【西北工大遭美网袭事件又一细节曝光 专家提“零信任”应对方案】《环球时报》记者13日从相关部门获悉,在西北工业大学遭受美国国家安全局(NSA)网络攻击事件中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。对此,网络安全专家建议,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。
9月5日,中国相关部门对外界宣布,此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局(NSA)特定入侵行动办公室(TAO)。此后国家计算机病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进一步深入分析,在最新的调查报告中,美国实施攻击的技术细节被公开:即在41种网络武器中名为“饮茶”的嗅探窃密类网络武器就是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。
相关网络安全专家介绍,TAO使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。
经技术分析与研判,“饮茶”不仅能够窃取所在服务器上的多种远程管理和远程文件传输服务的账号密码,并且具有很强的隐蔽性和环境适应性。上文中的网络安全专家称,“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。“饮茶”可以在服务器上隐蔽运行,实时监视用户在操作系统控制台终端程序上的输入,并从中截取各类用户名密码,如同站在用户背后的“偷窥者”。网络安全专家介绍:“一旦这些用户名密码被TAO获取,就可以被用于进行下一阶段的攻击,即使用这些用户名密码访问其他服务器和网络设备,进而窃取服务器上的文件或投送其他网络武器。”
技术分析表明,“饮茶”可以与NSA其他网络武器有效进行集成和联动,实现“无缝对接”。 今年2月份,北京奇安盘古实验室公开披露了隶属于美国国家安全局(NSA)黑客组织——“方程式”专属的顶级武器“电幕行动”(Bvp47)的技术分析,其被用于奇安盘古命名为“电幕行动”的攻击活动中。在TAO此次对西北工业大学实施网络攻击的事件中,“饮茶”嗅探窃密工具与Bvp47木马程序其他组件配合实施联合攻击。根据介绍, Bvp47木马具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,与“饮茶”组件配合用于窥视并控制受害组织信息网络,秘密窃取重要数据。其中,“饮茶”嗅探木马秘密潜伏在受害机构的信息系统中,专门负责侦听、记录、回送“战果”——受害者使用的账号和密码,不论其是在内网还是外网中。
报告还指出,随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动大规模的网络攻击活动。
值得注意的是,在美国对他国实施的多次网络攻击活动中,反复出现美国IT产业巨头的身影。例如在“棱镜”计划中,美国情治部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。在“影子经纪人”公布的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门。 “美国正在利用其在网络信息系统软硬件领域的技术主导地位,在美国IT产业巨头的全面配合下,利用多种尖端网络武器,在全球范围发动无差别的网络攻击,持续窃取世界各地互联网设备的账号密码,以备后续随时‘合法’登录受害者信息系统,实施更大规模的窃密甚至破坏活动,其网络霸权行径显露无疑。” 因此,网络安全专家建议用户对关键服务器尤其是网络运维服务器进行加固,定期更改服务器和网络设备的管理员口令,并加强对内网网络流量的审计,及时发现异常的远程访问请求。同时,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。(“零信任”是新一代的网络安全防护理念,默认不信任企业网络内外的任何人、设备和系统。)
这位专家进一步指出,无论是数据窃取还是系统毁灭瘫痪,网络攻击行为都会给网络空间甚至现实世界造成巨大破坏,尤其是针对重要关键信息基础设施的攻击行为,“网络空间很大程度是物理空间的映射,网络活动轻易跨越国境的特性使之成为持续性斗争的先导。没有网络安全就没有国家安全,只有要发展我们在科技领域的非对称竞争优势,才能建立起属于中国的、独立自主的网络防护和对抗能力。”@环球时报
9月5日,中国相关部门对外界宣布,此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局(NSA)特定入侵行动办公室(TAO)。此后国家计算机病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进一步深入分析,在最新的调查报告中,美国实施攻击的技术细节被公开:即在41种网络武器中名为“饮茶”的嗅探窃密类网络武器就是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。
相关网络安全专家介绍,TAO使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。
经技术分析与研判,“饮茶”不仅能够窃取所在服务器上的多种远程管理和远程文件传输服务的账号密码,并且具有很强的隐蔽性和环境适应性。上文中的网络安全专家称,“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。“饮茶”可以在服务器上隐蔽运行,实时监视用户在操作系统控制台终端程序上的输入,并从中截取各类用户名密码,如同站在用户背后的“偷窥者”。网络安全专家介绍:“一旦这些用户名密码被TAO获取,就可以被用于进行下一阶段的攻击,即使用这些用户名密码访问其他服务器和网络设备,进而窃取服务器上的文件或投送其他网络武器。”
技术分析表明,“饮茶”可以与NSA其他网络武器有效进行集成和联动,实现“无缝对接”。 今年2月份,北京奇安盘古实验室公开披露了隶属于美国国家安全局(NSA)黑客组织——“方程式”专属的顶级武器“电幕行动”(Bvp47)的技术分析,其被用于奇安盘古命名为“电幕行动”的攻击活动中。在TAO此次对西北工业大学实施网络攻击的事件中,“饮茶”嗅探窃密工具与Bvp47木马程序其他组件配合实施联合攻击。根据介绍, Bvp47木马具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,与“饮茶”组件配合用于窥视并控制受害组织信息网络,秘密窃取重要数据。其中,“饮茶”嗅探木马秘密潜伏在受害机构的信息系统中,专门负责侦听、记录、回送“战果”——受害者使用的账号和密码,不论其是在内网还是外网中。
报告还指出,随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动大规模的网络攻击活动。
值得注意的是,在美国对他国实施的多次网络攻击活动中,反复出现美国IT产业巨头的身影。例如在“棱镜”计划中,美国情治部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。在“影子经纪人”公布的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门。 “美国正在利用其在网络信息系统软硬件领域的技术主导地位,在美国IT产业巨头的全面配合下,利用多种尖端网络武器,在全球范围发动无差别的网络攻击,持续窃取世界各地互联网设备的账号密码,以备后续随时‘合法’登录受害者信息系统,实施更大规模的窃密甚至破坏活动,其网络霸权行径显露无疑。” 因此,网络安全专家建议用户对关键服务器尤其是网络运维服务器进行加固,定期更改服务器和网络设备的管理员口令,并加强对内网网络流量的审计,及时发现异常的远程访问请求。同时,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。(“零信任”是新一代的网络安全防护理念,默认不信任企业网络内外的任何人、设备和系统。)
这位专家进一步指出,无论是数据窃取还是系统毁灭瘫痪,网络攻击行为都会给网络空间甚至现实世界造成巨大破坏,尤其是针对重要关键信息基础设施的攻击行为,“网络空间很大程度是物理空间的映射,网络活动轻易跨越国境的特性使之成为持续性斗争的先导。没有网络安全就没有国家安全,只有要发展我们在科技领域的非对称竞争优势,才能建立起属于中国的、独立自主的网络防护和对抗能力。”@环球时报
家用微波炉使2nm工艺新突破!
被证明可以克服半导体行业面临的重大挑战
为了使半导体工艺继续缩小,硅必须掺杂越来越高的磷浓度,以促进准确和稳定的电流传输。就目前而言,随着业界开始大规模生产 3nm芯片,传统的退火方法仍然有效。然而,随着业界达到 3nm 以上,需要确保高于其在硅中的平衡溶解度的磷浓度。除了实现更高的浓度水平外,一致性对于制造功能性半导体材料至关重要。
美国康奈尔大学的科学家们一直在使用改进的家用微波炉来帮助克服实际2nm 半导体生产的重大障碍。由此产生的微波退火炉借鉴了台积电关于微波和硅掺杂磷的理论。因此,半导体制造商可以使用新设计的设备和技术突破以前的磷浓度限制。
据康奈尔大学官网报道,该大学工程学教授改装的家用微波炉正在帮助“烹饪”下一代手机、计算机和其他电子产品,因为这项发明被证明可以克服半导体行业面临的重大挑战。
不久前发表在 Applied Physics Letters上的一篇论文详细介绍了这项研究。第一作者为康奈尔大学材料科学与工程系研究教授James Hwang ;康奈尔大学的其他贡献者是博士生 Chandrasekhar Savant 和前博士后研究员 Mohammed Javad Asadi。
台积电此前曾推测,微波可用于退火(加热)过程,以促进增加磷的掺杂浓度。然而,以前的微波加热源往往会产生驻波,这不利于加热的一致性。简单来说,以前的微波退火设备加热其内容物不均匀。
康奈尔大学的科学家得到台积电的支持,开展微波退火研究。在本周早些时候由康奈尔大学分享的由此产生的科学论文中,科学家们得出结论,由于他们先进的微波退火方法,他们已经“克服了高于溶解度的高而稳定掺杂的基本挑战”。
Hwang 说,这一发现可用于生产 2025 年左右出现的半导体材料和电子产品,他已与博士后研究员 Gianluca Fabi 为原型微波退火器申请了两项专利。
“一些制造商目前正在生产 3 纳米的半导体材料”Hwang 说。“这种新的微波方法有可能使台积电和三星等领先制造商的尺寸缩小到仅 2 纳米。”
这一突破可能会改变微芯片中使用的晶体管的几何形状。20 多年来,晶体管被制成像背鳍一样竖立起来,以便在每个微芯片上封装更多,但制造商最近开始试验一种新架构,其中晶体管作为纳米片水平堆叠,可以进一步增加晶体管的密度和控制。通过微波退火实现的过度掺杂材料将是新架构的关键。
被证明可以克服半导体行业面临的重大挑战
为了使半导体工艺继续缩小,硅必须掺杂越来越高的磷浓度,以促进准确和稳定的电流传输。就目前而言,随着业界开始大规模生产 3nm芯片,传统的退火方法仍然有效。然而,随着业界达到 3nm 以上,需要确保高于其在硅中的平衡溶解度的磷浓度。除了实现更高的浓度水平外,一致性对于制造功能性半导体材料至关重要。
美国康奈尔大学的科学家们一直在使用改进的家用微波炉来帮助克服实际2nm 半导体生产的重大障碍。由此产生的微波退火炉借鉴了台积电关于微波和硅掺杂磷的理论。因此,半导体制造商可以使用新设计的设备和技术突破以前的磷浓度限制。
据康奈尔大学官网报道,该大学工程学教授改装的家用微波炉正在帮助“烹饪”下一代手机、计算机和其他电子产品,因为这项发明被证明可以克服半导体行业面临的重大挑战。
不久前发表在 Applied Physics Letters上的一篇论文详细介绍了这项研究。第一作者为康奈尔大学材料科学与工程系研究教授James Hwang ;康奈尔大学的其他贡献者是博士生 Chandrasekhar Savant 和前博士后研究员 Mohammed Javad Asadi。
台积电此前曾推测,微波可用于退火(加热)过程,以促进增加磷的掺杂浓度。然而,以前的微波加热源往往会产生驻波,这不利于加热的一致性。简单来说,以前的微波退火设备加热其内容物不均匀。
康奈尔大学的科学家得到台积电的支持,开展微波退火研究。在本周早些时候由康奈尔大学分享的由此产生的科学论文中,科学家们得出结论,由于他们先进的微波退火方法,他们已经“克服了高于溶解度的高而稳定掺杂的基本挑战”。
Hwang 说,这一发现可用于生产 2025 年左右出现的半导体材料和电子产品,他已与博士后研究员 Gianluca Fabi 为原型微波退火器申请了两项专利。
“一些制造商目前正在生产 3 纳米的半导体材料”Hwang 说。“这种新的微波方法有可能使台积电和三星等领先制造商的尺寸缩小到仅 2 纳米。”
这一突破可能会改变微芯片中使用的晶体管的几何形状。20 多年来,晶体管被制成像背鳍一样竖立起来,以便在每个微芯片上封装更多,但制造商最近开始试验一种新架构,其中晶体管作为纳米片水平堆叠,可以进一步增加晶体管的密度和控制。通过微波退火实现的过度掺杂材料将是新架构的关键。
我认为计算机教育的普及,不能作为计算机行业值得加入的理由。
信息技术改变了各行各业,但是在几乎所有行业,计算机都是作为一种辅助部门,换言之是作为一种工具。
计算机教育的普及,更类似于全球化背景下的外语教育的普及,尤其对大学生来说,会一门外语在如今是很必要的。但是这绝不是说我们要加入外语这个专业,进入这个行当。会用外语、计算机与成为业内人士有着本质不同。
信息技术改变了各行各业,但是在几乎所有行业,计算机都是作为一种辅助部门,换言之是作为一种工具。
计算机教育的普及,更类似于全球化背景下的外语教育的普及,尤其对大学生来说,会一门外语在如今是很必要的。但是这绝不是说我们要加入外语这个专业,进入这个行当。会用外语、计算机与成为业内人士有着本质不同。
✋热门推荐