罗列思维：美国网攻西工大又有后续，这一细节不容忽视

lameihua

　　西北工业大学遭美国NSA网络攻击一事，前不久成为了大家热议的话题，如果不是中国国家计算机病毒应急处理中心披露出了相关的细节，恐怕还有许多人不知道美国已经在网络空间向我们发起了一场“战争”。而就在近期，该处理中心发布了相关事件的第二份调查报告，更多的细节已经浮出水面。

　　第二份报告主要由四部分组成，分别是网攻西工大的流程、网络攻击的目的、TAO在攻击过程中暴露身份的相关情况、网攻西工大时使用的跳板ip这四部分。

　　前两个部分涉及了许多具体的技术和专业名词，我们这里不加以详述，但是TAO到底在西工大的服务器上干了些什么，这一点倒是比较直观。从公布的信息来看，北京时间20××年3月7日22时53分，美国国家安全局“特定入侵行动办公室”（TAO）攻击了西工大的服务器，查询了多名“身份敏感人员”的用户信息。此后又如法炮制，非法多批次查询、导出、窃取多名身份敏感人员的用户信息。

　　何为“身份敏感人员”？报告里没有明说，但是结合西工大在我国军工领域独特的地位来看，其实不难明白这些人的身份。西工大被誉为“国防七子”，在航空领域为我国培育了大量的人才，歼-20、运-20、直-20等项目的总设计师均出自西工大。美国攻击西工大网络，为的就是窃取这方面的机密信息。

　　中国国家计算机病毒应急处理中心是怎么锁定幕后黑手的？这便是该报告第三部分的内容。正所谓“道高一尺魔高一丈”，网络世界虽然假假真真，但是也不是肆意妄为之地。在攻击西工大网络的过程中，TAO还是留下了一些马脚。比如，其攻击时间完全符合美国的工作时间作息规律，在一些特定的美国节假日暂停了攻击、语言行为习惯与美国密切关联、操作失误暴露出后台程序名称等等。

　　经过研究团队的努力，报告在最后声明它们已锁定了13名攻击者的真实身份。这其中经过了怎样的博弈，我们不得而知，但是这些个人信息肯定不是美国主动公布出来的，很可能是我们的研究人员“黑”了回去，从TAO的数据库里拿到了自己想要的东西，回敬了它一下。

　　而最值得我们警惕的，则是其第四部分的内容。处理中心列举出了TAO使用的49个跳板ip的归属地，用“触目惊心”来形容是毫不夸张的。

　　（调查报告公布的地址）

　　一共49个跳板ip，日韩两国就占了28个，这固然因为这两国的物理距离和我们比较近，但是结合这两国与美国的关系，也很难说它们完全“冰清玉洁”。

　　今年5月份，韩国国家情报院公开表示，韩国已是北约网络防御中心的正式成员，并由此成为首个加入该组织的亚洲国家。当时的报道多集中于北约的东扩之上，尚未想到所谓的“网络防御”会落到实处。结果还不到一个月就出现了这样的事情，恐怕冰面之下早已暗流涌动。

　　网络攻防

　　美国作为互联网的起源地，其网络技术说是独步全球也完全不为过，凭借于此，美国构建起了网络上的“霸权”。在IPV4的时代，全球一共只有13台根服务器主要用来管理互联网的主目录，其中10台都在美国。有识之士不断对此发出担忧，要是美国切断了相关的服务，中国还能连接网络吗？

　　所幸，这样的事情没有发生，随着中国网络技术的发展，这种可能性正在不断变低，但是谁能保证它一定不会发生呢？这就是美国的“网络霸权”，一种看不见但是感受得到的霸权。

　　这次美国通过网络攻击西工大，其实就是这种霸权的体现。看得见摸得着的武器有先进落后之分，而网络攻击同样也有技术高下之分，像是黑客工具的开发水平、情报人员的素养等等。有史以来最严重的针对它国的网络攻击，便是美国于2010年使用“震网”病毒攻击伊朗核设施，造成伊朗核设施大面积瘫痪，起码拖延了伊朗将近两年的进度，具体的损失还不算，这算是普通人第一次知道美国网络攻击的厉害之处。

　　而这次美国对西工大的网络攻防，显然是碰到了钉子，没取得什么成果。目前出具的两份调查报告已经将这次攻击的脉络摸了个清清楚楚，连TAO使用的工具的后台日志都调了出来，甚至连发动袭击者的真实身份都已经锁定。TAO是不可能自己将员工的真实身份公布出来的，更不可能将后台日志这种关键性的证据暴露出来。

　　这说明我们的行动不止亡羊补牢，还有“乘势追击”在里面，一些东西肯定是我方调查人员用了点“手段”搞到的。

　　调查报告的详细程度也佐证了这一点。连入侵者使用了美式键盘、报错的系统日志、具体的攻击软件名称这些东西都能说的出来，只能说明我方的调查人员对其设备环境有着相当的了解，很有可能都在全程监控TAO的攻击行动，放出来的内容不过是冰山一角。该调查报告的序号是“其二”，这或许就在暗示还有后面的一些列内容，接下来还会讲些什么东西呢？又会暴露出美国进行网络攻击的什么证据呢？毫无疑问，这是下一步最值得期待的东西。

　　再进一步发散，公布出来的许多证据隐藏了具体的年份，统一以20××年为代指，这说明美方对西工大的网络攻击绝不仅局限在今年，能够溯源到如此久的时间，同样说明我方人员的反击速度同样比较快，双方的攻防很可能在此事披露之前就已经展开。

　　之所以按兵不动选择如今才大摇大摆地公布，甚至将其少见地登上了央视，为的就是“放长线钓大鱼”，看看美国到底能玩出什么花来，甚至是为了反“黑”回去：知道了美国是如何对我国科研机构及院所展开网络攻击的，就能防范其进一步的行动。

　　而这也是没办法的手段。毛主席曾经讲过这样一番话：“人不犯我，我不犯人；人若犯我，我必犯人。”美国的网络攻击已经到了肆无忌惮的程度，连西工大这样的科研院校也成了它的目标，可想而知它针对我国其他敏感目标的攻击得有多少，这不是光靠口头上的谴责就能制止的程度。

　　这也是本文前面提到的，冰面之下已有暗流涌动，之前没有察觉，只是因为有人在负重前行而已，网络空间里的攻防早已展开。

　　情报

　　而这种攻防，为的就是窃取关键性质的情报。那么此次美国网络攻击西工大，到底泄露出去了多少情报呢？从当前公布的数据来看，这恐怕并不是一件十分严重的事件。

　　（保密工作宣传画）

　　西工大作为我国的军工领域的人才基地，其保密意识和保密手段毫无疑问是没什么问题的，机密的数据不联网是其常规操作，物理设备的隔离更是每一个涉密单位的必修课。

　　调查报告也佐证了西工大的保密水平。一方面来讲，美国的攻击窃取到了几位“身份敏感人物”的信息，没有收获到其他有价值的东西，像是武器装备的具体数据、研发中的项目等等。另一方面，西工大虽然是军工方向的高校，但是从我国武器装备研发的惯例来看，具体的研究往往不会在高校内开展，高校内研究的一般是理论性、前瞻性的东西，真正的项目基本在研究所里面。

　　但是，美国的这次网络攻击仍然是不容小视的，重要的情报往往就在细枝末节之中。著名军事评论员张召忠将军曾经讲过这样一个故事，他说台湾情报部门的人员为收集大陆的军事情报，曾经长期观看CCTV-7频道，（该频道之前为军事农业频道，既有军事内容又有农业内容），结果一名情报人员在退役之后选择来大陆搞养殖。虽然这个故事比较搞笑，但这也说明情报的来源往往是极其复杂的，甚至就连公开报道出来的东西也有“泄密”的可能，就更不要说西工大这种本身就和军工有密切联系的地方了。

　　（之前cctv-7的台标）

　　总而言之，这次美国通过网络攻击西工大虽然并不会造成极为严重的后果，不过，这也是对我们的一次“考验”。

　　“孤勇者”

　　网络攻击活动中，攻击者往往借助部署在其他国家境内的服务器来掩盖自己的行踪，这次对西工大的网路攻击虽然由美国主导，但是其攻击发起的地点上文已有赘述，来自于五湖四海。

　　美国对其盟友的控制大家有目共睹，尤其是日韩两国，其国内政治环境很大程度上受到美国的影响。安倍晋三第一次登台拜相后，他本来的外交方针是比较亲华的，2006年，安倍将中国选为就任首相后第一个访问的国家，成为2001年来首次访华的日本首相。他甚至在访华时表示愿意正视历史问题，推动中日关系和谐稳定发展。

　　结果不到一年时间，安倍晋三就下了台。之后重新上台的安倍就换了一副面孔，专事讨好美国。韩国的情况和日本相差并不多，对这两个有美国驻军的国家，我们不应该对其有太多的期望，这不现实。

　　而韩国加入北约网络防御中心一事，就是这种趋势的体现。这个网络防御中心有防御之名，却无防御之实，主要目标其实就是攻击其他国家的网络。偌大一个北约，谁有这么大的体量去攻击它呢？韩国加入这个组织，无疑醉翁之意不在酒。

　　这不是指认其他国家与这次美国网络攻击西工大有什么联系，而是说明一件事，即在面对美国及其盟友的围追堵截之时，中国实际上是“孤勇者”，从外部能够得到的助力并不多。而美国则可以凭借其盟友遍天下的优势，从各个方面展开对中国的攻击。为何美国空穴来风的言论能够得到其他国家的支持？为何美国针对中国的种种无理举动不见国外主要媒体的报道？原因就在于此。

　　不难发现，在国际舞台上，美国常常把自己当做是“豁免者”，只许州官放火不许百姓点灯，一方面道貌岸然地指责别人，另一方面却对其他国家使用种种下三滥的招数，这种套路我们见得太多了。干出这种网络攻击中国高校的事情，才是美国的霸权本色。

　　即便调查报告公布出了这些美国的“跳板”，我们也难以将其当做是直接的证据，证明这其中有什么联系。

　　写在最后

　　第二份调查报告揭露了更多的东西，却也给我们带来了更多的思考。究竟在这一场网络攻击的行动中，除了美国之外，还有没有其他的国家参与其中？中国的调查人员又拿到了什么实质性的证据？从“其二”这个命名方式来看，恐怕还有相当分量的重头戏没有公布出来，巨大的冰山仍然潜伏在冰面之下。

　　不过，从这种游刃有余的应对方式来看，中国无疑占据了相当大的主动权。现在正值美国国会中期选举期间，民主共和两党正为了国会席位打得不可开交，如果美国手里有什么“猛料”，在反华情绪浓厚的美国政客眼里，这无疑是最好的“弹药”。他们迟迟不肯正面回应这件事情，只能说明美国的TAO这件事干得不怎么漂亮，拜登只想甩锅，不想把它当做自己的政绩。

　　不管风吹浪打，胜似闲庭信步。美国是明目张胆地挑衅也好，背地里使一些下三滥的手段也罢，事实不会因为其行动而有什么改变，歼-20、运-20、直-20等项目的成功就是一个再好不过的例子。归根结底，情报工作做的再好，又能对局势产生多大的影响？须知成功不是说出来的，是干出来的。