咱们来看西北工业大学遭遇美国国家安全局窃密的这事儿。今年4月的一天凌晨,学校一台电脑屏幕上突然跳出个红色提示,说是检测到了木马。这不起眼的文字,一下子就把中美的网络博弈给掀了起来。西安市公安局碑林分局接到报警后,立刻拉起了警戒线,“网络入侵专案组”连夜成立了。技术、刑侦和通信这几个警种也一块上了案,还找来了国家计算机病毒应急处理中心还有360公司的技术力量帮忙,一场跨国抓贼的行动就这样展开了。 技术人员一到学校就开始忙起来,他们在校园网上仔细翻找,一共找出了23款不同的远程控制木马变种。这些木马都藏在服务器、交换机、路由器和防火墙这些关键的地方。通过分析这些木马的动静,再结合全球的流量日志记录,一条藏得很深的攻击线慢慢就浮出了水面。 专案组和技术团队仔细查下来发现,这些木马的代码“指纹”跟美国国家安全局那个专门搞入侵的办公室——TAO之前用过的工具包一模一样。加密的方法、怎么回去连接、还有藏在背后的通道都一样。技术比对下来,相似度超过了99%,这下源头肯定是TAO了。 报告里说了个吓人的数字:TAO对着西北工业大学还有相关的目标发动了上万次攻击,光控制的设备就有上万台,全是服务器、上网的电脑、电话交换机这些核心东西。被偷走的东西有140GB那么多,里面有科研的算法、项目文档还有人员名单这些敏感信息。 他们用的手段可不光是发钓鱼邮件这么简单。先是用“设备补丁升级”当幌子给教职工发带宏病毒的邮件;接着利用某个开源软件老旧组件的漏洞到处乱窜;最后再把自己的后门装到核心交换机里,好长期潜伏下来偷东西。 专案组查了个底朝天,不但锁定了13名直接动手的TAO技术员的聊天记录,还翻出了美国电信运营商和NSA签的60多份掩护合同。这些合同证明NSA是通过“做生意”来租借线路和服务器搭跳板的。 现在西安市公安局碑林分局已经把所有的调查材料和证据清单交给国家相关部门了。专家说这次不光是暴露了西北工业大学的防御有漏洞,更是提醒咱们关键的基础设施一直在被渗透的风险。“网络是没国界的,但数据有”,面对这种偷偷摸摸的窃密行动,咱们得赶紧建多层防护、主动出击还要有跨境追凶的本事才行。