小心“饮茶”！美国NSA专用网络武器浮出水面，还有哪些信息值得关注？

经技术分析，在此次针对西北工业大学攻击的41种网络武器中， 名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。该网络武器主要针对Unix/Linux平台，其主要功能是对目标主机上的远程访问账号密码进行窃取。
NSA下属特定入侵行动办公室（TAO）使用“饮茶”作为嗅探窃密工具， 将其植入西北工业大学内部网络服务器，窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限，实现内网横向移动，并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器，造成大规模、持续性敏感数据失窃。
除西工大外其他机构也有被网络攻击痕迹。随着调查的逐步深入， 技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹，很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。

在基于L2TP隧道方式的VPDN方案中，HSS进行第一次接入认证，VPDN鉴权服务器对用户携带的用户名、密码等信息进行透传，LNSAAA负责VPDN用户认证（也称为二次认证）。LNSAAA既可使用专用的服务器，也可由LNS设备兼任。了解更多服务优惠点击下方的“官方网址”客服217为你解答。

---