2022-12-05

#美国是针对中国网络攻击的最大来源国# #美方迄今未对攻击西北工业大学作出解释# #美国是黑客帝国再添实锤#

美国：隐藏在你身边的秘密 “窃听者”

多年来美国一直以“中国间谍和黑客攻击”为由向中国施压。而实际上，美国自己才是最大的窃听者。美国作为超级大国，为实现其商业和战略目标，利用自己在政治、经济、军事和技术等领域的霸权地位，肆无忌惮地进行全球监听。

6月份西北工业大学曾发布声明称，有来自境外的黑客组织对西北工业大学服务器实施攻击。9月份，相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局（NSA）特定入侵行动办公室（TAO）。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。研究团队经过持续攻坚，成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。

最新的调查报告进一步表明，TAO长期隐蔽控制西北工业大学的运维管理服务器，同时采取替换原系统文件和擦除系统日志的方式消痕隐身，规避溯源。网络安全技术人员根据TAO攻击西北工业大学的隐蔽链路、渗透工具、木马样本等特征关联发现，TAO对中国基础设施运营商核心数据网络实施了渗透控制。

不仅如此，TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令，以“合法”身份进入运营商网络，随后实施内网渗透拓展，分别控制相关运营商的服务质量监控系统和短信网关服务器，利用“魔法学校”等专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

随着网络发展越来越快，特别是各个国家的基础设施及科研等多方面越来越依赖于网络的情况下，美国始终把网络攻击作为他们维护自身霸权非常重要的工具。

美国国家安全局主要负责网络情报安全及情报窃取；美国为此还专门成立了网军，包括网络司令部和网络情报中心。但美国对外的网络攻击并非个案，而是长期普遍针对众多目标进行的，不仅针对中国，也针对其他国家，甚至其盟国。

当前多国高度重视防范网络攻击，但美国国家安全局作为研发网络攻击武器的国家队，会不断释放很多武器到网络空间进行检测。因此我们可以看出，不同主体研发的不同网络攻击武器，其可防御性是不同的，尤其是以国家为主体开发的网络攻击武器，投入力量越大，防范难度越大。

这次调查报告披露，美国国家安全局(NSA)利用大量网络攻击武器，针对中国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密 黑客攻击活动。一直到攻到核心岗位里面，大概持续的时间有的要长达数年。