前段時間，“西北工業(yè)大學(xué)遭受美國國家安全局（NSA）網(wǎng)絡(luò)攻擊”一事引發(fā)了社會的廣泛關(guān)注。隨后，國家計算機病毒應(yīng)急處理中心與北京奇安盤古實驗室對此次入侵事件進行了深入分析。

經(jīng)調(diào)查發(fā)現(xiàn)，美國NSA下屬的“特定入侵行動辦公室”（TAO）多年來對我國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了相關(guān)網(wǎng)絡(luò)設(shè)備，竊取了超過140G的高價值數(shù)據(jù)，其中包括該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

與此同時，美國實施攻擊的技術(shù)細節(jié)也被公開：即先后使用了41種網(wǎng)絡(luò)武器，其中一種名為“飲茶”的嗅探竊密類網(wǎng)絡(luò)武器就是導(dǎo)致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍?zhǔn)住敝弧?/span>

現(xiàn)如今，該事件有了新的發(fā)現(xiàn)，相關(guān)調(diào)查結(jié)果已經(jīng)公布—。

繼9月5日國家計算機病毒應(yīng)急處理中心發(fā)布《西北工業(yè)大學(xué)遭美國NSA網(wǎng)絡(luò)攻擊事件調(diào)查報告（之一）》后，今天（9月27日）該技術(shù)團隊再次發(fā)布相關(guān)網(wǎng)絡(luò)攻擊的調(diào)查報告，進一步揭露了美國對西北工業(yè)大學(xué)組織網(wǎng)絡(luò)攻擊的目的：滲透控制中國基礎(chǔ)設(shè)施核心設(shè)備，竊取中國用戶隱私數(shù)據(jù)，入侵過程中還查詢一批中國境內(nèi)敏感身份人員，并將用戶信息打包加密后經(jīng)多級跳板回傳至美國國家安全局總部。

據(jù)悉，該研究團隊經(jīng)過持續(xù)攻堅，成功鎖定了TAO對西北工業(yè)大學(xué)實施網(wǎng)絡(luò)攻擊的目標(biāo)節(jié)點、多級跳板、主控平臺、加密隧道、攻擊武器和發(fā)起攻擊的原始終端，發(fā)現(xiàn)了攻擊實施者的身份線索，并成功查明了13名攻擊者的真實身份（更多報告細節(jié)，詳見文末附件）。

▲相關(guān)報道截圖

那么問題來了，美國為什么會選擇攻擊西北工業(yè)大學(xué)呢？

可能有些人一聽到“西北”二字，就會聯(lián)想到“荒涼”與“貧瘠”。但事實上，西北工業(yè)大學(xué)可是我國從事航空、航天、航海工程教育和科學(xué)研究領(lǐng)域的重點大學(xué)，為我國“三航”事業(yè)培養(yǎng)了大批優(yōu)秀人才，在我國科技和國防等領(lǐng)域做出過巨大貢獻。

據(jù)不完全統(tǒng)計，在西北工業(yè)大學(xué)為國防科技事業(yè)發(fā)展和國民經(jīng)濟建設(shè)輸送的20多萬名畢業(yè)生中，走出了65位共和國將軍、48位兩院院士，另外還有6位中國十大杰出青年。

西北工業(yè)大學(xué)不僅有著“國防七子”的美譽，還是我國唯一一所同時涉及航空、航天和航海的重點大學(xué)，其科研實力不容小覷。它曾經(jīng)制造了我國第一架無人機、第一臺水下智能航行器、第一臺機載計算機……

除此之外，在中國航天軍工三十三位總設(shè)計師中，有十二位均畢業(yè)于西北工業(yè)大學(xué)。例如，我國殲-20戰(zhàn)斗機的總設(shè)計師楊偉就來自西北工業(yè)大學(xué)。作為殲-20之父，楊偉幫助中國戰(zhàn)斗機彎道超車，讓中國空軍在面對美國頂級戰(zhàn)機時更有底氣！

正因為如此，西北工業(yè)大學(xué)也成為了最早被美國政府列入制裁“實體名單”的中國大學(xué)之一，更成為了美國間諜部門展開滲透行動、發(fā)動網(wǎng)絡(luò)攻擊的目標(biāo)之一。

另有消息稱，此次網(wǎng)絡(luò)攻擊就是沖著西工大的火箭熱力厚道調(diào)節(jié)、超寬包線、燃燒組織等技術(shù)來的，而這些都是西北工業(yè)大學(xué)獨有的技術(shù)。

▲目前已有18所中國高校被美國列入制裁清單

雖然美國對中國發(fā)動網(wǎng)絡(luò)攻擊早已是公開的秘密，但長期以來，美國通過使用假代理、布設(shè)跳板等一系列方式來隱藏自己的蹤跡，使得我方一直沒能掌握確鑿證據(jù)。而此次在技術(shù)團隊和警方的全力偵破之下，我國首次打破了美國對我國“單向透明”的優(yōu)勢，掌握了其對我國發(fā)動網(wǎng)絡(luò)攻擊的確鑿證據(jù)——

根據(jù)此次公布的最新調(diào)查報告顯示，為了對西北工業(yè)大學(xué)發(fā)動網(wǎng)絡(luò)攻擊，TAO使用了五十多臺跳板機和代理服務(wù)器，以隱藏自己真實的IP地址。這些服務(wù)器遍布韓國、日本、波蘭、烏克蘭等十七個國家，其中超過百分之七十的代理服務(wù)器位于中國周邊地區(qū)。

盡管使用了數(shù)量如此眾多的跳板和代理服務(wù)器，但在我方技術(shù)團隊和警方的努力下，還是鎖定了美國國家安全局的IP地址，而且還查清了多臺代理服務(wù)器的賣家，正是美國國家安全局。這足以證明，此次網(wǎng)絡(luò)攻擊就是美國國家安全局發(fā)起的！

沒有網(wǎng)絡(luò)安全，就沒有國家安全。雖然我國已經(jīng)掌握了美國實施網(wǎng)絡(luò)攻擊的充分證據(jù)，但也需要警惕，這只會讓美國的黑客們暫時“偃旗息鼓”。

要想長期維持我國網(wǎng)絡(luò)安全，不僅需要技術(shù)人員和警方的辛勤工作，也需要全國人民共同參與，加強個人網(wǎng)絡(luò)安全意識，不要給網(wǎng)絡(luò)襲擊可趁之機。

附件：西工大遭美國網(wǎng)絡(luò)攻擊第二份調(diào)查報告