證據(jù)確鑿，真兇就是美國(guó)國(guó)家安全局！

　　9月5日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告，美國(guó)國(guó)家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO）使用了40余種不同的專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對(duì)西北工業(yè)大學(xué)開(kāi)展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

　　作為擁有最強(qiáng)大網(wǎng)絡(luò)技術(shù)實(shí)力的國(guó)家，美國(guó)以“國(guó)家利益”為幌子，違反國(guó)際法和國(guó)際關(guān)系基本準(zhǔn)則，無(wú)視基本道德信義，對(duì)他國(guó)實(shí)施大規(guī)模網(wǎng)絡(luò)竊密與監(jiān)聽(tīng)監(jiān)控，嚴(yán)重?fù)p害他國(guó)國(guó)家安全和公民個(gè)人信息安全。“網(wǎng)絡(luò)霸凌”大國(guó)的種種行徑，暴露了美國(guó)才是全球網(wǎng)絡(luò)空間不安全的罪魁禍?zhǔn)住?/p>

　　以假郵件“釣魚(yú)”，美國(guó)使用41種網(wǎng)絡(luò)武器攻擊西工大

　　電子郵件，這一高校師生頻繁使用的通信工具，竟被美國(guó)無(wú)底線地利用了。

　　今年4月，西北工業(yè)大學(xué)就電子郵件系統(tǒng)遭受釣魚(yú)郵件攻擊的情況報(bào)警稱，發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國(guó)通知等為主題的釣魚(yú)郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險(xiǎn)。同時(shí)，部分教職工電腦也存在遭受網(wǎng)絡(luò)攻擊的痕跡。

　　西北工業(yè)大學(xué)位于陜西西安，隸屬于工業(yè)和信息化部，是我國(guó)從事航空、航天、航海工程教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué)，擁有大量國(guó)家頂級(jí)科研團(tuán)隊(duì)和高端人才，承擔(dān)國(guó)家多個(gè)重點(diǎn)科研項(xiàng)目。接到報(bào)警后，西安市公安機(jī)關(guān)高度重視，組織警力與網(wǎng)絡(luò)安全技術(shù)專家成立聯(lián)合專案組對(duì)此案進(jìn)行立案?jìng)刹椤?guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)，全程參與了此案的技術(shù)分析工作。

　　技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本，綜合使用國(guó)內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到了歐洲、南亞部分國(guó)家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。調(diào)查顯示，美國(guó)國(guó)家安全局持續(xù)對(duì)西北工業(yè)大學(xué)開(kāi)展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。美方先后使用了41種專用網(wǎng)絡(luò)攻擊武器裝備，僅后門(mén)工具“狡詐異端犯”就有14款不同版本。

　　技術(shù)團(tuán)隊(duì)將此次攻擊活動(dòng)中所使用的武器類別分為四大類，包括漏洞攻擊突破類武器、持久化控制類武器、嗅探竊密類武器、隱蔽消痕類武器。

　　“最開(kāi)始使用漏洞攻擊突破類武器，突破之后投送第二類持久化控制類的武器工具。接著使用第三類嗅探竊密類武器，長(zhǎng)期潛伏竊取我們重要的數(shù)據(jù)。當(dāng)認(rèn)為任務(wù)已經(jīng)完成之后，開(kāi)始使用第四類隱蔽消痕類武器，把現(xiàn)場(chǎng)清理干凈，讓被害人無(wú)法察覺(jué)。”國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心高級(jí)工程師杜振華介紹。

　　美國(guó)國(guó)家安全局特定入侵行動(dòng)辦公室成立于1998年，是目前美國(guó)政府專門(mén)從事對(duì)他國(guó)實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位，由2000多名軍人和文職人員組成，下設(shè)10個(gè)處室。為了隱匿對(duì)西北工業(yè)大學(xué)等中國(guó)信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊的行為，美方做了長(zhǎng)時(shí)間準(zhǔn)備工作，并且進(jìn)行了精心偽裝。

　　調(diào)查顯示，特定入侵行動(dòng)辦公室在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中先后使用了54臺(tái)跳板機(jī)和代理服務(wù)器，主要分布在日本、韓國(guó)、瑞典、波蘭、烏克蘭等17個(gè)國(guó)家，其中70%位于中國(guó)周邊國(guó)家，如日本、韓國(guó)等。其中，用以掩蓋真實(shí)IP的跳板機(jī)都是精心挑選，所有IP均歸屬于非“五眼聯(lián)盟”國(guó)家。

　　技術(shù)團(tuán)隊(duì)通過(guò)威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析，發(fā)現(xiàn)針對(duì)西北工業(yè)大學(xué)攻擊平臺(tái)所使用的網(wǎng)絡(luò)資源共涉及5臺(tái)代理服務(wù)器，NSA通過(guò)秘密成立的杰克·史密斯咨詢公司（Jackson Smith Consultants）、穆勒多元系統(tǒng)公司（Mueller Diversified Systems）兩家掩護(hù)公司向美國(guó)泰瑞馬克（Terremark）公司購(gòu)買(mǎi)了埃及、荷蘭和哥倫比亞等地的IP地址，并租用一批服務(wù)器。

　　“美方行徑嚴(yán)重危害中國(guó)國(guó)家安全和公民個(gè)人信息安全。中方強(qiáng)烈譴責(zé)，要求美方作出解釋并立即停止不法行為。”外交部發(fā)言人毛寧表示。

　　美國(guó)在全球?qū)嵤┐笠?guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，是名副其實(shí)的“黑客帝國(guó)”“竊密帝國(guó)”

　　西北工業(yè)大學(xué)的遭遇，僅是美國(guó)對(duì)華大肆網(wǎng)絡(luò)攻擊竊密的一個(gè)縮影。長(zhǎng)期以來(lái)，為達(dá)到美國(guó)政府情報(bào)收集目的，美國(guó)國(guó)家安全局針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，我國(guó)正是重點(diǎn)攻擊目標(biāo)之一。