文章图片

文章图片

三、总结
基于上述分析结果 ， 技术分析团队认为 ， “饮茶”编码复杂 ， 高度模块化 ， 支持多线程 ， 适配操作系统环境广泛 ， 包括FreeBSD、Sun Solaris系统以及Debian、RedHat、Centos、Ubuntu等多种Linux发行版 ， 反映出开发者先进的软件工程化能力 。“饮茶”还具有较好的开放性 ， 可以与其他网络武器有效进行集成和联动 ， 其采用加密和校验等方式加强了自身安全性和隐蔽性 ， 并且其通过灵活的配置功能 ， 不仅可以提取登录用户名密码等信息 ， 理论上也可以提取所有攻击者想获取的信息 ， 是功能先进 ， 隐蔽性强的强大网络武器工具 。
在此次针对西北工业大学的攻击中 ， 美国NSA下属特定入侵行动办公室（TAO）使用“饮茶”作为嗅探窃密工具 ， 将其植入西北工业大学内部网络服务器 ， 窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码 ， 从而获得内网中其他服务器的访问权限 ， 实现内网横向移动 ， 并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器 ， 造成大规模、持续性敏感数据失窃 。随着调查的逐步深入 ， 技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹 ， 很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动 。
这位专家进一步指出 ， 无论是数据窃取还是系统毁灭瘫痪 ， 网络攻击行为都会给网络空间甚至现实世界造成巨大破坏 ， 尤其是针对重要关键信息基础设施的攻击行为 ， “网络空间很大程度是物理空间的映射 ， 网络活动轻易跨越国境的特性使之成为持续性斗争的先导 。没有网络安全就没有国家安全 ， 只有要发展我们在科技领域的非对称竞争优势 ， 才能建立起属于中国的、独立自主的网络防护和对抗能力 。”

• 国家信息中心与燧原科技等联合发布《“东数西算”战略下绿色智算中心产业发展研究报告》
• 苹果正式发布watchOS 9：支持四款新表盘
• 荣耀X40的发布价为2199元
• 荣耀50 Pro的发布价为3699元
• 《碳能源(英文版)》发布文章关注单原子催化助力“碳中和”
• 苹果计划发布四款新品 iPhone
• iPhone 14系列预计将在9月中旬发布
• 百度量产无人车Apollo RT6发布，这般实力不容小觑
• 支付宝蚂蚁庄园2022年9月12日答案更新（冲天香阵透长安，满城尽带黄金甲是形容哪种花？9月12日答案分享）
• 帮助老年人跨越“数字鸿沟”全国首份适老化设计标准研究报告发布