今年上半年，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击痕迹。如今，攻击源头大白于天下，黑手就是美国国家安全局。

9月5日，中国外交部对此作出回应，表示强烈谴责，要求美方给出解释，并立即停止不法行为。

实锤了！西工大遭网络攻击源头就是美国国安局

今年6月22日，西北工业大学曾发布声明，称有境外黑客组织和不法分子向学校发起了网络攻击行为，包括对师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。

当地公安局立即立案侦查，中国国家计算机病毒应急处理中心和360公司也组成联合技术团队，进行全面技术分析工作，并于9月5日发布调查报告。报告显示，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO），使用数十种专用网络攻击武器装备，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

调查报告截图

美国国家安全局是美国政府机构中最大的情报部门，隶属于美国国防部，专门负责收集和分析外国及本国通讯资料。复旦大学网络空间国际治理研究基地主任沈逸指出，该部门监听的对象涵盖了世界上已知的所有主要通讯方式，尤其侧重于军事和国家安全机密的监听，因此，该部门的缩写NSA也被外界解读成no such angency，意为其存在对外严格保密。

其下属的TAO，于1998年成立，下设10个处室，由2000多名军人和文职人员组成，主要工作就是识别、搜集、监视、渗透其他国家电脑系统当中的情报。专门研究NSA的一位历史学家在接受《明镜周刊》采访时说，“得到难以获取的东西”是NSA对TAO职责的定位。

中方发布的调查报告显示，在对西北工业大学的网络攻击行动中，TAO先后使用了四大类、41种NSA专属网络攻击武器，渗透的攻击链路多达1100余条。

TAO组织架构及参与“阻击XXXX”行动的TAO子部门 图源：央视新闻客户端

为了掩护其攻击行动，TAO进行了较长时间的准备工作，进行匿名化攻击基础设施的建设。中方的技术团队发现，TAO先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家。

值得注意的是，此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部。公开资料显示，它是我国唯一一所同时发展航空、航天、航海工程教育和科学研究为特色的全国重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊。参与了案件侦办过程的西安市公安局碑林分局副局长靳琪表示，正是由于这所高校所具有的特殊地位和从事的敏感科学研究，才成为此次美方网络攻击的针对性目标。

中国国际问题研究院美国研究所副所长苏晓晖对此指出，美方把目标对准西北工业大学，并为此做了精心策划和准备，用上了多达41种网络攻击武器，其居心昭然若揭，那就是试图刺探、窃取我国相关领域的重要敏感数据和信息，对此，我们必须时刻保持警惕。

贼喊捉贼的“黑客帝国”

西北工业大学遭到的网络攻击并非个案。中方的调查报告披露，多年来，美国国家安全局利用大量网络攻击武器，对我国各类网络目标实施了上万次恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。

调查还发现，美国国安局长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

美国的目标不只有中国，就连它的盟友都深受其害。美国国家安全局利用X-Keyscore大规模窃听欧洲政客的移动通信，比如电子邮件、电话、短信、社交媒体信息。2021年，欧洲媒体曝光美国监听欧洲多国领导人和高级官员之后，令舆论哗然。此外，欧盟、意大利、法国、德国、日本、韩国等美国盟友的驻美大使馆也都是被监控的对象。

美国国家安全局（NSA）总部 马里兰州米德堡

然而，为了掩盖自己的恶意网络攻击行为，美国常常倒打一耙，指责他国发动黑客攻击。例如在联合盟友制裁中企时，美国最惯用的借口就是所谓“威胁国家安全”，华为、中兴等科技企业都因此遭到了美国的恶意打压。

在苏晓晖看来，这种贼喊捉贼的行径是美式“双标”的又一次充分展现，一方面，自己干着肆意攻击、破坏他国网络安全的行为，另一方面，却屡以“网络安全卫士”自居，还动辄给其他国家“贴标签”、“扣帽子”，搞“污名化”操作，试图掌握舆论主导权，为自己发动网络攻击、窃取他国情报做好铺垫、制造空间。

与此同时，美国也在不断提升其网络攻击能力，推动网络空间的军事化进程。苏晓晖注意到，从奥巴马时期开始，美国政府就发布了一系列网络安全战略，完成了在数字空间从“被动防御”到“主导防御”再到“防御前置”的转化，并且逐渐实现了各类网络武器间的自动化、工业化和人工智能化利用，成为真正的“黑客帝国”。

此外，美国2023财年的拨款法案中，用于网络空间安全活动的预算高达112亿美元，同比上涨8%，其中，中俄可能成为其攻击的主要目标。 “美国为了维持自己的霸权地位和主导优势，把网络空间演变成了地缘政治和国家博弈的前沿阵地，只会给全球安全与稳定带来更大的隐患和动荡。”苏晓晖说道。

中方“反追踪”给世界上一课

面对网络空间里的“美式霸权”，受害者该如何回应？中方的主动出击给世界上了一课。

中方的调查报告提到，此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司，全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的“单向透明”优势。

央视也在报道中指出，西北工业大学此次公开发布声明，本着实事求是，绝不姑息的决心，坚决一查到底，积极采取防御措施的行动，值得遍布全球的美国网络攻击活动受害者学习，也将成为世界各国防范抵御美国国家安全局后续网络攻击行为的有力借鉴。

沈逸表示，从已有材料来看，在美方所实施的网络入侵行动中，像这次这样被精准溯源、锁定，并且加以公开的情况十分少见，可以被视为中美战略博弈中比较重大的事件，也是我国在网络安全国家防御能力建设上取得重大进展的明确标志。

苏晓晖也从中方主动发布的调查报告中，读出了我们国家不断发展技术手段的努力，对网络安全的重视，以及维护国家利益、保护国家安全的坚定决心。

“当然，维护网络空间的安全，也需要国际社会的共同努力”，苏晓晖补充道。这次西北工业大学遭美方网络攻击的调查，得到了欧洲、南亚部分国家合作伙伴的通力支持。苏晓晖强调，中方的报告应该引起国际社会的更多关注和重视，维护网络空间的安全与和平，没有哪个国家能置身事外、独善其身，国际社会应该行动起来，尽快就此制定国际规则，共同应对网络安全挑战，终结美式霸权的干扰。

（看看新闻knews记者 宋懿）