今日,国家计算机病毒应急处理中心和网络安全巨头360公司相继发布了关于西北工业大学遭受境外网络攻击的调查报告。报告揭示了一个令人震惊的事实:美国国家(NSA)下属的特定入侵行动办公室(TAO)长期以来对中国网络进行了大规模、持续性的攻击。
今年四月,西安市公安机关接到警报,西北工业大学的信息系统发现了网络攻击的痕迹。当西北工业大学信息化建设与管理处副处长兼信息中心主任的宋强发现系统内部存在木马程序,企图获取非法权限时,立即报警并引起学校及有关部门的高度重视。学校表示已将此情况上报并启动了应急措施。
国家计算机病毒应急处理中心和网络安全专家联手成立联合专案组,展开深入调查。调查团队经过不懈努力,成功从西北工业大学的多个信息系统和上网终端中提取了木马样本。借助先进的分析手段和国际合作伙伴的支持,他们成功还原了攻击事件的整个过程。据初步判断,这些攻击活动源头来自美国国家(NSA)的特定入侵行动办公室(TAO)。
更为严重的是,调查发现美国国家(NSA)下属的特定入侵行动办公室(TAO)在近年来对中国网络进行了数以万计的攻击,控制了数以万计的网络设备,包括网络服务器、上网终端等。他们不仅窃取了大量数据,还偷走了超过140GB的高价值数据。这些攻击行为涉及网络交换机、电话交换机、路由器、防火墙等各个领域。
经过复杂的技术分析和溯源,调查团队不仅还原了西北工业大学遭受网络攻击的过程和被窃取的文件,还掌握了充足的证据,包括在美国国内直接对中国发起网络攻击的人员名单以及相关合同和文件。这一事件严重违反了国际法和国际关系基本准则,引起了国际社会的广泛关注。
