西工大遭网络攻击 源头是美国安局

今日（5日），国家计算机病毒应急处理中心携手网络安全巨头360公司，发布了关于西北工业大学遭受境外网络攻击的调查报告。报告披露，美国国家（NSA）下属的神秘机构特定入侵行动办公室（TAO）针对我国网络设施发动长期且密集的攻击，涉及攻击次数高达上万次。这些攻击不仅控制了众多网络设备，包括网络服务器、上网终端等，而且涉嫌窃取超过140GB的高价值数据。

事件回溯至今年4月，当西安市公安机关接到西北工业大学遭受网络攻击的警报时，立刻引起高度警觉。学校信息化建设与管理处副处长兼信息中心主任宋强表示：“近期我校系统发现木马程序活动迹象，试图非法获取权限，严重危及学校的正常工作和生活秩序。” 随后，校方报警求助。

西安警方对此事迅速作出反应，联合网络安全技术专家成立专案组展开调查。与此国家计算机病毒应急处理中心与360公司联手组成技术团队，全程参与此案的技术分析工作。经过不懈努力，技术团队从西北工业大学的多个信息系统和上网终端中提取到了关键木马样本。借助国内外现有的数据资源和分析手段，以及得到欧洲、南亚部分国家合作伙伴的技术支持，成功还原了攻击事件的总体情况、技术特征等。初步确定这些攻击活动的源头为美国国家下的特定入侵行动办公室（TAO）。

令人震惊的是，调查还发现TAO不仅针对西北工业大学展开攻击，还对中国国内的其他网络目标实施了数以万计的恶意网络攻击。这些攻击行为涉及的网络设备数以万计，包括网络服务器、上网终端、网络交换机等，它们都被TAO通过各种手段所控制。而在这背后，更是涉及窃取的高价值数据超过140GB。

经过复杂的技术分析与溯源，技术团队不仅还原了西北工业大学遭受网络攻击的全过程和被窃取的文件，还掌握了美国国家（NSA）下属特定入侵行动办公室（TAO）对中国络实施网络攻击和数据窃密的大量证据。这些证据包括在美国国内对中国直接发起网络攻击的人员名单、与美国电信运营商签订的合同以及电子文件等等。这一事件无疑给我国的网络安全敲响了警钟，也向世界展示了我国维护网络安全的决心和实力。