西北工业大学遭网路攻击 调查曝：遭美国国家安全局攻击

西北工业大学遭网路攻击，调查报告控：遭美国国家安全局攻击。（图：Shutterstock）

据大陆央视新闻报导，今天（5日），中国国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网路攻击的调查报告。调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对中国国内的网路目标实施了上万次的恶意网路攻击，控制了相关网路设备，疑似窃取了高价值数据。

今年4月，西安市公安机关接到一起网路攻击的报警。西北工业大学信息化建设与管理处副处长兼信息中心主任宋强表示，近期该校系统发现木马程式，企图非法获取权限，这给校方的正常工作和生活秩序造成了重大的风险隐患。该校高度重视网路安全工作， 已将该情况报警。

西安市公安机关对此高度重视，立即组织警力与网路安全技术专家成立联合专案组对此案进行立案侦查。中国国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。

技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用中国国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）「特定入侵行动办公室」（Office of Tailored Access Operation，简称TAO）。

本次调查还发现，在近年里，美国国家安全局（NSA）下属特定入侵行动办公室（TAO）对中国国内的网路目标实施了上万次的恶意网路攻击，控制了数以万计的网路设备，包括：网路服务器、上网终端、网路交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

联合技术团队经过复杂的技术分析与溯源，还原了西北工业大学遭受网路攻击的过程和被窃取的文件，掌握了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）对中国信息网路实施网路攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网路攻击的人员13 名，以及美国国家安全局（NSA）通过掩护公司为构建网路攻击环境而与美国电信运营商签订的合同60余份、电子文件170逾份。

西安市公安局碑林分局副局长靳琪表示，目前，联合专案组已将相关调查结果上报中国国家有关部门。