西工大遭网络攻击真凶曝光，美“特定入侵行动办公室”什么来头？

“特定入侵行动办公室”犹如随叫随到的“数字管道工”，参与了美国情报机构众多秘密行动，从反*行动、网络攻击到传统的间谍活动均有涉足。

西北工业大学遭受境外网络攻击一事的幕后黑手终于浮出水面。

9月5日，国家计算机病*应急处理中心和360公司发布的调查报告显示，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

对此，中国外交部回应称，美方行径严重危害中国国家安全和公民个人信息安全，中方强烈谴责，要求美方作出解释并立即停止不法行为。

这个“特定入侵行动办公室”究竟是什么来头？

利用大量网络武器

西工大6月的一则声明引发多方关注。声明称，有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。

中国国家计算机病*应急处理中心和360公司联合组成技术团队，对此案进行全面技术分析。经初步判明，对西工大实施网络攻击行动的是美国国家安全局信息情报部（代号S）数据侦察局（代号S3）下属特定入侵行动办公室（代号S32）部门。

西北工业大学遭网络攻击，初步判明源头系美国国家安全局下属特定入侵行动办公室。图源：GJ

调查报告显示，美方先后使用41种专用网络攻击武器装备，持续对西工大开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据，涉及在美国国内对中国直接发起网络攻击的人员13名，以及美国国家安全局通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。

调查报告还披露，美方利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。此外，美方还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并进行无线定位。

参与众多秘密行动

“特定入侵行动办公室”成立于1998年，是目前美国政府专门从事对他国大规模网络攻击窃密活动的战术实施单位，由2000多名**和文职人员组成，下设10个处室。

据悉，“特定入侵行动办公室”目前的负责人是罗伯特·乔伊斯，毕业于霍普金斯大学，1989年进入美国国安局工作。

位于美国马里兰州米德堡的美国国家安全局(NSA)总部。图源：businessinsider

历史学家马修·艾德表示，“特定入侵行动办公室”是美国情报界的“神童”，“获取不可获取的东西”是该部门内部对自己职责的描述。

“特定入侵行动办公室”可以在不被发现的情况下访问“难被间谍技术渗透”的情报目标，其任务是“通过对全球网络的访问，将计算机网络攻击作为军事行动的一个组成部分”。

与传统的黑客攻击活动不同，“特定入侵行动办公室”的攻击更加精细，可以在正常的网络流量中*纵、分析和破坏任何网络通信和文件传输，可以远程关闭或破坏目标的关键信息基础设施和水、电、气等民生设施。

美国国安局资料显示，“特定入侵行动办公室”犹如随叫随到的“数字管道工”，参与了美国情报机构众多秘密行动，从反*行动、网络攻击到传统的间谍活动均有涉足。

公开报道显示，“特定入侵行动办公室”曾在美国追*“基地”组织**人拉丹的过程中也“立下大功”。内部文件显示，该部门通过追踪手机通话，侵入了“基地”组织成员间的保密通信渠道，从“基地”组织特工和其他相关人员使用的手机中收集情报。

“窃密帝国”名副其实

长期以来，美国滥用技术优势，在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击行为，是名副其实的“窃密帝国”。

美国防务承包商前雇员斯诺登2013年就曝光了美国政府大规模网络监控丑闻：美国国安局代号“棱镜”的全球秘密监听项目，全天候对电子邮件、谷歌聊天及网络电话等监听监控。而且美国实施的还是无差别监视监听，从竞争对手到盟友，乃至美国民众，无不在监听范围之内。