美“特定入侵行动办公室”啥来头？

西北工业大学遭受境外网络攻击一事的幕后黑手终于浮出水面。

9月5日，国家计算机病毒应急处理中心和360公司发布的调查报告显示，美国国家安全局（NSA）下属特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

对此，中国外交部回应称，美方行径严重危害中国国家安全和公民个人信息安全，中方强烈谴责，要求美方作出解释并立即停止不法行为。

这个“特定入侵行动办公室”究竟是什么来头？

利用大量网络武器

西工大今年6月的一则声明引发多方关注。

声明称，有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。

中国国家计算机病毒应急处理中心和360公司联合组成技术团队，对此案进行全面技术分析工作。经初步判明，对西工大实施网络攻击行动是美国国安局信息情报部（代号S）数据侦察局（代号S3）下属特定入侵行动办公室（代号S32）部门。

调查报告显示，美方先后使用41种专用网络攻击武器装备，持续对西工大开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。涉及在美国国内对中国直接发起网络攻击的人员13名，以及美国国家安全局通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。

调查报告还披露，美方利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。此外，美方还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

参与众多秘密行动

“特定入侵行动办公室”成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个处室。

据悉，“特定入侵行动办公室”目前的负责人是罗伯特·乔伊斯，毕业于霍普金斯大学，1989年进入美国国安局工作。

历史学家马修·艾德表示，“特定入侵行动办公室”是美国情报界的“神童”，“获取不可获取的东西”是该部门内部对自己职责的描述。

“特定入侵行动办公室”可以在不被发现的情况下访问“最难被间谍技术渗透”的情报目标，其任务是“通过对全球网络的访问，将计算机网络攻击作为军事行动的一个组成部分”。

与传统的黑客攻击活动不同，“特定入侵行动办公室”的攻击更加精细，可以在正常的网络流量中操纵、分析和破坏任何网络通信和文件传输，可以远程关闭或破坏目标的关键信息基础设施和水、电、气等民生设施。

美国国安局资料显示，“特定入侵行动办公室”犹如随叫随到的“数字管道工”，参与了美国情报机构众多秘密行动，从反恐行动、网络攻击到传统的间谍活动均有涉足。

公开报道显示，“特定入侵行动办公室”在美国追杀“基地”组织领导人拉丹的过程中也“立下大功”。内部文件显示，该部门通过追踪手机通话，侵入“基地”组织成员间的保密通信渠道，从“基地”组织特工和其他相关人员的手机中收集情报。

“窃密帝国”名副其实

长期以来，美国滥用技术优势，在全球范围内实施大规模、有组织、无差别的网络窃密、监控和攻击行为，是名副其实的“窃密帝国”。

美国防务承包商前雇员斯诺登2013年就曝光了美国政府大规模网络监控丑闻：美国国家安全局代号为“棱镜”的全球秘密监听项目全天候对电子邮件、谷歌聊天及网络电话等进行监听监控。而且美国实施的还是无差别监视监听，从竞争对手到盟友，乃至美国民众，无不在监听范围之内。

中国外交部发言人毛宁5日对西工大遭美国网络攻击一事作出回应。她表示，这一案例再次表明维护国家网络安全的极端重要性。作为黑客攻击的主要受害国，中方坚决反对任何形式的网络攻击。中国法律明确规定，禁止任何网络入侵和破坏信息系统的行为。

毛宁强调，网络空间安全威胁是各国面临的共同挑战，维护网络安全是国际社会的共同责任。中国坚持和平利用网络空间，愿同国际社会一道，加强对话与合作，共同反对网络霸权，共同应对各类网络攻击，维护和平、安全、开放、合作、有序的网络空间，推动建立多边、民主、透明的全球互联网治理体系，携手构建网络空间命运共同体。

本报记者 王若弦