9月5日，小康西北国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的头条调查报告，调查发现，工业攻击美国国家安全局（NSA）下属的大学调查“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，遭N种网疑似窃取了高价值数据。网络

西工大信息系统遭网络攻击

源头系美国国家安全局

　　今年4月，事件使用西安市公安机关接到一起网络攻击的络攻报警，西北工业大学的击武信息系统发现遭受网络攻击的痕迹。

　　西北工业大学信息化建设与管理处副处长兼信息中心主任 宋强：近期我校系统发现木马程序，小康西北企图非法获取权限，头条这给我们学校的工业攻击正常工作和生活秩序造成了重大的风险隐患。

　　西安市公安机关对此高度重视，大学调查立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。遭N种网国家计算机病毒应急处理中心和360公司联合组成技术团队，网络全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。

　　本次调查还发现，在近年里，美国国家安全局下属的“特定入侵行动办公室”对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

　　联合技术团队经过复杂的技术分析与溯源，还原了西北工业大学遭受网络攻击的过程和被窃取的文件，掌握了美国国家安全局下属的“特定入侵行动办公室”对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员13名，以及美国国家安全局通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。

　　目前，联合专案组已将相关调查结果上报国家有关部门。

NSA使用41种网络攻击武器 窃取数据

　　此次遭受攻击的西北工业大学位于陕西西安，是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目。警方表示，由于西北工业大学所具有特殊地位和从事敏感科学研究，所以成为此次网络攻击的针对性目标。

　　调查报告显示，美国国家安全局持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（NSA命名）就有14款不同版本。

　　通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

“特定入侵行动办公室”

到底是什么机构？

　　上文中提到的“特定入侵行动办公室部门”到底是什么机构？

　　据了解，“特定入侵行动办公室”成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，其力量部署主要依托美国国家安全局在美国和欧洲的各密码中心，下设10个单位。

　　针对西北工业大学的攻击窃密行动的负责人是罗伯特·乔伊斯。此人于1967年9月13日出生，1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室”副主任、主任，现担任美国国家安全局NSA网络安全主管。

　　网络安全专家表示，据了解，入侵行动办公室代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙，可以任意进出它想要的目标设备，从而窃取情报，或进行破坏。

外交部回应西工大遭网络攻击事件：

要求美方立即停止不法行为

　　9月5日，外交部发言人毛宁主持例行记者会。

　　有记者提问，日前国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，显示美国国家安全局下属的特定入侵行动办公室针对中国的网络目标实施了上万次的恶意网络攻击。请问中方对此有何评论？

　　“你提到的调查报告揭露了美国政府对中国进行网络攻击的又一个实例，”毛宁说，根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析和跟踪溯源，美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整，涉及在美国国内对中国直接发起网络攻击的人员13名，以及为构建网络攻击环境，而与美国电信运营商签订合同60余份，电子文件170余份。

　　毛宁指出，报告显示，美方先后使用41种专用网络攻击武器装备，对西北工业大学发起攻击窃密行动上千次，窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。美方的行径严重危害中国国家安全和公民个人信息安全。中方对此强烈谴责，我们要求美方作出解释，并立即停止不法行为。

　　毛宁强调，网络空间安全是世界各国面临的共同问题，作为拥有最强大网络技术实力的国家，美国应该立即停止利用自身优势对他国进行窃密和攻击，以负责任的态度参与全球网络空间治理，为维护网络安全发挥建设性作用。

　　（小康头条综合央视新闻、中国新闻网、北京日报客户端）

　　编辑：田苑淯颖

　　校对：王芳

　　审核：龚紫陌