中国官方调查发现,西北工业大学遭受境外网络攻击的源头初步判定是美国国家安全局。
综合中国央视新闻和环球网报道,中国国家计算机病毒应急处理中心和奇虎360科技有限公司星期一(9月5日)分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(Office of Tailored Access Operation,简称TAO)。多年来对中国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。
据报道,西北工业大学6月22日发布声明,称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。
6月23日,西安市公安局碑林分局发布警情通报,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已立案调查,并对提取到的木马和钓鱼邮件样本进一步开展技术分析。
西安市公安机关对此高度重视,立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。中国国家计算机病毒应急处理中心和奇虎360科技有限公司联合组成技术团队(简称技术团队),全程参与此案的技术分析工作。
技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用中国国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局旗下的特定入侵行动办公室。
这次调查还发现,在近年里,美国国家安全局下属特定入侵行动办公室对中国国内的网络目标实施了上万次的恶意网络攻击,控制了数以万计的网络设备,包括网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等,窃取了超过140GB的高价值数据。
技术团队经过复杂的技术分析与溯源,还原了西北工业大学遭受网络攻击的过程和被窃取的文件,掌握了美国国家安全局下属的特定入侵行动办公室对中国信息网络实施网络攻击和数据窃密的相关证据,涉及在美国国内对中国直接发起网络攻击的13名人员,以及美国国家安全局通过掩护公司为构建网络攻击环境而与美国电信运营商签订的60余份合同、170余份电子文件。
西安市公安局碑林分局副局长靳琪称,目前联合专案组已将相关调查结果上报国家有关部门。