开云(中国)Kaiyun·官方网站

　　中国网9月5日讯（记者 谢露莹）今天，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现太欣新材料科技，美国国家安全局（NSA）下属的“特定入侵行动办公室”（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击。

　　此次针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的“特定入侵行动办公室”（TAO）先后使用了41种不同的专属网络攻击武器，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。他们不仅持续对西北工业大学开展攻击窃密，还窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

　　此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。

　　通过取证分析，360技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

　　技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括漏洞攻击突破类武器太欣新材料科技、持久化控制类武器、嗅探窃密类武器太欣新材料科技、太欣新材料科技隐蔽消痕类武器。

　　调查披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、太欣新材料科技政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。调查同时发现，美国国家安全局（NSA）还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

　　“数字化面临着新的安全威胁，网络攻击的对手、目标、手法、危害都变了。”360创始人周鸿祎表示，过去网络安全事件多是小黑客、小引起的，目前国家级攻击已成为大国对抗的主流。以前网络攻击有随机性，如今国家级攻击的目标非常明确，一般是瞄准我国关键信息基础设施长期潜伏下来，伺机而动。周鸿祎认为，国家级网军、黑客组织是数字安全时代的最大威胁，“看不见”高级网络攻击则是最大的痛点。