“黑客帝国”再添实锤！西工大遭网络攻击 源头就是美国国家安全局

　　【华夏经纬网综合媒体报道】9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

　　美国使用41种网络武器攻击西工大

　　今年4月份，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。

　　当时，该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险。同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。

网站截图

　　9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，网络攻击源头正是美国国家安全局!

　　调查报告披露，美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)先后使用41种专用网络攻击武器，对西北工业大学发起上千次攻击，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

　　调查还发现，多年来TAO针对中国各行业龙头企业、政府、大学、医疗、科研等机构进行秘密黑客攻击，控制了相关网络设备，疑似窃取了高价值数据。同时，该机构还对中国的手机用户进行无差别语音监听，非法窃取短信内容，并进行无线定位。

　　这两份报告展示的证据链清晰完整，涉及在美国国内对中国直接发起网络攻击的人员13名，以及为构建网络攻击环境与美国电信运营商签订的合同60多份、电子文件170多份。这些证据向全球展示了美国安局在网络空间的卑劣行径，抓住了美政府搞大规模、无底线网络窃密的“黑手”，有力揭穿了美政府“伪装受害人”的面目。

　　掩盖真实IP 精心伪装网络攻击痕迹

　　调查报告指出，为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为，美方做了长时间准备工作，并且进行了精心伪装。

　　技术团队分析发现，美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。特定入侵行动办公室(TAO)利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后，即安装NOPEN木马程序，控制了大批跳板机。

美国国家安全局(NSA)对西北工业大学实施网络攻击

　　调查显示，特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。

　　技术团队通过威胁情报数据关联分析，发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器，NSA通过秘密成立的杰克·史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址，并租用一批服务器。

　　TAO到底是个什么机构？

　　TAO到底是一个什么样的机构?在此次的调查报告里也进行了披露。

TAO组织架构及参与“阻击XXXX”行动的TAO子部门

　　特定入侵行动办公室(TAO)成立于1998年，其力量部署主要依托美国国家安全局(NSA)在美国和欧洲的各密码中心。目前有六个密码中心已被公布，分别是：

　　1 国安局马里兰州的米德堡总部;

　　2 瓦湖岛的国安局夏威夷密码中心(NSAH);

　　3 戈登堡的国安局乔治亚密码中心(NSAG);

　　4 圣安东尼奥的国安局德克萨斯密码中心(NSAT);

　　5 丹佛马克利空军基地的国安局科罗拉罗密码中心(NSAC);

　　6 德国达姆施塔特美军基地的国安局欧洲密码中心(NSAE)。

　　该机构也是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设包括远程操作中心等10个单位。

罗伯特•乔伊斯(Robert E. Joyce)原TAO主任，现NSA网络安全局主管

　　NSA窃密期间的TAO负责人是罗伯特·乔伊斯(Robert Edward Joyce)。此人1967年9月13日出生，曾就读于汉尼拔高中，1989年毕业于克拉克森大学，获学士学位，1993年毕业于约翰·霍普金斯大学，获硕士学位。1989年进入美国国家安全局工作。曾经担任过TAO副主任，2013年至2017年担任TAO主任。2017年10月开始担任代理美国国土安全顾问。2018年4月至5月，担任美国白宫国务安全顾问，后回到NSA担任美国国家安全局局长网络安全战略高级顾问，现担任NSA网络安全局主管。

　　为何美国对“西工大”虎视眈眈？

　　那么，美国国安局为何要以西北工业大学作为攻击对象呢？

　　西北工业大学位于陕西西安，隶属于工业和信息化部，是我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目。

　　在航天领域，西工大曾重点参与载人航天与探月、神舟系列飞船研制等航天项目，是“为中国首次载人航天飞行作出贡献单位”的两所高校之一;在航空领域，一半以上的重大型号总师、副总师是西工大校友，西工大也被社会誉为“总师摇篮”;在航海领域，同样有大批西工大校友活跃在船舶工业、水中兵器行业的重要管理岗位与核心技术岗位上……

　　据不完全统计，在西工大为国防科技事业发展和国民经济建设输送的20多万名毕业生中，走出了65位共和国将军、48位两院院士，还有6位中国十大杰出青年。

图为西北工业大学著名的“为国铸剑，隐姓埋名”雕塑

　　7月4日，一则消息从西工大传来：由该校航天学院空天组合动力创新团队牵头研制的“飞天一号”火箭冲压组合动力在西北某基地成功发射，国际首次验证了煤油燃料火箭冲压组合循环发动机火箭/亚燃、亚燃、超燃、火箭/超燃的多模态平稳过渡和宽域综合能力，突破了热力喉道调节、超宽包线高效燃烧组织等关键技术，飞行试验圆满成功。

　　西北工业大学在科研方面拥有强大实力，某些方面的技术水平领先于美国，这让其成为美国的肉中刺、眼中钉。为了掌握这所高校的一举一动，获取相关技术研发进展和核心机密，美国再次暴露出“黑客帝国”“窃密帝国”的真面目。

　　美国才是名副其实的“黑客帝国”“窃密帝国”

　　西北工业大学的遭遇，仅是美国对华大肆网络攻击窃密的一个缩影。长期以来，为达到美国政府情报收集目的，美国国家安全局针对全球发起大规模网络攻击，我国正是重点攻击目标之一。

　　2月23日，北京奇安盘古实验室披露了隶属于美国国安局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击，涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。3月2日，360公司发布的报告披露，美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击，数十年不曾停歇。

    2015年3月18日，在德国汉诺威，大屏幕上显示斯诺登接受远程实时采访的画面。（新华社记者张帆摄）

　　长期以来，美国滥用其技术优势，在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击，手段包括利用模拟手机基站信号接入手机盗取数据，操控手机应用程序、侵入云服务器，通过海底光缆进行窃密，在美国近100所驻外使领馆内安装监听设备对驻在国进行窃密等等，是名副其实的“黑客帝国”“窃密帝国”。

　　2013年，美国防务承包商前雇员斯诺登曝光了美国政府大规模网络监控的丑闻。美国国家安全局代号为“棱镜”的全球秘密监听项目24小时运行，对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监听监控。

　　美国实施的是无差别监视监听，从竞争对手到盟友，无不在其监听范围之内。“维基揭秘”网站在2015年爆料，从上世纪90年代起，德国经济、财政和农业等部门就进入了美国的监听范围。2006年至2012年间，美国国家安全局对法国总统、多名部长、法国驻美国大使等政界要员进行监听，其中包括希拉克、萨科齐和奥朗德3任法国总统，以获取施政纲领、对外政策等情报。

　　2020年，“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司，该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序，用来破解各国发送加密信息的代码，借此窃取多国机密。

　　去年，丹麦媒体曝光了美国国家安全局利用同丹麦情报部门的合作关系，监听包括德国前总理默克尔在内的欧洲国家领导人和高级官员。

　　大量证据表明，美国是名副其实的黑客帝国、监听帝国、窃密帝国。这次中方发布的关于西北工业大学遭受网络攻击的调查报告，表明了绝不姑息网络窃密、采取积极防御的决心。世界上所有爱好和平的国家，都应行动起来，坚决抵制美国网络霸权，还全球网络一个清朗空间。

　　综合自央视新闻客户端、国是直通车、中国纪检监察报、“360数字安全”微信公众号等