美國網攻人贓俱獲 重大圖謀曝光：查詢中國境內敏感身份人員信息並回傳

西北工業大學早前遭受美國國安局網絡攻擊，中方今天（9月27日）再發表調查報告，進一步披露入侵細節，揭露其重大圖謀：滲透控制中國基礎設施核心設備，查詢中國境內敏感身份人員信息並回傳。

西北工業大學遭受境外網絡攻擊。

6月22日，西北工業大學發布《公開聲明》稱，該校遭受境外網絡攻擊，隨後西安警方對此正式立案調查，中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊全程參與了此案的技術分析工作，並於9月5日發布了第一份「西北工業大學遭受美國NSA網絡攻擊調查報告」，調查報告指出此次網絡攻擊源頭系美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）。

技術團隊經過持續攻堅，成功鎖定了TAO對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平台、加密隧道、攻擊武器和發起攻擊的原始終端，發現了攻擊實施者的身份線索，並成功查明了13名攻擊者的真實身份。

中方指美國國家安全局針對西北工業大學的攻擊竊密行動負責人是羅伯特•喬伊斯（Robert Edward Joyce）。

技術團隊今天（27日）再次發布相關網絡攻擊的調查報告《西北工業大學遭美國NSA網絡攻擊事件調查報告（之二）》，報告進一步揭露了美國對西北工業大學組織網絡攻擊的目的：滲透控制中國基礎設施核心設備，竊取中國用戶隱私數據，入侵過程中還查詢一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

據環球時報報道，最新的調查報告進一步表明，TAO長期隱蔽控制西北工業大學的運維管理服務器，同時採取替換原系統文件和擦除系統日志的方式消痕隱身，規避溯源。網絡安全技術人員根據TAO攻擊西北工業大學的隱蔽鏈路、滲透工具、木馬樣本等特征關聯發現，TAO對中國基礎設施運營商核心數據網絡實施了滲透控制。

不僅如此，TAO通過掌握的中國基礎設施運營商的思科PIX防火牆、天融信防火牆等設備的賬號口令，以「合法」身份進入運營商網絡，隨後實施內網滲透拓展，分別控制相關運營商的服務質量監控系統和短信網關服務器，利用「魔法學校」等專門針對運營商設備的武器工具，查詢了一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

最新發布的報告公布了一系列細節，進一步證明TAO實施網絡攻擊行為，其中包括其是在什麼時間通過什麼方式竊取中國用戶隱私數據，相當於「人贓俱獲」。

細節顯示：北京時間20××年3月7日22:53，TAO通過位於墨西哥的攻擊代理148.208.××.××，攻擊控制中國某基礎設施運營商的業務服務器211.136.××.××，通過兩次內網橫向移動（10.223.140.××、10.223.14.××）後，攻擊控制了用戶數據庫服務器，非法查詢多名身份敏感人員的用戶信息。

同日15:02，TAO將查詢到的用戶數據保存在被攻擊服務器「/var/tmp/.2e434fd8aeae73e1/erf/out/f/」目錄下，被打包回傳至攻擊跳板，隨後竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。

TAO網絡攻擊西北工業大學所用跳板IP列表

此外，TAO運用同樣的手法，分別於北京時間20××年1月10日23時22分、1月29日8時41分、3月28日22時00分、6月6日23時58分，攻擊控制另外一家中國基礎設施業務服務器，非法多批次查詢、導出、竊取多名身份敏感人員的用戶信息。

針對西北工業大學遭受TAO網絡攻擊的技術分析行動中，中國打破了一直以來美國對我國的「單向透明」優勢，掌握了美國實施網絡攻擊的充分證據。

值得一提的是，TAO在實施網絡攻擊中因操作失誤暴露工作路徑。

根據介紹， 20××年5月16日5時36分（北京時間），對西北工業大學實施網絡攻擊人員利用位於韓國的跳板機（IP:222.122.××.××），並使用NOPEN木馬再次攻擊西北工業大學。在對西北工業大學內網實施第三級滲透後試圖入侵控制一台網絡設備時，在運行上傳PY腳本工具時出現人為失誤，未修改指定參數。腳本執行後返回出錯信息，信息中暴露出攻擊者上網終端的工作目錄和相應的文件名，從中可知木馬控制端的系統環境為Linux系統，且相應目錄名「/etc/autoutils」系TAO網絡攻擊武器工具目錄的專用名稱（autoutils）。

此外，技術分析還發現，美國仰仗自己強大的技術優勢，針對西北工業大學的攻擊竊密者都是按照美國國內工作日的時間安排進行活動的，肆無忌憚，毫不掩飾。

根據對相關網絡攻擊行為的大數據分析，對西北工業大學的網絡攻擊行動98%集中在北京時間21時至凌晨4時之間，該時段對應著美國東部時間9時至16時，屬於美國國內的工作時間段。其次，美國時間的全部周六、周日時間內均未發生對西北工業大學的網絡攻擊行動。第三，分析美國特有的節假日，發現美國的「陣亡將士紀念日」放假3天，美國「獨立日」放假1天，在這四天中攻擊方沒有實施任何攻擊竊密行動。第四，長時間對攻擊行為密切跟蹤發現，在歷年聖誕節期間，所有網絡攻擊活動都處於靜默狀態。

技術分析與溯源調查中，技術團隊發現了一批TAO在網絡入侵西北工業大學的行動中托管所用相關武器裝備的服務器IP地址，舉例如下：

毛拍手

** 博客文章文責自負,不代表本公司立場 **

特斯拉全球裁員啟動後，已收到offer應届畢業生亦遭波及，還未返工就已經被炒。蔚來、極氪等電動車企業則趁機拋出橄欖枝，歡迎被解約的應屆生投遞簡歷。

特斯拉

4月24日，「特斯拉毀約應届生」一事引發關注。據「銀柿財經」，有被特斯拉解約的應届生告訴記者，他是4月24日上午接到了HR的電話，被告知因公司政策臨時調整，崗位被取消，將賠償一個月的工資，但是春招基本結束，找工作不太好找。另有拿到銷售崗位offer的應届生表示，原定4月中旬的入職培訓，入職辦理均被告知取消，HR在電話中稱如果後續有需要，可以重新面試。

在社交平台上，有多名網友表示在拿到入職offer之後遭到了特斯拉單方面解約。

小紅書APP截圖

「今天早上接到HR的電話，說我可能要被裁員了，消息如晴天霹靂，沒想到還沒上班就被公司單方面違約了，現在這時間點春招都快結束了，工作也沒了。」有網友在小紅書上發帖寫道。

還有網友表示心態放平，並發文求招聘。

此外，有博主發文表示，有後台粉絲投稿，特斯拉在今天撤回了所有應届生的offer，統一賠償一個月的違約金。

值得注意的是，在相關帖子的評論區中，已有不少如蔚來、極氪等企業HR招聘賬號表示，歡迎被解約的應届生投遞簡歷。

小紅書APP截圖

據「每日經濟新聞」，4月23日美股盤後，特斯拉公布第一季度業績，營收213億美元，同比下降9%，這一降幅甚至超過疫情期間生産中斷時導致的銷售下降幅度；淨利潤從一年前的25億美元大幅下降55%至11億美元；毛利潤下跌18%。

在特斯拉2024年第一季度財報及問答電話會議中，馬斯克表示，在我們為公司進入下一階段的增長做準備時，我們將做出艱難但必要的决定，將員工人數减少10%以上。

據「第一財經」，特斯拉中國區裁員涉及幾乎所有部門，一些部門的裁員比例甚至遠高於10%。

「界面新聞」4月24日報道，特斯拉計劃在得克薩斯州和加利福尼亞州裁員超過6000人，以推進首席執行官埃隆•馬斯克全球裁員逾10%的計劃。此次裁員包括特斯拉總部所在地奧斯汀的2688名工人，特斯拉在奧斯汀設有一家主要工廠。根據提交給得克薩斯州勞動力委員會的《工人調整和再培訓通知法》（WARN）通知，裁員將從6月14日開始，為期14天。根據提交給加州的WARN通知，特斯拉還透露計劃在加州多個工廠裁員3332人。

在特斯拉啟動有史以來最大規模的一輪裁員之前其全球員工數量已超過14萬。據知情人士透露，儘管這家汽車製造商在4月15日表示將裁員10%以上，但實際裁員人數可能超過2萬人。

值得注意的是，馬斯克在電話會議中稱將加速推出更廉價的經適車型，盤後股價飈漲超13%。今年以來，特斯拉股價已跌超40%，總市值蒸發超3200億美元。