西北工大:为武器研制、国防核心技术自主提供了有力支撑
撰文 | 李岩
西北工业大学6月份曾发布声明,称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息。
环球时报今天(9月5日)消息显示,西北工业大学遭受境外网络攻击的“真凶”是美国国家安全局(NSA)特定入侵行动办公室(TAO)。对此,各部门通力协作组织调查行动,全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为,打破了一直以来美国对我国的“单向透明”优势。
窃取一批核心技术数据
环球时报刊文披露,针对“西北工业大学遭受境外网络攻击”,中国国家计算机病毒应急处理中心和360公司联合组成技术团队(以下简称“技术团队”),对此案进行全面技术分析工作。
技术团队初步判明对西北工业大学实施网络攻击行动是NSA信息情报部(代号S)数据侦察局(代号S3)下属TAO(代号S32)部门。
9月5日,外交部发言人毛宁就此应询回应称,报告显示,美方先后使用41种专用网络攻击武器装备,对西北工业大学发起攻击窃密行动上千次,窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语言监听,非法窃取手机用户的短信内容,并对其进行无线定位。“美方的行径严重危害中国国家安全和公民个人信息安全。中方对此强烈谴责,我们要求美方作出解释,并立即停止不法行为。”
环球时报还提到,在近年里,美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备(网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等),窃取了超过140GB的高价值数据。
经溯源分析,技术团队掌握并固定了多条相关证据链,涉及在美国国内对中国直接发起网络攻击的人员13名,以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份,电子文件170余份。
缘何是西北工业大学?
央视新闻频道9月5日下午播发专题节目称,此次遭受攻击的西北工业大学位于陕西西安,是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥有大量国家顶级科研团队和高端人才,承担国家多个重点科研项目。警方表示,由于西北工业大学所具有特殊地位和从事敏感科学研究,所以成为此次网络攻击的针对性目标。
梳理西北工业大学官网显示,西北工业大学是由西北工学院和西安航空学院于1957年10月在西安合并成立;1970年哈尔滨工程学院航空工程系整体并入西北工业大学。政知道(微信ID:upolitics)注意到,该学校官网“学校沿革”一栏中还提到,哈尔滨工程学院的前身是中国人民解放军军事工程学院,简称“哈军工”。
在学校简介中,“国防”一词被多次提到。
简介指出,在扎根西部、献身国防的建设历程中,西北工业大学书写了新中国历史上的多个“第一”,为武器装备研制、国防领域关键核心技术自主安全可控和西部建设提供了有力支撑,是连续两次被中共中央、国务院、中央军委联合授予“重大贡献奖”的唯一高校。
简介披露,西北工业大学材料科学、工程学、化学、计算机科学、物理学、地球科学、数学等7个学科进入ESI国际学科排名前1%。其中,材料科学、工程学进入前1‰。历史上,铸造、航空宇航制造工程、飞行力学、航空发动机、水中兵器、火箭发动机等6个学科的全国第一位工学博士由该校培养。在航空领域,一半以上的重大型号总师、副总师为西北工大校友。该校被誉为“总师摇篮”。
简介还提到,西北工大开我国无人机研制之先河,实现我国第一个整套无人机系统、第一个无人机生产线等出口海外,拥有我国唯一的无人机特种技术国家重点实验室和无人机系统国家工程中心,建有我国高校唯一的无人机专业化飞行试验测试基地,全面推进无人机科研与产业发展。
此外,该校官网今年2月还发文披露,根据实时数据,西北工业大学AI指数位居全球前列。AIRankings统计2014年至今在人工智能基础(AI-General)、计算机视觉(Computer Vision)和机器学习(Machine Learning)3个人工智能重点领域的结果显示,中国内地共有7所高校进入全球排名前20。其中,按照人工智能指数(AI Index),西北工业大学排名全球第14位。按照前20上榜机构人工智能指数AI Index的人均值,全球前5名依次为:西北工业大学,香港中文大学,中国科学院大学,南洋理工大学,加州大学伯克利分校。
“真凶”是什么来头?
此次针对西北工大发动网络攻击的“真凶”,美国国家安全局(NSA)特定入侵行动办公室(TAO)是什么来头?
环球时报文章揭秘称,TAO成立于1998年,是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位,由2000多名军人和文职人员组成,下设10个处室。
此案在NSA内部攻击行动代号为“阻击XXXX”(shotXXXX)。直接参与指挥与行动的主要包括TAO负责人,远程操作中心(主要负责操作武器平台和工具进入并控制目标系统或网络)以及任务基础设施技术处(负责开发与建立网络基础设施和安全监控平台,用于构建攻击行动网络环境与匿名网络)。
环球时报文章披露,一直以来,美国国家安全局(NSA)针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
本次报告揭露了美国NSA长期以来针对包括西北工业大学在内的中国信息网络用户和重要单位开展网络间谍活动的真相。西北工业大学联合相关部门积极采取防御措施的行动更是值得遍布全球的NSA网络攻击活动受害者学习,这将成为世界各国有效防范抵御美国NSA后续网络攻击行为的有力借鉴。后续技术团队还将陆续公布相关事件调查的更多技术细节。
