“黑客帝國”再添實錘！西工大遭網(wǎng)絡(luò)攻擊 源頭就是美國國家安全局

　　【華夏經(jīng)緯網(wǎng)綜合媒體報道】9月5日，國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告，調(diào)查發(fā)現(xiàn)，美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內(nèi)的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，疑似竊取了高價值數(shù)據(jù)。

　　美國使用41種網(wǎng)絡(luò)武器攻擊西工大

　　今年4月份，西安市公安機關(guān)接到一起網(wǎng)絡(luò)攻擊的報警，西北工業(yè)大學的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

　　當時，該校電子郵件系統(tǒng)發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風險。同時，部分教職工的個人上網(wǎng)電腦中也發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

網(wǎng)站截圖

　　9月5日，國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告，調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊源頭正是美國國家安全局!

　　調(diào)查報告披露，美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)先后使用41種專用網(wǎng)絡(luò)攻擊武器，對西北工業(yè)大學發(fā)起上千次攻擊，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

　　調(diào)查還發(fā)現(xiàn)，多年來TAO針對中國各行業(yè)龍頭企業(yè)、政府、大學、醫(yī)療、科研等機構(gòu)進行秘密黑客攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，疑似竊取了高價值數(shù)據(jù)。同時，該機構(gòu)還對中國的手機用戶進行無差別語音監(jiān)聽，非法竊取短信內(nèi)容，并進行無線定位。

　　這兩份報告展示的證據(jù)鏈清晰完整，涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名，以及為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境與美國電信運營商簽訂的合同60多份、電子文件170多份。這些證據(jù)向全球展示了美國安局在網(wǎng)絡(luò)空間的卑劣行徑，抓住了美政府搞大規(guī)模、無底線網(wǎng)絡(luò)竊密的“黑手”，有力揭穿了美政府“偽裝受害人”的面目。

　　掩蓋真實IP 精心偽裝網(wǎng)絡(luò)攻擊痕跡

　　調(diào)查報告指出，為了隱匿對西北工業(yè)大學等中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊的行為，美方做了長時間準備工作，并且進行了精心偽裝。

　　技術(shù)團隊分析發(fā)現(xiàn)，美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)在開始行動前會進行較長時間的準備工作，主要進行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。特定入侵行動辦公室(TAO)利用其掌握的針對SunOS操作系統(tǒng)的兩個“零日漏洞”利用工具，選擇了中國周邊國家的教育機構(gòu)、商業(yè)公司等網(wǎng)絡(luò)應(yīng)用流量較多的服務(wù)器為攻擊目標;攻擊成功后，即安裝NOPEN木馬程序，控制了大批跳板機。

美國國家安全局(NSA)對西北工業(yè)大學實施網(wǎng)絡(luò)攻擊

　　調(diào)查顯示，特定入侵行動辦公室在針對西北工業(yè)大學的網(wǎng)絡(luò)攻擊行動中先后使用了54臺跳板機和代理服務(wù)器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位于中國周邊國家，如日本、韓國等。其中，用以掩蓋真實IP的跳板機都是精心挑選，所有IP均歸屬于非“五眼聯(lián)盟”國家。

　　技術(shù)團隊通過威脅情報數(shù)據(jù)關(guān)聯(lián)分析，發(fā)現(xiàn)針對西北工業(yè)大學攻擊平臺所使用的網(wǎng)絡(luò)資源共涉及5臺代理服務(wù)器，NSA通過秘密成立的杰克·史密斯咨詢公司(Jackson Smith Consultants)、穆勒多元系統(tǒng)公司(Mueller Diversified Systems)兩家掩護公司向美國泰瑞馬克(Terremark)公司購買了埃及、荷蘭和哥倫比亞等地的IP地址，并租用一批服務(wù)器。

　　TAO到底是個什么機構(gòu)？

　　TAO到底是一個什么樣的機構(gòu)?在此次的調(diào)查報告里也進行了披露。

TAO組織架構(gòu)及參與“阻擊XXXX”行動的TAO子部門

　　特定入侵行動辦公室(TAO)成立于1998年，其力量部署主要依托美國國家安全局(NSA)在美國和歐洲的各密碼中心。目前有六個密碼中心已被公布，分別是：

　　1 國安局馬里蘭州的米德堡總部;

　　2 瓦湖島的國安局夏威夷密碼中心(NSAH);

　　3 戈登堡的國安局喬治亞密碼中心(NSAG);

　　4 圣安東尼奧的國安局德克薩斯密碼中心(NSAT);

　　5 丹佛馬克利空軍基地的國安局科羅拉羅密碼中心(NSAC);

　　6 德國達姆施塔特美軍基地的國安局歐洲密碼中心(NSAE)。

　　該機構(gòu)也是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位，由2000多名軍人和文職人員組成，下設(shè)包括遠程操作中心等10個單位。

羅伯特?喬伊斯(Robert E. Joyce)原TAO主任，現(xiàn)NSA網(wǎng)絡(luò)安全局主管

　　NSA竊密期間的TAO負責人是羅伯特·喬伊斯(Robert Edward Joyce)。此人1967年9月13日出生，曾就讀于漢尼拔高中，1989年畢業(yè)于克拉克森大學，獲學士學位，1993年畢業(yè)于約翰·霍普金斯大學，獲碩士學位。1989年進入美國國家安全局工作。曾經(jīng)擔任過TAO副主任，2013年至2017年擔任TAO主任。2017年10月開始擔任代理美國國土安全顧問。2018年4月至5月，擔任美國白宮國務(wù)安全顧問，后回到NSA擔任美國國家安全局局長網(wǎng)絡(luò)安全戰(zhàn)略高級顧問，現(xiàn)擔任NSA網(wǎng)絡(luò)安全局主管。

　　為何美國對“西工大”虎視眈眈？

　　那么，美國國安局為何要以西北工業(yè)大學作為攻擊對象呢？

　　西北工業(yè)大學位于陜西西安，隸屬于工業(yè)和信息化部，是我國從事航空、航天、航海工程教育和科學研究領(lǐng)域的重點大學，擁有大量國家頂級科研團隊和高端人才，承擔國家多個重點科研項目。

　　在航天領(lǐng)域，西工大曾重點參與載人航天與探月、神舟系列飛船研制等航天項目，是“為中國首次載人航天飛行作出貢獻單位”的兩所高校之一;在航空領(lǐng)域，一半以上的重大型號總師、副總師是西工大校友，西工大也被社會譽為“總師搖籃”;在航海領(lǐng)域，同樣有大批西工大校友活躍在船舶工業(yè)、水中兵器行業(yè)的重要管理崗位與核心技術(shù)崗位上……

　　據(jù)不完全統(tǒng)計，在西工大為國防科技事業(yè)發(fā)展和國民經(jīng)濟建設(shè)輸送的20多萬名畢業(yè)生中，走出了65位共和國將軍、48位兩院院士，還有6位中國十大杰出青年。

圖為西北工業(yè)大學著名的“為國鑄劍，隱姓埋名”雕塑

　　7月4日，一則消息從西工大傳來：由該校航天學院空天組合動力創(chuàng)新團隊牽頭研制的“飛天一號”火箭沖壓組合動力在西北某基地成功發(fā)射，國際首次驗證了煤油燃料火箭沖壓組合循環(huán)發(fā)動機火箭/亞燃、亞燃、超燃、火箭/超燃的多模態(tài)平穩(wěn)過渡和寬域綜合能力，突破了熱力喉道調(diào)節(jié)、超寬包線高效燃燒組織等關(guān)鍵技術(shù)，飛行試驗圓滿成功。

　　西北工業(yè)大學在科研方面擁有強大實力，某些方面的技術(shù)水平領(lǐng)先于美國，這讓其成為美國的肉中刺、眼中釘。為了掌握這所高校的一舉一動，獲取相關(guān)技術(shù)研發(fā)進展和核心機密，美國再次暴露出“黑客帝國”“竊密帝國”的真面目。

　　美國才是名副其實的“黑客帝國”“竊密帝國”

　　西北工業(yè)大學的遭遇，僅是美國對華大肆網(wǎng)絡(luò)攻擊竊密的一個縮影。長期以來，為達到美國政府情報收集目的，美國國家安全局針對全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，我國正是重點攻擊目標之一。

　　2月23日，北京奇安盤古實驗室披露了隸屬于美國國安局的黑客組織“方程式”利用頂級后門對包括中國、俄羅斯等全球45個國家和地區(qū)開展長達十幾年的“電幕行動”網(wǎng)絡(luò)攻擊，涉及的機構(gòu)目標包括知名高校、科研機構(gòu)、通信行業(yè)、政府部門等。3月2日，360公司發(fā)布的報告披露，美國國安局利用網(wǎng)絡(luò)武器對中國等全球47個國家及地區(qū)的403個目標開展網(wǎng)絡(luò)攻擊，數(shù)十年不曾停歇。

    2015年3月18日，在德國漢諾威，大屏幕上顯示斯諾登接受遠程實時采訪的畫面。（新華社記者張帆攝）

　　長期以來，美國濫用其技術(shù)優(yōu)勢，在全球范圍內(nèi)實施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，手段包括利用模擬手機基站信號接入手機盜取數(shù)據(jù)，操控手機應(yīng)用程序、侵入云服務(wù)器，通過海底光纜進行竊密，在美國近100所駐外使領(lǐng)館內(nèi)安裝監(jiān)聽設(shè)備對駐在國進行竊密等等，是名副其實的“黑客帝國”“竊密帝國”。

　　2013年，美國防務(wù)承包商前雇員斯諾登曝光了美國政府大規(guī)模網(wǎng)絡(luò)監(jiān)控的丑聞。美國國家安全局代號為“棱鏡”的全球秘密監(jiān)聽項目24小時運行，對電子郵件、臉譜網(wǎng)消息、谷歌聊天、Skype網(wǎng)絡(luò)通話等進行監(jiān)聽監(jiān)控。

　　美國實施的是無差別監(jiān)視監(jiān)聽，從競爭對手到盟友，無不在其監(jiān)聽范圍之內(nèi)?！熬S基揭秘”網(wǎng)站在2015年爆料，從上世紀90年代起，德國經(jīng)濟、財政和農(nóng)業(yè)等部門就進入了美國的監(jiān)聽范圍。2006年至2012年間，美國國家安全局對法國總統(tǒng)、多名部長、法國駐美國大使等政界要員進行監(jiān)聽，其中包括希拉克、薩科齊和奧朗德3任法國總統(tǒng)，以獲取施政綱領(lǐng)、對外政策等情報。

　　2020年，“瑞士加密機”事件浮出水面。美國中央情報局(CIA)自二戰(zhàn)后長期控制一家瑞士全球加密機公司，該公司售往全球一百多個國家的加密設(shè)備都被CIA植入了后門程序，用來破解各國發(fā)送加密信息的代碼，借此竊取多國機密。

　　去年，丹麥媒體曝光了美國國家安全局利用同丹麥情報部門的合作關(guān)系，監(jiān)聽包括德國前總理默克爾在內(nèi)的歐洲國家領(lǐng)導人和高級官員。

　　大量證據(jù)表明，美國是名副其實的黑客帝國、監(jiān)聽帝國、竊密帝國。這次中方發(fā)布的關(guān)于西北工業(yè)大學遭受網(wǎng)絡(luò)攻擊的調(diào)查報告，表明了絕不姑息網(wǎng)絡(luò)竊密、采取積極防御的決心。世界上所有愛好和平的國家，都應(yīng)行動起來，堅決抵制美國網(wǎng)絡(luò)霸權(quán)，還全球網(wǎng)絡(luò)一個清朗空間。

　　綜合自央視新聞客戶端、國是直通車、中國紀檢監(jiān)察報、“360數(shù)字安全”微信公眾號等