证据确凿，真凶就是美国国家安全局！

　　9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

　　作为拥有最强大网络技术实力的国家，美国以“国家利益”为幌子，违反国际法和国际关系基本准则，无视基本道德信义，对他国实施大规模网络窃密与监听监控，严重损害他国国家安全和公民个人信息安全。“网络霸凌”大国的种种行径，暴露了美国才是全球网络空间不安全的罪魁祸首。

　　以假邮件“钓鱼”，美国使用41种网络武器攻击西工大

　　电子邮件，这一高校师生频繁使用的通信工具，竟被美国无底线地利用了。

　　今年4月，西北工业大学就电子邮件系统遭受钓鱼邮件攻击的情况报警称，发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险。同时，部分教职工电脑也存在遭受网络攻击的痕迹。

　　西北工业大学位于陕西西安，隶属于工业和信息化部，是我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目。接到报警后，西安市公安机关高度重视，组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。

　　技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。调查显示，美国国家安全局持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”就有14款不同版本。

　　技术团队将此次攻击活动中所使用的武器类别分为四大类，包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。

　　“最开始使用漏洞攻击突破类武器，突破之后投送第二类持久化控制类的武器工具。接着使用第三类嗅探窃密类武器，长期潜伏窃取我们重要的数据。当认为任务已经完成之后，开始使用第四类隐蔽消痕类武器，把现场清理干净，让被害人无法察觉。”国家计算机病毒应急处理中心高级工程师杜振华介绍。

　　美国国家安全局特定入侵行动办公室成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个处室。为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为，美方做了长时间准备工作，并且进行了精心伪装。

　　调查显示，特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。

　　技术团队通过威胁情报数据关联分析，发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器，NSA通过秘密成立的杰克·史密斯咨询公司（Jackson Smith Consultants）、穆勒多元系统公司（Mueller Diversified Systems）两家掩护公司向美国泰瑞马克（Terremark）公司购买了埃及、荷兰和哥伦比亚等地的IP地址，并租用一批服务器。

　　“美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责，要求美方作出解释并立即停止不法行为。”外交部发言人毛宁表示。

　　美国在全球实施大规模、有组织、无差别的网络窃密、监控和攻击，是名副其实的“黑客帝国”“窃密帝国”

　　西北工业大学的遭遇，仅是美国对华大肆网络攻击窃密的一个缩影。长期以来，为达到美国政府情报收集目的，美国国家安全局针对全球发起大规模网络攻击，我国正是重点攻击目标之一。

标签： 美国 揭开 国家 网络 攻击 西北 工业大学 遭受 安全局

---