今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

西北工业大学遭美国NSA网络攻击事件

调查报告发布

今年4月，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。

6月22日，西北工业大学发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。6月23日，西安市公安局碑林分局发布警情通报，称已立案侦查，并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。

西安市公安局碑林分局副局长靳琪表示，西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。

西安市公安机关对此高度重视，立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，简称TAO）。

调查报告披露，美国国家安全局（NSA）为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为，做了长时间准备工作，并且进行了精心伪装。

联合技术团队经过复杂的技术分析与溯源，还原了西北工业大学遭受网络攻击的过程和被窃取的文件，掌握了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员13 名，以及美国国家安全局（NSA）通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同 60 余份、电子文件 170余份。

调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。

调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。

美国国家安全局（NSA）还利用其控制的网络攻击武器平台、“零日漏洞”（Oday）和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

本次调查还发现，在近年里，美国国家安全局（NSA）下属特定入侵行动办公室（TAO）对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

西安市公安局碑林分局副局长靳琪表示，目前，联合专案组已将相关调查结果上报国家有关部门。

TAO到底是什么？

网络攻击窃密活动的战术实施单位

据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？

经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是：

1、国安局马里兰州的米德堡总部；

2、瓦湖岛的国安局夏威夷密码中心（NSAH）；

3、戈登堡的国安局乔治亚密码中心（NSAG）；

4、圣安东尼奥的国安局得克萨斯密码中心（NSAT）;

5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）;

6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。

特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。下设10个单位：

360公司网络安全专家边亮表示，目前据我们了解是（TAO）代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙一样，它可以任意地去进出它想要的目标设备，从而去进行比如情报的窃取，或者说进行破坏等动作。

你的信息也可能被泄露！

专家呼吁提高网络安全防范

调查报告显示，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害，值得我们深思与警惕。

此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司，全面还原了数年间美国国家安全局（NSA）利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的单向透明优势。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险。

360公司创始人周鸿祎表示，只要能迅速发现，能看见这种威胁，感知到这种攻击。那么就能够定位溯源，就知道它从哪进来的，知道他们用什么漏洞进来的，然后就能把它给处置掉，把它清理掉，同时把该修补的漏洞都修补上。

调查报告认为，西北工业大学此次公开发布遭受境外网络攻击的声明，本着实事求是、绝不姑息的决心，坚决一查到底，积极采取防御措施的行动值得遍布全球的美国国家安全局（NSA）网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国国家安全局（NSA）后续网络攻击行为的有力借鉴。

▲关注“广东共青团”B站、抖音、微博