网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　近期，西北工业大学遭受国家级黑客攻击事件逐渐浮出水面。在这次攻击中，网络嗅探窃密武器“饮茶”引起了公众的高度关注。9月13日晚，华商报记者就此事采访了专门从事网络安全业务的西安四叶草信息技术有限公司技术人员，请这位技术人员就本次网络攻击事件从技术层面做了解读。

　　事件从学校电子邮箱系统遭受钓鱼邮件攻击开始

　　2022年4月初，西北工业大学相关人员发现学校电子邮箱系统遭受钓鱼邮件攻击。所谓钓鱼邮件攻击，是指黑客通过技术手段构造与真实邮件或者真实系统十分相似的网站链接，常见的例如重置账号密码、要求下载附件自查（其实是恶意木马程序）等内容，黑客将伪造好的邮件定向发给受害目标人员，当受害人员点击后，误以为是真实的系统或者真实的人员，因此而信任对方输入账号密码或者下载附件中的程序双击执行。

　　据了解，本次攻击事件的黑客主要选择“科研评审、答辩邀请和出国通知”等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据被窃取。同时，部分学生和教职工人员点击邮件中的附件，也因此而被黑客远程控制。

　　使用了41种不同攻击武器

　　仅后门工具就有14款

　　本次事件，攻击者使用了41种不同的专属网络攻击武器，仅后门工具“狡诈异端犯”就有14款不同版本。攻击后期开始持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。其中，名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。

　　所谓嗅探窃密，是指黑客利用技术手段在正常应用程序中或者网络中植入恶意程序，专门劫持正常用户输入的账号密码，像网络通信流量的劫持，用户键盘输入等均是常见的嗅探劫持场景。其中嗅探的目标集中各种需要身份认证的账户密码，例如Linux系统远程管理服务SSH、网络设备的管理的Telnet服务、文件服务器的FTP账号密码等等。

　　黑客常用的其他三种入侵手段

　　除此之外，黑客还经常运用以下三种入侵手段。

　　鱼叉邮件攻击。黑客在进行鱼叉邮件攻击前，会通过情报搜集，分析出攻击目标的业务领域，然后伪装成其业务往来对象并发送邮件，诱导目标下载、打开附件（可能是伪装成文档的可执行文件或是经压缩的可执行文件），从而入侵对方电脑。

　　水坑攻击。顾名思义，是在受害者必经之路设置一个“水坑（陷阱）”。最常见的做法是，黑客通过分析攻击目标的上网规律，将其经常使用的网站“攻破”并植入攻击代码，一旦目标访问该网站就会“中招”。

　　供应链攻击。黑客在软件供应链的几大环节（开发、交付、使用）中设下“埋伏”，如修改源代码并植入木马程序、影响编译环境间接攻击软件产品等，以便在攻击目标使用软件时达到远程控制终端的目的。

　　黑客手段层出不穷，但并非防不胜防。事前做好防御，做好人员安全意识培训和信息化系统的安全建设尤为重要。 华商报记者 马虎振