美国国家安全局前高级官员 约翰·哈博：我在机构内部时，曾经领导一个8人团队，这个团队专门解决最具挑战性的网络问题。团队里有各种人，如果你负责网络部分，你就要处理所有这类事情，比如领导会过来说，我们有件国家大事，我需要你们在未来12个小时内解决。

记者：美国政府使用零日漏洞攻击谁？

上万次攻击 窃取140GB数据

为了掩盖真实IP，TAO使用了分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的49台跳板机和5台代理服务器，所有IP均归属于非“五眼联盟”国家。

美国国安局在全球范围内发起大规模网络攻击行动，离不开庞大而复杂的网络武器平台支持，TAO也是重要的网络武器制造者。

斯坦福大学胡佛研究所高级研究员 艾米·泽加特：用震网病毒攻击伊朗，是大国首次以极具侵略性的方式运用强大的网络武器。

美国国家安全局承包公司前雇员、曝光“棱镜计划”的斯诺登曾公布一份“绝密”文件，证实2010年5月TAO曾成功侵入墨西哥总统域名的关键电子邮件服务器，进入时任墨西哥总统卡尔德龙（Felipe Calderon）的电子邮箱。这个邮件域名也被墨西哥政府官员使用，包含外交、经济信息以及领导人之间的通信。

美国前国务卿 希拉里·克林顿：在阿拉伯之春期间，我们就是这么做的，当时我是国务卿，我想我们还可以攻击（俄罗斯）政府机构的网络。

国家计算机病毒应急处理中心高级工程师 杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面来实施网络攻击，实现借刀杀人的效果。

2020年6月底至7月初，俄罗斯举行修宪全民公投。俄中央选举委员会网站遭到来自美国及其盟友猛烈的网络攻击。

分析报告指出，一款名为“饮茶”的嗅探窃密类武器，是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。“饮茶”包含“验证模块”“解密模块”“解码模块”“配置模块”“间谍模块”等组成部分，主要功能是窃取目标主机上的远程访问账号和密码。

“震网”病毒危害巨大的一个重要原因，在于它所攻击的是“零日漏洞”。

2015年，路透社曾在报道中指出，美国政府是“零日漏洞”的最大买家。

（来源：央视新闻）

国家计算机病毒应急处理中心报告显示，在近年里，美国国家安全局下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

中国外交部网络事务协调员 王磊：美国在网络空间没有遵守任何国际规则，也彻底抛弃了中美2015年达成的双边网络安全协议，可以说中美在网络领域的既有共识，已经发生了颠覆性的变化。

9月5日，国家计算机病毒应急处理中心发布关于西北工业大学遭受境外网络攻击的调查报告，将幕后黑手锁定为美国国家安全局下属的“特定入侵行动办公室（TAO）”。

俄罗斯外交部国际信息安全局副局长 弗拉基米尔·申：当时俄罗斯宪法2020这个官网，每秒被访问次数达到24万次，这些攻击来自美国、德国、英国及乌克兰。

有线索显示，部分美国互联网巨头公司会向美国国安局提供专用的后门和漏洞，研制出的大多数网络武器都已交由美国及其他“五眼联盟”国家使用。

在国安局总部大楼内，TAO又是一个更特殊的存在。工作区域与其他部门隔开，一扇钢门由武装警卫把守，只有输入密码并通过视网膜扫描才能进入，即使对于许多国安局员工而言，TAO也是一个谜。

不过，也有人不小心说漏了嘴。

美国网络安全研究者 克里斯·索霍安：这要看情况，对美国国安局而言，可能攻击外国领导人或者外国公司。

2010年，一种名为“震网”（Stuxnet）的蠕虫病毒，利用系统安全漏洞，袭击了伊朗的核设施。在伊朗纳坦兹铀浓缩基地，至少有五分之一的离心机因为感染“震网”而遭到破坏。

赛门铁克互联网安全公司技术员 埃里克·钱：纳坦兹的离心机通常以1000赫兹运转，病毒可以让离心机加速到1400赫兹。超速运转时，离心机震动失控，然后粉碎，房间里碎铝片乱飞，也许产生了骨牌效应，离心机相继翻倒，铀气体到处泄漏。

《纽约时报》国家安全记者 戴维·桑格：当奥巴马总统依照惯例和前任乔治·布什见面，布什告诉他，有两个计划一定要保留下来，一个是无人机计划，另一个就是“奥运会”项目，也就是对付伊朗的计划。

然而，美国政府承认开发网络武器，却从未承认使用过它们。美国国家安全局前局长基思·亚历山大曾对记者表示，他从没听说过“震网”或“奥运会”项目。而美国前国家情报总监詹姆斯·克拉珀也拒绝向记者透露相关信息。

文章来源：《计算机安全》 网址: http://www.jsjaqzz.cn/zonghexinwen/2022/0919/606.html