视频 | 西工大遭美国网络攻击 “罪魁祸首”找到了

这次国家计算机病毒应急中心发布的《美国NSA网络武器“饮茶”分析报告》可以看作是之前西北工业大学遭遇网络攻击系列溯源报告的一个延伸。

这个报告用非常技术化的细节，拆解了被捕获到的美国国家安全局用于这次攻击的一种工具，代号为“饮茶”。

“饮茶”这个工具，英文名字“suctionchar”，在此前ShadowBroker披露的国家安全局的工具箱、中央情报局的武器库等系列文件当中有所提及。

那么，这次技术解析报告是中国的国家计算机病毒应急中心，通过技术手段在获取了完整的“饮茶”工具的代码之后，对代码进行了反向的编译和解析，然后破解了其中主要的功能性模块，并在代码层级对这个模块中主要代码的功能进行了深入的解析。

这一方面展示了我们抓获的这样一种证据，另一方面显示了中国相关的机构、技术部门和企业在进行网络攻击溯源方面所具备的基础性能力。

从美国的角度上来说，“饮茶”这款工具具备典型的、美方自己所描述的高级可持续性攻击能力。

当然，它在发挥作用的时候，不是靠自己单独发挥作用，它需要和其他工具进行组合，形成一套完整的体系，在网上系统地针对被美国国家安全局盯上的高价值目标，进行网络空间的高价值情报的获取。

那么从中美战略博弈以及全球网络空间治理的角度上来说，这是中方的一次网络空间防御能力和威慑能力的系统性的展示。

同时，对于全球网络空间治理来说，如何在网络空间有效地治理霸权国家滥用技术优势对全球网络空间的正常运行秩序构成严重挑战和威胁，日益迫切地成为各方必须聚焦和共同解决的问题。

（编辑：董亚欢 实习编辑：刘奕宁）