中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

    <sub id="dxmnt"><ol id="dxmnt"></ol></sub>

    1. 

        

        
  
        
    
    
  
        

        

        
  
        
    
        
      
        
 
      
    
        
  
        
 
  

        



        
  
        
    
        
      
        小心“飲茶”!西工大被美國網(wǎng)絡(luò)攻擊又一重要細(xì)節(jié)曝光→
        
      
        更新時(shí)間:2022-09-14 00:09:39作者:智慧百科 
        
    
        
 
    
        

        小心“飲茶”!西工大被美國網(wǎng)絡(luò)攻擊又一重要細(xì)節(jié)曝光→
        
      
        13.09.2022

        本文字?jǐn)?shù):1303,閱讀時(shí)長大約2分鐘
        導(dǎo)讀:“飲茶”主要功能是對(duì)目標(biāo)主機(jī)上的遠(yuǎn)程訪問賬號(hào)密碼進(jìn)行竊取。理論上,“飲茶”也可以提取所有攻擊者想獲取的信息,是功能先進(jìn),隱蔽性強(qiáng)的強(qiáng)大網(wǎng)絡(luò)武器工具。
        作者 |第一財(cái)經(jīng) 錢童心
        9月13日,國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布《美國NSA網(wǎng)絡(luò)武器“飲茶”分析報(bào)告》引發(fā)關(guān)注。對(duì)此,外交部發(fā)言人毛寧在例行新聞發(fā)布會(huì)上回應(yīng):“中方有關(guān)機(jī)構(gòu)發(fā)布了美國國家安全局攻擊西北工業(yè)大學(xué)所使用網(wǎng)絡(luò)武器的技術(shù)分析報(bào)告,報(bào)告中披露了更多細(xì)節(jié)和證據(jù)。中方已經(jīng)通過多個(gè)渠道要求美方對(duì)惡意網(wǎng)絡(luò)攻擊作出解釋并立即停止不法行為,但是迄今我們還沒有得到美方實(shí)質(zhì)性回應(yīng)?!?/p>

        根據(jù)最新的分析報(bào)告,NSA專用的網(wǎng)絡(luò)武器“飲茶”(“suctionchar”)主要針對(duì)Unix/Linux平臺(tái),其主要功能是對(duì)目標(biāo)主機(jī)上的遠(yuǎn)程訪問賬號(hào)密碼進(jìn)行竊取。理論上,“飲茶”也可以提取所有攻擊者想獲取的信息,是功能先進(jìn),隱蔽性強(qiáng)的強(qiáng)大網(wǎng)絡(luò)武器工具。
        6月22日,西北工業(yè)大學(xué)發(fā)布的一份公開聲明稱,該校遭受境外網(wǎng)絡(luò)攻擊。根據(jù)相關(guān)的《警情通報(bào)》,證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬樣本,西安警方已對(duì)此正式立案調(diào)查。
        國家計(jì)算機(jī)病毒應(yīng)急處理中心等隨后成立聯(lián)合組成技術(shù)團(tuán)隊(duì),初步判明相關(guān)攻擊活動(dòng)源自NSA“特定入侵行動(dòng)辦公室”(TAO)。調(diào)查發(fā)現(xiàn),TAO使用“飲茶”等40余種不同的NSA專屬網(wǎng)絡(luò)攻擊武器,并根據(jù)目標(biāo)環(huán)境對(duì)同一款網(wǎng)絡(luò)武器進(jìn)行靈活配置,持續(xù)對(duì)西北工業(yè)大學(xué)開展攻擊竊密,竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。
        最新的報(bào)告還顯示,在網(wǎng)絡(luò)攻擊行動(dòng)中,“飲茶”作為一款嗅探竊密工具,被植入西北工業(yè)大學(xué)內(nèi)部網(wǎng)絡(luò)服務(wù)器。該網(wǎng)絡(luò)武器針對(duì)Unix/Linux平臺(tái),與其他網(wǎng)絡(luò)武器配合,攻擊者可通過推送配置文件的方式控制該惡意軟件執(zhí)行特定竊密任務(wù),該網(wǎng)絡(luò)武器的主要目標(biāo)是獲取用戶輸入的各種用戶名密碼,也可根據(jù)配置竊取保存在其他位置的用戶名密碼信息。
        對(duì)此,一位網(wǎng)絡(luò)安全專家向第一財(cái)經(jīng)記者解釋稱:“嗅探竊密的意思就是獲取同一網(wǎng)絡(luò)其他主機(jī)之間的通信,比如獲取密碼。從此次竊密的場景來看,不是針對(duì)個(gè)人,而是針對(duì)網(wǎng)絡(luò)維護(hù)人員。在獲取一定權(quán)限后的橫向滲透?!?/p>
        上述專家還表示,“飲茶”還具有較好的開放性,可以與其他網(wǎng)絡(luò)武器有效進(jìn)行集成和聯(lián)動(dòng),比如結(jié)合遠(yuǎn)程控制,加密通信,從而實(shí)現(xiàn)“模塊化”的效果。
        他還提醒稱,該竊密工具采用加密和校驗(yàn)等方式加強(qiáng)了自身安全性和隱蔽性,是功能先進(jìn),隱蔽性強(qiáng)的強(qiáng)大網(wǎng)絡(luò)武器工具。“隱蔽性強(qiáng)意味著攻擊的時(shí)候受攻擊者無法分辨其工具調(diào)用的方式,從而也就無法分析網(wǎng)絡(luò)攻擊程序是用于什么目的?!边@位專家表示。
        為此,有專家稱,在信息化建設(shè)的過程中,建議選用國產(chǎn)化產(chǎn)品和“零信任”安全解決方案。不過,也有專家告訴第一財(cái)經(jīng)記者:“網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程,不可能依靠一兩款解決方案就能抵御攻擊?!?/p>
        “網(wǎng)絡(luò)空間的控制權(quán)爭奪日趨激烈。而這一新的空間又是大多數(shù)人缺少深度認(rèn)知的,其攻擊的方法、結(jié)果往往不為人所知,而危害可能更大。所以網(wǎng)絡(luò)空間安全需要國家、企業(yè)、個(gè)人多方面的高度重視?!蹦尘W(wǎng)絡(luò)安全公司負(fù)責(zé)人對(duì)第一財(cái)經(jīng)記者表示。
            
        
    
   
         本文標(biāo)簽:  網(wǎng)絡(luò)攻擊  網(wǎng)絡(luò)安全  nsa  武器  遠(yuǎn)程訪問