【官媒-科技日报报道 特派记者司马光】《官媒》记者13日从有关职能部门获悉,在北京航空航天大学遭遇NSA(NSA)骇客反击该事件中,名叫喝茶的巴列德H55N迪拉县枪械是引致大批内部网被窃的最间接元凶之一。对此,信息安全研究者建议,在信息化建设过程中,建议选用量产产品和零信任安全解决方案。
9月5日,中国有关职能部门对外界宣布,此前北京航空航天大学声明遭遇境外骇客反击,反击沃苏什卡NSA(NSA)特定侵略暴力行动办公室(TAO)。此后国家电脑病毒应急处理中心与北京奥尔诺炎黄生物医学对本次侵略该事件进一步深入预测,在最新的调查报告中,美国实行反击的掌控用例被申明:即在41种互联网枪械中名叫喝茶的巴列德H55N迪拉县枪械就是引致大批内部网被窃的最间接元凶之一。
有关信息安全研究者如是说,TAO采用喝茶作为巴列德H55N辅助工具,将其置入北京航空航天大学内部互联网伺服器,盗取了SSH等身份验证和远距FTP服务项目的登录公钥,从而获得内部网中其它伺服器的出访权限,实现内部网横向移动,并向其它高价值伺服器布署其它巴列德H55N类、持久化掌控类和隐密消痕迪拉县枪械,造成小规模、持续性内部网被窃。
反击场景流程
经掌控技术预测与研判,喝茶不仅能够盗取所在伺服器上的多种身份验证和远距FTP服务项目的账号公钥,因此具备极强的保密性和环境适应性。上文中的信息安全研究者称,喝茶被置入目标伺服器和互联网设备后,会将自身扮作正常的后台服务项目进程,因此采用模组化方式,第三阶段布署恶意负载,具备极强的保密性,发现难度较大。喝茶能在伺服器上隐密运行,实时监视采用者在操作系统掌控面板终端程序上的输入,并从中撷取各类帐号公钥,如同站在采用者背后的奥梅利。信息安全研究者如是说:一旦这些帐号公钥被TAO获取,就能被用作进行下一阶段的反击,即采用这些帐号公钥出访其它伺服器和互联网设备,进而盗取伺服器上的文件或布署其它互联网枪械。
掌控技术预测表明,喝茶能与NSA其它互联网枪械有效进行集成和联动,实现无缝对接。今年2月份,北京奥尔诺炎黄生物医学申明披露了隶属于NSA(NSA)骇客组织机构——方程式专用的顶级枪械布季暴力行动(Bvp47)的掌控技术预测,其被用作奥尔诺炎黄命名叫布季暴力行动的反击活动中。在TAO本次对北京航空航天大学实行骇客反击的该事件中,喝茶巴列德H55N辅助工具与Bvp47地牢程序其它模块相互配合实行联合反击。根据如是说, Bvp47地牢具备极高的掌控技术维数、架构灵活性以及超强强度的预测调查取证对抗特性,与喝茶模块相互配合用作窥探并掌控被害组织机构信息互联网,绝密盗取重要数据。其中,喝茶巴列德地牢绝密潜伏在被害机构的信息系统中,专门负责无线电通信、记录、折返战果——被害者采用的账号和公钥,不论晋朝人在内部网还是内网中。
资料图
报告还指出,随着调查的逐步深入,掌控技术团队还在北京航空航天大学之外的其它机构互联网中发现了喝茶的反击痕迹,很可能是TAO利用喝茶对中国发动小规模的骇客反击活动。
值得注意的是,在美国对他国实行的多次骇客反击活动中,反复出现美国IT产业巨头的身影。例如在棱镜计划中,美国情治职能部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的伺服器中,长期绝密进行数据挖掘。在影子经纪人公布的方程式组织机构所采用的骇客辅助工具中,也多次出现了微软、思科甚至中国部分互联网服务项目商旗下产品的零日漏洞(0Day)或者后门。美国正在利用其在互联网信息系统软硬件领域的掌控技术主导地位,在美国IT产业巨头的全面相互配合下,利用多种尖端互联网枪械,在全球范围发动无差别的骇客反击,持续盗取世界各地互联网设备的账号公钥,以备后续随时‘合法’登录被害者信息系统,实行更小规模的H55N甚至破坏活动,其互联网霸权行径显露无疑。因此,信息安全研究者建议采用者对关键伺服器尤晋朝人互联网运维伺服器进行加固,定期更改伺服器和互联网设备的管理员口令,并加强对内部网互联网流量的审计,及时发现异常的远距出访请求。同时,在信息化建设过程中,建议选用量产产品和零信任安全解决方案。(零信任是新一代的信息安全防护理念,默认不信任企业互联网内外的任何人、设备和系统。)
这位研究者进一步指出,无论是数据盗取还是系统毁灭瘫痪,骇客反击行为都会给互联网空间甚至现实世界造成巨大破坏,尤晋朝人针对重要关键信息基础设施的反击行为,互联网空间很大程度是物理空间的映射,互联网活动轻易跨越国境的特性使之成为持续性斗争的先导。没有信息安全就没有国家安全,只有要发展我们在科技领域的非对称竞争优势,才能建立起属于中国的、独立自主的互联网防护和对抗能力。
有关报道:
美国家安全局中国北航?先发制裁令,又派骇客H55N
9月5日,中国国家电脑病毒应急处理中心网站发布了北京航空航天大学遭NSA(NSA)下属美国特定侵略暴力行动办公室(TAO)小规模骇客反击的调查报告。
资料图
两个多月前,北京航空航天大学发布声明称,学校遭遇到境外骇客反击,有骇客组织机构和不法分子向学校师生发送包含地牢程序的钓鱼邮件,企图盗取有关师生邮件数据和公民个人信息,随后西安警方正式对此该事件立案调查。
经过掌控技术团队预测,得出的报告锁定了四个IP地址,证实有关反击源头来自美国TAO。
TAO成立于1998年,是目前美国政府专门从事对他国实行小规模骇客反击H55N活动的战术实行单位,由2000多名军人和文职人员组成,下设10个处室。
资料图
为了实行本次反击,TAO进行了长时间的准备工作,采用了41种NSA特有的骇客反击枪械,持续对北京航空航天大学展开骇客反击和H55N暴力行动。
除此之外,TAO还在本次反击活动开始前,在美国多家大型知名互联网企业的相互配合下,掌握了中国大批通信互联网设备的管理权限,为NSA持续侵入中国国内的重要信息互联网大开方便之门。
而北京航空航天大学之所以成为NSA的反击目标,与其特殊地位和从事的敏感科学研究有着密不可分的联系。
北京航空航天大学在国内名校当中并不算顶尖,但却早早就登上了美国公布的所谓实体制裁名单,该校师生被美国禁止购买或采用一些美国制造的商品,包括软件在内。
而正如网友们经常调侃的,美国制裁我们什么,就证明我们什么东西厉害。低调的北京航空航天大学,也确实有其特殊实力,能成为美国的眼中钉、肉中刺。
该校以培养航空、航天、航海三航人才闻名于世,已有大批杰出校友,在毕业之后走上我国国防工业的重要岗位。比如歼20的总师杨伟、歼10总师宋文骢、运20总师唐长红、直20总师邓景辉等,都是中国发展先进军备所依仗的栋梁之材。
北京航空航天大学飞天一号发射成功(来源:中国日报网)
而就在北京航空航天大学遭到骇客反击之后没多久,就发布消息称,由该校牵头研发的飞天一号火箭冲压组合动力就在西北某靶场试射成功,全球首次验证了煤油燃料的火箭冲压组合循环发动机,实现了火箭/亚燃、超燃、火箭/超燃的多模态自由调节能力,突破了热力喉道调节、超宽包线高效燃烧组织机构等关键掌控技术。
飞天一号火箭冲压组合动力,可谓不折不扣的黑科技。
简单说来,所谓组合动力,实际上就是发动机在飞行过程中进行四次动力转换,使得采用这种发动机的火箭具备更快的速度、更远的射程,和更强劲的运载能力。
在掌控技术成熟之后,军用方面,可应用作高超音速导弹,实现美国提出的一小时内打遍全球概念,而民用方面,则可用作开发更大的运载火箭和载人航空器,潜力无限。
资料图
换句话说,北京航空航天大学在发动机上取得的突破,已经将美国甩在了身后。而了解这些信息之后,再来看美国NSA对北京航空航天大学的骇客反击行为,其意图已经不言自明。
美国不断在国际社会炒作所谓中国威胁,还常常以保护美国科研成果为由,动辄对中国企业、高校等实体加以制裁,实际上私底下却干着贼喊捉贼的勾当,不断盗取中国、乃至全球科学家的研究成果。
而本次中国还原美国NSA的骇客反击,不仅在大庭广众之下揭穿了美国的真面目,还打破了对我国的单向透明优势,让我们真正明确风险在哪,是什么样的风险,什么时候的风险。
北京航空航天大学骇客反击该事件,也将会成为全球各国防范美国骇客反击的一个有力借鉴,让更多的国家提高警惕,免受其害。
