美國對西工大網絡攻擊被詳細披露，細節很多，信息量很大_風聞

9月5日，國家計算機病毒應急處理中心發佈了“關於西北工業大學遭受美國國家安全局網絡攻擊的調查報告”。

這向公眾詳細揭開了，美國對我們網絡攻擊全過程。

這也是我首次看到，我們如此詳細的披露，美國對我們網絡攻擊的方式，所使用的具體網絡攻擊武器名稱、包括直接披露了具體是美國哪個部門發動了這樣的網絡攻擊，甚至都定位到發動攻擊的人數有多少。

這次發佈的調查報告，還有一個大背景是，9月5日—11日是今年的國家網絡安全宣傳週。

這份報告等於也是打響今年網絡安全宣傳週的頭炮。

具體美國是如何對我們進行網絡攻擊，本文會來做一個詳細分析，歡迎大家長按點贊支持。

（1）來龍去脈

今年4月12日，西北工業大學就報了警，原因是西工大的師生頻繁收到一些十分可疑的電子郵件。

這類電子郵件都是典型的“釣魚郵件”，一般以“科研評審、答辯邀請、出國通知為主題”，來引誘你點擊郵件裏的鏈接。

只要你一點開郵件裏的鏈接，你的電子郵箱就會很快被盜，並且郵件數據會全部被竊取。

在報警後，於今年6月22日，西北工業大學發表一份聲明，已經説了是“境外黑客組織和不法分子發起的網絡攻擊行為”。

當時可能還沒有具體溯源到更深的源頭，或者證據還不夠充分，並沒有提及具體的網絡攻擊方，只是説了下是“境外黑客組織”。

然後這次9月5日發佈的這份調查報告，就十分明確的點名了。

發起攻擊的就是美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）。

使用手段是用了使用了40餘種NSA專屬的網絡攻擊武器，持續對西北工業大學進行網絡攻擊竊密，試圖竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。

所以，這就是一次美國政府有目的、有規模、針對性很強的網絡竊密攻擊。

除此之外，調查報告還揭露了一些數據，“近年裏，美國NSA這個特定入侵行動辦公室（TAO）對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備，竊取了超過140GB的高價值數據。”

這份報告還已經具體定位到發動網絡攻擊的人員有多少人。

報告顯示“掌握了美國TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據，涉及在美國國內對中國直接發起網絡攻擊的人員13名，以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同60餘份，電子文件170餘份。”

（2）美國網絡攻擊過程

然後報告也詳細披露了整個攻擊過程，包括在針對西工大這次攻擊裏，美國TAO先後使用了54台跳板機和代理服務器。

這個跳板機就是俗稱的“肉雞”。

而且根據報告披露，美國TAO所挑選的這些跳板機，都是非常有針對性的。

美國TAO並不是直接從美國本土直接對我們發動網絡攻擊，那樣很容易被識別。

美國TAO是先選擇了在我們周邊國家的教育機構、商業公司的服務器，來進行攻擊，通過給我們周邊國家的教育機構安裝NOPEN木馬程序，從而控制大批跳板機。

然後美國TAO，就以這些教育機構的服務器作為跳板，去對西工大發動網絡攻擊。

美國挑選的跳板機有70%是在我們周邊國家，比如日本韓國等，但也有瑞典、波蘭、烏克蘭等國家。

這樣做可以更加有迷惑性。

然後就是一些攻擊工具了。

根據報告披露，美國TAO先後使用了41種網絡攻擊工具，這些網絡攻擊工具，外面市面上是看不到的，是美國國家安全局專用的網絡攻擊武器。

這些工具報告裏也都有詳細介紹，由於這部分內容比較專業，我這裏貼幾個，大家瞭解一下就行，有興趣可以自己去看報告原文。

今天國家計算機病毒應急中心，還單獨重點披露了美國國家安全局其中一款名字叫做“飲茶”的網絡武器。

這個“飲茶”是一種嗅探竊密類工具，在9月5日的報告裏就已經有披露了，這次還專門重點詳細披露，可見這個“飲茶”嗅探竊密工具，是導致大量敏感數據遭竊的最直接“罪魁禍首”之一。

美國TAO主要使用“飲茶”嗅探西工大業務人員實施運維工作時產生的賬號口令、命令行操作記錄、日誌文件等，壓縮加密存儲後供NOPEN木馬下載。

在網絡安全領域，美國確實擁有比較大的優勢，這個主要也是美國IT巨頭全面配合美國的結果。

例如在“稜鏡”計劃中，美國情報部門掌握高級管理員權限，能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的服務器中，長期秘密進行數據挖掘。

從硬件上來説，全球13台根服務器，10台在美國、1台在英國、1台在瑞典、1台在日本。

從軟件上來説，美國的IT巨頭，比如微軟壟斷了PC市場的操作系統，谷歌和蘋果加起來也壟斷了手機的操作系統市場。

如果這些操作系統，有一些容易被美國情報部門才能利用的漏洞，那麼是十分便於美國情報部門去對全球網絡進行竊密。

至於這類漏洞，會不會是這些IT巨頭故意開後門？這個就只有他們才知道。

總的來説，美國長期對世界其他國家進行高強度竊密，早就是公開的秘密。

從斯諾登在2013年曝光了美國國家安全局的“稜鏡”計劃，世人早已經知曉美國肆無忌憚的竊密。

包括過去這兩年，也不斷爆出美國對歐洲一些領導人進行長期的監聽和竊密。

但即使如此，美國還是跟個沒事人一樣，依然我行我素的繼續竊密。

這次，我們公開如此詳細的美國網絡攻擊的調查報告，我們外交部也已經就此向美國提出嚴正交涉。

要知道，這是我們從外交渠道，對美國提出的嚴正交涉。

但即使如此，美國目前也尚未就這件事情作出實質性回應。

説白了，美國就是一副無賴嘴臉。

歸根結底，一切還是得用實力説話。

美國在網絡安全攻防的實力上，仍然佔據較大優勢。

不過，這次從我們披露美國網絡攻擊這麼詳細的調查報告看，我們的網絡安全技術，也有了很大的提高。

以前是知道美國在對我們網絡安全攻擊，但連對方是怎麼對我們攻擊，都搞不太清楚。

而這次，至少我們可以很清晰完整的知道美國是怎麼攻擊的，都用了哪些工具，也都直接溯源到具體發起攻擊的美國部門和美國人員。

知己知彼，首先得知道對方怎麼做，我們才能確定去怎麼防。

此外，硬件方面，IPV4的根服務器雖然被美國壟斷，但IPV6的根服務器，我們也是爭取到了4個，其中由1台主根服務器和3台輔根服務器組成。

另外，從個人防範意識來説，美國過去這些年，一直在針對我們高校做各種高強度網絡攻擊。

特別是西工大這樣，被稱為“國防七子”的高校，就更是美國重點攻擊對象。

西工大在軍工科研的實力是很強大的，某些方面的技術水平領先於美國，所以就成為美國的肉中刺、眼中釘，美國對西工大進行這樣高強度網絡攻擊，就是為了竊取我們一些科研機密。

所以，我們最近幾年，也是不斷加強高校的網絡安全教育。

我這裏也提醒一下大家，不要點擊任何不明來源的郵件鏈接。

特別是我們現在個人信息泄露很嚴重，每天都會收到很多垃圾短信。

作為普通人，我們也一定不要點擊任何短信上的鏈接。

即使在短信看到一些看上去是可信來源的短信，要讓你點擊鏈接，我們也不要去點，最好是直接自己通過操作APP去找到相應的頁面。

我平時在家裏，都是再三囑咐我的父母，看到短信的鏈接、抽獎信息、APP領紅包的廣告之類的，都不要去點。

現在網絡釣魚鏈接很多，一不小心就可能中招，輕則個人信息泄露，重則賬號丟失，甚至銀行卡被盜刷。

所以，我們從個人角度，也要多多提高網絡安全意識，提高防範網絡詐騙意識。

我是星話大白，歡迎大家點贊支持！