從西工大被網路攻擊第二份調查報告, 解讀攻擊IP為何多在日、韓?

9月27日，國家計算機病毒應急處理中心正式釋出了美國NSA，針對西工大網路攻擊第二份調查報告，相比第一次釋出公告不同的是，這次釋出的公告不僅對外公佈了NSA針對網路攻擊的IP具體位置，同時也公佈了網路攻擊的主要內容和主要目的。

從公佈的第二份調查報告來看，美國NSA針對西工大的網路攻擊不僅僅是針對西工大在研的很多新技術，同時也包括了西工大和其他高校、企業聯合開發的新技術。同時在透過批次傳送病毒、控制西工大某些網路裝置後，竟然以西工大的外貌來攻擊國內其他企業、高校。

而值得一提的是，雖然針對西工大的網路攻擊是美國NSA主導的，但針對西工大發起的多批次網路攻擊，直接從美國本土發起的惡意IP並不多，大多數惡意IP竟然都是從日、韓兩國發出。

其實這裡面也是有原因的：

一、嫁禍他人：

其實從國家計算機病毒應急處理中心對外公佈的第二份調查報告就可以看出，美國針對西工大發起的網路攻擊中，不管是依靠隱藏在伺服器內的木馬病毒竊取資料，還是直接透過運營商普遍採用的思科等美國企業研發製造的網路路由等裝置，轉植病毒竊取資料，在成功竊取資料後，

駭客退出時都會主動抹除痕跡。

這樣做最大的好處就是，除了在發起網路攻擊時，避免被直接查到IP地址，進行反擊外，還有一大好處就是一般網路攻擊被發現，對方首先搜尋的就是IP地址，如果在這個過程中及時退出，那麼對方根本查詢不到網路攻擊源頭，只能查到IP地址所在地，

那對於美國而言，就算被發現也可以咬死不認，堅決不承認這是美國主導的網路攻擊。

同時從國家計算機病毒應急處理中心對外公佈的調查報告來看，NSA除了針對西工大發起網路攻擊外，還透過控制西工大的網路裝置，轉接後以西工大的面貌去攻擊國內其他高校和企業，這樣不管是被西工大發現，還是被其他企業發現，

美國都可以治世之尊躲在黑暗處，從而將網路攻擊嫁禍給日韓兩國、甚至將針對其他企業、高校的網路攻擊嫁禍給西工大。

二、峰值更高：

其實從這幾年西方國家針對中國發起的網路攻擊就能看出，很多次網路攻擊IP基本都是從亞太周邊國家發出的，比如日本、韓國、菲律賓這幾個國家首先和中國地裡距離更近，發起連續多批次網路攻擊時，網路峰值更高，竊取海量資料時更高效、更便捷。

同時日、韓這幾個國家自身的網路建設都很是發達，像韓國更是全球網速最快的國家，日本則是全球平均網速很快的國家之一。對於美國而言，從這些網路很是發達的國家對中國實施網路攻擊，無論是從日韓兩國和中國鋪設的光纜傳輸資料峰值更高、還是終端的裝置覆蓋更廣、基礎硬體優勢更強等多方面而言，

日韓兩國都是美國針對中國發起網路攻擊的理想之地，而且一旦被發現，美國也可以迅速退出，將鍋甩給日韓兩國。