西北工业大学遭受美国NSA网络攻击调查报告：美国国家安全局对我国基础设施渗透控制

内容导航：

西北工业大学遭受美国NSA网络攻击调查报告：美国国家安全局对我国基础设施渗透控制

中方就美攻击西工大提交涉，此次美国的网络攻击，对其造成了多大损失？

西北工业大学遭美国NSA网络攻击，其中披露出了哪些细节信息？

西工大被美国网络攻击又一重要细节公开，罪魁祸首到底是谁？

一、西北工业大学遭受美国NSA网络攻击调查报告：美国国家安全局对我国基础设施渗透控制

今年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击，随后西安警方对此正式立案调查，中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作，并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”，调查报告指出此次网络攻击源头系美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）。今天（27日），技术团队再次发布相关网络攻击的调查报告，报告披露，特定入侵行动办公室（TAO）在对西北工业大学发起网络攻击过程中构建了对我国基础设施运营商核心数据网络远程访问的（所谓）“合法”通道，实现了对我国基础设施的渗透控制。

此次调查报告显示，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）对他国发起的网络攻击技战术针对性强，采取半自动化攻击流程，单点突破、逐步渗透、长期窃密。

360公司网络安全专家 边亮：它可以通过漏洞的方式去批量地对网络当中的设备或者说一段IP进行这种批量的投漏洞、投病毒，从而获取相关的权限，这个是可以做到自动化的。它后续需要进行潜伏，进行长期控制，并且需要有针对性地去窃取相关的这种文件。这个过程中是背后需要有人来操作，来指定到底去窃取什么去做什么，以及最后在撤退的时候需要销毁，那么这个过程其实都是由人在背后去控制的，那么这个过程其实是属于半自动化。

技术团队发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）经过长期的精心准备，使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击，部署“怒火喷射”远程控制武器，控制多台关键服务器。

国家计算机病毒应急处理中心高级工程师 杜振华：进入到这些服务器之后，它会对网络流量进行劫持，那么采用这种中间人攻击的方式，把其他的武器投送到西北工业大学内网的主机或者服务器上，投送成功之后，尤其是投送持久控制类武器之后，可以说获得了西北工业大学内网的访问权。那么在这个基础上，会对内网进行这种探测，去寻找高价值的服务器，高价值的主机，然后再向这些服务器和主机进行横向移动，成功地进入之后，可以去部署这种嗅探窃密类的武器。

报告显示，特定入侵行动办公室（TAO）通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。

360公司网络安全专家 边亮：它控制了西北工大（相关设备）之后，相当于利用西北工大再去对其他单位进行攻击，这个过程是一个打引号的合法。相当于我们数据库当中有类似于这种人脸识别这么一个防护机制一样。如果说一个比如美国人来的话，我们直接给他拦住了，不让他进去，但是他刷了比如像西工大的脸，我们认为他是一个正常的用户，那么在网络数据当中就对他进行了一个放行这么一个操作。但实际上西工大的相关服务器是被美国（TAO）所控制的，那么（TAO）去进一步对其他单位产生攻击。

技术团队根据特定入侵行动办公室（TAO）攻击链路、渗透方式、木马样本等特征，关联发现其非法攻击渗透中国境内的基础设施运营商，构建了对基础设施运营商核心数据网络远程访问的（所谓）“合法”通道，实现了对中国基础设施的渗透控制。

报告显示，特定入侵行动办公室（TAO）通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令，以（所谓）“合法”身份进入运营商网络，随后实施内网渗透拓展，分别控制相关运营商的服务质量监控系统和短信网关服务器，利用“魔法学校”等专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

总台央视记者 侯军 陈雷 张岗 董良言 陈庆滨 韩汝旭

来源： 央视新闻客户端

一、中方就美攻击西工大提交涉，此次美国的网络攻击，对其造成了多大损失？

对西北工业大学造成了巨大损失，因为根据外交部发言人称，这次美方先后使用了41种专用网络攻击武器设备对西北工业大学发起攻击，窃密行动上千次，窃取了一批核心技术数据，除此以外，美方长期还对中国的手机用户进行无差别语言监听，非法窃取手机用户短信内容，对其进行无线定位。

根据国家计算机病毒应急处理中心和360公司发布的关于西北工业大学遭受美国国家安全局网络攻击调查报告显示，这一次美国国家安全局下属的特定入侵行动办公室针对于中国的网络目标实施了上万次的恶意网络攻击造成了一大批核心技术数据被对方窃取，这次涉及到的美国国内对中国直接发起网络攻击人员13名，同时为构建网络攻击环境与美国电信运营商签订合同60余份，电子文件一百七十余份。

这一次美国方面对于西北工业大学以及我们国家所造成的损失非常巨大，有一大批核心技术数据直接被对方所窃取，同时美方长期还对中国用户进行无差别语言监听，非法窃取用户信息，还经常无线定位用户手机位置，这种行为已经严重的危害到了我们国家的安全和公民个人信息安全，对于这些情况，中国方面早就进行了强烈谴责，并且要求美方作出解释，不过一直以来方并没有停止自己所做的一系列行为，网络安全空间是全世界各国面对的共同问题，而拥有最大网络技术实力的国家应该要停止利用自身优势对他国进行窃取和攻击。

通过上述相关内容，我们大致可以知道这次美方对于西北工业大学造成了巨大损失，而且更为过分的是，方一直长期以来对中国用户进行手机监听，同时还进行无线定位，这些做法让人难以去接受。

二、西北工业大学遭美国NSA网络攻击，其中披露出了哪些细节信息？

NSA在进行网络攻击的过程中，使用了41种网络攻击武器，企图窃取数据。仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。

一个国家想要发展，必须保障科技不断的进步，计算机技术水平的发展与一个国家的发展息息相关，因此我们在生活中也应当了解各种问题在此次调查报告中可以看出。NSA利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。这种瞄准我国国家机构，政府部门，军工单位高效的地方窃取情报或者窃取数据的行为，已经属于违法犯罪，一旦被偷窃或者一旦被破坏，必然会带来严重的风险，因此在发现问题之后也应当采取适当的方式来进行解决，以防影响我国科技发展。

西北工业大学遭NSA网络攻击。

2022年9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，此次报告中显示网络攻击源头系nsa。事情发生之后在网络上引发多名网友的关注，众所周知西北工业大学是我国从事航空航天航海工程教育和科学研究领域的重点大学，拥有大量国家机密以及顶级科研团队，称载着我国多个重点科研项目，因此遭受网络攻击是非常危险的，必须及时做好防护工作才能不影响我国的科技发展。

其中披露出了哪些细节信息？

在一次次进行攻击的过程中，ns a使用了41种专用网络攻击武器装备。针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。由此可以看出，这是一起有预谋有犯罪行为的网络攻击现象，必须从根本上制止，从源头上扼杀。

三、西工大被美国网络攻击又一重要细节公开，罪魁祸首到底是谁？

此致的罪魁祸首其实就是美国国家安全部门，是一款名为饮茶的网络攻击程序。专门窃取其他地区的用户数据，来达到美国不可告人的目的。

随着网络科技的出现，越来越多的人喜欢在网络上存储个人信息。但是，网络是属于开放的世界。自己的个人信息在网络上很有可能已经泄露了，毕竟现在的科技是非常发达的。一部分黑客可以通过网络攻击的手段，入侵个人电脑用户数据后，从而达到窃取的目的。

西工大被美国网络攻击又一重要细节公开。

根据我国外交部门的消息，我国西北工业大学遭到了美国国家安全部门的网络攻击。此次网络攻击的频率达到了一千四百多次，而且采用的是一款名为饮茶的网络工具程序。在此次攻击的过程当中，总共窃取了将近一百四十多个G的高价值内容。有很多公民的个人身份信息被泄露，因此外交部门对此强烈交涉，要求美国部门给予证明的解释。

罪魁祸首就是美国。

其实在此次西北工业大学遭受网络攻击的背后，一起来都是美国在背后主导着。因为美国在网络科技这一方面，的确存在着领先的位置。毕竟很多全球服务器的主要载体，都位于美国。因此这也给了美国很多网络攻击手段的便利性，能够以很低的成本直接攻击其他用户的电脑。从而窃取更多高价值的机密，或者窃取公民的个人信息。

不随意点击陌生链接。

要想从根本上防止遭到网络攻击，我认为首先应该要做到不要随意点击陌生链接。哪怕是熟悉的人发送的链接，也应该要提前询问之后再点击。除此之外也不要随意浏览非法网站，很有可能违法人员在网络当中隐藏了病毒，一旦点击非法网站之后。网络病毒将会趁机入侵个人用户电脑，从而窃取用户的个人数据以及高价值的信息。