售前咨询热线
010-82825051
010-82825052
010-82825512
010-82825062

揭开长期监听中国人手机的TAO机构！企业规范电脑上网行为，保护电脑文件安全实现授权访问方法

9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，初步判明攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，简称TAO）。

这个简称为TAO的办公室，究竟是一个什么样的机构？

TAO不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。上述调查报告揭开了这个神秘组织的一角。

“特定入侵行动办公室”是NSA的网络战情报收集单位。据美国中央情报局第18任局长迈克尔·海登的说法，它从1998年开始活跃，但直到“2000年的最后几天”才被命名为TAO。

对于许多NSA的内部员工来说，TAO也是一个谜。

它隐藏在马里兰州米德堡NSA总部大楼内的超现代操作中心里，有一套与其他部门隔离的大办公室。通向办公室的钢质大门外有武装警卫把守，需要正确输入六位数密码才能进入，除了密码之外，大门旁还设置了视网膜扫描仪。

TAO的工作人员由军事和民用计算机黑客、情报分析师、计算机硬件和软件设计师以及电气工程师组成，实行每天24小时轮班制，每周工作7天。

一位前NSA官员在接受《外交政策》杂志采访时表示，TAO的任务很“单纯”，就是秘密入侵国外目标计算机和电信系统、破解密码、破坏目标计算机的安全系统、窃取存储数据、复制所有目标电子邮件和文本信息系统中的消息和数据等。

TAO拥有自己的小型秘密情报收集单位，被称为“Access Technologies Operations Branch”，其中包括由美国中央情报局（CIA）和联邦调查局（FBI）的借调人员，执行所谓的“网外行动”。

自成立以来，TAO因向美国情报界提供了一些绝密情报而享有盛名，这些情报涉及各种恐怖组织、外国政府针对美国的间谍活动、弹道导弹和全球大规模杀伤性武器的发展，以及全球最新的政治、军事和经济信息等。

专门研究NSA的历史学家Matthew Aid在接受德国《明镜周刊》采访时说，“得到难以获取的东西”是NSA对其TAO职责的定位。

经过长达20余年的运作，目前TAO已成为美国政府内专门从事对他国大规模网络攻击窃密活动的战术实施单位，团队壮大至2000多人。其力量部署主要依托NSA在美国和欧洲的各密码中心，目前已有六个密码中心被公布。

2013年，爱德华·斯诺登向媒体披露了NSA的一批机密文件，包括“棱镜”项目在内的美国政府多个秘密情报监视项目曝光，这或许是TAO次进入大众视野。

据《华盛顿邮报》报道，一份描述TAO内部工作的机密文件称，其拥有多种软件模板，可以入侵“来自多个产品供应链的常见品牌和型号的路由器、交换机和防火墙”。TAO运用软件对植入物进行编码，使之可以抵御软件与设备的升级而持续存在，植入物能够复制存储数据、捕获信息并通过安全加密链路进入其他连接的网络。

TAO的“黑客”更喜欢对目标进行规模化入侵，而非仅仅攻击单台设备，而一台“受感染”的设备则会成为通向成百上千台设备的大门。

“你在某个地方撬开窗户，这样当你回来的时候，主人并不知道它没有上锁，而你可以在你想进去的时候进入。”一名不愿透露姓名的情报官员就相关问题接受《华盛顿邮报》采访时这样描述。

据前述调查报告披露，NSA此次针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯（Robert Edward Joyce）。他于1967年9月13日出生，1989年进入NSA工作，先后担任TAO副主任、主任，现任NSA网络安全主管。

长期监听中国人手机的TAO，是一个什么样的机构？罗伯特·乔伊斯（Robert Edward Joyce）图源：华盛顿邮报

“为了次破解，我们会四处寻找（方法）。”2016年，乔伊斯曾在Usenix Enigma会议上公开露面，解释破解目标的关键是找到薄弱环节。“它（TAO）被称为高级持续威胁是有原因的，我们会不停地尝试、试探，直到最终进入（目标）。”

“如果你真的想保护你的网络，那你就必须了解它，包括其中的所有设备和技术，”他说，“在许多情况下，我们比设计和运行它们的人更了解网络。”

TAO是如此了解网络世界，而对于这个机构，我们却知之甚少。

据《外交政策》报道，关于TAO的一切都被列为最高机密，即使在高度保密的NSA内部也是如此。在成立后十几年中，TAO的名字只公开出现过几次，美国高级情报官员礼貌但非常坚决地警告少数敢于打听它的记者，不要描述它的工作，因为担心这可能会危及它“仍在不断进行的努力”。

“TAO认为，人们对它的了解越少越好。”一位熟悉情况的美国高级国防官员表示。

9月5日，中国外交部发言人毛宁在回应西工大遭网络攻击时表示，美方的行径严重危害中国国家安全和公民个人信息安全。中方对此强烈谴责，我们要求美方作出解释，并立即停止不法行为。

毛宁强调，网络空间安全是世界各国面临的共同问题，作为拥有大网络技术实力的国家，美国应该立即停止利用自身优势对他国进行窃密和攻击，以负责任的态度参与全球网络空间治理，为维护网络安全发挥建设性作用。

企业规范电脑上网行为，保护电脑文件安全实现授权访问方法？

大势至电脑文件防泄密软件（下载地址： www.dashizhi.com/products_technology/products/13.html" style="font-variant-numeric: normal; font-variant-east-asian: normal; cursor: pointer; font-family: "Microsoft YaHei"; line-height: 21px; widows: 1; background-color: rgb(255, 255, 255);">https://www.dashizhi.com/products_technology/products/13.html）是一款强大的电脑文件安全管理软件、数据防泄密系统，是当前国内安装部署较快捷、操作使用较简单、数据防泄密功能较全面的商业机密保护软件。通过本系统不仅可以禁止U盘、禁用USB存储设备的使用，而且还可以禁止邮件附件上传、禁止网盘上传电脑文件、禁止FTP文件上传、禁止聊天软件发送文件等，防止网络途径泄密电脑文件。同时，本系统还可以禁止蓝牙、禁用光驱、禁止PCI卡，禁止电脑安装软件、禁止随意浏览网页等，规范员工上网行为，进一步保护电脑文件安全。

具体来说，大势至电脑数据防泄密系统具有以下优势：

一、安装部署极为快捷、操作使用极为简单、防泄密功能全面。

只需要点击下一步就安装完成，所有功能模块只需要打勾就可以生效，集成了全面的防泄密控制功能。如下图所示：

图：大势至电脑文件防泄密软件界面

二、通过基于USB存储设备防泄密、网络途径防泄密和操作系统安全防护三大功能模块协同配合，提供无懈可击的电脑文件防泄密。

通过系统提供的针对操作系统的安全管控功能，如禁止修改注册表、禁止修改组策略、禁用设备管理器、禁止PE盘启动操作系统、禁止光驱启动操作系统、禁止进入操作系统安全模式等，间接保护了电脑文件安全，防止一些懂技术的员工试图绕过本系统而达到重新使用USB存储设备或通过网络途径泄密的行为。此外，系统还提供了禁止电脑安装软件、只让电脑运行指定软件、禁止电脑随意浏览网页、只让打开某些网站等，规范了员工上网行为，防止上班时间开小差的行为，提升了工作效率。如下图所示：

图：三大功能模块

三、核心技术先进国内同类信息安全产品

大势至电脑文件防泄密系统集成了多项业内技术，均由大势至公司研发，这些技术让企业信息安全管理变得更为精准高效，快捷简单。具体如下：

1、国内实现了全报文的API HOOK技术，可以实时控制任何电脑的操作行为，全面保障电脑文件安全，严防泄密。

2、实现了动态双进程自我保护和反向智能防干扰技术，全面保障系统稳定运行，防止一切影响系统安全的电脑操作行为。

3、基于窗口名、程序类名、进程描述协同识别技术，精准控制任意程序的运行、任意网址的打开、任意动作的执行。

四、强大的二次定制开发能力

大势至公司凭借强大的研发团队，对数据防泄密技术的多年积累和丰富的实践经验，使得大势至电脑文件防泄密系统可以为国内各行业企事业单位提供二次定制开发服务，从而可以真正满足用户的个性化企业信息安全管理需要。

目前，大势至公司已经为富士康科技集团、华晨宝马等公司定制开发了数据防泄密功能。如为富士康公司开发的禁止内部电脑通过网线直连与外部电脑通讯的功能。如下图所示：

图：为富士康公司定制开发的“只允许访问内网白名单mac地址”的功能

作者：Admin - 发布时间：2022-09-06 - 点击量：2230

上一篇：某航空公司数据被间谍网络窃取！企业保护局域网内部文件安全，防止数据被非法窃取的应用措施？下一篇：实验信息中心应急处置校园网网络攻击！学校强化网络安全意识，保护内网安全防文件泄密方法？