循著痕跡，他們找到了“黑客”的老窩-魔扣目錄

9月5日，一條有關“黑客”的新聞點燃了境內外社交平臺。

根據中國國家計算機病毒應急處理中心和360公司發布的調查報告，技術團隊終于找到了有關“西北工業大學遭受境外網絡攻擊”的真相。

通過在西北工業大學的互聯網終端中提取的多個木馬樣本，在歐洲和南亞合作伙伴的支持下，大學技術團隊初步判明，對該校的網絡攻擊來自于美國國家安全局“特定入侵行動辦公室”（簡稱TAO）。

世上沒有不透風的墻。黑客的“老窩”居然是美國國家安全局，這讓人感到驚訝，但也在意料之中。

“西北工業大學遭網絡攻擊”事件的時間應該被拉回到今年6月，當一群中國學子正埋頭搞學術科研時，從境外入侵的不知名“木馬”悄悄向他們靠近并發起攻擊。

雖然這次網絡入侵手段很隱蔽，不過這些境外“黑客”卻小瞧了我們“國防七子”之一的西北工業大學。

早在6月22日，西北工業大學就宣布，來自境外的黑客被發現向該大學的教師和學生發送帶有特洛伊木馬程序的網絡釣魚電子郵件，試圖竊取他們的數據和個人信息。

隨后，西安市碑林公安局發布了警方聲明：此次攻擊試圖引誘教師和學生點擊帶有特洛伊木馬程序的網絡釣魚電子郵件鏈接，主題涉及科學評估，論文答辯和出國旅行信息，目的是獲取他們的電子郵件登錄詳情。

為調查此次攻擊，中國國家計算機病毒應急中心與互聯網安全公司360聯合組建技術團隊，對案件進行全面技術分析。

皇天不負有心人。最終調查發現，近年來，TAO針對我境內目標進行了數萬次惡意網絡攻擊，控制了大量網絡設備（Web服務器、互聯網終端、網絡交換機、電話交換機、路由器、防火墻等），并竊取了超過140GB的高價值數據。其不僅對中國國內的各重點企業和機構實施惡意網絡攻擊，而且還長期對中國的手機用戶進行無差別的語音監聽，非法竊取手機用戶的短信內容，并對其進行無線定位……種種劣跡，不勝枚舉。

TAO？這究竟是個什么樣的組織？

簡單來說，TAO就是世界上公認的最大“黑客組織”之一。

據調查，TAO成立于1998年，目前已發展成為NSA最重要的部分之一，是美政府專門對他國開展大規模網絡攻擊竊密活動的戰術實施單位。

TAO由2000多名網絡黑客、情報分析師、學者、計算機軟硬件設計人員、電子工程師等組成，下設10個處室。其存在幾乎沒有被公開討論過，直到2009年，情報歷史學家和作家馬修·艾德（Matthew Aid）在他關于美國國家安全局歷史的書中提及這是一個“超級秘密”單位，它利用“數千個外國計算機系統”并訪問“受密碼保護的硬盤驅動器和世界各地目標的電子郵件帳戶”。

從那時起，世界上的人對這個團隊有了更多的了解。2013年，德國新聞雜志Der Spiegel發布了TAO黑客工具和植入物目錄，首次詳細介紹了TAO使用的一些技術和工具。

泄露的文件還透露了其座右銘：“您的數據就是我們的數據，您的設備就是我們的設備。”