美竊密西工大高科技信息，我國查出真相，美操作流程被詳細還原

美竊密西工大高科技信息，我國查出真相，美操作流程被詳細還原

據央視新聞報道，長期被美國制裁的中國西北工業大學，做出突破性成就，帶中國高超音速技術登頂世界。美國試圖趕超，但用的手段居然是讓國安局入侵西工大網絡進行竊密，不過螳螂捕蟬黃雀在后，中國來了一招釜底抽薪。

（西工大）

美國國安局入侵，中國機構緊急介入

西工大是我國高科技領域的中流砥柱，隸屬于工業和信息化部，同時發展航空、航天、航海三領域。前段時間剛試射了采用沖壓組合循環發動機的火箭，讓中國高超音速技術再度得到質的突破。而美國在這方面多年來都無法取得突破性進展，于是西工大成為常年被美國制裁的對象，也成為了美國黑客入侵的重點。

據央視新聞報道，西工大幾個月前報警稱，發現境外黑客木馬。馬上中國國家計算機病毒應急處理中心就緊急介入開始徹底調查。近日調查結果新鮮出爐，入侵者被查了個底朝天。調查詳細還原了，美國國安局對西工大的攻擊流程和操作IP。

中國機構詳細解構美國國家黑客

首先，我們發現美國國安局旗下的特定入侵行動辦公室（TAO）對中國網絡實施了上萬次攻擊，已經從中國竊取了超過140G的高價值數據，而在對西工大的滲透中，TAO設置了1100多條攻擊鏈路，90多個操作指令序列。國家計算機病毒應急處理中心還查到，TAO的行動準備工作，會鋪墊特別長時間，他們會提前選擇攻擊目標，一般從中國周邊國家的教育機構或者商業公司的服務器入手，先攻擊他們再安裝木馬程序，把它們當跳板，實現在華系統的遠程操控。單就針對西工大制作的跳板機和代理服務器，就多達54臺，分布在17個國家。而中國現在已經掌握了美國控制跳板機的4個IP地址，這4個IP地址背后能查出來的數據將會是大收獲。

而國家計算機病毒應急處理中心還調查出了TAO使用的工具。一共有4類：漏洞攻擊突破類、持久化控制類、嗅探竊密類和隱蔽消痕類武器。作為計算機技術的外行，我們可能不太懂這是什么意思，但我給大家解釋一下，大家就能聽懂美國國安局用的什么手段，而我們又查的多透徹了。

詳細還原美操作流程，摸清機構結構

這四類“武器”負責四塊領域：攻擊、隱蔽并維持控制、探測秘鑰賬號和消除痕跡。我們發現了，美國TAO選擇了日本、韓國等國家的服務器進行突破，然后偽造一個匿名網絡當掩護，做一個跳板機對西工大實施遠程攻擊。進攻、遠程操作、刪痕跡這些操作一共用到了11種“武器”，而我國已經詳細還原了每個“武器”的整套操作流程。

不僅如此，我們還深入查到了這個機構不僅從屬于美國政府，還是由2000名以上的軍人和文職人員組成的，專門針對國外實施大規模網絡竊密活動的單位。機構組成十分正規分明，共有七處部門，每個部門的工作內容、工作代號、工作流程我們都查的一清二楚，而針對西工大進行竊密的行動負責人，也被查出來，叫做羅伯特·喬伊斯，1967年人，美國約翰斯霍普金斯大學碩士畢業，89年進入美國國安局工作，曾任TAO副主任、主任、美國國土安全顧問、美國白宮國務安全顧問等等。具體個人資料非常詳盡。

幾個月的起底徹查，詳細到每一個細節，170多份電子文件、60多份合同、13名工作人員，全都了解的很詳盡。螳螂捕蟬黃雀在后，這么看美國國安局還是差中國一大截，美國要追的恐怕不止高超音速技術。