近期，西北工业大学遭受境外网络突击作业引起各方重视。依据国家计算机病毒应急处理中心发布的陈述，暗地黑手来自美国国家安全局“特定侵略举动作业室”。这是一个什么安排？美国“国家黑客”终究有哪些不可告人的隐秘？本期特别报导，咱们来揭开网络进犯战的内幕。

　　西北工业大学，我国从事航空、航天、帆海工程教育和科学研究的重点大学。在西工大长安校区，有一座巨大的雕塑：一双捧着剑的手和一个深深低下的头。

　　“为国铸剑，隐姓埋名”，正是西工大的精力地点。6月22日，西工大发布揭露声明称，近期，该校电子邮件系统遭受了境外黑客安排和不法分子建议的网络进犯。

　　西北工业大学信息化建造与管理处副处长 宋强：近期我校系统发现木马程序，妄图不合法获取权限，这给咱们校园的正常作业和日子次序形成了严重的危险危险。

上万次进犯 盗取140GB数据

“暗地黑手”终现形

　　9月5日，国家计算机病毒应急处理中心发布关于西北工业大学遭受境外网络进犯的查询陈述，将暗地黑手锁定为美国国家安全局部属的“特定侵略举动作业室（TAO）”。

　　TAO先后运用了41种美国国家安全局专属网络进犯兵器，对西工大建议了上千次进犯保密举动。

　　哈佛大学肯尼迪学院安全技能专家 布鲁斯·施奈尔：美国国家安全局具有一系列詹姆斯·邦德般的东西，可侵略特定的计算机，获取特定的数据。有一个部分叫特定侵略举动作业室（TAO），他们的作业便是盗取有价值的隐秘情报，他们的根本操作便是侵略系统，他们有其他黑客都不具有的巨大预算。

　　TAO成立于1998年前后，总部坐落马里兰州米德堡的美国国家安全局总部大楼内，有2000多名职工，包括军用和民用计算机黑客、情报剖析员、计算机硬件和软件设计师、电气工程师等，还有从美国中情局和联邦查询局借调的人员。

　　美国网络安全研究者 克里斯·索霍安：假如你想要击溃直升机，朝他人头上开枪，你能够参与特种部队，同理假如你想合法地侵略系统，仅有的玩家便是（美国）政府。假如挑选其他的人生道路，你或许会是个罪犯，盯梢狂，会是个坏人，但当你去了美国国安局，你就有了为公家就事的包装。

TAO：专攻外国情报 制造网络兵器

　　在国安局总部大楼内，TAO又是一个更特别的存在。作业区域与其他部分离隔，一扇钢门由装备保镳看守，只要输入暗码并经过视网膜扫描才干进入，即便关于许多国安局职工而言，TAO也是一个谜。

　　据美国《交际政策》杂志报导，关于TAO的全部都被列为“最高秘要”，很少有国安局官员能够完全取得TAO信息的拜访权。

　　TAO的使命主要是经过隐秘侵略外国方针的计算机和电信系统、破解暗码、损坏安全系统，辨认、监督、浸透和搜集其他国家计算机系统中的情报。

　　德国《明镜》周刊查询记者 辛德勒：你能够称他们（TAO）是国安局的老到管道工，能进入各种管子，他们的作业是搞到他人得不到的（情报）。

　　美国国家安全局前高档官员 托马斯·德雷克：谁关怀宪法，谁关怀法令，谁关怀美国的人权。标语便是拿到数据，搜集全部，这样咱们就能了解全部。

　　美国网络安全专家尼克·刘易斯（Nick Lewis）直言，不管从举动方针仍是手法来看，TAO都是一个黑客安排。而在美国国安局内部则有这样一个说法，“假如你想取得提升或认可，想办法赶快调到TAO”。

　　美国国家安全局前高档官员 约翰·哈博：我在安排内部时，从前领导一个8人团队，这个团队专门处理最具挑战性的网络问题。团队里有各种人，假如你担任网络部分，你就要处理一切这类作业，比方领导会过来说，咱们有件国家大事，我需求你们在未来12个小时内处理。

　　依据9月13日我国国家计算机病毒应急中心发布的最新陈述，TAO对西工大的进犯活动中运用的东西类别可分为四大类：缝隙进犯打破类兵器，对西工大的鸿沟网络设备、网关服务器、作业内网主机等施行进犯打破；耐久化控制类兵器，对西工大网络进行荫蔽耐久控制；嗅探保密类兵器，以此嗅探西工大作业人员运维网络时运用的账号口令、指令行操作记载，盗取灵敏信息和运维数据等；荫蔽消痕类兵器，消除其在西工大网络内部的行为痕迹，躲藏、粉饰其歹意操作和保密行为。

　　为了掩盖实在IP，TAO运用了散布在日本、韩国、瑞典、波兰、乌克兰等17个国家的49台跳板机和5台代理服务器，一切IP均归属于非“五眼联盟”国家。

　　国家计算机病毒应急处理中心高档工程师 杜振华：有了这些跳板机之后，TAO就能够躲在这些跳板机的后边来施行网络进犯，完成借刀杀人的作用。

　　剖析陈述指出，一款名为“喝茶”的嗅探保密类兵器，是导致很多灵敏数据遭窃的最直接“元凶巨恶”之一。“喝茶”包括“验证模块”“解密模块”“解码模块”“装备模块”“特务模块”等组成部分，主要功能是盗取方针主机上的长途拜访账号和暗码。

　　TAO将“喝茶”植入西工大内部网络服务器，盗取了SSH（安全外壳协议）等长途管理和长途文件传输服务的登录暗码，然后取得内网中其他服务器的拜访权限。

　　国家计算机病毒应急处理中心陈述显现，在近年里，美国国家安全局部属TAO对我国国内的网络方针施行了上万次的歹意网络进犯，控制了数以万计的网络设备，盗取了超越140GB的高价值数据。

　　我国交际部网络业务协调员 王磊：美国在网络空间没有恪守任何国际规矩，也完全扔掉了中美2015年到达的双方网络安全协议，能够说中美在网络范畴的既有一致，现已发生了颠覆性的改变。

　　美国国安局在全球范围内建议大规模网络进犯举动，离不开巨大而杂乱的网络兵器渠道支撑，TAO也是重要的网络兵器制造者。

　　英国查询记者 加拉格尔：TAO做的是美国国安局最急进的作业，传统的偷听手法在电话线上接线偷听，咱们称之为被迫监控，现在实践现已让位给所谓的自动监控，便是进犯和侵略系统。

　　有头绪显现，部分美国互联网巨子公司会向美国国安局供给专用的后门和缝隙，研制出的大多数网络兵器都已交由美国及其他“五眼联盟”国家运用。

　　美国国家安全局承揽公司前雇员、曝光“棱镜方案”的斯诺登曾发布一份“绝密”文件，证明2010年5月TAO曾成功侵入墨西哥总统域名的要害电子邮件服务器，进入时任墨西哥总统卡尔德龙（Felipe Calderon）的电子邮箱。这个邮件域名也被墨西哥政府官员运用，包括交际、经济信息以及领导人之间的通讯。

　　斯诺登还爆料称，2013年，英国情报安排曾成功侵略比利时电信公司Belgacom的职工计算机，据信背面也得到了TAO的技能支撑。

　　德国黑客 瓜尼埃里：什么是合法方针？美国国安局终究只需求对美国政府担任，他们不尊重任何外国安排，因而他们窥视联合国儿童基金会，他们窥视外国政府、窥视私家公司、动力公司，是什么让他们自以为合法地进攻一些特定的方针和安排，咱们不知道。

　　据美国《交际政策》杂志发表，除了研制和保密，TAO还有另一项责任，便是承受总统指令，搜集情报，以完成经过网络进犯损坏乃至炸毁外国计算机和电信系统。

“震网”：用病毒进犯他国要害设备

　　2010年，一种名为“震网”（Stuxnet）的蠕虫病毒，运用系统安全缝隙，突击了伊朗的核设备。在伊朗纳坦兹铀浓缩基地，至少有五分之一的离心机由于感染“震网”而遭到损坏。

　　赛门铁克互联网安全公司技能员 埃里克·钱：纳坦兹的离心机通常以1000赫兹工作，病毒能够让离心机加快到1400赫兹。超速工作时，离心机轰动失控，然后损坏，房间里碎铝片乱飞，或许产生了骨牌效应，离心机相继翻倒，铀气体处处走漏。

　　“震网”被视为全球第一种被投入实战的网络兵器，而“震网”病毒的暗地黑手，至今没有结论。《纽约时报》资深国家安全记者戴维·桑格曾在报导中估测，“震网”是由美国国家安全局和以色列情报安排联合研制的，作为一个代号为“奥运会”的绝密项意图一部分，该项意图方针便是“运用网络兵器阻滞伊朗铀浓缩进程”。

　　《纽约时报》国家安全记者 戴维·桑格：当奥巴马总统按照常规和上一任乔治·布什碰头，布什告知他，有两个方案一定要保存下来，一个是无人机方案，另一个便是“奥运会”项目，也便是抵挡伊朗的方案。

　　但是，美国政府供认开发网络兵器，却从未供认运用过它们。美国国家安全局前局长基思·亚历山大曾对记者表明，他从没听说过“震网”或“奥运会”项目。而美国前国家情报总监詹姆斯·克拉珀也回绝向记者泄漏相关信息。

　　不过，也有人不小心说漏了嘴。

　　美国前中情局局长 迈克尔·海登：身为中情局的领袖，关于像我这样的人，能炸毁纳坦兹的1000台离心机肯定是件功德。

　　斯坦福大学胡佛研究所高档研究员 艾米·泽加特：用震网病毒进犯伊朗，是大国初次以极具侵略性的方法运用强壮的网络兵器。

　　“震网”病毒损害巨大的一个重要原因，在于它所进犯的是“零日缝隙”。

　　“零日缝隙”指的是没有研制出习俗补丁，或许没有揭露的安全缝隙，通常在进犯者建议突击后，该缝隙才会广为知晓、软件厂商才干开端着手制造补丁。进犯者便能运用这一时间差，形成巨大的损坏。正由于如此，“零日缝隙”在网络暗盘上成为抢手货。

　　2015年，路透社曾在报导中指出，美国政府是“零日缝隙”的最大买家。

　　记者：美国政府运用零日缝隙进犯谁？

　　美国网络安全研究者 克里斯·索霍安：这要看情况，对美国国安局而言，或许进犯外国领导人或许外国公司。

“前出打猎”：美供认建议屡次网络进犯“援助”乌克兰

　　本年6月，美国网络司令部司令兼国家安全局局长保罗·中曾根（Paul Miki Nakasone）揭露供认，俄乌抵触迸发后，美国对俄罗斯建议过进攻性的网络活动“前出打猎”。

　　“前出打猎”（hunt forward）是美国提出的“网络战”概念之一，于2018年开端布置。它是指经过向海外差遣网络战精锐力气，采纳自动追捕方式，发现并辨认对手的网络举动，进行自动进犯。

　　美国前国务卿 希拉里·克林顿：在阿拉伯之春期间，咱们便是这么做的，其时我是国务卿，我想咱们还能够进犯（俄罗斯）政府安排的网络。

　　极端挖苦的是，美国一边对外一再建议网络进犯，一边却自诩为“网络安全卫士”，动辄给别国扣上铁血人“网络安全要挟”的帽子。

　　2020年6月底至7月初，俄罗斯举办修宪全民公投。俄中心选举委员会网站遭到来自美国及其盟友强烈的网络进犯。

　　俄罗斯交际部国际信息安全局副局长 弗拉基米尔·申：其时俄罗斯宪法2020这个官网，每秒被拜访次数到达24万次，这些进犯来自美国、德国、英国及乌克兰。

　　在此次修宪公投两周后，时任美国总统特朗普揭露供认，早在2018年他就同意了对俄罗斯互联网研究所的网络进犯。俄罗斯军事专家列奥科夫指出，从2019年的委内瑞拉形势动乱到2020年的白俄罗斯骚乱，也都有美国网络部队的暗地控制。

　　终究是谁在全球范围内频频进行网络进犯和保密，是谁打开了网络战的魔盒，答案不言自明。

　　美国将网络空间视为地缘政治博弈的新阵地，企图经过进犯和保密来保护其霸权位置，粗犷损坏全球网络管理系统，对全球网络安全构成要挟，是当之无愧的“黑客帝国”“保密帝国”。面临美式网络霸权，越来越多的国家现已认清其本质，携手构建网络空间命运共同体，正逐渐成为全球一致。

来源:版权归属原作者,部分文章推送时未能及时与原作者取得联系,若来源标注错误或侵犯到您的权益烦请告知，我们会及时删除。联系QQ:110-242-789