今天(5日),,國家計算機病毒應急處理中心和360公司分別發(fā)布了關于西北工業(yè)大學遭受境外網絡攻擊的調查報告,,調查發(fā)現,,美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)多年來對我國國內的網絡目標實施了上萬次的惡意網絡攻擊,,控制了相關網絡設備,,疑似竊取了高價值數據。
今年4月,,西安市公安機關接到一起網絡攻擊的報警,西北工業(yè)大學的信息系統(tǒng)發(fā)現遭受網絡攻擊的痕跡,。
西北工業(yè)大學信息化建設與管理處副處長兼信息中心主任宋強:近期我校系統(tǒng)發(fā)現木馬程序,,企圖非法獲取權限,這給我們學校的正常工作和生活秩序造成了重大的風險隱患,。我校高度重視網絡安全工作,,已將該情況報警,。
西安市公安機關對此高度重視,,立即組織警力與網絡安全技術專家成立聯合專案組對此案進行立案偵查,。國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參與了此案的技術分析工作,。技術團隊先后從西北工業(yè)大學的多個信息系統(tǒng)和上網終端中提取到了多款木馬樣本,,綜合使用國內現有數據資源和分析手段,,并得到了歐洲,、南亞部分國家合作伙伴的通力支持,,全面還原了相關攻擊事件的總體概貌,、技術特征,、攻擊武器、攻擊路徑和攻擊源頭,,初步判明相關攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(Office of Tailored Access Operation,,簡稱TAO),。