西北工业大学遭美国NSA网络攻击一事,前不久成为了大家热议的话题,如果不是中国国家计算机病毒应急处理中心披露出了相关的细节,恐怕还有许多人不知道美国已经在网络空间向我们发起了一场“战争”。而就在近期,该处理中心发布了相关事件的第二份调查报告,更多的细节已经浮出水面。
第二份报告主要由四部分组成,分别是网攻西工大的流程、网络攻击的目的、TAO在攻击过程中暴露身份的相关情况、网攻西工大时使用的跳板ip这四部分。
前两个部分涉及了许多具体的技术和专业名词,我们这里不加以详述,但是TAO到底在西工大的服务器上干了些什么,这一点倒是比较直观。从公布的信息来看,北京时间20××年3月7日22时53分,美国国家安全局“特定入侵行动办公室”(TAO)攻击了西工大的服务器,查询了多名“身份敏感人员”的用户信息。此后又如法炮制,非法多批次查询、导出、窃取多名身份敏感人员的用户信息。
何为“身份敏感人员”?报告里没有明说,但是结合西工大在我国军工领域独特的地位来看,其实不难明白这些人的身份。西工大被誉为“国防七子”,在航空领域为我国培育了大量的人才,歼-20、运-20、直-20等项目的总设计师均出自西工大。美国攻击西工大网络,为的就是窃取这方面的机密信息。
中国国家计算机病毒应急处理中心是怎么锁定幕后黑手的?这便是该报告第三部分的内容。正所谓“道高一尺魔高一丈”,网络世界虽然假假真真,但是也不是肆意妄为之地。在攻击西工大网络的过程中,TAO还是留下了一些马脚。比如,其攻击时间完全符合美国的工作时间作息规律,在一些特定的美国节假日暂停了攻击、语言行为习惯与美国密切关联、操作失误暴露出后台程序名称等等。