西北大學遭到網絡攻擊事件，攻擊源頭竟是美國國家安全局

國家計算機病毒應急處理中心披露，西北工業大學遭網絡攻擊事件系美國國家安全局所為。據調查發現，多年來，美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）對我國國內的網絡目標實施了上萬次惡意攻擊，控制了數以萬計的網絡設備，疑似竊取了超過140GB的高價值數據。

事件回顧

6月22日，西北工業大學發布聲明，稱遭到境外網絡攻擊，學校老師和學生收到包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息。這給學校的正常工作和生活秩序造成了重大的風險隱患。該校高度重視網絡安全工作，立即將該情況報警。隨后，西安警方對該事件立案偵查。

西北工業大學坐落于陜西西安，隸屬于工業和信息化部，是中國唯一一所以同時發展航空、航天、航海工程教育和科學研究為特色的全國重點大學，位列國家“雙一流”、“985工程”、“211工程”。

數次攻擊西北工業大學，使用40多種攻擊武器

國家計算機病毒應急處理中心和360公司聯合組成技術團隊，全程參與了此案的技術分析工作。技術團隊先后從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本，綜合使用國內現有數據資源和分析手段，并得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”（Office of Tailored Access Operation，簡稱TAO）。

本次調查還發現美國國家安全局（NSA）下屬特定入侵行動辦公室（TAO）對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備，包括：網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火墻等，竊取了超過140GB的高價值數據。

針對西北工業大學的攻擊中，TAO的內部滲透攻擊鏈路達1100余條，操作指令序列90余個，先后使用了54臺跳板機和代理服務器，竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。此次攻擊中使用的工具分為四大類：漏洞攻擊突破類武器、持久化控制類武器、嗅探竊密類武器、隱蔽消痕類武器。

關于TAO

TAO是目前美國政府專門從事對他國實施大規模網絡攻擊竊密活動的戰術實施單位，由2000多名軍人和文職人員組成。據報告顯示，為掩護其攻擊行動，TAO在開始行動前會進行較長時間的準備工作，主要進行匿名化攻擊基礎設施的建設。

TAO利用其掌握的針對SunOS操作系統的兩個“零日漏洞”利用工具，選擇了中國周邊國家的教育機構、商業公司等網絡應用流量較多的服務器為攻擊目標；攻擊成功后，安裝NOPEN木馬程序控制大批跳板機。

TAO在針對西北工業大學的網絡攻擊行動中先后使用了54臺跳板機和代理服務器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位于中國周邊國家，如日本、韓國等。

西北工業大學遭美國NSA網絡攻擊事件調查報告，揭露了美國NSA長期以來針對包括西北工業大學在內的中國信息網絡用戶和重要單位開展網絡間諜活動的真相。網絡安全為人民，網絡安全靠人民。國家、企業和人民都要關注網絡安全，提升網絡安全意識，加強個人信息保護。沒有網絡安全，就沒有國家安全，每個人都要防范網絡安全風險，全民共筑網絡安全防線。