央广网北京9月13日消息(记者卜叶)9月13日,国家计算机病毒应急处理中心发布《美国NSA网络武器“饮茶”分析报告》(以下简称《报告》)。《报告》显示,NSA专用的网络武器“饮茶”(NSA命名为“suctionchar”)主要针对Unix/Linux平台,其主要功能是对目标主机上的远程访问账号密码进行窃取。理论上,“饮茶”也可以提取所有攻击者想获取的信息,是功能先进,隐蔽性强的强大网络武器工具。
6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。
西北工业大学公开声明 截图自西北工业大学官方微信公众号
国家计算机病毒应急处理中心等联合组成技术团队,全程参与此案的技术分析工,全面还原相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自NSA“特定入侵行动办公室”(TAO)。
调查发现,TAO使用“饮茶”等40余种不同的NSA专属网络攻击武器,并根据目标环境对同一款网络武器进行灵活配置,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
《报告》显示,在网络攻击行动中,“饮茶”作为一款嗅探窃密工具,被植入西北工业大学内部网络服务器。该网络武器针对Unix/Linux平台,与其他网络武器配合,攻击者可通过推送配置文件的方式控制该恶意软件执行特定窃密任务,该网络武器的主要目标是获取用户输入的各种用户名密码,包括SSH、TELNET、FTP和其他远程服务登录密码,也可根据配置窃取保存在其他位置的用户名密码信息。