深读 | 监听中国人手机的TAO是个什么机构？为何盯上了西北工大？

据新华社报道：9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，初步判明攻击活动源自美国国家安全局（简称NSA）下属的“特定入侵行动办公室”（简称TAO）发起的网络攻击。

对此，外交部发言人公开回应：美方的行径严重危害了中国国家安全和公民个人信息安全，中方表示强烈谴责，要求美方做出解释并立即停止不法行为。

新华社的报道透露，美国国家安全局针对中国实施的网络攻击和数据窃密，证据链清晰完整，涉及在美国国内对中国直接发起网络攻击的人员13名，为网络攻击提供服务的美国电信运营商一共和美国国家安全局签属了60份合同，协助美国国家安全局发起了这次网络攻击。

美国先后动用了41种专用网络攻击武器，对西北工业大学发起攻击窃密行动高达上千次，窃取了一批核心技术数据。

此外，美国还长期对中国的手机用户进行无差别语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

新华社的这段报道，听着触目惊心。堂堂一个大国的国家安全机构，竟然采用这么卑劣的手段，对另外一个国家进行网络攻击、网络窃取，然后还天天把网络安全挂在嘴边上，动不动就指责这个、指责那个。

通过这个事也再次给咱们敲响了警钟，害人之心不可有，防人之心不可无，网络安全一定要得到高度关注。

01

TAO到底是个什么机构？

先给大伙讲讲美国国家安全局下属的“特定入侵行动办公室”，到底是个什么机构。

这个机构简称TAO，是美国国安局下属的，一个专门从事网络战情报收集的单位。

既然它是美国国家安全局下属的机构，那咱就得先从美国国安局说起。

美国国家安全局，简称美国国安局，英文缩写NSA，诞生于1952年11月4日，由时任美国总统杜鲁门秘密指示成立，专门负责收集情报。这个机构的前身是美国国防部下属的密码破译机构，成立于第一次世界大战期间，专门负责破译各国密码，是一个专业的技术情报部门。

虽然成立于1952年，然而，直到1975年，美国政府才公开承认有这么一个机构存在。因此，在美国政府内部，国安局还有一个外号，叫“不知道局”，意思就是说，凡是外人问起来，一律回答“不知道”。

为什么呢？

因为这个机构干的都是些端不上台面、见不得人的勾当。

有人说了，破译密码有什么见不得的人？

要光是破译密码，您就把这个机构想的过于简单了，破译密码只是它的副业，它真正的主业是开展大规模的监听、监控。互联网没出现的时候，它监听电话，有了互联网，又开始监控互联网。高峰时期，它每天监控的用户高达17亿人次。

经过几十年的发展，它成为了美国最大的技术情报部门，规模超过了中情局和FBI，拥有海内外双重执法权，设立了遍布世界各地的监听站和窃听站，打造出覆盖全球通讯的监视系统。

它虽然是一所情报机构，然而，它不同于中情局和FBI的传统执法手段，它更多的采用高科技手段窃取情报。

用他们自己的话说，中情局获取情报叫人力方式，我们这叫技术方式，科技含量要高得多。

因此，美国国安局圈养的不是间谍、不是普通的情报人员，而是大量的高科技人才。它号称拥有全世界最多的语言学家、数学博士和计算机博士，技术实力超过全世界任何一家互联网公司。

如果说美国国安局以技术手段窃取情报，那么TAO就是国安局各个部门之中的重中之重。

按照美国中情局前局长迈克尔·海登的说法，这个机构早在1998年互联网刚刚兴起的时候，就已经出现了。2000年，有了正式的命名。几十年来，一直活跃在互联网的阴暗角落。凡是被美国中情局还有国安局盯上的国家和组织，都是它们攻击的目标。

由于从事的都是见不得人的勾当，TAO这个机构在美国国安全局内部，都是一个神秘的存在，甚至很多国安全局员工都不知道自己单位还有这么个部门。

不知道，不代表它不存在。

美国国家安全局（NSA）总部，马里兰州米德堡

TAO的总部位于马里兰州米德堡美国国安局总部大楼内的一个神秘角落，它有一个独立的办公区，这个办公区除了有大铁门拦着，不让外人进入之外，还有重兵把守。想进入这个办公区，不但要输入密码，还要对视网膜进行扫描。

TAO组织就像互联网背后的一张大手，大伙每天利用互联网工作、生活、学习，背后都没能逃出它的手心。

由于整天干的都是见不得人的勾当，所以美国官方对TAO的保密级别相当高。

美国政府内部规定，凡是关于TAO所有的信息都被列为最高机密，哪怕是美国国安局内部，知道TAO这个机构存在的人也不多，必须得是高层核心才行。

由此可见，它的保密级别之高。

直到21世纪初，发生了一件神秘事件，才让这个机构浮出水面。

当时微软公司的技术人员发现了WINDOWS操作系统中的一个漏洞，凭借这个漏洞，黑客可以自由进入全世界任何一台安装了WINDOWS操作系统的电脑。

这个重大纰漏，把微软的技术人员吓出了一身冷汗。

紧急调查这个漏洞怎么来的，结果发现这个漏洞并不是微软技术人员的疏忽造成的，而是人为设置的。

谁设置的呢？

就是TAO。

面对神秘的TAO，微软只能选择息事宁人。

不过自此，TAO这个机构也就浮出了水面。

那它主要从事什么勾当呢？

TAO的工作人员由军事和民用计算机黑客、情报分析师、计算机硬件工程师、计算机软件设计师以及电气工程师组成。说白了，全是IT界的精英，实行每天24小时轮班制，每周工作7天。

合着一天都不歇班，根本就没有996那么一说，索性来个724工作制，日夜不停地对全世界的互联网进行监控、攻击。

TAO的任务就是秘密入侵国外目标计算机和电信系统，破解密码、窃取数据。相当于现实生活当中的拧门撬锁，它们就是互联网领域的入室盗窃。

02

TAO进入他人设备如入无人之境

自从成立以来，TAO先后窃取了大量外国政府的政治、经济情报，此外还有大量的军事情报，手段更是无所不用其及。

经过长达20多年的运作，目前TAO已经成为美国政府内部，专门从事对他国大规模网络攻击窃密活动的战术实施单位，员工从最初的几十人扩大到了2000多人。除了美国国安局总部大楼之外，TAO还在欧洲不少国家设立了分站。目前已知的，有六个欧洲分站，未知的分站有多少，不得而知。

斯诺登，大伙还有印象吧。2013年，斯诺登逃离美国之后，就向外界公布了一批美国政府的机密文件，其中最著名的就是棱镜门计划，而负责具体实施棱镜门计划的，就是TAO。

斯诺登（资料图）

根据斯诺登的披露，全世界很多互联网产品，包括咱们常见的路由器、交换机、防火墙这类硬件产品，以及各种操作系统、APP这些软件产品，几乎都被TAO植入了后门。有些后门在是生产厂家知情的情况下，要么被逼无奈、要么主动配合，成心安装的后门。还有些，是TAO绕过生产厂家，偷偷安装的后门。

通过这些后门，TAO就可以随时进入别人的互联网、电脑、手机的内部，出来进入如入无人之镜。这就好比TAO手里有了一把能打开世界上所有房门的万能钥匙，他想去谁们家，开门就能进去。

美国为什么要在全球范围内对华为公司掀起围堵？部分原因就是谁使用了华为公司生产的5G设备、网络设施，他怎么往里头装后门啊。如果是美国公司、美国企业，不装后门就可以给你“穿小鞋”，华为公司可不吃你那一套。所以，特朗普才会说出那番话，说针对华为公司的围堵事关美国的国家战略安全，真正的用意在这了。

想想都让人觉得不寒而栗。

03

针对西北工业大学的网络攻击详情披露

不过，正所谓“若要人不知，除非已莫为”、“天底下没有不透风的墙”。神神秘秘运作几十年的TAO，终于在中国网络安全机构的照妖镜下，现出了原形。

罗伯特·乔伊斯（Robert Edward Joyce）

根据国家计算机病毒应急处理中心的报告披露，TAO此次针对西北工业大学的攻击窃密行动负责人，叫罗伯特·乔伊斯。这个人1989年进入美国国安局工作，先后担任TAO的副主任、主任，现任NSA网络安全主管。由这么高级别的一名主管发起对中国的网络攻击，可见美国对这次攻击的重视程度，也说明，这是一次大规模的攻击。

新华社旗下的瞭望智库，详细披露了TAO发起的这起大规模网络攻击的来龙去脉。

早在2022年六月份，中国西北工业大学就曾经发布了一则声明，声称有来自境外的黑客组织和不法分子，向学校的师生发送包含木马程序在内的钓鱼邮件，比如说应聘信息、比如说留学信息，或者包装成一些科技项目的资料，当你一点开这些钓鱼邮件，它里头的木马病毒，就悄悄入侵你的计算机，再通过校园内部的互联网，迅速蔓延到整个校园网内部。

发现木马病毒之后，西北工业大学立刻向警方报案。公安机在校园网的电脑当中截获了TAO组织发送的木马病毒，判定为这是一起典型的、有针对性的，网络攻击行为。

为了放长线钓大鱼，揪出幕后的真凶，公安机关并没有第一时间把事情张扬出去，而是采取了对外保密，对内暗中跟踪调查的方式，上报国家计算机病毒应急处理中心，在360公司的积极配合下之下，拉开了一张大网，给对方来个将计就计，让对方误以为攻击得手，等着对方的进一步行动。

果不其然，TAO在沉寂了几个月之后，酝酿了一场更大规模的网络攻击。

为了掩人耳目，TAO不光从美国国安局总发起攻击，还让它位于欧洲、南亚部分国家的分站，配合攻击，好让中国大陆的警方摸不着头绪。

具体的操作就是，它不通过本国的服务器直接对西北工业大学发起攻击，要那样的话，一旦让人抓着就太明显了，它是先攻击中国周边一些国家的服务器，一般都是教育机构的服务器，因为中国西北工业大学跟这些周边国家的教育机构经常会有网上通讯，会频繁登陆对方的服务器。通过这些国外的教育机构服务器来迷惑中国网警。

简单来说就是，它先黑掉别人家的服务器，然后再通过别人家的服务器对西北工业大学发起攻击。

美国国家安全局（NSA）对西北工业大学实施网络攻击

它自认为高明的攻击手段，实际上都在咱们的严密监视之下，布好了口袋阵，请君入瓮。

进入2022年9月份，TAO一声令下，针对西北工业大学发起了代号“阻击”的网络攻击行动，攻击当天，美国几家知名的互联网企业不约而同的向TAO开放了产品后门，让他们如入无人之境。

短时间之内，对中国的互联网目标实施了上万次的恶意攻击，控制了数以万计的网络设备，包括网络服务器、上网终端、交换机、路由器、防火墙等等，窃取了超过140GB的数据。

而此时，国家计算机病毒应急处理中心的技术人员早已经严阵已待，全程记录了本次网络攻击的全过程，并且经过溯源技术，锁定了攻击发起的源头，确定了13名具体发起攻击人名的名单，同时，还获取了一批美国互联网企业为这次攻击提供后门的证据。

这件事的重要意义，不光是咱们成功破获了一起由美国情报机构精心策划的网络攻击行动，更关键是打破了多年来，美国对网络安全的单向垄断。

互联网技术诞生于美国，美国也因此成为当之无愧的互联网技术大国，凭借着这种技术垄断，这些年来，美国在互联网领域呼风唤雨、为所欲为，它说谁安全谁就安全，它说谁不安全谁就不安全，它想攻击谁就可以随时随地、肆无忌惮的攻击谁。

一直以来，中国的龙头企业、政府机构、科研院所、医疗机构，甚至一些关乎国计民生的重要基础设施，都是美国重点的网络攻击目标，对中国的国防安全、金融安全、信息安全乃至公民个人信息，造成了严重的危害。

此次西北工业大学联合中国国家计算机病毒应急处理中心跟360公司，不但成功拦截了美国的攻击行动，还全面还原了美国网络攻击的路径，说白了就是，不但逮了个现行，连作案工具、作案过程，都了解的一清二楚，全都公之于众。

这次让全世界都知道，美国的网络攻击是个什么路数了，今后你再玩这招，就不灵了。

04

为什么攻击“西北工业大学”

TAO为什么把这次的攻击目标锁定到了中国的西北工业大学？

之前，根据斯诺登的爆料，美国对中国进行了全方位的监听和攻击。军事机构、金融机构、商务部门、外交部门都在美国的监听和攻击范围之内。

与此同时，美国还格外关注中国的高校和科技企业。比如说，华为公司，就一度是美国黑客重点关照的对象，窃取过华为的客户资料、电子邮件和内部培训文件等等。

2013年1月，他们还攻击了清华大学，黑进了至少63部电脑和服务器。

那这回被重点攻击的西北工业大学，又是怎么引起了美国国安局的注意呢？

不知道大伙注意过没有，还是特朗普当美国总统的时候，就把西北工业大学列入了美国商务部跟国防部的双重制裁名单，严禁美国公司和美国企业与中国西北工业大学发生关系。

网络上有这么一句话，能够被美国情报机构重点关注的，必须是有过硬的本事，不然的话，也不会引起它的注意。

西北工业大学，恰恰就具备了这种特征，它是咱们国家唯一一所集航空、航天、航海三大工程于一体的重点大学。

跟大伙念叨念叨西北工业大学都出过哪些名人，您就明白西北工业大学的份量了。

枭龙战斗机的总设计师桑建华，毕业于西北工业大学；

歼-20战斗机的总设计师杨伟，毕业于西北工业大学；

中国探月工程总设计师吴伟仁、

中国航天科技集团总工程师杨海成、

中国船舶重工集团副总经理钱建平……

这些人，悉数，全都是西北工业大学培养出来的。

西北工业大学这些年一直是默默无闻的在为国家培养着栋梁之才，可以说，西北工业大学培养出来的人才，擎起了中国航空、航天、航海领域的半边天。

拥有这等实力，被美国的情报机构重点关照也就不足为奇了。

文字统筹 | 邢耕

播讲 | 佟森

综合 | 新华社 瞭望智库 央视新闻

原标题：《深读 | 监听中国人手机的TAO是个什么机构？为何盯上了西北工大？》

阅读原文