窃密全球、恶意攻击！起底美国网络攻击战黑幕

美国国安局在全球范围内发起大规模网络攻击行动，离不开庞大而复杂的网络武器平台支持，TAO也是重要的网络武器制造者。

“震网”被视为全球第一种被投入实战的网络武器，而“震网”病毒的幕后黑手，至今没有定论。《纽约时报》资深国家安全记者戴维·桑格曾在报道中推测，“震网”是由美国国家安全局和以色列情报机构联合研发的，作为一个代号为“奥运会”的绝密项目的一部分，该项目的目标就是“运用网络武器阻滞伊朗铀浓缩进程”。

“震网”：用病毒攻击他国关键设施

TAO成立于1998年前后，总部位于马里兰州米德堡的美国国家安全局总部大楼内，有2000多名员工，包括军用和民用计算机黑客、情报分析员、计算机硬件和软件设计师、电气工程师等，还有从美国中情局和联邦调查局借调的人员。

国家计算机病毒应急处理中心高级工程师 杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面来实施网络攻击，实现借刀杀人的效果。

美国网络安全研究者 克里斯·索霍安：这要看情况，对美国国安局而言，可能攻击外国领导人或者外国公司。

俄罗斯外交部国际信息安全局副局长 弗拉基米尔·申：当时俄罗斯宪法2020这个官网，每秒被访问次数达到24万次，这些攻击来自美国、德国、英国及乌克兰。

据美国《外交政策》杂志披露，除了研发和窃密，TAO还有另一项职责，就是接受总统命令，收集情报，以实现通过网络攻击破坏甚至摧毁外国计算机和电信系统。

（来源：央视新闻）

TAO先后使用了41种美国国家安全局专属网络攻击武器，对西工大发起了上千次攻击窃密行动。

“幕后黑手”终现形

2020年6月底至7月初，俄罗斯举行修宪全民公投。俄中央选举委员会网站遭到来自美国及其盟友猛烈的网络攻击。

《纽约时报》国家安全记者 戴维·桑格：当奥巴马总统依照惯例和前任乔治·布什见面，布什告诉他，有两个计划一定要保留下来，一个是无人机计划，另一个就是“奥运会”项目，也就是对付伊朗的计划。

美国网络安全专家尼克·刘易斯（Nick Lewis）直言，无论从行动目标还是手段来看，TAO都是一个黑客组织。而在美国国安局内部则有这样一个说法，“如果你想获得晋升或认可，想办法尽快调到TAO”。

西北工业大学，我国从事航空、航天、航海工程教育和科学研究的重点大学。在西工大长安校区，有一座巨大的雕塑：一双捧着剑的手和一个深深低下的头。

今年6月，美国网络司令部司令兼国家安全局局长保罗·中曾根（Paul Miki Nakasone）公开承认，俄乌冲突爆发后，美国对俄罗斯发起过进攻性的网络活动“前出狩猎”。

“前出狩猎”：美承认发动多次网络攻击“支援”乌克兰

9月5日，国家计算机病毒应急处理中心发布关于西北工业大学遭受境外网络攻击的调查报告，将幕后黑手锁定为美国国家安全局下属的“特定入侵行动办公室（TAO）”。

斯坦福大学胡佛研究所高级研究员 艾米·泽加特：用震网病毒攻击伊朗，是大国首次以极具侵略性的方式运用强大的网络武器。

记者：美国政府使用零日漏洞攻击谁？

英国调查记者 加拉格尔：TAO做的是美国国安局最激进的工作，传统的窃听手段在电话线上接线窃听，我们称之为被动监控，现在实际已经让位给所谓的主动监控，就是攻击和入侵系统。

极其讽刺的是，美国一边对外频频发动网络攻击，一边却自诩为“网络安全卫士”，动辄给别国扣上“网络安全威胁”的帽子。

美国网络安全研究者 克里斯·索霍安：如果你想要击退直升机，朝别人头上开枪，你可以参加特种部队，同理如果你想合法地入侵系统，唯一的玩家就是（美国）政府。如果选择其他的人生道路，你可能会是个罪犯，跟踪狂，会是个坏人，但当你去了美国国安局，你就有了为公家办事的包装。

分析报告指出，一款名为“饮茶”的嗅探窃密类武器，是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。“饮茶”包含“验证模块”“解密模块”“解码模块”“配置模块”“间谍模块”等组成部分，主要功能是窃取目标主机上的远程访问账号和密码。

“前出狩猎”（hunt forward）是美国提出的“网络战”概念之一，于2018年开始部署。它是指通过向海外派遣网络战精锐力量，采取主动追捕形式，发现并识别对手的网络行动，进行主动攻击。

上一篇：网络攻击无所不用其极，为何美国对西工大虎视
下一篇：世界周刊丨窃密全球 恶意攻击 起底美国网络攻击