今年上半年，西安市公安機關(guān)接到一起網(wǎng)絡(luò)攻擊的報警，西北工業(yè)大學的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊痕跡。如今，攻擊源頭大白于天下，黑手就是美國國家安全局。

9月5日，中國外交部對此作出回應(yīng)，表示強烈譴責，要求美方給出解釋，并立即停止不法行為。

實錘了！西工大遭網(wǎng)絡(luò)攻擊源頭就是美國國安局

今年6月22日，西北工業(yè)大學曾發(fā)布聲明，稱有境外黑客組織和不法分子向?qū)W校發(fā)起了網(wǎng)絡(luò)攻擊行為，包括對師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個人信息，給學校正常工作和生活秩序造成重大風險隱患。

當?shù)毓簿至⒓戳競刹?，中國國家計算機病毒應(yīng)急處理中心和360公司也組成聯(lián)合技術(shù)團隊，進行全面技術(shù)分析工作，并于9月5日發(fā)布調(diào)查報告。報告顯示，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO），使用數(shù)十種專用網(wǎng)絡(luò)攻擊武器裝備，持續(xù)對西北工業(yè)大學開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

調(diào)查報告截圖

美國國家安全局是美國政府機構(gòu)中最大的情報部門，隸屬于美國國防部，專門負責收集和分析外國及本國通訊資料。復(fù)旦大學網(wǎng)絡(luò)空間國際治理研究基地主任沈逸指出，該部門監(jiān)聽的對象涵蓋了世界上已知的所有主要通訊方式，尤其側(cè)重于軍事和國家安全機密的監(jiān)聽，因此，該部門的縮寫NSA也被外界解讀成no such angency，意為其存在對外嚴格保密。

其下屬的TAO，于1998年成立，下設(shè)10個處室，由2000多名軍人和文職人員組成，主要工作就是識別、搜集、監(jiān)視、滲透其他國家電腦系統(tǒng)當中的情報。專門研究NSA的一位歷史學家在接受《明鏡周刊》采訪時說，“得到難以獲取的東西”是NSA對TAO職責的定位。

中方發(fā)布的調(diào)查報告顯示，在對西北工業(yè)大學的網(wǎng)絡(luò)攻擊行動中，TAO先后使用了四大類、41種NSA專屬網(wǎng)絡(luò)攻擊武器，滲透的攻擊鏈路多達1100余條。

TAO組織架構(gòu)及參與“阻擊XXXX”行動的TAO子部門 圖源：央視新聞客戶端

為了掩護其攻擊行動，TAO進行了較長時間的準備工作，進行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。中方的技術(shù)團隊發(fā)現(xiàn)，TAO先后使用了54臺跳板機和代理服務(wù)器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位于中國周邊國家。

值得注意的是，此次遭受攻擊的西北工業(yè)大學位于陜西西安，隸屬于工業(yè)和信息化部。公開資料顯示，它是我國唯一一所同時發(fā)展航空、航天、航海工程教育和科學研究為特色的全國重點大學，擁有大量國家頂級科研團隊和高端人才，承擔國家多個重點科研項目，地位十分特殊。參與了案件偵辦過程的西安市公安局碑林分局副局長靳琪表示，正是由于這所高校所具有的特殊地位和從事的敏感科學研究，才成為此次美方網(wǎng)絡(luò)攻擊的針對性目標。

中國國際問題研究院美國研究所副所長蘇曉暉對此指出，美方把目標對準西北工業(yè)大學，并為此做了精心策劃和準備，用上了多達41種網(wǎng)絡(luò)攻擊武器，其居心昭然若揭，那就是試圖刺探、竊取我國相關(guān)領(lǐng)域的重要敏感數(shù)據(jù)和信息，對此，我們必須時刻保持警惕。

賊喊捉賊的“黑客帝國”

西北工業(yè)大學遭到的網(wǎng)絡(luò)攻擊并非個案。中方的調(diào)查報告披露，多年來，美國國家安全局利用大量網(wǎng)絡(luò)攻擊武器，對我國各類網(wǎng)絡(luò)目標實施了上萬次惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備，竊取了超過140GB的高價值數(shù)據(jù)。

調(diào)查還發(fā)現(xiàn)，美國國安局長期對中國的手機用戶進行無差別的語音監(jiān)聽，非法竊取手機用戶的短信內(nèi)容，并對其進行無線定位。

美國的目標不只有中國，就連它的盟友都深受其害。美國國家安全局利用X-Keyscore大規(guī)模竊聽歐洲政客的移動通信，比如電子郵件、電話、短信、社交媒體信息。2021年，歐洲媒體曝光美國監(jiān)聽歐洲多國領(lǐng)導人和高級官員之后，令輿論嘩然。此外，歐盟、意大利、法國、德國、日本、韓國等美國盟友的駐美大使館也都是被監(jiān)控的對象。

美國國家安全局（NSA）總部 馬里蘭州米德堡

然而，為了掩蓋自己的惡意網(wǎng)絡(luò)攻擊行為，美國常常倒打一耙，指責他國發(fā)動黑客攻擊。例如在聯(lián)合盟友制裁中企時，美國最慣用的借口就是所謂“威脅國家安全”，華為、中興等科技企業(yè)都因此遭到了美國的惡意打壓。

在蘇曉暉看來，這種賊喊捉賊的行徑是美式“雙標”的又一次充分展現(xiàn)，一方面，自己干著肆意攻擊、破壞他國網(wǎng)絡(luò)安全的行為，另一方面，卻屢以“網(wǎng)絡(luò)安全衛(wèi)士”自居，還動輒給其他國家“貼標簽”、“扣帽子”，搞“污名化”操作，試圖掌握輿論主導權(quán)，為自己發(fā)動網(wǎng)絡(luò)攻擊、竊取他國情報做好鋪墊、制造空間。

與此同時，美國也在不斷提升其網(wǎng)絡(luò)攻擊能力，推動網(wǎng)絡(luò)空間的軍事化進程。蘇曉暉注意到，從奧巴馬時期開始，美國政府就發(fā)布了一系列網(wǎng)絡(luò)安全戰(zhàn)略，完成了在數(shù)字空間從“被動防御”到“主導防御”再到“防御前置”的轉(zhuǎn)化，并且逐漸實現(xiàn)了各類網(wǎng)絡(luò)武器間的自動化、工業(yè)化和人工智能化利用，成為真正的“黑客帝國”。

此外，美國2023財年的撥款法案中，用于網(wǎng)絡(luò)空間安全活動的預(yù)算高達112億美元，同比上漲8%，其中，中俄可能成為其攻擊的主要目標。 “美國為了維持自己的霸權(quán)地位和主導優(yōu)勢，把網(wǎng)絡(luò)空間演變成了地緣政治和國家博弈的前沿陣地，只會給全球安全與穩(wěn)定帶來更大的隱患和動蕩?！碧K曉暉說道。

中方“反追蹤”給世界上一課

面對網(wǎng)絡(luò)空間里的“美式霸權(quán)”，受害者該如何回應(yīng)？中方的主動出擊給世界上了一課。

中方的調(diào)查報告提到，此次西北工業(yè)大學聯(lián)合中國國家計算機病毒應(yīng)急處理中心與360公司，全面還原了數(shù)年間美國NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為，打破了一直以來美國對我國的“單向透明”優(yōu)勢。

央視也在報道中指出，西北工業(yè)大學此次公開發(fā)布聲明，本著實事求是，絕不姑息的決心，堅決一查到底，積極采取防御措施的行動，值得遍布全球的美國網(wǎng)絡(luò)攻擊活動受害者學習，也將成為世界各國防范抵御美國國家安全局后續(xù)網(wǎng)絡(luò)攻擊行為的有力借鑒。

沈逸表示，從已有材料來看，在美方所實施的網(wǎng)絡(luò)入侵行動中，像這次這樣被精準溯源、鎖定，并且加以公開的情況十分少見，可以被視為中美戰(zhàn)略博弈中比較重大的事件，也是我國在網(wǎng)絡(luò)安全國家防御能力建設(shè)上取得重大進展的明確標志。

蘇曉暉也從中方主動發(fā)布的調(diào)查報告中，讀出了我們國家不斷發(fā)展技術(shù)手段的努力，對網(wǎng)絡(luò)安全的重視，以及維護國家利益、保護國家安全的堅定決心。

“當然，維護網(wǎng)絡(luò)空間的安全，也需要國際社會的共同努力”，蘇曉暉補充道。這次西北工業(yè)大學遭美方網(wǎng)絡(luò)攻擊的調(diào)查，得到了歐洲、南亞部分國家合作伙伴的通力支持。蘇曉暉強調(diào)，中方的報告應(yīng)該引起國際社會的更多關(guān)注和重視，維護網(wǎng)絡(luò)空間的安全與和平，沒有哪個國家能置身事外、獨善其身，國際社會應(yīng)該行動起來，盡快就此制定國際規(guī)則，共同應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，終結(jié)美式霸權(quán)的干擾。

（看看新聞knews記者 宋懿）