本文转自:中国网9月13日|分析报告发布 透露西北工大遭美网袭事件新细节( 二 )


在此次针对西北工业大学的攻击中 , 美国NSA下属特定入侵行动办公室(TAO)使用“饮茶”作为嗅探窃密工具 , 将其植入西北工业大学内部网络服务器 , 窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码 , 从而获得内网中其他服务器的访问权限 , 实现内网横向移动 , 并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器 , 造成大规模、持续性敏感数据失窃 。 随着调查的逐步深入 , 技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹 , 很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动 。
本文转自:中国网9月13日|分析报告发布 透露西北工大遭美网袭事件新细节】这位专家进一步指出 , 无论是数据窃取还是系统毁灭瘫痪 , 网络攻击行为都会给网络空间甚至现实世界造成巨大破坏 , 尤其是针对重要关键信息基础设施的攻击行为 , “网络空间很大程度是物理空间的映射 , 网络活动轻易跨越国境的特性使之成为持续性斗争的先导 。 没有网络安全就没有国家安全 , 只有要发展我们在科技领域的非对称竞争优势 , 才能建立起属于中国的、独立自主的网络防护和对抗能力 。 ”