長安街知事微信公眾號 | 實習記者 丁文捷

(資料圖片僅供參考)

9月5日，國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告，初步判明攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”（Office of Tailored Access Operation，簡稱TAO）。

這個簡稱為TAO的辦公室，究竟是一個什么樣的機構？

TAO不僅對中國國內的各重點企業和機構實施惡意網絡攻擊，而且還長期對中國的手機用戶進行無差別的語音監聽，非法竊取手機用戶的短信內容，并對其進行無線定位。上述調查報告揭開了這個神秘組織的一角。

“特定入侵行動辦公室”是NSA的網絡戰情報收集單位。據美國中央情報局第18任局長邁克爾·海登的說法，它從1998年開始活躍，但直到“2000年的最后幾天”才被命名為TAO。

美國國家安全局（NSA）總部 圖源：IC photo

對于許多NSA的內部員工來說，TAO也是一個謎。

它隱藏在馬里蘭州米德堡NSA總部大樓內的超現代操作中心里，有一套與其他部門隔離的大辦公室。通向辦公室的鋼質大門外有武裝警衛把守，需要正確輸入六位數密碼才能進入，除了密碼之外，大門旁還設置了視網膜掃描儀。

TAO的工作人員由軍事和民用計算機黑客、情報分析師、計算機硬件和軟件設計師以及電氣工程師組成，實行每天24小時輪班制，每周工作7天。

一位前NSA官員在接受《外交政策》雜志采訪時表示，TAO的任務很“單純”，就是秘密入侵國外目標計算機和電信系統、破解密碼、破壞目標計算機的安全系統、竊取存儲數據、復制所有目標電子郵件和文本信息系統中的消息和數據等。

TAO擁有自己的小型秘密情報收集單位，被稱為“Access Technologies Operations Branch”，其中包括由美國中央情報局（CIA）和聯邦調查局（FBI）的借調人員，執行所謂的“網外行動”。

自成立以來，TAO因向美國情報界提供了一些絕密情報而享有盛名，這些情報涉及各種恐怖組織、外國政府針對美國的間諜活動、彈道導彈和全球大規模殺傷性武器的發展，以及全球最新的政治、軍事和經濟信息等。

專門研究NSA的歷史學家Matthew Aid在接受德國《明鏡周刊》采訪時說，“得到難以獲取的東西”是NSA對其TAO職責的定位。

經過長達20余年的運作，目前TAO已成為美國政府內專門從事對他國大規模網絡攻擊竊密活動的戰術實施單位，團隊壯大至2000多人。其力量部署主要依托NSA在美國和歐洲的各密碼中心，目前已有六個密碼中心被公布。

圖源：央視新聞

2013年，愛德華·斯諾登向媒體披露了NSA的一批機密文件，包括“棱鏡”項目在內的美國政府多個秘密情報監視項目曝光，這或許是TAO第一次進入大眾視野。

據《華盛頓郵報》報道，一份描述TAO內部工作的機密文件稱，其擁有多種軟件模板，可以入侵“來自多個產品供應鏈的常見品牌和型號的路由器、交換機和防火墻”。TAO運用軟件對植入物進行編碼，使之可以抵御軟件與設備的升級而持續存在，植入物能夠復制存儲數據、捕獲信息并通過安全加密鏈路進入其他連接的網絡。

TAO的“黑客”更喜歡對目標進行規?；肭?，而非僅僅攻擊單臺設備，而一臺“受感染”的設備則會成為通向成百上千臺設備的大門。

“你在某個地方撬開窗戶，這樣當你回來的時候，主人并不知道它沒有上鎖，而你可以在你想進去的時候進入。”一名不愿透露姓名的情報官員就相關問題接受《華盛頓郵報》采訪時這樣描述。

據前述調查報告披露，NSA此次針對西北工業大學的攻擊竊密行動負責人是羅伯特·喬伊斯（Robert Edward Joyce）。他于1967年9月13日出生，1989年進入NSA工作，先后擔任TAO副主任、主任，現任NSA網絡安全主管。

羅伯特·喬伊斯（Robert Edward Joyce）圖源：華盛頓郵報

“為了第一次破解，我們會四處尋找（方法）。”2016年，喬伊斯曾在Usenix Enigma會議上公開露面，解釋破解目標的關鍵是找到薄弱環節?！八═AO）被稱為高級持續威脅是有原因的，我們會不停地嘗試、試探，直到最終進入（目標）?！?/p>

“如果你真的想保護你的網絡，那你就必須了解它，包括其中的所有設備和技術，”他說，“在許多情況下，我們比設計和運行它們的人更了解網絡?！?/p>

TAO是如此了解網絡世界，而對于這個機構，我們卻知之甚少。

據《外交政策》報道，關于TAO的一切都被列為最高機密，即使在高度保密的NSA內部也是如此。在成立后十幾年中，TAO的名字只公開出現過幾次，美國高級情報官員禮貌但非常堅決地警告少數敢于打聽它的記者，不要描述它的工作，因為擔心這可能會危及它“仍在不斷進行的努力”。

“TAO認為，人們對它的了解越少越好?！币晃皇煜で闆r的美國高級國防官員表示。

9月5日，中國外交部發言人毛寧在回應西工大遭網絡攻擊時表示，美方的行徑嚴重危害中國國家安全和公民個人信息安全。中方對此強烈譴責，我們要求美方作出解釋，并立即停止不法行為。

毛寧強調，網絡空間安全是世界各國面臨的共同問題，作為擁有最強大網絡技術實力的國家，美國應該立即停止利用自身優勢對他國進行竊密和攻擊，以負責任的態度參與全球網絡空間治理，為維護網絡安全發揮建設性作用。

資料來源：央視新聞、外交政策雜志、華盛頓郵報、德國《明鏡周刊》等

標簽： 網絡攻擊 調查報告 存儲數據