中文字幕亚洲欧美日韩在线不卡,亚洲欧美日产综合在线网性色,思思久久精品6一本打道,综合视频中文字幕

TAO因長期向美國情報界提供了一些絕密情報而享有“盛名”。

▲9月5日，國家計算機病毒應(yīng)急處理中心發(fā)布《西北工業(yè)大學(xué)遭美國NSA網(wǎng)絡(luò)攻擊事件調(diào)查報告（之一）》。圖/IC photo

文 | 王英良

9月5日，國家計算機病毒應(yīng)急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)（簡稱“西工大”）遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報告，初步判明攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”（Office of Tailored Access Operation，簡稱TAO）。

對此，外交部發(fā)言人毛寧5日在例行記者會上回答有關(guān)提問時表示，美方行徑嚴重危害中國國家安全和公民個人信息安全。中方強烈譴責(zé)，要求美方作出解釋并立即停止不法行為。毛寧表示，相關(guān)調(diào)查報告揭露了美國政府對中國進行網(wǎng)絡(luò)攻擊的又一實例。

1

上萬次的惡意網(wǎng)絡(luò)攻擊

今年4月，西安市公安機關(guān)接到一起網(wǎng)絡(luò)攻擊的報警，西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。

國家計算機病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團隊介入并全程參與此案的技術(shù)偵察與分析工作。

經(jīng)綜合使用國內(nèi)現(xiàn)有數(shù)據(jù)資源和技術(shù)分析手段，并得到諸如歐洲和南亞國家的通力支持，團隊全面還原了攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關(guān)攻擊活動源自美國國家安全局(NSA)下轄“特定入侵行動辦公室”(TAO)，TAO亦被稱為“獲取特定情報行動辦公室”。

團隊經(jīng)過復(fù)雜的技術(shù)分析與溯源，最終還原了西工大遭受網(wǎng)絡(luò)攻擊的過程和被竊取的文件，掌握了TAO對中國信息網(wǎng)絡(luò)實施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù)。

公開資料顯示，TAO先后使用41種專用網(wǎng)絡(luò)攻擊武器裝備，對西工大發(fā)起攻擊竊密行動上千次，竊取了一批核心技術(shù)數(shù)據(jù)，涉及在美國國內(nèi)對中國直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名，以及NSA通過掩護公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國電信運營商簽訂的合同60余份、電子文件170余份。

調(diào)查還發(fā)現(xiàn)，在近年，TAO對中國國內(nèi)的網(wǎng)絡(luò)目標(biāo)實施了上萬次的惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬計的網(wǎng)絡(luò)設(shè)備，包括：網(wǎng)絡(luò)服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò)交換機、電話交換機、路由器、防火墻等，竊取了超過140GB數(shù)據(jù)。

▲美國國家安全局總部。圖/IC photo

2

起底TAO的歷史

回顧歷史，TAO成立于冷戰(zhàn)時期。

1952年11月，根據(jù)時任總統(tǒng)杜魯門的命令，美國國家安全局總部（NSA）成立。此機構(gòu)隸屬于美國國防部，是美國龐大情報系統(tǒng)的一個重要組成，專門負責(zé)收集和分析外國及本國通訊資料。

NSA繼承了第二次世界大戰(zhàn)中成功破譯敵方密碼的工作（美國軍情八處）的職能，主要負責(zé)監(jiān)聽監(jiān)視電臺廣播、通訊、互聯(lián)網(wǎng)，尤其是軍事和外交的秘密通訊，其長期與美國中央情報局（CIA）合作，是世界上單獨雇傭最多數(shù)學(xué)博士和電腦專家的單位，總體技術(shù)偵查能力一流。

TAO作為NSA的網(wǎng)絡(luò)戰(zhàn)情報收集單位，于1998年設(shè)立，主要工作是識別、監(jiān)視、滲透和收集其他國家的電腦系統(tǒng)中情報。該機構(gòu)現(xiàn)名“Computer Network Operations”（計算機網(wǎng)絡(luò)運作），是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位。

經(jīng)過近30余年的運作，目前TAO已成為美國專門從事對目標(biāo)國大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位，團隊人數(shù)超過2000多人。

TAO擁有自己的小型秘密情報收集單位，被稱為“Access Technologies Operations Branch”，其中包括由中央情報局（CIA）和聯(lián)邦調(diào)查局（FBI）的借調(diào)人員，執(zhí)行所謂的“網(wǎng)外行動”。其力量部署主要依托NSA在美國和歐洲的密碼中心，目前有六個密碼中心被公布。

3

“一切成謎”背后的原因

TAO因長期向美國情報界提供一些絕密情報而享有“盛名”。這些情報涉及各種恐怖組織、外國政府針對美國的間諜活動、彈道導(dǎo)彈和全球大規(guī)模殺傷性武器的發(fā)展以及全球最新的政治、軍事和經(jīng)濟信息等。

據(jù)《外交政策》雜志報道，關(guān)于TAO的一切都被列為“最高機密”。

TAO 隱藏在馬里蘭州米德堡NSA總部大樓內(nèi)。對許多 NSA 員工來說，TAO 是一個謎。相對而言，很少有 NSA 官員能完全訪問有關(guān) TAO 的信息，因為它的行動非常敏感，而且需要特殊的安全許可才能進入 TAO的辦公地。通向這一機構(gòu)中心的門禁由武裝警衛(wèi)保護，龐大的鋼門只能通過在鍵盤中輸入正確的六位數(shù)密碼才能進入，還有一個視網(wǎng)膜掃描儀，以確保只有經(jīng)過特別許可的人才能進入此門。

由于TAO很少對外公布行動以及資料，使得外界對之知之甚少。但從一些評價可以看出，其所執(zhí)行任務(wù)存在極強的特殊性甚至戰(zhàn)略性。

2016年，NSA網(wǎng)絡(luò)安全主管喬伊斯曾在“Usenix Enigma”會議上公開露面解釋稱“破解網(wǎng)絡(luò)目標(biāo)的關(guān)鍵是找到薄弱環(huán)節(jié)。TAO被稱為高級持續(xù)威脅是有原因的，我們會不停地嘗試、試探，直到最終進入（目標(biāo)）?！?/p>

前 NSA 官員稱，TAO 的任務(wù)很簡單，它通過秘密侵入外國目標(biāo)的計算機和電信系統(tǒng)、破解密碼、破壞保護目標(biāo)計算機的計算機安全系統(tǒng)、竊取存儲在計算機硬盤驅(qū)動器上的數(shù)據(jù)，然后復(fù)制所有通過內(nèi)部的消息和數(shù)據(jù)流量來收集有關(guān)外國目標(biāo)的情報信息目標(biāo)電子郵件和短信系統(tǒng)。

專門研究NSA的歷史學(xué)家馬休·艾德（Matthew M. Aid）在2013年6月在“Forreign Policy”發(fā)表針對NSA的主題評論文章“Inside the NSA's Ultra-Secret China Hacking Group”指稱， TAO已成功滲透中國計算機和電信系統(tǒng)15年，收集了諸多類型的信息。

▲當(dāng)?shù)貢r間2021年5月31日，德國柏林，法國總統(tǒng)馬克龍和德國總理默克爾舉行新聞發(fā)布會，表示美國國家安全局利用丹麥情報部門對盟國領(lǐng)導(dǎo)人進行監(jiān)聽的做法不可接受，法德要求美國和丹麥就此作出解釋。圖/IC photo

4

此次事件對中國的啟示

對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊與竊密是NSA主導(dǎo)實施的對華系列隱秘行動的一環(huán)。美國多家大型知名互聯(lián)網(wǎng)企業(yè)配合了這系列的攻擊，其將掌握的中國大量通信網(wǎng)絡(luò)設(shè)備管理權(quán)限，提供給了包括NSA在內(nèi)的情報機構(gòu)。這樣看，這次攻擊是美國情報機構(gòu)與大型公司的合作結(jié)果，公司為美國的網(wǎng)絡(luò)攻擊提供了便利。作為對中國的遏制手段，NSA還針對中國的手機用戶進行了無差別的監(jiān)聽，竊取私人信息，嚴重威脅中國國家安全和個人信息安全。

美國擁有眾多的網(wǎng)絡(luò)技術(shù)類武器，對中國網(wǎng)絡(luò)基礎(chǔ)設(shè)施已經(jīng)構(gòu)成了極大的威脅，且其網(wǎng)絡(luò)攻擊武器存在較高和復(fù)雜的技術(shù)性。這包含了復(fù)雜的后門工具、復(fù)雜的內(nèi)部滲透攻擊鏈、漏洞攻擊突破類武器、持久化控制類武器等。

為了確保攻擊效果，TAO會實施較長期的準(zhǔn)備，利用系統(tǒng)漏洞，以商業(yè)和流量較多的網(wǎng)絡(luò)作為攻擊目標(biāo)，得手后即植入木馬病毒，如此，就控制大量的跳板機。而為了實施隱蔽行動和避免被追蹤，TAO利用了54臺跳板機和遍布全球的代理服務(wù)器，主要分布在日本、韓國、瑞典和烏克蘭，其中70%位于中國周邊。

對此，中國有必要對標(biāo)研究這次攻擊，根據(jù)其攻擊路徑與方式總結(jié)規(guī)律，完善升級。尤其是涉軍工類高校以及企業(yè)的網(wǎng)絡(luò)安全防御手段，需提高安全和風(fēng)險意識，居安思危杜絕僥幸。網(wǎng)絡(luò)攻擊的風(fēng)險無處不在、無時不在，中國高校以及公司需要謹慎開展涉外網(wǎng)絡(luò)交流，加強局域網(wǎng)的安全防御級別、加強風(fēng)險審查和網(wǎng)絡(luò)攻防能力建設(shè)。美國對華情報竊密與滲透已經(jīng)實現(xiàn)了高度的“公私合作”，中國需要采取立體、全方位的反網(wǎng)絡(luò)攻擊因應(yīng)，提高安全警惕，緊繃防御之弦。

此外，網(wǎng)絡(luò)安全需要社會的通力合作。提高社會對網(wǎng)絡(luò)安全的認知，更是反擊美西方網(wǎng)絡(luò)攻擊的重要一環(huán)。

美國在網(wǎng)絡(luò)空間的霸權(quán)表現(xiàn)出極強的進攻性，美情報機構(gòu)主導(dǎo)的網(wǎng)絡(luò)竊密和攻擊已成為全球網(wǎng)絡(luò)安全的“威脅”，是各國面臨的共同挑戰(zhàn)，而維護網(wǎng)絡(luò)安全是國際社會的共有責(zé)任。

特約撰稿人｜王英良（復(fù)旦大學(xué)美國研究中心國際關(guān)系博士生）

編 輯｜李瀟瀟

校 對｜陳荻雁

實習(xí)生｜吳葉凡