西北工业大学遭美网络攻击揭开“黑客帝国”虚伪面纱

16 0 2023-12-16

　　9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国局网络攻击的调查报告，美国局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

　　作为拥有最强大网络技术实力的国家，美国以“国家利益”为幌子，违反国际法和国际关系基本准则，无视基本道德信义，对他国实施大规模网络窃密与监控，严重损害他国和公民个人信息安全。“网络霸凌”大国的种种行径，暴露了美国才是全球网络空间不安全的罪魁祸首。

　　电子邮件，这一高校师生频繁使用的通信工具，竟被美国无底线月，西北工业大学就电子邮件系统遭受钓鱼邮件攻击的情况报警称，发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险。同时，部分教职工电脑也存在遭受网络攻击的痕迹。

　　西北工业大学位于陕西西安，隶属于工业和信息化部，是我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家科研团队和高端人才，承担国家多个重点科研项目。接到报警后，西安市公安机关高度重视，组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。

　　技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。调查显示，美国局持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”就有14款不同版本。

　　技术团队将此次攻击活动中所使用的武器类别分为四大类，包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。

　　“最开始使用漏洞攻击突破类武器，突破之后投送第二类持久化控制类的武器工具。接着使用第三类嗅探窃密类武器，长期潜伏窃取我们重要的数据。当认为任务已经完成之后，开始使用第四类隐蔽消痕类武器，把现场清理干净，让被害人无法察觉。”国家计算机病毒应急处理中心高级工程师杜振华介绍。

　　美国局特定入侵行动办公室成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个处室。为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为，美方做了长时间准备工作，并且进行了精心伪装。

　　调查显示，特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。

　　技术团队通过威胁情报数据关联分析，发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器，NSA通过秘密成立的杰克·史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址，并租用一批服务器。

　　“美方行径严重危害中国和公民个人信息安全。中方强烈谴责，要求美方作出解释并立即停止不法行为。”外交部发言人毛宁表示。

　　西北工业大学的遭遇，仅是美国对华大肆网络攻击窃密的一个缩影。长期以来，为达到美国政府情报收集目的，美国局针对全球发起大规模网络攻击，我国正是重点攻击目标之一。

　　2月23日，北京奇安盘古实验室披露了隶属于美国国安局的黑客组织“方程式”利用后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击，涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。3月2日，360公司发布的报告披露，美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击，数十年不曾停歇。

　　此次关于西北工业大学遭受境外网络攻击的调查报告还发现，美国局还利用其控制的网络攻击武器平台、“零日漏洞”和网络设备，长期对中国的手机用户进行无差别的语音，非法窃取手机用户的短信内容，并对其进行无线定位。

　　长期以来，美国滥用其技术优势，在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击，手段包括利用模拟手机基站信号接入手机盗取数据，操控手机应用程序、侵入云服务器，通过海底光缆进行窃密，在美国近100所驻外使领馆内安装设备对驻在国进行窃密等等，是名副其实的“黑客帝国”“窃密帝国”。

　　2013年，美国防务承包商前雇员登曝光了美国政府大规模网络监控的丑闻。美国局代号为“棱镜”的全球秘密项目24小时运行，对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监控。

　　美国实施的是无差别监视，从竞争对手到盟友，无不在其范围之内。“维基揭秘”网站在2015年爆料，从上世纪90年代起，德国经济、财政和农业等部门就进入了美国的范围。2006年至2012年间，美国局对法国总统、多名部长、法国驻美国大使等政界要员进行，其中包括希拉克、萨科齐和奥朗德3任法国总统，以获取施政纲领、对外政策等情报。

　　2020年，“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司，该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序，用来破解各国发送加密信息的代码，借此窃取多国机密。

　　去年，丹麦媒体曝光了美国局利用同丹麦情报部门的合作关系，包括德国前总理默克尔在内的欧洲国家和高级官员。

　　近日，美国乔治城大学隐私与技术法律中心公布一份名为《美国的天罗地网：21世纪数据驱动下的驱逐》的报告。报告显示，美国入境和海关执法局精心设计了一张复杂而庞大的监视网络，可以监视生活在美国的大多数人，且无需获得许可。美国国家情报总监办公室今年4月发布的年度报告显示，过去一年，美国联邦调查局在没有搜查令的情况下，对美国民众的电子数据进行了多达340万次的搜查。

　　“今天美国人越来越多地把监控手段应用到全球其他地区。”美国凯斯西储大学法学教授科弗警告说：“现在我们面对的是监控工业复合体。”

　　网络攻击、数字监控、监视……美方用一次又一次的行动表明，美国才是全球网络安全领域的真正威胁。

　　“迄今，全球始终没有对美国的数字霸权形成一个有效的约束规制。未来，当讨论数字空间负责任的国家行为时，国际社会应该把美国作为一个典型案例分析，进而有针对性地对其数字霸权进行制约。”中国现代国际关系研究院科技与网络安全研究所执行所长李艳说。

　　一方面，美国肆无忌惮地全球、发动网络攻击；另一方面，却又贼喊捉贼、倒打一耙，指责别国发动网络攻击，极力把自己装扮成网络攻击受害者甚至是网络秩序维护者。近年来，美国多次联合欧盟、英国、澳大利亚等指责中国扶植黑客和情报企业对外发动大规模网络攻击，就网络安全问题向中国“泼脏水”，然而迄今为止却没有拿出任何证据。美国政客还大肆鼓动、胁迫他国加入其所谓“清洁网络”计划，企图在网络市场清除中国企业，这歧视性、排他性和化的“肮脏网络”，自然不得人心，应者寥寥。

　　在网络领域拥有巨大优势的美国，如此热衷于凭借技术优势实施“网络霸凌”，背后正是利益使然，是不择手段维护霸权体系的表现之一。

　　秉承着“美国第一，事事优先”的宗旨，美国谋求对他国信息领域的“单向透明”，罔顾别国，肆意发动攻击。西班牙《国家报》网站曾一针见血地指出，美国建立“黑客帝国”的原因，是为了谋求控制全球信息以扭转不可避免的颓势。通过整个世界精确跟踪民众的思想动态，成为美国在全球竞争中最重要的一种资源。

　　为了达成这一目的，美国这一最大的“黑客帝国”已经无所不用其极。而有赖于美国强大的经济与科研实力，其被曝光的肆意妄为，可能仅仅是“冰山一角”。

　　“目前，针对美国的这种霸权行径，包括中国、俄罗斯、欧盟、东盟在内，都加强了对自身网络主权的维护，共同抵御美国的网络霸权行径。”上海国际问题研究院网络空间国际治理研究中心秘书长、研究员鲁传颖表示，中国政府面向全球发出了《全球数据安全倡议》，这个倡议有助于抵御美国开展的网络情报收集，也得到了全球各国的拥护。“我们看到中国与阿拉伯国家联盟、中国与中亚五国先后以《全球数据安全倡议》为蓝本，开展了更进一步的合作，这为全球网络空间的发展与和平提供了一个非常好的基础，也是有力美国网络霸权的武器。”

　　网络空间安全威胁是各国面临的共同挑战，维护网络安全是国际社会的共同责任。毫无疑问，美国在网络领域的种种霸道行径，已让自身站在了全球数据安全和技术发展的对立面。

　　当前，百年变局叠加世纪疫情，国际安全形势波诡云谲。在此背景下，中国倡导共同、综合、合作、可持续的新安全观，以尊重他国主权和安全为前提，坚持通过对话协商以和平方式解决国家间分歧和争端，谋求双赢、多赢和共赢，才是合乎维护全球和平安全的根本大道。美国应该认清：霸权主义和强权只会危害世界和平，集团对抗只会加剧安全挑战。只有以负责任的态度参与全球网络空间治理，为维护网络安全发挥建设性作用，方是正途。（记者李云舒薛鹏柴雅欣）

　　2023年12月12日，新疆哈密市巴里坤县第十九届冰雪文化旅游节采冰仪式在高家湖二渠水库进行。仪式主要展示了头冰的开采上岸过程。开幕式上还举行迎风旗、祈福词、喝出征酒等仪式。

　　2023年12月13日，河北省正定古城迎来降雪，古城内外银装素裹，犹如一幅淡雅的水墨画，美如画卷。

　　三角梅原产于巴西，现主要分布在中国、秘鲁、阿根廷、日本、赞比亚等国家和地区。其中，以海南三角梅最为出名。

　　2023年11月23日清晨，朝霞初现，三峡库区湖北省宜昌市秭归县沿江公路G348国道的绝壁岩体上，工人们正在铺设防护网，以防止岩崩和落石。

　　2023年11月21日，甘肃敦煌，首趟敦煌号铁海联运国际货运班列装载1000吨石棉驶出，经天津港通过铁海联运发往泰国曼谷。

　　江西省赣州市定南县历市镇，一座座风力发电机矗立在延绵群山上，与蓝天白云、绿树青山相辉映，极目远望、蔚为壮观。

　　2023年11月13日，国内首座港口商品车智能立体车库在山东港口烟台港建成并投入试运行。该车库占地13000平方米，可容纳商品车3000余辆，较平面堆存能力提升3倍以上，可完成智能理货、智能调度、智能转运。

　　日前，姚庄镇沉香村生态农场近千亩橘子园已硕果累累。近年来，当地依托自然优势，以柑橘产业、乡村景观资源、亲子旅游市场为基础，与横向的艺术产业、旅游产业相融合，在农民增收、乡风涵养等方面均取得了显著成效，探索出了一条具有本土特色的共富新路径。

　　2023年11月7日，江西省高安市一家机械有限公司员工在生产车间赶制工业接头等产品。该公司2022年被工信部列为第三批专精特新重点小巨人企业，其研发的新型无滴漏干式软管接头组件填补了国内空白，达到国际先进水平。

　　2023年11月7日，在云南昆明滇池（海洪湿地）湖畔，大批红嘴鸥已抵达昆明，给春城昆明增添了一道靓丽美景。

　　2023年11月6日，浙江省金华市，工作人员对光伏设备进行巡视维护。近日，金华传化公路港第二期容量为2.91MW（兆瓦）的屋顶光伏成功并网，标志着企业“光伏＋储能”这一新型小循环能源体系的建立，为企业的电力降本增效提供良好条件。

　　2023年11月6日，在甘肃省张掖国家湿地公园湖水中，成群的天鹅、斑头雁等候鸟在这里休憩觅食。