5日，國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告。報告顯示，網絡攻擊源頭系美國國家安全局（NSA）。

報告一經發出，立即引發輿論關注，也將西北工業大學和美國國家安全局（NSA）下屬的特定入侵行動辦公室（TAO）帶入了公眾視野。那么，美國究竟為何盯上西北工業大學？幕后黑手TAO又是一個什么樣的機構？一起來看——

NSA使用41種網絡攻擊武器竊取數據

此次遭受攻擊的西北工業大學位于陜西西安，是目前我國從事航空、航天、航海工程教育和科學研究領域的重點大學，擁有大量國家頂級科研團隊和高端人才，承擔國家多個重點科研項目。警方表示，由于西北工業大學所具有特殊地位和從事敏感科學研究，所以成為此次網絡攻擊的針對性目標。

調查報告顯示，美國國家安全局持續對西北工業大學開展攻擊竊密，竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。先后使用了41種專用網絡攻擊武器裝備，僅后門工具“狡詐異端犯”（NSA命名）就有14款不同版本。

通過取證分析，技術團隊累計發現攻擊者在西北工業大學內部滲透的攻擊鏈路多達1100余條、操作的指令序列90余個，并從被入侵的網絡設備中定位了多份遭竊取的網絡設備配置文件、遭嗅探的網絡通信數據及口令、其他類型的日志和密鑰文件以及其他與攻擊活動相關的主要細節。

技術團隊將此次攻擊活動中所使用的武器類別分為四大類，具體包括：

·漏洞攻擊突破類武器

·持久化控制類武器

·嗅探竊密類武器

·隱蔽消痕類武器

此次調查報告披露，美國國家安全局利用大量網絡攻擊武器，針對我國各行業龍頭企業、政府、大學、醫療、科研等機構長期進行秘密黑客攻擊活動。

調查同時發現，美國國家安全局還利用其控制的網絡攻擊武器平臺、“零日漏洞”（Oday）和網絡設備，長期對中國的手機用戶進行無差別的語音監聽，非法竊取手機用戶的短信內容，并對其進行無線定位。

掩蓋真實IP，精心偽裝網絡攻擊痕跡

此次調查報告披露，美國國家安全局為了隱匿其對西北工業大學等中國信息網絡實施網絡攻擊的行為，做了長時間準備工作，并且進行了精心偽裝。

技術團隊分析發現，美國國家安全局下屬的特定入侵行動辦公室（TAO）在開始行動前會進行較長時間的準備工作，主要進行匿名化攻擊基礎設施的建設。“特定入侵行動辦公室”利用其掌握的針對SunOS操作系統的兩個“零日漏洞”利用工具，選擇了中國周邊國家的教育機構、商業公司等網絡應用流量較多的服務器為攻擊目標；攻擊成功后，即安裝NOPEN木馬程序，控制了大批跳板機。

“特定入侵行動辦公室”在針對西北工業大學的網絡攻擊行動中先后使用了54臺跳板機和代理服務器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位于中國周邊國家，如日本、韓國等。其中，用以掩蓋真實IP的跳板機都是精心挑選，所有IP均歸屬于非“五眼聯盟”國家。

技術團隊還發現，相關網絡攻擊活動開始前，美國國家安全局在美國多家大型知名互聯網企業配合下，將掌握的中國大量通信網絡設備的管理權限，提供給美國國家安全局等情報機構，為持續侵入中國國內的重要信息網絡大開方便之門。

“特定入侵行動辦公室”到底是什么機構？

那么，“特定入侵行動辦公室部門”到底是什么機構？

據了解，“特定入侵行動辦公室”成立于1998年，是目前美國政府專門從事對他國實施大規模網絡攻擊竊密活動的戰術實施單位，由2000多名軍人和文職人員組成，其力量部署主要依托美國國家安全局在美國和歐洲的各密碼中心，下設10個單位。

針對西北工業大學的攻擊竊密行動的負責人是羅伯特·喬伊斯。此人于1967年9月13日出生，1989年進入美國國家安全局工作。曾經擔任過“特定入侵行動辦公室”副主任、主任，現擔任美國國家安全局NSA網絡安全主管。

網絡安全專家表示，據了解，入侵行動辦公室代表了全球網絡攻擊的最高水平，他們所掌握的大量的攻擊武器，相當于有了互聯網當中的萬能鑰匙，可以任意進出它想要的目標設備，從而竊取情報，或進行破壞。

央視新聞

調查報告顯示，一直以來，美國國家安全局針對我國各行業龍頭企業、政府、大學、醫療機構、科研機構甚至關乎國計民生的重要信息基礎設施運維單位等機構長期進行秘密黑客攻擊活動。其行為或對我國的國防安全、關鍵基礎設施安全、金融安全、社會安全、生產安全以及公民個人信息造成嚴重危害，值得我們深思與警惕。

調查報告認為，西北工業大學此次公開發布遭受境外網絡攻擊的聲明，積極采取防御措施的行動值得遍布全球的美國國家安全局網絡攻擊活動受害者學習，將成為世界各國有效防范抵御美國國家安全局后續網絡攻擊行為的有力借鑒。