西北工業大學網絡攻擊事件 據報元兇之一乃網絡武器「飲茶」
【有線新聞】中國重點科研大學之一西北工業大學受到網絡攻擊事件,據報主要入侵工具是一款名為「飲茶」的網絡武器。
位於西安的西北工業大學,在航空、航天和航海教育科研被視為居於全國領先地位,亦培育出多位軍工方面的人才。中國當局本月初公布,之前大學受到的境外網絡攻擊是來自美國國家安全局的部門之一特定入侵行動辦公室。
環球時報周二報道,國家計算機病毒應急處理中心與北京一間網絡安全公司進一步深入分析了這次入侵事件,並披露攻擊的技術細節。在最新的調查報告中提到,在41種網絡武器之中,名為「飲茶」的嗅探竊密類武器就是導致大量敏感數據被竊的最直接「罪魁禍首」之一。
報道引述網絡安全專家指,美國的特定入侵行動辦公室將「飲茶」植入西北工業大學伺服器,實時監察用戶操作,竊取遠程管理和文件傳輸服務的登錄密碼,並向其他高價值伺服器,投送其他網絡武器去嗅探竊密,令控制持久化,隱蔽和消滅攻擊痕跡,造成大規模、持續性敏感數據失竊。
專家指「飲茶」植入伺服器後,會偽裝成正常隱含執行的運算,很難被發現。報告又指其他機構的網絡亦發現「飲茶」攻擊痕跡,顯示很可能是特定入侵行動辦公室對中國發動的大規模網絡攻擊。
在北京,外交部表示中方已通過多個渠道,要求美方對惡意網絡攻擊作出解釋,並立即停止不法行為,但至今未得到美方實質回應。外交部發言人毛寧稱:「美方行徑嚴重侵犯中國有關機構的技術秘密,嚴重危害中國關鍵基礎設施安全機構和個人信息安全,美方有關行為必須立即停止,並作出負責任的解釋。」
