美国代理服务器(国外代理ip免费网址)

编辑:吴牧

【新智元导读】今年4月，西北工业大学的信息系统发现遭受网络攻击。今天，幕后黑手终于挖出来了，没想到竟是美国国家安全局。

今天，国家计算机病毒应急处理中心和360公司分别发布了西北工业大学境外网络攻击调查报告。

据调查，美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)对国内网络目标实施了数万次恶意网络攻击，控制了相关网络设备，窃取了超过140GB的高价值数据。

原来不法分子是美国国安局

今年4月，Xi安公安机关接到网络攻击报警，西北工业大学信息系统发现网络攻击痕迹。

6月22日，西北工业大学在其官方微信发布声明，称学校邮箱遭到境外网络攻击，对学校正常教学生活造成负面影响。

陕西省Xi公安局碑林分局随即发布《警情通报》，确认在西北工业大学信息网络中发现一批源自境外的木马程序样本。

初步认定此事件是境外黑客组织和不法分子发起的网络攻击，正式立案调查。

中国国家计算机病毒应急处理中心和360公司第一时间成立技术团队，开展调查并参与案件的技术分析。

技术团队先后从多个信息系统和互联网终端捕获了木马程序样本，综合利用国内现有数据资源和分析手段，得到了欧洲和南亚部分国家合作伙伴的全力支持，完整还原了相关攻击的概况、技术特征、攻击武器、攻击路径和攻击来源，初步确定相关攻击源自美国国家安全局(NSA)量身定制访问行动(TAO)办公室。

本次调查还发现，近年来，美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)对中国国内网络目标进行了数万次恶意网络攻击，控制了数万台网络设备，包括:网络服务器、互联网终端、网络交换机、电话交换机、路由器、防火墙等。，窃取超过140GB的高价值数据。

经过复杂的技术分析和溯源，技术团队目前已经明确了NSA攻击中使用的网络资源、特殊武器装备和具体方法，还原了攻击过程和被盗文件，掌握了美国NSA特定入侵行动办公室(TAO)对中国信息网络进行网络攻击和数据窃取的证据链。

美国国安局是怎样进行恶意攻击的

通过技术分析和网上追查调查，发现这次网络攻击是美国国家安全局(NSA)信息情报部(代号S)数据侦察局(代号)下属的陶(代号S32)部门所为。

图:参与网络攻击的陶系下属单位

美国国家安全局陶部S325单位搭建了一个由49台跳板机和5台代理服务器组成的匿名网络，购买了专门的网络资源，搭建了攻击平台。

这些跳板机都是精挑细选的，所有IP地址都属于非五眼联盟国家(五眼联盟包括美国、英国、加拿大、澳大利亚、新西兰)，大部分选择中国周边国家(如日本、韩国等)的IP地址。)，约占70%。

根据溯源分析，此次秘密窃密行动共选择了49台跳板机。这些跳板机只使用了transit指令，将之前的跳板指令转发给目标系统，从而掩盖了美国国家安全局发起的网络攻击的真实IP。

图:美国国家安全局(NSA)攻击西北工业大学。

另外，美国国家安全局(NSA)为了保护自己的身份，使用了美国Register公司的匿名保护服务。相关的域名和证书没有明确的方向，也没有关联人。

另一方面，根据技术分析的结果，在此次攻击之前，陶在美国多家大型知名互联网公司的配合下，已经掌握了中国大量通信网络设备的管理权限，为NSA持续入侵中国重要信息网络打开了方便之门。

在此前提下，S321部队使用40余种NSA专属网络攻击武器，对中国进行持续攻击和窃密，窃取关键网络设备配置、网络管理数据、运维数据等关键技术数据。窃密活动持续时间长，覆盖范围广。

陶还利用两个针对SunOS操作系统的“零日漏洞”利用工具(样本已提取)，名称分别为Extreme Parr(以NSA命名)和Ebb Island(以NSA命名)，选取我国周边国家的教育机构、商业公司等网络应用流量较大的服务器作为攻击目标；攻击成功后，安装了Nopen(NSA命名，样本已提取)后门，控制了大量跳板机。

总的来说，美国国家安全局TAO的网络攻击武器装备针对性很强，得到了美国互联网巨头的大力支持。同一台设备可以根据目标环境灵活配置。在此次使用的41件设备中，仅后门工具“Tricky异端”(NSA命名)在西北工业大学网络攻击中就有14个不同版本。NSA使用的工具主要分为四类，即:

(1)漏洞攻击突破性武器

TAO依靠这种武器攻击和突破边界网络设备、网关服务器、办公室内部网主机等。西北工业大学。同时也用于攻击和控制海外跳板机构建匿名网络。

(2)持久性控制武器

依靠这种武器，陶秘密而执着地控制着西北工业大学的网络。陶工作人员可以通过加密通道发送控制指令，操作这种武器对西北工业大学的网络进行渗透、控制和窃密。

(3)嗅探和偷窃武器

陶依靠这样的武器，嗅探西北工业大学工作人员在运维网络中使用的账号密码和生成的操作记录，窃取西北工业大学网络内部的敏感信息和运维数据。

(4)隐藏和消除标记的武器

陶正是依靠这样的武器来消除其在西北工业大学网络中的行为痕迹，隐藏和掩饰其恶意操作和秘密窃取，同时为上述三类武器提供保护。

NSA为什么攻击西工大？

“西北工业大学网络攻击源自美国国家安全局”的调查结果公布后，有网友表示不解:

并调侃这是对西北工业大学最好的招生宣传:

也有人认为这是因为西北工业大学在国防领域有着重要的地位。

根据西北工业大学自己在官网的介绍，西北工业大学“为武器装备发展、国防领域关键核心技术自主安全可控、西部地区建设提供了强有力的支持。是唯一连续两次被中共中央、国务院、中央军委联合授予“重大贡献奖”的高校”。

具体来说，在航空空领域，各大型号的总工程师、副总工程师有一半以上来自西北工业大学；

在航天领域，也有一大批西工大校友，他们在国务院SASAC管理的大型央企和直属企事业单位担任领导干部和副总工程师职务。

在船舶工业和水下武器工业的重要管理岗位和核心技术岗位上，也有相当比例的西工大校友。

而西工大虽然和西工大在军工领域有关系，却成为了NSA的目标。但从陶对国安局网络攻击的技术分析来看，西工大并不是国安局的唯一目标。

中国各行业的龙头企业、政府、高校、医疗机构、科研机构，其实都是美国国安局的目标。不过这次被攻击的西工大还是“幸运”的及时发现了攻击活动。此外，国家计算机病毒应急处理中心和360公司反应迅速，处理得当，从而揭露了美国国安局的秘密活动。

美国国安局使用网络武器攻击西工大的成功分析，虽然打破了美国对中国单向透明的优势，但对于我们的国防安全、关键基础设施安全、金融安全、社会安全、生产安全、公民个人信息安全，仍然值得我们深思和警惕。

P.S .在美国要切断中国AI芯片供应之前，美国商务部发言人表示，“为了防止技术落入坏人之手。”现在回想起来，我不知道谁是坏人...

参考资料:

https://china.huanqiu.com/article/49WmaJ9bJnN

https://www.zhihu.com/question/551866980