西北工业大学遭网络攻击　内地调查：由美国家安全局发动

今年4月，西安市警方接到一宗网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。该大学6月曾发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和个人资料。
官媒央视及《环球时报》今日（5日）报道，国家计算机病毒应急处理中心和360公司分别发布了调查报告指，西北工业大学遭受的境外网络攻击来自美国国家安全局（NSA）特定入侵行动办公室（Office of Tailored Access Operation，简称TAO）。

官媒报道指，国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，简称TAO）。

本次调查还发现，近年TAO对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

报道指，联合技术团队掌握了TAO对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员13名，以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。

西安警方表示，目前联合专案组已将相关调查结果上报国家有关部门。

《环球时报》的报道更指，网络攻击西北工业大学在NSA的内部攻击行动代号为“阻击XXXX”（shotXXXX）。直接参与指挥与行动的主要包括TAO负责人，远程操作中心（主要负责操作武器平台和工具进入并控制目标系统或网络）以及任务基础设施技术处（负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络）。

《环球时报》的报道还指，当时TAO负责人是罗伯特·乔伊斯（Robert E. Joyce）。罗伯特·乔伊斯曾经担任过TAO副主任，2013年至2017年担任TAO主任，现担任NSA网络安全局主管。

根据资料，西北工业大学隶属于工业和信息化部，是内地顶尖高校之一，其特色为发展航空、航天、航海（三航）等领域人才培养和科学研究。