美国网络攻击西工大，中国晒出美政府黑客名单，意外暴露实力

　　近日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，这份报告提醒我们，网络不仅仅给我们的工作生活带来了便利，也使得敌对国家窃取我们的机密变得更加方便。
　　这次美国国家安全局对西工大的攻击，就采用了4大类，41种攻击武器。其实，这也是通常黑客攻击的常用手段。通过这次的报告书，我们也可以学习一下神秘的黑客是怎么在网络世界纵横捭阖的。
　　这四大类武器，一种是漏洞攻击武器。也就是通过服务器上没有修补的漏洞，来执行特定的权限提升代码，从而控制目标电脑。在本次针对西工大的攻击中，就利用这种武器控制日本、韩国的电信服务器作为跳板机，也用它突破了西工大的网关和边界路由器。
　　第二种是持久化控制武器。如果以做手术来形容，第一种武器是在身体上划一个刀口，第二种则是在身体内植入窃听器甚至控制器。美国开发的这种工具还具有自毁功能，非常难以被发现。
　　第三种是嗅探工具。它主要用来对付网管工作人员。通过隐蔽的记录管理人员的键盘输入，从而得到网络的管理权限密码。
　　而第四种则是隐蔽工具。这是美国能长期作案不被发现的重要手段。这种工具一旦运行起来，就能隐蔽特定的文件和进程。不论是任务管理器还是其他高级工具，都无法发现安装的木马程序。这种工具还可以删除特定的网络操作日志，让网管难以抓住黑客的蛛丝马迹。
　　这次的攻击来自美国国家安全局特定入侵行动办公室，也就是tao。Tao在网络监控能力上可以说无出其右。当年美国击毙本拉登的幕后功臣就是tao，它通过特定的通话模式，锁定了基地组织的秘密通信网络，最后锁定了本拉登的手机，从而定位了本拉登的位置。而根据斯诺登和维基解密等披露的消息，美国不但会渗透监听敌人，连自己的盟友都不放过。法国总统和德国总理的手机被长期监控，已经不再是新闻了。
　　但要注意的是，这份报告披露的手段，也仅仅是信息窃取方面的能力，而网络战能力还有更加暴力的方式。一种是所谓的勒索攻击。去年美国大型成品油管道公司就遭到勒索攻击，美国东海岸接近一半的燃料油供应中断。所谓的勒索攻击，是黑客进入目标网络后，把所有有价值的文件全部加密。你要么交巨额赎金，通常还是没法跟踪的比特币，然后告诉你解密密码。要么就要看到多年积累的数据毁于一旦，整个公司的运行瘫痪。最后，这个公司还是乖乖交了赎金。据称这次攻击来自俄罗斯。
　　第二种是直接攻击硬件。20年前大名鼎鼎的CIH病毒就可以烧毁主板。而10年前被发现的震网病毒，就入侵并烧毁了伊朗的核材料离心机，大大拖延了伊朗的核计划。这个病毒同样来自美国这个TAO。
　　而这次事件最大的看点是，面对如此强大的对手，中国却展示了不输于美国的网络战能力。我们不但把美国的攻击手段摸的一清二楚，掌握了美国发动攻击的切实证据，还把美国的网络战部门的组织架构，以及参与攻击的13名人员都摸的一清二楚。黑客之所以叫黑客，是因为他们不但能刺探对方的网络信息，还能隐藏自己。
　　一旦自己的身份和地址大白于天下，以后就很难混下去了。想要得到这些信息有多难呢？要知道，美国的攻击，是先通过美国Register公司的匿名保护服务进行匿名，然后拿下韩国、日本等国的电信服务器作为跳板。这意味着什么呢？首先，如果我们通过ip地址溯源，也只能溯源到日本、韩国等地的电信服务器，想要进一步溯源，就只有两条路，第一，也把这些服务器拿下，第二，这些国家电信服务商配合我们的调查，自己交出服务器权限。
　　而报告中并没有提及我们得到了来自日本和韩国的帮助。就算打通这一关，还面临着register公司的匿名保护这一关。Register是众多黑客和间谍组织都喜欢用的匿名保护服务，成熟多年。搞定register的困难程度，就好像让瑞士银行交出用户密码一样，但中国还是做到了。
　　最后一关，我们还拿到了TAO与美国电信商签订的合作合同和电子文件，以及参与攻击的人员名单。相信，美国方面不会大彻大悟洗心革面，自己坦白罪证。这说明，我们要么进入了美国电信服务商的数据库，要么进入了TAO的数据库。更何况，美国对西工大的入侵是好几年的布局，而我们开始调查是从今年6月开始的。如此短的时间内，就把美国摸了底，这份调查报告不仅仅是对美国罪行的控诉，而是更高级网络战能力的展示。
　　总之，这次中国公布的调查报告，即是对美国罪行的揭露，也是对美国黑手的震慑。美国从来只相信实力，只有在网络战方面形成恐怖平衡，我们的网络主权才能被真正保证。