9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，初步判明攻击活动源自美国国家安全局“特定入侵行动办公室”（简称TAO）。

为什么被入侵的是

西北工业大学

美国国家安全局挖空心思攻击的西北工业大学，到底是一所怎样的大学？

事实上，西北工业大学，远比我们想象的要“硬核”。

西北工业大学位于陕西西安，简称“西工大”，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。

它身上的标签很多，既是985、211、“双一流”高校，还是“国防八子”之一，是连续两次被中共中央、国务院、中央军委联合授予“重大贡献奖”的唯一高校。

西北工业大学书写了众多新中国历史上的多个“第一”，全国第一架小型无人机、第一台地效飞行器、第一型50公斤级水下无人智能航行器和第一台航空机载计算机均诞生在西北工业大学。

在历史上，我国的铸造、航空宇航制造工程、飞行力学、航空发动机、水中兵器、火箭发动机等6个学科的全国第一位工学博士都是西北工业大学培养的。

西北工业大学在国内的各种排行榜当中，基本排在25名到30名之间，学校本身很低调，很多学生对这所学校都没有了解。事实上，西北工业大学非常“硬核”，航空宇航科学与技术、材料科学与工程、计算机科学与技术是学校三大王牌专业。

尤其是航空宇航科学与技术，这是西工大开设最早、最具特色的一个专业，也是“三航”中的领头羊，属于国家一级重点学科，在全国第四轮学科评估中并列全国第一。

我们电视上常看到的航空航天飞行器，几乎都与西北工业大学有关，这里培养了譬如“歼20”总设计师杨伟，“运20”总设计唐长红，被誉为我国“航空飞行器总设计师的摇篮”。

从国产大飞机、载人航天到探月工程，西北工业大学参与了10个国家重大专项的论证及科研攻关，深度参与了神舟系列飞船研制，是“为中国首次载人航天飞行作出贡献单位”的两所高校之一。

此外，学校还开我国无人机研制之先河，实现我国第一个整套无人机系统、第一个无人机生产线等出口海外。国庆60周年阅兵、建军90周年阅兵中的整个无人机方队均由西北工业大学自主研制生产。

这个叫TAO的办公室

是个什么样的机构

TAO不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。上述调查报告揭开了这个神秘组织的一角。

“特定入侵行动办公室”是美国国家安全局的网络战情报收集单位。据美国中央情报局第18任局长迈克尔·海登的说法，它从1998年开始活跃，但直到“2000年的最后几天”才被命名为TAO。

对于许多国国家安全局的内部员工来说，TAO也是一个谜。

它隐藏在马里兰州米德堡美国国家安全局总部大楼内的超现代操作中心里，有一套与其他部门隔离的大办公室。通向办公室的钢质大门外有武装警卫把守，需要正确输入六位数密码才能进入，除了密码之外，大门旁还设置了视网膜扫描仪。

TAO的工作人员由军事和民用计算机黑客、情报分析师、计算机硬件和软件设计师以及电气工程师组成，实行每天24小时轮班制，每周工作7天。

一位前美国国家安全局官员在接受《外交政策》杂志采访时表示，TAO的任务很“单纯”，就是秘密入侵国外目标计算机和电信系统、破解密码、破坏目标计算机的安全系统、窃取存储数据、复制所有目标电子邮件和文本信息系统中的消息和数据等。

TAO拥有自己的小型秘密情报收集单位，其中包括由美国中央情报局和联邦调查局的借调人员，执行所谓的“网外行动”。

自成立以来，TAO因向美国情报界提供了一些绝密情报而享有盛名，这些情报涉及各种恐怖组织、外国政府针对美国的间谍活动、弹道导弹和全球大规模杀伤性武器的发展，以及全球最新的政治、军事和经济信息等。

专门研究美国国家安全局的历史学家在接受采访时说，“得到难以获取的东西”是美国国家安全局对其TAO职责的定位。

经过长达20余年的运作，目前TAO已成为美国政府内专门从事对他国大规模网络攻击窃密活动的战术实施单位，团队壮大至2000多人。其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心，目前已有六个密码中心被公布。

2013年，爱德华·斯诺登向媒体披露了美国国家安全局的一批机密文件，包括“棱镜”项目在内的美国政府多个秘密情报监视项目曝光，这或许是TAO第一次进入大众视野。

据《华盛顿邮报》报道，一份描述TAO内部工作的机密文件称，其拥有多种软件模板，可以入侵“来自多个产品供应链的常见品牌和型号的路由器、交换机和防火墙”。TAO运用软件对植入物进行编码，使之可以抵御软件与设备的升级而持续存在，植入物能够复制存储数据、捕获信息并通过安全加密链路进入其他连接的网络。

TAO的“黑客”更喜欢对目标进行规模化入侵，而非仅仅攻击单台设备，而一台“受感染”的设备则会成为通向成百上千台设备的大门。

“你在某个地方撬开窗户，这样当你回来的时候，主人并不知道它没有上锁，而你可以在你想进去的时候进入。”一名不愿透露姓名的情报官员就相关问题接受《华盛顿邮报》采访时这样描述。

据前述调查报告披露，美国国家安全局此次针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯。他于1967年9月13日出生，1989年进入国国家安全局工作，先后担任TAO副主任、主任，现任美国国家安全局网络安全主管。

“为了第一次破解，我们会四处寻找（方法）。”2016年，乔伊斯曾公开露面解释破解目标的关键是找到薄弱环节。“它（TAO）被称为高级持续威胁是有原因的，我们会不停地尝试、试探，直到最终进入（目标）。”

“如果你真的想保护你的网络，那你就必须了解它，包括其中的所有设备和技术。”他说，“在许多情况下，我们比设计和运行它们的人更了解网络。”

TAO的一切都被

美国列为最高机密

TAO是如此了解网络世界，而对于这个机构，我们却知之甚少。

据《外交政策》报道，关于TAO的一切都被列为最高机密，即使在高度保密的美国国家安全局内部也是如此。在成立后十几年中，TAO的名字只公开出现过几次，美国高级情报官员礼貌但非常坚决地警告少数敢于打听它的记者，不要描述它的工作，因为担心这可能会危及它“仍在不断进行的努力”。

“TAO认为，人们对它的了解越少越好。”一位熟悉情况的美国高级国防官员表示。

9月5日，中国外交部发言人毛宁在回应西工大遭网络攻击时表示，美方的行径严重危害中国国家安全和公民个人信息安全。中方对此强烈谴责，我们要求美方作出解释，并立即停止不法行为。

毛宁强调，网络空间安全是世界各国面临的共同问题，作为拥有最强大网络技术实力的国家，美国应该立即停止利用自身优势对他国进行窃密和攻击，以负责任的态度参与全球网络空间治理，为维护网络安全发挥建设性作用。

据央视、《北京日报》