西工大被美国网络攻击又一重要细节曝光！“饮茶”又是什么东西？

9月5日中国相关部门对外界宣布西工大被美国网络攻击的一个重要细节，就是美国国家安全局（NSA）特定入侵行动办公室（TAO）利用41种网络武器进攻西北工业大学的网络。其中“饮茶”是一种嗅探窃密类网络武器，在其中起了重要作用。

TAO将“饮茶”植入西工大的内部网络服务器中，窃取了内部网络远程管理和文件传输的密码。获得登录密码之后，获得了西工大内网的访问权限，“饮茶”向内网移动。继续潜伏在内网中，向其他更高访问权限的服务器投放窃密类，隐蔽消痕类网络武器。一步一步的获取更高的访问权限。造成西工大的数据大批量持续性的失窃。

“饮茶”不仅有窃取服务器的登录密码等功能，还有很强的隐蔽性还有环境适应性。在侵入服务器中，“饮茶”会将自己伪装成系统的服务进程，采用模块化的方式，分段投送恶意负债，很难发现它。“饮茶”还能实时监视服务器和后台的 *** 作系统端的输入，还能截取各种权限的用户名密码。并且还能够在获取了登录权限之后，向更高的服务器和网络发起扩散和进攻。

美国多次对其他国家的网络进行进攻，窃取他国的机密信息。并且专家分析“饮茶”还可以与其他网络武器进行集成联动，在这次对西工大的窃取行动中，就与Bvp47木马程序其他组件配合实施联合攻击。将自己藏在网络中，窃听并窃取账号密码，将“成果”送回美国。

专家指出网络安全是国家安全的的重要组成部分，网络空间很大程度是物理空间的映射，网络活动轻易跨越国境的特性使之成为持续性斗争的先导。我们需要建立属于中国独立自主的网络防护能力。