“黑客帝國”實錘！美國安局TAO長期監聽中國人手機和實施網絡攻擊

《中國經濟周刊》記者 孫冰 | 北京報道

“黑客帝國”實錘了！

今年6月，西北工業大學釋出《公開聲明》稱，該校遭受境外網絡攻擊。陝西省西安市警察局碑林分局随即釋出《警情通報》證明，在西北工業大學的資訊網絡中發現了多款源于境外的木馬程式樣本，西安警方已對此正式立案調查。

随後，中國國家計算機病毒應急進行中心和360公司第一時間成立技術團隊，對此次事件展開調查工作，配合警方進行此案的技術分析。

9月5日，國家計算機病毒應急進行中心和360公司正式對外釋出了關于西北工業大學遭受境外網絡攻擊的調查報告，初步判明攻擊活動源自美國國家安全局（NSA）旗下的“特定入侵行動辦公室”（Office of Tailored Access Operation，簡稱TAO，另譯“接入技術行動處”）。

報告中稱，技術團隊先後從多個資訊系統和上網終端中捕獲到了木馬程式樣本，綜合使用國内現有資料資源和分析手段，并得到歐洲、南亞部分國家合作夥伴的通力支援，全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭。

最終，報告用完整的證據鍊證明了TAO對中國資訊網絡實施網絡攻擊和資料竊密的事實，披露了TAO在攻擊活動中使用的網絡資源、專用武器裝備及具體手法。

美國為何會盯上西北工業大學？

參與此次調查的360公司網絡安全專家告訴《中國經濟周刊》記者，美國之是以會将西北工業大學作為網絡攻擊的目标，是因為西北工業大學是大陸航空航天航海工程、教育和科學研究領域的重點大學，承擔大量國家級重點科研項目科研，“地位十分特殊”。

但是，美國進行長期、大規模網絡攻擊的對象絕不僅僅隻有西北工業大學，360公司網絡安全專家告訴記者，2020年，360公司曾公開披露美國中央情報局CIA攻擊組織（APT-C-39）對大陸進行的長達十一年的網絡攻擊滲透。在此期間，大陸航空航天、科研機構、石油行業、大型網際網路公司以及政府機構等多個機關均遭到不同程度的攻擊。

今年3月，360還獨家披露了美國國家安全局NSA為達到美國政府情報收集目的，針對全球發起大規模網絡攻擊，其中，大陸是NSA組織的重點攻擊目标之一。攻擊對象包括政府、金融、科研院所、軍工、航空航天、醫療行業等重要基礎設施，潛伏滲透的時間長達近十年。

360公司網絡安全專家還透露，在此次調查中，技術團隊經過分析發現，TAO對中國國内的網絡目标實施了上萬次的惡意網絡攻擊，控制了相關網絡裝置（網絡伺服器、上網終端、網絡交換機、電話交換機、路由器、防火牆等），疑似竊取了高價值資料。

與此同時，美國NSA還利用其控制的網絡攻擊武器平台、“零日漏洞”（0day）和網絡裝置，長期對中國的手機使用者進行無差别的語音監聽，非法竊取手機使用者的短信内容，并對其進行無線定位。

長期監聽中國人手機還實施上萬次網絡攻擊的TAO是個什麼機構？

據360公司網絡安全專家介紹，TAO是美國國家安全局（NSA）的網絡戰情報搜集部門，是目前美國政府專門從事對他國實施大規模網絡攻擊竊密活動的戰術實施機關，可以說，TAO代表了目前全球網絡攻擊的最高水準。

以此次攻擊西北工業大學為例，經技術團隊溯源分析發現，美國國家安全局TAO部門對西北工業大學的網絡攻擊行動先後使用了49台跳闆機，這些跳闆機均經過精心挑選，所有IP均歸屬于非“五眼聯盟”國家，而且大部分選擇了中國周邊國家（如日本、南韓等）的IP，約占70%。這些跳闆機僅使用了中轉指令，将上一級的跳闆指令轉發到目标系統，進而掩蓋美國國家安全局發起網絡攻擊的真實IP。

實際上，早在2013年“棱鏡門”事件時，TAO就曾被曝出其運作資訊，但至今其仍是一個非常神秘的機構。

據央視新聞、外交政策雜志、華盛頓郵報、德國《明鏡周刊》等國内外媒體報道，TAO成立于1998年，其力量部署主要依托NSA在美國和歐洲的各密碼中心。目前已被公布的六個密碼中心分别是位于國安局馬裡蘭州的米德堡總部、瓦湖島的國安局夏威夷密碼中心、戈登堡的國安局喬治亞密碼中心、聖安東尼奧的國安局德克薩斯密碼中心、丹佛馬克利空軍基地的國安局科羅拉羅密碼中心和德國達姆施塔特美軍基地的國安局歐洲密碼中心。

TAO目前由2000多名軍人和文職人員組成，下設遠端操作中心、資料網絡技術處、網絡戰小組等10個機關。而TAO的主要從業人員包括軍事和民用計算機黑客、情報分析師、計算機硬體和軟體設計師以及電氣工程師組成，實行7x24小時輪班制。

據360公司網絡安全專家介紹，TAO的主要職責是利用網際網路秘密擷取對手的内幕情報。具體包括秘密侵入目标國家的關鍵資訊基礎設施和重要網際網路資訊系統、破解竊取賬号密碼、突破或破壞對手計算機安全防護系統、監聽網絡流量、竊取隐私和敏感資料，擷取通話内容、電子郵件、網絡通信内容和手機短信等。

另外據掌握，TAO還擔負一項重要職責，即當美國總統指令對他國通訊或網絡資訊系統實施癱瘓或摧毀行動時，由TAO将相關網絡攻擊武器提供給到美國網絡戰司令部（U.S. Cyber Command），由該司令部具體組織實施網絡攻擊行動。

“黑客帝國”實錘，“國家級黑客”下場應如何應對？

今年6月，外交部發言人趙立堅曾在例行記者會上如是評論：“美國是名副其實的黑客帝國、竊聽帝國、竊密帝國。”

實際上，從“棱鏡門”“怒角”計劃，到“星風”計劃、“電幕行動”，再到“蜂巢”平台、量子攻擊系統……美國的“黑客帝國”已經被反複實錘。而此次TAO的“秘密”被爆再次反映出一個嚴峻的事實：“國家級黑客”已經下場。

在今年兩會期間，全國政協委員，360公司創始人周鴻祎在接受《中國經濟周刊》記者采訪時就曾表示，近年來，網絡攻擊已經從虛拟世界影響到了現實世界，小毛賊、小黑客已經成為曆史，以國家級黑客組織為代表的進階别專業力量入場，關鍵基礎設施、城市、大型企業成為網絡攻擊的首選目标，資料成為新的攻擊對象。

而這就意味着，“對手變了，戰場變了，後果也變了。”周鴻祎如是總結。

“甚至像華為這樣的公司都被某大國入侵過，說明當别人用一個國家力量來進攻我們的企業、高校、科研院所，你根本沒有足夠的力量抵抗，甚至連發現的能力都沒有。是以，中國在數字化安全應對上也必須要有頂層設計。”周鴻祎說。

責編：郭霁瑤

（版權屬《中國經濟周刊》雜志社所有，任何媒體、網站或個人未經授權不得轉載、摘編、連結、轉貼或以其他方式使用。）