美国NSA网络攻击西工大另一图谋曝光：13名攻击者真实身份已查明！

前段时间，“西北工业大学遭受美国国家安全局（NSA）网络攻击”一事引发了社会的广泛关注。随后，国家计算机病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进行了深入分析。

经调查发现，美国NSA下属的“特定入侵行动办公室”（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，窃取了超过140G的高价值数据，其中包括该校关键网络设备配置、网管数据、运维数据等核心技术数据。

与此同时，美国实施攻击的技术细节也被公开：即先后使用了41种网络武器，其中一种名为“饮茶”的嗅探窃密类网络武器就是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。

现如今，该事件有了新的发现，相关调查结果已经公布—。

继9月5日国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》后，今天（9月27日）该技术团队再次发布相关网络攻击的调查报告，进一步揭露了美国对西北工业大学组织网络攻击的目的：渗透控制中国基础设施核心设备，窃取中国用户隐私数据，入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

据悉，该研究团队经过持续攻坚，成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份（更多报告细节，详见文末附件）。

▲相关报道截图

那么问题来了，美国为什么会选择攻击西北工业大学呢？

可能有些人一听到“西北”二字，就会联想到“荒凉”与“贫瘠”。但事实上，西北工业大学可是我国从事航空、航天、航海工程教育和科学研究领域的重点大学，为我国“三航”事业培养了大批优秀人才，在我国科技和国防等领域做出过巨大贡献。

据不完全统计，在西北工业大学为国防科技事业发展和国民经济建设输送的20多万名毕业生中，走出了65位共和国将军、48位两院院士，另外还有6位中国十大杰出青年。

西北工业大学不仅有着“国防七子”的美誉，还是我国唯一一所同时涉及航空、航天和航海的重点大学，其科研实力不容小觑。它曾经制造了我国第一架无人机、第一台水下智能航行器、第一台机载计算机……

除此之外，在中国航天军工三十三位总设计师中，有十二位均毕业于西北工业大学。例如，我国歼-20战斗机的总设计师杨伟就来自西北工业大学。作为歼-20之父，杨伟帮助中国战斗机弯道超车，让中国空军在面对美国顶级战机时更有底气！

正因为如此，西北工业大学也成为了最早被美国政府列入制裁“实体名单”的中国大学之一，更成为了美国间谍部门展开渗透行动、发动网络攻击的目标之一。

另有消息称，此次网络攻击就是冲着西工大的火箭热力厚道调节、超宽包线、燃烧组织等技术来的，而这些都是西北工业大学独有的技术。

▲目前已有18所中国高校被美国列入制裁清单

虽然美国对中国发动网络攻击早已是公开的秘密，但长期以来，美国通过使用假代理、布设跳板等一系列方式来隐藏自己的踪迹，使得我方一直没能掌握确凿证据。而此次在技术团队和警方的全力侦破之下，我国首次打破了美国对我国“单向透明”的优势，掌握了其对我国发动网络攻击的确凿证据——

根据此次公布的最新调查报告显示，为了对西北工业大学发动网络攻击，TAO使用了五十多台跳板机和代理服务器，以隐藏自己真实的IP地址。这些服务器遍布韩国、日本、波兰、乌克兰等十七个国家，其中超过百分之七十的代理服务器位于中国周边地区。

尽管使用了数量如此众多的跳板和代理服务器，但在我方技术团队和警方的努力下，还是锁定了美国国家安全局的IP地址，而且还查清了多台代理服务器的卖家，正是美国国家安全局。这足以证明，此次网络攻击就是美国国家安全局发起的！

没有网络安全，就没有国家安全。虽然我国已经掌握了美国实施网络攻击的充分证据，但也需要警惕，这只会让美国的黑客们暂时“偃旗息鼓”。

要想长期维持我国网络安全，不仅需要技术人员和警方的辛勤工作，也需要全国人民共同参与，加强个人网络安全意识，不要给网络袭击可趁之机。

附件：西工大遭美国网络攻击第二份调查报告