中國西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊一事，在輿論場持續(xù)發(fā)酵。

9月初，中國國家計算機病毒應(yīng)急中心發(fā)布了第一份調(diào)查報告，指出此次網(wǎng)絡(luò)攻擊源頭是美國國安局下屬的辦公室TAO。20余天過去，該團(tuán)隊發(fā)布了第二份報告，披露了更多重要細(xì)節(jié)。

美國網(wǎng)絡(luò)“黑手”不止于竊取信息

報告顯示，TAO經(jīng)過長期的精心準(zhǔn)備，使用“酸狐貍”平臺對西工大內(nèi)部主機和服務(wù)器，實施中間人劫持攻擊，部署“怒火噴射”遠(yuǎn)程控制武器，控制多臺關(guān)鍵服務(wù)器。

并且，TAO通過竊取西北工業(yè)大學(xué)運維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號口令，操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù)，掌握了一批設(shè)備賬號口令、訪問權(quán)限等。

對于TAO在網(wǎng)絡(luò)攻擊中多次竊取網(wǎng)絡(luò)設(shè)備運維配置文件和日志文件的圖謀，中國現(xiàn)代國際關(guān)系研究院科技與網(wǎng)絡(luò)安全研究所執(zhí)行所長李艷指出，此舉意在對西工大網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行“摸底”，“如果把系統(tǒng)比喻成一個人，這樣就大體了解此人的體質(zhì)和健康狀況，摸下來就哪里強壯、哪里薄弱，都可以做到心中有數(shù)”，這些行為也是滲透與攻擊活動的第一步。

此外，中方調(diào)查報告還顯示，TAO在通過網(wǎng)絡(luò)攻擊，多次進(jìn)入中國某基礎(chǔ)設(shè)施運營商的業(yè)務(wù)服務(wù)器，查詢、導(dǎo)出、竊取多名身份敏感人員的用戶信息。

“更大的危害是對關(guān)鍵基礎(chǔ)設(shè)施本身發(fā)起攻擊”，李艷提醒，網(wǎng)絡(luò)黑客造成的危害，不僅僅在于信息泄露。

在信息化時代，社會生產(chǎn)和生活極大地依賴于這些關(guān)鍵基礎(chǔ)設(shè)施，甚至可以說是日常生活的命脈。李艷指出，美國在網(wǎng)絡(luò)空間推行進(jìn)攻性的戰(zhàn)略理念，就是滲透到目標(biāo)國的關(guān)鍵基礎(chǔ)設(shè)施里面尋找發(fā)現(xiàn)薄弱環(huán)節(jié)，在必要、關(guān)鍵時刻發(fā)起網(wǎng)絡(luò)攻擊?！耙坏╆P(guān)鍵基礎(chǔ)設(shè)施受襲，對國家安全、社會穩(wěn)定甚至民生經(jīng)濟，都會產(chǎn)生不可估量的重大影響。”

網(wǎng)絡(luò)攻擊西工大的TAO 身份是這樣暴露的

值得注意的是，中方技術(shù)團(tuán)隊在對美國國家安全局NSA網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的調(diào)查過程中，通過對攻擊者多項技術(shù)漏洞、多次操作失誤的分析，成功發(fā)現(xiàn)了攻擊實施者的身份線索，“順藤摸瓜”查明了13名攻擊者的真實身份。

根據(jù)對網(wǎng)絡(luò)攻擊行為的大數(shù)據(jù)分析，對西工大的網(wǎng)絡(luò)攻擊行動98%集中在北京時間21時至凌晨4時之間，該時段屬于美國國內(nèi)的工作時間段。而且，美國時間的全部周六、周日以及美國特有節(jié)假日，所有網(wǎng)絡(luò)攻擊活動都處于靜默狀態(tài)，未實施任何攻擊竊密行動。

其次，攻擊者有使用美式英語的習(xí)慣，且相關(guān)聯(lián)的上網(wǎng)設(shè)備均安裝了英文操作系統(tǒng)及各類英文版應(yīng)用程序，攻擊者還使用美式鍵盤輸入內(nèi)容。

360公司網(wǎng)絡(luò)安全專家邊亮講述了其中一個細(xì)節(jié)：“比如說我們抓到，他發(fā)送腳本的命令是有錯的。于是，我們把這個出錯信息返回給攻擊者，給他以提示。那么，這個信息里邊就包括了攻擊者他當(dāng)前的操作系統(tǒng)的環(huán)境，這樣一來其實就暴露了攻擊者相關(guān)的信息，是美國的作戰(zhàn)辦公室?！?/p>

另外，此次被捕獲的41款對西北工業(yè)大學(xué)進(jìn)行攻擊竊密的武器工具中，有16款工具與2016年TAO被曝光的網(wǎng)絡(luò)攻擊武器完全一致，另有23款基因相似度高達(dá)97%。分析發(fā)現(xiàn)，這批武器工具明顯具有同源性，大概率由TAO雇員自己使用。

對于美方的網(wǎng)絡(luò)攻擊行為，中方調(diào)查報告評價其“肆無忌憚、毫不掩飾”，引人側(cè)目。在中國國際問題研究院研究員楊希雨看來，美方黑客活動之所以如此猖獗、如此的明目張膽，實則源于美方的網(wǎng)絡(luò)霸權(quán)思維，“即便被抓了現(xiàn)行，既不臉紅也毫無愧疚感，毫不忌諱的說是出于維護(hù)國家安全。”

如何捉住美方網(wǎng)絡(luò)“黑手” 中方有話要說

美國國家安全局下屬TAO網(wǎng)絡(luò)攻擊中國西北工業(yè)大學(xué)，引發(fā)外界關(guān)注。而中方相繼披露多次重要細(xì)節(jié)，李艷認(rèn)為，此舉對其他國家有效發(fā)現(xiàn)和防范美方網(wǎng)絡(luò)攻擊提供了非常有益的借鑒。

回顧近10年以來，美方指責(zé)中國發(fā)起所謂針對美方的網(wǎng)絡(luò)攻擊而進(jìn)行的相關(guān)溯源，其中披露的證據(jù)鏈條并不完整，而此次中國國家計算機病毒應(yīng)急中心發(fā)布的溯源報告，環(huán)環(huán)相扣、層層推進(jìn)，向?qū)I(yè)人士和公眾披露了相關(guān)詳細(xì)信息。在李艷看來，中方發(fā)布報告的態(tài)度不但克制、審慎，而且極其負(fù)責(zé)任。

值得一提的是，中方在進(jìn)行技術(shù)溯源時也得到了其他國家技術(shù)團(tuán)隊的支持。李艷認(rèn)為，今后應(yīng)該在此領(lǐng)域積極開展國際合作。除了技術(shù)之外，還可以探索機制方面的合作，“以此來保障溯源的合法性、權(quán)威性、正當(dāng)性和穩(wěn)定性”。

（看看新聞Knews編輯 李瑤）