前段時間，“西北工業(yè)大學遭受美國國家安全局（NSA）網(wǎng)絡(luò)攻擊”一事引發(fā)了社會的廣泛關(guān)注。隨后，國家計算機病毒應急處理中心與北京奇安盤古實驗室對此次入侵事件進行了深入分析。

經(jīng)調(diào)查發(fā)現(xiàn)，美國NSA下屬的“特定入侵行動辦公室”（TAO）多年來對我國國內(nèi)的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，竊取了超過140G的高價值數(shù)據(jù)，其中包括該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

與此同時，美國實施攻擊的技術(shù)細節(jié)也被公開：即先后使用了41種網(wǎng)絡(luò)武器，其中一種名為“飲茶”的嗅探竊密類網(wǎng)絡(luò)武器就是導致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍首”之一。

現(xiàn)如今，該事件有了新的發(fā)現(xiàn)，相關(guān)調(diào)查結(jié)果已經(jīng)公布—。

繼9月5日國家計算機病毒應急處理中心發(fā)布《西北工業(yè)大學遭美國NSA網(wǎng)絡(luò)攻擊事件調(diào)查報告（之一）》后，今天（9月27日）該技術(shù)團隊再次發(fā)布相關(guān)網(wǎng)絡(luò)攻擊的調(diào)查報告，進一步揭露了美國對西北工業(yè)大學組織網(wǎng)絡(luò)攻擊的目的：滲透控制中國基礎(chǔ)設(shè)施核心設(shè)備，竊取中國用戶隱私數(shù)據(jù)，入侵過程中還查詢一批中國境內(nèi)敏感身份人員，并將用戶信息打包加密后經(jīng)多級跳板回傳至美國國家安全局總部。

據(jù)悉，該研究團隊經(jīng)過持續(xù)攻堅，成功鎖定了TAO對西北工業(yè)大學實施網(wǎng)絡(luò)攻擊的目標節(jié)點、多級跳板、主控平臺、加密隧道、攻擊武器和發(fā)起攻擊的原始終端，發(fā)現(xiàn)了攻擊實施者的身份線索，并成功查明了13名攻擊者的真實身份（更多報告細節(jié)，詳見文末附件）。

▲相關(guān)報道截圖

那么問題來了，美國為什么會選擇攻擊西北工業(yè)大學呢？

可能有些人一聽到“西北”二字，就會聯(lián)想到“荒涼”與“貧瘠”。但事實上，西北工業(yè)大學可是我國從事航空、航天、航海工程教育和科學研究領(lǐng)域的重點大學，為我國“三航”事業(yè)培養(yǎng)了大批優(yōu)秀人才，在我國科技和國防等領(lǐng)域做出過巨大貢獻。

據(jù)不完全統(tǒng)計，在西北工業(yè)大學為國防科技事業(yè)發(fā)展和國民經(jīng)濟建設(shè)輸送的20多萬名畢業(yè)生中，走出了65位共和國將軍、48位兩院院士，另外還有6位中國十大杰出青年。

西北工業(yè)大學不僅有著“國防七子”的美譽，還是我國唯一一所同時涉及航空、航天和航海的重點大學，其科研實力不容小覷。它曾經(jīng)制造了我國第一架無人機、第一臺水下智能航行器、第一臺機載計算機……

除此之外，在中國航天軍工三十三位總設(shè)計師中，有十二位均畢業(yè)于西北工業(yè)大學。例如，我國殲-20戰(zhàn)斗機的總設(shè)計師楊偉就來自西北工業(yè)大學。作為殲-20之父，楊偉幫助中國戰(zhàn)斗機彎道超車，讓中國空軍在面對美國頂級戰(zhàn)機時更有底氣！

正因為如此，西北工業(yè)大學也成為了最早被美國政府列入制裁“實體名單”的中國大學之一，更成為了美國間諜部門展開滲透行動、發(fā)動網(wǎng)絡(luò)攻擊的目標之一。

另有消息稱，此次網(wǎng)絡(luò)攻擊就是沖著西工大的火箭熱力厚道調(diào)節(jié)、超寬包線、燃燒組織等技術(shù)來的，而這些都是西北工業(yè)大學獨有的技術(shù)。

▲目前已有18所中國高校被美國列入制裁清單

雖然美國對中國發(fā)動網(wǎng)絡(luò)攻擊早已是公開的秘密，但長期以來，美國通過使用假代理、布設(shè)跳板等一系列方式來隱藏自己的蹤跡，使得我方一直沒能掌握確鑿證據(jù)。而此次在技術(shù)團隊和警方的全力偵破之下，我國首次打破了美國對我國“單向透明”的優(yōu)勢，掌握了其對我國發(fā)動網(wǎng)絡(luò)攻擊的確鑿證據(jù)——

根據(jù)此次公布的最新調(diào)查報告顯示，為了對西北工業(yè)大學發(fā)動網(wǎng)絡(luò)攻擊，TAO使用了五十多臺跳板機和代理服務(wù)器，以隱藏自己真實的IP地址。這些服務(wù)器遍布韓國、日本、波蘭、烏克蘭等十七個國家，其中超過百分之七十的代理服務(wù)器位于中國周邊地區(qū)。

盡管使用了數(shù)量如此眾多的跳板和代理服務(wù)器，但在我方技術(shù)團隊和警方的努力下，還是鎖定了美國國家安全局的IP地址，而且還查清了多臺代理服務(wù)器的賣家，正是美國國家安全局。這足以證明，此次網(wǎng)絡(luò)攻擊就是美國國家安全局發(fā)起的！

沒有網(wǎng)絡(luò)安全，就沒有國家安全。雖然我國已經(jīng)掌握了美國實施網(wǎng)絡(luò)攻擊的充分證據(jù)，但也需要警惕，這只會讓美國的黑客們暫時“偃旗息鼓”。

要想長期維持我國網(wǎng)絡(luò)安全，不僅需要技術(shù)人員和警方的辛勤工作，也需要全國人民共同參與，加強個人網(wǎng)絡(luò)安全意識，不要給網(wǎng)絡(luò)襲擊可趁之機。

附件：西工大遭美國網(wǎng)絡(luò)攻擊第二份調(diào)查報告