小心饮茶！大陆西工大被美国网路攻击又一重要细节曝光

小心饮茶！大陆西工大被美国网路攻击又一重要细节曝光。（达志影像）

大陆《环球时报》-环球网13日报导，从相关部门获悉，在西北工业大学遭受美国国家安全局（NSA）网路攻击事件中，名为「饮茶」的嗅探窃密类网路武器是导致大量敏感性数据遭窃的最直接「罪魁祸首」之一。对此，网路安全专家建议，在资讯化建设过程中，建议选用国产化产品和「零信任」安全解决方案。

中国相关部门5日对外界宣布，此前西北工业大学声明遭受境外网路攻击，攻击方是美国国家安全局（NSA）特定入侵行动办公室（TAO）。此后国家电脑病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进一步深入分析，在最新的调查报告中，美国实施攻击的技术细节被公开：即在41种网路武器中名为「饮茶」的嗅探窃密类网路武器就是导致大量敏感性数据遭窃的最直接「罪魁祸首」之一。

相关网路安全专家介绍，TAO使用「饮茶」作为嗅探窃密工具，将其植入西北工业大学内部网路服务器，窃取了SSH等远端系统管理和远端档案传输服务的登录密码，从而获得内网中其他伺服器的存取权限，实现内网横向移动，并向其他高价值伺服器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网路武器，造成大规模、持续性敏感性数据失窃。

报告还指出，随着调查的逐步深入，技术团队还在西北工业大学之外的其他机构网路中发现了「饮茶」的攻击痕迹，很可能是TAO利用「饮茶」对中国发动大规模的网路攻击活动。

值得注意的是，在美国对他国实施的多次网路攻击活动中，反复出现美国IT产业巨头的身影。例如在「棱镜」计划中，美国情治部门掌握高级管理员许可权，能够随时进入微软、雅虎、谷歌、苹果等公司的伺服器中，长期秘密进行数据采撷。在「影子经纪人」公布的「方程式」组织所使用的骇客工具中，也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的「零日漏洞」（0Day）或者后门。「美国正在利用其在网路资讯系统软硬体领域的技术主导地位，在美国IT产业巨头的全面配合下，利用多种尖端网路武器，在全球范围发动无差别的网路攻击，持续窃取世界各地互联网设备的帐号密码，以备后续随时『合法』登录受害者资讯系统，实施更大规模的窃密甚至破坏活动，其网路霸权行径显露无疑。」

因此，大陆网路安全专家建议使用者对关键伺服器尤其是网路运维伺服器进行加固，定期更改伺服器和网路设备的管理员口令，并加强对内网网路流量的审计，及时发现异常的远端存取请求。同时，在资讯化建设过程中，建议选用大陆国产化产品和「零信任」安全解决方案。（「零信任」是新一代的网路安全防护理念，预设不信任企业网路内外的任何人、设备和系统。）

这位专家指出，无论是数据窃取还是系统毁灭瘫痪，网路攻击行为都会给网路空间甚至现实世界造成巨大破坏，尤其是针对重要关键资讯基础设施的攻击行为，「网路空间很大程度是物理空间的映射，网路活动轻易跨越国境的特性使之成为持续性斗争的先导。没有网路安全就没有国家安全，只有要发展我们在科技领域的非对称竞争优势，才能建立起属于中国的、独立自主的网路防护和对抗能力。」