重磅！中国西北工业大学遭美国网络攻击，超140G敏感数据被盗

《军武次位面》作者：大伊万

9月5日，据环球时报等官媒报道，中国国家计算机病毒应急处理中心和360公司，发布了中国西北工业大学遭到境外网络攻击的调查报告。据称，网络攻击行动是由美国国家安全局下属的“特定入侵办公室”（TAO）组织实施的，于今年6月22日被西北工业大学发现并报案。

环球时报相关报道

对于此次由NSA组织的网络入侵和窃密事件，大伊万大概了解了一下，由于咱不是网络安全专业的，因此也只能看懂一个大概：NSA使用的网络攻击手段并不复杂，首先攻击位于第三国的跳板机，将攻击指令发送到这些跳板机上，同时还使用了代理服务器来进一步掩护发起网络攻击的、能够和NSA扯上关系的IP地址。

美国国家安全局（NSA）总部，马里兰州米德堡

通过本土、第三国的代理服务器，经由第三国的跳板平台中转，NSA可动用大量的网络攻击武器，对西北工业大学下属的计算机系统展开攻击。据称攻击代号“舒特- XXXX”，这倒是跟美军的“舒特”高密级电子战计划有着异曲同工之妙；在网络攻击中，NSA共使用了高达41种网络攻击武器，可以分为四大类：突破计算机系统漏洞类、持久控制计算机网络类、嗅探窃密类、隐蔽消除痕迹类等。

中国国家计算机病毒应急处理中心和360公司经过溯源，认为对西北工业大学实施的网络攻击，是由NSA下属信息情报部数据侦察局的TAO部门实施的，甚至连具体的入侵指挥官都被查了出来。从透露出的信息看，对西北工业大学的网络入侵已经持续了多年，窃取的敏感信息据说有140G，目前已经被全部还原，并复原出了NSA对我网络攻击的全貌。

对于NSA对西北工业大学实施的网络攻击，大伊万认为：一方面，只能说明，目前某些境外敌对势力为了窥探中国的情报，试图打压中国的发展，已经到了无所不用其极的地步。毕竟，对一国敏感机构、要害部位实施的长期窃密窃取，持续了数年时间，不仅是网络空间的入侵行为，已经有了国家层面上网络战争的意味。这种赤果果的入侵，违背了一切道德准则和国际法规定，理应得到爱好和平人士的谴责和国际制裁。

另一方面，只能说明以美国为首的北约在网络战领域浸淫多年，造诣极深，已经有了系统性的战略学说和作战指导。尽管目前北约在这一领域还讳莫如深，但大伊万自己盲猜一个，北约对网络作战的战争指导在战术层面上可能分为两个层次：既包括black ops（黑色行动）层面上的网络攻击、秘密窃取，又包括公共舆论方面的舆论塑造、认知引导，既包括软杀伤层面上的制造社会意识形态、思想混乱，又包括硬攻击方面的瘫痪一国关键的工业/民用网络系统。这么多年来，诸如以色列的“震网”病毒攻击伊朗核工业计算机，还是俄乌军事冲突爆发后网上大量出现的舆论混淆、舆论引导等，实质上都是北约网络战——这一非传统战争样式在特定情况下显露出来的一鳞半爪。

对此，毫无疑问，我们是时候开展自己的相关系统性研究了。毕竟，网络安全关乎现实安全，赛博空间的作战同样决定了现实领域对抗比拼的高下，这是一个长期的过程，只有做好足够的理论和技术准备，才能夺得胜利。