美竊密西工大高科技信息，我國(guó)查出真相，美操作流程被詳細(xì)還原

美竊密西工大高科技信息，我國(guó)查出真相，美操作流程被詳細(xì)還原

據(jù)央視新聞報(bào)道，長(zhǎng)期被美國(guó)制裁的中國(guó)西北工業(yè)大學(xué)，做出突破性成就，帶中國(guó)高超音速技術(shù)登頂世界。美國(guó)試圖趕超，但用的手段居然是讓國(guó)安局入侵西工大網(wǎng)絡(luò)進(jìn)行竊密，不過(guò)螳螂捕蟬黃雀在后，中國(guó)來(lái)了一招釜底抽薪。

（西工大）

美國(guó)國(guó)安局入侵，中國(guó)機(jī)構(gòu)緊急介入

西工大是我國(guó)高科技領(lǐng)域的中流砥柱，隸屬于工業(yè)和信息化部，同時(shí)發(fā)展航空、航天、航海三領(lǐng)域。前段時(shí)間剛試射了采用沖壓組合循環(huán)發(fā)動(dòng)機(jī)的火箭，讓中國(guó)高超音速技術(shù)再度得到質(zhì)的突破。而美國(guó)在這方面多年來(lái)都無(wú)法取得突破性進(jìn)展，于是西工大成為常年被美國(guó)制裁的對(duì)象，也成為了美國(guó)黑客入侵的重點(diǎn)。

據(jù)央視新聞報(bào)道，西工大幾個(gè)月前報(bào)警稱(chēng)，發(fā)現(xiàn)境外黑客木馬。馬上中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心就緊急介入開(kāi)始徹底調(diào)查。近日調(diào)查結(jié)果新鮮出爐，入侵者被查了個(gè)底朝天。調(diào)查詳細(xì)還原了，美國(guó)國(guó)安局對(duì)西工大的攻擊流程和操作IP。

中國(guó)機(jī)構(gòu)詳細(xì)解構(gòu)美國(guó)國(guó)家黑客

首先，我們發(fā)現(xiàn)美國(guó)國(guó)安局旗下的特定入侵行動(dòng)辦公室（TAO）對(duì)中國(guó)網(wǎng)絡(luò)實(shí)施了上萬(wàn)次攻擊，已經(jīng)從中國(guó)竊取了超過(guò)140G的高價(jià)值數(shù)據(jù)，而在對(duì)西工大的滲透中，TAO設(shè)置了1100多條攻擊鏈路，90多個(gè)操作指令序列。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心還查到，TAO的行動(dòng)準(zhǔn)備工作，會(huì)鋪墊特別長(zhǎng)時(shí)間，他們會(huì)提前選擇攻擊目標(biāo)，一般從中國(guó)周邊國(guó)家的教育機(jī)構(gòu)或者商業(yè)公司的服務(wù)器入手，先攻擊他們?cè)侔惭b木馬程序，把它們當(dāng)跳板，實(shí)現(xiàn)在華系統(tǒng)的遠(yuǎn)程操控。單就針對(duì)西工大制作的跳板機(jī)和代理服務(wù)器，就多達(dá)54臺(tái)，分布在17個(gè)國(guó)家。而中國(guó)現(xiàn)在已經(jīng)掌握了美國(guó)控制跳板機(jī)的4個(gè)IP地址，這4個(gè)IP地址背后能查出來(lái)的數(shù)據(jù)將會(huì)是大收獲。

而國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心還調(diào)查出了TAO使用的工具。一共有4類(lèi)：漏洞攻擊突破類(lèi)、持久化控制類(lèi)、嗅探竊密類(lèi)和隱蔽消痕類(lèi)武器。作為計(jì)算機(jī)技術(shù)的外行，我們可能不太懂這是什么意思，但我給大家解釋一下，大家就能聽(tīng)懂美國(guó)國(guó)安局用的什么手段，而我們又查的多透徹了。

詳細(xì)還原美操作流程，摸清機(jī)構(gòu)結(jié)構(gòu)

這四類(lèi)“武器”負(fù)責(zé)四塊領(lǐng)域：攻擊、隱蔽并維持控制、探測(cè)秘鑰賬號(hào)和消除痕跡。我們發(fā)現(xiàn)了，美國(guó)TAO選擇了日本、韓國(guó)等國(guó)家的服務(wù)器進(jìn)行突破，然后偽造一個(gè)匿名網(wǎng)絡(luò)當(dāng)掩護(hù)，做一個(gè)跳板機(jī)對(duì)西工大實(shí)施遠(yuǎn)程攻擊。進(jìn)攻、遠(yuǎn)程操作、刪痕跡這些操作一共用到了11種“武器”，而我國(guó)已經(jīng)詳細(xì)還原了每個(gè)“武器”的整套操作流程。

不僅如此，我們還深入查到了這個(gè)機(jī)構(gòu)不僅從屬于美國(guó)政府，還是由2000名以上的軍人和文職人員組成的，專(zhuān)門(mén)針對(duì)國(guó)外實(shí)施大規(guī)模網(wǎng)絡(luò)竊密活動(dòng)的單位。機(jī)構(gòu)組成十分正規(guī)分明，共有七處部門(mén)，每個(gè)部門(mén)的工作內(nèi)容、工作代號(hào)、工作流程我們都查的一清二楚，而針對(duì)西工大進(jìn)行竊密的行動(dòng)負(fù)責(zé)人，也被查出來(lái)，叫做羅伯特·喬伊斯，1967年人，美國(guó)約翰斯霍普金斯大學(xué)碩士畢業(yè)，89年進(jìn)入美國(guó)國(guó)安局工作，曾任TAO副主任、主任、美國(guó)國(guó)土安全顧問(wèn)、美國(guó)白宮國(guó)務(wù)安全顧問(wèn)等等。具體個(gè)人資料非常詳盡。

幾個(gè)月的起底徹查，詳細(xì)到每一個(gè)細(xì)節(jié)，170多份電子文件、60多份合同、13名工作人員，全都了解的很詳盡。螳螂捕蟬黃雀在后，這么看美國(guó)國(guó)安局還是差中國(guó)一大截，美國(guó)要追的恐怕不止高超音速技術(shù)。