美国攻击西工大的网络武器“饮茶”是什么?它是如何窃密的?
美国攻击西工大的网络武器“饮茶”是嗅探窃密类网络武器,它是这样窃密的。
一、网络武器“饮茶”
中国有关方面向外界公布了在美国NSA的特别入侵事件,西北工业大学对外宣称遭到了国外的网络袭击。此后,国家电脑病毒紧急处置中心和北京奇安盘古实验室对美国的黑客行为进行了更深层次的研究。
其中包括了41种网络武器“饮茶”,这是造成大量敏感信息被盗的“罪魁祸首”。
二、网络武器“饮茶”是这样窃密的
经过技术分析和研究,网络武器“饮茶”以 Unix/Linux为目标,与其它网络武器相结合,可以利用推送的方式来控制恶意软件进行特定的窃取。
这种网络武器的主要目的是获得使用者所输入的不同使用者名称、使用者的密码,包括 SSH、 TELNET、 FTP及其它远端服务的登录口令,或依设定盗取储存于别处的使用者名称及密码。
“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。
值得一提的是,美国 IT行业的巨人屡次在美国针对其他国家发动的网络袭击。
比如“棱镜”项目,美国情报机构拥有高级管理人员的权限,可以在任何时候,都可以在微软,雅虎,谷歌,苹果等公司的服务器上,进行长期的数据挖掘。
除此以外,美国的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门,美国的网络攻击无处不在。
美国网络攻击西工大,动用了国家力量?这算变相的“战争行为”吗?
确实是动用了国家力量。这已经算是一种“战争”行为了。美国这次真的是动真格的了,连国家力量都用上了,但这也从侧面说明了我国的网络技术已经很发达了,到了西方国家不得不另眼相看的地步。网络战争向来都有,这是一场没有硝烟的战争,保卫网络的攻坚之战一直是我们国家的重中之重,只不过很多人平时并没有意识到罢了。
因为网络安全警察们的不懈努力,才使得我们的网络环境一直清朗、安全,他们就是我们网络的守护者,每天负责着我们的安全,并且隐姓埋名,默默付出。以至于我们很多人甚至都不知道有“网安”的存在。
但是近年以来,网络安全的整体形势愈发的严峻了,西方某些国家的境外势力总是在试图破坏我们的网络安全,挑战我们的网络安全秩序。他们进行了一次次网络攻击,但是无一例外都被我们有效拦截了。
而这也正是每年网络安全攻防大战的意义所在,各政府机构和相关部门也纷纷投入到了守护我们的网络安全的任务中来,身体力行的践行守护着我们的网络安全。所以此次美国攻击西北工业大学,能够在第一时间被发现,并且做了迅速的有效拦截,同时根据各种数据分析,源头直指美方网络安全部门。
而这也已经不是第一次他们“发起行动”了,他们早就开始了这场网络安全的拉锯战,而我们,也一直积极应战,从未给对方留下过任何缺口。面对复杂的国际形势,我们也早就已经开始采取行动,只有我们的网络环境安全了,人们的生活才会得到有效的保障。
所以这件事情也真的值得我们去重视,并且要不断继续提升攻防的技术,所谓兵来将挡,水来土掩!
美军划分的18种网络攻击手段
“软件漏洞”(威胁指数3.9):通过对方软件已有的漏洞进行攻击,这仍然是目前最常见也最危险的网络攻击手段。
“内部植入威胁”(3.7):一种比较原始但威胁很大的手段,通过向对方基地渗透人员,见机向网络注入恶意病毒或者代码。在对方网络被物理隔绝的情况下,这种方式非常有效。据称,以色列为袭击伊朗核设施,计划派特工潜入伊朗,通过u盘向核设施网络植入病毒。
“逻辑炸弹”(3.7):可在某种特定条件下触发恶意代码,破坏计算机存储数据或者妨碍计算机正常运行。
“特洛伊木马”(3.7):老牌攻击手段,通过网络植入,远程操纵计算机,偷窃计算机中的文件和数据。
“伪造硬件”(3.6):通过伪造的硬件来发动攻击,目前已不常用。
“盗版软件” (3.6):通过盗版软件发动攻击,目前已不常用。
“隧道攻击” (3.5):通过获取底层系统功能而在安全系统的更低层发动攻击,比如利用计算机防火墙本身的缺陷侵入系统。
“后门程序”(3.5):在编制程序时事先留下可以自由进入系统的通道。
“连续扫描”(3.5):在受感染计算机中植入蠕虫病毒,逐一扫描IP地址,确定主机是否在活动、主机正在使用哪些端口、提供哪些服务,以便制定相应的攻击方案。
“字典式扫描”(3.4):利用目标客户端的缓冲溢出弱点,取得计算机的控制权。
“数字扫描”(3.3):跟踪和刺探网络用户的行踪,以获取密码或者其它数据,主要用于对无线局域网的攻击。
“数据回收”(3.3):搜集废弃的存储介质,还原大量未受保护的数据,获取相应系统的漏洞线索。
“僵尸网络”(3.0):采用各种传播手段,将大量网络主机感染僵尸程序,从而控制大量的网络用户形成一个网络。众多的计算机在不知不觉中如同僵尸群一样被人驱赶和指挥,成为被人利用的一种工具。
“电磁脉冲武器”(3.0):通过将炸药的化学能转化为强大的电磁能并对外辐射,烧毁计算机或者服务器的芯片,进而在物理上对网络实施破坏。不久前韩国军方就曾透露,韩国正在研制电磁脉冲炸弹和高功率微波炸弹,可以摧毁朝鲜核设施和导弹基地的所有电子设备。不过报告对电磁脉冲武器的威胁评估值不算高,只有3.0,属于轻度威胁范围,恐怕主要是因为这种武器目前主要掌握在发达国家手中,近年还很少用于网络战的缘故。
“细菌病毒”(3.0):感染计算机操作系统,通过不断地自我复制使计算机中央处理器瘫痪。
“欺骗式攻击”(3.0):指一个人或者程序通过伪造数据成功地伪装成另外一个人或者程序,然后获取非对称性的优势。美军在1995年举行了一次名为“网络勇士”的演习,一名空军中尉用一台普通的电脑和调制解调器;不到几分钟就进入到美国海军大西洋舰队的指挥控制系统,并接管了大西洋舰队的指挥权,其中最关键的技术就是伪造数据,欺骗美军指挥系统。
“分布式拒绝服务”(2.9):简称 DDoS,目前应用范围最广的网络武器,不过其威胁指数只有2.9。最近发生在韩国的网络攻击事件就属于这种攻击。该攻击手段侧重于向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽,最终导致拒绝服务。分布式拒绝服务攻击一旦被实施,攻击网络包就会犹如洪水般涌向受害主机和服务器。
“野兔病毒”(2.8):通过不断自我复制耗尽有限的计算机资源,但并不会感染其他系统。
中方就美攻击西工大提交涉,此次美国的网络攻击,对其造成了多大损失?
对西北工业大学造成了巨大损失,因为根据外交部发言人称,这次美方先后使用了41种专用网络攻击武器设备对西北工业大学发起攻击,窃密行动上千次,窃取了一批核心技术数据,除此以外,美方长期还对中国的手机用户进行无差别语言监听,非法窃取手机用户短信内容,对其进行无线定位。
根据国家计算机病毒应急处理中心和360公司发布的关于西北工业大学遭受美国国家安全局网络攻击调查报告显示,这一次美国国家安全局下属的特定入侵行动办公室针对于中国的网络目标实施了上万次的恶意网络攻击造成了一大批核心技术数据被对方窃取,这次涉及到的美国国内对中国直接发起网络攻击人员13名,同时为构建网络攻击环境与美国电信运营商签订合同60余份,电子文件一百七十余份。
这一次美国方面对于西北工业大学以及我们国家所造成的损失非常巨大,有一大批核心技术数据直接被对方所窃取,同时美方长期还对中国用户进行无差别语言监听,非法窃取用户信息,还经常无线定位用户手机位置,这种行为已经严重的危害到了我们国家的安全和公民个人信息安全,对于这些情况,中国方面早就进行了强烈谴责,并且要求美方作出解释,不过一直以来方并没有停止自己所做的一系列行为,网络安全空间是全世界各国面对的共同问题,而拥有最大网络技术实力的国家应该要停止利用自身优势对他国进行窃取和攻击。
通过上述相关内容,我们大致可以知道这次美方对于西北工业大学造成了巨大损失,而且更为过分的是,方一直长期以来对中国用户进行手机监听,同时还进行无线定位,这些做法让人难以去接受。
美国的网络攻击无所不用其极,西工大是怎么发现美国的网络攻击的?
最主要是通过技术分析 :技术分析与研判,西北工业大学在发现了“饮茶”的攻击痕迹,因为西工大也是拥有这么多人才的地方。
西北工业大学遭美国NSA网络攻击,它这么做的目的是什么?
西北工业大学遭美国NSA网络攻击,美国怎么做就是想要解决我国的航天航空等国家机密数据。
一、西北工业大学遭美国NSA网络攻击
按照目前新闻报道的消息,由于西北工业大学在自己学校的网络当中发现了木马程序,于是该大学便认为自己可能受到了攻击,最后也就报警处理。经过调查发现,其实此次攻击西北工业大学网络系统的就来源于美国,而且也从中窃取了140G的有价值的数据。由于这种消息实在是太过劲爆,所以很多人都想知道他们怎么做的目的究竟为何?
二、美国的目的就是为了窃取我国的航天航空等机密数据
美国的目的是比较简单明了的,西北工业大学本来就以工科见长,且西北工业大学的航天航空以及航海工程教育等科学领域都非常先进,而且承包了国家的多个重点科研项目,此次美国的目的是比较直接的,这就是想要窃取我国的航天航空等机密数据。如果不是为了获取高价值的数据,估计美国也不会邀请专业的团队对我们的西北工业大学下手。
三、我们还是要做好各个大学的网络保护工作
按照目前我们从网络上可以得知的信息来看,其实我们每一个大学都是有着比较多的机密信息的。按照西北工业大学在国内的地位来说,西北工业大学曾经是国防七子之一,所以早在不久前就已经被美国列入了制裁名单,随着美国直接使用41种网络武器进行数据窃取,这也就意味着相应的数据会流失,我们对于这些重点大学一定要做好保护工作,因为别的大学也会有很多机密数据,这些数据是不能够被国外的某些单位所获取的。
0条大神的评论