我国重要信息被黑客窃取

新闻专员

2022年6月28日——中国多家科研机构在我国上百个重要信息系统中发现一款名为“酸狐狸”漏洞攻击武器平台的网络攻击武器。“酸狐狸平台”是美国国家安全局（NSA）下属计算机网络入侵行动队的主战装备，它可以使美国NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID，并能够在特定情况下紧急自毁。

2022年9月5日——国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告

（一）报告显示，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。2022年9月13日——西北工业大学继续遭受美国网络攻击，罪魁祸首系名为【饮茶】的嗅探窃密类网络武器。2022年9月27日——国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。

（二）报告显示，美国国家安全局长期不断地攻击西北工业大学，窃取核心私密数据后清空痕迹，并且长期渗透控制中国基础设施核心设备，盗取中国公民的隐私。目前，发现了攻击实施者的身份线索，并成功查明了13名攻击者的身份。总之，美国丝毫不掩饰自己丑恶的行为，肆无忌惮地利用网络发动攻击，窃取中国公民隐私数据。美国高歌自由平等，处处打压中国，背地里利用自己的资源和国际上的地位不计一切展开信息战，毫无底线可言。

北京理工大学，北京航空航天大学，南京理工大学，南京航空航天大学，哈尔滨工业大学，哈尔滨工程大学以及西北工业大学并称为“国防七子”，为中国的国防事业做出突出贡献，其学校学生被美国明令禁止留学并实施制裁。歼-20总师杨伟于西工大毕业，歼-10总师宋文骢及其主要开发人员，西工大校友几乎占到了半壁江山，除此之外还有运-20总师唐长红，歼-15常务副总师赵霞，枭龙总师桑建华等都是出自西工大。甚至连北斗三号、C919等重点项目也有“西工大人”的身影。美国的攻击目的不言而喻，这么明目张胆，不由得让人怀疑其狼子野心是否会发动除信息战之外的额外战争。

在调查报告（二）中，我截取三个重点：

1、西北工业大学已经“全盘裸露”美国国家安全局特定入侵办公室（简称TAO）利用木马级联渗透的方式，控制西北工业大学运维网、办公网的核心网路设备、服务器及终端，并获取了部分西北工业大学内部路由器、交换机等重要网络节点设备的控制权，窃取身份验证数据，最终达成了对西北工业大学内部网络的隐蔽控制。犹如蚁穴，千疮百孔。不由得担心我国其他数据安全，浮出水面的还只是冰山一角。

另外，报告显示美国那边查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。这些人员名单破解了吗？人身安全可以保障吗？他们掌握的隐秘技术有哪些？作为国防高校，掌握重度官方资料，面对这么持久网络攻击，学校竟然丝毫没有察觉，防火墙呢，监控系统呢，至少“越过红线就有报警”应该有吧？从今年的六月份到九月份，美国的恶意网络攻击长达数万次，我在知乎怒吼有什么用呢？学校的防御系统赶快搭建好吧！另外企业自查、政府自查，各高校检查自己的网络是否遭受攻击，加强对学生的网络信息安全驾驭，培养计算机科学人才。

2、中国公民隐私外泄TAO的非法攻击不仅限于西北工业大学，它还非法渗透中国境内的基础设置运营商。他们利用窃取到的网络设备账号口令，以“合法”的身份进入中国某基础设施运营商服务网络，控制相关服务质量监控系统，窃取用户隐私数据。我知道我在网络时代裸奔，没想到裸奔得这么彻底。我曾经就对自己接收到境外来电保持怀疑和警惕，我寻思我没有使用公共网络、扫未知二维码，时刻清除网站留存信息，连聊天传输图片、音视频等任何个人信息都是用端对端加密聊天软件，就是确保自身隐私安全。端对端加密技术”是目前国际范围内认可的、保密性最强的数据传输技术之一，应用在通讯聊天中，可以有效的防止聊天内容被监听、窃取或篡改。当我们注册后就会拥有自己的唯一私钥，而私钥会通过ECC加密算法对聊天消息和传输文件进行加解密。国际知名软件Signal、Line、Telegram都采用端对端加密算法，用户数据不经过云端存储，只保存用户手机终端。但是这些APP在国内无法使用，于是国内团队开发一款名为蝙蝠加密聊天的软件，同样采用端对端加密。

3、美国渗透控制全球电信基础TAO发动的攻击不仅仅针对中国，它利用同样的网络攻击武器，控制了全球不少于80个国家的电信基础设施网络。目前已经成功提取并固定了网络攻击武器的工具样本，并完成了技术分析，拟适时对外公布，协助共同抵御和防范美国的网络攻击。现在为止已经锁定了13名攻击者，接下来该如何处置呢？侵犯国家信息安全是否应该上国际法庭呢？对美国的侵犯行为又该采取哪种反制措施呢？希望国家能好好重视起来，坚决抵制美国的恶意网络攻击，维护国家信息安全。应对网络空间的信息安全，国家要重视，搭建坚固的信息堡垒，并且不要一直处于被动防御状态，时刻保持警惕，采取反制措施；高校要培养人才，采用政企扶助高校办法，提升高校信息防御力；公民个人要注重隐私保护，选择诸如蝙蝠加密聊天端对端加密聊天软件，谨防隐私被盗取。对此，大家怎么看呢？