美國網攻人贓俱獲 重大圖謀曝光：查詢中國境內敏感身份人員信息並回傳

西北工業大學早前遭受美國國安局網絡攻擊，中方今天（9月27日）再發表調查報告，進一步披露入侵細節，揭露其重大圖謀：滲透控制中國基礎設施核心設備，查詢中國境內敏感身份人員信息並回傳。

西北工業大學遭受境外網絡攻擊。

6月22日，西北工業大學發布《公開聲明》稱，該校遭受境外網絡攻擊，隨後西安警方對此正式立案調查，中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊全程參與了此案的技術分析工作，並於9月5日發布了第一份「西北工業大學遭受美國NSA網絡攻擊調查報告」，調查報告指出此次網絡攻擊源頭系美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）。

技術團隊經過持續攻堅，成功鎖定了TAO對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平台、加密隧道、攻擊武器和發起攻擊的原始終端，發現了攻擊實施者的身份線索，並成功查明了13名攻擊者的真實身份。

中方指美國國家安全局針對西北工業大學的攻擊竊密行動負責人是羅伯特•喬伊斯（Robert Edward Joyce）。

技術團隊今天（27日）再次發布相關網絡攻擊的調查報告《西北工業大學遭美國NSA網絡攻擊事件調查報告（之二）》，報告進一步揭露了美國對西北工業大學組織網絡攻擊的目的：滲透控制中國基礎設施核心設備，竊取中國用戶隱私數據，入侵過程中還查詢一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

據環球時報報道，最新的調查報告進一步表明，TAO長期隱蔽控制西北工業大學的運維管理服務器，同時採取替換原系統文件和擦除系統日志的方式消痕隱身，規避溯源。網絡安全技術人員根據TAO攻擊西北工業大學的隱蔽鏈路、滲透工具、木馬樣本等特征關聯發現，TAO對中國基礎設施運營商核心數據網絡實施了滲透控制。

不僅如此，TAO通過掌握的中國基礎設施運營商的思科PIX防火牆、天融信防火牆等設備的賬號口令，以「合法」身份進入運營商網絡，隨後實施內網滲透拓展，分別控制相關運營商的服務質量監控系統和短信網關服務器，利用「魔法學校」等專門針對運營商設備的武器工具，查詢了一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

最新發布的報告公布了一系列細節，進一步證明TAO實施網絡攻擊行為，其中包括其是在什麼時間通過什麼方式竊取中國用戶隱私數據，相當於「人贓俱獲」。

細節顯示：北京時間20××年3月7日22:53，TAO通過位於墨西哥的攻擊代理148.208.××.××，攻擊控制中國某基礎設施運營商的業務服務器211.136.××.××，通過兩次內網橫向移動（10.223.140.××、10.223.14.××）後，攻擊控制了用戶數據庫服務器，非法查詢多名身份敏感人員的用戶信息。

同日15:02，TAO將查詢到的用戶數據保存在被攻擊服務器「/var/tmp/.2e434fd8aeae73e1/erf/out/f/」目錄下，被打包回傳至攻擊跳板，隨後竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。

TAO網絡攻擊西北工業大學所用跳板IP列表

此外，TAO運用同樣的手法，分別於北京時間20××年1月10日23時22分、1月29日8時41分、3月28日22時00分、6月6日23時58分，攻擊控制另外一家中國基礎設施業務服務器，非法多批次查詢、導出、竊取多名身份敏感人員的用戶信息。

針對西北工業大學遭受TAO網絡攻擊的技術分析行動中，中國打破了一直以來美國對我國的「單向透明」優勢，掌握了美國實施網絡攻擊的充分證據。

值得一提的是，TAO在實施網絡攻擊中因操作失誤暴露工作路徑。

根據介紹， 20××年5月16日5時36分（北京時間），對西北工業大學實施網絡攻擊人員利用位於韓國的跳板機（IP:222.122.××.××），並使用NOPEN木馬再次攻擊西北工業大學。在對西北工業大學內網實施第三級滲透後試圖入侵控制一台網絡設備時，在運行上傳PY腳本工具時出現人為失誤，未修改指定參數。腳本執行後返回出錯信息，信息中暴露出攻擊者上網終端的工作目錄和相應的文件名，從中可知木馬控制端的系統環境為Linux系統，且相應目錄名「/etc/autoutils」系TAO網絡攻擊武器工具目錄的專用名稱（autoutils）。

此外，技術分析還發現，美國仰仗自己強大的技術優勢，針對西北工業大學的攻擊竊密者都是按照美國國內工作日的時間安排進行活動的，肆無忌憚，毫不掩飾。

根據對相關網絡攻擊行為的大數據分析，對西北工業大學的網絡攻擊行動98%集中在北京時間21時至凌晨4時之間，該時段對應著美國東部時間9時至16時，屬於美國國內的工作時間段。其次，美國時間的全部周六、周日時間內均未發生對西北工業大學的網絡攻擊行動。第三，分析美國特有的節假日，發現美國的「陣亡將士紀念日」放假3天，美國「獨立日」放假1天，在這四天中攻擊方沒有實施任何攻擊竊密行動。第四，長時間對攻擊行為密切跟蹤發現，在歷年聖誕節期間，所有網絡攻擊活動都處於靜默狀態。

技術分析與溯源調查中，技術團隊發現了一批TAO在網絡入侵西北工業大學的行動中托管所用相關武器裝備的服務器IP地址，舉例如下：

毛拍手

** 博客文章文責自負,不代表本公司立場 **

據央視25日消息，配置電磁彈射和阻攔裝置，滿載排水量8萬多噸的我國第3艘航母福建艦，正按計劃開展繫泊試驗。

福建艦正按計劃開展繫泊試驗。央視截圖

25日，央視軍事播發視頻援引軍事專家觀點，對福建艦何時入列、服役進行了分析。對於福建艦離正式入列服役還有多遠，軍事專家張軍社表示，福建艦今年六月份下水以後，下一步就是繫泊試驗和航行試驗。繫泊試驗就是檢驗實驗航母設計的性能有沒有達到要求，比如說發動機高速全速的航行，還有模仿海況，在這個情況下看航母會出現什麼問題，能不能達到最初的設計要求，出現什麼問題也能及時改進。等一切都達到了設計要求的時候，就可出場進行海試。等這些試驗完成，福建艦就準備正式移交海軍入列服役了。

中國海軍邁入「三航母時代」。央視截圖

為什麼此時推測福建艦的入列時間？緣由在於繫泊試驗系航母進行出海測試前最後一道關卡。開始繫泊試驗也就意味著，航母的建造工作已基本完成。

資料顯示，繫泊試驗是在機電設備和其系統安裝結束的基礎上進行的，目的是檢查船體、機械設備、電器設備及動力裝置的製造、安裝的完整性和可靠性。

軍事評論員宋忠平說，繫泊試驗可以類比為硬裝、軟裝結束後的精裝和測試階段。「讓航母停靠在碼頭岸邊，對已經安裝的動力、通訊、電子等系統進行單獨和聯動測試。」

針對福建艦的工期，從官方報道中其實不難看出一些可喜的「端倪」。

一般而言，航母的建造流程分為幾個重要節點：立項、開工、下水、舾裝、繫泊、海試。值得注意的是，對比首艘國產航母山東艦，福建艦按照上述流程，少了一個重要環節——舾裝。

幾年前，山東艦經過建造環節下水後，官方報道稱，後續將按計劃進行設備調試和舾裝施工，並開展繫泊試驗。

而今年6月福建艦下水後，官方報道稱，將按計劃進行繫泊和航行試驗，未見「舾裝」表述。

6月17日，我国第三艘航空母舰福建艦下水。

資料顯示，舾裝是船體下水後所進行的船內動力、電子、武器等各系統、裝備的安裝施工工作。

宋忠平就此解讀稱，這正說明福建艦在船塢建造過程中，很多系統、裝備已經同步進行安裝，大大簡化甚至跳過了下水後的舾裝環節，為目前直接開展各系統的繫泊試驗創造條件，客觀上也節約了工期。

他還認為，福建艦在這方面展現出和遼寧艦、山東艦的區別，一方面表明我國的航母以及大型艦船的建造經驗、實力取得了長足進步。另一方面也表明，我們的科研、施工人員，並沒有墨守成規按照固定套路工作，而是在積累了經驗後，根據自身技術來摸索、探索事半功倍的技術路線。「能夠實現這樣的技術路線，依靠的是實力和經驗以及科研人員的智慧和組織能力，客觀上讓我們在航母建造過程中實現流程優化。」

在此基礎上，對於福建艦的入列時間，宋忠平表示：「個人預測，再有一年半左右的時間應當可以基本完成繫泊、航行測試。

內地微信公眾號「政知道」注意到，日前央視披露福建艦進行繫泊試驗的視頻結尾還提到一個「彩蛋」。

央視配文稱，055大型驅逐艦南昌艦、大型遠洋補給艦呼倫湖艦、新型艦載機等主戰裝備加速升級換代。

就此，宋忠平結合福建艦的最新進展解讀稱，以福建艦新一代航母為核心，其戰鬥群所屬各型裝備進行升級換代是應有之義，也是打造新質作戰能力的必由之路。

他表示：「055型大驅作為我國航母戰鬥群最強『帶刀護衛』，在建造之初已經預留出改進升級空間。近期052DL型驅逐艦也已經被披露正在建造，我們的海軍主戰裝備已經做到了以自研核心裝備為基礎，成體系發展、升級的規範模式。這在武器研發過程中是一個慣常思路，既能夠實現戰力升級，也可以發揮裝備的最大潛力，節省重新研發的時間和成本。」

宋忠平分析，補給艦船和艦載機也是同樣的思路。他還強調稱，福建艦入列服役後，除了本身帶來的戰力大幅提升以外，其承前啓後的意義更甚。「相比滑躍起飛的遼寧艦、山東艦，福建艦在噸位、電力系統、彈射方式有了飛躍提升。而解放軍的航母發展目標，絕不可能將福建艦作為終點，這只是一個新的起點。因此，福建艦身上所肩負的技術驗證作用意義很大。」