2022年4月，国内某高校的邮件系统被植入异样木马，引爆了一场国家级网络安全事件。国家计算机病毒应急处理中心联合溯源后发现，攻击源头指向美国国家安全局下属的TAO办公室。

为了入侵一所大学，这支国家级黑客部队竟然动用了41种专用网络攻击武器，仅后门工具就准备了14个版本。他们玩的是“组合拳”：先通过“酸狐狸”平台实施中间人劫持，再用“怒火喷射”木马远程接管服务器，最后把“二次约会”间谍软件长期驻守在学校的网关和防火墙上，所有进出数据都被悄悄过滤。

为了隐藏真实坐标，攻击者还搭建了超过1100条遍布全球的攻击链路，约七成跳板藏在中日韩的教育机构里。最终超过140GB的核心网络配置和运维数据被卷走。

央视在节目中用了“某国”这个代称，但种种证据都指向了那个再熟悉不过的名字。2020年，境内约531万台主机被境外控制，控制者主要来自美国。2018年左右的“洛克菲勒”系列攻击，同样是美国安局针对中国科研机构的长期渗透。

这一桩桩一件件拼在一起，谁才是网络空间那个最不安分的破坏者，已经再清楚不过了。

参考资料：
警惕泄密风险！某国用41种网络武器攻击我国高校 细节曝光——央视新闻