【資料圖】

9月13日，國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布《美國NSA網(wǎng)絡(luò)武器“飲茶”分析報(bào)告》引發(fā)關(guān)注。對此，外交部發(fā)言人毛寧在例行新聞發(fā)布會(huì)上回應(yīng)：“中方有關(guān)機(jī)構(gòu)發(fā)布了美國國家安全局攻擊西北工業(yè)大學(xué)所使用網(wǎng)絡(luò)武器的技術(shù)分析報(bào)告，報(bào)告中披露了更多細(xì)節(jié)和證據(jù)。中方已經(jīng)通過多個(gè)渠道要求美方對惡意網(wǎng)絡(luò)攻擊作出解釋并立即停止不法行為，但是迄今我們還沒有得到美方實(shí)質(zhì)性回應(yīng)。”

根據(jù)最新的分析報(bào)告，NSA專用的網(wǎng)絡(luò)武器“飲茶”（“suctionchar”）主要針對Unix/Linux平臺，其主要功能是對目標(biāo)主機(jī)上的遠(yuǎn)程訪問賬號密碼進(jìn)行竊取。理論上，“飲茶”也可以提取所有攻擊者想獲取的信息，是功能先進(jìn)，隱蔽性強(qiáng)的強(qiáng)大網(wǎng)絡(luò)武器工具。

6月22日，西北工業(yè)大學(xué)發(fā)布的一份公開聲明稱，該校遭受境外網(wǎng)絡(luò)攻擊。根據(jù)相關(guān)的《警情通報(bào)》，證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬樣本，西安警方已對此正式立案調(diào)查。

國家計(jì)算機(jī)病毒應(yīng)急處理中心等隨后成立聯(lián)合組成技術(shù)團(tuán)隊(duì)，初步判明相關(guān)攻擊活動(dòng)源自NSA“特定入侵行動(dòng)辦公室”（TAO）。調(diào)查發(fā)現(xiàn)，TAO使用“飲茶”等40余種不同的NSA專屬網(wǎng)絡(luò)攻擊武器，并根據(jù)目標(biāo)環(huán)境對同一款網(wǎng)絡(luò)武器進(jìn)行靈活配置，持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

最新的報(bào)告還顯示，在網(wǎng)絡(luò)攻擊行動(dòng)中，“飲茶”作為一款嗅探竊密工具，被植入西北工業(yè)大學(xué)內(nèi)部網(wǎng)絡(luò)服務(wù)器。該網(wǎng)絡(luò)武器針對Unix/Linux平臺，與其他網(wǎng)絡(luò)武器配合，攻擊者可通過推送配置文件的方式控制該惡意軟件執(zhí)行特定竊密任務(wù)，該網(wǎng)絡(luò)武器的主要目標(biāo)是獲取用戶輸入的各種用戶名密碼，也可根據(jù)配置竊取保存在其他位置的用戶名密碼信息。

對此，一位網(wǎng)絡(luò)安全專家向第一財(cái)經(jīng)記者解釋稱：“嗅探竊密的意思就是獲取同一網(wǎng)絡(luò)其他主機(jī)之間的通信，比如獲取密碼。從此次竊密的場景來看，不是針對個(gè)人，而是針對網(wǎng)絡(luò)維護(hù)人員。在獲取一定權(quán)限后的橫向滲透。”

上述專家還表示，“飲茶”還具有較好的開放性，可以與其他網(wǎng)絡(luò)武器有效進(jìn)行集成和聯(lián)動(dòng)，比如結(jié)合遠(yuǎn)程控制，加密通信，從而實(shí)現(xiàn)“模塊化”的效果。

他還提醒稱，該竊密工具采用加密和校驗(yàn)等方式加強(qiáng)了自身安全性和隱蔽性，是功能先進(jìn)，隱蔽性強(qiáng)的強(qiáng)大網(wǎng)絡(luò)武器工具。“隱蔽性強(qiáng)意味著攻擊的時(shí)候受攻擊者無法分辨其工具調(diào)用的方式，從而也就無法分析網(wǎng)絡(luò)攻擊程序是用于什么目的。”這位專家表示。

為此，有專家稱，在信息化建設(shè)的過程中，建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。不過，也有專家告訴第一財(cái)經(jīng)記者：“網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，不可能依靠一兩款解決方案就能抵御攻擊。”

“網(wǎng)絡(luò)空間的控制權(quán)爭奪日趨激烈。而這一新的空間又是大多數(shù)人缺少深度認(rèn)知的，其攻擊的方法、結(jié)果往往不為人所知，而危害可能更大。所以網(wǎng)絡(luò)空間安全需要國家、企業(yè)、個(gè)人多方面的高度重視。”某網(wǎng)絡(luò)安全公司負(fù)責(zé)人對第一財(cái)經(jīng)記者表示。