《中國經(jīng)濟(jì)周刊》 記者 孫冰 | 北京報(bào)道

“黑客帝國”實(shí)錘了！

今年6月，西北工業(yè)大學(xué)發(fā)布公開聲明稱，該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布警情通報(bào)證實(shí)，在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬程序樣本，西安警方已對此正式立案調(diào)查。

隨后，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司第一時(shí)間成立技術(shù)團(tuán)隊(duì)，對此次事件展開調(diào)查工作，配合警方進(jìn)行此案的技術(shù)分析。

9月5日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司正式對外發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告，初步判明攻擊活動(dòng)源自美國國家安全局（NSA）旗下的“特定入侵行動(dòng)辦公室”（Office of Tailored Access Operation，簡稱TAO，另譯“接入技術(shù)行動(dòng)處”）。

報(bào)告中稱，技術(shù)團(tuán)隊(duì)先后從多個(gè)信息系統(tǒng)和上網(wǎng)終端中捕獲到了木馬程序樣本，綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。

最終，報(bào)告用完整的證據(jù)鏈證實(shí)了TAO對中國信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的事實(shí)，披露了TAO在攻擊活動(dòng)中使用的網(wǎng)絡(luò)資源、專用武器裝備及具體手法。

美國為何會(huì)盯上西北工業(yè)大學(xué)？

參與此次調(diào)查的360公司網(wǎng)絡(luò)安全專家告訴《中國經(jīng)濟(jì)周刊》記者，美國之所以會(huì)將西北工業(yè)大學(xué)作為網(wǎng)絡(luò)攻擊的目標(biāo)，是因?yàn)槲鞅惫I(yè)大學(xué)是我國航空航天航海工程、教育和科學(xué)研究領(lǐng)域的重點(diǎn)大學(xué)，承擔(dān)大量國家級(jí)重點(diǎn)科研項(xiàng)目科研，“地位十分特殊”。

但是，美國進(jìn)行長期、大規(guī)模網(wǎng)絡(luò)攻擊的對象絕不僅僅只有西北工業(yè)大學(xué)，360公司網(wǎng)絡(luò)安全專家告訴記者，2020年，360公司曾公開披露美國中央情報(bào)局CIA攻擊組織（APT-C-39）對我國進(jìn)行的長達(dá)11年的網(wǎng)絡(luò)攻擊滲透。在此期間，我國航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊。

今年3月，360還獨(dú)家披露了美國國家安全局NSA為達(dá)到美國政府情報(bào)收集目的，針對全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，其中，我國是NSA組織的重點(diǎn)攻擊目標(biāo)之一。攻擊對象包括政府、金融、科研院所、軍工、航空航天、醫(yī)療行業(yè)等重要基礎(chǔ)設(shè)施，潛伏滲透的時(shí)間長達(dá)近10年。

360公司網(wǎng)絡(luò)安全專家還透露，在此次調(diào)查中，技術(shù)團(tuán)隊(duì)經(jīng)過分析發(fā)現(xiàn)，TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備（網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機(jī)、電話交換機(jī)、路由器、防火墻等），疑似竊取了高價(jià)值數(shù)據(jù)。

與此同時(shí)，美國NSA還利用其控制的網(wǎng)絡(luò)攻擊武器平臺(tái)、“零日漏洞”（0day）和網(wǎng)絡(luò)設(shè)備，長期對中國的手機(jī)用戶進(jìn)行無差別的語音監(jiān)聽，非法竊取手機(jī)用戶的短信內(nèi)容，并對其進(jìn)行無線定位。

長期監(jiān)聽中國人手機(jī)還實(shí)施上萬次網(wǎng)絡(luò)攻擊的TAO是個(gè)什么機(jī)構(gòu)？

據(jù)360公司網(wǎng)絡(luò)安全專家介紹，TAO是美國國家安全局（NSA）的網(wǎng)絡(luò)戰(zhàn)情報(bào)收集部門，是目前美國政府專門從事對他國實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位，可以說，TAO代表了當(dāng)前全球網(wǎng)絡(luò)攻擊的最高水平。

以此次攻擊西北工業(yè)大學(xué)為例，經(jīng)技術(shù)團(tuán)隊(duì)溯源分析發(fā)現(xiàn)，美國國家安全局TAO部門對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)先后使用了49臺(tái)跳板機(jī)，這些跳板機(jī)均經(jīng)過精心挑選，所有IP均歸屬于非“五眼聯(lián)盟”國家，而且大部分選擇了中國周邊國家（如日本、韓國等）的IP，約占70%。這些跳板機(jī)僅使用了中轉(zhuǎn)指令，將上一級(jí)的跳板指令轉(zhuǎn)發(fā)到目標(biāo)系統(tǒng)，從而掩蓋美國國家安全局發(fā)起網(wǎng)絡(luò)攻擊的真實(shí)IP。

實(shí)際上，早在2013年“棱鏡門”事件時(shí)，TAO就曾被曝出其運(yùn)作信息，但至今其仍是一個(gè)非常神秘的機(jī)構(gòu)。

據(jù)央視新聞、外交政策雜志、華盛頓郵報(bào)、德國《明鏡周刊》等國內(nèi)外媒體報(bào)道，TAO成立于1998年，其力量部署主要依托NSA在美國和歐洲的各密碼中心。目前已被公布的六個(gè)密碼中心分別是位于國安局馬里蘭州的米德堡總部、瓦湖島的國安局夏威夷密碼中心、戈登堡的國安局喬治亞密碼中心、圣安東尼奧的國安局得克薩斯密碼中心、丹佛馬克利空軍基地的國安局科羅拉羅密碼中心和德國達(dá)姆施塔特美軍基地的國安局歐洲密碼中心。

TAO目前由2000多名軍人和文職人員組成，下設(shè)遠(yuǎn)程操作中心、數(shù)據(jù)網(wǎng)絡(luò)技術(shù)處、網(wǎng)絡(luò)戰(zhàn)小組等10個(gè)單位。而TAO的主要工作人員包括軍事和民用計(jì)算機(jī)黑客、情報(bào)分析師、計(jì)算機(jī)硬件和軟件設(shè)計(jì)師以及電氣工程師，實(shí)行7×24小時(shí)輪班制。

據(jù)360公司網(wǎng)絡(luò)安全專家介紹，TAO的主要職責(zé)是利用互聯(lián)網(wǎng)秘密獲取對手的內(nèi)幕情報(bào)。具體包括秘密侵入目標(biāo)國家的關(guān)鍵信息基礎(chǔ)設(shè)施和重要互聯(lián)網(wǎng)信息系統(tǒng)、破解竊取賬號(hào)密碼、突破或破壞對手計(jì)算機(jī)安全防護(hù)系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)流量、竊取隱私和敏感數(shù)據(jù)，獲取通話內(nèi)容、電子郵件、網(wǎng)絡(luò)通信內(nèi)容和手機(jī)短信等。

另外據(jù)掌握，TAO還擔(dān)負(fù)一項(xiàng)重要職責(zé)，即當(dāng)美國總統(tǒng)命令對他國通信或網(wǎng)絡(luò)信息系統(tǒng)實(shí)施癱瘓或摧毀行動(dòng)時(shí)，由TAO將相關(guān)網(wǎng)絡(luò)攻擊武器提供給到美國網(wǎng)絡(luò)戰(zhàn)司令部（U.S.Cyber Command），由該司令部具體組織實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)。

“黑客帝國”實(shí)錘，“國家級(jí)黑客”下場應(yīng)如何應(yīng)對？

今年6月，外交部發(fā)言人趙立堅(jiān)曾在例行記者會(huì)上如是評論：“美國是名副其實(shí)的黑客帝國、竊聽帝國、竊密帝國。”

實(shí)際上，從“棱鏡門”、“怒角”計(jì)劃，到“星風(fēng)”計(jì)劃、“電幕行動(dòng)”，再到“蜂巢”平臺(tái)、量子攻擊系統(tǒng)……美國的“黑客帝國”已經(jīng)被反復(fù)實(shí)錘。而此次TAO的“秘密”被爆再次反映出一個(gè)嚴(yán)峻的事實(shí)：“國家級(jí)黑客”已經(jīng)下場。

在今年兩會(huì)期間，全國政協(xié)委員，360公司創(chuàng)始人周鴻祎在接受《中國經(jīng)濟(jì)周刊》記者采訪時(shí)就曾表示，近年來，網(wǎng)絡(luò)攻擊已經(jīng)從虛擬世界影響到了現(xiàn)實(shí)世界，小蟊賊、小黑客已經(jīng)成為歷史，以國家級(jí)黑客組織為代表的高級(jí)別專業(yè)力量入場，關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊的首選目標(biāo)，數(shù)據(jù)成為新的攻擊對象。

而這就意味著，“對手變了，戰(zhàn)場變了，后果也變了?！敝茗櫟t如是總結(jié)。

“甚至像華為這樣的公司都被某大國入侵過，說明當(dāng)別人用一個(gè)國家力量來進(jìn)攻我們的企業(yè)、高校、科研院所，你根本沒有足夠的力量抵抗，甚至連發(fā)現(xiàn)的能力都沒有。因此，中國在數(shù)字化安全應(yīng)對上也必須要有頂層設(shè)計(jì)?！敝茗櫟t說。