窃密全球 恶意攻击 起底美国网络攻击战黑幕(2)

作者:网站采编
关键词:
摘要：俄罗斯外交部国际信息安全局副局长 弗拉基米尔·申： 当时俄罗斯宪法2020这个官网，每秒被访问次数达到24万次，这些攻击来自美国、德国、英国及乌克

俄罗斯外交部国际信息安全局副局长 弗拉基米尔·申：当时俄罗斯宪法2020这个官网，每秒被访问次数达到24万次，这些攻击来自美国、德国、英国及乌克兰。

《纽约时报》国家安全记者 戴维·桑格：当奥巴马总统依照惯例和前任乔治·布什见面，布什告诉他，有两个计划一定要保留下来，一个是无人机计划，另一个就是“奥运会”项目，也就是对付伊朗的计划。

“零日漏洞”指的是尚未研发出修复补丁，或者尚未公开的安全漏洞，通常在攻击者发动袭击后，该漏洞才会广为知晓、软件厂商才能开始着手制作补丁。攻击者便能利用这一时间差，造成巨大的破坏。正因为如此，“零日漏洞”在网络黑市上成为抢手货。

美国国家安全局前高级官员 约翰·哈博：我在机构内部时，曾经领导一个8人团队，这个团队专门解决最具挑战性的网络问题。团队里有各种人，如果你负责网络部分，你就要处理所有这类事情，比如领导会过来说，我们有件国家大事，我需要你们在未来12个小时内解决。

“震网”病毒危害巨大的一个重要原因，在于它所攻击的是“零日漏洞”。

“前出狩猎”（hunt forward）是美国提出的“网络战”概念之一，于2018年开始部署。它是指通过向海外派遣网络战精锐力量，采取主动追捕形式，发现并识别对手的网络行动，进行主动攻击。

（来源：央视新闻客户端）

分析报告指出，一款名为“饮茶”的嗅探窃密类武器，是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。“饮茶”包含“验证模块”“解密模块”“解码模块”“配置模块”“间谍模块”等组成部分，主要功能是窃取目标主机上的远程访问账号和密码。

9月5日，国家计算机病毒应急处理中心发布关于西北工业大学遭受境外网络攻击的调查报告，将幕后黑手锁定为美国国家安全局下属的“特定入侵行动办公室（TAO）”。

2015年，路透社曾在报道中指出，美国政府是“零日漏洞”的最大买家。

上万次攻击 窃取140GB数据

极其讽刺的是，美国一边对外频频发动网络攻击，一边却自诩为“网络安全卫士”，动辄给别国扣上“网络安全威胁”的帽子。

据美国《外交政策》杂志报道，关于TAO的一切都被列为“最高机密”，很少有国安局官员能够完全获得TAO信息的访问权。

今年6月，美国网络司令部司令兼国家安全局局长保罗·中曾根（Paul Miki Nakasone）公开承认，俄乌冲突爆发后，美国对俄罗斯发起过进攻性的网络活动“前出狩猎”。

美国将网络空间视为地缘政治博弈的新阵地，试图通过攻击和窃密来维护其霸权地位，粗暴破坏全球网络治理体系，对全球网络安全构成威胁，是名副其实的“黑客帝国”“窃密帝国”。面对美式网络霸权，越来越多的国家已经认清其本质，携手构建网络空间命运共同体，正逐渐成为全球共识。

TAO将“饮茶”植入西工大内部网络服务器，窃取了SSH（安全外壳协议）等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限。

斯坦福大学胡佛研究所高级研究员 艾米·泽加特：用震网病毒攻击伊朗，是大国首次以极具侵略性的方式运用强大的网络武器。

“前出狩猎”：美承认发动多次网络攻击“支援”乌克兰

记者：美国政府使用零日漏洞攻击谁？

不过，也有人不小心说漏了嘴。

TAO：专攻外国情报 制造网络武器

哈佛大学肯尼迪学院安全技术专家 布鲁斯·施奈尔：美国国家安全局拥有一系列詹姆斯·邦德般的工具，可入侵特定的计算机，获取特定的数据。有一个部门叫特定入侵行动办公室（TAO），他们的工作就是窃取有价值的秘密情报，他们的基本操作就是入侵系统，他们有其他黑客都不具备的庞大预算。

究竟是谁在全球范围内频繁进行网络攻击和窃密，是谁打开了网络战的魔盒，答案不言自明。

根据9月13日我国国家计算机病毒应急中心发布的最新报告，TAO对西工大的攻击活动中使用的工具类别可分为四大类：漏洞攻击突破类武器，对西工大的边界网络设备、网关服务器、办公内网主机等实施攻击突破；持久化控制类武器，对西工大网络进行隐蔽持久控制；嗅探窃密类武器，以此嗅探西工大工作人员运维网络时使用的账号口令、命令行操作记录，窃取敏感信息和运维数据等；隐蔽消痕类武器，消除其在西工大网络内部的行为痕迹，隐藏、掩饰其恶意操作和窃密行为。

文章来源：《航海教育研究》 网址: http://www.hhjyyj.cn/zonghexinwen/2022/0920/619.html

上一篇：世界周刊丨窃密全球 恶意攻击 起底美国网络攻击
下一篇：航海教育研究论文免费查重（免费查重论文网站