nsa網路軍火庫是什麼

㈠ 小心「飲茶」！美國NSA專用網路武器浮出水面，還有哪些信息值得關注

經技術分析，在此次針對西北工業大學攻擊的41種網路武器中， 名為“飲茶”的嗅探竊密類網路武器是導致大量敏感數據遭竊的最直接“罪魁禍首”之一。該網路武器主要針對Unix/Linux平台，其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。
NSA下屬特定入侵行動辦公室（TAO）使用“飲茶”作為嗅探竊密工具， 將其植入西北工業大學內部網路伺服器，竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼，從而獲得內網中其他伺服器的訪問許可權，實現內網橫向移動，並向其他高價值伺服器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網路武器，造成大規模、持續性敏感數據失竊。
除西工大外其他機構也有被網路攻擊痕跡。隨著調查的逐步深入， 技術團隊還在西北工業大學之外的其他機構網路中發現了“飲茶”的攻擊痕跡，很可能是TAO利用“飲茶”對中國發動了大規模的網路攻擊活動。

㈡ 針對勒索病毒現變種的威脅需要做的安全措施有哪些

有關部門監測發現，WannaCry 勒索蠕蟲出現了變種：WannaCry 2.0，與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

從行業分布來看，教育科研機構成為最大的重災區。共有4316個教育機構IP被發現感染永恆之藍勒索蠕蟲，佔比為14.7%;其次是生活服務類機構，3302個，佔比11.2%;商業中心(辦公樓、寫字樓、購物中心等)3014個，佔比10.3%，交通運輸2686個，佔比9.1%。另有1053個政府、事業單位及社會團體，706個醫療衛生機構、422個企業，以及85個宗教設施的IP都被發現感染了永恆之藍勒索蠕蟲。

在受影響的地區中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。

WannaCrypt(永恆之藍)勒索蠕蟲是從5月12日開始突然在全球爆發的勒索蠕蟲攻擊，包括英國醫療系統、快遞公司FedEx、俄羅斯內政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。WannaCrypt(永恆之藍)勒索蠕蟲利用的是泄露的NSA網路軍火庫中的永恆之藍攻擊程序，這是NSA網路軍火民用化的全球第一例。一個月前，第四批NSA相關網路攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個Windows系統服務(SMB、RDP、IIS)的遠程命令執行工具，其中就包括「永恆之藍」攻擊程序。

㈢ 永恆之藍怎麼傳播 永恆之藍怎麼預防 永恆之藍怎麼解決

最嚴重的地區集中在美國、歐洲、澳洲等地區，目前也已由國外進入中國。而朝鮮在這大范圍的攻擊下逃過一劫，守住了一方凈土。

收到「永恆之藍」密集攻擊的區域
永恆之藍怎麼傳播？永恆之藍怎麼預防？永恆之藍怎麼解決？
這款勒索病毒主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。根據360的統計顯示，該病毒昨日夜間每小時攻擊次數達到4000次。
根據網路安全機構通報顯示，永恆之藍是NSA網路軍火庫民用化第一例。它會自動掃描445文件共享埠的Windows機器，無需用戶任何操作，就可以將所有磁碟文件加密、鎖死，後綴變為.onion，隨後，黑客可以遠程式控制制木馬，向用戶勒索「贖金」。
「贖金」需要以比特幣的形式支付。虛擬貨幣支付形式分散、難以追蹤，所以非常受黑客歡迎。
最先遭到攻擊的是英國NHS（英國國家醫療服務體系）系統。

㈣ NSA黑客武器庫泄漏的「永恆之藍」是什麼

2007年，美國國家安全局NSA開始實施棱鏡計劃，全面監視互聯網。
2013年6月，前中情局雇員愛德華斯諾登對媒體披露棱鏡計劃，並指出美國政府支持的黑客對全球多個國家進行了黑客攻擊。
2016年一個叫做「影子破壞者」的黑客組織公開拍賣美國國家安全局使用的部分攻擊工具，其中包含了微軟操作系統的一個漏洞（代號是永恆之藍），雖然微軟公司在今年三月份的時候發布補丁修復了這個漏洞，但因為大量低版本的Windows操作系統並不在微軟的服務范圍之內，所以仍然有數量巨大的用戶處於未受保護的狀態。隨著時間的推移，原本的准軍方武器，落入了黑色產業鏈的手上，並把它製作成為勒索病毒。