今年上半年，西安市公安機(jī)關(guān)接到一起網(wǎng)絡(luò)攻擊的報(bào)警，西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊痕跡。如今，攻擊源頭大白于天下，黑手就是美國(guó)國(guó)家安全局。

9月5日，中國(guó)外交部對(duì)此作出回應(yīng)，表示強(qiáng)烈譴責(zé)，要求美方給出解釋，并立即停止不法行為。

實(shí)錘了！西工大遭網(wǎng)絡(luò)攻擊源頭就是美國(guó)國(guó)安局

今年6月22日，西北工業(yè)大學(xué)曾發(fā)布聲明，稱有境外黑客組織和不法分子向?qū)W校發(fā)起了網(wǎng)絡(luò)攻擊行為，包括對(duì)師生發(fā)送包含木馬程序的釣魚郵件，企圖竊取相關(guān)師生郵件數(shù)據(jù)和公民個(gè)人信息，給學(xué)校正常工作和生活秩序造成重大風(fēng)險(xiǎn)隱患。

當(dāng)?shù)毓簿至⒓戳競(jìng)刹?，中?guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司也組成聯(lián)合技術(shù)團(tuán)隊(duì)，進(jìn)行全面技術(shù)分析工作，并于9月5日發(fā)布調(diào)查報(bào)告。報(bào)告顯示，美國(guó)國(guó)家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO），使用數(shù)十種專用網(wǎng)絡(luò)攻擊武器裝備，持續(xù)對(duì)西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

調(diào)查報(bào)告截圖

美國(guó)國(guó)家安全局是美國(guó)政府機(jī)構(gòu)中最大的情報(bào)部門，隸屬于美國(guó)國(guó)防部，專門負(fù)責(zé)收集和分析外國(guó)及本國(guó)通訊資料。復(fù)旦大學(xué)網(wǎng)絡(luò)空間國(guó)際治理研究基地主任沈逸指出，該部門監(jiān)聽的對(duì)象涵蓋了世界上已知的所有主要通訊方式，尤其側(cè)重于軍事和國(guó)家安全機(jī)密的監(jiān)聽，因此，該部門的縮寫NSA也被外界解讀成no such angency，意為其存在對(duì)外嚴(yán)格保密。

其下屬的TAO，于1998年成立，下設(shè)10個(gè)處室，由2000多名軍人和文職人員組成，主要工作就是識(shí)別、搜集、監(jiān)視、滲透其他國(guó)家電腦系統(tǒng)當(dāng)中的情報(bào)。專門研究NSA的一位歷史學(xué)家在接受《明鏡周刊》采訪時(shí)說(shuō)，“得到難以獲取的東西”是NSA對(duì)TAO職責(zé)的定位。

中方發(fā)布的調(diào)查報(bào)告顯示，在對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中，TAO先后使用了四大類、41種NSA專屬網(wǎng)絡(luò)攻擊武器，滲透的攻擊鏈路多達(dá)1100余條。

TAO組織架構(gòu)及參與“阻擊XXXX”行動(dòng)的TAO子部門 圖源：央視新聞客戶端

為了掩護(hù)其攻擊行動(dòng)，TAO進(jìn)行了較長(zhǎng)時(shí)間的準(zhǔn)備工作，進(jìn)行匿名化攻擊基礎(chǔ)設(shè)施的建設(shè)。中方的技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)，TAO先后使用了54臺(tái)跳板機(jī)和代理服務(wù)器，主要分布在日本、韓國(guó)、瑞典、波蘭、烏克蘭等17個(gè)國(guó)家，其中70%位于中國(guó)周邊國(guó)家。

值得注意的是，此次遭受攻擊的西北工業(yè)大學(xué)位于陜西西安，隸屬于工業(yè)和信息化部。公開資料顯示，它是我國(guó)唯一一所同時(shí)發(fā)展航空、航天、航海工程教育和科學(xué)研究為特色的全國(guó)重點(diǎn)大學(xué)，擁有大量國(guó)家頂級(jí)科研團(tuán)隊(duì)和高端人才，承擔(dān)國(guó)家多個(gè)重點(diǎn)科研項(xiàng)目，地位十分特殊。參與了案件偵辦過(guò)程的西安市公安局碑林分局副局長(zhǎng)靳琪表示，正是由于這所高校所具有的特殊地位和從事的敏感科學(xué)研究，才成為此次美方網(wǎng)絡(luò)攻擊的針對(duì)性目標(biāo)。

中國(guó)國(guó)際問(wèn)題研究院美國(guó)研究所副所長(zhǎng)蘇曉暉對(duì)此指出，美方把目標(biāo)對(duì)準(zhǔn)西北工業(yè)大學(xué)，并為此做了精心策劃和準(zhǔn)備，用上了多達(dá)41種網(wǎng)絡(luò)攻擊武器，其居心昭然若揭，那就是試圖刺探、竊取我國(guó)相關(guān)領(lǐng)域的重要敏感數(shù)據(jù)和信息，對(duì)此，我們必須時(shí)刻保持警惕。

賊喊捉賊的“黑客帝國(guó)”

西北工業(yè)大學(xué)遭到的網(wǎng)絡(luò)攻擊并非個(gè)案。中方的調(diào)查報(bào)告披露，多年來(lái)，美國(guó)國(guó)家安全局利用大量網(wǎng)絡(luò)攻擊武器，對(duì)我國(guó)各類網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備，竊取了超過(guò)140GB的高價(jià)值數(shù)據(jù)。

調(diào)查還發(fā)現(xiàn)，美國(guó)國(guó)安局長(zhǎng)期對(duì)中國(guó)的手機(jī)用戶進(jìn)行無(wú)差別的語(yǔ)音監(jiān)聽，非法竊取手機(jī)用戶的短信內(nèi)容，并對(duì)其進(jìn)行無(wú)線定位。

美國(guó)的目標(biāo)不只有中國(guó)，就連它的盟友都深受其害。美國(guó)國(guó)家安全局利用X-Keyscore大規(guī)模竊聽歐洲政客的移動(dòng)通信，比如電子郵件、電話、短信、社交媒體信息。2021年，歐洲媒體曝光美國(guó)監(jiān)聽歐洲多國(guó)領(lǐng)導(dǎo)人和高級(jí)官員之后，令輿論嘩然。此外，歐盟、意大利、法國(guó)、德國(guó)、日本、韓國(guó)等美國(guó)盟友的駐美大使館也都是被監(jiān)控的對(duì)象。

美國(guó)國(guó)家安全局（NSA）總部 馬里蘭州米德堡

然而，為了掩蓋自己的惡意網(wǎng)絡(luò)攻擊行為，美國(guó)常常倒打一耙，指責(zé)他國(guó)發(fā)動(dòng)黑客攻擊。例如在聯(lián)合盟友制裁中企時(shí)，美國(guó)最慣用的借口就是所謂“威脅國(guó)家安全”，華為、中興等科技企業(yè)都因此遭到了美國(guó)的惡意打壓。

在蘇曉暉看來(lái)，這種賊喊捉賊的行徑是美式“雙標(biāo)”的又一次充分展現(xiàn)，一方面，自己干著肆意攻擊、破壞他國(guó)網(wǎng)絡(luò)安全的行為，另一方面，卻屢以“網(wǎng)絡(luò)安全衛(wèi)士”自居，還動(dòng)輒給其他國(guó)家“貼標(biāo)簽”、“扣帽子”，搞“污名化”操作，試圖掌握輿論主導(dǎo)權(quán)，為自己發(fā)動(dòng)網(wǎng)絡(luò)攻擊、竊取他國(guó)情報(bào)做好鋪墊、制造空間。

與此同時(shí)，美國(guó)也在不斷提升其網(wǎng)絡(luò)攻擊能力，推動(dòng)網(wǎng)絡(luò)空間的軍事化進(jìn)程。蘇曉暉注意到，從奧巴馬時(shí)期開始，美國(guó)政府就發(fā)布了一系列網(wǎng)絡(luò)安全戰(zhàn)略，完成了在數(shù)字空間從“被動(dòng)防御”到“主導(dǎo)防御”再到“防御前置”的轉(zhuǎn)化，并且逐漸實(shí)現(xiàn)了各類網(wǎng)絡(luò)武器間的自動(dòng)化、工業(yè)化和人工智能化利用，成為真正的“黑客帝國(guó)”。

此外，美國(guó)2023財(cái)年的撥款法案中，用于網(wǎng)絡(luò)空間安全活動(dòng)的預(yù)算高達(dá)112億美元，同比上漲8%，其中，中俄可能成為其攻擊的主要目標(biāo)。 “美國(guó)為了維持自己的霸權(quán)地位和主導(dǎo)優(yōu)勢(shì)，把網(wǎng)絡(luò)空間演變成了地緣政治和國(guó)家博弈的前沿陣地，只會(huì)給全球安全與穩(wěn)定帶來(lái)更大的隱患和動(dòng)蕩。”蘇曉暉說(shuō)道。

中方“反追蹤”給世界上一課

面對(duì)網(wǎng)絡(luò)空間里的“美式霸權(quán)”，受害者該如何回應(yīng)？中方的主動(dòng)出擊給世界上了一課。

中方的調(diào)查報(bào)告提到，此次西北工業(yè)大學(xué)聯(lián)合中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心與360公司，全面還原了數(shù)年間美國(guó)NSA利用網(wǎng)絡(luò)武器發(fā)起的一系列攻擊行為，打破了一直以來(lái)美國(guó)對(duì)我國(guó)的“單向透明”優(yōu)勢(shì)。

央視也在報(bào)道中指出，西北工業(yè)大學(xué)此次公開發(fā)布聲明，本著實(shí)事求是，絕不姑息的決心，堅(jiān)決一查到底，積極采取防御措施的行動(dòng)，值得遍布全球的美國(guó)網(wǎng)絡(luò)攻擊活動(dòng)受害者學(xué)習(xí)，也將成為世界各國(guó)防范抵御美國(guó)國(guó)家安全局后續(xù)網(wǎng)絡(luò)攻擊行為的有力借鑒。

沈逸表示，從已有材料來(lái)看，在美方所實(shí)施的網(wǎng)絡(luò)入侵行動(dòng)中，像這次這樣被精準(zhǔn)溯源、鎖定，并且加以公開的情況十分少見，可以被視為中美戰(zhàn)略博弈中比較重大的事件，也是我國(guó)在網(wǎng)絡(luò)安全國(guó)家防御能力建設(shè)上取得重大進(jìn)展的明確標(biāo)志。

蘇曉暉也從中方主動(dòng)發(fā)布的調(diào)查報(bào)告中，讀出了我們國(guó)家不斷發(fā)展技術(shù)手段的努力，對(duì)網(wǎng)絡(luò)安全的重視，以及維護(hù)國(guó)家利益、保護(hù)國(guó)家安全的堅(jiān)定決心。

“當(dāng)然，維護(hù)網(wǎng)絡(luò)空間的安全，也需要國(guó)際社會(huì)的共同努力”，蘇曉暉補(bǔ)充道。這次西北工業(yè)大學(xué)遭美方網(wǎng)絡(luò)攻擊的調(diào)查，得到了歐洲、南亞部分國(guó)家合作伙伴的通力支持。蘇曉暉強(qiáng)調(diào)，中方的報(bào)告應(yīng)該引起國(guó)際社會(huì)的更多關(guān)注和重視，維護(hù)網(wǎng)絡(luò)空間的安全與和平，沒(méi)有哪個(gè)國(guó)家能置身事外、獨(dú)善其身，國(guó)際社會(huì)應(yīng)該行動(dòng)起來(lái)，盡快就此制定國(guó)際規(guī)則，共同應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，終結(jié)美式霸權(quán)的干擾。

（看看新聞knews記者 宋懿）