美國網攻人贓俱獲 重大圖謀曝光：查詢中國境內敏感身份人員信息並回傳

西北工業大學早前遭受美國國安局網絡攻擊，中方今天（9月27日）再發表調查報告，進一步披露入侵細節，揭露其重大圖謀：滲透控制中國基礎設施核心設備，查詢中國境內敏感身份人員信息並回傳。

西北工業大學遭受境外網絡攻擊。

6月22日，西北工業大學發布《公開聲明》稱，該校遭受境外網絡攻擊，隨後西安警方對此正式立案調查，中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊全程參與了此案的技術分析工作，並於9月5日發布了第一份「西北工業大學遭受美國NSA網絡攻擊調查報告」，調查報告指出此次網絡攻擊源頭系美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）。

技術團隊經過持續攻堅，成功鎖定了TAO對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平台、加密隧道、攻擊武器和發起攻擊的原始終端，發現了攻擊實施者的身份線索，並成功查明了13名攻擊者的真實身份。

中方指美國國家安全局針對西北工業大學的攻擊竊密行動負責人是羅伯特•喬伊斯（Robert Edward Joyce）。

技術團隊今天（27日）再次發布相關網絡攻擊的調查報告《西北工業大學遭美國NSA網絡攻擊事件調查報告（之二）》，報告進一步揭露了美國對西北工業大學組織網絡攻擊的目的：滲透控制中國基礎設施核心設備，竊取中國用戶隱私數據，入侵過程中還查詢一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

據環球時報報道，最新的調查報告進一步表明，TAO長期隱蔽控制西北工業大學的運維管理服務器，同時採取替換原系統文件和擦除系統日志的方式消痕隱身，規避溯源。網絡安全技術人員根據TAO攻擊西北工業大學的隱蔽鏈路、滲透工具、木馬樣本等特征關聯發現，TAO對中國基礎設施運營商核心數據網絡實施了滲透控制。

不僅如此，TAO通過掌握的中國基礎設施運營商的思科PIX防火牆、天融信防火牆等設備的賬號口令，以「合法」身份進入運營商網絡，隨後實施內網滲透拓展，分別控制相關運營商的服務質量監控系統和短信網關服務器，利用「魔法學校」等專門針對運營商設備的武器工具，查詢了一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

最新發布的報告公布了一系列細節，進一步證明TAO實施網絡攻擊行為，其中包括其是在什麼時間通過什麼方式竊取中國用戶隱私數據，相當於「人贓俱獲」。

細節顯示：北京時間20××年3月7日22:53，TAO通過位於墨西哥的攻擊代理148.208.××.××，攻擊控制中國某基礎設施運營商的業務服務器211.136.××.××，通過兩次內網橫向移動（10.223.140.××、10.223.14.××）後，攻擊控制了用戶數據庫服務器，非法查詢多名身份敏感人員的用戶信息。

同日15:02，TAO將查詢到的用戶數據保存在被攻擊服務器「/var/tmp/.2e434fd8aeae73e1/erf/out/f/」目錄下，被打包回傳至攻擊跳板，隨後竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。

TAO網絡攻擊西北工業大學所用跳板IP列表

此外，TAO運用同樣的手法，分別於北京時間20××年1月10日23時22分、1月29日8時41分、3月28日22時00分、6月6日23時58分，攻擊控制另外一家中國基礎設施業務服務器，非法多批次查詢、導出、竊取多名身份敏感人員的用戶信息。

針對西北工業大學遭受TAO網絡攻擊的技術分析行動中，中國打破了一直以來美國對我國的「單向透明」優勢，掌握了美國實施網絡攻擊的充分證據。

值得一提的是，TAO在實施網絡攻擊中因操作失誤暴露工作路徑。

根據介紹， 20××年5月16日5時36分（北京時間），對西北工業大學實施網絡攻擊人員利用位於韓國的跳板機（IP:222.122.××.××），並使用NOPEN木馬再次攻擊西北工業大學。在對西北工業大學內網實施第三級滲透後試圖入侵控制一台網絡設備時，在運行上傳PY腳本工具時出現人為失誤，未修改指定參數。腳本執行後返回出錯信息，信息中暴露出攻擊者上網終端的工作目錄和相應的文件名，從中可知木馬控制端的系統環境為Linux系統，且相應目錄名「/etc/autoutils」系TAO網絡攻擊武器工具目錄的專用名稱（autoutils）。

此外，技術分析還發現，美國仰仗自己強大的技術優勢，針對西北工業大學的攻擊竊密者都是按照美國國內工作日的時間安排進行活動的，肆無忌憚，毫不掩飾。

根據對相關網絡攻擊行為的大數據分析，對西北工業大學的網絡攻擊行動98%集中在北京時間21時至凌晨4時之間，該時段對應著美國東部時間9時至16時，屬於美國國內的工作時間段。其次，美國時間的全部周六、周日時間內均未發生對西北工業大學的網絡攻擊行動。第三，分析美國特有的節假日，發現美國的「陣亡將士紀念日」放假3天，美國「獨立日」放假1天，在這四天中攻擊方沒有實施任何攻擊竊密行動。第四，長時間對攻擊行為密切跟蹤發現，在歷年聖誕節期間，所有網絡攻擊活動都處於靜默狀態。

技術分析與溯源調查中，技術團隊發現了一批TAO在網絡入侵西北工業大學的行動中托管所用相關武器裝備的服務器IP地址，舉例如下：

毛拍手

** 博客文章文責自負,不代表本公司立場 **

「月球是起點，國際月球科研站支撐人類走向更遠深空。」除了載人航天取得的成就，中國牽頭組織的國際月球科研站計劃，未來又是什麽樣？

國家航天局公佈國際月球科研站概念影片。

4月24日是第九個中國航天日。當日，國家航天局通過一小段影片，公布了探月工程的最新進展，令所有人一睹為快。

國際月球科研站計劃由中國牽頭發起，已經吸引10多個國家和機構加入，並計劃在2035年前建成基本型，以月球南極為核心開展月球環境探測和資源利用試驗驗證。拓展型建設以月球軌道站為樞紐，計劃2045年前建成。

從國際月球科研站概念視頻中可以看到，國際月球科研站擁有多種多樣的功能。

為什麽要建國際月球科研站？又要怎麽建？

國際月球科研站是在月球表面或月球軌道上，建設可進行月球自身探索和利用等多學科多目標科研活動、長期自主運行的綜合性科學實驗基地。

隨著深空探測技術、經驗的不斷積累，中國也已制定了對深空和國際月球科研站的研究方向。

中國探月工程總設計師吳偉仁。

中國探月工程總設計師吳偉仁稱：「過去我們能够到達月球，現在我們主要是要到上面去開展科學實驗；過去都是到某一個點去，現在可能要大面積探索，要深入探索；過去都是以政府主導，現在開始向政府來牽引商業航天積極參與轉變；多個國家或國際組織聯合起來共同來進行探測。」

吳偉仁介紹，國際月球科研站將按照2個階段分步實施，第一步是基本型建設階段，2035年前，以月球南極為核心，建成功能基本齊備、要素基本配套的綜合科學設施。第二步是拓展型建設階段，2045年前，以月球軌道站為樞紐，建成功能完善、相當規模、穩定運行的設備設施。

吳偉仁稱，月球這是一個起點，國際月球科研站就為以後人類走向更遠深空提供一個長時間科研研究、長時間能够在上面進行作業、進行工作、進行生活，為以後奔向火星，奔向更遠的深空做技術儲備和物資、智力上這方面的儲備。

另外，在4月24日上午舉行的神舟十八號載人飛行任務新聞發布會上，中國載人航天工程辦公室副主任林西强介紹說，2030年前實現中國人登陸月球各系統正按計劃開展研製建設。

中國載人航天工程辦公室副主任林西强。

2023年，載人月球探測工程經中央政府批准啟動實施，總體目標是2030年前實現中國人登陸月球。

據悉，中國第四批航天員選拔即將完成，不久將正式對外發布相關信息。第四批航天員入隊後，將和現役航天員一起，實施空間站後續任務，+實現中國人登陸月球。

目前，長征十號運載火箭、夢舟載人飛船、攬月月面著陸器、登月服等主要飛行産品均已完成方案研製工作，正在全面開展初樣産品生産和各項試驗。飛船、著陸器已基本完成力熱試驗産品研製，火箭正在開展各型發動機地面試車，文昌載人月球探測發射場建設全面啟動實施，向全社會公開徵集的載人月球車、月面載荷方案正在進行競爭擇優。

相比空間站任務，登月任務中航天員需要訓練掌握夢舟飛船和攬月著陸器正常以及應急飛行情况下的操作，月面出/進艙，六分之一重力條件下負重行走，月球車遠距離駕駛，月面鑽探、采樣和科學考察等技能。