侠客岛：NSA攻击西工大，只是冰山一角

编辑/绫波

这是侠客西工一场“入室作案”：先撬开门锁，四处踅摸，攻击再猫低身子，冰山狗盗鼠窃。侠客西工待搜刮完毕，攻击再抹去痕迹，冰山扬长而去。侠客西工

这次是攻击谁家被贼人盯上了？西北工业大学。

一

今年4月，冰山西工大报了警。侠客西工

起因是攻击该校师生收到了不少可疑电子邮件。这些邮件多以科研评审、冰山答辩邀请、侠客西工出国通知为主题，攻击实际上暗藏木马程序。冰山一旦点击链接，电子邮箱登录权限顿时不保，相关邮件数据全遭窃取；部分教职工电脑里还留有网络攻击痕迹。

6月22日，西工大发布声明，称这些网络攻击的幕后黑手是“来自境外的黑客组织和不法分子”。

到底谁干的？

调查结果的矛头直指美国国家安全局（NSA）。这是美国情报部门中枢，保密等级最高的情报机构，曾被斯诺登曝光不仅“监视数千万美国人”，还“监视全球”。

对西工大发起攻击的，则是NSA下属部门“特定入侵行动办公室”（TAO）。该办公室成立于1998年，下属2000多名军人和文职人员，专门对他国开展网络攻击窃密行动。

国家计算机病毒应急处理中心的技术团队分析发现，在对西工大的攻击中，TAO使出了四大类网络攻击武器：开始时使用漏洞攻击突破类武器，突破后投送持久化控制类武器，接着用嗅探窃密类武器，长期潜伏并窃取重要数据，任务完成后，用隐蔽消痕类武器清理现场，让人无法察觉。

中方技术分析和跟踪溯源显示，NSA实施网络攻击和数据窃密的证据链清晰完整，涉及在美国国内对中国直接发起网络攻击的人员13名，为构建网络攻击环境而与美国电信运营商签订的合同60余份，电子文件170余份。

美国最高级别情报机构，为啥攻击一所中国大学？

其实这并不算太意外。作为同时具有航空、航天、航海“三航”工程教育和科学研究的全国重点大学，西工大为中国“三航”事业培养了大批人才，先后走出65位共和国将军、48位两院院士。几年前，西工大就被美国列入“制裁”清单。

攻击西工大只是冰山一角。

今年2月，北京奇安盘古实验室披露，隶属NSA的黑客组织“方程式”利用顶级后门，对中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击，攻击目标包括知名高校、科研机构、通信行业、政府部门等；360公司始于2008年的调查也显示，中国是NSA长期重点网络攻击目标之一。

这些网络攻击行为不仅能窃取他国情报，还能破坏电力、水利、电信、交通、能源等关键基础设施，甚至对公共数据、公共通信网络、公共交通网络、公共服务造成灾难性后果。

二

昨天，外交部发言人毛宁在记者会上引用相关报告称，美方先后使用41种专用网络攻击武器装备对西北工业大学发起攻击窃密行动上千次，窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语言监听，非法窃取手机用户的短信内容，并对其进行无线定位。

其实，不光针对他国，美国对本国公民也一样监控。

最近，美国乔治城大学隐私与技术法律中心公布了一份报告，名为《美国的天罗地网：21世纪数据驱动下的驱逐》。报告显示，美国入境和海关执法局（ICE）斥资28亿美元搞了一项大工程，“能提取几乎任何人的详细档案”。

而在另一边，美国国家情报总监办公室年度报告显示，仅过去一年，在没有搜查令的情况下，美国联邦调查局（FBI）对本国公民电子数据进行了340万次检查。

美国监听全世界，早已是公开的秘密。以众人熟知的“棱镜”项目为例，仅2009年就有122名外国领导人被美国监听；截至2011年，来自欧洲、非洲及中东的1亿多条信用卡信息被美国“追踪”。一顿操作下来，美国情报部门每天收集到全球近50亿份手机通话记录、20亿条手机短信息。

2020年2月，多家美媒发布联合调查报告，称自上世纪70年代起，美国就和原西德情报部门合作，秘密操控瑞士加密设备供应商，在全球120多个国家和地区窃取情报，开展无差别监听。

去年，美国针对盟友的“窃听风暴”再次让国际社会哗然。美国国安局借道丹麦海底互联网电缆登陆点，对德国、法国、挪威、瑞典、荷兰等国政要的短信和通话内容进行监视监听，一众盟友出离愤怒，纷纷找美国要说法。这正应了基辛格那句话：“做美国的敌人是危险的，做美国的盟友则是致命的。”

美国为啥要监听全世界？

西班牙《国家报》一针见血：监听世界、获取情报，是美国控制全球的重要竞争资源。为维护霸权、扭转本国不可避免的颓势，“黑客帝国”无所不用其极。

讽刺的是，这样一个“情报惯偷”，居然呼吁建立“清洁网络”，撺掇别国将中国企业拒之门外，理由是保护美国“数据安全”。

这厚脸皮，真是无人能及。