每日速看!循着痕迹，他们找到了“黑客”的老窝

首页 > 频道 > 前瞻 >

来源：北京日报发布时间：2022-09-05 22:57:13

9月5日，一条有关“黑客”的新闻点燃了境内外社交平台。

【资料图】

根据中国国家计算机病毒应急处理中心和360公司发布的调查报告，技术团队终于找到了有关“西北工业大学遭受境外网络攻击”的真相。

通过在西北工业大学的互联网终端中提取的多个木马样本，在欧洲和南亚合作伙伴的支持下，大学技术团队初步判明，对该校的网络攻击来自于美国国家安全局“特定入侵行动办公室”（简称TAO）。

世上没有不透风的墙。黑客的“老窝”居然是美国国家安全局，这让人感到惊讶，但也在意料之中。

“西北工业大学遭网络攻击”事件的时间应该被拉回到今年6月，当一群中国学子正埋头搞学术科研时，从境外入侵的不知名“木马”悄悄向他们靠近并发起攻击。

虽然这次网络入侵手段很隐蔽，不过这些境外“黑客”却小瞧了我们“国防七子”之一的西北工业大学。

早在6月22日，西北工业大学就宣布，来自境外的黑客被发现向该大学的教师和学生发送带有特洛伊木马程序的网络钓鱼电子邮件，试图窃取他们的数据和个人信息。

随后，西安市碑林公安局发布了警方声明：此次攻击试图引诱教师和学生点击带有特洛伊木马程序的网络钓鱼电子邮件链接，主题涉及科学评估，论文答辩和出国旅行信息，目的是获取他们的电子邮件登录详情。

为调查此次攻击，中国国家计算机病毒应急中心与互联网安全公司360联合组建技术团队，对案件进行全面技术分析。

皇天不负有心人。最终调查发现，近年来，TAO针对我境内目标进行了数万次恶意网络攻击，控制了大量网络设备（Web服务器、互联网终端、网络交换机、电话交换机、路由器、防火墙等），并窃取了超过140GB的高价值数据。其不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位……种种劣迹，不胜枚举。

TAO？这究竟是个什么样的组织？

简单来说，TAO就是世界上公认的最大“黑客组织”之一。

据调查，TAO成立于1998年，目前已发展成为NSA最重要的部分之一，是美政府专门对他国开展大规模网络攻击窃密活动的战术实施单位。

TAO由2000多名网络黑客、情报分析师、学者、计算机软硬件设计人员、电子工程师等组成，下设10个处室。其存在几乎没有被公开讨论过，直到2009年，情报历史学家和作家马修·艾德（Matthew Aid）在他关于美国国家安全局历史的书中提及这是一个“超级秘密”单位，它利用“数千个外国计算机系统”并访问“受密码保护的硬盘驱动器和世界各地目标的电子邮件帐户”。

从那时起，世界上的人对这个团队有了更多的了解。2013年，德国新闻杂志Der Spiegel发布了TAO黑客工具和植入物目录，首次详细介绍了TAO使用的一些技术和工具。

泄露的文件还透露了其座右铭：“您的数据就是我们的数据，您的设备就是我们的设备。”

对于美国国家安全局的勾当，美国中央情报局前雇员爱德华·斯诺登（Edward Snowden）也披露了大量计划，例如有争议的电话元数据程序，它几乎搜集了所有美国人的电话记录。

爱德华·斯诺登的爆料让美国引以为豪的“人权”大片崩塌，最后被列为美国政府的暗杀对象。

那么，这样一个神秘兮兮、实力强大的组织，为何会对中国一所大学“下毒手”呢？

美国近年来的制裁名单中，总能看到一个大学的名字，那就是坐落于中国陕西省的西北工业大学，它一直以航空、航天和导航研究而闻名。

近日随着“力箭一号”固体运载火箭的成功首飞，中国航天技术让世界瞩目，也让美西方国家眼红。

西北工业大学理所当然成了美国偷窥中国航天技术的首选攻击对象，而且为了能够成功入侵，美国也是下了血本。

TAO针对西北工业大学，使用41种武器窃取了关键网络设备配置、网络管理数据、核心运行数据等核心技术数据。

据消息人士称，技术团队发现大学内部渗透了1100多个攻击链接和90多个操作指令序列，这些序列窃取了多个网络设备配置文件以及其他类型的日志和关键文件。

另外，还发现来自美国的13人直接参与了这次攻击，以及NSA通过一家掩护公司与美国电信运营商签署的60多份与此有关的合同和170份电子文件。

TAO在针对西北工业大学的网络攻击中使用了54台跳线和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国。