9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。
这个简称为TAO的办公室,究竟是一个什么样的机构?
TAO不仅对中国国内的各重点企业和机构实施恶意网络攻击,而且还长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。上述调查报告揭开了这个神秘组织的一角。
“特定入侵行动办公室”是NSA的网络战情报收集单位。据美国中央情报局第18任局长迈克尔·海登的说法,它从1998年开始活跃,但直到“2000年的最后几天”才被命名为TAO。
美国国家安全局(NSA)总部 图源:IC photo
对于许多NSA的内部员工来说,TAO也是一个谜。
它隐藏在马里兰州米德堡NSA总部大楼内的超现代操作中心里,有一套与其他部门隔离的大办公室。通向办公室的钢质大门外有武装警卫把守,需要正确输入六位数密码才能进入,除了密码之外,大门旁还设置了视网膜扫描仪。
TAO的工作人员由军事和民用计算机黑客、情报分析师、计算机硬件和软件设计师以及电气工程师组成,实行每天24小时轮班制,每周工作7天。
一位前NSA官员在接受《外交政策》杂志采访时表示,TAO的任务很“单纯”,就是秘密入侵国外目标计算机和电信系统、破解密码、破坏目标计算机的安全系统、窃取存储数据、复制所有目标电子邮件和文本信息系统中的消息和数据等。
TAO拥有自己的小型秘密情报收集单位,被称为“Access Technologies Operations Branch”,其中包括由美国中央情报局(CIA)和联邦调查局(FBI)的借调人员,执行所谓的“网外行动”。