网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

根据9月13日我国国家计算机病毒应急中心发布的最新报告，TAO对西工大的攻击活动中使用的工具类别可分为四大类：漏洞攻击突破类武器，对西工大的边界网络设备、网关服务器、办公内网主机等实施攻击突破；持久化控制类武器，对西工大网络进行隐蔽持久控制；嗅探窃密类武器，以此嗅探西工大工作人员运维网络时使用的账号口令、命令行操作记录，窃取敏感信息和运维数据等；隐蔽消痕类武器，消除其在西工大网络内部的行为痕迹，隐藏、掩饰其恶意操作和窃密行为。

为了掩盖真实IP，TAO使用了分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的49台跳板机和5台代理服务器，所有IP均归属于非“五眼联盟”国家。

国家计算机病毒应急处理中心高级工程师 杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面来实施网络攻击，实现借刀杀人的效果。

分析报告指出，一款名为“饮茶”的嗅探窃密类武器，是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。“饮茶”包含“验证模块”“解密模块”“解码模块”“配置模块”“间谍模块”等组成部分，主要功能是窃取目标主机上的远程访问账号和密码。

TAO将“饮茶”植入西工大内部网络服务器，窃取了SSH（安全外壳协议）等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限。

国家计算机病毒应急处理中心报告显示，在近年里，美国国家安全局下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

中国外交部网络事务协调员 王磊：美国在网络空间没有遵守任何国际规则，也彻底抛弃了中美2015年达成的双边网络安全协议，可以说中美在网络领域的既有共识，已经发生了颠覆性的变化。

美国国安局在全球范围内发起大规模网络攻击行动，离不开庞大而复杂的网络武器平台支持，TAO也是重要的网络武器制造者。

英国调查记者 加拉格尔：TAO做的是美国国安局最激进的工作，传统的窃听手段在电话线上接线窃听，我们称之为被动监控，现在实际已经让位给所谓的主动监控，就是攻击和入侵系统。

有线索显示，部分美国互联网巨头公司会向美国国安局提供专用的后门和漏洞，研制出的大多数网络武器都已交由美国及其他“五眼联盟”国家使用。

美国国家安全局承包公司前雇员、曝光“棱镜计划”的斯诺登曾公布一份“绝密”文件，证实2010年5月TAO曾成功侵入墨西哥总统域名的关键电子邮件服务器，进入时任墨西哥总统卡尔德龙（Felipe Calderon）的电子邮箱。这个邮件域名也被墨西哥政府官员使用，包含外交、经济信息以及领导人之间的通信。

斯诺登还爆料称，2013年，英国情报机构曾成功入侵比利时电信公司Belgacom的员工计算机，据信背后也得到了TAO的技术支持。

德国黑客 瓜尼埃里：什么是合法目标？美国国安局最终只需要对美国政府负责，他们不尊重任何外国机构，因此他们窥探联合国儿童基金会，他们窥探外国政府、窥探私人公司、能源公司，是什么让他们自以为合法地进攻一些特定的目标和组织，我们不知道。

据美国《外交政策》杂志披露，除了研发和窃密，TAO还有另一项职责，就是接受总统命令，收集情报，以实现通过网络攻击破坏甚至摧毁外国计算机和电信系统。

“震网”：用病毒攻击他国关键设施