长达1万多字，指控美国NSA攻击中国西北工业大学的文章，近日被披露。根据披露，美国除了攻击西北大学，还窃取了某运营商的多名敏感人员身份信息，并先后在中国盗取了高达140GB的高价值数据。我们是如何发现是美国发起的网络攻击，而又是如何击退美国的网络攻击呢？

　　今天我们来聊西北工业大学被攻击的背后故事。第一，美国为何需要攻击西北工业大学？而不去攻击那些高中生梦寐以求的国内顶尖学府？具体丢失了哪些重要信息？第二：美国是如何攻击西北工业大学？谁查出来是美国干的？又是如何查出来的？

　　家里有小孩的都知道，寒窗苦读几十年一到高中就疼痛，为什么头疼？因为这到了祖国花朵的人生转折点，也到了这个家庭未来的转折点。为什么这么说呢？因为小孩如果高中能考上好的大学，那么未来最起码不会为基本的养家糊口担心，而家庭也会因为有多一份力量而带来幸福生活。所以在很多人眼里，清华北大一直是梦寐以求的梦想大学学府，毕竟出来就能有份很好的工作。

　　回归正题！既然清华北大一直被中国人视为顶尖学府的代表，那为什么美国不去攻击他们呢？而去攻击这所看似不太让人追捧的工业大学呢？我们先看一组数据。

　　这组数据是在西北工业大学杰出校友名单里面整理出来的，上面这10位国家栋梁，仅是一部分人员而已，还有很多厉害的人物，有兴趣的你们可以自行去查看。

　　可以看到，代表着中国顶尖军事装备的第五代隐形战斗机歼-20,、运-20、直-20、歼15航母舰载机、C919国产大飞机等，都是出自西北工业大学校友之手，所以西北工业大学也被称为飞机设计师的摇篮。

　　看到这里，大家是否能理解了，美国为什么不去攻击其他学校，反而去攻击这个让人不太追捧的西北工业大学了。你想一下，刚才说的20系列的军事装备，都是代表我国的顶尖水平，既然是国家顶尖装备那一定是用来保家卫国，打倒豺狼入侵的利器，所以别人能不害怕吗？能不想知道这些顶尖装备里面的小秘密吗？所以西北工业大学的秘密，就一直是美国人想要窥探的主要目标之一。

　　正因为西工大在国防、军工、航天等领域有着突出的表现，所以美国早就下手了。从2001年开始，美国就一直在制裁西工大，而西工业大也一直有着我国“国防七子”之一的称号。作为七子之一，西工大一直是国防人才输出的摇篮，国家安全盾牌的生产基地。你想敌人能不想方设法去打破你的盾？让他的矛变得更硬？所以这才是美国为什么要一直网络攻击盗取西北工业大学的秘密原因。

　　根据发布的万字调查报告，美国国家安全局（NSA）下的“特定入侵行动办公室”（TAO）在近几年，对中国网络实施了上万次恶意攻击，并控制了数万个网络设备，窃取了高达140GB的高价值数据。

　　那攻击西北工业大学窃取了什么？主要窃取了远程业务管理账号口令、操作记录等关键敏感数据，以及网络设备运维配置文件和日志文件。除了攻击西北工业大学，还渗透、控制中国基础设施核心设备，窃取多名身份敏感人员的用户信息，甚至是渗透控制全球电信基础设施。

　　具体会有什么影响，报告并没有仔细指出。但幸好的是，经过技术分析和溯源，能清楚地知道美国人是用什么方法攻击盗取的，还有就是部分攻击的军事人员名单。

　　如此次攻击西北工业大学的代号为：“阻击XXXX”，主要负责人叫罗伯特•乔伊斯（Robert Edward Joyce）。此人于1967年9月13日出生，1993年毕业于约翰斯•霍普金斯大学，1989年进入美国国家安全局工作，曾经担任过TAO副主任、美国国土安全顾问、美国白宫国务安全顾问，后回到NSA担任美国国家安全局局长网络安全战略高级顾问，现担任NSA网络安全主管。

　　有句话叫：知己知彼百战不殆，能清楚知道对方的底细，那如果还有下次，我相信我们一定能击退敌人。那美国是怎么盗取的呢？又是怎么发现是美国干的呢？我们接着往下看。

　　那我们是如何知道是美国人干的呢？首先是查IP，而IP也就是别人在那里用电脑通过网络来盗窃我们的信息。根据调查报告，美国国家安全局首先是开设一家看似正常经营的网络皮包公司作为掩护，然后再使用该皮包公司的网络，对中国周边的韩国、日本等国家教育机构和商业公司发起攻击植入木马病毒，从而达到控制大批跳板机，然后再用跳板机的IP对中国本土网络进行攻击。

　　这里是什么意思呢？意思是，美国国家安全局也怕美国人知道他做的丑事，所以秘密开了几家公司，然后以公司的名义接了几条网线，然后再通过这条网线对韩国、日本等国的目标网络植入病毒，并控制他们的计算机和网络，然后再通过他们的计算机和网络对中国进行攻击，让人误以为是韩国和日本这些国家干的。

　　这其实就好像现在的俄乌战争，看似是俄罗斯与乌克兰打，北约在帮忙，但实际背后是俄罗斯与美国打，乌克兰仅是一个代理人罢了，所以这个网络攻击，其实和俄乌战争也是同一个道理。

　　那我们怎么知道是美国控制的呢？因为最终接收盗窃的140gb数据，是美国的四个IP地址接收，所以这是证据之一。

　　根据调查结果，美国国家安全局发起的攻击完全吻合美国工作作息时间。比如，每次攻击的时间都是北京时间21时至凌晨4时之间，而这时间也刚好对应美国东部的早上9时-16时。为什么这么说呢？因为占地15公顷的美国国家安全局就在马里兰州米德堡，而马里兰州米德堡就在美国东部。

　　再比如平时的周末和美国独有的节假日，如“阵亡将士纪念日”、独立日、圣诞节等节假日期间，都没有发起任何攻击。所以说这美国人是真“敬业”，堪比日本的工匠精神，人家该上班就上班，该放假就放假，从来不会给你来996福报，到点打卡就走人，但同时也表明了美国的攻击和窃取，是肆无忌惮和毫不掩饰，可以说是不把你放在眼里。

　　根据调查溯源，美国暴漏身份还有一个就是习惯。比如使用的是美式键盘，电脑的操作系统是英文，安装的软件也是英文版本。试想一下，假如是IP上的日本人、韩国人，甚至是意大利人攻击，他用美式键盘、英文操作系统，英文软件干嘛？难道是嫌他们国家的语言不方便，还是觉得这样能伪装得更好？如果是一时的伪装能够理解，但是在长达几年的攻击都是美式的东西，所以习惯出卖了美国。

　　根据调查的最终结果，美国使用了三个类型的“网络武器”进行攻击。第一个是“远程攻击类武器”，第二个是“持久化控制类武器”，第三个是“嗅探窃密类武器”。为什么这三个无形的东西，后面都要加上武器二字呢？因为他就如同现实中的军事武器一样，每个都有自己的独有作用。

　　如第一个“远程攻击武器”，他就像前线直接和敌人面对面互射；而第二个“持久化控制武器”，就好像你前线部队打仗就得有后勤保障啊，没有后勤补给，难道你想行军千里就为打完两梭子子弹，然后又匆匆回去补给再来啊。所以这个“持久化控制武器”就是帮助“远程攻击性武器”伪装起来，等发现有价值的目标再让他发起攻击，等于他们在“下路”打配合；第三个是“嗅探窃密类武器”就如同名字，专门偷东西运回去。

　　看到这里大家是不是会觉得，网络的无形战争不比线下的肉搏军事战争简单，所以日常电脑的安全知识也要学习好，避免被盗窃有价值的东西。

　　根据调查的最终结果，我们可以得知，最少从2022年6月西北工业大学报案开始，中国国家计算机病毒应急处理中心与360公司就一直在调查、分析、溯源和出调查的最终结果。所以说，除了国家队，360公司也是中国网络的安防好帮手。

　　此次西北工业大学被攻击后，我深深的记住了360董事长周鸿炜说的一段话，大意是：此前因我们国家没有类似于雷达的预警或者防空网络武器，以至于我们看不见敌人的武器，所以美国才能一直肆无忌惮的上班就开始攻击，下班就伪装隐藏，长时间潜伏在我们中国，窃取我们的重要信息。但经过年复一年的几十亿安防投入，现在网络卡脖子的事360已经帮国家解决了，所以大家看360的广告也是在支持国家安防，所以国家的安防都有网屏幕前网友的一份贡献。

　　360董事长周鸿炜有没有吹牛，你们可以通过此次西北工业大学被攻击后，360全程参与的结果能知道。

　　生在和平的中国，我们是一点都没有感觉到战争的危险，因为有强大的祖国在保护我们，但是网络战争一直是发生在我们身边，甚至是身上。所以时刻做好个人网络信息保护，支持国家、企业的网络安全防护，发现敌对渗透行为就举报，是每个中国公民该尽的义务，也是每个中国人最基本该做的事情，因为我们是中国人！