“黑客帝國”實錘！美國長期監(jiān)聽中國人手機(jī)并實施網(wǎng)絡(luò)攻擊

《中國經(jīng)濟(jì)周刊》 記者 孫冰 | 北京報道

“黑客帝國”實錘了！

今年6月，西北工業(yè)大學(xué)發(fā)布公開聲明稱，該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布警情通報證實，在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬程序樣本，西安警方已對此正式立案調(diào)查。

隨后，中國國家計算機(jī)病毒應(yīng)急處理中心和360公司第一時間成立技術(shù)團(tuán)隊，對此次事件展開調(diào)查工作，配合警方進(jìn)行此案的技術(shù)分析。

9月5日，國家計算機(jī)病毒應(yīng)急處理中心和360公司正式對外發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告，初步判明攻擊活動源自美國國家安全局（NSA）旗下的“特定入侵行動辦公室”（Office of Tailored Access Operation，簡稱TAO，另譯“接入技術(shù)行動處”）。

報告中稱，技術(shù)團(tuán)隊先后從多個信息系統(tǒng)和上網(wǎng)終端中捕獲到了木馬程序樣本，綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭。

最終，報告用完整的證據(jù)鏈證實了TAO對中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的事實，披露了TAO在攻擊活動中使用的網(wǎng)絡(luò)資源、專用武器裝備及具體手法。

美國為何會盯上西北工業(yè)大學(xué)？

參與此次調(diào)查的360公司網(wǎng)絡(luò)安全專家告訴《中國經(jīng)濟(jì)周刊》記者，美國之所以會將西北工業(yè)大學(xué)作為網(wǎng)絡(luò)攻擊的目標(biāo)，是因為西北工業(yè)大學(xué)是我國航空航天航海工程、教育和科學(xué)研究領(lǐng)域的重點大學(xué)，承擔(dān)大量國家級重點科研項目科研，“地位十分特殊”。……