一场庞大的阴谋！起底美国官方网络进攻西工大事件

　　这简直就是精心策划，用心险恶！

　　美国国安局对于西北工业大学网络攻击罪魁祸首终于找到了。今天的国家计算机病毒应急中心，发布了美国NSA网络武器分析报告，进一步将美国官方主导的这场丑恶行径公之于众。

　　那么，这场网络袭击是如何实施，又到底造成了什么样的影响呢？我们来详细梳理一下这起事件。

　　今年4月12号，西北工业大学向西安公安报案称学校的邮件系统遭到了境外黑客组织的网络攻击。

　　

　　6月22号，西安公安就此事发布了警情通告，立刻引发了舆论的高度关注。

　　要知道，作为国防七校之一的西北工业大学，是我国航空，航天，航海工程领域的重点大学，拥有大量国家顶级的科研团队和高端的人才，承担国家多个重点科研的项目，学校网络安全的重要性不言而喻。

　　当时西工大发现学校的电子邮箱系统收到了一批邮件，伪装成科研评审，答辩邀请和出国通知等等，引诱收件的师生点击邮件里的链接，使病毒程序趁机进入到学校的网络系统到期各种数据。

　　此外一些教职工个人的电脑里面，也发现了被网络攻击的痕迹。接到报警之后，西安公安立即开展了调查取证，可随着调查深入，才发现这场攻击并不只是钓鱼邮件这么简单。

　　

　　9月5号，西安公安通报，这次网络袭击是美国政府背景的机构所为，这个机构，叫作特定入侵行动办公室，简称TAO，它隶属于美国国家安全局。

　　据官方透露，TAO使用了40多种网络攻击武器，窃取西工大多项关键网络核心技术数据。在学校系统内部埋下了攻击用的暗道多达1100多条。

　　

　　不仅仅是西工大，最近几年的这个机构，对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140 GB的高价值的数据。

　　据报道的TAO对西工大的网络攻击大概有四部，第一步是找跳板，为了避免暴露自己的身份，该机构先从中国周边国家找到多台网络设备作为跳板，远程操作，这些设备进入到西工大的网络发动攻击。

　　

　　第二步是劫持目标潜入西工大网络内部，之后TAO就劫持控制住一些网络设备，其中最关键的手段之一，就是今天揭秘的代号为“饮茶”的武器。

　　它的攻击原理是一个藏在你身后的偷窥者，默默监视着你的一举一动，当你登录你的账号，输入密码时，它就会记下来，然后盗用你的账号，并偷走你的文件和数据。

　　控制住这些网络设备之后还会将网络的流量引到设置好的陷阱里面，要知道西工大由于外界互联网不连通的办公内网，TAO入侵西工大的内网，主要武器犯罪之后TAO还会清理现场，掩盖痕迹。

　　最后一步，就是使用代号“吐司面包”的武器来消除其入侵内部网络，修改内部文件的操作痕迹。而为了这一场入侵，该机构甚至对一种武器开发了多种版本，有的武器拥有多达十几个版本。

　　这样的网络攻击，从策划到部署到最后攻击到核心地带，可能需要几年的时间。缜密的计划背后是一场庞大的阴谋。

　　

　　真相查出之后， 9月5号，外交部要求美方立即停止不法行为，并随后向美国提出了交涉。今天，外交部再次强调美方必须立即停止，并对此作出负责任的解释。

　　同时这件事也为我国的网络安全敲响了一记警钟。没有网络安全就没有国家安全，我们必须建立起属于中国的独立自主的网络防护和对抗能力。

　　举报/反馈