“黑客帝國”再添實(shí)錘！西工大遭網(wǎng)絡(luò)攻擊 源頭就是美國國家安全局

　　【華夏經(jīng)緯網(wǎng)綜合媒體報(bào)道】9月5日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告，調(diào)查發(fā)現(xiàn)，美國國家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)多年來對(duì)我國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，疑似竊取了高價(jià)值數(shù)據(jù)。

　　美國使用41種網(wǎng)絡(luò)武器攻擊西工大

　　今年4月份，西安市公安機(jī)關(guān)接到一起網(wǎng)絡(luò)攻擊的報(bào)警，西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

　　當(dāng)時(shí)，該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)。同時(shí)，部分教職工的個(gè)人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

網(wǎng)站截圖

　　9月5日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告，調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊源頭正是美國國家安全局!

　　調(diào)查報(bào)告披露，美國國家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)先后使用41種專用網(wǎng)絡(luò)攻擊武器，對(duì)西北工業(yè)大學(xué)發(fā)起上千次攻擊，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

　　調(diào)查還發(fā)現(xiàn)，多年來TAO針對(duì)中國各行業(yè)龍頭企業(yè)、政府、大學(xué)、醫(yī)療、科研等機(jī)構(gòu)進(jìn)行秘密黑客攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，疑似竊取了高價(jià)值數(shù)據(jù)。同時(shí)，該機(jī)構(gòu)還對(duì)中國的手機(jī)用戶進(jìn)行無差別語音監(jiān)聽，非法竊取短信內(nèi)容，并進(jìn)行無線定位。

　　這兩份報(bào)告展示的證據(jù)鏈清晰完整，涉及在美國國內(nèi)對(duì)中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名，以及為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境與美國電信運(yùn)營商簽訂的合同60多份、電子文件170多份。這些證據(jù)向全球展示了美國安局在網(wǎng)絡(luò)空間的卑劣行徑，抓住了美政府搞大規(guī)模、無底線網(wǎng)絡(luò)竊密的“黑手”，有力揭穿了美政府“偽裝受害人”的面目。

　　掩蓋真實(shí)IP 精心偽裝網(wǎng)絡(luò)攻擊痕跡

　　調(diào)查報(bào)告指出，為了隱匿對(duì)西北工業(yè)大學(xué)等中國信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊的行為，美方做了長(zhǎng)時(shí)間準(zhǔn)備工作，并且進(jìn)行了精心偽裝。

　　技術(shù)團(tuán)隊(duì)分析發(fā)現(xiàn)，美國國家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)在開始行動(dòng)前會(huì)進(jìn)行較長(zhǎng)時(shí)間的準(zhǔn)備工作，主要進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。特定入侵行動(dòng)辦公室(TAO)利用其掌握的針對(duì)SunOS操作系統(tǒng)的兩個(gè)“零日漏洞”利用工具，選擇了中國周邊國家的教育機(jī)構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標(biāo);攻擊成功后，即安裝NOPEN木馬程序，控制了大批跳板機(jī)。

美國國家安全局(NSA)對(duì)西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊

　　調(diào)查顯示，特定入侵行動(dòng)辦公室在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中先后使用了54臺(tái)跳板機(jī)和代理服務(wù)器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個(gè)國家，其中70%位于中國周邊國家，如日本、韓國等。其中，用以掩蓋真實(shí)IP的跳板機(jī)都是精心挑選，所有IP均歸屬于非“五眼聯(lián)盟”國家。

　　技術(shù)團(tuán)隊(duì)通過威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析，發(fā)現(xiàn)針對(duì)西北工業(yè)大學(xué)攻擊平臺(tái)所使用的網(wǎng)絡(luò)資源共涉及5臺(tái)代理服務(wù)器，NSA通過秘密成立的杰克·史密斯咨詢公司(Jackson Smith Consultants)、穆勒多元系統(tǒng)公司(Mueller Diversified Systems)兩家掩護(hù)公司向美國泰瑞馬克(Terremark)公司購買了埃及、荷蘭和哥倫比亞等地的IP地址，并租用一批服務(wù)器。

　　TAO到底是個(gè)什么機(jī)構(gòu)？

　　TAO到底是一個(gè)什么樣的機(jī)構(gòu)?在此次的調(diào)查報(bào)告里也進(jìn)行了披露。

TAO組織架構(gòu)及參與“阻擊XXXX”行動(dòng)的TAO子部門

　　特定入侵行動(dòng)辦公室(TAO)成立于1998年，其力量部署主要依托美國國家安全局(NSA)在美國和歐洲的各密碼中心。目前有六個(gè)密碼中心已被公布，分別是：

　　1 國安局馬里蘭州的米德堡總部;

　　2 瓦湖島的國安局夏威夷密碼中心(NSAH);

　　3 戈登堡的國安局喬治亞密碼中心(NSAG);

　　4 圣安東尼奧的國安局德克薩斯密碼中心(NSAT);

　　5 丹佛馬克利空軍基地的國安局科羅拉羅密碼中心(NSAC);

　　6 德國達(dá)姆施塔特美軍基地的國安局歐洲密碼中心(NSAE)。

　　該機(jī)構(gòu)也是目前美國政府專門從事對(duì)他國實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位，由2000多名軍人和文職人員組成，下設(shè)包括遠(yuǎn)程操作中心等10個(gè)單位。

羅伯特?喬伊斯(Robert E. Joyce)原TAO主任，現(xiàn)NSA網(wǎng)絡(luò)安全局主管

　　NSA竊密期間的TAO負(fù)責(zé)人是羅伯特·喬伊斯(Robert Edward Joyce)。此人1967年9月13日出生，曾就讀于漢尼拔高中，1989年畢業(yè)于克拉克森大學(xué)，獲學(xué)士學(xué)位，1993年畢業(yè)于約翰·霍普金斯大學(xué)，獲碩士學(xué)位。1989年進(jìn)入美國國家安全局工作。曾經(jīng)擔(dān)任過TAO副主任，2013年至2017年擔(dān)任TAO主任。2017年10月開始擔(dān)任代理美國國土安全顧問。2018年4月至5月，擔(dān)任美國白宮國務(wù)安全顧問，后回到NSA擔(dān)任美國國家安全局局長(zhǎng)網(wǎng)絡(luò)安全戰(zhàn)略高級(jí)顧問，現(xiàn)擔(dān)任NSA網(wǎng)絡(luò)安全局主管。

　　為何美國對(duì)“西工大”虎視眈眈？

　　那么，美國國安局為何要以西北工業(yè)大學(xué)作為攻擊對(duì)象呢？

　　西北工業(yè)大學(xué)位于陜西西安，隸屬于工業(yè)和信息化部，是我國從事航空、航天、航海工程教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué)，擁有大量國家頂級(jí)科研團(tuán)隊(duì)和高端人才，承擔(dān)國家多個(gè)重點(diǎn)科研項(xiàng)目。

　　在航天領(lǐng)域，西工大曾重點(diǎn)參與載人航天與探月、神舟系列飛船研制等航天項(xiàng)目，是“為中國首次載人航天飛行作出貢獻(xiàn)單位”的兩所高校之一;在航空領(lǐng)域，一半以上的重大型號(hào)總師、副總師是西工大校友，西工大也被社會(huì)譽(yù)為“總師搖籃”;在航海領(lǐng)域，同樣有大批西工大校友活躍在船舶工業(yè)、水中兵器行業(yè)的重要管理崗位與核心技術(shù)崗位上……

　　據(jù)不完全統(tǒng)計(jì)，在西工大為國防科技事業(yè)發(fā)展和國民經(jīng)濟(jì)建設(shè)輸送的20多萬名畢業(yè)生中，走出了65位共和國將軍、48位兩院院士，還有6位中國十大杰出青年。

圖為西北工業(yè)大學(xué)著名的“為國鑄劍，隱姓埋名”雕塑

　　7月4日，一則消息從西工大傳來：由該校航天學(xué)院空天組合動(dòng)力創(chuàng)新團(tuán)隊(duì)牽頭研制的“飛天一號(hào)”火箭沖壓組合動(dòng)力在西北某基地成功發(fā)射，國際首次驗(yàn)證了煤油燃料火箭沖壓組合循環(huán)發(fā)動(dòng)機(jī)火箭/亞燃、亞燃、超燃、火箭/超燃的多模態(tài)平穩(wěn)過渡和寬域綜合能力，突破了熱力喉道調(diào)節(jié)、超寬包線高效燃燒組織等關(guān)鍵技術(shù)，飛行試驗(yàn)圓滿成功。

　　西北工業(yè)大學(xué)在科研方面擁有強(qiáng)大實(shí)力，某些方面的技術(shù)水平領(lǐng)先于美國，這讓其成為美國的肉中刺、眼中釘。為了掌握這所高校的一舉一動(dòng)，獲取相關(guān)技術(shù)研發(fā)進(jìn)展和核心機(jī)密，美國再次暴露出“黑客帝國”“竊密帝國”的真面目。

　　美國才是名副其實(shí)的“黑客帝國”“竊密帝國”

　　西北工業(yè)大學(xué)的遭遇，僅是美國對(duì)華大肆網(wǎng)絡(luò)攻擊竊密的一個(gè)縮影。長(zhǎng)期以來，為達(dá)到美國政府情報(bào)收集目的，美國國家安全局針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，我國正是重點(diǎn)攻擊目標(biāo)之一。

　　2月23日，北京奇安盤古實(shí)驗(yàn)室披露了隸屬于美國國安局的黑客組織“方程式”利用頂級(jí)后門對(duì)包括中國、俄羅斯等全球45個(gè)國家和地區(qū)開展長(zhǎng)達(dá)十幾年的“電幕行動(dòng)”網(wǎng)絡(luò)攻擊，涉及的機(jī)構(gòu)目標(biāo)包括知名高校、科研機(jī)構(gòu)、通信行業(yè)、政府部門等。3月2日，360公司發(fā)布的報(bào)告披露，美國國安局利用網(wǎng)絡(luò)武器對(duì)中國等全球47個(gè)國家及地區(qū)的403個(gè)目標(biāo)開展網(wǎng)絡(luò)攻擊，數(shù)十年不曾停歇。

    2015年3月18日，在德國漢諾威，大屏幕上顯示斯諾登接受遠(yuǎn)程實(shí)時(shí)采訪的畫面。（新華社記者張帆攝）

　　長(zhǎng)期以來，美國濫用其技術(shù)優(yōu)勢(shì)，在全球范圍內(nèi)實(shí)施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，手段包括利用模擬手機(jī)基站信號(hào)接入手機(jī)盜取數(shù)據(jù)，操控手機(jī)應(yīng)用程序、侵入云服務(wù)器，通過海底光纜進(jìn)行竊密，在美國近100所駐外使領(lǐng)館內(nèi)安裝監(jiān)聽設(shè)備對(duì)駐在國進(jìn)行竊密等等，是名副其實(shí)的“黑客帝國”“竊密帝國”。

　　2013年，美國防務(wù)承包商前雇員斯諾登曝光了美國政府大規(guī)模網(wǎng)絡(luò)監(jiān)控的丑聞。美國國家安全局代號(hào)為“棱鏡”的全球秘密監(jiān)聽項(xiàng)目24小時(shí)運(yùn)行，對(duì)電子郵件、臉譜網(wǎng)消息、谷歌聊天、Skype網(wǎng)絡(luò)通話等進(jìn)行監(jiān)聽監(jiān)控。

　　美國實(shí)施的是無差別監(jiān)視監(jiān)聽，從競(jìng)爭(zhēng)對(duì)手到盟友，無不在其監(jiān)聽范圍之內(nèi)。“維基揭秘”網(wǎng)站在2015年爆料，從上世紀(jì)90年代起，德國經(jīng)濟(jì)、財(cái)政和農(nóng)業(yè)等部門就進(jìn)入了美國的監(jiān)聽范圍。2006年至2012年間，美國國家安全局對(duì)法國總統(tǒng)、多名部長(zhǎng)、法國駐美國大使等政界要員進(jìn)行監(jiān)聽，其中包括希拉克、薩科齊和奧朗德3任法國總統(tǒng)，以獲取施政綱領(lǐng)、對(duì)外政策等情報(bào)。

　　2020年，“瑞士加密機(jī)”事件浮出水面。美國中央情報(bào)局(CIA)自二戰(zhàn)后長(zhǎng)期控制一家瑞士全球加密機(jī)公司，該公司售往全球一百多個(gè)國家的加密設(shè)備都被CIA植入了后門程序，用來破解各國發(fā)送加密信息的代碼，借此竊取多國機(jī)密。

　　去年，丹麥媒體曝光了美國國家安全局利用同丹麥情報(bào)部門的合作關(guān)系，監(jiān)聽包括德國前總理默克爾在內(nèi)的歐洲國家領(lǐng)導(dǎo)人和高級(jí)官員。

　　大量證據(jù)表明，美國是名副其實(shí)的黑客帝國、監(jiān)聽帝國、竊密帝國。這次中方發(fā)布的關(guān)于西北工業(yè)大學(xué)遭受網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告，表明了絕不姑息網(wǎng)絡(luò)竊密、采取積極防御的決心。世界上所有愛好和平的國家，都應(yīng)行動(dòng)起來，堅(jiān)決抵制美國網(wǎng)絡(luò)霸權(quán)，還全球網(wǎng)絡(luò)一個(gè)清朗空間。

　　綜合自央視新聞客戶端、國是直通車、中國紀(jì)檢監(jiān)察報(bào)、“360數(shù)字安全”微信公眾號(hào)等