第三處：數(shù)據(jù)網(wǎng)絡技術(shù)處（DNT,，代號S323），負責研發(fā)復雜的計算機軟件工具,，為TAO操作人員執(zhí)行網(wǎng)絡攻擊任務提供支撐,。

第四處：電信網(wǎng)絡技術(shù)處（TNT，代號S324）,，負責研究電信相關(guān)技術(shù),，為TAO操作人員隱蔽滲透電信網(wǎng)絡提供支撐。

第五處：任務基礎(chǔ)設(shè)施技術(shù)處（MIT,，代號S325）,，負責開發(fā)與建立網(wǎng)絡基礎(chǔ)設(shè)施和安全監(jiān)控平臺，用于構(gòu)建攻擊行動網(wǎng)絡環(huán)境與匿名網(wǎng)絡,。

第六處：接入行動處（ATO,，代號S326）,，負責通過供應鏈，對擬送達目標的產(chǎn)品進行后門安裝,。

第七處：需求與定位處（R&T,，代號S327），接收各相關(guān)單位的任務,，確定偵察目標,，分析評估情報價值。

S32P：項目計劃整合處（PPI,，代號S32P）,，負責總體規(guī)劃與項目管理。

NWT：網(wǎng)絡戰(zhàn)小組（NWT）,，負責與網(wǎng)絡作戰(zhàn)小隊聯(lián)絡,。

美國國家安全局（NSA）針對西北工業(yè)大學的攻擊行動代號為“阻擊XXXX”（shotXXXX）。該行動由TAO負責人直接指揮,，由MIT（S325）負責構(gòu)建偵察環(huán)境,、租用攻擊資源；由R&T（S327）負責確定攻擊行動戰(zhàn)略和情報評估,；由ANT（S322）,、DNT（S323）、TNT（S324）負責提供技術(shù)支撐,；由ROC（S321）負責組織開展攻擊偵察行動,。由此可見，直接參與指揮與行動的主要包括TAO負責人,，S321和S325單位,。

NSA對西北工業(yè)大學攻擊竊密期間的TAO負責人是羅伯特?喬伊斯（Robert Edward Joyce）。此人于1967年9月13日出生,，曾就讀于漢尼拔高中,，1989年畢業(yè)于克拉克森大學，獲學士學位,，1993年畢業(yè)于約翰斯?霍普金斯大學,，獲碩士學位。1989年進入美國國家安全局工作,。曾經(jīng)擔任過TAO副主任,，2013年至2017年擔任TAO主任。2017年10月開始擔任代理美國國土安全顧問,。2018年4月至5月,，擔任美國白宮國務安全顧問，后回到NSA擔任美國國家安全局局長網(wǎng)絡安全戰(zhàn)略高級顧問，現(xiàn)擔任NSA網(wǎng)絡安全主管,。

四,、總結(jié)

本次報告基于國家計算機病毒應急處理中心與360公司聯(lián)合技術(shù)團隊的分析成果，揭露了美國NSA長期以來針對包括西北工業(yè)大學在內(nèi)的中國信息網(wǎng)絡用戶和重要單位開展網(wǎng)絡間諜活動的真相,。后續(xù)技術(shù)團隊還將陸續(xù)公布相關(guān)事件調(diào)查的更多技術(shù)細節(jié),。