美国NSA网络攻击西工大更多技术细节被公开，小心饮茶！

经技术分析与研判，该网络武器针对Unix / Linux平台，与其他网络武器配合，攻击者可通过推送配置文件的方式控制该恶意软件执行特定窃密任务，该网络武器的主要目标是获取用户输入的各种用户名密码，包括SSH 、 TELNET、 FTP 和其他远程服务登录密码，也可根据配置窃取保存在其他位置的用户名密码信息。

该网络武器包含多个组成部分，其主要工作流程和技术分析结果如下：

“饮茶”编码复杂，高度模块化，支持多线程，适配操作系统环境广泛，包括FreeBSD、Sun Solaris系统以及Debian、RedHat、Centos、Ubuntu等多种Linux发行版。“饮茶”还具有较好的开放性，可以与其他网络武器有效进行集成和联动，其采用加密和校验等方式加强了自身安全性和隐蔽性，并且其通过灵活的配置功能，不仅可以提取登录用户名密码等信息，理论上也可以提取所有攻击者想获取的信息，是功能先进，隐蔽性强的强大网络武器工具。

有关数据显示，网络攻击的危害正在变大，从以前的黑客个人炫技、黑产，发展成为有规模有组织的网军，实施攻击的领域也越来越大。从上网计算机、信息网络，扩展到军用、民用等各种关键信息基础设施，各类层出不穷的网络安全事件也告诉我们，网络攻击行为会给网络空间甚至现实世界造成巨大破坏。

如今，密码技术已经成为保障网络与信息安全的重要支撑，但是密码技术一旦有漏洞，就会产生一系列网络安全方面的问题，网络武器“饮茶”便是通过技术手段突破防护，进行一系列解密、解码等后续行为来进行嗅探窃密的。可以说，密码技术是数字时代的基础性核心技术之一，谁掌控密码技术的先导权，谁就拥有控制相应网络与信息的能力。

2020年1月开始施行的《密码法》全面提升了密码工作法治化和现代化水平，保障国家政治安全、经济安全、国防安全和信息安全，是维护国家网络空间主权安全的重要举措，具有十分重要的意义。《密码法》推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制，把密码应用和管理的基本制度及时上升为法律规范。

网络安全就是国家安全，在网络环境如此严峻的当下，我们更应努力攻坚克难，为服务国家重大需求、密码相关理论关键技术研究与研发再上台阶作出自己的努力，为网络安全保驾护航。

◆ ◆ ◆ ◆