调查显示，特定入侵行动办公室在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。

2020年，“瑞士加密机”事件浮出水面。美国中央情报局(CIA)自二战后长期控制一家瑞士全球加密机公司，该公司售往全球一百多个国家的加密设备都被CIA植入了后门程序，用来破解各国发送加密信息的代码，借此窃取多国机密。

此次关于西北工业大学遭受境外网络攻击的调查报告还发现，美国国家安全局还利用其控制的网络攻击武器平台、“零日漏洞”和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

作为拥有最强大网络技术实力的国家，美国以“国家利益”为幌子，违反国际法和国际关系基本准则，无视基本道德信义，对他国实施大规模网络窃密与监听监控，严重损害他国国家安全和公民个人信息安全。“网络霸凌”大国的种种行径，暴露了美国才是全球网络空间不安全的罪魁祸首。

除了竞争对手和盟友，监控窃听的“天罗地网”连美国国内的民众也不放过。

近日，美国乔治城大学隐私与技术法律中心公布一份名为《美国的天罗地网：21世纪数据驱动下的驱逐》的报告。报告显示，美国入境和海关执法局精心设计了一张复杂而庞大的监视网络，可以监视生活在美国的大多数人，且无需获得许可。美国国家情报总监办公室今年4月发布的年度报告显示，过去一年，美国联邦调查局在没有搜查令的情况下，对美国民众的电子数据进行了多达340万次的搜查。

以假邮件“钓鱼”，美国使用41种网络武器攻击西工大

电子邮件，这一高校师生频繁使用的通信工具，竟被美国无底线地利用了。

当前，百年变局叠加世纪疫情，国际安全形势波诡云谲。在此背景下，中国倡导共同、综合、合作、可持续的新安全观，以尊重他国主权和安全为前提，坚持通过对话协商以和平方式解决国家间分歧和争端，谋求双赢、多赢和共赢，才是合乎维护全球和平安全的根本大道。美国应该认清：霸权主义和强权政治只会危害世界和平，集团对抗只会加剧安全挑战。只有以负责任的态度参与全球网络空间治理，为维护网络安全发挥建设性作用，方是正途。

2013年，美国防务承包商前雇员斯诺登曝光了美国政府大规模网络监控的丑闻。美国国家安全局代号为“棱镜”的全球秘密监听项目24小时运行，对电子邮件、脸谱网消息、谷歌聊天、Skype网络通话等进行监听监控。

技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。调查显示，美国国家安全局持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。美方先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”就有14款不同版本。

美国国家安全局特定入侵行动办公室成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个处室。为了隐匿对西北工业大学等中国信息网络实施网络攻击的行为，美方做了长时间准备工作，并且进行了精心伪装。

技术团队将此次攻击活动中所使用的武器类别分为四大类，包括漏洞攻击突破类武器、持久化控制类武器、嗅探窃密类武器、隐蔽消痕类武器。

2月23日，北京奇安盘古实验室披露了隶属于美国国安局的黑客组织“方程式”利用顶级后门对包括中国、俄罗斯等全球45个国家和地区开展长达十几年的“电幕行动”网络攻击，涉及的机构目标包括知名高校、科研机构、通信行业、政府部门等。3月2日，360公司发布的报告披露，美国国安局利用网络武器对中国等全球47个国家及地区的403个目标开展网络攻击，数十年不曾停歇。

“今天美国人越来越多地把监控手段应用到全球其他地区。”美国凯斯西储大学法学教授科弗警告说：“现在我们面对的是监控工业复合体。”

技术团队通过威胁情报数据关联分析，发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器，NSA通过秘密成立的杰克·史密斯咨询公司(Jackson Smith Consultants)、穆勒多元系统公司(Mueller Diversified Systems)两家掩护公司向美国泰瑞马克(Terremark)公司购买了埃及、荷兰和哥伦比亚等地的IP地址，并租用一批服务器。

文章来源：《计算机安全》 网址: http://www.jsjaqzz.cn/zonghexinwen/2022/0906/589.html