查看原文
其他

警惕!警惕!小心“饮茶”,细节披露

广州日报 2022-10-28

9月13日,

国家计算机病毒应急中心发布

《美国NSA网络武器“饮茶”分析报告》,

揭开了美国国家安全局(NSA)

网络攻击西北工业大学的技术细节。



此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局特定入侵行动办公室(TAO)(点击查看详情)。


“饮茶”是导致大量敏感数据遭窃的最直接“罪魁祸首”之一


经技术分析,在此次针对西北工业大学攻击的41种网络武器中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。


该网络武器主要针对Unix/Linux平台,其主要功能是对目标主机上的远程访问账号密码进行窃取。



NSA下属特定入侵行动办公室(TAO)使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。


除西工大外其他机构也有被网络攻击痕迹


随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。


外交部:美方应立即停止恶意网络攻击并作出负责任的解释


9月13日,外交部发言人毛宁主持例行记者会。



有记者提问:继此前国家计算机病毒应急处理中心和360公司发布关于西北工业大学遭受美国国家安全局网络攻击的调查报告后,中方有关机构13日再次发布对美国国家安全局网络武器“饮茶”的技术分析报告,引起媒体高度关注。中方对此有何评论?

毛宁:9月13日,中方有关机构发布了美国国家安全局攻击西北工业大学使用网络武器的技术分析报告,报告中披露了更多的细节和证据。

中方已经通过多个渠道要求美方对恶意网络攻击作出解释并立即停止不法行为,但是迄今没有得到美方实质性的回应。

我要强调的是,美方行径严重侵犯中国有关机构的技术秘密,严重危害中国关键基础设施安全、机构和个人信息安全,必须立即停止,并作出负责任的解释。
来源:新闻联播、外交部网站
广州日报·新花城编辑:贺风玲

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存