2020美国黑客攻击中国_近期的美国黑客攻击中国

西北工业大学遭美国黑客攻击的原因是什么?

     西北工业大学是我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，在科研方面拥有强大实力，尤其在某些方面的技术水平领先于美方，因此美方选择对西北工业大学进行网络攻击。

     据媒体报道，9月5日，我国外交部发言人毛宁在回应媒体记者的相关问询时表示，日前，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，显示美国国家安全局下属的特定入侵行动办公室，针对中国的网络目标实施了上万次的恶意网络攻击。根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析和跟踪溯源，美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整，涉及在美国国内对中国直接发起网络攻击的人员13名，以及为构建网络攻击环境而与美国电信运营商签订的合同60余份，电子文件170余份。

     据西北工业大学遭受美国国家安全局网络攻击的调查报告中显示，美方曾先后使用40多种的专用网络攻击武器设备，对西北工业大学发动了上千次的攻击窃密行动，从而窃取了一批核心技术数据和相关资料。不仅如此，美方还无所不及，长期对我国的手机用户进行监听，非法窃取手机用户的短信等相关内容，并对手机用户进行定位。

     俗话说，事出反常必有妖。我和身边的小伙伴们看到以上报道时，既为美国国家安全局下属的特定入侵行动办公室，使用专用网络攻击武器装备，对西北工业大学发起攻击，并窃取核心技术数据的非法行为感到愤慨，更对其未选择国内其它著名高校，而选择西北工业大学进行非法攻击与窃密而不解，美方对西北工业大学如此“青睐”，究竟是何种原因呢？

     原来，西北工业大学是我国唯一一所以同时发展航空、航天、航海工程教育和科学研究为特色的多科性、研究型、开放式的大学，是国防部直属大学、国防七子之一，是我国国防科学的核心人才和核心技术孵化基地。西北工业大学为国家的武器装备研制、国防领域内关键核心技术安全等方面，都做出了重要贡献，为国防建设提供了强有力的科技支撑，更为我国航天事业发展作出了突出贡献。也许有些小伙伴们未必知道，西北工业大学在国家战略和军事科技等方面，为我国国防科技事业等方面作出了重大贡献，如全国第一架小型无人机、第一台地效飞行器、第一型50公斤级水下无人智能航行器，以及第一台航空机载计算机均诞生在西北工业大学；同时，西北工业大学在航海领域，同样有大批的杰出校友，活跃在国内船舶工业、水中兵器等行业的重要管理岗位，而且西北工业大学在人才培养等领域，也逐渐形成了其独特的“西工大现象”，据此，西北工业大学被社会誉为“总工程师的摇篮”。

     小伙伴们知道，由于西北工业大学拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，在科研方面拥有强大实力，尤其在某些方面的技术水平领先于美方，因此，这使美方对西北工业大学如此“青睐”，进而选择对西北工业大学进行网络攻击。

      俗话说，伸手必被捉。我认为，美方的行为，已经危害了我国国家安全和公民的个人信息安全，美方应对以上不法行为作出解释并承认错误；同时，我们也应进一步推进网络安全领域顶层设计，完善国家网络安全，提升国家网络安全保障能力，防止网络入侵，确保国家网络安全运行。

棱镜门事故未来如何解决

自六月初以来，经美国国家安全局前雇员斯诺登的不断曝光，令美国“棱镜”监控计划完全暴漏在公众的视线之下，世界瞩目，同时将谷歌等9大公司推上风口浪尖。前不久，《华盛顿邮报》又曝光了美国四大情报收集计划，分别是“大道”、“船坞”、“核子”及“棱镜”，这四大计划牵涉范围极为广泛，几乎涵盖世界各国和每个美国家庭。

本文引用地址：

从目前公布证据显示，美国在全球进行了61000次的渗透行动，目标包括数百个个人以及机构，其中包括香港中文大学以及内地的一些目标。斯诺登声称从2009年开始，美国开始潜入内地和香港的政府官员、企业以及学生的电脑系统进行监控。美国政府网络入侵中国网络至少有四年时间，美国政府黑客攻击的目标达到上百个，成功率达到75%，中国已经成为该项计划中网络攻击最大的受害者，这也揭示了网络空间中美力量对比的基本态势。

从战略表象来看，美国和西方国家谈中国黑客色变。近年来，中国黑客和来自中国的黑客攻击成为了美国和西方国家常常挂在嘴边的话题。美国各级官员和政客，各种媒体都会不断地说这个话题。每年春天在美国旧金山举办的全世界最大规模的信息安全大会——RSA大会，近年来中国黑客都成为演讲者嘴边的时髦词汇。中国黑客如何厉害，中国网军如何强大，一再被渲染。

涉及国家安全的最终底线和最高表达方式就是可能的“战争”，所以从国家安全的角度来看，网络攻击不仅仅是黑客的攻击行为同时也是所谓的“网络战”。从“网络战”的破坏程度来看，由于现今信息系统的全面渗透，国家政治、军事、经济、社会生活等一切都高度信息化。在这样的背景下，网络战所产生的摧毁和影响可以与核弹相比。

从真实情况看，中国的网络战能力相比美国，差距还非常大。“棱镜门”事件只是这种差距的一个缩影。发生在中东的震网病毒和火焰病毒，都传说与美国密切相关。美国官方正式报道的网络风暴网络战演习分别在2006年、2008年、2010年举办了三次，而且参加的联邦机构和技术公司越来越多。之所以我们和美国之间有如此大的差距，主要由以下几个方面：

一、国家信息安全保障能力弱

美国今天的强大，除了历史原因和地缘优势外，还有一些因素不容忽视，那就是一贯的战略顶层设计和不被轻易阻断的执行。而这种战略顶层设计在信息产业的高速公路上也得到充分体现，其优势和企业能力在信息领域已形成足够的战略威慑力。

自从网络战成为一种新的可能给对手打击的形式之后，美国几乎年年都有与之相关战略出台，每两年必有一个重大战略出台。奥巴马当选总统不到半年，在2009年5月即发布《网络空间政策评估报告》，其中谈到10条近期计划，14条中期计划，规划非常详尽，在抢占网络空间制高点方面又迈进了一步。2011年，美国发布了《网络空间国际战略》，其网络空间战略的关注点已经从国家战略上升到国际战略层面。

与美国相比，我国只在2003年发布了《国家信息化领导小组关于加强信息安全保障工作的意见》。顶层战略设计的缺失，让政府对企业整体战略协作、支持、互动和响应能力严重不足，造成了我国在信息安全保障能力体系建设和能力建设方面和美国巨大的差距。

美国研制的信息电子产品在中国畅通无阻，而中国制造的产品在美国却屡屡受制约。2006年，联想获得美国国务院1.6万台电脑采购大单，却因美国国会议员质疑其安全性而受阻;去年华为、中兴同样被美国调查，并被限制使用范围。

二、信息系统自主化程度低

改革开放30多年来，中国向全世界敞开怀抱，以市场换技术，但却并未在核心技术上有所突破，却被国外科技企业掌握着要害部位。据斯诺登透露，从2009年开始，“棱镜”项目对准了中国内地和香港的电脑系统，他们潜入政府、企业以及学校的电脑系统，进行秘密监视活动，美国政府网络入侵中国网络成功率高达75%，这与国内重要信息系统核心关键设备无法自主可控有密切关系。

目前，中国在主机、网络设备、安全设备和云计算等方面对国外的依赖度很高。我国关键应用主机系统主要依赖进口，目前已建的重要信息系统几乎均为外国品牌，包括操作系统、数据库、中间件也基本在美国企业控制之下。它们依靠自己的路由器、交换机、主机设备、操作系统等信息系统关键核心部件，几乎控制了中国互联网的咽喉，国内80%以上的信息流量，都经过它的产品计算、传输和存储。包括政府、海关、金融、教育、铁路、航天等系统，自主化水平都不高。而中国电信和中国联通的骨干网络、四大国有银行的数据中心，大部分都采用国外公司的产品。

微软盗版黑屏事件、赛门铁克误杀事件都表明微软、Intel等美国公司在中国的信息系统内畅通无阻;而今天的棱镜门事件又进一步表明，不光科技公司可以畅通无阻，美国政府也可以通过这些公司的帮助在我们的信息系统中为所欲为。

多年来，美国始终实际掌控着全球互联网的绝对话语权，这是众所周知的事实。反观中国，我们对外依赖度却变得越来越高。棱镜门事件彻底粉碎了相当一部分人所谓“技术无国界”的大同世界理想，在人类社会还是以利益为核心建立团体的情况下，信息网络与现实社会相同，都存在为谁所用和为谁所控的根本问题。在信息产业的高速公路上，如果我们继续甘心于依赖别国，就很有可能成为温水中被煮的青蛙，在毫无知觉中渐渐耗尽自己防御的能力。

三、企业自主研发能力不足

“棱镜门”事件凸显了信息系统“自主可控”的紧迫性。数据显示，我国每年进口的半导体产品总额约为1300亿美元，信息网络城门洞开。出现这一局面，最关键还在于自身功夫不扎实，尤其是核心技术落后于人。这次窃听事件曝光后，美国政府依然表现得很强势，甚至反咬一口，将斯诺登说成是中国的“间谍”，这就折射出中国在核心技术层面上的积弱局面，甚至对美国患上了严重的“依赖症”。

美国强大IT能力的形成经历了两个阶段：第一阶段是以技术和产品优势为主导的时代，这个时代，它具备了先进的核心计算能力、框架、软件体系、个人机和网络，英特尔、微软、Oracle、苹果等巨头企业的崛起是这个阶段的象征;第二阶段是以模式和资源为主导的时代，典型企业包括Google、Amazon、Facebook、Twitter，还有转型后的微软和苹果。在此阶段，经过积累，它已获得软件环境、知识产权和硬件资源优势。

“棱镜”计划被爆出，还让我们看到，美国政府部门和私营企业在关键战略产业上的完美协作，既维护了国家安全，又在国家安全产业上赢得了商业利益，这对我们而言是一个巨大的挑战，但又何尝不是一个很好的示范。我们也欣喜的看到，包括浪潮在内的一些国内知名IT企业借助“863”、“核高基”等国家大型科研计划的资金支持，通过自主研发，已经在硬件板卡、系统固件、操作系统以及系统维护管理等各个方面实现了安全可控，系统整体指标达到国际同类设备水平，部分功能技术指标国际领先，可以消除使用国外主机带来的绝大部分安全隐患。

作为与国家安全更加紧密相关的信息行业，加强管理和准入控制显然更为迫切，相信国家和企事业单位应在以前的基础上，进一步加强关键核心设备的国产化步伐。同时也应像中国厂商难以在美国取得一席之地一样，加强对国外厂商和设备的管控，提高准入门槛。

“棱镜门”事件进一步证明了国家大力推行信息化“自主可控”的必要性和紧迫性，国家应从战略层面认知和规划中国在全球网络空间的利益，加强统筹规划和我国网络信息安全体系顶层设计，整合并提升中国的技术能力，进一步提高对我国的基础网络和重要信息系统安全保障水平;国家重要关键信息系统应对现有设备属性进行统计并进行安全性加固，在今后的国家信息基础设施和关键业务网络的建设上，多采购自主可控产品，同时对现有给国家安全造成威胁的国外设备逐渐替换，以免受制于人;国内IT企业应该继续加快推进信息安全技术、产品与服务的自主可控水平，通过市场化加快自主创新，力争在一些重点关键技术领域取得突破。

美国网络攻击西工大，动用了国家力量？这算变相的“战争行为”吗？

确实是动用了国家力量。这已经算是一种“战争”行为了。美国这次真的是动真格的了，连国家力量都用上了，但这也从侧面说明了我国的网络技术已经很发达了，到了西方国家不得不另眼相看的地步。网络战争向来都有，这是一场没有硝烟的战争，保卫网络的攻坚之战一直是我们国家的重中之重，只不过很多人平时并没有意识到罢了。

因为网络安全警察们的不懈努力，才使得我们的网络环境一直清朗、安全，他们就是我们网络的守护者，每天负责着我们的安全，并且隐姓埋名，默默付出。以至于我们很多人甚至都不知道有“网安”的存在。

但是近年以来，网络安全的整体形势愈发的严峻了，西方某些国家的境外势力总是在试图破坏我们的网络安全，挑战我们的网络安全秩序。他们进行了一次次网络攻击，但是无一例外都被我们有效拦截了。

而这也正是每年网络安全攻防大战的意义所在，各政府机构和相关部门也纷纷投入到了守护我们的网络安全的任务中来，身体力行的践行守护着我们的网络安全。所以此次美国攻击西北工业大学，能够在第一时间被发现，并且做了迅速的有效拦截，同时根据各种数据分析，源头直指美方网络安全部门。

而这也已经不是第一次他们“发起行动”了，他们早就开始了这场网络安全的拉锯战，而我们，也一直积极应战，从未给对方留下过任何缺口。面对复杂的国际形势，我们也早就已经开始采取行动，只有我们的网络环境安全了，人们的生活才会得到有效的保障。

所以这件事情也真的值得我们去重视，并且要不断继续提升攻防的技术，所谓兵来将挡，水来土掩！

网络攻击西工大，凶手果然是美国，更多细节披露，想偷航天技术？

美国此次网络攻击显然用意明显，就是要窃取我国核心领域的重要资料，不惜长期谋划与精心伪装。美国黑客攻击西北工业大学简直就是“司马昭之心路人皆知”，美国向来以“世界黑客”的形象不断肆意攻击其他国家网络，窃取他国军事以及政治秘密。西北工业大学是我国在航空、航天、航海“三航”工程教育和科学研究的全国重点大学，为国家建设提供了关键技术以及大量的科研人才。

西北工业大学归国防部国防科学技术委员会管理，被确定为国防工业院校，同时也是“国防七子”之一。自建校来，创造了无数令世人瞩目的成绩。比如是全国第一架小型无人机、第一台航空机载计算机等诞生之地，在航空领域、飞行力学、火箭发动机、航空发动机等多个方面培养了大量的人才，这些精英都为祖国的科研事业贡献了自己强大的力量。西北工业大学也曾参与神舟系列飞船研制以及载人航天与探月工程项目，据相关统计，西北工业大学走出了六十余位共和国将军、四十余位两院院士，及多位中国十大杰出青年。

美国向来视西北工业大学为眼中钉、肉中刺，因为某些技术水平领先于美国，常常进行恶意网络攻击以及刺探关键技术。此次网络攻击来源于境外，美国国家安全局针对本次事件进行了长期的细致谋划与精心伪装。美国违反国际法和国际关系基本准则，对他国进行网络窃密与监听监控，严重损害了他国国家安全，昔日的“棱镜计划”“怒角计划”等丑闻不断曝光，让世人了解到美国其实就是一个“网络窃取”大盗，人人得以谴责与唾弃。

西工大遭受美国网络攻击调查报告发布攻击者身份查明，大家是如何看待的呢？

6月份西北工业大学曾发布声明称，有来自境外的黑客组织对西北工业大学服务器实施攻击。相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局特定入侵行动办公室。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。

研究团队经过持续攻坚，成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明，TAO长期隐蔽控制西北工业大学的运维管理服务器，同时采取替换系统文件和擦除系统日志的方式消痕隐身，规避溯源。网络安全技术人员根据TAO攻击西北工业大

学的隐蔽链路、渗透工具、木马样本等特征关联发现，TAO对我国基础设施运营商核心数据网络实

施了渗透控制。

不仅如此，TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口

令，以“合法”身份进入运营商网络，随后实施内网渗透拓展。

分别控制相关运营商的服务质量监控系统和短信网关服务器，利用“魔法学校”等专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。根据对相关网络攻击行为的大数据分析，对西北工业大学的网络攻击行动98%集中在北京时间21时至凌晨4时之间，该时段对应着美国东部时间9时至16时，属于美国国内的工作时间段。

其次美国时间的全部周六、周日时间内均未发生对西北工业大学的网络攻击行动。第三，分析美国特有的节

假日，发现美国的“阵亡将士纪念日”放假3天，美国“独立日”放假1天，在这四天中攻击方没有

实施任何攻击窃密行动。第四，长时间对攻击行为密切跟踪发现，在历年圣诞节期间，所有网络攻

击活动都处于静默状态。科技成为武器，科学家的国界概念就更明显了，美国华裔科学家和在美国工作的中国科学家最近准

备回国发展是在未雨绸缪。

美国NSA网络攻击中国西北工业大学网络系统，这是在看不见的战场对中国实施网络空间作战，美

国中情局以同样的“酸狐狸”网络作战模板已经控制了八十多个国家基础设施系统。

如果美国愿意的话，这八十多个国家的电力和交通及水利等核心民生保障设施都会遭到攻击从而陷入瘫痪。美国为首的北约组织在对南联盟进行战争过程中采取是热战形式切断其国家基础设施供应

链从而迫使南联盟政治屈服，黑山，克罗地亚等独立从南联盟独立。

美国希望用这种看不见的战争来控制中国核心科技人员机密信息，从而运用中情局遍布全球的爪牙

进行策反或者谋害等行动，这种事情美国中情局在第二次世界大战后针对苏联阵营国家干过太多。大政治公关能力来调动美国国家力量来打击这些竞争对手以维护其行业垄断地位，中情局通过窃取

中国顶尖大学核心科研数据和高科技项目情报为美国国会和白宫有针对性制裁中国相关产业提供支撑，这是一条完整路径。

中国国家信息安全实验室和360公司合作建立的防火墙系统可以溯源到美国中情局此次进攻心中路径和攻击特征及服务器运行程序，沿着大数据线路溯源到美国中情局遍布其合作伙伴国家服务器，

这个溯源报告构成一个完整的证据链。

对于中国公布的美国中情局攻击西北大学报告，美国中情局的回复是美国拿这些数据是为了维护国家安全而不会将其转发给商业公司，而中国对美国科技情报窃取则是应用到商业领域。理直气壮的入侵中国网络信息安全，毫无愧色的对中国大学进行黑客犯罪行动，一切都是那么美国。 

作为回应，我们公布了美国黑客帝国犯罪链条，下一步中国会推出相应的防御机制和反击系统，中国的网军也不是吃素的，美国糟糕的基础设施物联系统将会是我们实验室的小白鼠。美国国家安全局“特定入侵行动办公室”长期攻击入侵西北工业大学网络运维管理服务器，秘密窃取网络设备运维配置文件和日志文件。这个犯罪事实清楚且证据确凿，西安市碑林区警方推动立案程序，下一步是移送西安市检察院申请逮捕令，十三名攻击西北工业大学黑客身份确认，他们将是中国司法程序启动后全球通缉令对象，美国中情局负责人将收到中国警方传唤公文，美国驻华大使伯恩斯可以作为中情局受托人前往西安市警局说明情况。

对于网络犯罪，中国法律是明确程序和法律处罚后果的，美国中情局不享有外交豁免权。

综合而言，机关算尽太聪明，反误了卿卿性命，美国不能指望其控制世界互联网根服务器和拥有互

联网核心技术就想着可以跨越主权边境到中国网络空间为非作歹，中国具备防御和反击及进攻综合能力，美国已经开了第一枪，中国的依法依规反击，美国准备好了吗？

针对网络攻击行为，受攻击国采取相应的网络自卫措施时，不外乎两种途径，针对敌方网络攻击，通过网电技术手段进行网络自卫反击。是针对敌方发起网络攻击的网电设施，通过必要的军事打击如电子脉冲炸 弹或石墨炸弹等对敌方网络攻击源进行定点清除。这种反击方式也完全符合

武装冲突法中国家自卫权行使的初衷和目的。

美对我们发动网络战，西工大遭遇黑客攻击，被美国盯上的究竟是什么？

这是由于美国想通过这样的方式来打击中国，而且也想通过这样的方式来获得中国的各种军事信息，也是为了了解中国的一些隐私，所以才会攻击西工大。