我國重要信息被黑客竊取

2022年6月28日——中國多家科研機構在我國上百個重要信息系統中發現一款名為“酸狐貍”漏洞攻擊武器平臺的網絡攻擊武器。“酸狐貍平臺”是美國國家安全局（NSA）下屬計算機網絡入侵行動隊的主戰裝備，它可以使美國NSA的系統操控者和數據竊密者可以上傳下載文件、遠程運行程序、獲取系統信息、偽造ID，并能夠在特定情況下緊急自毀。

2022年9月5日——國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告

（一）報告顯示，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）多年來對我國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了相關網絡設備，疑似竊取了高價值數據。2022年9月13日——西北工業大學繼續遭受美國網絡攻擊，罪魁禍首系名為【飲茶】的嗅探竊密類網絡武器。2022年9月27日——國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告。

（二）報告顯示，美國國家安全局長期不斷地攻擊西北工業大學，竊取核心私密數據后清空痕跡，并且長期滲透控制中國基礎設施核心設備，盜取中國公民的隱私。目前，發現了攻擊實施者的身份線索，并成功查明了13名攻擊者的身份。總之，美國絲毫不掩飾自己丑惡的行為，肆無忌憚地利用網絡發動攻擊，竊取中國公民隱私數據。美國高歌自由平等，處處打壓中國，背地里利用自己的資源和國際上的地位不計一切展開信息戰，毫無底線可言。

北京理工大學，北京航空航天大學，南京理工大學，南京航空航天大學，哈爾濱工業大學，哈爾濱工程大學以及西北工業大學并稱為“國防七子”，為中國的國防事業做出突出貢獻，其學校學生被美國明令禁止留學并實施制裁。殲-20總師楊偉于西工大畢業，殲-10總師宋文驄及其主要開發人員，西工大校友幾乎占到了半壁江山，除此之外還有運-20總師唐長紅，殲-15常務副總師趙霞，梟龍總師桑建華等都是出自西工大。甚至連北斗三號、C919等重點項目也有“西工大人”的身影。美國的攻擊目的不言而喻，這么明目張膽，不由得讓人懷疑其狼子野心是否會發動除信息戰之外的額外戰爭。

在調查報告（二）中，我截取三個重點：

1、西北工業大學已經“全盤裸露”美國國家安全局特定入侵辦公室（簡稱TAO）利用木馬級聯滲透的方式，控制西北工業大學運維網、辦公網的核心網路設備、服務器及終端，并獲取了部分西北工業大學內部路由器、交換機等重要網絡節點設備的控制權，竊取身份驗證數據，最終達成了對西北工業大學內部網絡的隱蔽控制。猶如蟻穴，千瘡百孔。不由得擔心我國其他數據安全，浮出水面的還只是冰山一角。

另外，報告顯示美國那邊查詢了一批中國境內敏感身份人員，并將用戶信息打包加密后經多級跳板回傳至美國國家安全局總部。這些人員名單破解了嗎？人身安全可以保障嗎？他們掌握的隱秘技術有哪些？作為國防高校，掌握重度官方資料，面對這么持久網絡攻擊，學校竟然絲毫沒有察覺，防火墻呢，監控系統呢，至少“越過紅線就有報警”應該有吧？從今年的六月份到九月份，美國的惡意網絡攻擊長達數萬次，我在知乎怒吼有什么用呢？學校的防御系統趕快搭建好吧！另外企業自查、政府自查，各高校檢查自己的網絡是否遭受攻擊，加強對學生的網絡信息安全駕馭，培養計算機科學人才。

2、中國公民隱私外泄TAO的非法攻擊不僅限于西北工業大學，它還非法滲透中國境內的基礎設置運營商。他們利用竊取到的網絡設備賬號口令，以“合法”的身份進入中國某基礎設施運營商服務網絡，控制相關服務質量監控系統，竊取用戶隱私數據。我知道我在網絡時代裸奔，沒想到裸奔得這么徹底。我曾經就對自己接收到境外來電保持懷疑和警惕，我尋思我沒有使用公共網絡、掃未知二維碼，時刻清除網站留存信息，連聊天傳輸圖片、音視頻等任何個人信息都是用端對端加密聊天軟件，就是確保自身隱私安全。端對端加密技術”是目前國際范圍內認可的、保密性最強的數據傳輸技術之一，應用在通訊聊天中，可以有效的防止聊天內容被監聽、竊取或篡改。當我們注冊后就會擁有自己的唯一私鑰，而私鑰會通過ECC加密算法對聊天消息和傳輸文件進行加解密。國際知名軟件Signal、Line、Telegram都采用端對端加密算法，用戶數據不經過云端存儲，只保存用戶手機終端。但是這些APP在國內無法使用，于是國內團隊開發一款名為蝙蝠加密聊天的軟件，同樣采用端對端加密。

3、美國滲透控制全球電信基礎TAO發動的攻擊不僅僅針對中國，它利用同樣的網絡攻擊武器，控制了全球不少于80個國家的電信基礎設施網絡。目前已經成功提取并固定了網絡攻擊武器的工具樣本，并完成了技術分析，擬適時對外公布，協助共同抵御和防范美國的網絡攻擊。現在為止已經鎖定了13名攻擊者，接下來該如何處置呢？侵犯國家信息安全是否應該上國際法庭呢？對美國的侵犯行為又該采取哪種反制措施呢？希望國家能好好重視起來，堅決抵制美國的惡意網絡攻擊，維護國家信息安全。應對網絡空間的信息安全，國家要重視，搭建堅固的信息堡壘，并且不要一直處于被動防御狀態，時刻保持警惕，采取反制措施；高校要培養人才，采用政企扶助高校辦法，提升高校信息防御力；公民個人要注重隱私保護，選擇諸如蝙蝠加密聊天端對端加密聊天軟件，謹防隱私被盜取。對此，大家怎么看呢？

感謝樓主分享~~~又學到了~~~