点击上方「蓝字」关注我们

9月11日至17日是“国家网络安全宣传周”，这周我国国家安全部公众号和媒体连发了多篇有关网络间谍安全的相关报道，其中国家计算机病毒应急处理中心披露的美国国安局对西北工业大学的网络攻击报告引起了外界高度关注。

据环球网报道，14日我国国家计算机病毒应急处理中心再次发布了美国国家安全局（NSA）对西北工业大学的网络攻击分析报告。

去年6月西北工业大学曾向公安机关报案称，学校师生电脑遭到网络黑客和木马软件攻击，公安机关立刻着手调查，之后国家计算机病毒应急处理中心和360公司陆续发布了数份调查报告，锁定这起网络攻击事件的幕后黑手是美国国家安全局下属的特定入侵行动办公室（TAO）。

美国国安局是个惯犯了

在14日发布的报告中，我国国家计算机病毒应急处理中心披露了更多细节，比如提取到了美国情报部门所使用的间谍软件样本，从而锁定了策划这起网络攻击事件的美国黑客的真实身份。

尽管这份报告对不了解计算机技术的读者而言，可能有些晦涩难懂，但其中有几个关键点还是比较容易理解的。

首先是上文披露的网络攻击软件，报告称之为“二次约会（SecondDate）”，是美国国安局开发的网络攻击武器，首次被曝光于2014年，爆料者还是让美国政府咬牙切齿的斯诺登，他发布的泄密文件显示美国国安局曾使用一串包含16个字符的字符串来跟踪某个从未被披露过的恶意软件。

这串字符为“ace02468bdf13579”

两年后，一个自称为“影子经纪人”黑客组织声称拿到了美国国安局的内部手册，其中一个名为“二次约会”的恶意软件代码与当年斯诺登曝光的字符串相吻合，由此病毒软件“二次约会”的存在首次被得到证实。

对于“二次约会”的危害，当年“影子经纪人”和斯诺登还曝光了2个记录在案的真实事件：美国国安局曾使用“二次约会”监听巴基斯坦领导人的专线通话，并从黎巴嫩某家网络运营商数据库中窃取了一份“真主党”武装成员名单。

“影子经纪人”的泄密资料以及我国官方发布的报告均指出，“二次约会”的攻击性和隐蔽性极强，约翰·霍普金斯大学密码学教授马修·格林曾比喻说，这就像给小偷配了一把钥匙，而主人家还被蒙在鼓里。

美国国安局被曝光的PPT

因此我国国家计算机病毒应急处理中心对“二次约会”的提取、追踪以及详细披露，从另一个角度来说，也是对美国国安局小伎俩的震慑。

其次，这份报告另一个值得关注的细节是，我国国家计算机病毒应急处理中心发现美国国安局对西工大发起网络攻击时，使用了多个远程控制的跳板服务器，大多数分布在德国、日本、韩国以及我国的台湾地区。

台当局在网络安全领域配合美国情报部门行动已经不是什么秘密了。2021年《环球时报》一则报道表示，一个来自台湾地区、名为“绿斑”的定向网络攻击组织从2007年起就开始对大陆政府部门、高校和军工研究所等科研机构发起攻击，其目的不仅是窃取高价值数据和机密信息，还大肆炒作社会热点话题，煽动大陆民众不满情绪。

蔡英文的“1450”让人记忆犹新

境外情报机关策划的网络攻击行动对我国国防和社会安全的威胁显而易见。统计数据显示，仅2020年我国就捕获并发现了超过4200万个恶意软件样本，以及5.2万个被恶意程序控制的服务器，其中大部分来自美国。

现在美国对中国的网络攻击行动已经呈现出自动化、体系化和智能化特征，各种攻击手法前后呼应、环环相扣，具备明显间谍色彩，这不仅对我国国家安全机关的应对手段提出了新的挑战，同时也意味着我国反间谍、防间谍的工作依然任重道远。