(资料图)

最近这段时间总有小伙伴问小编美对西工大网袭技术细节公开是什么，小编为此在网上搜寻了一些有关于美对西工大网袭技术细节公开的知识送给大家，希望能解答各位小伙伴的疑惑。

《环球时报》记者13日从有关部门获悉，美国国家安全局(NSA)对西北工业大学的网络攻击名为 喝茶 嗅探和窃取网络武器是大量敏感数据被窃取的最直接原因 罪魁祸首 一个。对此，网络安全人员建议，在信息化建设过程中，建议选择国产产品和 零信任 安全解决方案。

9月5日，中国官方向外界宣布，西北工业大学此前声称遭到了境外网络攻击，攻击者是美国国家安全局(NSA)特定入侵行动办公室(TAO)。此后，国家计算机病毒应急处理中心和北京齐安盘古实验室对入侵做了进一步分析。在最新的调查报告中，美国实施的攻击的技术细节已经公开:在41种网络武器中，名称为 喝茶 嗅探和窃取网络武器是大量敏感数据被窃取的最直接原因 罪魁祸首 一个。

相关网络安全人员介绍，陶用 喝茶 作为嗅探窃取工具植入西北工业大学内网服务器，窃取SSH等远程管理和文件传输服务的登录密码，从而获取内网其他服务器的访问权限，实现内网横向移动，向其他高价值服务器发送嗅探窃取、持久控制、隐蔽等其他网络武器，造成敏感数据大规模、持续窃取。

经过技术分析判断， 喝茶 它不仅可以窃取服务器上各种远程管理和远程文件传输服务的账号密码，而且具有很强的隐蔽性和环境适应性。文中的网络安全人员说， 喝茶 植入目标服务器和网络设备后，会伪装成正常的后台服务进程，采用模块化的方式分阶段传递恶意负载，隐蔽性强，不易被发现。 喝茶 它可以在服务器上秘密运行，实时监控用户在操作系统控制台终端程序上的输入，从中截取各种用户名和密码，就像站在用户背后 Peeper 。网络安全人员介绍: 这些用户名和密码一旦被陶获取，就可以用于下一次攻击，即利用这些用户名和密码访问其他服务器和网络设备，进而窃取服务器上的文件或投放其他网络武器。

技术分析显示 喝茶 可与其他NSA网络武器有效集成和联动，实现 无缝对接；。今年2月，北京千盘古实验室公开了隶属于美国国家安全局(NSA)的黑客组织 mdash mdash 等式 独家顶级武器 电幕行动 (Bvp47)，用来给齐安盘古起名为 电幕行动 在攻击活动中。安在涛对西北工业大学的网络攻击 喝茶 嗅探和窃取工具配合Bvp47木马程序的其他组件进行联合攻击。根据介绍，Bvp47木马技术复杂度极高，架构灵活，分析取证对抗强度超高，类似 喝茶 组件与用于窥视和控制受害组织的信息网络合作，秘密窃取重要数据。其中， 喝茶 嗅探木马秘密潜伏在受害者的信息系统中，负责监听、记录并发回 成就 mdash mdash受害者使用的账号和密码，无论是在内网还是外网。

报道还指出，随着调查的逐步深入，技术小组还在西北工业大学以外的其他机构网络中发现 喝茶 攻击痕迹，大概是陶用的 喝茶 对中国发动大规模网络攻击。

值得注意的是，在美国对其他国家实施的多起网络攻击中，美国IT行业巨头的身影屡屡出现。比如在 Prism 在计划中，美国情报部门拥有高级管理员的权限，可以随时访问微软、雅虎、谷歌、苹果等公司的服务器，长期秘密进行数据挖掘。At 影子经纪人 已发布 等式 在机构使用的黑客工具中，已经出现了很多微软、思科甚至国内一些互联网服务商的产品 零日常漏洞 (0Day)或后门。 美国正利用其在网络信息系统软硬件领域的领先地位，在美国IT业巨头的全力配合下，使用多种尖端网络武器在全球范围内发动无差别的网络攻击，不断窃取全球互联网设备的账号密码，以备随时跟进 lsquo合法 rsquo登录受害者信息系统，进行更大规模的窃密甚至破坏活动，其网络霸权显露无疑。 因此，网络安全人员建议用户加强关键服务器，尤其是网络运维服务器，定期更换服务器和网络设备的管理员密码，加强对内网网络流量的审核，及时发现异常远程访问请求。同时，在信息化建设过程中，建议选择国货和 零信任 安全解决方案。( 零信任 它是新一代网络安全保护理念，默认不信任企业网络内外的任何人、设备和系统。)

这位人士进一步指出，无论是数据窃取还是系统破坏或瘫痪，网络攻击都会对网络空乃至现实世界造成巨大破坏，尤其是针对重要和关键信息基础设施的攻击。 网络空很大程度上是物理空之间的映射，网络活动容易跨越国界的特性使其成为持续斗争的先行者。没有网络安全，就没有国家安全。只有发展我们在科技领域的非对称竞争优势，才能建立中国自主的网络防护和对抗能力。

来源:环球网