13日,國家計算機病毒應急處理中心發布《美國NSA網絡武器「飲茶」分析報告》。報告顯示,在西北工業大學遭受美國國家安全局(NSA)網絡攻擊事件中,名為「飲茶」的嗅探竊密類網絡武器是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。

「飲茶」可以在服務器上無痕跡運行,實時監視用戶行動,並大規模截取各類用戶名、密碼回傳NSA,如同站在用戶背後的「偷窺者」。外交部發言人毛寧13日在例行記者會上表示,中方已要求美方對惡意網絡攻擊作出解釋並立即停止不法行為,但是迄今我們還沒有得到美方實質性回應。

被美國國安局網絡攻擊的西工大是內地科研重鎮。圖為西工大研發的火箭與研究團隊。

9月5日,中國相關部門對外界宣布,此前西北工業大學聲明遭受境外網絡攻擊,攻擊方是NSA特定入侵行動辦公室(下稱TAO)。此後國家計算機病毒應急處理中心與北京奇安盤古實驗室對此次入侵事件進一步深入分析,在最新的調查報告中,美國實施攻擊的技術細節被公開:即在41種網絡武器中名為「飲茶」的嗅探竊密類網絡武器就是導致大量敏感數據遭竊的最直接「罪魁禍首」之一。

偽裝後台程序用戶難發現

相關網絡安全專家介紹,TAO使用「飲茶」作為嗅探竊密工具,將其植入西北工業大學內部網絡服務器,竊取了SSH等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內網中其他服務器的訪問權限,實現內網橫向移動,並向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網絡武器,造成大規模、持續性敏感數據失竊。

經技術分析與研判,「飲茶」不僅能夠竊取所在服務器上的多種遠程管理和遠程文件傳輸服務的賬號密碼,並且具有很強的隱蔽性和環境適應性。專家稱,「飲茶」被植入目標服務器和網絡設備後,會將自身偽裝成正常的後台服務進程,並且採用模塊化方式,分階段投送惡意負載,具有很強的隱蔽性,發現難度很大。「飲茶」可以在服務器上隱蔽運行,實時監視用戶在操作系統控制台終端程序上的輸入,並從中截取各類用戶名密碼,如同站在用戶背後的「偷窺者」。

專家建言選用國產方案

報告還指出,隨着調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網絡中發現了「飲茶」的攻擊痕跡,很可能是TAO利用「飲茶」對中國發動大規模的網絡攻擊活動。網絡安全專家建議用戶對關鍵服務器尤其是網絡運維服務器進行加固,定期更改服務器和網絡設備的管理員口令,並加強對內網網絡流量的審計,及時發現異常的遠程訪問請求。建議選用國產化產品和「零信任」安全解決方案。

外交部發言人毛寧在13日的例行記者會上表示,中方已通過多個渠道要求美方對惡意網絡攻擊作出解釋並立即停止不法行為,但是迄今我們還沒有得到美方實質性回應。毛寧強調,美方行徑嚴重侵犯中國有關機構的技術秘密,嚴重危害中國關鍵基礎設施安全、機構和個人信息安全。美方有關行為必須立即停止,並作出負責任的解釋。

網絡霸權 美國全球無差別攻擊

在美國對他國實施的多次網絡攻擊活動中,反覆出現美國IT產業巨頭的身影。例如在「棱鏡」計劃中,美國情治部門掌握高級管理員權限,能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的服務器中,長期秘密進行數據挖掘。在「影子經紀人」公布的「方程式」組織所使用的黑客工具中,也多次出現了微軟、思科甚至中國部分互聯網服務商旗下產品的「零日漏洞」或者後門。

美國正利用其在網絡信息系統軟硬件領域的技術主導地位,在美國IT產業巨頭的全面配合下,利用多種尖端網絡武器,在全球範圍發動無差別的網絡攻擊,持續竊取世界各地互聯網設備的賬號密碼,實施更大規模的竊密甚至破壞活動,其網絡霸權行徑顯露無疑。

美國這種戰略性的網絡打擊不僅限於網絡竊密,一旦在對手的電腦網絡中安插硬件或軟件後門,美國就擁有了實現對關鍵目標遠程操控的能力,覆蓋範圍包括軍事系統、國家公共安全領域的服務器等重要設施。

專家解讀|中國需提升加密手段 應對網絡戰

西工大被NSA竊得不少機密。圖為一款西工大研發的無人機。

內地多位網絡安全專家接受大公報訪問時表示,美國多年來通過電話、微信、郵件等對中國民眾進行無差別監聽並竊取重要數據信息。專家指出,此番網絡攻擊並不是偶發事件,意味着以美國為首的西方國家吹響對華網絡戰號角,在當前中美關係特定背景下,中國需高度警惕,並提升加密手段和方法。

一位內地資深網絡科技安全專家向大公報記者表示,TAO不僅僅將承擔大量國家級重點科研項目的西工大作為攻擊目標,事實上,它對所有美國認為的敵對國家都進行無差別監聽和竊取重要數據。

專家指出,此次事件意味着以美國為首的西方國家吹響對華網絡戰號角。網絡戰是現代戰爭的組成部分,是信息戰的重要表現方式。

實際上,「沒有網絡安全就沒有國家安全」也並非一句空話。

專家認為,應對美西方網絡攻擊,中國需高度警惕,還應提升加密的手段和方法,讓對方無法破解。在數字化安全應對上也必須有頂層設計。

北京觀察|嚴守第五疆域

西北工業大學遭受美國包括「飲茶」在內的41種網絡武器攻擊,為網絡安全防護敲響了警鐘。另一所掌握大量高精尖科研項目的名校——中國科技大學,近日以月餅抽獎為餌進行了一次「釣魚」,結果全校師生中有三千多人中招。

安全的特點,就是具有「非對稱性」,即易攻難守。對於防禦者而言,「100-1=0」,一百次防禦成功了九十九次,雖只有一次出現漏洞,往往滿盤皆輸。但作為攻擊者,「1=100」,一百次中有一次成功就大獲全勝。攻擊者無孔不入,防禦者則防不勝防。

網絡空間是繼陸、海、空、天之後的第五疆域。網絡安全涉及社會發展的方方面面,直接關乎金融安全、科技安全、國防安全。第五疆域若失守,其他四大疆域就沒有安全可言。

從近年來的一些案例來看,外部勢力的網絡攻擊,有兩點值得格外關注。一是從相對的外圍地帶尋求突破口。高級的黨政軍單位,網絡防護相對更為嚴密,難以下手。他們便從科研教育機構、企業、地方黨政機關尋求軟肋。由於黨政機關與本系統的周邊單位、下級市縣基層組織,存在有大量信息傳遞、情況通報、數據共享,有些勢力通過這種「末梢」策略,入侵竊取主幹信息。

另一陰招便是放長線釣大魚。美國攻擊西北工大,不僅僅盯上該校負責的許多軍工項目研發工作,而且還通過釣魚郵件竊取師生個人信息。西北工大是頂尖的「國防七校」之一,許多現職省委書記、省長、部長都畢業於該校。換個角度可以說,目前在西北工大就讀的學生,雖目前只是一介書生,但很多人未來將走上重要的科研、管理崗位。掌握了他們的信息,無疑是一份極具長遠戰略價值的名單,若將來按圖索驥,風險隱患不可想像。

十八大以來,網絡安全被提升到前所未有的戰略高度。2014年在最高層面成立了中央網絡安全和信息化領導小組,2018年升格為委員會,加強頂層設計和統籌協調。軍改中,新組建的戰略支援部隊,下設網絡系統部,掌控沒有硝煙的戰場。然第五疆域範圍空前廣闊,無形存在,還須充分凝聚全社會合力,塑造網絡安全銅牆鐵壁。

原文來源:大公報)