#美國(guó)是針對(duì)中國(guó)網(wǎng)絡(luò)攻擊的最大來(lái)源國(guó) #美方迄今未對(duì)攻擊西北工業(yè)大學(xué)作出解釋 #美國(guó)是黑客帝國(guó)再添實(shí)錘

幾個(gè)月前，中國(guó)西工大遭到境外黑客的非法入侵，經(jīng)過(guò)幾個(gè)月的調(diào)查，最后幕后黑手指向美國(guó)。而在近日，最新調(diào)查報(bào)告顯示，此次網(wǎng)絡(luò)攻擊的IP地址涉及多個(gè)國(guó)家，而且美國(guó)還有另外一層圖謀。

今年6月份，中國(guó)西北工業(yè)大學(xué)稱(chēng)，遭到境外網(wǎng)絡(luò)攻擊。隨后當(dāng)?shù)鼐骄o急立案，經(jīng)過(guò)調(diào)查后發(fā)現(xiàn)，西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬和惡意程序樣本。隨后中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司全程參與了此案的技術(shù)分析工作，在得到國(guó)際上其他伙伴的支持后，初步還原了此次網(wǎng)絡(luò)攻擊事件的原貌，并得出結(jié)論，此次攻擊活動(dòng)來(lái)源于美國(guó)國(guó)家安全局下屬的“特定入侵行動(dòng)辦公室”（TAO）。

近日，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司發(fā)布了第二份關(guān)于此次網(wǎng)絡(luò)攻擊活動(dòng)的調(diào)查報(bào)告，詳細(xì)披露了此次事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，以及美國(guó)的另一層目的——滲透控制中國(guó)基礎(chǔ)設(shè)施核心設(shè)備，竊取中國(guó)用戶(hù)隱私數(shù)據(jù)，入侵過(guò)程中還查詢(xún)一批中國(guó)境內(nèi)敏感身份人員，并將用戶(hù)信息打包加密后回傳至美國(guó)國(guó)家安全局總部。

另外經(jīng)過(guò)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司全程的調(diào)查，證實(shí)了13名攻擊者的真實(shí)身份，其所用跳板IP地址遍布亞歐大陸，有韓國(guó)、日本、意大利、德國(guó)......另外報(bào)告還指出，美國(guó)很早之前就開(kāi)始對(duì)西工大的運(yùn)維服務(wù)器進(jìn)行滲透。第一次的報(bào)告中已經(jīng)指出，被竊取的敏感信息據(jù)說(shuō)有140G。

下面分別介紹幾個(gè)美國(guó)此次網(wǎng)絡(luò)攻擊西工大，竊取敏感信息的細(xì)節(jié)：TAO以位于日本的X服務(wù)器為跳板，非法入侵了西北工業(yè)大X維網(wǎng)絡(luò)管理服務(wù)器，上傳并安裝NOPEN木馬，然后控制內(nèi)網(wǎng)監(jiān)控管理服務(wù)器，TAO遠(yuǎn)程操控木馬檢索并下載竊密記錄文件后清痕退出。TAO通過(guò)位于墨西哥的攻擊X服務(wù)器，控制中國(guó)某基礎(chǔ)設(shè)施運(yùn)營(yíng)商的業(yè)務(wù)服務(wù)器，通過(guò)兩次內(nèi)網(wǎng)橫向移動(dòng)后，攻擊控制了用戶(hù)數(shù)據(jù)庫(kù)服務(wù)器，非法查詢(xún)多名身份敏感人員的用戶(hù)信息。

不過(guò)，美國(guó)肆無(wú)忌憚發(fā)動(dòng)網(wǎng)絡(luò)攻擊，期間也是出現(xiàn)了漏洞破綻。在一次TAO利用韓國(guó)的跳板機(jī)進(jìn)行攻擊，對(duì)西北工業(yè)大學(xué)內(nèi)網(wǎng)實(shí)施第三級(jí)滲透后試圖入侵控制一臺(tái)網(wǎng)絡(luò)設(shè)備時(shí)，在運(yùn)行上傳腳本工具時(shí)出現(xiàn)人為失誤，沒(méi)有修改指定參數(shù)，導(dǎo)致暴露了文件路徑，中國(guó)技術(shù)團(tuán)隊(duì)也由此得知木馬環(huán)境是在Linux系統(tǒng)下操作的。

而美國(guó)利用多種武器工具組合，“合法”控制了全球不少于80個(gè)國(guó)家的電信基礎(chǔ)設(shè)施網(wǎng)絡(luò)。其中全鏈路偽裝“合法”攻擊，發(fā)現(xiàn)它是非常有難度的。360創(chuàng)始人周鴻祎就曾說(shuō)過(guò)這么一句話(huà)，美國(guó)對(duì)我們有“單向透明”的優(yōu)勢(shì)，所以過(guò)去對(duì)于美國(guó)發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，“看不見(jiàn)”是最大痛點(diǎn)。不可否認(rèn)，美國(guó)在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域的造詣極深，已經(jīng)有了系統(tǒng)性的戰(zhàn)略學(xué)說(shuō)和作戰(zhàn)指導(dǎo)。無(wú)論是以色列的“震網(wǎng)”病毒攻擊伊朗核工業(yè)計(jì)算機(jī)，還是俄烏軍事沖突爆發(fā)后網(wǎng)上大量出現(xiàn)的輿論引導(dǎo)，實(shí)質(zhì)上都是北約網(wǎng)絡(luò)戰(zhàn)，都有美國(guó)在幕后操控。

中國(guó)需要高度警惕起來(lái)，此前韓國(guó)已經(jīng)加入了北約旗下的網(wǎng)絡(luò)安全組織，北約很可能以此為跳板，繼續(xù)加大對(duì)中國(guó)的網(wǎng)絡(luò)滲透。