朱唯一：亚冬会网攻事件：老美被反杀并通缉！

lameihua

　　有人说，这年头想搞点事情太难了，可美国不一样啊，搞事情方面它是个老手。

　　4月15日，哈尔滨市公安局发布悬赏通告，三名美国国家安全局特工被正式点名，身份、单位、所属机构、攻击路径全曝光，甚至连“远程调度系统API接口”都被挖了出来。

　　原因是这三名特工，网络入侵亚冬会系统。

　　黑客攻击亚冬会？很多人的第一个念头可能是：“这有啥好攻的？一群滑雪的、滑冰的，你入侵人家干啥？

　　这里我先声明，这仨特工绝对不是因为喜欢其中某个运动员，所以专门过来偷看人家护照的。

　　这是一场美国对中国数字治理的偷袭。而且这事之所以值得一说，是因为它暴露了两个现实：第一，美国的焦虑正在前移；第二，中国的反击开始变得公开、精准、痛快。

　　美国国家安全局（NSA）这次派出的特工不是来偷国家机密的，也不是来植入某个大杀器的控制系统。他们干了什么？

　　他们把攻击目标对准了亚冬会的抵离系统、身份验证模块、赛事注册平台，以及一些地方能源、交通、政务部门的数据库。

　　听起来不那么性感，是吧？不像电影里那么刺激。可这正是它的杀伤力所在。

　　这不是直接打中枢神经，而是挑你正在跑步时，给你膝盖狠狠来一脚。

　　试想一下，如果一个运动员到了哈尔滨机场，发现系统查不到身份，场馆进不去，报名数据被篡改，谁还能正常参赛？谁还相信这个国家的组织力？

　　这背后是一套用细节制造混乱的战术逻辑，美国情报部门早就玩得轻车熟路。他们不需要摧毁你的国家系统，只需要让你出丑。

　　但很遗憾，这次他们又撞墙了，技术层面被迅速封堵，攻击链被完整还原，特工的身份被反向锁定，最后还被中国挂在了全网通缉榜上。

　　美国花了钱、出了人、动了手，结果被公开处刑，不光是技术失败，更是战略翻车。

　　这次事件还有一个值得说道的地方：美国特工是怎么进来的？跳板是谁？

　　答案是两个看起来无比学术的名字：加利福尼亚大学、弗吉尼亚理工大学。

　　邪了门了，高校怎么成了黑客据点？难道教授组团写木马？当然不是，真相比那更讽刺。

　　这些高校本身没干坏事，但它们提供了美国网络战的温室。

　　高校成了一个合法研究、打擦边球的舞台。NSA通过资助研究、共享技术、吸纳人才的方式，把这些高校变成了信息作战准备中心。

　　说白了，美国高校跟情报部门的关系，就像白手套和黑手，只不过这次咱给他们全拉出来了，都给我丢人！一个也别跑！

　　别以为学术合作是幌子，这就是合作。你不能说每个学生都参与网络攻击，但你也不能说这和攻击链毫无关系。

　　讽刺在哪？我们一直说中美高校差距大、科研不够自由。可人家自由得很，连黑客都能用学术的名义训练出来。

　　另外，技术团队还发现，NSA向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节，疑为唤醒、激活微软Windows操作系统提前预留的特定后门。

　　这时候有人（狗）说了“你凭啥说Windows有后门？”确实，我们不能武断地说微软给NSA留了钥匙，毕竟微软高层也没写明“for NSA only”。

　　但问题在于，NSA怎么就能精准控制Windows系统里的大量终端？

　　我们别说“后门”，也别用“预设”这种敏感词。咱们换个说法：微软的房子，美国人总能自己进得去，而你得敲门。

　　再说了，微软什么时候对中国用户透明过？你买系统，人家不告诉你源代码，不告诉你底层调用，不告诉你服务器转跳，也不告诉你Patch里到底动了哪根神经元。

　　你用它，就像住进一个你做梦人家都知道你梦的啥的房子。你还敢把政务系统、民生系统都搭在上头？

　　所以，中国这几年拼命做国产系统，不是为了反美，不是为了民族情绪，是因为这玩意儿太不安全了。

　　话说另头，我们当然可以用“网络战”来定义这场攻击，但比起战争，它更像一场癫痫，一种美国控制不住手的病。

　　为啥？因为焦虑。

　　你想想，美国搞这么多年全球战略，结果眼看着中国办冬奥成功、开亚运无碍，地方性的亚冬会也在哈尔滨顺风顺水的办，美国慌不慌？

　　怎么办？那就发作一下吧！

　　所以这次攻击不是胜利的标志，而是衰落的信号。一个连滑雪比赛都要黑入的国家，能有多大出息。

　　过去，中国很少把这些事拿出来讲。出于技术机密、战略克制、外交顾虑，我们往往选择沉默。可现在不一样了。

　　你来偷，我就挂你身份证。你来潜伏，我就贴你大头照。你操作跳板，我就顺藤摸瓜，连你租服务器的发票都摆出来。

　　这不是简单的反制，这是一次技术+政治+媒体的三位一体反杀。

　　NSA还整了个代号“S”，我看他们是少写了个“B”。

　　美国习惯在暗处搞事，用“自由”“学术”“安全”来包装攻击。而中国现在的做法是把黑客放在聚光灯下，让攻击者变成全球网络文明的反面教材。

　　这不光是“干得好”，更是“讲得响”。

　　所以，告诫美国：“你可以再试一次，但下一次，我们连你偷用的服务器房东都公开出来。”