官方证实，美国攻击西北工业大学上千次，还无差别监听中国手机用户！

大数据文摘出品

官方证实，4月份发生的西北工业大学遭受网络攻击，背后就是美国国家安全局（NSA）。

并且还透露，美方长期对中国的手机用户进行无差别语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

消息一出，在知乎等社交平台引发了大量讨论。

中国外交部发言人毛宁表示，作为拥有最强大网络技术实力的国家，美国应立即停止对他国进行窃密和攻击。

美国国家安全局攻击西北工业大学上千次

今年4月，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。

据西北工业大学微信公众号：2022年4月12日，我校就邮件系统遭受钓鱼邮件攻击的情况向公安机关报案。

针对“西北工业大学遭受境外网络攻击”，中国国家计算机病毒应急处理中心和360公司联合组成技术团队，对此案进行全面技术分析工作。

几天前，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，报告披露了调查结果，攻击背后的罪魁祸首就是美国。

根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析与追踪溯源，美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整，涉及在美国国内对中国直接发起网络攻击的人员13名，以及为构建网络攻击环境而与美国电信运营商签订的合同60余份，电子文件170余份。

报告还显示，美方先后使用41种专用网络攻击武器装备，对西北工业大学发起攻击窃密行动上千次，窃取了一批核心技术数据。

更可怕的是，美方还长期对中国的手机用户进行无差别语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

恶名远昭的TAO

根据报告，攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，后文简称TAO）。

不知道大家还记不记得6月28日国家计算机病毒应急处理中心和360公司发布的专题研究报告，报告披露了一款叫做「酸狐狸平台」的网络攻击武器。

「酸狐狸平台」是酸狐狸”漏洞攻击武器平台（FoxAcid）的简称，它能够在具备会话劫持等中间人攻击能力的前提下，精准识别被攻击目标的版本信息，自动化开展远程漏洞攻击渗透，向目标主机植入木马、后门。

这个「酸狐狸平台」背后也是美国国家安全局（NSA）的TAO。

在针对西北工业大学的网络攻击中，TAO使用了40余种不同的NSA专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其它类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

被特殊“关照”的西北工业大学

TAO针对西北工业大学的攻击中，「酸狐狸平台」也赫然在列，不过，「酸狐狸平台」只是其中一环，TAO针对西北工业大学，先后使用的专用网络攻击武器装备有41种之多。

技术团队将此次攻击活动中TAO所使用工具类别分为四大类，具体包括：

• 漏洞攻击突破类武器
  • “剃须刀”
  • “孤岛”
  • “酸狐狸”武器平台
• 持久化控制类武器
  • “二次约会”
  • “NOPEN”
  • “怒火喷射”
  • “狡诈异端犯”
  • “坚忍外科医生”
• 嗅探窃密类武器
  • “饮茶”
  • “敌后行动”系列武器
• 隐蔽消痕类武器
  • “吐司面包”

目前，TAO被公布的六个密码中心分别是：

1、美国马里兰州米德堡的NSA总部；

2、美国夏威夷瓦胡岛的NSA夏威夷密码中心（NSAH）；

3、美国佐治亚州戈登堡的NSA佐治亚密码中心（NSAG）；

4、美国德克萨斯州圣安东尼奥的NSA德克萨斯密码中心（NSAT）；

5、美国科罗拉罗州丹佛马克利空军基地的NSA科罗拉罗密码中心（NSAC）；

6、德国达姆施塔特美军基地的NSA欧洲密码中心（NSAE）。

相关报道：

https://www.zhihu.com/question/551876444

https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm

https://mp.weixin.qq.com/s/uxvr9AqhL-Yj5PccrbAmPA

点「在看」的人都变好看了哦！