今天，國家計算機病毒應急中心發(fā)布《美國NSA網絡武器“飲茶”分析報告》，揭開了美國國家安全局（NSA）網絡攻擊西北工業(yè)大學的技術細節(jié)。此前西北工業(yè)大學聲明遭受境外網絡攻擊，攻擊方是美國國家安全局特定入侵行動辦公室（TAO）。

“飲茶”是導致大量敏感數據遭竊的最直接“罪魁禍首”之一

經技術分析，在此次針對西北工業(yè)大學攻擊的41種網絡武器中，名為“飲茶”的嗅探竊密類網絡武器是導致大量敏感數據遭竊的最直接“罪魁禍首”之一。該網絡武器主要針對Unix/Linux平臺，其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。

NSA下屬特定入侵行動辦公室（TAO）使用“飲茶”作為嗅探竊密工具，將其植入西北工業(yè)大學內部網絡服務器，竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼，從而獲得內網中其他服務器的訪問權限，實現內網橫向移動，并向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網絡武器，造成大規(guī)模、持續(xù)性敏感數據失竊。

除西工大外其他機構也有被網絡攻擊痕跡

隨著調查的逐步深入，技術團隊還在西北工業(yè)大學之外的其他機構網絡中發(fā)現了“飲茶”的攻擊痕跡，很可能是TAO利用“飲茶”對中國發(fā)動了大規(guī)模的網絡攻擊活動。