经过研究团队的努力,报告在最后声明它们已锁定了13名攻击者的真实身份。这其中经过了怎样的博弈,我们不得而知,但是这些个人信息肯定不是美国主动公布出来的,很可能是我们的研究人员“黑”了回去,从TAO的数据库里拿到了自己想要的东西,回敬了它一下。
而最值得我们警惕的,则是其第四部分的内容。处理中心列举出了TAO使用的49个跳板ip的归属地,用“触目惊心”来形容是毫不夸张的。
一共49个跳板ip,日韩两国就占了28个,这固然因为这两国的物理距离和我们比较近,但是结合这两国与美国的关系,也很难说它们完全“冰清玉洁”。
今年5月份,韩国国家情报院公开表示,韩国已是北约网络防御中心的正式成员,并由此成为首个加入该组织的亚洲国家。当时的报道多集中于北约的东扩之上,尚未想到所谓的“网络防御”会落到实处。结果还不到一个月就出现了这样的事情,恐怕冰面之下早已暗流涌动。
网络攻防
美国作为互联网的起源地,其网络技术说是独步全球也完全不为过,凭借于此,美国构建起了网络上的“霸权”。在IPV4的时代,全球一共只有13台根服务器主要用来管理互联网的主目录,其中10台都在美国。有识之士不断对此发出担忧,要是美国切断了相关的服务,中国还能连接网络吗?
所幸,这样的事情没有发生,随着中国网络技术的发展,这种可能性正在不断变低,但是谁能保证它一定不会发生呢?这就是美国的“网络霸权”,一种看不见但是感受得到的霸权。
这次美国通过网络攻击西工大,其实就是这种霸权的体现。看得见摸得着的武器有先进落后之分,而网络攻击同样也有技术高下之分,像是黑客工具的开发水平、情报人员的素养等等。有史以来最严重的针对它国的网络攻击,便是美国于2010年使用“震网”病毒攻击伊朗核设施,造成伊朗核设施大面积瘫痪,起码拖延了伊朗将近两年的进度,具体的损失还不算,这算是普通人第一次知道美国网络攻击的厉害之处。
而这次美国对西工大的网络攻防,显然是碰到了钉子,没取得什么成果。目前出具的两份调查报告已经将这次攻击的脉络摸了个清清楚楚,连TAO使用的工具的后台日志都调了出来,甚至连发动袭击者的真实身份都已经锁定。TAO是不可能自己将员工的真实身份公布出来的,更不可能将后台日志这种关键性的证据暴露出来。