西北工业大学

遭美国攻击最新调查结果

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本，西安警方已对此正式立案调查。

9月5日，西安市公安局碑林分局官方微博就此事再发《警情通报》称：“经过百余天艰苦攻关，案件侦查工作取得了重要进展。”技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，且在欧洲、南亚部分国家合作伙伴的支持下，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）下属“特定入侵行动办公室”（Office of Tailored Access Operation）。

在调查研究中发现，TAO对我国境内的网络目标进行了多达几万次的攻击行动并掌控了上万的网络设备窃取了总数达140GB的重要数据，此外TAO还接二连三的扩大网络攻击范围和力度，针对此次对西工大网络攻击中，TAO总计使用了40多种不同的由美国国家安全局专属的网络攻击武器，持续对西工大进行窃密，还窃取了该校关键网络配置和重要网管数据等。

有关调查报告还指出针对西工大的网络攻击共使用了54台代理服务器和跳板机，它们主要分布在17个国家，这17个国家有70%都是中国的周边国家，比如日本韩国等。能够组织如此长路径、大规模的跳板攻击绝对不是轻而易举就能达到的，首先它需要攻击者拥有高超技术，可以掌控多国的计算机，可以当前国际社会的网络情况来看，能够有这种能力和动机、并将多国主机作为侵略他国重要网站的跳板，似乎答案只有一个，那就是美国，而且除了对中国进行黑客入侵以外，美国国家安全局所展开的网络攻击手段也让超45个国家遭受控制。

美国的网络攻击充分发挥了其IT产业技术优势。本次攻击中，美国IT巨头对美国网络攻击提供了大量的技术支持。技术分析发现，TAO已于此次攻击活动开始前，在美国多家大型知名互联网企业的配合下，掌握了中国大量通信网络设备的管理权限，为NSA持续侵入中国国内的重要信息网络大开方便之门。先进的IT技术可以快速转化成网络攻防能力，在卫星互联网、物联网、5G、量子计算等一大批新技术快速发展的同时，网络空间的“矛”和“盾”也在快速迭代，可以说，谁掌握了先进科技，谁就掌握了“网络空间战场”的主动权。

为应对这一局面，我们一是要提高安全意识；二是要大力发展先进技术，始终站在科技的世界前沿；三是发展网络溯源技术，进一步提升网络威慑能力。具体到公司角度而言，虽然很多公司在信息安全上投入重金，最终导致数据泄露的原因却在人本身。就像《袋鼠与笼子》的故事一样，即使笼子加得再高，每天忘记锁门还是无济于事。对黑客来说，通过网络远程渗透破解获得数据，可能是最为麻烦的一种方法。社会工程学无需通过攻击电脑网络，更注重研究人性弱点，直接获取权限渗入系统。所以，强化员工的反社工意识，同样是网络安全建设的重点。

（图源网络，侵删）