美國網攻人贓俱獲 重大圖謀曝光：查詢中國境內敏感身份人員信息並回傳

西北工業大學早前遭受美國國安局網絡攻擊，中方今天（9月27日）再發表調查報告，進一步披露入侵細節，揭露其重大圖謀：滲透控制中國基礎設施核心設備，查詢中國境內敏感身份人員信息並回傳。

西北工業大學遭受境外網絡攻擊。

6月22日，西北工業大學發布《公開聲明》稱，該校遭受境外網絡攻擊，隨後西安警方對此正式立案調查，中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊全程參與了此案的技術分析工作，並於9月5日發布了第一份「西北工業大學遭受美國NSA網絡攻擊調查報告」，調查報告指出此次網絡攻擊源頭系美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）。

技術團隊經過持續攻堅，成功鎖定了TAO對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平台、加密隧道、攻擊武器和發起攻擊的原始終端，發現了攻擊實施者的身份線索，並成功查明了13名攻擊者的真實身份。

中方指美國國家安全局針對西北工業大學的攻擊竊密行動負責人是羅伯特•喬伊斯（Robert Edward Joyce）。

技術團隊今天（27日）再次發布相關網絡攻擊的調查報告《西北工業大學遭美國NSA網絡攻擊事件調查報告（之二）》，報告進一步揭露了美國對西北工業大學組織網絡攻擊的目的：滲透控制中國基礎設施核心設備，竊取中國用戶隱私數據，入侵過程中還查詢一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

據環球時報報道，最新的調查報告進一步表明，TAO長期隱蔽控制西北工業大學的運維管理服務器，同時採取替換原系統文件和擦除系統日志的方式消痕隱身，規避溯源。網絡安全技術人員根據TAO攻擊西北工業大學的隱蔽鏈路、滲透工具、木馬樣本等特征關聯發現，TAO對中國基礎設施運營商核心數據網絡實施了滲透控制。

不僅如此，TAO通過掌握的中國基礎設施運營商的思科PIX防火牆、天融信防火牆等設備的賬號口令，以「合法」身份進入運營商網絡，隨後實施內網滲透拓展，分別控制相關運營商的服務質量監控系統和短信網關服務器，利用「魔法學校」等專門針對運營商設備的武器工具，查詢了一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

最新發布的報告公布了一系列細節，進一步證明TAO實施網絡攻擊行為，其中包括其是在什麼時間通過什麼方式竊取中國用戶隱私數據，相當於「人贓俱獲」。

細節顯示：北京時間20××年3月7日22:53，TAO通過位於墨西哥的攻擊代理148.208.××.××，攻擊控制中國某基礎設施運營商的業務服務器211.136.××.××，通過兩次內網橫向移動（10.223.140.××、10.223.14.××）後，攻擊控制了用戶數據庫服務器，非法查詢多名身份敏感人員的用戶信息。

同日15:02，TAO將查詢到的用戶數據保存在被攻擊服務器「/var/tmp/.2e434fd8aeae73e1/erf/out/f/」目錄下，被打包回傳至攻擊跳板，隨後竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。

TAO網絡攻擊西北工業大學所用跳板IP列表

此外，TAO運用同樣的手法，分別於北京時間20××年1月10日23時22分、1月29日8時41分、3月28日22時00分、6月6日23時58分，攻擊控制另外一家中國基礎設施業務服務器，非法多批次查詢、導出、竊取多名身份敏感人員的用戶信息。

針對西北工業大學遭受TAO網絡攻擊的技術分析行動中，中國打破了一直以來美國對我國的「單向透明」優勢，掌握了美國實施網絡攻擊的充分證據。

值得一提的是，TAO在實施網絡攻擊中因操作失誤暴露工作路徑。

根據介紹， 20××年5月16日5時36分（北京時間），對西北工業大學實施網絡攻擊人員利用位於韓國的跳板機（IP:222.122.××.××），並使用NOPEN木馬再次攻擊西北工業大學。在對西北工業大學內網實施第三級滲透後試圖入侵控制一台網絡設備時，在運行上傳PY腳本工具時出現人為失誤，未修改指定參數。腳本執行後返回出錯信息，信息中暴露出攻擊者上網終端的工作目錄和相應的文件名，從中可知木馬控制端的系統環境為Linux系統，且相應目錄名「/etc/autoutils」系TAO網絡攻擊武器工具目錄的專用名稱（autoutils）。

此外，技術分析還發現，美國仰仗自己強大的技術優勢，針對西北工業大學的攻擊竊密者都是按照美國國內工作日的時間安排進行活動的，肆無忌憚，毫不掩飾。

根據對相關網絡攻擊行為的大數據分析，對西北工業大學的網絡攻擊行動98%集中在北京時間21時至凌晨4時之間，該時段對應著美國東部時間9時至16時，屬於美國國內的工作時間段。其次，美國時間的全部周六、周日時間內均未發生對西北工業大學的網絡攻擊行動。第三，分析美國特有的節假日，發現美國的「陣亡將士紀念日」放假3天，美國「獨立日」放假1天，在這四天中攻擊方沒有實施任何攻擊竊密行動。第四，長時間對攻擊行為密切跟蹤發現，在歷年聖誕節期間，所有網絡攻擊活動都處於靜默狀態。

技術分析與溯源調查中，技術團隊發現了一批TAO在網絡入侵西北工業大學的行動中托管所用相關武器裝備的服務器IP地址，舉例如下：

毛拍手

** 博客文章文責自負,不代表本公司立場 **

中國買家重啟對美國大豆的採購，據彭博社引述消息指，中方自10月起已恢復購買美國大豆 ，至今已採購至少達800萬噸，並在12月下旬繼續下單，大部分貨物將於12月至3月期間裝船。中方兌現貿易承諾，為美國豆農帶來久違的喜訊。

中方兌現貿易承諾，為美國豆農帶來久違的喜訊。

消息人士透露，中國買家的採購熱潮始於10月，並保持了「令美國出口商安心」的節奏。美國AgResource公司的分析師本·巴克納（Ben Buckner）分析預測，中國正在尋求美方出貨，2025年可能達到1000萬噸的「軟目標」，並在2026年1月再增加200萬噸。然而 ，巴克納也提醒，目前仍無法確認中方承諾購買的具體數量。

隨著中美貿易關係緩和，美方上月底稱，中國已同意在明年1月前採購1200萬噸美國大豆，並在未來三年每年至少採購2500萬噸。11月24日的航運計劃顯示，兩艘貨輪正開往路易斯安那州新奧爾良市附近的糧食出口碼頭，裝載2025年5月以來首批向中國出口的美國大豆。美國財政部長貝森特及貿易代表格里爾在12月初接連表態，證實中國始終遵守與美國的雙邊貿易協定條款，直接反駁了所謂「中國大豆採購停滯」的說法。

美國財政部長貝森特在12月初表態，證實中國始終遵守與美國的雙邊貿易協定條款，直接反駁了所謂「中國大豆採購停滯」的說法。

對於美國農民而言，中國買家的回歸是「驚喜」。美國伊利諾伊州的玉米、大豆種植戶馬特 ·本內特（Matt Bennett）表示，許多農民對來自中方的穩定購買感到驚喜，但他補充，大豆價格的走勢令人沮喪。儘管本月早些時候，美國總統特朗普宣布為美國農民提供120億美元的救濟，但種植戶仍在等待政府提供具體承諾和相關細節。

交易員指出，由於中美雙方未確認正式協議，未來銷售的不確定性正加劇大豆價格的壓力。芝加哥期貨在本周三的年度最後交易日下跌。有分析認為，中國商業買家在購買美國大豆時仍保持觀望，因其採購模式可能迅速變化，即便接受美國大豆，同時也會從巴西和阿根廷下單。

中國市場的爭奪戰日益激烈。數據顯示，2025年，巴西近80%的大豆出口到中國，截至11月的出口量比前一年增長16%。即使在銷售季節性疲軟的12月，貿易仍在繼續。巴西即將到來的大豆收成預計將創紀錄。美國大豆協會稱，巴西和阿根廷正在中國市場上取代美國，其中巴西佔中國大豆進口量的約71%，30年前這一佔比僅為2%。

《南華早報》11月刊文指出，不再依賴美國大豆的中國，已經掌握主動權：在雙方關係緊張時暫停採購，在關係緩和時恢復購買。文章認為，大豆已不再是華盛頓的武器，而是北京的「保單」。大豆交易看似是特朗普的勝利，但實際上悄然確認了全球權力格局的深度轉移。

長遠來看，中國對進口大豆的依賴度可能下降。

長遠來看，中國對進口大豆的依賴度可能下降。高盛分析師團隊上月發布的研究報告顯示，隨著中國加快推進糧食自給自足進程，包括增強糧食供應鏈抵禦貿易衝擊的能力，未來十年中國大豆進口依賴度將從90%降至30%以下。

中國商務部新聞發言人此前回應表示，中國是全球農產品貿易的重要參與者，將繼續秉持開放合作的態度，與全球貿易夥伴持續深化互利合作。

報告指出，中方大豆需求管理策略已在2021至2024年間減少了1500萬噸的年消費量。這項自2018年首輪中美貿易戰期間啟動的舉措，「對於緩解中美及中拉貿易壁壘與不確定性起到了至關重要的作用」。中國商務部新聞發言人此前回應表示，中國是全球農產品貿易的重要參與者，將繼續秉持開放合作的態度，與全球貿易夥伴持續深化互利合作。