目录：

• 1、黑客、黑手、黑势力，美国网络攻击何时休？
• 2、美国攻击西工大的网络武器“饮茶”是什么？它是如何窃密的？
• 3、美国网络攻击西工大，动用了国家力量？这算变相的“战争行为”吗？
• 4、西工大遭受美国网络攻击调查报告发布攻击者身份查明，大家是如何看待的呢？
• 5、美国长期对华开展网络攻击渗透，“黑客帝国”会如何危害全球网络安全？
• 6、被美国网络攻击的“西工大”，究竟是什么样的存在？

黑客、黑手、黑势力，美国网络攻击何时休？

黑客攻击，频繁出现美国对我们网络的攻击不会停滞，应该说一直都会有，以前也有，现在也有，未来更会有这种完全停止，那不可能的。除非说双方的实力差距大到一定程度，显然这个在未来几十年应该比较困难。

对方之所以频繁的黑客攻击我们的网络，就是因为对方想获取一些我们网络状况内有效的信息，通过数据分析的方式得到一些有用的东西。可能说对方获取的100次信息里面一次有用的都没有，但是没关系，1000次里面有一次有用的就可以了，瞎猫碰上死耗子次数多了也总能碰到吧。对方之所以频繁这么做，是因为双方的关系从历史到现在分分合合，一直都不算特别融洽，整体的利益立场它就是冲突的。

也因为对方现在采用军事政治经济等方面的时候，能对我们攻击，作用已经不是那么大的。以前对方敢光明正大的出兵，现在对方还敢吗？双方军事上可能有一些差距，但是绝对大不到那种碾压的程度，对彼此来说这都不是一个很好的选择，之后不就选择经济大了吗，贸易战打了那么久，那实际上也没取得什么好成果，就是伤敌1000自损800，然后现在就搞文化入侵。比如说现在某些年轻人的三观明显都不对，他就觉得是受到某些因素的影响呢，答案不言而喻。

文化入侵的同时网络攻击也不会停止，因为很显然其他的手段对方已经不能轻易采用了军事的手段不敢动，经济的手段双方势均力敌，没什么太大好处，政治上孤立我们那是早就有的了，一直实施的。现在网络越来越发达了，网络记载了越来越多有效的信息网络攻击自然就是他们说必定会选这个的事情了。

美国攻击西工大的网络武器“饮茶”是什么？它是如何窃密的？

美国攻击西工大的网络武器“饮茶”是嗅探窃密类网络武器，它是这样窃密的。

一、网络武器“饮茶”

中国有关方面向外界公布了在美国NSA的特别入侵事件，西北工业大学对外宣称遭到了国外的网络袭击。此后，国家电脑病毒紧急处置中心和北京奇安盘古实验室对美国的黑客行为进行了更深层次的研究。

其中包括了41种网络武器“饮茶”，这是造成大量敏感信息被盗的“罪魁祸首”。

二、网络武器“饮茶”是这样窃密的

经过技术分析和研究，网络武器“饮茶”以 Unix/Linux为目标，与其它网络武器相结合，可以利用推送的方式来控制恶意软件进行特定的窃取。

这种网络武器的主要目的是获得使用者所输入的不同使用者名称、使用者的密码，包括 SSH、 TELNET、 FTP及其它远端服务的登录口令，或依设定盗取储存于别处的使用者名称及密码。

“饮茶”被植入目标服务器和网络设备后，会将自身伪装成正常的后台服务进程，并且采用模块化方式，分阶段投送恶意负载，具有很强的隐蔽性，发现难度很大。

值得一提的是，美国 IT行业的巨人屡次在美国针对其他国家发动的网络袭击。

比如“棱镜”项目，美国情报机构拥有高级管理人员的权限，可以在任何时候，都可以在微软，雅虎，谷歌，苹果等公司的服务器上，进行长期的数据挖掘。

除此以外，美国的“方程式”组织所使用的黑客工具中，也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”（0Day）或者后门，美国的网络攻击无处不在。

美国网络攻击西工大，动用了国家力量？这算变相的“战争行为”吗？

确实是动用了国家力量。这已经算是一种“战争”行为了。美国这次真的是动真格的了，连国家力量都用上了，但这也从侧面说明了我国的网络技术已经很发达了，到了西方国家不得不另眼相看的地步。网络战争向来都有，这是一场没有硝烟的战争，保卫网络的攻坚之战一直是我们国家的重中之重，只不过很多人平时并没有意识到罢了。

因为网络安全警察们的不懈努力，才使得我们的网络环境一直清朗、安全，他们就是我们网络的守护者，每天负责着我们的安全，并且隐姓埋名，默默付出。以至于我们很多人甚至都不知道有“网安”的存在。

但是近年以来，网络安全的整体形势愈发的严峻了，西方某些国家的境外势力总是在试图破坏我们的网络安全，挑战我们的网络安全秩序。他们进行了一次次网络攻击，但是无一例外都被我们有效拦截了。

而这也正是每年网络安全攻防大战的意义所在，各政府机构和相关部门也纷纷投入到了守护我们的网络安全的任务中来，身体力行的践行守护着我们的网络安全。所以此次美国攻击西北工业大学，能够在第一时间被发现，并且做了迅速的有效拦截，同时根据各种数据分析，源头直指美方网络安全部门。

而这也已经不是第一次他们“发起行动”了，他们早就开始了这场网络安全的拉锯战，而我们，也一直积极应战，从未给对方留下过任何缺口。面对复杂的国际形势，我们也早就已经开始采取行动，只有我们的网络环境安全了，人们的生活才会得到有效的保障。

所以这件事情也真的值得我们去重视，并且要不断继续提升攻防的技术，所谓兵来将挡，水来土掩！

西工大遭受美国网络攻击调查报告发布攻击者身份查明，大家是如何看待的呢？

6月份西北工业大学曾发布声明称，有来自境外的黑客组织对西北工业大学服务器实施攻击。相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局特定入侵行动办公室。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。

研究团队经过持续攻坚，成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。最新的调查报告进一步表明，TAO长期隐蔽控制西北工业大学的运维管理服务器，同时采取替换系统文件和擦除系统日志的方式消痕隐身，规避溯源。网络安全技术人员根据TAO攻击西北工业大

学的隐蔽链路、渗透工具、木马样本等特征关联发现，TAO对我国基础设施运营商核心数据网络实

施了渗透控制。

不仅如此，TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口

令，以“合法”身份进入运营商网络，随后实施内网渗透拓展。

分别控制相关运营商的服务质量监控系统和短信网关服务器，利用“魔法学校”等专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。根据对相关网络攻击行为的大数据分析，对西北工业大学的网络攻击行动98%集中在北京时间21时至凌晨4时之间，该时段对应着美国东部时间9时至16时，属于美国国内的工作时间段。

其次美国时间的全部周六、周日时间内均未发生对西北工业大学的网络攻击行动。第三，分析美国特有的节

假日，发现美国的“阵亡将士纪念日”放假3天，美国“独立日”放假1天，在这四天中攻击方没有

实施任何攻击窃密行动。第四，长时间对攻击行为密切跟踪发现，在历年圣诞节期间，所有网络攻

击活动都处于静默状态。科技成为武器，科学家的国界概念就更明显了，美国华裔科学家和在美国工作的中国科学家最近准

备回国发展是在未雨绸缪。

美国NSA网络攻击中国西北工业大学网络系统，这是在看不见的战场对中国实施网络空间作战，美

国中情局以同样的“酸狐狸”网络作战模板已经控制了八十多个国家基础设施系统。

如果美国愿意的话，这八十多个国家的电力和交通及水利等核心民生保障设施都会遭到攻击从而陷入瘫痪。美国为首的北约组织在对南联盟进行战争过程中采取是热战形式切断其国家基础设施供应

链从而迫使南联盟政治屈服，黑山，克罗地亚等独立从南联盟独立。

美国希望用这种看不见的战争来控制中国核心科技人员机密信息，从而运用中情局遍布全球的爪牙

进行策反或者谋害等行动，这种事情美国中情局在第二次世界大战后针对苏联阵营国家干过太多。大政治公关能力来调动美国国家力量来打击这些竞争对手以维护其行业垄断地位，中情局通过窃取

中国顶尖大学核心科研数据和高科技项目情报为美国国会和白宫有针对性制裁中国相关产业提供支撑，这是一条完整路径。

中国国家信息安全实验室和360公司合作建立的防火墙系统可以溯源到美国中情局此次进攻心中路径和攻击特征及服务器运行程序，沿着大数据线路溯源到美国中情局遍布其合作伙伴国家服务器，

这个溯源报告构成一个完整的证据链。

对于中国公布的美国中情局攻击西北大学报告，美国中情局的回复是美国拿这些数据是为了维护国家安全而不会将其转发给商业公司，而中国对美国科技情报窃取则是应用到商业领域。理直气壮的入侵中国网络信息安全，毫无愧色的对中国大学进行黑客犯罪行动，一切都是那么美国。 

作为回应，我们公布了美国黑客帝国犯罪链条，下一步中国会推出相应的防御机制和反击系统，中国的网军也不是吃素的，美国糟糕的基础设施物联系统将会是我们实验室的小白鼠。美国国家安全局“特定入侵行动办公室”长期攻击入侵西北工业大学网络运维管理服务器，秘密窃取网络设备运维配置文件和日志文件。这个犯罪事实清楚且证据确凿，西安市碑林区警方推动立案程序，下一步是移送西安市检察院申请逮捕令，十三名攻击西北工业大学黑客身份确认，他们将是中国司法程序启动后全球通缉令对象，美国中情局负责人将收到中国警方传唤公文，美国驻华大使伯恩斯可以作为中情局受托人前往西安市警局说明情况。

对于网络犯罪，中国法律是明确程序和法律处罚后果的，美国中情局不享有外交豁免权。

综合而言，机关算尽太聪明，反误了卿卿性命，美国不能指望其控制世界互联网根服务器和拥有互

联网核心技术就想着可以跨越主权边境到中国网络空间为非作歹，中国具备防御和反击及进攻综合能力，美国已经开了第一枪，中国的依法依规反击，美国准备好了吗？

针对网络攻击行为，受攻击国采取相应的网络自卫措施时，不外乎两种途径，针对敌方网络攻击，通过网电技术手段进行网络自卫反击。是针对敌方发起网络攻击的网电设施，通过必要的军事打击如电子脉冲炸 弹或石墨炸弹等对敌方网络攻击源进行定点清除。这种反击方式也完全符合

武装冲突法中国家自卫权行使的初衷和目的。

美国长期对华开展网络攻击渗透，“黑客帝国”会如何危害全球网络安全？

美国长期对华开展网络攻击渗透，“黑客帝国”会如何危害全球网络安全首先是利用科技的前沿手段来单向透明窃取别国的重要机密，其次就是利用和一些盟国之间建立合作关系来作为掩护的目的，再者就是主要攻击一些政府部门或者一些重点大学来窃取高价值的资料，还有就是世界范围内的一些国家租用一些服务器来建立跳板防止被发现。需要从以下四方面来阐述分析美国长期对华开展网络攻击渗透，“黑客帝国”会如何危害全球网络安全 。

一、利用科技的前沿手段来单向透明窃取别国的重要机密 

首先就是利用科技的前沿手段来单向透明窃取别国的重要机密 ，对于一些科技手段而言如果利用一些单向透明的措施来窃取机密文件往往是很难被发现的，因为这些潜在的病毒是侵犯了一些发现不了的文件。

二、利用和一些盟国之间建立合作关系来作为掩护的目的 

其次就是利用和一些盟国之间建立合作关系来作为掩护的目的 ，之所以利用和盟国的关系来建立一些合作主要就是希望这些盟国可以发挥他们的一些网络优势来更好的让美国的网络攻击为所欲为。

三、主要攻击一些政府部门或者一些重点大学来窃取高价值的资料 

再者就是主要攻击一些政府部门或者一些重点大学来窃取高价值的资料 ，对于政府部门而言他们主要选择一些重点大学或者政府来窃取一些重要的信息来帮助美国政府做决策。

四、世界范围内的一些国家租用一些服务器来建立跳板防止被发现 

另外就是世界范围内的一些国家租用一些服务器来建立跳板防止被发现 ，主要就是为了达到不被人发现的目的。

美国应该做到的注意事项：

应该主动加强自身的道德建设。

被美国网络攻击的“西工大”，究竟是什么样的存在？

被美国网络攻击的西工大，西工大在中国工业中是神一样的存在。

一、美国网络攻击的西工大

调查显示，美国NSA下属的特殊黑客组织（TAO）利用四十多种专门线路对西北工业大学实施了一系列的网络攻击，盗取了学校的网络设备配置、网络管理数据、运维数据等核心技术数据。

美国在窃取大学的关键技术资料的同时，也对我国移动电话使用者实施了无区别的语音监听、非法窃取短信等非法手段。

二、西北工业大学开创了我国众多的第一

一九六一年，西北工业大学由国防科技委员会直属，被誉为“国防七子”。西工大在新中国成立后，在国防方面做出了许多“第一”的成绩，第一架小型无人机、第一架地效飞机、第一架50公斤级水下无人驾驶飞机、第一台飞机机载电脑，都是在西工大诞生的。

西工大学在航空、航天、航海，成绩突出，西工大为我国“三航”事业培养了大批人才，为国防领域关键核心技术自主安全可控和西部建设提供了有力支撑。

学校拥有1个国家级重点实验室、6个国防科技重点实验室、2个国家工程中心、1个国防科学技术研究应用中心、33个省部级工程技术研究中心、20个省级人文社科基地。

三、西北工业大学有众多科研精英

在航空界，主要型号的总师、副总师超过半数是西工大的毕业生，而西工大又被称为“总师摇篮”；在航运界，西工大的毕业生也是如此，他们在船舶工业和水下兵器行业的关键管理和技术岗位上工作发挥着自己的力量。

据不完全统计，西工大培养的20余万名大学生，其中共和国将军65人，两院院士48人，中国十大杰出青年6人。