西北工业大学遭受美国NSA网络攻击调查报告发布

27日，中国国家计算机病毒应急处理中心和360公司联合组成技术团队再次发布相关网络攻击的调查报告，报告披露，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在这次网络攻击过程中，构建了对我国基础设施运营商核心数据网络远程访问的所谓“合法”通道，实现了对我国基础设施的渗透控制。

窃取我国特定用户信息 危害关键基础设施

技术团队发现，特定入侵行动办公室（TAO）经过长期的精心准备，使用“酸狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击，部署“怒火喷射”远程控制武器，控制多台关键服务器。

特定入侵行动办公室（TAO）通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。

将我用户信息打包回传至美国国家安全局总部

报告显示，特定入侵行动办公室（TAO）通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令，以（所谓）“合法”身份进入运营商网络，随后实施内网渗透拓展，分别控制相关运营商的服务质量监控系统和短信网关服务器，利用专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

我技术团队成功查明13名攻击者真实身份

经过持续攻坚，技术团队成功锁定了特定入侵行动办公室（TAO）对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并已成功查明了13名攻击者的真实身份。

原标题：《西北工业大学遭受美国NSA网络攻击调查报告发布》

阅读原文