不难分析,此次由美国国家安全局(NSA)主导,由美国国家安全局特定入侵行动办公室(TAO)具体实施的网络攻击,或者说网络入侵行为的目的和险恶用心!
据了解,早在今年2月,美方即进行过类似的攻击行动。此次对西北大学的网络攻击过程,可以笼统的分为以下几步:以西北大学的主机为突破口,一旦植入或破解成功,第一目的不是获取西北大学所留存的相关敏感信息;而是窃取与之有关联的远程访问账号密码,然后再通过内外网,通过获得的密码去链接和入侵更多的关联设备,再近一步的扩大侵入范围。
从目前《报告》已公布的细节看,目前美方最主要的目的,不在于获取多少敏感资料,而在于破解和获得更多密码。根据这份《报告》,此次网络攻击以一款名为“饮茶”(NSA命名为“suctionchar”)的嗅探窃密类网络武器为核心,至少又牵扯或包含41种其他类型的网络武器。
“饮茶”一旦被植入目标服务器和网络设备,就会实时监视用户在操作系统控制台终端程序上的输入,从而截取或窃取多种远程管理和远程文件传输服务的账号密码。其自身的编码相当复杂又极其“智慧”,而且支持多线程,适配操作系统环境广泛,拥有多个Linux发行版本等特点。其真假难辨的后台进程伪装,以及分阶段投送恶意负载的能力,使得“饮茶”具有很强的隐蔽性和环境适应性。
另外,“饮茶”还是一款高度模块化,具有较好开放性的网络武器。可以做到与NSA其他网络武器实现“无缝对接”和联动;例如与Bvp47木马程序其他组件配合实施联合攻击。而此次的网络武器组合,主要包含了“验证模块(authenticate)”、“解密模块(decrypt)”、“解码模块(decode)”、“配置模块”、“间谍模块(agent)”等等。
此次以“饮茶”为主导的网络攻击,主要针对Unix/Linux平台。主要目的是获取SSH、TELNET、FTP或其他远程服务登录密码,或保存在其他位置的用户名密码信息。
正所谓“独树不成林”。《报告》在回顾美国NSA/TAO今年先后两次网络攻击西北工业大学的过程中,也发现了微软、思科、雅虎、谷歌、苹果等美国IT产业巨头的身影。就是因为他们长期而秘密的数据挖掘,或通过各种名义的伪善合作,在国内预留了伏笔,才为“饮茶”创造了一定的先决条件!
因此,正如清华大学历史系教授所言:求发展固然重要,但是我们不能群体迷失——要时刻警钟长鸣——和平时期,这类事件可能损失的是一点经济利益,然而在战争状态下,这就意味着一个个生命!
版权声明:CosMeDna所有作品(图文、音视频)均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系删除!
本文链接://www.cosmedna.com/article/772116224.html
