美国攻击西工大的网络武器“饮茶”是什么？它是如何窃密的？

美国攻击西工大的网络武器“饮茶”是嗅探窃密类网络武器，它是这样窃密的。

一、网络武器“饮茶”

中国有关方面向外界公布了在美国NSA的特别入侵事件，西北工业大学对外宣称遭到了国外的网络袭击。此后，国家电脑病毒紧急处置中心和北京奇安盘古实验室对美国的黑客行为进行了更深层次的研究。

其中包括了41种网络武器“饮茶”，这是造成大量敏感信息被盗的“罪魁祸首”。

二、网络武器“饮茶”是这样窃密的

经过技术分析和研究，网络武器“饮茶”以 Unix/Linux为目标，与其它网络武器相结合，可以利用推送的方式来控制恶意软件进行特定的窃取。

这种网络武器的主要目的是获得使用者所输入的不同使用者名称、使用者的密码，包括 SSH、 TELNET、 FTP及其它远端服务的登录口令，或依设定盗取储存于别处的使用者名称及密码。

“饮茶”被植入目标服务器和网络设备后，会将自身伪装成正常的后台服务进程，并且采用模块化方式，分阶段投送恶意负载，具有很强的隐蔽性，发现难度很大。

值得一提的是，美国 IT行业的巨人屡次在美国针对其他国家发动的网络袭击。

比如“棱镜”项目，美国情报机构拥有高级管理人员的权限，可以在任何时候，都可以在微软，雅虎，谷歌，苹果等公司的服务器上，进行长期的数据挖掘。

除此以外，美国的“方程式”组织所使用的黑客工具中，也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”（0Day）或者后门，美国的网络攻击无处不在。

美国“顶级后门”浮出水面！潜伏接近20年，背后真凶到底是谁？

据观察者网报道，美国“电幕行动”网络后门被中国一家 科技 公司曝光。

互联网行业迅速发展，人们在互联网世界的互动越来越多，随着大量私密数据被储存到互联网云端，有些国家开始发展互联网窃取技术，原本现实世界里的竞争，被发展到互联网世界，近日中国一家 科技 公司找到美国设置在网络世界的“后门”，美国的网络计划遭曝光，中国团队手中已经掌握主要证据。

美国“顶级后门”被发现

北京奇安盘古实验室与360公司有些千丝万缕的联系，奇安盘古的母公司正是奇安信公司，这个公司在中国素来有网络安全国家队的称号，在国家网络安全领域，他有着不可磨灭的贡献。此次奇安盘古发现美国“电幕行动”后门，并且将其验证技术细节曝光，可以看出这个后门正是由美国黑客组织“方程式”制造，“方程式”属于美国国安局管辖，目前“电幕行动”已经涉及到全球四十几个国家的网络安全问题。其主要任务是窃取各国机密，并且监视各国网络信息传递，这个后门为黑客组织在网络世界提供诸多便利，建立后门的黑客组织可以自由来往于各国网络世界，哪怕是加密文件也可能被窃取。

网络世界里美国一直扮演“偷窃者”

要在2013年奇安盘古实验室就已经注意到美国这一网络计划，但当时建立后门的技术过于复杂，奇安盘古实验室并未找到实际性证据证明美国的“入侵”，经过多年努力多年取证，终于抓到了漏洞，并且将其“入侵”证据完整挖掘，根据时间计算，美国将该后门植入的时间已经有二十年，二十年后终于被公布于众，美国“黑客帝国”的罪名被坐实。虽说这是一件让人惊诧的事情，但幕后黑手是美国这就让人更容易接受，作为世界“搅屎棍”，美国做出任何让人诧异的事情都不奇怪，网络安全问题上美国已经不止一次被揭穿，之前轰动全球的“棱镜门”事件也是美国一手策划，所以“电幕行动”的出现也十分正常。

美国应该给世界一个交代

不过让人佩服得是，哪怕事情的证据已经摆在面前，美国还能反咬一口，去年美国在丹麦实施的监听计划被发现后，美国并没有自我反思而是将矛头指向中国。泼脏水的事情，中国虽然已经习惯了，但也不能总背黑锅，中国外交部立刻表态，外交部发言人汪文斌表示，关于美国监听欧洲盟友的问题，只不过是全球网络窃密中的一件小事，除了欧洲被美国监听的国家数不胜数，美国作为世界上最大的“黑客帝国”，应该正视其错误，给世界一个交代。

美国的网络丑闻多次被爆出，美国不仅是现实世界的不安定分子，也是网络世界的捣乱者，美国热衷于窃取他国机密，热衷于在网络世界横行霸道，就像在现实世界的霸权主义一样。美国这样大规模的窃听行为已经严重影响网络世界的正常发展，此时美国应该停止这种可耻的行为，并且给予世界各国一个交代，从始至终被美国窃取机密的国家才是受害者，作为世界大国美国应该为自己的行为负责。

勒索病毒是谁弄的

“永恒之蓝”勒索病毒的开发人员可能是名为“影子经纪人”的用户。

去年8月份，名为“影子经纪人”（The Shadow Brokers） 的神秘黑客组织通过社交平台宣称，他们攻击了一个有美国国家安全局（NSA）背景的黑客组织“方程式组织”，将NSA 用于大规模监控和情报活动的网络武器和文件公布在Github、Tumblr和PastBin 等互联网平台上，文件内容涉及大量的网络武器和文件，包括命令和控制中心（CC）服务器的安装脚本、配置文件，以及针对一些知名网络设备制造商的路由器和防火墙等产品的网络武器。本次感染急剧爆发的主要原因在于其传播过程中使用了其工具包中的“永恒之蓝”漏洞，微软公司今年3月份已经发布补丁，漏洞编号MS17-010， 由于该次攻击使用常用的445端口进行攻击，如果相关企事业单位未对使用Windows系统主机更新相关补丁程序，就会导致病毒大范围在局域网内传播，出现典型的短时间内爆发式攻击。