西北工业大学遭网络攻击，发布调查称「攻击源系美国国安局」，具体情况如何？

by , at 05 September 2022, tags : 西北工业大学网络攻击攻击 点击纠错 点击删除

使用CN2/CN2GIA顶级线路，支持Shadowsocks/V2ray科学上网，支持支付宝付款，每月仅需 5 美元

## 加入品葱精选 Telegram Channel ##

知乎用户搜狐新闻发表

国家计算机病毒应急处理中心：西北工业大学遭美国 NSA 网络攻击事件调查报告（之一）

2022 年 6 月 22 日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本，西安警方已对此正式立案调查。

国家计算机病毒应急处理中心和 360 公司联合组成技术团队 (以下简称 “技术团队”)，全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局 (NSA)“特定入侵行动办公室”(Office of Tailored Access Operation，后文简称 TAO)。

一、攻击事件概貌
　　

本次调查发现，在近年里，美国 NSA 下属 TAO 对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备 (网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等)，窃取了超过 140GB 的高价值数据。TAO 利用其网络攻击武器平台、“零日漏洞”(0day) 及其控制的网络设备等，持续扩大网络攻击和范围。经技术分析与溯源，技术团队现已澄清 TAO 攻击活动中使用的网络攻击基础设施、专用武器装备及技战术，还原了攻击过程和被窃取的文件，掌握了美国 NSA 及其下属 TAO 对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员 13 名，以及 NSA 通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同 60 余份，电子文件 170 余份。

二、攻击事件分析

在针对西北工业大学的网络攻击中，TAO 使用了 40 余种不同的 NSA 专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达 1100 余条、操作的指令序列 90 余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件以及其他与攻击活动相关的主要细节。具体分析情况如下：

(一) 相关网络攻击基础设施

为掩护其攻击行动，TAO 在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。TAO 利用其掌握的针对 SunOS 操作系统的两个 “零日漏洞” 利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，安装 NOPEN 木马程序(详见有关研究报告)，控制了大批跳板机。

TAO 在针对西北工业大学的网络攻击行动中先后使用了 54 台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等 17 个国家，其中 70% 位于中国周边国家，如日本、韩国等。

这些跳板机的功能仅限于指令中转，即：将上一级的跳板指令转发到目标系统，从而掩盖美国国家安全局发起网络攻击的真实 IP。目前已经至少掌握 TAO 从其接入环境 (美国国内电信运营商) 控制跳板机的四个 IP 地址，分别为 209.59.36.*、69.165.54.*、207.195.240.* 和 209.118.143.*。同时，为了进一步掩盖跳板机和代理服务器与 NSA 之间的关联关系，NSA 使用了美国 Register 公司的匿名保护服务，对相关域名、证书以及注册人等可溯源信息进行匿名化处理，无法通过公开渠道进行查询。

技术团队通过威胁情报数据关联分析，发现针对西北工业大学攻击平台所使用的网络资源共涉及 5 台代理服务器，NSA 通过秘密成立的两家掩护公司向美国泰瑞马克 (Terremark) 公司购买了埃及、荷兰和哥伦比亚等地的 IP 地址，并租用一批服务器。这两家公司分别为杰克 • 史密斯咨询公司 (Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)。同时，技术团队还发现，TAO 基础设施技术处(MIT) 工作人员使用 “阿曼达 • 拉米雷斯(Amanda Ramirez)” 的名字匿名购买域名和一份通用的 SSL 证书 (ID：e42d3bea0a16111e67ef79f9cc2*****)。随后，上述域名和证书被部署在位于美国本土的中间人攻击平台“酸狐狸”(Foxacid) 上，对中国的大量网络目标开展攻击。特别是，TAO 对西北工业大学等中国信息网络目标展开了多轮持续性的攻击、窃密行动。

(二) 相关网络攻击武器

TAO 在对西北工业大学的网络攻击行动中，先后使用了 41 种 NSA 的专用网络攻击武器装备。并且在攻击过程中，TAO 会根据目标环境对同一款网络武器进行灵活配置。例如，对西北工业大学实施网络攻击中使用的网络武器中，仅后门工具 “狡诈异端犯”(NSA 命名) 就有 14 个不同版本。技术团队将此次攻击活动中 TAO 所使用工具类别分为四大类，具体包括：

1、漏洞攻击突破类武器

TAO 依托此类武器对西北工业大学的边界网络设备、网关服务器、办公内网主机等实施攻击突破，同时也用来攻击控制境外跳板机以构建匿名化网络作为行动掩护。此类武器共有 3 种：

①“剃须刀”

此武器可针对开放了指定 RPC 服务的 X86 和 SPARC 架构的 Solarise 系统实施远程漏洞攻击，攻击时可自动探知目标系统服务开放情况并智能化选择合适版本的漏洞利用代码，直接获取对目标主机的完整控制权。此武器用于对日本、韩国等国家跳板机的攻击，所控制跳板机被用于对西北工业大学的网络攻击。

②“孤岛”

此武器同样可针对开放了指定 RPC 服务的 Solaris 系统实施远程溢出攻击，直接获取对目标主机的完整控制权。与 “剃须刀” 的不同之处在于此工具不具备自主探测目标服务开放情况的能力，需由使用者手动配置目标及相关参数。NSA 使用此武器攻击控制了西北工业大学的边界服务器。

③“酸狐狸” 武器平台

此武器平台部署在哥伦比亚，可结合 “二次约会” 中间人攻击武器使用，可智能化配置漏洞载荷针对 IE、FireFox、Safari、Android Webkit 等多平台上的主流浏览器开展远程溢出攻击，获取目标系统的控制权 (详见：国家计算机病毒应急处理中心《美国国家安全局(NSA)“酸狐狸” 漏洞攻击武器平台技术分析报告》)。TAO 主要使用该武器平台对西北工业大学办公内网主机进行入侵。

2、持久化控制类武器

TAO 依托此类武器对西北工业大学网络进行隐蔽持久控制，TAO 行动队可通过加密通道发送控制指令操作此类武器实施对西北工业大学网络的渗透、控制、窃密等行为。此类武器共有 6 种：

①“二次约会”

此武器长期驻留在网关服务器、边界路由器等网络边界设备及服务器上，可针对海量数据流量进行精准过滤与自动化劫持，实现中间人攻击功能。TAO 在西北工业大学边界设备上安置该武器，劫持流经该设备的流量引导至 “酸狐狸” 平台实施漏洞攻击。

②“NOPEN”

此武器是一种支持多种操作系统和不同体系架构的远控木马，可通过加密隧道接收指令执行文件管理、进程管理、系统命令执行等多种操作，并且本身具备权限提升和持久化能力 (详见：国家计算机病毒应急处理中心《“NOPEN” 远控木马分析报告》)。TAO 主要使用该武器对西北工业大学网络内部的核心业务服务器和关键网络设备实施持久化控制。

③“怒火喷射”

此武器是一款基于 Windows 系统的支持多种操作系统和不同体系架构的远控木马，可根据目标系统环境定制化生成不同类型的木马服务端，服务端本身具备极强的抗分析、反调试能力。TAO 主要使用该武器配合 “酸狐狸” 平台对西北工业大学办公网内部的个人主机实施持久化控制。

④“狡诈异端犯”

此武器是一款轻量级的后门植入工具，运行后即自删除，具备权限提升能力，持久驻留于目标设备上并可随系统启动。TAO 主要使用该武器实现持久驻留，以便在合适时机建立加密管道上传 NOPEN 木马，保障对西北工业大学信息网络的长期控制。

⑤“坚忍外科医生”

此武器是一款针对 Linux、Solaris、JunOS、FreeBSD 等 4 种类型操作系统的后门，该武器可持久化运行于目标设备上，根据指令对目标设备上的指定文件、目录、进程等进行隐藏。TAO 主要使用该武器隐藏 NOPEN 木马的文件和进程，避免其被监控发现。技术分析发现，TAO 在对西北工业大学的网络攻击中，累计使用了该武器的 12 个不同版本。

3、嗅探窃密类武器

TAO 依托此类武器嗅探西北工业大学工作人员运维网络时使用的账号口令、命令行操作记录，窃取西北工业大学网络内部的敏感信息和运维数据等。此类武器共有两种：

①“饮茶”

此武器可长期驻留在 32 位或 64 位的 Solaris 系统中，通过嗅探进程间通信的方式获取 ssh、telnet、rlogin 等多种远程登录方式下暴露的账号口令。TAO 主要使用该武器嗅探西北工业大学业务人员实施运维工作时产生的账号口令、命令行操作记录、日志文件等，压缩加密存储后供 NOPEN 木马下载。

②“敌后行动” 系列武器

此系列武器是专门针对电信运营商特定业务系统使用的工具，根据被控业务设备的不同类型，“敌后行动”会与不同的解析工具配合使用。TAO 在对西北工业大学的网络攻击中使用了 “魔法学校”“小丑食物” 和“诅咒之火”等 3 类针对电信运营商的攻击窃密工具。

4、隐蔽消痕类武器

TAO 依托此类武器消除其在西北工业大学网络内部的行为痕迹，隐藏、掩饰其恶意操作和窃密行为，同时为上述三类武器提供保护。现已发现 1 种此类武器：

“吐司面包” ，此武器可用于查看、修改 utmp、wtmp、lastlog 等日志文件以清除操作痕迹。TAO 主要使用该武器清除、替换被控西北工业大学上网设备上的各类日志文件，隐藏其恶意行为。TAO 对西北工业大学的网络攻击中共使用了 3 款不同版本的 “吐司面包”。

三、攻击溯源

技术团队结合上述技术分析结果和溯源调查情况，初步判断对西北工业大学实施网络攻击行动的是美国国家安全局 (NSA) 信息情报部 (代号 S) 数据侦查局 (代号 S3) 下属 TAO(代号 S32)部门。该部门成立于 1998 年，其力量部署主要依托美国国家安全局 (NSA) 在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是：

1、美国马里兰州米德堡的 NSA 总部；

2、美国夏威夷瓦胡岛的 NSA 夏威夷密码中心 (NSAH)；

3、美国佐治亚州戈登堡的 NSA 佐治亚密码中心 (NSAG)；

4、美国得克萨斯州圣安东尼奥的 NSA 得克萨斯密码中心 (NSAT)；

5、美国科罗拉罗州丹佛马克利空军基地的 NSA 科罗拉罗密码中心 (NSAC)；

6、德国达姆施塔特美军基地的 NSA 欧洲密码中心 (NSAE)。

TAO 是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由 2000 多名军人和文职人员组成，其内设机构包括：

第一处：远程操作中心 (ROC，代号 S321)，主要负责操作武器平台和工具进入并控制目标系统或网络。

第二处：先进 / 接入网络技术处 (ANT，代号 S322)，负责研究相关硬件技术，为 TAO 网络攻击行动提供硬件相关技术和武器装备支持。

第三处：数据网络技术处 (DNT，代号 S323)，负责研发复杂的计算机软件工具，为 TAO 操作人员执行网络攻击任务提供支撑。

第四处：电信网络技术处 (TNT，代号 S324)，负责研究电信相关技术，为 TAO 操作人员隐蔽渗透电信网络提供支撑。

第五处：任务基础设施技术处 (MIT，代号 S325)，负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。

第六处：接入行动处 (ATO，代号 S326)，负责通过供应链，对拟送达目标的产品进行后门安装。

第七处：需求与定位处 (R&T，代号 S327)，接收各相关单位的任务，确定侦察目标，分析评估情报价值。

S32P：项目计划整合处 (PPI，代号 S32P)，负责总体规划与项目管理。

NWT：网络战小组 (NWT)，负责与网络作战小队联络。

美国国家安全局 (NSA) 针对西北工业大学的攻击行动代号为 “阻击 XXXX”(shotXXXX)。该行动由 TAO 负责人直接指挥，由 MIT(S325) 负责构建侦察环境、租用攻击资源；由 R&T(S327)负责确定攻击行动战略和情报评估；由 ANT(S322)、DNT(S323)、TNT(S324)负责提供技术支撑；由 ROC(S321)负责组织开展攻击侦察行动。由此可见，直接参与指挥与行动的主要包括 TAO 负责人，S321 和 S325 单位。

NSA 对西北工业大学攻击窃密期间的 TAO 负责人是罗伯特 • 乔伊斯 (Robert Edward Joyce)。此人于 1967 年 9 月 13 日出生，曾就读于汉尼拔高中，1989 年毕业于克拉克森大学，获学士学位，1993 年毕业于约翰斯 • 霍普金斯大学，获硕士学位。1989 年进入美国国家安全局工作。曾经担任过 TAO 副主任，2013 年至 2017 年担任 TAO 主任。2017 年 10 月开始担任代理美国国土安全顾问。2018 年 4 月至 5 月，担任美国白宫国务安全顾问，后回到 NSA 担任美国国家安全局局长网络安全战略高级顾问，现担任 NSA 网络安全主管。

四、总结

本次报告基于国家计算机病毒应急处理中心与 360 公司联合技术团队的分析成果，揭露了美国 NSA 长期以来针对包括西北工业大学在内的中国信息网络用户和重要单位开展网络间谍活动的真相。后续技术团队还将陆续公布相关事件调查的更多技术细节。

知乎用户中国新闻网发表

西北工业大学遭网络攻击事件调查报告发布：网络攻击源头系美国国家安全局

今天（5 日），国家计算机病毒应急处理中心和 360 公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

今年 4 月，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。

**西北工业大学信息化建设与管理处副处长兼信息中心主任宋强：**近期我校系统发现木马程序，企图非法获取权限，这给我们学校的正常工作和生活秩序造成了重大的风险隐患。我校高度重视网络安全工作，已将该情况报警。

西安市公安机关对此高度重视，立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和 360 公司联合组成技术团队，全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，简称 TAO）。

本次调查还发现，在近年里，美国国家安全局（NSA）下属特定入侵行动办公室（TAO）对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过 140GB 的高价值数据。

联合技术团队经过复杂的技术分析与溯源，还原了西北工业大学遭受网络攻击的过程和被窃取的文件，掌握了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员 13 名，以及美国国家安全局（NSA）通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同 60 余份、电子文件 170 余份。

**西安市公安局碑林分局副局长靳琪：**目前，联合专案组已将相关调查结果上报国家有关部门。

有关此事件的进展情况，总台将持续关注。

知乎用户央视新闻发表

证据确凿！真凶就是美国国家安全局

西北工业大学 6 月份曾发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息。9 月 5 日，《环球时报》从相关部门获悉，“西北工业大学遭受境外网络攻击”的 “真凶” 是美国国家安全局（NSA）特定入侵行动办公室（TAO）。在各部门的通力协作下，此次侦破行动全面还原了数年间美国 NSA 利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的 “单向透明” 优势。

真凶曝光：美国特定入侵行动办公室

6 月 22 日，西北工业大学发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。6 月 23 日，西安市公安局碑林分局发布警情通报，称已立案侦查，并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。

针对 “西北工业大学遭受境外网络攻击”，中国国家计算机病毒应急处理中心和 360 公司联合组成技术团队（以下简称 “技术团队”），对此案进行全面技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。技术团队初步判明对西北工业大学实施网络攻击行动是 NSA 信息情报部（代号 S）数据侦察局（代号 S3）下属 TAO（代号 S32）部门。

攻击行动代号 “阻击 XXXX”

TAO 成立于 1998 年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由 2000 多名军人和文职人员组成，下设 10 个处室。

《环球时报》记者了解到，此案在 NSA 内部攻击行动代号为 “阻击 XXXX”（shotXXXX）。直接参与指挥与行动的主要包括 TAO 负责人，远程操作中心（主要负责操作武器平台和工具进入并控制目标系统或网络）以及任务基础设施技术处（负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络）。

除此之外，还有四个处室参与了此次行动，分别是：先进 / 接入网络技术处、数据网络技术处、电信网络技术处负责提供负责提供技术支撑，需求与定位处则负责确定攻击行动战略和情报评估。

而当时 TAO 负责人是罗伯特 · 乔伊斯。此人 1967 年 9 月 13 日出生，曾就读于汉尼拔高中，1989 年毕业于克拉克森大学，获学士学位，1993 年毕业于约翰 · 霍普金斯大学，获硕士学位。1989 年进入美国国家安全局工作。曾经担任过 TAO 副主任，2013 年至 2017 年担任 TAO 主任。2017 年 10 月开始担任代理美国国土安全顾问。2018 年 4 月至 5 月，担任美国白宫国务安全顾问，后回到 NSA 担任美国国家安全局局长网络安全战略高级顾问，现担任 NSA 网络安全局主管。

![](data:image/svg+xml;utf8,)

技术团队全面还原攻击窃密过程：TAO 使用 41 种 NSA 专属网络攻击武器

本次调查发现，在近年里，美国 NSA 下属 TAO 对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备（网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等），窃取了超过 140GB 的高价值数据。

技术分析中还发现，TAO 已于此次攻击活动开始前，在美国多家大型知名互联网企业的配合下，掌握了中国大量通信网络设备的管理权限，为 NSA 持续侵入中国国内的重要信息网络大开方便之门。

经溯源分析，技术团队现已全部还原此次攻击窃密过程：在针对西北工业大学的网络攻击中，TAO 使用了 41 种 NSA 专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。技术团队澄清其在西北工业大学内部渗透的攻击链路 1100 余条、操作的指令序列 90 余个，多份遭窃取的网络设备配置文件，嗅探的网络通信数据及口令、其它类型的日志和密钥文件，基本还原了每一次攻击的主要细节。掌握并固定了多条相关证据链，涉及在美国国内对中国直接发起网络攻击的人员 13 名，以及 NSA 通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同 60 余份，电子文件 170 余份。

证据确凿：锁定四个 IP 地址

为掩护其攻击行动，TAO 在开始行动前进行了较长时间的准备工作，主要进行匿名化攻击基础设施的建设。TAO 利用其掌握的针对 SunOS 操作系统的两个 “零日漏洞” 利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，安装 NOPEN 木马程序（参与有关研究报告），控制了大批跳板机。

据介绍，TAO 在针对西北工业大学的网络攻击行动中先后使用了 54 台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等 17 个国家，其中 70% 位于中国周边国家，如日本、韩国等。

这些跳板机的功能仅限于指令中转，即：将上一级的跳板指令转发到目标系统，从而掩盖美国国家安全局发起网络攻击的真实 IP。目前已经至少掌握 TAO 从其接入环境（美国国内电信运营商）控制跳板机的四个 IP 地址，分别为 209.59.36.*、69.165.54.*、207.195.240.* 和 209.118.143.*。同时，为了进一步掩盖跳板机和代理服务器与 NSA 之间的关联关系，NSA 使用了美国 Register 公司的匿名保护服务，对相关域名、证书以及注册人等可溯源信息进行匿名化处理，无法通过公开渠道进行查询。

技术团队通过威胁情报数据关联分析，发现针对西北工业大学攻击平台所使用的网络资源共涉及 5 台代理服务器，NSA 通过秘密成立的两家掩护公司向美国泰瑞马克（Terremark）公司购买了埃及、荷兰和哥伦比亚等地的 IP 地址，并租用一批服务器。这两家公司分别为杰克 · 史密斯咨询公司（Jackson Smith Consultants）、穆勒多元系统公司（Mueller Diversified Systems）。同时，技术团队还发现，TAO 基础设施技术处（MIT）工作人员使用 “阿曼达 · 拉米雷斯（Amanda Ramirez）” 的名字匿名购买域名和一份通用的 SSL 证书（ID：e42d3bea0a16111e67ef79f9cc2*****）。随后，上述域名和证书被部署在位于美国本土的中间人攻击平台“酸狐狸”（Foxacid）上，对中国的大量网络目标开展攻击，特别是，TAO 对西北工业大学等中国信息网络目标展开了多轮持续性的攻击、窃密行动。

为了掩藏攻击行踪，TAO 在对西北工业大学的网络攻击行动中，会根据目标环境对同一款网络武器进行灵活配置。例如，对西北工业大学实施网络攻击中使用的网络武器中，仅后门工具 “狡诈异端犯”（NSA 命名）就有 14 个不同版本。

意义重大：打破美国对我国的 “单向透明” 优势

根据介绍，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。

此次西北工业大学联合中国国家计算机病毒应急处理中心与 360 公司，全面还原了数年间美国 NSA 利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的 “单向透明” 优势。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险，从此次美国 NSA 攻击事件也可证明，看不见就要挨打。这是一次三方集中精力联手攻克 “看见” 难题的成功实践，帮助国家真正感知风险、看见威胁、抵御攻击，将境外黑客攻击暴露在阳光下。

此外，西北工业大学联合相关部门积极采取防御措施的行动更是值得遍布全球的 NSA 网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国 NSA 后续网络攻击行为的有力借鉴，《环球时报》也将持续关注此事进展。

环球时报 - 环球网特约记者袁宏

知乎用户环球时报发表

9 月 5 日，国家计算机病毒应急处理中心和 360 公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。

报告显示网络攻击源头系美国国家安全局（NSA）。

NSA 使用 41 种网络攻击武器窃取数据

5 日，国家计算机病毒应急处理中心和 360 公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。

此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了 40 余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。

西安市公安局碑林分局副局长靳琪：

西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。

调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了 41 种专用网络攻击武器装备，仅后门工具 “狡诈异端犯”（ NSA 命名）就有 14 款不同版本。

**360 公司网络安全专家边亮：**在前期的话，它会有一些侦查的模块。那么侦查之后发现，如果说它的目标环境当中，可能比如说有的需要去窃取密码或者窃取重要情报信息，根据不同的情况、不同的系统或者不同的平台，去定制化进行武器的攻击和投递。

通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达 1100 余条、操作的指令序列 90 余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括：1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。

国家计算机病毒应急处理中心高级工程师杜振华：

从最开始的这种漏洞的攻击突破，突破之后去投送这种第二类的，我们说持久控制类的武器工具。那么再到第三类，那么它实现这种嗅探的窃密，那么长期的潜伏窃取我们重要的数据，然后把这个攻击活动，它认为任务已经完成之后，那么开始使用第四类的武器就是隐蔽消痕类，把现场清理干净，让被害人无法察觉。

此次调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。

360 公司创始人周鸿祎：

就是瞄准国家的这种科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻到核心岗位里面，大概持续的时间有的要长达数年。那么危害也就非常大，因为未来我们整个国家都在搞数字化，我们很多重要的这种业务都是由数据来驱动，你想数据一旦被偷窃或一旦被破坏，肯定会带来严重的风险。

调查同时发现，美国国家安全局（NSA）还利用其控制的网络攻击武器平台、“零日漏洞”（Oday）和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

NSA 掩盖真实 IP 精心伪装网络攻击痕迹

此次调查报告披露，美国国家安全局（NSA）为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为，做了长时间准备工作，并且进行了精心伪装。

技术团队分析发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。特定入侵行动办公室（TAO）利用其掌握的针对 SunOS 操作系统的两个 “零日漏洞” 利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，即安装 NOPEN 木马程序，控制了大批跳板机。

特定入侵行动办公室（TAO）在针对西北工业大学的网络攻击行动中先后使用了 54 台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等 17 个国家，其中 70% 位于中国周边国家，如日本、韩国等。其中，用以掩盖真实 IP 的跳板机都是精心挑选, 所有 IP 均归属于非 “五眼联盟” 国家。

针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的 IP，并租用一批服务器。

国家计算机病毒应急处理中心高级工程师杜振华：

它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP 地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。

美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。

国家计算机病毒应急处理中心高级工程师杜振华：

有了这些跳板机之后，TAO 就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。

技术团队还发现，相关网络攻击活动开始前，美国国家安全局（NSA）在美国多家大型知名互联网企业配合下，将掌握的中国大量通信网络设备的管理权限，提供给美国国家安全局等情报机构，为持续侵入中国国内的重要信息网络大开方便之门。

TAO 到底是什么？网络攻击窃密活动的战术实施单位

据调查报告显示，美国国家安全局（NSA）下属的 “特定入侵行动办公室”(TAO) 不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称 TAO 的特定入侵行动办公室到底是一个什么机构呢？

经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于 1998 年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。

目前已被公布的六个密码中心分别是：

1、国安局马里兰州的米德堡总部；
2、瓦湖岛的国安局夏威夷密码中心（NSAH）；
3、戈登堡的国安局乔治亚密码中心（NSAG）；
4、圣安东尼奥的国安局得克萨斯密码中心（NSAT）;
5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）;
6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。

特定入侵行动办公室 TAO 是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由 2000 多名军人和文职人员组成。下设 10 个单位：

1、远程操作中心（ROC，代号 S321），主要负责操作武器平台和工具进入并控制目标系统或网络。
2、先进 / 接入网络技术处（ANT，代号 S322），负责研究相关硬件技术，为 TAO 网络攻击行动提供硬件相关技术和武器装备支持。
3、数据网络技术处（DNT，代号 S323），负责研发复杂的计算机软件工具，为 TAO 操作人员执行网络攻击任务提供支撑。
4、电信网络技术处（TNT，代号 S324），负责研究电信相关技术，为 TAO 操作人员隐蔽渗透电信网络提供支撑。
5、任务基础设施技术处（MIT，代号 S325），负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。
6、接入行动处（AO，代号 S326），负责通过供应链，对拟送达目标的产品进行后门安装。
7、需求与定位处（R&T，代号 S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。
8、接入技术行动处（ATO，编号 S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。
9、S32P：项目计划整合处（PPI，代号 S32P），负责总体规划与项目管理。
10、NWT：网络战小组（NWT），负责与 133 个网络作战小队联络。

美国国家安全局 NSA 针对西北工业大学的攻击窃密行动负责人是罗伯特 · 乔伊斯（Robert Edward Joyce）。

此人于 1967 年 9 月 13 日出生，1989 年进入美国国家安全局工作。曾经担任过 “特定入侵行动办公室 TAO” 副主任、主任，现担任美国国家安全局 NSA 网络安全主管。

360 公司网络安全专家边亮：

目前据我们了解是（TAO）代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙一样，它可以任意地去进出它想要的目标设备，从而去进行比如情报的窃取，或者说进行破坏等动作。

你的信息也可能被泄露！专家呼吁提高网络安全防范

调查报告显示，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害，值得我们深思与警惕。

此次西北工业大学联合中国国家计算机病毒应急处理中心与 360 公司，全面还原了数年间美国国家安全局（NSA）利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的单向透明优势。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险。

360 公司创始人周鸿祎：

只要能迅速发现，能看见这种威胁，感知到这种攻击。那么就能够定位溯源，就知道它从哪进来的，知道他们用什么漏洞进来的，然后就能把它给处置掉，把它清理掉，同时把该修补的漏洞都修补上。

调查报告认为，西北工业大学此次公开发布遭受境外网络攻击的声明，本着实事求是、绝不姑息的决心，坚决一查到底，积极采取防御措施的行动值得遍布全球的美国国家安全局（NSA）网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国国家安全局（NSA）后续网络攻击行为的有力借鉴。

来源：央视新闻

知乎用户经济观察报发表

最近，越来越多来自美国及其盟友的网络攻击手段浮出水面，中国的科研机构就是他们的重点目标之一。为此，我专门邀请到了外交部军控司司长谈美国情报网络。这个封闭、排他的庞大 “黑客圈” 究竟是怎么运行的？揭秘美国的庞大黑客圈，一起来看️！

知乎用户玉渊谭天发表

技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，简称 TAO）。

据悉，TAO 成立于 1998 年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由 2000 多名军人和文职人员组成，下设 10 个处室。

此外，笔者还了解到，此案在 NSA 内部攻击行动代号为 “阻击 XXXX”（shotXXXX）。直接参与指挥与行动的主要包括 TAO 负责人，远程操作中心（主要负责操作武器平台和工具进入并控制目标系统或网络）以及任务基础设施技术处（负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络）。

除此之外，还有四个处室参与了此次行动，分别是：先进 / 接入网络技术处、数据网络技术处、电信网络技术处负责提供负责提供技术支撑，需求与定位处则负责确定攻击行动战略和情报评估。

技术分析中还发现，为掩护其攻击行动，TAO 在开始行动前进行了较长时间的准备工作，主要进行匿名化攻击基础设施的建设。TAO 利用其掌握的针对 SunOS 操作系统的两个 “零日漏洞” 利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，安装 NOPEN 木马程序（参与有关研究报告），控制了大批跳板机。

可以说，截止到目前不仅只有被誉为 “国防七子” 之一、在军事科技等领域颇有成就的西北工业大学近日遭到境外黑客的网络攻击。

据悉，中国国防部、中国航空公司、中国航天均遭受到了不同程度的境外网络攻击。对于我国一些重要机构或部门而言，遭到境外网络攻击更是可以用 “家常便饭” 来形容。

通过 2013 年 2 月我国国防部的一次例行记者会可知，2012 年中国国防部网和中国军网平均每月会遭到高达 14.4 万次的网络攻击，其中大多数都来自大洋彼岸。虽然国防部之后基本再未透露过相关数据，但毫无疑问的是，境外力量针对我国重要部门的网络攻击是不会停止的。

中国航天近些年发展迅猛，在探月、空间站建设等多个领域均取得重大成就。在大踏步前进的同时，中国航天也被一些境外势力所盯上。去年 7 月赵立坚公开表示，美国中央情报局的网络攻击组织对中国航空航天进行了超过 10 年的攻击渗透。

2020 年 1 月，国家安全部门通过技术检查发现我国一家航空公司的信息系统遭到境外攻击，不少设备被植入木马，部分信息被窃取。索性木马很快被清除。

可见这一桩桩、一件件的境外网络攻击，相比于军事攻击，网络攻击更隐蔽，让人防不胜防。频繁遭到网络攻击固然令人头疼，但也从侧面说明我国的发展越来越快、实力越来越强，让一些外界感受到了威胁。

知乎用户热评研究员发表

360 的溯源报告，专业

https://mp.weixin.qq.com/s/0ReOzQMM5GS4xXRUPpKCvA

知乎用户海阔天空奇迹发表

为啥 NSA 不攻击 C9 这些 SCI 刷得飞起的学校？究竟谁在威胁美国？

说明西工大的很多论文被藏在实验室或保密起来了，哈哈哈哈哈哈

————

建议国家有关部门给这七所被美国限制的大学更多的资源和关注，学科评估、双一流评估的时候一定要倾斜，不要美国也搞，教育部也搞（因为不是教育部的，是工信部的，不是自己的亲儿子），双重夹击，搞死中国的国防院校，真的就是亲者痛、仇者快的事情了。

教育部以前学科评估本质上就是舔西方的屁股，整个国家完全按照西方那一套评价标准来，面子上是好了，但实力受损。

知乎用户无崖子发表

下面这个表，可以告诉你美国为啥这么玩儿。

中国航天军工 33 位总师，西北工业大学毕业的占了 12 个，西安电子科技大学有 5 个，中国科技大学有 5 个，清华仅仅只有一个，北大一个没有。

可能这就是美国不仅把西北工业大学列入黑名单，而且没完没了网络攻击的原因吧，也是为啥美国压根没有制裁北大清华的原因吧。

知乎用户悟空孙发表

实际上西北工业大学是国防七子中学科门类最全的大学，包括航空，航天，航海三大领域，无论是飞机导弹还是潜艇鱼雷都是西北工业大学的优势领域。

在 1957 年，西北工学院与西安航空学院合并组建西北工业大学。
1970 年，原中国人民解放军军事工程学院航空工程系整体并入**。**

而美国国家安全局（NSA）主要攻击对象就是我国的航空航天、科研机构、石油产业与政府部门等。

一般政府部门的网络安全做的是很严密的，最直观的就是你去政府部门办事会发现很多工位上放置了两台电脑，一台是专用的内网电脑，一台是外网电脑，内网与外网隔绝，内网主要用来储存和处理涉密，信息受到外部网络攻击的概率较低。

但在大学里面学生是可以连接外网登录校园客户端的形式来访问内网的，并没有具备政府部门那种 “两台电脑 - 物理隔绝” 的方式来从根本上避免来自外部网络的攻击，一旦系统或者网络传输协议之间存在漏洞，就会给黑客以可乘之机！

**国家计算机病毒应急处理中心高级工程师杜振华：**它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP 地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。

校园网用户的一些 “翻墙” 行为也可能被外部木马网络攻击，甚至可能长期被无差别的语音监听，非法窃取手机用户的短信内容，无线定位等，并以此为跳板窃取其他国家保密信息。

除了政府、院校加强网络安全建设与主动防御外。

还有那些喜欢 “动不动就翻个墙” 看看外面世界的人，当你凝视深渊的时候深渊也在凝视你！

知乎用户颍州牧发表

正在上网课，刚上一门叫《飞行器动力学及控制原理》的课

非航空航天专业，还必修这门课的学校恐怕不多吧

我想这张图就能很好的回答为什么会有这次网络攻击了

右上角公为天下，报效祖国是西工大校训的第一句：

公为天下，报效祖国；

诚实守信，襟怀坦荡；

勇猛精进，敢为人先；

毅然果决，坚韧不拔。

知乎用户 jho 发表

看完新闻稿觉得中国人还是太善良了，如果我写，会改一句话：

把 “并得到了欧洲、南亚部分国家合作伙伴的通力支持” 改为：

“并得到了欧洲、南亚部分国家合作伙伴包括美国部分盟友的通力支持”

知乎用户潇潇发表

这不是最好的招生宣传么？

这不就明摆着欢迎有志青年报考西北工业大学了么。

所以，之前那句话说的没错呢，美国制裁哪个学校，就说明哪个学校是真的有真材实料。

至于具体情况，这属于国家机密了，只能知道被窃取了 140G 的高价值资料，具体是什么，没人知道，知道的也肯定不可能在知乎上说。

损失一定要是有的，但是 140G 也不见得有多大，希望以后国家加强网络安全防护吧。

另外，美国偷中国军事机密，不知道孝子们，会怎么看待这件事情哦，感觉会有很多洗地的。

好多评论说我让人选工科如何如何，拜托各位，你们要不查查西工大？人家 985 好伐，需要我在这里给人家宣传啊？考得上西工大的，人家不会自己比较么？

让你们去上 985，你们怕不是争着去，有点无语哦。

知乎用户君子慎独发表

谢邀

美国国安局的 TAO 入侵早就不是秘密的了，2013 年斯诺登揭开棱镜门之后，这一块就曝光了出来。

根据美国人自己的说法，2013 年的时候 TAO 就秘密入侵我国超过 15 年了。

TAO 不仅查看你有什么内容，而且有能力直接 copy 所有内容，也就是国内互联网还在雏形的时候，美国人就已经对我们单项透明了。

而根据当年外交政策的文章说法，从奥巴马政府时代起就公开发布政令，要运营信息战 “cyber warfare”，监控全球所有潜在威胁国家，甚至包括自己的盟友。

默克尔这时候应该打了个喷嚏。

此外，美国人不仅公开表示自己要用信息战武器，还认为中国人不能使用对等反制的武器。2013 年开始美国军方和政府就开始大量渲染解放军的信息化部队，认为这个是 “全球威胁”。今年美国 FBI 和英国军情五处共同发表了所谓评估报告，里面就说我国大量 “对美国及其盟友进行了信息战”。

所以还是那句话，美国在指责你的时候，他已经把指责你的事情做了无数遍了。

知乎用户任幻想发表

西北工业大学遭美国安全局网络攻击！内情披露

今天，国家计算机病毒应急处理中心和 360 公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。初步判明，此次相关攻击活动源自美国国家安全局 “特定入侵行动办公室” （TAO）。本次调查发现，在近年里，美国 NSA 下属 TAO 对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备（网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等），窃取了超过 140GB 的高价值数据。（央视）

知乎用户封面新闻发表

360 队加一分。腾讯队扣一分。

知乎用户西风发表

西北工业大学遭美国 NSA 网络攻击，窃取核心技术数据。

西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，承担国家多个重点科研项目。

众所周知，杀毒软件不能防未知病毒，老美发掘隐藏漏洞之后，就武器化了，可以这么说，哪个软件都可能有漏洞，不信任才能防漏洞的破坏，最简单的不信任方法，数据只读式的备份，部署严格的行为防御 (SELinux，HIPS）

来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息。

在各部门的通力协作下，此次侦破行动全面还原了数年间美国 NSA 利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的 “单向透明” 优势。

西工大可是国防七子之一啊！是一所很低调的大学，能被美国 NAS 盯梢可见其战略高度，其学府实力可想而知！这次既是对西工大网络防御力量的一次锤炼，也是对学校招生最好的宣传了！明年高考知道报哪所大学了吧？首选西工大啊！

其余六子分别是：北京理工大学，北京航空航天大学，南京理工大学，南京航空航天大学，哈尔滨工业大学，哈尔滨工程大学。

![](data:image/svg+xml;utf8,)

咨询我，5 分钟就可以解决您商场、情场、磁场中的困扰，疗愈您受伤的心灵……

创作不易，用您发财的小手关注一下我，您的关注和点赞就是对我继续创作的最大动力，谢谢！

知乎用户倾心的福源发表

《白宫严选》

白宫严选秉承美国一贯的严谨态度, 深入世界各地, 严格把关所有实体或个人的发展前景、技术水平、含金量, 甄选航天、芯片、材料等各类实体, 力求给你最优质的制裁。

知乎用户 Stardust 发表

这不比招生简章好用多了？

知乎用户 Chaos hm 发表

某些精神美国人的思路：如果中国被美国攻击，那一定是中国哪里做得不好。

知乎用户某独立游戏作者发表

我这科大教师邮箱每天收到三封钓鱼邮件，学生邮箱每天一封，估计也是这群逼干的

知乎用户随便起个名字啊发表

这很正常，我记得我昨天回答一个热榜问题。

为什么西方国家不用支付宝。

为何扫码支付在中国流行，在发达国家被排斥？

我明确写出理由，就是安全的问题，支付宝无法用物理，用肉体防卫，你得物理核弹无法起到威胁作用。

甚至黑客技术等级高的人，还能玩借刀杀人，改头换面，明明是美国人，给你搞成是俄罗斯人在黑你。ip 是俄罗斯的啊，实际是美国人。

今天西北工业大学遭到网络攻击，现在是和平时期，还不是战争时期。

我们国家安全部门和 360 能排除感染首先发现是美国国家安全局，这已经很不错。

知道对方是谁干的。

但是还不够，我们再看看这个新闻，https://news.sina.com.cn/pl/2014-05-21/072230183203.shtml

请问人家美国人是怎么查到是谁攻击的，这个军队名单是怎么泄露出去？

当年 2014 年美国故意这么做，其实就是一种炫耀，他知道你名单，意味着什么？意味着，他美国人的导弹才有用武之地。他知道你是哪个部队攻击他，中国就这一个部队会网络攻击？那也太可怜，我民间的今天晚上突然心情不爽攻击一下美国网址，算不算攻击，也算。但是人家美国人能区分你是哪个部队，你是哪个民间。

今天我们同样有能力查到对方美国的国安局攻击我们的学校，代表我们能力也上来，我们也可以用导弹去精准攻击对方的网络部队。我们查出这个攻击不是来自美国民间，也不是来自美国军队网络部队，是来自美国国安局的网络部队。

要不然你连敌人都不知道是谁，那不是太可悲了吗？

知乎用户英雄戚继光发表

其实不只是西工大，很多为国防科技和国民支柱行业做贡献的高校应该都被美国攻击过或者正在攻击。

附上之前的一个回答截图：

美帝亡我之心不死，苟利国家生死以, 岂因祸福避趋之，只能迎头赶上，不得不说这次溯源打了一个漂亮仗！

知乎用户 songshixiong 发表

应该制裁美国国安局所有人。

知乎用户知之为知之发表

指名道姓说是美国干的，印象中还是第一次啊！开了个好头！

知乎用户许涵仁发表

坐标上交，7 月份以来已经收到 4 封木马邮件了。

有说你密码到期，输入旧密码换新密码的。

有说你空间到期，扩展空间的。

然后共性就是取一个官方名字，什么 service 或者学校官方邮箱后缀，但是点进去看后缀名都不对。

兄弟们一定要警惕啊

知乎用户瓜瓜乐老师发表

看来美国做为世界霸主的底气确实没有了，在自己主导指定的世界规则体系里都玩不赢中国这个后来者。现在就搞搞黑客攻击这种上不得台面的下作手段来试图多苟延残喘几年。

估计我们这代人还真的有机会看到再一次的世界秩序更替。

知乎用户丁一发表

这不得赶紧发起国际社会的宣传舆论嘛，联合国代表抗议抗议、外交部抗议抗议、哪儿人多咱们去哪抗议，召开记者会，路透社让来，路边社也让来，就算外国媒体想低调处理，架不住咱们一次一次又一次地拿这个说事啊。

召见美国驻华大使，要求对此事进行处理，他们越不配合，这事就越没法迅速解决，那就天天揪出来说事。联合国会议上发言的时候，不管会议议题是什么，开头第一句就是，“美国国安局攻击我国大学的事情美方还未给出处理结果” 然后再说其他的事情。不管什么会议，不管间隔了几天，中方天天挂这个事情，讽刺效果会拉很满的，西方媒体不管怎么想低调，也不能假装这事没发生过。

宣传领域虽然没有真枪实弹的硝烟，但也是阵地，咱们不占领，西方那些带着傲慢与偏见的人就会占领，然后只说他们的片面之言，淹没咱们的声音。

好不容易抓了个正着，还等什么，往大里捅啊！

咱没干过外交，只能表达一下自己的思路，具体怎样才能在外交上既合礼仪，又能天天挂着这事，专业人员肯定能有办法。

知乎用户十八子发表

呆勃萌：攻击的好，这说明美国制度更先进，只有民主国家才会有公里别人的权利……

曹哲：攻击的好，这说明美国更自由，只有自由的国家，才能随意攻击别人……

立党：汪汪汪……

孟德尔：我不谈政治，但是中国就是不自由，自由了，人家能攻击你吗……

澎湃新闻：西北工业大学存在巨大漏洞，我国大学居然如此不堪……

1450：人家怎么不攻击别人，你要反思啦……

高晓松：西北工业大学和清华比，简直是垃圾，当年……

文盲党：西北工业大学这种破学校……

学生党：美国科技牛逼，我们缺乏高端产业，中国要完……

公众号：震惊！美国居然攻击这样一所中国大学……

美分：完了吧，人家攻击你了，活该……

数据党：自从…… 共计…… 事实是…… 累计…… 综上…… 比……

抖音：最近听说西北工业大学被……

快手：老铁们，现在我后边就是西北工业大学……

手工耿：今天，我决定做一个防网络攻击，洗衣机……

柴静：高墙之下……

会说话的肘子：……

知乎用户吃瓜发表

居然是美国呢！好吃惊呀~

我装哒~

鹰酱嘛，十处放火九处有牠，还剩一处是之前埋的，不新鲜。

最主要是，对西北工业大学刮目相看！平时总觉得没什么声量，呜呜渣渣的网络中也见不到它。

回过头来想，他喵的，原来是扫地僧不唠闲嗑。

干得漂亮！

知乎用户最后一勺发表

国防七子。

场面上是制裁学校。包括出入境审查、限制科研交流和终止访学等。这个我们都知道是企图全力遏制我国国防尖端技术发展的行为嘛，实际上跟当年不让留美的钱学森返国是一个性质的操作。

没想到人家暗里也有一着。已经不是授意民间黑客或者由政府部门豢养的黑客进行网络破坏或者窥探机密了，而是政府部门亲自下场直接搞了。

放个十年，二十年前。你在波斯湾用航母编队和舰载机逼停银河号的时候，用得着费心思搞这些下三滥的招数么？为了搞破坏，窥探国防机密，这么大个国家，不要个脸了。

嗟尔明朝，气数已尽。

知乎用户侠客岛主发表

清北：不信谣不传谣啊。

知乎用户老九发表

西工大本科亲自作答不匿

我校信息安全水平也就这样了？

另：该留言现已被删除

知乎用户楚寂玄发表

如今的 “颜色革命”，它的威力，比原子弹威力还要大的多！

吉恩 · 夏普一生最大的 “贡献”，是帮助美国政府，研究出一套“颜色革命” 理论。

这个理论，大大减少了美军士兵伤亡人数。

因为，他把战场搬到了目标国家本土，把目标国家内部某些人、某些组织，培养成美国的 “士兵” 和“军队”。

我尝试概括一下，理论主要有哪些内容：

1. 派出情报机构人员，以留学生、游客、商人、记者、使领馆工作人员的身份，进入目标国家。

经常有新闻报道，说俄罗斯驱逐了美国使领馆个别工作人员，或者驱逐了个别西方记者，指控他们从事与身份不符的情报工作。

记得有一部好莱坞电影《信使》，说的就是一个英国商人，往返于伦敦和莫斯科之间，为美国中情局和英国军情五处传递情报，最终粉碎了苏联人发动核战争的阴谋。

该片 “白左” 味道太重，吃相难看，没羞没臊地给美国涂脂抹粉，恬不知耻地丑化苏联，所以您当个笑话看吧。

电影中的主角，以英国商人为掩护，给英美情报机构充当爪牙。身份暴露后被苏联政府遣返。

2. 以人道主义目标为理由，开设 “民主”、“人权”、“环保” 等为主旨的非政府机构，招揽一些崇尚 “西方普世价值” 的人。

最臭名昭著的 “美国民主基金会”，是阿拉伯之春、乌克兰革命、香港暴乱等事件背后黑手。

他们平时的工作，以推行西方价值观为名，广泛收纳公知、大 V、恨国党、卖国贼。堪称现代版 “特洛伊木马”。

拿人钱财，与人消灾。在中国，这些人最大的特点，是永远站在美国爸爸的立场去看世界，永远站在中国的对立面去看中国。

许多公知、恨国党，夜以继日发表反华言论，宣扬资产阶级自由化思想，鼓吹西方价值观，为欧美日摇舌鼓唇。

不要小看他们，日积月累，水滴石穿。每个公知的背后，都是一个庞大的恨国粉丝群。

他们这么不遗余力地卖国，是为了 “情怀”，为了“理想” 吗？想多了。他们是为了赚美国的狗粮，这是本职工作。

特朗普在位四年，采取收缩战略，消减政府预算。他根本看不上中国的带路党，认为在他们身上花了冤枉钱。

几十年过去了，只见东欧和阿拉伯各国，城头变幻大王旗，你方唱罢我登场。

唯有中国，长城不倒，红旗飘飘，说明啥？

说明汉奸们能力不行啊。

特朗普一气之下，断了狗粮。

但民主党拜登上台以后，恢复了养狗战略。他大笔一挥，3 亿美元狗粮款到位。所以，最近几个月，在中国网络上，熟悉的味道又出现了。

3. 在目标国家当地招募叛徒，尤其是学者、政客、记者、军人等，可以用贿赂的方式，或者找出他们的罪证，以此控制他们。

这个是第 2 条的升级版。这些叛徒占据着国内许多领域关键位置，手里掌握着大量资源。他们潜伏更深，危害更大，随时准备给祖国致命一击。

4. 为革命创作并选择一种象征性颜色，或者鲜明的口号。

1989 年东欧 “天鹅绒革命”，2003 年格鲁吉亚 “玫瑰花革命”，2005 年黎巴嫩 “雪杉革命”，乌克兰 “橙色革命”，伊朗 “绿色革命”，突尼斯 “茉莉花革命”，“阿拉伯之春”。

名字起的高端，大气，上档次。

颜色，鲜花，美好的事物，带给人最直观的感受，是亲切，是感动，是希望，是温情脉脉。

这个搞营销学、设计学、心理学的最懂。

我小孩在学习如何写作文的时候，不同的语文老师，不约而同地教到一个写作技巧——“五感小人”。

啥意思？

你在写作的时候，要尽可能多地调动人的感官系统：视觉、嗅觉、听觉、味觉、触觉。这样写出来的东西，会让人印象深刻，感同身受，如临其境，且便于传播。

比如，“突尼斯革命”，这个名字像白开水一样，没味道，一般人脑子里根本存不住。

但你给它起名字叫 “茉莉花革命”，又好听，又好记，朗朗上口！有种“送人茉莉，手有余香” 之感。

形状，颜色，香气，全有了，听一遍就记得住。

只有好记，才便于广泛传播，才能传染到这个国家的每个角落，传染给每一个人。这样的革命才具有广泛性和破坏性。

5. 以人权、民主、政府腐败、选举舞弊等理由，开始示威，进而展开革命运动。这个理由不需要找证据，找到借口即可。

突尼斯 “茉莉花革命” 的导火索，是小商贩自焚事件，这个就是涉及 “人权” 问题。像乌克兰、缅甸革命，是说“选举舞弊”。

像去年港独分子们发动的骚乱，就属于没理由，硬找一个理由。

人家香港特区政府，为了保护公民权益，弥补法律漏洞，居然被港独分子大做文章，挑拨是非，想起来就让人愤慨。这是一群为了一己私利，猪狗不如的东西。

6. 让之前所有收买的叛徒们、带路党们加入示威，并且号召所有对政府不满意的人加入。

这个阶段就是俗称的 “带节奏”。

走到这一步，就是到了摊牌阶段，臭鱼烂虾会相继浮出水面。不成功，便成仁。

要么弹冠相庆，分享胜利果实；要么被一网打尽，走死逃亡。

还是以港毒为例。经过重拳出击，乱港分子们如今是抓的抓，逃的逃，如鸟兽散一般。欧美看到养了多年的港毒哈巴狗们，被一锅端了，如丧考妣，却又无可奈何。

真是大快人心。

7. 美国和欧洲的主流媒体推波助澜，不断强调这场革命是因为不公平所致，从而获得大多数人支持和响应。

火上浇油，唯恐天下不乱。这是西方人最爱干的事情，没有之一。

这里再强调一下，人是很容易被节奏带着走的。“慢三” 音乐一响，顺着节拍，你就有跳舞的冲动。

法国社会学家勒庞的《乌合之众》，详细地谈到了这一点。当一个群体存在时，他们就有着情绪化、无异议、低智商等特征。

西方媒体非常擅长带节奏。他们深谙如何调动群体的情绪，进而控制群体的行为。

在这方面，我们与西方差距特别大。

差距大到什么程度？

这么说吧，我在地图上给你比划比划，有 “横店” 到“好莱坞”之间的距离那么大！

8. 当全世界的目光聚焦到这里，就制造各种抗议活动，拍摄 “人民被欺压” 的照片和视频，以动摇目标政府在人民心中的形象，令政府失去民心。

其心何其毒也！

9. 政客们带着那些叛徒，到美国国会、欧盟议会、联合国等平台上，慷慨陈词，喊冤告状，使目标国家遭受国际制裁。

若目标国家政府不肯就犯，就扶持反政府武装，给钱、给武器、帮助训练士兵等，甚至帮助反政府武装进行空袭，直到目标政府垮台。

走到这一步，图穷匕首见。

对此，南联盟、伊拉克、阿富汗、叙利亚、利比亚…… 他们有一肚子话说，但他们已经张不开嘴巴了。

历史，终究是胜利者书写的。

直到今天，死去三十年的苏联，仍在小说里、电影里、美剧里、西方历史教科书里，被各种鞭尸。而且，只要美国称霸地球一天，苏联就会被一直鞭尸下去。

我们每个中国人，都不希望重蹈苏联的覆辙，被西方人年复一年、日复一日地鞭尸吧。

颜色革命带来的恶果，我们每一个人，都承受不起。

面对陌生人递来的 “康乃馨”，要保持警惕，学会拒绝。

由于训练有素，那些人往往面带微笑，具有亲和力。

他们递过来的 “康乃馨”，洁白无瑕，娇艳欲滴。

让你几乎没有理由拒绝。

直到你伸长了脖子，看见他们身后，藏着一个巨大的深渊。

那深渊，深不见底，埋葬着多少曾经辉煌过的国家，如今皆为废墟。

那深渊，张着血盆大口。一旦掉下去，你将万劫不复，再无翻身之日。

原来如此！

好一朵美丽的康乃馨。

知乎用户城小府 a 发表

哈工大没事吧。

知乎用户 tony 发表

牛批，西北工大。

知乎用户 atoncrescent 发表

我不想知道发生了什么，我想知道咱能不能以牙还牙？

知乎用户苍天的蓝耀发表

美国对中国的敌意、恶意已经表现的彻头彻尾、淋漓尽致了。

从特朗普时代，美国对中国一般性贸易恶意巨额增加关税；到蓬佩奥之流肆无忌惮、全力以赴的打压、陷害、封锁华为。

到今天的拜登，虽然上一次飞机可以 “三扑”，会莫名其妙对着空白处叫妈妈，恍惚和衰败呼之欲出，但他对中国的恶意明显超过特朗普，他的行动坚定而又计划周到，意图从所有可能的方位来扼杀中国，这一点所有的中国人都能看出来。

可以说，今天的美国是中国最大的敌人，怎样有效打击美国，削弱美国，也应该成为中国的最主要战略方向。

顺便扯一句，俄罗斯不一定是中国最可靠的朋友，但现在俄罗斯却是最能直接打击美国、削弱美国的武器，中国对俄罗斯的支持，不应该投鼠忌器，而应该实实在在的支援俄罗斯。

两军相逢勇者胜，对于美国不要抱幻想，要往最坏处着想，不要再幻想感动美国，或者绥靖主义的能不得罪就不得罪，猛拖一天就拖一天。美国是我们的敌人，在想尽一切手段打击中国，但是他这并不敢主动军事进攻中国，在此前提下，中国完全可以有更大作为，比如军事支援俄罗斯。断供一切美国需要而只有中国可以提供的物资技术等。

知乎用户长钾发表

但凡早两三个月发生这事儿，西北工大今年直接爆满，分数线都得高 20 分。

知乎用户 Kathy 发表

作为国科大的学生，22 年开始，邮箱几乎天天收到国外发送的更改系统密码的邮件

知乎用户 Master 恒发表

坐看有狗过来撅屁股洗地

知乎用户金航本航发表

战忽局的朋友工作做的不到位呀

知乎用户红旗漫发表

各位也不必嘲讽清北。

全国所有国防相关高校都日常承受这些。

境外攻击是标配，钓鱼数都数不清。

前段时间我们也截获了一些新的 APT 样本。

不过，问题不大。

真上密的，有专用设备来处理，物理隔离。

至于某些尚未定密级的材料，

管理人大多不容易翻车。

美方攻击各大高校，

不一定存在某个明确的任务目标，

主要可能还是为了基础情报数据构建。

对于这种事情，加强护网和维护水平就好，

绝对防御是几乎不可能的。

知乎用户 Bird 发表

美国这是搬起石头砸自己的脚！

知乎用户潮汕渣男汇发表

被外国情报机构网络攻击很正常。我觉得也没必要大惊小怪。中国相关组织机构需要弄清楚对方的手法和人员，公开内情，宣布相应的措施。这次的公布就是一个良好的开端，不要像之前为对方留面子匿名。如果是国家安全部公布案情效果就更好了，毕竟是权威机构。

知乎用户隐秘的森林发表

这事老美一直做的不高级，不光彩。

老美的出发点总是有点问题，也不奇怪。

但也讲究个你来我往。

想想特朗普都是倒在互联网公司上面，一个道貌的脸书，竟然干些无耻的事。

科技作恶，是人类所不耻的。这也是衡量一个公司的标准。

但也希望 360 公司，多多向善。

知乎用户卫星 3D 看世界发表

最近单位一个对外接收数据的端口，被市网信办和大数据局通报了，说是受到美国 IP 攻击。

但是这跟最近的护网行动时间重叠了，可能是公安部有北美肉鸡。

知乎用户常昕发表

支持这种事情的透明化，

不要像以前一样遮遮掩掩。

但是上报后怎么办？

能不能像美国一样直接通缉相关人员？

就看下一步了。

引用如下

" 技术分析中还发现，TAO 已于此次攻击活动开始前，在美国多家大型知名互联网企业的配合下，掌握了中国大量通信网络设备的管理权限，为 NSA 持续侵入中国国内的重要信息网络大开方便之门。"

看看某些人还怎么洗？

知乎用户 11111 噼噼啪啪发表

西工大还能发现受到攻击？！

我真没想到

知乎用户预言家发表

阿尔忒弥斯发射推迟，NASA 丢的面子就由我 NSA 找回来？清华恐成最大输家。

知乎用户 Auditore II 发表

只能做吃个大西瓜的群众

知乎用户崔 teng 发表

美国鬼子杀人放火都脸不红心不跳的，这才哪儿到哪儿啊

知乎用户扶我起来我还能莽发表

太符合逻辑了。

知乎用户 wzqzlwl 发表

自古以来，老美是我国不可分割的一部分

知乎用户渔父发表

说明西工大技术有待进步！

知乎用户乐无异发表

美国的火箭技术缺陷严重，发射不上去。

当然要到中国偷技术。

不偷中国的技术，他们怎么可能重返月球。

本来就是强盗民族，做这种事情很正常。

知乎用户千金散尽还复来发表

现在知乎已经被占领了吗？底下这些回答都什么东西

知乎用户沂水弦歌发表

不太相信，

我们有个墙，难道不起作用吗？

知乎用户风风雨雨还有雪发表

人在家里，正上矩阵论。

听上去有些离谱，但是在瓜大，倒也正常。

瓜大以前确实有间谍来打听机密，现在每次新生入学都要做集中教育的，就是怕无意中泄露一些信息，有些你觉得没什么，其实已经泄密了。以下是我所听过的间谍行为。

1. 有韩国间谍在学校旁边开寿司店，向学生打听信息

2. 有台湾间谍开打印店，还挖地洞窃听航海学院

3. 有台湾间谍色诱我校访问台湾的同学（小哲）详细可见某一期的焦点访谈

知乎用户昨日尚安发表

要么也网络攻击，搞回来

要么就断网，安全第一

知乎用户大象小猪发表

这就是为什么美国制裁了中国 13 所大学。有西北工业大学却没有清华北大的原因啊！

另外啊。黑清华北大的真没必要！

知乎用户 BO CHEN 发表

专门为网络安全宣传周准备的材料吧？掐点挺准的。

知乎用户吴克发表

真是笑死我了

一个国家机构直接不伪装攻击一个国家的大学

这是脸都不要了

知乎用户人无来世发表

西工大怎么又上热搜了？犹记得前段时间我就回答过：

西工大真的是末流 985 吗？

当时我的结论是：西工大实力极强并且还在飞速发展，网络被攻击，就当作学生们顺带上了一次实操课，练习了一下如何反击黑客了。

这回看来又是一次很好的招生宣传，要说影响，可能就是这样：

如何看待 2022 年西北工业大学高考投档线「暴涨」？

知乎用户艾思科蓝学术发表

这种新闻发到知乎没意思，你难道指望知乎用户会谴责美国？他们只会呼吁中国反思

知乎用户周胖胖发表

来点乐子，大，又赢！不过可能进去只会看到返校通知和延迟返校。

知乎用户你为什么这么练熟发表

建议其他大学检查一下，看看是不是也被攻击过只不过没发现

如果检查之后发现没有被攻击过，建议反思一下自己

知乎用户啊半导体发表

瞧瞧某些人的回答。呵呵。

是是是。抛开加害者不谈，为什么人家就攻击受害者呢？受害者是不是也有问题？——————他们现在把方向往这上面引

知乎用户访不发表

啊？我上个推都得翻山越岭，我不信美国国家全局能翻过这层层高墙。

知乎用户墨尔本洪世贤发表

看到有人硬舔美国，说西工大有啥国家机密值得窃取？你看看这个是不是，美国想不想要数据。

知乎用户问你个事发表

出于一些不方便透露的原因，

这所学校隐秘低调、从不张扬，

甚至有人都没听说过西北工业大学。

那么，西工大到底有什么了不起的呢？

各位可能没听过这所学校，但是一定听过歼 20、运 20、歼 15、直 20 等等。没错，都有这所学校的影子。

她只不过用实力创造了第一架小型无人机、第一台航空机载计算机和第一型 50 公斤级水下无人智能航行器等新中国 N 个 “第一”；

16 个国家科技重大专项，只重点参与了大飞机、载人航天与探月等等等项目；

她不过就是 “为中国首次载人航天飞行作出贡献单位” 的两所高校之一；

参加了我国载人航天工程 “神舟一号” 至“神舟十一号”的研制工作；

还为 “北斗全球卫星导航系统” 众多关键技术的科研攻关贡献力量；

翼身融合民机；

“天宫一号”；

研制生产的无人机只不过上了 3 次大阅兵；

也就筹建了一座具备独立本场空域的通用机场；

还将拥有学校直属附属医院 “兵器工业 521 医院”；

金属 3D 打印领军企业早早就在科创板上市了；

还攻克了翼身融合民机技术的核心难题……

知乎用户 Meerkat 发表

一帮人说什么相当于招生宣传，我就呵呵了。咋就好招生了，这不就等于以后留学难度大大增加了么，只能去工资低，劳动强度大，还不自由的军工企业，被美帝制裁的学校，等于是负面宣传了。

现在知乎上这么多殖人润党，航空航天都已经被他们打成黑五类垃圾专业了，学校被美帝制裁等于没法润，都疯狂劝退了，谁还去读？读北清华五欧美官方认证买办校他不香嘛。。。

知乎用户 Bobo Zhang 发表

孩子失踪一个多月，警方至今毫无线索。求助广大中国人民帮忙紧急寻人！急寻 7.15 晚上 9 点多钟在重庆市南岸区大兴场码头失踪的 10 岁女孩轩轩，我的外甥女，失踪时身穿蓝色连衣裙，扎马尾辫（同我头像 / 查看主页）联系电话：杨女士：18723474448 张先生：17830212713 轩轩小姨：15993074832 希望大家能帮忙找到线索，感恩！

事出自己身上才能深切感受到底层老百姓办件事能有多难，人命关天的案子派出所都能置之不理，向上反馈也不了了之，官官相护早已在意料之中。孩子是溺水或不是溺水，在没有任何证据表明溺水之前，拐卖方面为什么不可以排查？

这就是唐家沱派出所警方对待家属的态度，一条鲜活的 10 岁孩子生命换来的却是警方 “多一事不如少一事” 的办案态度。判定溺水，事发当晚不帮助家属采取任何水上搜救行动。事后水上无线索，家属请求排查拐卖，遭到警方的强烈拒绝。警方一口咬死溺水，并强调这不是一个拐卖的案子，整个派出所都认为是溺水，致使案子长时间未有任何进展。宝贵的时间均用来坐等线索，敷衍家属，给家属频繁做思想工作，让家属接受溺水放弃寻找。此通电话是在打了重庆市警务服务电话后派出所的主动回复电话，我们只想恳求警方认真排查每一种可能。家长有多自责有多痛苦，这些对于案件进展来说于事无补。希望中国人民警察能摆正态度，遵循党的宗旨，恪尽职守，认真办案！

（主页可以看）

此前，孩子父母怕家人担心，告诉我们派出所一直在努力查案，十分重视。而当我亲自到重庆唐家沱水上派出所了解情况时，才看到他们的态度，解决不了问题就解决发生问题的人，一口咬死溺水，给家属做思想工作。他们是这么安慰孩子母亲的：前段时间江上的浮尸，16 岁的男孩，人家还是独子呢！我不求警察同志能感同身受，我只求他们能遵循党的宗旨，铭记警察誓词，真真正正的做一个人民警察。

求助广大爱心人士，如有线索，烦请快快联系我们，定重谢！！

知乎用户轩轩小姨发表

” 境外势力，哪来的境外势力，月球吗？“，我现在就告诉你哪来的境外势力。

知乎用户阿鸿发表

有时候真的不得不感叹西方世界对有些人的洗脑，真是厉害。

美国国家机构公然对另一个国家的大学进行网络攻击，居然不令人惊讶。

也没有人站出来指责美国这样做不正义。

似乎大家都习以为常了。

美国自己也是，经常说中国如何如何威胁美国的国家安全，如何如何窃取美国机密。

结果自己堂而皇之地就使用网络攻击窃取中国高校数据。

真是不免让人感叹。

什么叫只许州官放火不许百姓点灯，美国是演绎得淋漓尽致，其无耻的嘴脸真是最符合昂撒强盗的本质。

但就是因为美国好莱坞的宣传和洗脑，不知道多少人直到现在还认为美国是正义之光，是自由灯塔。

真是……

知乎用户杠精在世发表

真有意思

知乎用户冬天要喝冰阔落发表

这不是最好的招生宣传么？

欢迎有志青年报考西北工业大学

所以，之前那句话说的没错呢，美国制裁哪个学校，就说明哪个学校是真的有真材实料。

知乎用户生活就像海洋发表

还来？求求美帝别再攻击了，再这么宣传的话瓜大分数线又被炒高了。

分数线再高我就难得考上了ヽ (-`Д´-) ノ

知乎用户 David 发表

隔壁西电的，表示西工大真的很 diao，从科研经费分配上就能看出来国家对西工大的重视

知乎用户会飞的小楼发表

毕业于另一 “国防七子”

当年第一课应当是 “涉密不上网，上网不涉密”

知乎用户郑孝军发表

西工大培养了很多制导专家，那么其学校必定有很多实验报告都是涉密信息，一些前沿的科研技术。

知乎用户陆先生发表

国产的信息安全设备是吃干饭？

奇安信，绿盟，深信服，亚信，联想！？

尼玛卖的能防 apt 吗？

大家是思考是管人还是管黑客？

为什么联想要控股营收十亿的绿盟？

还有各个云为什么成为网络安全工作者养老圣地。

tk 发的微博比写的代码多？

中国屡次 pwn 夺魁，丢脸不？

发现个苹果漏洞搞得一人得道鸡犬升天。

西工大网络中心是不是该好好自查一下，不合格就滚蛋？

不花钱，不作为，能好吗？

知乎用户左公民 226 发表

现在没个翻墙梯子还真上不了外网。为啥国外的能进来？

这长城防内不防外啊

知乎用户天堂冲击发表

美国家安全局总体智商也不高啊

知乎用户再来壹瓶发表

泻药

人在星 a。

已经在反思了。

知乎用户资深失恋人高师傅发表

此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。**西安市公安局碑林分局副局长靳琪：**西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。

由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了 41 种专用网络攻击武器装备，仅后门工具 “狡诈异端犯”（ NSA 命名）就有 14 款不同版本。**360 公司网络安全专家边亮：**在前期的话，它会有一些侦察的模块。

那么侦察之后发现，如果说它的目标环境当中，可能比如说有的需要去窃取密码或者窃取重要情报信息，根据不同的情况、不同的系统或者不同的平台，去定制化进行武器的攻击和投递。通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达 1100 余条、操作的指令序列 90 余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。技术团队将此次攻击活动中所使用的武器类别分为四大类，

具体包括：

1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。

**国家计算机病毒应急处理中心高级工程师杜振华：**从最开始的这种漏洞的攻击突破，突破之后去投送这种第二类的，我们说持久控制类的武器工具。那么再到第三类，那么它实现这种嗅探的窃密，那么长期的潜伏窃取我们重要的数据，然后把这个攻击活动，它认为任务已经完成之后，那么开始使用第四类的武器就是隐蔽消痕类，把现场清理干净，让被害人无法察觉。

此次调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。

**360 公司创始人周鸿祎：**就是瞄准国家的这种科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻到核心岗位里面，大概持续的时间有的要长达数年。

那么危害也就非常大，因为未来我们整个国家都在搞数字化，我们很多重要的这种业务都是由数据来驱动，你想数据一旦被偷窃或一旦被破坏，肯定会带来严重的风险。

NSA 掩盖真实 IP

精心伪装网络攻击痕迹

技术团队分析发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。

特定入侵行动办公室（TAO）利用其掌握的针对 SunOS 操作系统的两个 “零日漏洞” 利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，即安装 NOPEN 木马程序，控制了大批跳板机。

**国家计算机病毒应急处理中心高级工程师杜振华：**它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP 地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。

**国家计算机病毒应急处理中心高级工程师杜振华：**有了这些跳板机之后，TAO 就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。

TAO 到底是什么？

网络攻击窃密活动的战术实施单位

据调查报告显示，美国国家安全局（NSA）下属的 “特定入侵行动办公室”(TAO) 不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

那么这个简称 TAO 的特定入侵行动办公室到底是一个什么机构呢？经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于 1998 年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。

目前已被公布的六个密码中心分别是：1、国安局马里兰州的米德堡总部; 2、瓦湖岛的国安局夏威夷密码中心（NSAH）；3、戈登堡的国安局乔治亚密码中心（NSAG）；4、圣安东尼奥的国安局得克萨斯密码中心（NSAT）;5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）;6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。

特定入侵行动办公室 TAO 是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由 2000 多名军人和文职人员组成。

下设 10 个单位:

1、远程操作中心（ROC，代号 S321），主要负责操作武器平台和工具进入并控制目标系统或网络。

2、先进 / 接入网络技术处（ANT，代号 S322），负责研究相关硬件技术，为 TAO 网络攻击行动提供硬件相关技术和武器装备支持。

3、数据网络技术处（DNT，代号 S323），负责研发复杂的计算机软件工具，为 TAO 操作人员执行网络攻击任务提供支撑。

4、电信网络技术处（TNT，代号 S324），负责研究电信相关技术，为 TAO 操作人员隐蔽渗透电信网络提供支撑。

5、任务基础设施技术处（MIT，代号 S325），负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。

6、接入行动处（AO，代号 S326），负责通过供应链，对拟送达目标的产品进行后门安装。

7、需求与定位处（R&T，代号 S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。

8、接入技术行动处（ATO，编号 S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。

9、S32P：项目计划整合处（PPI，代号 S32P），负责总体规划与项目管理。

10、NWT：网络战小组（NWT），负责与 133 个网络作战小队联络。美国国家安全局 NSA 针对西北工业大学的攻击窃密行动负责人是罗伯特 · 乔伊斯（Robert Edward Joyce）。

**360 公司网络安全专家边亮：**目前据我们了解是（TAO）代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙一样，它可以任意地去进出它想要的目标设备，从而去进行比如情报的窃取，或者说进行破坏等动作。

你的信息也可能被泄露！

专家呼吁提高网络安全防范

调查报告显示，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。

其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害，值得我们深思与警惕。

**360 公司创始人周鸿祎：**只要能迅速发现，能看见这种威胁，感知到这种攻击。那么就能够定位溯源，就知道它从哪进来的，知道他们用什么漏洞进来的，然后就能把它给处置掉，把它清理掉，同时把该修补的漏洞都修补上。

知乎用户 Harlan 化浪发表

谁再说中国民族主义盛行直接给两巴掌好了，军工机密被美帝网络攻击了结果这么多人跳出来反思

知乎用户 Fingolfin 发表

冷知识: 几乎所有在中国的天空 / 太空上飞行的国产的东西，都跟西工大人有关系。

国防七子之一，看来西北工大实力确实让他们担心的。

这也不是今年第一次攻击了，西北工业大学 6 月份曾发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息。

知乎用户张导发表

最高的招生简章

知乎用户侯先生发表

这不比招生简章有用，欢迎报考西北工业大学，连美国国家安全局都要咬的地方。来到这里，你会体验到关门打狗的快乐。

知乎用户是柚柚呀发表

中国唯一一所集航空、航天、航海和特色科学研究的 985 工程大学！号称 “国防七子”！凭实力让美国忌讳！造火箭、凝固技术、耐超高温特殊材料…… 这些特殊研究里，哪一种技术拿出来都不亚于清华北大！

知乎用户王小扎发表

以为是假的再一看还是真的！

知乎用户一年二班发表

这不比什么排行榜有用得多？

希望校方快递解决速度出通告让学生和单位安心科研。

知乎用户许仙发表

除了用语言谴责做武器还能干啥？啥也不敢就不要浪费公共网络资源了

知乎用户那啥发表

中美之间的惯常操作，你来我往的那么多年了，为啥现在暴出来？掀起一波❤️ ？？？

知乎用户卧冰沐日发表

不看别的，看一个百科里他们的人才列表。

犹记得当初任正非和西北工业大学合作时说的几句话：“我们天天看外国的蛋很好，真出去看了，发现那些蛋都是中国的鸡下的。我要把钱投在愿意在国内下蛋的学校”。（原话不记得了，大致是这个意思。当时有人问任老为啥不选择那两所大学，任老这么说的）

一所历史悠久的学校，中国顶尖科学技术研究人员的摇篮。美国鬼子要来侵犯，而且用了那么多手段。

我个人觉得，这是警钟，也是西北工业大学的荣耀。

360 公司两年前就爆出参与国家网络安全战争，还是值得敬佩的。就是 360 软件有时候比较流氓，但看在他们比较爱国的份上，忍了。

西北工业大学，我挺你。

知乎用户我是赵大宝气发表

不管是 OpenBSD 还是 GNU/Linux 都比后妈养的 Solaris 强啊, Oracle Linux 才是亲生的.

恐怕这服务器还是 Solaris10 时代采购的吧.

知乎用户韩朴宇发表

不信谣，不传谣，美国不可能攻破中国网络的，我在国内，想上外网都不行，内部都打不破，外部更不能进得来了！

知乎用户致命节奏发表

这不比招生简章好使

360 安全这一块还是牛批

知乎用户潮鸣汐鸢发表

知乎被约谈了么，这种新闻不是资乎的风格啊

知乎用户 Nick 发表

招生目录要出了，然后出这个新闻 hhh

今年考研分数又得长

这波我瓜大涨大分

知乎用户进击的杨厂长发表

赶紧制裁啊

知乎用户人生海海发表

看看我国将如何回应，让我们拭目以待！

知乎用户 lnsomnia 发表

美国人急了。

他们已经知道秦创原有了商业核聚变试验堆，而且也知道西北工业大学有相关的技术资料。

但他们不知道具体内容，所以他们急了。

知乎用户春哥佑我发表

无耻之尤！

知乎用户眼睛里有星星的人发表

美帝认证，瓜大牛批

知乎用户帅锅甩锅帅发表

该怎么反击呢？不能由着这些情报组织

知乎用户 linxdor 发表

看看这个问题可以存活多久

知乎用户高山县发表

这难道不是一种战争行为吗？

知乎用户邓小虫发表

还记得当时很多大聪明阴阳怪气说西工大自导自演，现在啪啪打脸。[调皮]

知乎用户拂过苍穹之沙发表

其实新冠病毒就是美国传染的。美国一千万人大流感，才有了后来的新冠病毒。

知乎用户王老板你的钱发表

美帝火箭发不上去又跑来偷资料了？？

知乎用户利益相关发表

美国就是世界上最大的黑恶势力！

西北工业大学被攻击属正常。西北工业大学现在在我们国家的军工业贡献突出。

清华大学的学子靠不住了。尽管清华集聚全国最好的资源，培养出的人才却大多都没有选择服务祖国。

任总也早表达过华为之所以和西北工业大学合作的原因。

西北工业大学不是中国最好的大学，美国也忌惮了。这说明如果清华大学等能致力于回报祖国，那我们的实力会倍增啊！！！

知乎用户青青云耳发表

是不是美国国安局不知道，但没防住应该是真的。

知乎用户 Mihhail 发表

这问题下，回答少，还一堆阴阳怪气。难怪人家评论下也要阴阳怪气了。

知乎用户无夜发表

看不下去了，一帮小号在那里阴阳怪气。
被害者报警有错？一个学校网络难道非得一个漏洞都没有？
保密非得是保我有你没有的技术？
国与国之间的竞争虚虚实实，大部分时候也得对我们的研究现状保密。
我们很多领域确实与漂亮国存在较大差距，但研究现状、研究路线对国家层面的规划制定密切相关，甚至会影响别国对我们的采用的手段，因此一样是要保密的！
唉，戾气确实挺重。
对自己的傲慢与对他人的偏见永远是笼罩在人眼前的一团迷雾，让人看不清世界。

知乎用户好奇的傻狍子发表

要不是这则新闻，我还真不知道西北工业大学是干嘛的。

老美的操作一直都存在，背地里不知道还偷偷摸摸做了多少类似的事，另外要关注澳洲、欧洲等西方国家暗箱操作，肯定不止一家学校收到类似的攻击的。

必要时是不是要反击回去呢？

知乎用户 Join 诗人发表

“we lie, we cheat, we steal”，昂撒人的传统艺能罢了。

知乎用户兔兔兔子发表

还以为是知乎被攻破了呢，热搜两个字都变西工大了！

知乎用户如果我是你发表

操作系统是米国微软的鬼知道有多少后门，芯片是 intel 的，不知道隐藏了多少东西，一堆电脑硬件都是米国设计的，好在大部分网络是是华为中兴的，不然对米国是单向透明的吧。

知乎用户草根寻前发表

终于知道 360 为啥从美国退市了，我在你股票上亏的钱，现在咱俩一笔勾销。

知乎用户泼孩发表

看了下我自己的学校邮箱，没有任何钓鱼邮件，纯纯的菜鸟暴露无疑 •᷄ࡇ•᷅

知乎用户 Sunday 发表

大家看到了吧，多报考这些被攻击的学校

越被国外攻击，越说明这些学校在工业科研上的重要性，实力雄厚，国际认可

知乎用户 Feedback 发表

西工大 22 级新生来抖个机灵。

瓜大招生靠美帝，目测明年分数线要涨一波。

赢麻了！（狗头）

知乎用户 Grant Liang 发表

赢麻了

欢迎各位学霸报考西工大，尤其是对航天航空感兴趣的！！！！！！

知乎用户汤姆没有坏心眼发表

瓜大学子赢麻了！

知乎用户乐跑发表

这次责任真的在美方了

知乎用户 1326 发表

招生简章：西北工业大学，核心技术受人觊觎，曾遭受美国国安局网络攻击并彻查出真凶，硬实力基础雄厚，欢迎报考。

知乎用户 colorlessor 发表

拜登优选，品质保证

知乎用户周天发表

但凡早两个月发生这事，西工大的分数线又可以涨了。

知乎用户 Helen 姐说留学发表

证据确凿：锁定四个 IP 地址

意义重大：打破美国对我国的 “单向透明” 优势

据央视新闻，今天（5 日），国家计算机病毒应急处理中心和 360 公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

今年 4 月，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。

知乎用户呼噜噜发表

这只是冰山一角背后肯定还有学校与单位受到攻击入侵

此次通报给大家敲响警钟：赶紧去自查网络安全和技术保密

其他学校特别是国防七子都要更加注意防范啊！

知乎用户 YouSeeMeDoWhat 发表

所有人都退后，这次我先反思 T_T

知乎用户失约发表

现在是装都不装了呀。

知乎用户吹弹可破的椒盐发表

这波广告清北看了也只能羡慕，

正经人谁攻击清北啊

知乎用户川流不息发表

我西工大的，赢麻了

知乎用户不苦发表

来自美国的科研实力认证！

知乎用户滴血夜空发表

西北工业大学是不是很多进华为？

知乎用户 Aaron380 发表

最好的招生简章，点赞

西工大很好，欢迎考不上的同学报考大工

知乎用户守护发表

美国搬起石头砸自己的脚

知乎用户猿飞腾发表

传说归传说，这是皇军的官方认证

知乎用户世界爆炸放烟花发表

360 真行，立功了。

知乎用户愚茂林发表

这广告不错！

知乎用户哈哈发表

不是有长城防火墙吗？合着这防火墙只阻挡中国人呀。不要脸。

知乎用户高天上圣 000 发表

不是？哪来那么多事？我还不能表达震惊、离谱了？

我表达个震惊有人咋就急不可耐地安顶莫须有的帽子上我头上来？我是真不懂了，你无非就隔着屏幕逞能，现实里你能是这样？

因为印象中这类黑客事件指名道姓骂美国官方的还真没怎么见过，觉得离谱的意思，是觉得新奇；言外之意还有惊讶，在印象中这样的脏活累活并不是官方部门做的。

如果是真的那就离谱

知乎用户伏罗希洛夫剑士发表

白宫制裁美国标认可，美国国安局质检合格。

欢迎报考西北工业大学！

BBC：西北工业大学引涉嫌美国安全秘密，调查遭拒，无奈展开网络攻击，实为正义之举。

玩笑归玩笑，美利坚强盗基因从来就没有改变过，在弱小国家，他们野蛮地直接盗窃掠夺；在强大的国家，他们伪装起来，披着文明的外衣，做着网络强盗。

不仅中俄，就连美国自己的小弟走狗，都受其监控。

你看被监视的德、法、挪威、瑞典、荷兰等国以及走狗丹麦，他们敢叫一句吗？

知乎用户是核物不是核武发表

笑死，个钓鱼邮件谁没收过啊

作为重要国防部门的贵校还能收到这个

大概是贵校的垃圾邮件防火墙的预算被拿去包二奶了？

然后搞这出大新闻好让自己接着贪？

建议深挖腐败

知乎用户 666666 发表

墙内看不到外面，你咋说都行

知乎用户大江发表

这才是大学生应该向往的榜样！不像清北留美预备，百分之八九十的人都出国不回来了！清北基础学科越来越差，越来越不招人待见！希望国家多把给清北的经费分配给国防七子，加大宣传，鼓励状元竞赛生们远离清北！留美预备从不值得尊重！

知乎用户 PyroTechnics 发表

我们的墙呢？

知乎用户星空发表

为啥不攻击清北？很少听说过清北被攻击，被制裁

知乎用户 ing 发表

美石砸脚

知乎用户 Virgil Wong 发表

真把自己当个人物了

知乎用户马努的后仰跳投发表

能怎么办呢？打又不敢打，怂包一个。

知乎用户大哥我今天吃的面发表

特地赶在中国 2022 年网络安全宣传周发起网络攻击，窃取西北工大学子打 LOL 和 pubg 的技术，阿美真的憨，我笑死。

知乎用户贝露发表

嘿嘿，第五轮计算机 A+? 被漂亮国攻击的含金量

知乎用户华北国师发表

不是都还没开学吗，怎么这么着急攻击

知乎用户酸梨炖吊子发表

很正常。我相信我们也这样对美国。

知乎用户了呗发表

信息时代的对手认证。

西北工业大学加油！

知乎用户过路发表

埋葬一切来犯之敌

知乎用户 never 发表

对等反制一下

知乎用户物极必反发表

这是荣誉证书

知乎用户玄虚散人发表

狠狠地炒作，瓜又赢

知乎用户云烟发表

我觉得最好的防御就是进攻。

知乎用户飞景还如许发表

直接说是中赢大赢还是特大赢

知乎用户咖喱给给发表

为了美国安全，世界就不能安全。

知乎用户勾留发表

清北大输特输

知乎用户日日是好日发表

我从另外一个角度回答：

如题详情，事发是今年四月份。各个安全公司，安全部门其实早都研究清楚了。为什么现在才发出来？选在五号这个节点？

因为这是每年的网络安全周。需要一点重磅的东西哦！

知乎用户 L1AHvAn13 发表

别整天看见个排行榜就喊赢赢赢，这才叫赢麻了，懂不懂 NSA 入侵的含金量

知乎用户咸鱼发表

阿美人上海都能黑进去，何况你这大学

知乎用户哈哈哈发表

愣着干嘛，制裁！

知乎用户 answer 发表

我们保护自身安全，数据安全能力让人担忧 140g，涉及核心机密，损失无法估计

知乎用户白小龙发表

拭目以待

知乎用户草莓哥发表

天下乌鸦一般黑，美国的大学要是没受越南的攻击，鬼都不信。。。。。。

知乎用户顾春山发表

所以结果呢，怎么处理？通报完事儿？

知乎用户王隐形发表

140 个 g 高价值数据，这不已经被他们偷光了。麻了

知乎用户 dlll 发表

西北工业大学作为军工行业的排头兵其航天航空是相当厉害的，大半型号总师都是出自该校，被老美攻击不奇怪。

知乎用户雨季发表

嗯嗯，一切问题都是美方引起

望，好自为之

知乎用户 dante 发表

好详细啊这份报告，基本溯源了敌方行动的过程。

知乎用户灰觉发表

2022 年 9 月 5 日，国家计算机病毒应急处理中心发布西北工业大学遭受境外网络攻击的调查报告，证据确凿，真凶就是美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来实施上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

我们都知道，之前美国已把这所大学拉入黑名单，而且西北工业大学为国家科技工业部门培养不少工科人才，说明这大学还挺厉害的。那么，为何会是西北工业大学呢？

一、网络攻击战：迎头赶上，不得不说这次溯源打了一个漂亮仗

根据报道，这技术团队先后从西北工业大学的多个信息系统和上网终端中提取到多款木马样本，综合使用国内现有数据资源和分析手段，并得到欧洲、南亚部分国家合作伙伴的通力支持，全面还原相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国的 TAO。

此案在 NSA 内部攻击行动代号为 “阻击 XXXX”（shotXXXX）。直接参与指挥与行动的主要包括 TAO 负责人，远程操作中心以及任务基础设施技术处。

除此之外，还有四个处室参与此次行动，分别是：先进 / 接入网络技术处、数据网络技术处、电信网络技术处负责提供负责提供技术支撑，需求与定位处则负责确定攻击行动战略和情报评估。

可以说，截止到目前不仅只有被誉为 “国防七子” 之一、在军事科技等领域颇有成就的西北工业大学近日遭到境外黑客的网络攻击。也就是说，不只是西工大，很多为国防科技和国民支柱行业做贡献的高校，应该都被美国攻击过或者正在攻击。

今天西北工业大学遭到网络攻击，现在可是和平时期，还不是战争时期。苟利国家生死，岂因祸福避趋之，只能迎头赶上，不得不说这次溯源打了一个漂亮仗。

二、实施上万次网络攻击，为何偏偏会是西北工业大学呢？

出于一些不方便透露的原因，其实这所学校隐秘低调、从不张扬，甚至有人都没听说过西北工业大学。那么，西工大到底有什么了不起的呢？

各位可能没听过这所学校，但是一定听过歼 20、运 20、歼 15、直 20 等等。没错，都有这所学校的影子。

她只不过用实力创造了第一架小型无人机、第一台航空机载计算机和第一型 50 公斤级水下无人智能航行器等新中国 N 个 “第一”；
16 个国家科技重大专项，只重点参与了大飞机、载人航天与探月等等等项目；
她不过就是 “为中国首次载人航天飞行作出贡献单位” 的两所高校之一；
参加了我国载人航天工程 “神舟一号” 至“神舟十一号”的研制工作；
还为 “北斗全球卫星导航系统” 众多关键技术的科研攻关贡献力量；
翼身融合民机；
“天宫一号”；
研制生产的无人机只不过上了 3 次大阅兵；
也就筹建了一座具备独立本场空域的通用机场；
还将拥有学校直属附属医院 “兵器工业 521 医院”；
金属 3D 打印领军企业早早就在科创板上市了；
还攻克了翼身融合民机技术的核心难题…… 等等。

最后，下面这个表，可以告诉你美国为啥这么玩儿？

中国航天军工 33 位总师，西北工业大学毕业的占了 12 个，西安电子科技大学有 5 个，中国科技大学有 5 个，清华仅仅只有一个，北大还一个没有。可能这就是美国不仅把西北工业大学列入黑名单，而且没完没了网络攻击的原因吧。

可以说，中国唯一一所集航空、航天、航海和特色科学研究的 985 工程大学，号称 “国防七子”，凭实力让美国忌讳。造火箭、凝固技术、耐超高温特殊材料等，这些特殊研究里，哪一种技术拿出来都不亚于清华北大。

最后的话：美国这种行为可恶至极，我们一定要保护好自己！

看来美国做为世界霸主的底气确实没有了，在自己主导指定的世界规则体系里都玩不赢中国这个后来者。现在就搞搞黑客攻击这种上不得台面的下作手段来试图多苟延残喘几年。估计我们这代人还真的有机会看到再一次的世界秩序更替。

知乎用户醉井观商发表

所以为啥美国不攻击清华大学？你细品 (ಡωಡ)hiahiahia

知乎用户奇天大圣发表

攻击行动代号 “阻击 XXXX”

TAO 成立于 1998 年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由 2000 多名军人和文职人员组成，下设 10 个处室。

一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。

知乎用户应茹是发表

应该外交部摆在世界人民面前去说的事，天天在国内说

知乎用户废话党发表

那些叫嚷着支持乌克兰，跟着制裁俄罗斯的人怎么说？更不要说新疆，西藏，东海，台湾的事情了。别人可从来没有想过对你客气平等

知乎用户 aqe 发表

可能是因为最近 NASA 火箭一直出问题导致推迟发射，所以这会儿来中国 “抄作业” 来了？

知乎用户这个 Star 不太冷发表

完咯完咯，西北工业大学分又要涨咯

知乎用户不耐热斯基发表

警方通报西北工业大学遭境外网络攻击，学校：邮箱已可以正常使用

针对西北工业大学电子邮件系统遭受网络攻击事件，6 月 23 日，西安市公安局碑林分局发布通报称，初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为，已立案侦查。
一位西北工业大学的学生表示，从 6 月 9 日开始，自己的邮箱收到 163 条尝试登陆记录，IP 地址显示为四川德阳。也有同学表示，尝试登陆自己邮箱的 IP 地址显示为安徽黄山。
23 日下午，九派新闻联系到西北工业大学信息化建设与管理处。其工作人员表示，目前邮箱可以正常使用，“显示有尝试登陆记录的，要修改一下密码。”
中国政法大学刑法学博士、安徽财经大学法学院教师、北京盈科（合肥）律师事务所律师齐天认为，就网上已经披露的信息来看，涉案的黑客组织实施的网络攻击行为已经涉嫌犯罪，其行为模式符合《刑法》第二百八十五条规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪。

【1】校方：邮箱已经可以正常使用
6 月 22 日，西北工业大学发表公开声明表示，近期，学校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响，并第一时间报警。
今日上午，西安市公安局碑林分局发布《警情通报》，介绍了此事件的具体情况。2022 年 4 月 12 日 15 时许，太白路派出所接到西北工业大学信息化建设与管理处报警称，该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件。
邮件中包含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登陆权限，致使相关邮件数据出现被窃取风险。同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。
西安市公安局碑林分局对此案进行立案侦查，并对提取到的木马和钓鱼邮件进一步开展技术分析，初步判定，此事件为境外黑客组织和不法分子发起的网络攻击。
西北工业大学回复称，来自境外的钓鱼邮件暂未造成重要数据泄露，暂未引起重大网络安全事件。
6 月 23 日，九派新闻通过西北工业大学信息化建设与管理处的官方网站进入其创建的 “网络信息服务”QQ 群。有学生在群里表示，从 6 月 9 日开始，自己的邮箱一共收到了 163 条尝试登陆的 IP 记录，IP 地址显示为四川德阳。也有学生表示，尝试登陆自己邮箱的 IP 地址为安徽黄山。
群中发布的一张邮箱登陆查询截图显示，登陆结果均为 “登陆失败”，失败原因是密码错误，错误次数均超过 3 次，其中一次登陆，密码错误了 12 次。
随后，九派新闻致电西北工业大学信息化建设与管理处，其工作人员表示，目前邮箱可以正常使用，“有登陆记录没有关系的，但要修改一下密码。”
【2】律师：我国网络安全的刑事保护法网已经基本构建
针对此事，九派新闻联系了中国政法大学刑法学博士、安徽财经大学法学院教师、北京盈科（合肥）律师事务所的齐天律师，他认为就网上已经披露的信息来看，涉案的黑客组织实施的网络攻击行为已经涉嫌犯罪。
“其行为模式符合《刑法》第二百八十五条规定的非法获取计算机信息系统数据、非法控制计算机信息系统罪。” 齐天说，该罪名处罚的是自然人或单位违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统以外的计算机信息系统。或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据。或者对该计算机信息系统实施非法控制，情节严重的行为。
齐天指出，非法获取计算机信息系统数据、非法控制计算机信息系统罪是法定的单位能构成的犯罪，以单位名义或者单位形式实施危害计算机信息系统安全犯罪，达到司法解释规定的定罪量刑标准的，应当以该罪名追究单位的直接负责的主管人员和其他直接责任人员的刑事责任。
而且，明知他人实施上述犯罪行为，仍为其提供用于破坏计算机信息系统功能、数据或者应用程序的程序、工具，违法所得五千元以上或者提供身份认证信息十人次以上的；仍为其提供互联网接入、服务器托管、网络存储空间、通讯传输通道、费用结算、交易服务、广告服务、技术培训、技术支持等帮助，违法所得五千元以上的；仍通过委托推广软件、投放广告等方式向其提供资金五千元以上的，依法应当认定为共同犯罪处理。
齐天补充道，对于非法获取计算机信息系统数据、非法控制计算机信息系统罪，嫌疑人只要是通过非法侵入方式或者其他技术手段，违背他人意志，获取该计算机信息系统中存储、处理或者传输的部分或全部数据，均属于本罪的 “获取”，获取后是否利用该数据不影响构罪。
通过非法侵入方式或其他技术手段，违背他人意志，完全或部分控制他人计算机信息系统的，均属于 “非法控制”。明知是他人已经非法控制的计算机信息系统，而对该系统的控制权加以利用的，也属于 “非法控制”。
“我国网络安全的刑事保护法网已经基本构建起来并在继续发展完善中，网络空间绝非法外之地。” 齐天说。

知乎用户 Marx 发表

你赢赢赢，最后还是输光光（狗头）

知乎用户文情毓发表

证据确凿的话，就走官方渠道公开谴责声讨啊，去国际上，去互联网电信国际组织，去联合国控诉~ 是不是已经在走正规渠道了？到哪一步了？

知乎用户 nightwishlover 发表

看来美国还不知道清华和北大

知乎用户张臭屁发表

中国红客是时候出手了！

再次声明不首先使用 Ping 白宫网站反之措施！

知乎用户玛玛哈哈发表

我瓜又赢啦!

希望那些没有被攻击的高校好好反思一下

知乎用户 another 发表

这算发起侵略吗？

知乎用户梦想家园发表

美国搬石砸脚，一切责任在美方！

知乎用户大头发表

为什么不攻击清华北大，细品细品

知乎用户 HiconeWorker 发表

真牛逼，现在都能追踪到攻击者的部门了。

知乎用户大漠发表

搞不懂，普通大陆小白兔根本不能访问外国网站，这些被国外黑客攻击的高级烦恼真不能体会。

知乎用户老师发表

然而我们只能抗议

知乎用户其修远兮发表

中国的红客呢，反攻回去

知乎用户易龙发表

我瓜 nb，希望瓜大分数线再涨一波，涨到我当年考不上的程度，冲冲冲！！

知乎用户江南发表

问了我男票

他说是去年的事

知乎用户无名诗发表

听说美国发生无差别攻击了，真的假的？

知乎用户要饭的发表

以牙还牙，以眼还眼

知乎用户尸兄发表

西北工业大学 2023 年招生标语：美国中情局都黑不了的大学，您确定不来溜一圈？

知乎用户风在吹发表

我以前在中国航天科技集团，我们保密的东西都不和外界网络连接，而且 u 盘也不能乱插。

知乎用户爆爆发表

一两个月前这个消息就沸腾了一次，又来了？

知乎用户 cibeleskk 发表

高考涨十分

知乎用户爷许发表

最好的防守就是进攻！！！

知乎用户木叶发表

我想知道现在中国红客在干啥

知乎用户许多年以后发表

要不要反击？啥时候反击？如何反击？

只恨自己不懂黑客技术……

知乎用户爱党敬业发表

吸气式冲压组合发动机

知乎用户关山月发表

利好网安行业

奇安信启明星辰

知乎用户正版万岁发表

如果此次攻击属实，那美国的某些机构真的可以说是无所不用其极，这绝对是对两国关系以及学术自由的侵犯

知乎用户二十七画生发表

我的印象是西北工业大学在在高超领域很厉害，美国想来偷不奇怪

知乎用户曦染 z 发表

为啥我记得老早前就看过这个了…

知乎用户 Genius 发表

神神们出来洗地啦

知乎用户永恒的蓝发表

这广告打的，清北的内裤都要被人笑破几个洞。

知乎用户 xlw 发表

仅代表我这几个月看到的还有我朋友圈里认识的：

航天（大气层外面的）、航空（大气层里面的）两个系统里，我见过最多的就是哈工大、西工大，还有西电子、南航等院校的。

每年春招秋招这些单位没大厂那么惹眼，但是进来之后，也就这几个大学的了。而且是真的占比高。

我高中同学有一个清华的听说去沈飞了，被不少同学夸，哈哈哈。

刚来就被说要收港澳通行证、护照这些，我们一群难兄难弟：XXX 毕业还想出国？在想 peach。

而且针对一些软件不能用、不能出国、乱七八糟邮件等问题都淡定了，，，，，

淦，不能匿名。

知乎用户菩提发表

西北工业大学，被称为 “国防七子” 之一，你细品

知乎用户 188 也就那样发表

说明这些数据目前来说还买不到。

知乎用户今晚打老虎发表

有内鬼

知乎用户简单就是快乐发表

看下面的回答真是搞的我一脸问号，大学遭受境外网络攻击不是很正常的事情吗，还有那些政府网站、大的企业等等。

为什么反应那么激烈，还有拿这个嘲讽清北的，不会真的被营销号洗脑了吧。

知乎用户名字要长一点任性发表

世界美女之父 – 吴多威吴多威吴多威

知乎用户一场高烧发表

360 YYDS

知乎用户星空无释发表

明年分数线又要涨了，明年的财政拨款又要涨了

知乎用户才多星发表

美国赢麻了

知乎用户营长大人发表

9 月 5 日，国家计算机病毒应急处理中心和 360 公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，窃取了超过 140GB 的高价值数据。

知乎用户西部决策网 D 视频发表

谁能反击？

知乎用户胡加洪发表

第二次遭到攻击。

知乎用户 ADORE.R 发表

对等惩罚措施和黑名单尽快跟进。

知乎用户张弛发表

什么时候能看到我们攻击美国大学的新闻，怎么咱全是受害者捏

知乎用户尘尘巨冷淡发表

美网络攻击部队是军队编制，应该视为网络入侵中国，对等反击。

知乎用户雨丶血发表

不要抹黑美国没有攻击其他学校，比如清华北大。不一定非得网络攻击才是攻击

知乎用户不死银狼发表

所有保密单位都分内外网，被攻击说明内外网没有分离，是玩忽职守

知乎用户老寇发表

又不是现在才开始发生。很久以前就这样了，但是我们又做了什么？明知道西工大是网络攻击重点目标还不知道防备！我说的是包括线上和线下的防御措施。

知乎用户悍刀行发表

坐家观狗叫

知乎用户废柴学长发表

以后类似的事件只会多不会少，

有志学子们要多学习一些专业技术，在数据战场上也能贡献自己的力量。

知乎用户 wangxinling123 发表

《安全局》

知乎用户三好团员发表

咋说呢，攻击只能说是相互的，有来有往吧～

知乎用户哦呵呵发表

老米是不是想搞那个牛的发动机技术

知乎用户丠水发表

河南人民发来贺电，西工大干得漂亮，就是外行问一句，能不能给他反向黑回去啊？

知乎用户大雪纷飞何所似发表

__清北大学还不反思一下吗？

为啥美国这么重视西北工大而不是你们？难道是因为你们是自己人？

知乎用户胡杨发表

相当于开战了吗？

知乎用户龙文章发表

关键是已经知道美国干的了，我们又能奈何的了美国吗？真气啊！

知乎用户土木陌路人发表

美国人对西工大，哈工大等这几所老军工学校恨意满满啊。看来是这怕我们了，再接再厉，干倒美国佬

知乎用户篱笆墙外发表

狼来了

知乎用户 yyds 发表

大毛说下周要向联合国递交漂亮研制生物武器的证据

知乎用户一个人走在着发表

美国佬是真没下限，不仅仅是坏，更是毒、恶

知乎用户西穆坞发表

这消息劲爆啊

知乎用户 Mr.b 发表

美国这种行为可恶至极，中国一定要保护好自己。

知乎用户陈饱饱发表

美帝这个流氓政客掌控的国家！中华民族伟大复兴迫在眉睫！

知乎用户三龄儿童发表

怎么不见美帝攻击清华北大呢？

知乎用户跋涉者发表

来而不往非礼也

知乎用户怕冷的发表

为什么会疏于防御？

知乎用户 happytime 发表

NSA 是不是别人不发火就把别人当傻子啊

知乎用户 TheNewYorkCity 发表

不敢评论

知乎用户 RyanZ 发表

红客联盟一个闪现，灭了他们。

知乎用户一见飘红发表

我们的红客联盟要干活了

知乎用户天津落户买房发表

干他

知乎用户丞相大人发表

期待外交部发言人的反击！

知乎用户陈查理发表

全世界恐怖主义和不安定因素的源头。

知乎用户乱乱乱的不想整理发表

开炮 ‍

知乎用户二蛋桑发表

荣誉勋章！

知乎用户窝兔发表

笑

知乎用户把 gakki 带回家发表

干回去！

知乎用户 zhu 发表

大胆！

知乎用户 jojo 发表

责任全在美方

知乎用户 kanade 发表

伟大的 GFW 原来就是这样伟大，防谁不防谁一目了然

知乎用户八里土人发表

这不太可能吧。

美国国家安全局好歹是美国的政府部门，他们会傻到自己亲自去入侵其他国家高校的网络来获取信息的方式吗？一旦被人抓到证据，岂不是又一个 “斯诺登” 事件？难道美国政府官员已经不在乎美国政府的形象和脸面，公然入侵他国高校？

而且美国是电脑的发源地，世界各国的精英都喜欢往跑，黑客在一抓一大把，需要政府亲自下手去做这事，难道他们不会雇佣几个黑客去做吗？是穷的请不起黑客？不至于吧。