西北工業(yè)大學(xué)遭受美國國家安全局網(wǎng)絡(luò)攻擊">　　

證據(jù)確鑿，真兇就是美國國家安全局！

　　9月5日，國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國國家安全局網(wǎng)絡(luò)攻擊的調(diào)查報告，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）使用了40余種不同的專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

　　作為擁有最強大網(wǎng)絡(luò)技術(shù)實力的國家，美國以“國家利益”為幌子，違反國際法和國際關(guān)系基本準則，無視基本道德信義，對他國實施大規(guī)模網(wǎng)絡(luò)竊密與監(jiān)聽監(jiān)控，嚴重損害他國國家安全和公民個人信息安全?！熬W(wǎng)絡(luò)霸凌”大國的種種行徑，暴露了美國才是全球網(wǎng)絡(luò)空間不安全的罪魁禍首。

　　以假郵件“釣魚”，美國使用41種網(wǎng)絡(luò)武器攻擊西工大

　　電子郵件，這一高校師生頻繁使用的通信工具，竟被美國無底線地利用了。

　　今年4月，西北工業(yè)大學(xué)就電子郵件系統(tǒng)遭受釣魚郵件攻擊的情況報警稱，發(fā)現(xiàn)一批以科研評審、答辯邀請和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點擊鏈接，非法獲取師生電子郵箱登錄權(quán)限，致使相關(guān)郵件數(shù)據(jù)出現(xiàn)被竊取風(fēng)險。同時，部分教職工電腦也存在遭受網(wǎng)絡(luò)攻擊的痕跡。

　　西北工業(yè)大學(xué)位于陜西西安，隸屬于工業(yè)和信息化部，是我國從事航空、航天、航海工程教育和科學(xué)研究領(lǐng)域的重點大學(xué)，擁有大量國家頂級科研團隊和高端人才，承擔(dān)國家多個重點科研項目。接到報警后，西安市公安機關(guān)高度重視，組織警力與網(wǎng)絡(luò)安全技術(shù)專家成立聯(lián)合專案組對此案進行立案偵查。國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團隊，全程參與了此案的技術(shù)分析工作。

　　技術(shù)團隊先后從西北工業(yè)大學(xué)的多個信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本，綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。調(diào)查顯示，美國國家安全局持續(xù)對西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。美方先后使用了41種專用網(wǎng)絡(luò)攻擊武器裝備，僅后門工具“狡詐異端犯”就有14款不同版本。

　　技術(shù)團隊將此次攻擊活動中所使用的武器類別分為四大類，包括漏洞攻擊突破類武器、持久化控制類武器、嗅探竊密類武器、隱蔽消痕類武器。

　　“最開始使用漏洞攻擊突破類武器，突破之后投送第二類持久化控制類的武器工具。接著使用第三類嗅探竊密類武器，長期潛伏竊取我們重要的數(shù)據(jù)。當(dāng)認為任務(wù)已經(jīng)完成之后，開始使用第四類隱蔽消痕類武器，把現(xiàn)場清理干凈，讓被害人無法察覺?！眹矣嬎銠C病毒應(yīng)急處理中心高級工程師杜振華介紹。

　　美國國家安全局特定入侵行動辦公室成立于1998年，是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位，由2000多名軍人和文職人員組成，下設(shè)10個處室。為了隱匿對西北工業(yè)大學(xué)等中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊的行為，美方做了長時間準備工作，并且進行了精心偽裝。

　　調(diào)查顯示，特定入侵行動辦公室在針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動中先后使用了54臺跳板機和代理服務(wù)器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位于中國周邊國家，如日本、韓國等。其中，用以掩蓋真實IP的跳板機都是精心挑選，所有IP均歸屬于非“五眼聯(lián)盟”國家。

　　技術(shù)團隊通過威脅情報數(shù)據(jù)關(guān)聯(lián)分析，發(fā)現(xiàn)針對西北工業(yè)大學(xué)攻擊平臺所使用的網(wǎng)絡(luò)資源共涉及5臺代理服務(wù)器，NSA通過秘密成立的杰克·史密斯咨詢公司（Jackson Smith Consultants）、穆勒多元系統(tǒng)公司（Mueller Diversified Systems）兩家掩護公司向美國泰瑞馬克（Terremark）公司購買了埃及、荷蘭和哥倫比亞等地的IP地址，并租用一批服務(wù)器。

　　“美方行徑嚴重危害中國國家安全和公民個人信息安全。中方強烈譴責(zé)，要求美方作出解釋并立即停止不法行為?！蓖饨徊堪l(fā)言人毛寧表示。

　　美國在全球?qū)嵤┐笠?guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，是名副其實的“黑客帝國”“竊密帝國”

　　西北工業(yè)大學(xué)的遭遇，僅是美國對華大肆網(wǎng)絡(luò)攻擊竊密的一個縮影。長期以來，為達到美國政府情報收集目的，美國國家安全局針對全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，我國正是重點攻擊目標(biāo)之一。

　　2月23日，北京奇安盤古實驗室披露了隸屬于美國國安局的黑客組織“方程式”利用頂級后門對包括中國、俄羅斯等全球45個國家和地區(qū)開展長達十幾年的“電幕行動”網(wǎng)絡(luò)攻擊，涉及的機構(gòu)目標(biāo)包括知名高校、科研機構(gòu)、通信行業(yè)、政府部門等。3月2日，360公司發(fā)布的報告披露，美國國安局利用網(wǎng)絡(luò)武器對中國等全球47個國家及地區(qū)的403個目標(biāo)開展網(wǎng)絡(luò)攻擊，數(shù)十年不曾停歇。

　　此次關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告還發(fā)現(xiàn)，美國國家安全局還利用其控制的網(wǎng)絡(luò)攻擊武器平臺、“零日漏洞”和網(wǎng)絡(luò)設(shè)備，長期對中國的手機用戶進行無差別的語音監(jiān)聽，非法竊取手機用戶的短信內(nèi)容，并對其進行無線定位。

　　長期以來，美國濫用其技術(shù)優(yōu)勢，在全球范圍內(nèi)實施大規(guī)模、有組織、無差別的網(wǎng)絡(luò)竊密、監(jiān)控和攻擊，手段包括利用模擬手機基站信號接入手機盜取數(shù)據(jù)，操控手機應(yīng)用程序、侵入云服務(wù)器，通過海底光纜進行竊密，在美國近100所駐外使領(lǐng)館內(nèi)安裝監(jiān)聽設(shè)備對駐在國進行竊密等等，是名副其實的“黑客帝國”“竊密帝國”。

　　2013年，美國防務(wù)承包商前雇員斯諾登曝光了美國政府大規(guī)模網(wǎng)絡(luò)監(jiān)控的丑聞。美國國家安全局代號為“棱鏡”的全球秘密監(jiān)聽項目24小時運行，對電子郵件、臉譜網(wǎng)消息、谷歌聊天、Skype網(wǎng)絡(luò)通話等進行監(jiān)聽監(jiān)控。

　　美國實施的是無差別監(jiān)視監(jiān)聽，從競爭對手到盟友，無不在其監(jiān)聽范圍之內(nèi)?！熬S基揭秘”網(wǎng)站在2015年爆料，從上世紀90年代起，德國經(jīng)濟、財政和農(nóng)業(yè)等部門就進入了美國的監(jiān)聽范圍。2006年至2012年間，美國國家安全局對法國總統(tǒng)、多名部長、法國駐美國大使等政界要員進行監(jiān)聽，其中包括希拉克、薩科齊和奧朗德3任法國總統(tǒng)，以獲取施政綱領(lǐng)、對外政策等情報。

　　2020年，“瑞士加密機”事件浮出水面。美國中央情報局(CIA)自二戰(zhàn)后長期控制一家瑞士全球加密機公司，該公司售往全球一百多個國家的加密設(shè)備都被CIA植入了后門程序，用來破解各國發(fā)送加密信息的代碼，借此竊取多國機密。

　　去年，丹麥媒體曝光了美國國家安全局利用同丹麥情報部門的合作關(guān)系，監(jiān)聽包括德國前總理默克爾在內(nèi)的歐洲國家領(lǐng)導(dǎo)人和高級官員。

　　除了競爭對手和盟友，監(jiān)控竊聽的“天羅地網(wǎng)”連美國國內(nèi)的民眾也不放過。

　　近日，美國喬治城大學(xué)隱私與技術(shù)法律中心公布一份名為《美國的天羅地網(wǎng)：21世紀數(shù)據(jù)驅(qū)動下的驅(qū)逐》的報告。報告顯示，美國入境和海關(guān)執(zhí)法局精心設(shè)計了一張復(fù)雜而龐大的監(jiān)視網(wǎng)絡(luò)，可以監(jiān)視生活在美國的大多數(shù)人，且無需獲得許可。美國國家情報總監(jiān)辦公室今年4月發(fā)布的年度報告顯示，過去一年，美國聯(lián)邦調(diào)查局在沒有搜查令的情況下，對美國民眾的電子數(shù)據(jù)進行了多達340萬次的搜查。

　　“今天美國人越來越多地把監(jiān)控手段應(yīng)用到全球其他地區(qū)?！泵绹鴦P斯西儲大學(xué)法學(xué)教授科弗警告說：“現(xiàn)在我們面對的是監(jiān)控工業(yè)復(fù)合體?！?/p>

　　美國熱衷于實施“網(wǎng)絡(luò)霸凌”，正是不擇手段維護其霸權(quán)體系的表現(xiàn)之一

　　網(wǎng)絡(luò)攻擊、數(shù)字監(jiān)控、竊聽監(jiān)視……美方用一次又一次的行動表明，美國才是全球網(wǎng)絡(luò)安全領(lǐng)域的真正威脅。

　　“迄今，全球始終沒有對美國的數(shù)字霸權(quán)形成一個有效的約束規(guī)制。未來，當(dāng)討論數(shù)字空間負責(zé)任的國家行為時，國際社會應(yīng)該把美國作為一個典型案例分析，進而有針對性地對其數(shù)字霸權(quán)進行制約?！敝袊F(xiàn)代國際關(guān)系研究院科技與網(wǎng)絡(luò)安全研究所執(zhí)行所長李艷說。

　　一方面，美國肆無忌憚地監(jiān)聽全球、發(fā)動網(wǎng)絡(luò)攻擊；另一方面，卻又賊喊捉賊、倒打一耙，指責(zé)別國發(fā)動網(wǎng)絡(luò)攻擊，極力把自己裝扮成網(wǎng)絡(luò)攻擊受害者甚至是網(wǎng)絡(luò)秩序維護者。近年來，美國多次聯(lián)合歐盟、英國、澳大利亞等指責(zé)中國扶植黑客和情報企業(yè)對外發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊，就網(wǎng)絡(luò)安全問題向中國“潑臟水”，然而迄今為止卻沒有拿出任何證據(jù)。美國政客還大肆鼓動、脅迫他國加入其所謂“清潔網(wǎng)絡(luò)”計劃，企圖在網(wǎng)絡(luò)市場清除中國企業(yè)，這歧視性、排他性和政治化的“骯臟網(wǎng)絡(luò)”，自然不得人心，應(yīng)者寥寥。

　　在網(wǎng)絡(luò)領(lǐng)域擁有巨大優(yōu)勢的美國，如此熱衷于憑借技術(shù)優(yōu)勢實施“網(wǎng)絡(luò)霸凌”，背后正是政治利益使然，是不擇手段維護霸權(quán)體系的表現(xiàn)之一。

　　秉承著“美國第一，事事優(yōu)先”的宗旨，美國謀求對他國信息領(lǐng)域的“單向透明”，罔顧別國國家安全，肆意發(fā)動攻擊。西班牙《國家報》網(wǎng)站曾一針見血地指出，美國建立“黑客帝國”的原因，是為了謀求控制全球信息以扭轉(zhuǎn)不可避免的頹勢。通過監(jiān)聽整個世界精確跟蹤民眾的思想動態(tài)，成為美國在全球競爭中最重要的一種資源。

　　為了達成這一目的，美國這一最大的“黑客帝國”已經(jīng)無所不用其極。而有賴于美國強大的經(jīng)濟與科研實力，其被曝光的肆意妄為，可能僅僅是“冰山一角”。

　　“目前，針對美國的這種霸權(quán)行徑，包括中國、俄羅斯、歐盟、東盟在內(nèi)，都加強了對自身網(wǎng)絡(luò)主權(quán)的維護，共同抵御美國的網(wǎng)絡(luò)霸權(quán)行徑?！鄙虾H問題研究院網(wǎng)絡(luò)空間國際治理研究中心秘書長、研究員魯傳穎表示，中國政府面向全球發(fā)出了《全球數(shù)據(jù)安全倡議》，這個倡議有助于抵御美國開展的網(wǎng)絡(luò)情報收集，也得到了全球各國的擁護?！拔覀兛吹街袊c阿拉伯國家聯(lián)盟、中國與中亞五國先后以《全球數(shù)據(jù)安全倡議》為藍本，開展了更進一步的合作，這為全球網(wǎng)絡(luò)空間的發(fā)展與和平提供了一個非常好的基礎(chǔ)，也是有力抵制美國網(wǎng)絡(luò)霸權(quán)的武器?！?/p>

　　網(wǎng)絡(luò)空間安全威脅是各國面臨的共同挑戰(zhàn)，維護網(wǎng)絡(luò)安全是國際社會的共同責(zé)任。毫無疑問，美國在網(wǎng)絡(luò)領(lǐng)域的種種霸道行徑，已讓自身站在了全球數(shù)據(jù)安全和技術(shù)發(fā)展的對立面。

　　當(dāng)前，百年變局疊加世紀疫情，國際安全形勢波詭云譎。在此背景下，中國倡導(dǎo)共同、綜合、合作、可持續(xù)的新安全觀，以尊重他國主權(quán)和安全為前提，堅持通過對話協(xié)商以和平方式解決國家間分歧和爭端，謀求雙贏、多贏和共贏，才是合乎維護全球和平安全的根本大道。美國應(yīng)該認清：霸權(quán)主義和強權(quán)政治只會危害世界和平，集團對抗只會加劇安全挑戰(zhàn)。只有以負責(zé)任的態(tài)度參與全球網(wǎng)絡(luò)空間治理，為維護網(wǎng)絡(luò)安全發(fā)揮建設(shè)性作用，方是正途。