循着痕迹，他们找到了“黑客”的老窝

9月5日，一条有关“黑客”的新闻点燃了境内外社交平台。

根据中国国家计算机病毒应急处理中心和360公司发布的调查报告，技术团队终于找到了有关“西北工业大学遭受境外网络攻击”的真相。

通过在西北工业大学的互联网终端中提取的多个木马样本，在欧洲和南亚合作伙伴的支持下，大学技术团队初步判明，对该校的网络攻击来自于美国国家安全局“特定入侵行动办公室”（简称TAO）。

世上没有不透风的墙。黑客的“老窝”居然是美国国家安全局，这让人感到惊讶，但也在意料之中。

“西北工业大学遭网络攻击”事件的时间应该被拉回到今年6月，当一群中国学子正埋头搞学术科研时，从境外入侵的不知名“木马”悄悄向他们靠近并发起攻击。

虽然这次网络入侵手段很隐蔽，不过这些境外“黑客”却小瞧了我们“国防七子”之一的西北工业大学。

早在6月22日，西北工业大学就宣布，来自境外的黑客被发现向该大学的教师和学生发送带有特洛伊木马程序的网络钓鱼电子邮件，试图窃取他们的数据和个人信息。

随后，西安市碑林公安局发布了警方声明：此次攻击试图引诱教师和学生点击带有特洛伊木马程序的网络钓鱼电子邮件链接，主题涉及科学评估，论文答辩和出国旅行信息，目的是获取他们的电子邮件登录详情。

为调查此次攻击，中国国家计算机病毒应急中心与互联网安全公司360联合组建技术团队，对案件进行全面技术分析。

皇天不负有心人。最终调查发现，近年来，TAO针对我境内目标进行了数万次恶意网络攻击，控制了大量网络设备（Web服务器、互联网终端、网络交换机、电话交换机、路由器、防火墙等），并窃取了超过140GB的高价值数据。其不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位……种种劣迹，不胜枚举。

TAO？这究竟是个什么样的组织？

简单来说，TAO就是世界上公认的最大“黑客组织”之一。

据调查，TAO成立于1998年，目前已发展成为NSA最重要的部分之一，是美政府专门对他国开展大规模网络攻击窃密活动的战术实施单位。

TAO由2000多名网络黑客、情报分析师、学者、计算机软硬件设计人员、电子工程师等组成，下设10个处室。其存在几乎没有被公开讨论过，直到2009年，情报历史学家和作家马修·艾德（Matthew AId）在他关于美国国家安全局历史的书中提及这是一个“超级秘密”单位，它利用“数千个外国计算机系统”并访问“受密码保护的硬盘驱动器和世界各地目标的电子邮件帐户”。

从那时起，世界上的人对这个团队有了更多的了解。2013年，德国新闻杂志Der Spiegel发布了TAO黑客工具和植入物目录，首次详细介绍了TAO使用的一些技术和工具。

泄露的文件还透露了其座右铭：“您的数据就是我们的数据，您的设备就是我们的设备。”

对于美国国家安全局的勾当，美国中央情报局前雇员爱德华·斯诺登（Edward Snowden）也披露了大量计划，例如有争议的电话元数据程序，它几乎搜集了所有美国人的电话记录。

爱德华·斯诺登的爆料让美国引以为豪的“人权”大片崩塌，最后被列为美国政府的暗杀对象。

那么，这样一个神秘兮兮、实力强大的组织，为何会对中国一所大学“下毒手”呢？

美国近年来的制裁名单中，总能看到一个大学的名字，那就是坐落于中国陕西省的西北工业大学，它一直以航空、航天和导航研究而闻名。

近日随着“力箭一号”固体运载火箭的成功首飞，中国航天技术让世界瞩目，也让美西方国家眼红。

西北工业大学理所当然成了美国偷窥中国航天技术的首选攻击对象，而且为了能够成功入侵，美国也是下了血本。

TAO针对西北工业大学，使用41种武器窃取了关键网络设备配置、网络管理数据、核心运行数据等核心技术数据。

据消息人士称，技术团队发现大学内部渗透了1100多个攻击链接和90多个操作指令序列，这些序列窃取了多个网络设备配置文件以及其他类型的日志和关键文件。

另外，还发现来自美国的13人直接参与了这次攻击，以及NSA通过一家掩护公司与美国电信运营商签署的60多份与此有关的合同和170份电子文件。

TAO在针对西北工业大学的网络攻击中使用了54台跳线和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国。

花费这么大的力气，对我们研究关键技术的院校开展网络攻击，很显然，网络战从未停息，美国的无耻攻击，恰恰证明了西北工业大学的重要性，我们必须提高警惕！

在铁证如山的事实面前，美国政府曾经抹黑中国的言论纷纷被打脸。

近年来，美国时常拿所谓“中国黑客入侵”话题进行炒作。

在2020年7月21日，美国就曾指控两名中国公民李晓宇和董家智，妄称他们是盗取美国新冠病毒疫苗机密的黑客，并污蔑其是受中国政府指使，企图通过荒谬的言论抹黑我国国际形象。

2021年7月21日，美国国务卿布林肯称“中国在网络空间里不负责任，对美国及其合作伙伴的经济和安全构成重大威胁”。

今年5月3日，美国国土安全部副部长西尔弗斯在智库活动上称，中国是美最重要的长期战略对手，黑客活动对美构成威胁。

同日，美国联邦调查局副局长阿巴特也毫无依据地宣称，“中国有庞大而复杂的网络窃盗计划，所进行的网络入侵攻击比世界所有其他国家加起来还多"。

不仅如此，美国还纠集盟友在网络安全问题上对中国进行无理指责。今年3月19日和7月16日，美国就纠集北约、欧盟、英国、日本、加拿大、澳大利亚和新西兰等盟友同时发表声明，指责中国是今年3月微软公司电子邮件系统服务器遭网络攻击的“幕后黑手”。

很显然，美国颠倒黑白和无中生有的言论完全是出于政治目的的抹黑和打压，美国才是网络空间里最大的黑手和破坏者。

此次对西北工业大学遭受境外网络攻击的调查，全面还原了美国利用网络武器对我渗透破坏的行径，再次揭开了美国破坏国际网络秩序罪行的一角。

对于白纸黑字的证据和结论，美国国家安全局可能还处于震惊状态，暂时没有任何回应。

他们会如何辩解？抑或倒打一耙、指鹿为马？我们拭目以待。

来源 有理儿有面微信公众号

编辑 高晨晨

流程编辑 刘伟利