我國重要信息被黑客竊取

2022年6月28日——中國多家科研機構在我國上百個重要信息系統(tǒng)中發(fā)現(xiàn)一款名為“酸狐貍”漏洞攻擊武器平臺的網(wǎng)絡攻擊武器。“酸狐貍平臺”是美國國家安全局（NSA）下屬計算機網(wǎng)絡入侵行動隊的主戰(zhàn)裝備，它可以使美國NSA的系統(tǒng)操控者和數(shù)據(jù)竊密者可以上傳下載文件、遠程運行程序、獲取系統(tǒng)信息、偽造ID，并能夠在特定情況下緊急自毀。

2022年9月5日——國家計算機病毒應急處理中心和360公司分別發(fā)布了關于西北工業(yè)大學遭受境外網(wǎng)絡攻擊的調查報告

（一）報告顯示，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）多年來對我國國內的網(wǎng)絡目標實施了上萬次的惡意網(wǎng)絡攻擊，控制了相關網(wǎng)絡設備，疑似竊取了高價值數(shù)據(jù)。2022年9月13日——西北工業(yè)大學繼續(xù)遭受美國網(wǎng)絡攻擊，罪魁禍首系名為【飲茶】的嗅探竊密類網(wǎng)絡武器。2022年9月27日——國家計算機病毒應急處理中心和360公司分別發(fā)布了關于西北工業(yè)大學遭受境外網(wǎng)絡攻擊的調查報告。

（二）報告顯示，美國國家安全局長期不斷地攻擊西北工業(yè)大學，竊取核心私密數(shù)據(jù)后清空痕跡，并且長期滲透控制中國基礎設施核心設備，盜取中國公民的隱私。目前，發(fā)現(xiàn)了攻擊實施者的身份線索，并成功查明了13名攻擊者的身份。總之，美國絲毫不掩飾自己丑惡的行為，肆無忌憚地利用網(wǎng)絡發(fā)動攻擊，竊取中國公民隱私數(shù)據(jù)。美國高歌自由平等，處處打壓中國，背地里利用自己的資源和國際上的地位不計一切展開信息戰(zhàn)，毫無底線可言。

北京理工大學，北京航空航天大學，南京理工大學，南京航空航天大學，哈爾濱工業(yè)大學，哈爾濱工程大學以及西北工業(yè)大學并稱為“國防七子”，為中國的國防事業(yè)做出突出貢獻，其學校學生被美國明令禁止留學并實施制裁。殲-20總師楊偉于西工大畢業(yè)，殲-10總師宋文驄及其主要開發(fā)人員，西工大校友幾乎占到了半壁江山，除此之外還有運-20總師唐長紅，殲-15常務副總師趙霞，梟龍總師桑建華等都是出自西工大。甚至連北斗三號、C919等重點項目也有“西工大人”的身影。美國的攻擊目的不言而喻，這么明目張膽，不由得讓人懷疑其狼子野心是否會發(fā)動除信息戰(zhàn)之外的額外戰(zhàn)爭。

在調查報告（二）中，我截取三個重點：

1、西北工業(yè)大學已經“全盤裸露”美國國家安全局特定入侵辦公室（簡稱TAO）利用木馬級聯(lián)滲透的方式，控制西北工業(yè)大學運維網(wǎng)、辦公網(wǎng)的核心網(wǎng)路設備、服務器及終端，并獲取了部分西北工業(yè)大學內部路由器、交換機等重要網(wǎng)絡節(jié)點設備的控制權，竊取身份驗證數(shù)據(jù)，最終達成了對西北工業(yè)大學內部網(wǎng)絡的隱蔽控制。猶如蟻穴，千瘡百孔。不由得擔心我國其他數(shù)據(jù)安全，浮出水面的還只是冰山一角。

另外，報告顯示美國那邊查詢了一批中國境內敏感身份人員，并將用戶信息打包加密后經多級跳板回傳至美國國家安全局總部。這些人員名單破解了嗎？人身安全可以保障嗎？他們掌握的隱秘技術有哪些？作為國防高校，掌握重度官方資料，面對這么持久網(wǎng)絡攻擊，學校竟然絲毫沒有察覺，防火墻呢，監(jiān)控系統(tǒng)呢，至少“越過紅線就有報警”應該有吧？從今年的六月份到九月份，美國的惡意網(wǎng)絡攻擊長達數(shù)萬次，我在知乎怒吼有什么用呢？學校的防御系統(tǒng)趕快搭建好吧！另外企業(yè)自查、政府自查，各高校檢查自己的網(wǎng)絡是否遭受攻擊，加強對學生的網(wǎng)絡信息安全駕馭，培養(yǎng)計算機科學人才。

2、中國公民隱私外泄TAO的非法攻擊不僅限于西北工業(yè)大學，它還非法滲透中國境內的基礎設置運營商。他們利用竊取到的網(wǎng)絡設備賬號口令，以“合法”的身份進入中國某基礎設施運營商服務網(wǎng)絡，控制相關服務質量監(jiān)控系統(tǒng)，竊取用戶隱私數(shù)據(jù)。我知道我在網(wǎng)絡時代裸奔，沒想到裸奔得這么徹底。我曾經就對自己接收到境外來電保持懷疑和警惕，我尋思我沒有使用公共網(wǎng)絡、掃未知二維碼，時刻清除網(wǎng)站留存信息，連聊天傳輸圖片、音視頻等任何個人信息都是用端對端加密聊天軟件，就是確保自身隱私安全。端對端加密技術”是目前國際范圍內認可的、保密性最強的數(shù)據(jù)傳輸技術之一，應用在通訊聊天中，可以有效的防止聊天內容被監(jiān)聽、竊取或篡改。當我們注冊后就會擁有自己的唯一私鑰，而私鑰會通過ECC加密算法對聊天消息和傳輸文件進行加解密。國際知名軟件Signal、Line、Telegram都采用端對端加密算法，用戶數(shù)據(jù)不經過云端存儲，只保存用戶手機終端。但是這些APP在國內無法使用，于是國內團隊開發(fā)一款名為蝙蝠加密聊天的軟件，同樣采用端對端加密。

3、美國滲透控制全球電信基礎TAO發(fā)動的攻擊不僅僅針對中國，它利用同樣的網(wǎng)絡攻擊武器，控制了全球不少于80個國家的電信基礎設施網(wǎng)絡。目前已經成功提取并固定了網(wǎng)絡攻擊武器的工具樣本，并完成了技術分析，擬適時對外公布，協(xié)助共同抵御和防范美國的網(wǎng)絡攻擊。現(xiàn)在為止已經鎖定了13名攻擊者，接下來該如何處置呢？侵犯國家信息安全是否應該上國際法庭呢？對美國的侵犯行為又該采取哪種反制措施呢？希望國家能好好重視起來，堅決抵制美國的惡意網(wǎng)絡攻擊，維護國家信息安全。應對網(wǎng)絡空間的信息安全，國家要重視，搭建堅固的信息堡壘，并且不要一直處于被動防御狀態(tài)，時刻保持警惕，采取反制措施；高校要培養(yǎng)人才，采用政企扶助高校辦法，提升高校信息防御力；公民個人要注重隱私保護，選擇諸如蝙蝠加密聊天端對端加密聊天軟件，謹防隱私被盜取。對此，大家怎么看呢？

感謝樓主分享~~~又學到了~~~