近期，西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告，幕后黑手来自美国国家安全局“特定入侵行动办公室”。这是一个什么机构？美国“国家黑客”究竟有哪些不可告人的秘密？本期特别报道，我们来揭开网络攻击战的黑幕。

“震网”被视为全球第一种被投入实战的网络武器，而“震网”病毒的幕后黑手，至今没有定论。《纽约时报》资深国家安全记者戴维·桑格曾在报道中推测，“震网”是由美国国家安全局和以色列情报机构联合研发的，作为一个代号为“奥运会”的绝密项目的一部分，该项目的目标就是“运用网络武器阻滞伊朗铀浓缩进程”。

究竟是谁在全球范围内频繁进行网络攻击和窃密，是谁打开了网络战的魔盒，答案不言自明。

斯诺登还爆料称，2013年，英国情报机构曾成功入侵比利时电信公司Belgacom的员工计算机，据信背后也得到了TAO的技术支持。

TAO：专攻外国情报 制造网络武器

德国《明镜》周刊调查记者 辛德勒：你可以称他们（TAO）是国安局的老练管道工，能进入各种管子，他们的工作是搞到别人得不到的（情报）。

美国国家安全局前高级官员 托马斯·德雷克：谁关心宪法，谁关心法律，谁关心美国的人权。口号就是拿到数据，收集一切，这样我们就能了解一切。

TAO将“饮茶”植入西工大内部网络服务器，窃取了SSH（安全外壳协议）等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限。

TAO成立于1998年前后，总部位于马里兰州米德堡的美国国家安全局总部大楼内，有2000多名员工，包括军用和民用计算机黑客、情报分析员、计算机硬件和软件设计师、电气工程师等，还有从美国中情局和联邦调查局借调的人员。

美国网络安全专家尼克·刘易斯（Nick Lewis）直言，无论从行动目标还是手段来看，TAO都是一个黑客组织。而在美国国安局内部则有这样一个说法，“如果你想获得晋升或认可，想办法尽快调到TAO”。

据美国《外交政策》杂志披露，除了研发和窃密，TAO还有另一项职责，就是接受总统命令，收集情报，以实现通过网络攻击破坏甚至摧毁外国计算机和电信系统。

西北工业大学，我国从事航空、航天、航海工程教育和科学研究的重点大学。在西工大长安校区，有一座巨大的雕塑：一双捧着剑的手和一个深深低下的头。

“前出狩猎”（hunt forward）是美国提出的“网络战”概念之一，于2018年开始部署。它是指通过向海外派遣网络战精锐力量，采取主动追捕形式，发现并识别对手的网络行动，进行主动攻击。

“幕后黑手”终现形

今年6月，美国网络司令部司令兼国家安全局局长保罗·中曾根（Paul Miki Nakasone）公开承认，俄乌冲突爆发后，美国对俄罗斯发起过进攻性的网络活动“前出狩猎”。

美国网络安全研究者 克里斯·索霍安：如果你想要击退直升机，朝别人头上开枪，你可以参加特种部队，同理如果你想合法地入侵系统，唯一的玩家就是（美国）政府。如果选择其他的人生道路，你可能会是个罪犯，跟踪狂，会是个坏人，但当你去了美国国安局，你就有了为公家办事的包装。

TAO先后使用了41种美国国家安全局专属网络攻击武器，对西工大发起了上千次攻击窃密行动。

西北工业大学信息化建设与管理处副处长 宋强：近期我校系统发现木马程序，企图非法获取权限，这给我们学校的正常工作和生活秩序造成了重大的风险隐患。

“为国铸剑，隐姓埋名”，正是西工大的精神所在。6月22日，西工大发布公开声明称，近期，该校电子邮件系统遭受了境外黑客组织和不法分子发起的网络攻击。

据美国《外交政策》杂志报道，关于TAO的一切都被列为“最高机密”，很少有国安局官员能够完全获得TAO信息的访问权。

德国黑客 瓜尼埃里：什么是合法目标？美国国安局最终只需要对美国政府负责，他们不尊重任何外国机构，因此他们窥探联合国儿童基金会，他们窥探外国政府、窥探私人公司、能源公司，是什么让他们自以为合法地进攻一些特定的目标和组织，我们不知道。

哈佛大学肯尼迪学院安全技术专家 布鲁斯·施奈尔：美国国家安全局拥有一系列詹姆斯·邦德般的工具，可入侵特定的计算机，获取特定的数据。有一个部门叫特定入侵行动办公室（TAO），他们的工作就是窃取有价值的秘密情报，他们的基本操作就是入侵系统，他们有其他黑客都不具备的庞大预算。

文章来源：《计算机安全》 网址: http://www.jsjaqzz.cn/zonghexinwen/2022/0919/606.html