中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

【環(huán)球時報-環(huán)球網(wǎng)報道 特約記者袁宏】《環(huán)球時報》記者13日從相關(guān)部門獲悉，在西北工業(yè)大學(xué)遭受美國國家安全局（NSA）網(wǎng)絡(luò)攻擊事件中，名為“飲茶”的嗅探竊密類網(wǎng)絡(luò)武器是導(dǎo)致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍?zhǔn)住敝弧Υ?，網(wǎng)絡(luò)安全專家建議，在信息化建設(shè)過程中，建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。

9月5日，中國相關(guān)部門對外界宣布，此前西北工業(yè)大學(xué)聲明遭受境外網(wǎng)絡(luò)攻擊，攻擊方是美國國家安全局（NSA）特定入侵行動辦公室（TAO）。此后國家計算機(jī)病毒應(yīng)急處理中心與北京奇安盤古實驗室對此次入侵事件進(jìn)一步深入分析，在最新的調(diào)查報告中，美國實施攻擊的技術(shù)細(xì)節(jié)被公開：即在41種網(wǎng)絡(luò)武器中名為“飲茶”的嗅探竊密類網(wǎng)絡(luò)武器就是導(dǎo)致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍?zhǔn)住敝弧?/p>

相關(guān)網(wǎng)絡(luò)安全專家介紹，TAO使用“飲茶”作為嗅探竊密工具，將其植入西北工業(yè)大學(xué)內(nèi)部網(wǎng)絡(luò)服務(wù)器，竊取了SSH等遠(yuǎn)程管理和遠(yuǎn)程文件傳輸服務(wù)的登錄密碼，從而獲得內(nèi)網(wǎng)中其他服務(wù)器的訪問權(quán)限，實現(xiàn)內(nèi)網(wǎng)橫向移動，并向其他高價值服務(wù)器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網(wǎng)絡(luò)武器，造成大規(guī)模、持續(xù)性敏感數(shù)據(jù)失竊。

攻擊場景流程

經(jīng)技術(shù)分析與研判，“飲茶”不僅能夠竊取所在服務(wù)器上的多種遠(yuǎn)程管理和遠(yuǎn)程文件傳輸服務(wù)的賬號密碼，并且具有很強(qiáng)的隱蔽性和環(huán)境適應(yīng)性。上文中的網(wǎng)絡(luò)安全專家稱，“飲茶”被植入目標(biāo)服務(wù)器和網(wǎng)絡(luò)設(shè)備后，會將自身偽裝成正常的后臺服務(wù)進(jìn)程，并且采用模塊化方式，分階段投送惡意負(fù)載，具有很強(qiáng)的隱蔽性，發(fā)現(xiàn)難度很大。“飲茶”可以在服務(wù)器上隱蔽運(yùn)行，實時監(jiān)視用戶在操作系統(tǒng)控制臺終端程序上的輸入，并從中截取各類用戶名密碼，如同站在用戶背后的“偷窺者”。網(wǎng)絡(luò)安全專家介紹：“一旦這些用戶名密碼被TAO獲取，就可以被用于進(jìn)行下一階段的攻擊，即使用這些用戶名密碼訪問其他服務(wù)器和網(wǎng)絡(luò)設(shè)備，進(jìn)而竊取服務(wù)器上的文件或投送其他網(wǎng)絡(luò)武器?！?/p>

技術(shù)分析表明，“飲茶”可以與NSA其他網(wǎng)絡(luò)武器有效進(jìn)行集成和聯(lián)動，實現(xiàn)“無縫對接”。今年2月份，北京奇安盤古實驗室公開披露了隸屬于美國國家安全局（NSA）黑客組織——“方程式”專屬的頂級武器“電幕行動”（Bvp47）的技術(shù)分析，其被用于奇安盤古命名為“電幕行動”的攻擊活動中。在TAO此次對西北工業(yè)大學(xué)實施網(wǎng)絡(luò)攻擊的事件中，“飲茶”嗅探竊密工具與Bvp47木馬程序其他組件配合實施聯(lián)合攻擊。根據(jù)介紹， Bvp47木馬具有極高的技術(shù)復(fù)雜度、架構(gòu)靈活性以及超高強(qiáng)度的分析取證對抗特性，與“飲茶”組件配合用于窺視并控制受害組織信息網(wǎng)絡(luò)，秘密竊取重要數(shù)據(jù)。其中，“飲茶”嗅探木馬秘密潛伏在受害機(jī)構(gòu)的信息系統(tǒng)中，專門負(fù)責(zé)偵聽、記錄、回送“戰(zhàn)果”——受害者使用的賬號和密碼，不論其是在內(nèi)網(wǎng)還是外網(wǎng)中。

資料圖

報告還指出，隨著調(diào)查的逐步深入，技術(shù)團(tuán)隊還在西北工業(yè)大學(xué)之外的其他機(jī)構(gòu)網(wǎng)絡(luò)中發(fā)現(xiàn)了“飲茶”的攻擊痕跡，很可能是TAO利用“飲茶”對中國發(fā)動大規(guī)模的網(wǎng)絡(luò)攻擊活動。

值得注意的是，在美國對他國實施的多次網(wǎng)絡(luò)攻擊活動中，反復(fù)出現(xiàn)美國IT產(chǎn)業(yè)巨頭的身影。例如在“棱鏡”計劃中，美國情治部門掌握高級管理員權(quán)限，能夠隨時進(jìn)入微軟、雅虎、谷歌、蘋果等公司的服務(wù)器中，長期秘密進(jìn)行數(shù)據(jù)挖掘。在“影子經(jīng)紀(jì)人”公布的“方程式”組織所使用的黑客工具中，也多次出現(xiàn)了微軟、思科甚至中國部分互聯(lián)網(wǎng)服務(wù)商旗下產(chǎn)品的“零日漏洞”（0Day）或者后門?！懊绹诶闷湓诰W(wǎng)絡(luò)信息系統(tǒng)軟硬件領(lǐng)域的技術(shù)主導(dǎo)地位，在美國IT產(chǎn)業(yè)巨頭的全面配合下，利用多種尖端網(wǎng)絡(luò)武器，在全球范圍發(fā)動無差別的網(wǎng)絡(luò)攻擊，持續(xù)竊取世界各地互聯(lián)網(wǎng)設(shè)備的賬號密碼，以備后續(xù)隨時‘合法’登錄受害者信息系統(tǒng)，實施更大規(guī)模的竊密甚至破壞活動，其網(wǎng)絡(luò)霸權(quán)行徑顯露無疑?！币虼?，網(wǎng)絡(luò)安全專家建議用戶對關(guān)鍵服務(wù)器尤其是網(wǎng)絡(luò)運(yùn)維服務(wù)器進(jìn)行加固，定期更改服務(wù)器和網(wǎng)絡(luò)設(shè)備的管理員口令，并加強(qiáng)對內(nèi)網(wǎng)網(wǎng)絡(luò)流量的審計，及時發(fā)現(xiàn)異常的遠(yuǎn)程訪問請求。同時，在信息化建設(shè)過程中，建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。（“零信任”是新一代的網(wǎng)絡(luò)安全防護(hù)理念，默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)。）

這位專家進(jìn)一步指出，無論是數(shù)據(jù)竊取還是系統(tǒng)毀滅癱瘓，網(wǎng)絡(luò)攻擊行為都會給網(wǎng)絡(luò)空間甚至現(xiàn)實世界造成巨大破壞，尤其是針對重要關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊行為，“網(wǎng)絡(luò)空間很大程度是物理空間的映射，網(wǎng)絡(luò)活動輕易跨越國境的特性使之成為持續(xù)性斗爭的先導(dǎo)。沒有網(wǎng)絡(luò)安全就沒有國家安全，只有要發(fā)展我們在科技領(lǐng)域的非對稱競爭優(yōu)勢，才能建立起屬于中國的、獨(dú)立自主的網(wǎng)絡(luò)防護(hù)和對抗能力?！?/p>

相關(guān)報道：

美國家安全局中國西工大？先發(fā)制裁令，又派黑客竊密

9月5日，中國國家計算機(jī)病毒應(yīng)急處理中心網(wǎng)站發(fā)布了西北工業(yè)大學(xué)遭美國國家安全局（NSA）下屬“美國特定入侵行動辦公室（TAO）”大規(guī)模網(wǎng)絡(luò)攻擊的調(diào)查報告。

資料圖

兩個多月前，西北工業(yè)大學(xué)發(fā)布聲明稱，學(xué)校遭受到境外網(wǎng)絡(luò)攻擊，有黑客組織和不法分子向?qū)W校師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息，隨后西安警方正式對此事件立案調(diào)查。

經(jīng)過技術(shù)團(tuán)隊分析，得出的報告鎖定了四個IP地址，證實相關(guān)攻擊源頭來自美國TAO。

TAO成立于1998年，是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位，由2000多名軍人和文職人員組成，下設(shè)10個處室。

資料圖

為了實施本次攻擊，TAO進(jìn)行了長時間的準(zhǔn)備工作，使用了41種NSA特有的網(wǎng)絡(luò)攻擊武器，持續(xù)對西北工業(yè)大學(xué)展開網(wǎng)絡(luò)攻擊和竊密行動。

除此之外，TAO還在此次攻擊活動開始前，在美國多家大型知名互聯(lián)網(wǎng)企業(yè)的配合下，掌握了中國大量通信網(wǎng)絡(luò)設(shè)備的管理權(quán)限，為NSA持續(xù)侵入中國國內(nèi)的重要信息網(wǎng)絡(luò)大開方便之門。

而西北工業(yè)大學(xué)之所以成為NSA的攻擊目標(biāo)，與其特殊地位和從事的敏感科學(xué)研究有著密不可分的聯(lián)系。

西北工業(yè)大學(xué)在國內(nèi)名校當(dāng)中并不算頂尖，但卻早早就登上了美國公布的所謂“實體制裁名單”，該校師生被美國禁止購買或使用一些美國制造的商品，包括軟件在內(nèi)。

而正如網(wǎng)友們經(jīng)常調(diào)侃的，美國制裁我們什么，就證明我們什么東西厲害。低調(diào)的西北工業(yè)大學(xué)，也確實有其特殊實力，能成為美國的眼中釘、肉中刺。

該校以培養(yǎng)航空、航天、航海“三航”人才聞名于世，已有大批杰出校友，在畢業(yè)之后走上我國國防工業(yè)的重要崗位。比如殲20的總師楊偉、殲10總師宋文驄、運(yùn)20總師唐長紅、直20總師鄧景輝等，都是中國發(fā)展先進(jìn)軍備所依仗的棟梁之材。

西北工業(yè)大學(xué)“飛天一號”發(fā)射成功（來源：中國日報網(wǎng)）

而就在西北工業(yè)大學(xué)遭到網(wǎng)絡(luò)攻擊之后沒多久，就發(fā)布消息稱，由該校牽頭研發(fā)的“飛天一號”火箭沖壓組合動力就在西北某靶場試射成功，全球首次驗證了煤油燃料的火箭沖壓組合循環(huán)發(fā)動機(jī)，實現(xiàn)了火箭/亞燃、超燃、火箭/超燃的多模態(tài)自由調(diào)節(jié)能力，突破了熱力喉道調(diào)節(jié)、超寬包線高效燃燒組織等關(guān)鍵技術(shù)。

“飛天一號”火箭沖壓組合動力，可謂不折不扣的“黑科技”。

簡單說來，所謂“組合動力”，實際上就是發(fā)動機(jī)在飛行過程中進(jìn)行四次動力轉(zhuǎn)換，使得采用這種發(fā)動機(jī)的火箭具備更快的速度、更遠(yuǎn)的射程，和更強(qiáng)勁的運(yùn)載能力。

在技術(shù)成熟之后，軍用方面，可應(yīng)用于高超音速導(dǎo)彈，實現(xiàn)美國提出的“一小時內(nèi)打遍全球”概念，而民用方面，則可用于開發(fā)更大的運(yùn)載火箭和載人航空器，潛力無限。

資料圖

換句話說，西北工業(yè)大學(xué)在發(fā)動機(jī)上取得的突破，已經(jīng)將美國甩在了身后。而了解這些信息之后，再來看美國NSA對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行為，其意圖已經(jīng)不言自明。

美國不斷在國際社會炒作所謂“中國威脅”，還常常以“保護(hù)美國科研成果”為由，動輒對中國企業(yè)、高校等實體加以制裁，實際上私底下卻干著“賊喊捉賊”的勾當(dāng)，不斷竊取中國、乃至全球科學(xué)家的研究成果。

而本次中國還原美國NSA的黑客攻擊，不僅在大庭廣眾之下揭穿了美國的真面目，還打破了對我國的“單向透明”優(yōu)勢，讓我們真正明確風(fēng)險在哪，是什么樣的風(fēng)險，什么時候的風(fēng)險。

西北工業(yè)大學(xué)黑客攻擊事件，也將會成為全球各國防范美國黑客攻擊的一個有力借鑒，讓更多的國家提高警惕，免受其害。