今天上午,央视新闻公布了一则令人震惊的消息,根据中国国家计算机病毒应急中心、360公司网络安全部门的联合工作,两家单位联合发表了一份中国西北工业大学遭到境外网络攻击的调查报告,根据报告的结论,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO),多年来对我国境内的网络目标实施了上万次网络攻击,控制了相关网络设备,窃取了大量敏感的技术数据。
对于NSA对西北工业大学的网络入侵,咱们大概看了一下调查报告中,对TAO入侵策略和入侵手段的描述,只有一个感觉,你搁这黑客帝国呢?根据报告显示,TAO为了入侵西北工业大学的网络,做了精心准备:首先是在一些境外国家,精心选择了不少作为“跳板”的计算机,这些“跳板”计算机跟NSA没有关系,但是可以被劫持并作为攻击指令的发送平台,从而误导被攻击方、让攻击方找不到攻击来源,据说TAO在多个东欧、东亚国家网络劫持了数十台计算机作为“攻击跳板”;同时,为了进一步迷惑中国方面的网络安全人员,TAO还在拉美国家,美国国内等,通过设立皮包公司等手段,租用了一批同样和NSA扯不上关系的服务器,专门用于组织网络攻击,这一切都证明了此类攻击是有计划、有预谋的。
一切准备停当后,TAO利用跳板计算机,开始向西北工业大学大量发送木马病毒等网络战工具,开展窃密活动。根据中方侦查人员掌握的情况,TAO对西北工业大学起码使用了四类网络战武器:
一是代号“剃须刀”、“孤岛”、“酸狐狸”的漏洞突破类武器,这类武器承担的任务是突破西北工业大学的网关和互联网主机,为展开后续网络战创造条件;二是代号“二次约会”、“狡诈异端”、“坚忍医生”、“怒火喷射”的网络劫持武器,它们的主要任务是循着被突破的漏洞进入计算机,窃取计算机网络控制权;三是代号“饮茶”、“敌后行动”的嗅探窃密类武器,它们的主要任务是在被劫持的网络里嗅探网络口令,查找上网的敏感信息,并自动将信息回传至网络攻击发起方的电脑;四是代号“吐司面包”的痕迹消除武器,它的主要任务是在网络攻击发起的同时,逐步消除网络攻击痕迹,最大限度提高被攻击一方反制的难度。
不得不说,美国这一通操作猛如虎之后,确实得到了挺大的成果,根据我方侦查人员侦查结论,此次的攻击行动,是美国国家安全局下属的信息情报部、数据侦查局下属的特定入侵行动办公室实施的,行动的负责人叫罗伯特乔伊斯,此人在2013年到2017年在TAO担任主任,在2018年后被聘为美国白宫的国务安全顾问,现在又回到NSA担任网络安全主管,据说对西北工业大学的网络攻击是在他担任TAO主任的时候主持的,这意味着,对西北工业大学的网络攻击,距离现在起码已经有五年多的时间了,据说美国一共窃取了高达140GB的敏感数据,我们经过努力,最终还原了数据窃取的全貌,也还原了NSA对我们实施网络攻击的全貌,但是,某种意义上来说,这也只能做到亡羊补牢了,被窃密的数据再也回不来了。
不过,从此次NSA下属TAO对我国实施网络攻击、窃取大量敏感数据的情况看,我们倒是可以得出如下几点:一是美国对我国实施的网络战争,并不是将来时,而已经是正在进行时了,毕竟西北工业大学是什么地方,该大学号称中国的兵工七子,曾经走出来过诸如歼-20总师杨伟、运-20总师唐长红等兵器大师,直到目前,西北工业大学在中国高超音速飞行器研究,先进航空发动机理论创新等领域,还处于极高的位置,这所大学对于咱们来说,毫无疑问是真正的要害部门、敏感部位,有大量高密级的国家机密,结果就成为了美国网络战部队的目标。
此外,有消息指出,最近几年来,美国对我国实施的网络窃密和网络攻击行动高达数万次,窃密目标不仅包括诸如西北工业大学这样的重点高校,还有中国国防部这样的解放军单位、中国国际航空公司这样的大型央企、各中央机关部委和地方行政单位等,这些肆无忌惮的网络攻击和窃密行为,都昭示出,美国对我国实施的网络攻击是有组织、有预谋的网络战争和网络犯罪,在道德上应该得到全世界所有爱好和平人民的谴责,在法律上应该按照相关国际法以战争行为进行制裁。
二是美国对我国实施的网络战争,技术手段相当高明,网络攻击有条不紊,体现出了相当高的作战组织和战术水平,而根据西方媒体透露出的信息,这个TAO办公室是个“入侵成瘾”的单位,不仅对中国国内的政府和高校实施过多次网络攻击,甚至连自己的北约盟友都不放过,据说当年窃听默克尔的通讯数据,就是NSA下属的网络战部队的“杰作”,甚至有美方消息源透露,在2013年的时候,TAO的网络窃听和窃密就已经“持续了十五年以上”,也就是说美国这帮人搞“黑客帝国”这把行当早在上世纪末左右就已经开始了。
这意味着,以美国为首的北约势力,在网络战领域浸淫多年,造诣极深,已经有了系统性的战略学说和作战指导,既然有了战略学说,那就意味着北约在网络战,对于一些网络战还不发达的国家,已经有了跨代的、“降维打击”式的优势,而有了作战指导,就意味着美国在网络攻击领域,已经有了足够的网络攻击武器作为“武器库”,比如被我们发现的那一系列网络战战术兵器,肯定不是一朝一夕就能研发和实际运用的,必然经历了研发和逐步迭代的过程。
尽管目前北约在这一领域还讳莫如深,但咱认为啊,美国的网络战理论可能包罗万象,外延非常大:比如这次对西北工业大学的网络战攻击,应该就属于比较简单的网络攻击、网络窃密等等,但是,前几年美军网络战部队联合以色列对伊朗的攻击,在伊朗核工业计算机系统里植入的“震网”病毒,可是实实在在地破坏了伊朗核工业离心机系统的运转,这就从单纯的网络窃密,提高到了网络硬杀伤层面、把杀伤效果从赛博空间延伸到了现实空间了,又比如这次乌克兰战争开始以后,网上突然凭空多了不少莫名其妙无条件站乌克兰的三无ID,不少人认为这可能是美国主导的认知塑造和舆论引导,某种程度上来说这也是网络战的一种。
从作战效果来看,北约的网络战部队,在杀伤效果上,轻则导致机密被窃取,导致社会思想混乱这种软杀伤效果,重则如伊朗的核工业体系一样遭到重大硬件损失,甚至导致颜色革命、改朝换代,都彰显出了北约网络战部队的强大实力和对我们的巨大威胁,也许是时候和美国正式展开网络战领域的较量,保卫我们自己的网络空间,对美国的网络空间实施主动出击,赢得赛博空间交锋的胜利了。