西北工业大学遭网络攻击，源头系美国国家安全局

上观新闻 2022-09-11

今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

今年4月，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。

西北工业大学信息化建设与管理处副处长兼信息中心主任宋强：近期我校系统发现木马程序，企图非法获取权限，这给我们学校的正常工作和生活秩序造成了重大的风险隐患。

西安市公安机关对此高度重视，立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。

本次调查还发现，在近年里，美国国家安全局下属的“特定入侵行动办公室”对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

联合技术团队经过复杂的技术分析与溯源，还原了西北工业大学遭受网络攻击的过程和被窃取的文件，掌握了美国国家安全局下属的“特定入侵行动办公室”对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员13名，以及美国国家安全局通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。

目前，联合专案组已将相关调查结果上报国家有关部门。

本文综合自上央视新闻

微信编辑：纳米

校对：安通

◢ 猜你想看↓↓

今天14时或越过人民广场同纬度！周一来袭，网友吐槽“轩岚诺”不懂事…最新出行提示→

上海昨日无新增！今天零时起，杨浦区这个小区和沿街商铺解除管控

地板刚换就出租，孕妇投诉自如提供问题房，长租公寓空气质量频惹争议

上海地铁：部分线路可能限速或停运！今夜至明天，台风最强影响时段！周一通勤注意→

非必要不返乡，倡导就地过节！中秋将至，多地发“致在外老乡的一封信”

上海一男子骑电动车闯红灯被撞身亡，最终被判定自负全责

强台风一来，他们就兴奋地开车去追！这和玩命有什么差别？就为了拍视频？值得吗？