西北工业大学遭“饮茶”窃密细节公开 专家建议选用国产化产品

据《环球时报》记者9月13日报道,西北工业大学遭受美国国家安全局(NSA)网络攻击,“罪魁祸首”之一是名为“饮茶”的嗅探窃密类网络武器,网络安全专家建议,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。

此前,西北工业大学遭受境外黑客组织网络攻击,国家计算机病毒应急处理中心和360公司分别发布调查报告指出,攻击源头系美国国家安全局(NSA)特定入侵行动办公室(TAO)。根据《环球时报》今日公开最新调查进展:相关网络安全专家介绍,TAO使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。

无论是数据窃取还是系统遭遇病毒攻击而瘫痪,网络攻击行为都会给网络空间和企事业单位甚至国家安全造成巨大破坏。

前不久,多个社交媒体以及安全技术社区均有用户称遭遇“.locked”后缀勒索病毒攻击,用户计算机文件被病毒加密,“中招”后需支付0.2比特币“赎金”(约2.7万人民币)。勒索病毒攻击的软件中,主要是一款用友旗下“畅捷通T+”, 该软件是一款“人财货客”一体化管理软件,主要功能是针对中小型工贸和商贸企业的财务业务一体化应用,其官网显示,软件业务付费用户超过131万,涉及食品、家装建材、商贸、电子、化工、软件服务、广告传媒等诸多行业。

而一份来自国际信息安全巨头McAfee的年度威胁报告显示,针对个人的勒索软件正在逐渐减少,而其中针对公共事业,医疗,制造以及零售等的行业攻击呈现快速上升的趋势。行业中的大中型普遍具有敏感数据多,安全措施相对落后,停工成本高昂等特性,使得企业成了勒索组织眼中的“香饽饽”,所以对于ToB软件的安全能力更是一个考验。

在网络安全和信息安全方面,相比于国外软件产品,国产软件越来越多地和国家安全联系起来,更多地被企事业单位所信任,从而进入到政府和企事业单位的采购需求清单中。每一次的网络和信息危机事件发生,都会在一定程度上警示消费者:国产替代、选用国产化产品。

但差距并非短时间即能缩小,相对安全及本土化解决方案是国产软件能够打破国外软件垄断市场地位的明显优势。以国产主流项目管理软件UniPro为例,完全自主研发,在产品创立之初就坚持以安全为立足点,为客户提供多样化的个性化部署方式,尽可能规避风险,帮客户提供关键数据的备份支持。同时,UniPro通过国际标准的ISO27001和ISO9000等系列认证,核心研发团队在互联网数据安全和网络安全领域具备资深的专业背景。

UniPro是北京新享科技有限公司旗下的一款专业、易用、安全的研发项目管理软件,被誉为Jira的国产替代。

预约演示
微信咨询
电话客服