西工大遭網(wǎng)絡(luò )攻擊：源頭是美國國安局

　　今天（5日），國家計算機病毒應急處理中心和360公司分別發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò )攻擊的調查報告，調查發(fā)現，美國國家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO）多年來(lái)對我國國內的網(wǎng)絡(luò )目標實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò )攻擊，控制了相關(guān)網(wǎng)絡(luò )設備，疑似竊取了高價(jià)值數據。

　　今年4月，西安市公安機關(guān)接到一起網(wǎng)絡(luò )攻擊的報警，西北工業(yè)大學(xué)的信息系統發(fā)現遭受網(wǎng)絡(luò )攻擊的痕跡。

　　西北工業(yè)大學(xué)信息化建設與管理處副處長(cháng)兼信息中心主任 宋強：近期我校系統發(fā)現木馬程序，企圖非法獲取權限，這給我們學(xué)校的正常工作和生活秩序造成了重大的風(fēng)險隱患。我校高度重視網(wǎng)絡(luò )安全工作， 已將該情況報警。

　　西安市公安機關(guān)對此高度重視，立即組織警力與網(wǎng)絡(luò )安全技術(shù)專(zhuān)家成立聯(lián)合專(zhuān)案組對此案進(jìn)行立案偵查。國家計算機病毒應急處理中心和360公司聯(lián)合組成技術(shù)團隊，全程參與了此案的技術(shù)分析工作。技術(shù)團隊先后從西北工業(yè)大學(xué)的多個(gè)信息系統和上網(wǎng)終端中提取到了多款木馬樣本，綜合使用國內現有數據資源和分析手段，并得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關(guān)攻擊活動(dòng)源自美國國家安全局（NSA）“特定入侵行動(dòng)辦公室”（Office of Tailored Access Operation，簡(jiǎn)稱(chēng)TAO）。

　　本次調查還發(fā)現，在近年里，美國國家安全局（NSA）下屬特定入侵行動(dòng)辦公室（TAO）對中國國內的網(wǎng)絡(luò )目標實(shí)施了上萬(wàn)次的惡意網(wǎng)絡(luò )攻擊，控制了數以萬(wàn)計的網(wǎng)絡(luò )設備，包括：網(wǎng)絡(luò )服務(wù)器、上網(wǎng)終端、網(wǎng)絡(luò )交換機、電話(huà)交換機、路由器、防火墻等，竊取了超過(guò)140GB的高價(jià)值數據。

　　聯(lián)合技術(shù)團隊經(jīng)過(guò)復雜的技術(shù)分析與溯源，還原了西北工業(yè)大學(xué)遭受網(wǎng)絡(luò )攻擊的過(guò)程和被竊取的文件，掌握了美國國家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO）對中國信息網(wǎng)絡(luò )實(shí)施網(wǎng)絡(luò )攻擊和數據竊密的相關(guān)證據，涉及在美國國內對中國直接發(fā)起網(wǎng)絡(luò )攻擊的人員13 名，以及美國國家安全局（NSA）通過(guò)掩護公司為構建網(wǎng)絡(luò )攻擊環(huán)境而與美國電信運營(yíng)商簽訂的合同 60 余份、電子文件 170余份。

　　西安市公安局碑林分局副局長(cháng) 靳琪：目前，聯(lián)合專(zhuān)案組已將相關(guān)調查結果上報國家有關(guān)部門(mén)。

　　有關(guān)此事件的進(jìn)展情況，本臺將持續關(guān)注。

　　來(lái)源 央視新聞客戶(hù)端

　　編輯 謝永利

　　流程編輯 馬曉雙