网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

国家计算机病毒应急处理中心发布的报告指出，西北工业大学网络攻击事件是由美国国家安全局信息情报部（代号S）数据侦察局（代号S3）下属的“特定入侵行动办公室”（TAO）指挥实施的。

多年以来，美国政府常常以“正义者”自居，谴责他国攻击美国及其盟友网络的行为，却对其国家安全部门在入侵、监控他国网络，窃取机密信息等行动上扮演的角色讳莫如深。直到2009年，情报历史学家马修·艾德（Matthew Aid）的《秘密哨兵：国家安全局不为人知的历史》一书出版，揭开了TAO的冰山一角。至2013年“棱镜门”事件爆发，情报机构以外的人们才得以对NSA内部这个专门从事大规模网络攻击及窃密活动的战术实施单位有了更多了解。

马修·艾德在其著作中形容TAO是“一个高度机密的部门”。美国《外交政策》杂志在2013年6月发表的一篇文章里也使用了这一说法，称TAO的存在对于NSA的其他工作人员来说也是一个“谜”：其位于马里兰州米德堡的办公室隐藏在NSA总部的大楼内，一个大型的办公套间将其与其它部门隔开。通往该房间的钢制大门门口有武警把守，只有那些被特别批准的人才能在输入六位密码和视网膜扫描后进入大门。

另一些媒体，如美国政治新闻网站Politico和德国的《明镜》杂志，则直截了当地唤TAO为“NSA的黑客部门”。《明镜》指出，TAO自1997年诞生以来，目标一直很明确，即“昼夜不停地工作，寻找入侵全球通讯网络的方法”。仅2010年一年间，它在全世界就执行了279次行动。根据前NSA官员透露给《外交政策》的信息，TAO的日常工作就是通过入侵外国计算机和通讯系统，收集有关外国目标的情报信息，以及在“必要”时发起攻击，损害乃至摧毁外国的计算机和通讯系统。

这样一个高度机密的黑客组织，平时是如何运作的呢？一份来自美国海军的机密报告显示，TAO内部至少有6个组成单元，分别是负责对行动目标和行动要求进行管理和开发的需求与定位处（R&T），执行入侵、收集数据、地理定位等线上行动的远程操作中心（ROC），开发行动概念和进行软件植入的数据网络技术处（DNT），利用电话交换等技术发展网络战能力的电信网络技术处（TNT）, 通过供应链对拟送达目标产品进行后门安装的接入行动处（AT&O），以及负责设计、开发和交付支持攻击行动网络运作的端到端基础设施的任务基础设施技术处（MIT）。

美国海军内部文件（2012年）截图。

不同的TAO单元并非各自为政。根据美国海军的报告，TAO至少在2012年前已经开始对R&T、ROC、DNT和MIT的资源进行整合，打造以任务为导向的重点小组（MAC）。这些小组由操作人员、分析人员和开发人员组成，共同关注特定的目标。TAO内部至少有两支任务小组，视中国和朝鲜为特定目标，代号分别为NSAW和NSAH。在针对西北工业大学的网络攻击中，《调查报告（之一）》提到，攻击首先是由MIT铺垫的，在构建侦察环境，并租用供给资源后，再由ROC组织执行。过程中，TAO的DNT和TNT等小组提供了技术支撑；而R&T则负责为整个行动制定战略，并作情报评估。

《明镜》杂志在2013年“棱镜门”事件后期获得的另一份目录文件揭示，NSA内部还有一个叫先进网络技术处（ANT）的部门，与TAO合作密切。该部门主要负责研发能够渗透网络设备、监控移动电话和电脑的工具，以帮助TAO入侵在使用“常规手段”时无法进入的网络，转移甚至修改网络上的数据。《明镜》发现，ANT提供的恶意软件和硬件在当时可用于思科、戴尔、瞻博、惠普和中国华为等公司制造的电脑，但这些公司在当时或否认了其设备曾受过修改，或表示对相关信息“不知情”。

《明镜》杂志获取的目录文件截图。