西北工业大学6月份曾发布声明 ， 称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件 ， 企图窃取相关师生邮件数据和公民个人信息 。 9月5日 ， 《环球时报》从相关部门获悉 ， “西北工业大学遭受境外网络攻击”的“真凶”是美国国家安全局（NSA）特定入侵行动办公室（TAO） 。 在各部门的通力协作下 ， 此次行动全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为 ， 打破了一直以来美国对我国的“单向透明”优势 。

文章图片
美国国家安全局（NSA）总部 ， 马里兰州米德堡“真凶”曝光：美国特定入侵行动办公室“真凶”曝光：美国特定入侵行动办公室
6月22日 ， 西北工业大学发布声明 ， 称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件 ， 企图窃取相关师生邮件数据和公民个人信息 ， 给学校正常工作和生活秩序造成重大风险隐患 。 6月23日 ， 西安市公安局碑林分局发布警情通报 ， 称已立案侦查 ， 并对提取到的木马和钓鱼邮件样本进一步开展技术分析 。 初步判定 ， 此事件为境外黑客组织和不法分子发起的网络攻击行为 。
针对“西北工业大学遭受境外网络攻击” ， 中国国家计算机病毒应急处理中心和360公司联合组成技术团队（以下简称“技术团队”） ， 对此案进行全面技术分析工作 。 技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本 ， 综合使用国内现有数据资源和分析手段 ， 并得到了欧洲、南亚部分国家合作伙伴的通力支持 ， 全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头 。 技术团队初步判明对西北工业大学实施网络攻击行动是NSA信息情报部（代号S）数据侦察局（代号S3）下属TAO（代号S32）部门 。
攻击行动代号“阻击XXXX”
TAO成立于1998年 ， 是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位 ， 由2000多名军人和文职人员组成 ， 下设10个处室 。

文章图片
《环球时报》采访人员了解到 ， 此案在NSA内部攻击行动代号为“阻击XXXX”（shotXXXX） 。 直接参与指挥与行动的主要包括TAO负责人 ， 远程操作中心（主要负责操作武器平台和工具进入并控制目标系统或网络）以及任务基础设施技术处（负责开发与建立网络基础设施和安全监控平台 ， 用于构建攻击行动网络环境与匿名网络） 。
除此之外 ， 还有四个处室参与了此次行动 ， 分别是：先进/接入网络技术处、数据网络技术处、电信网络技术处负责提供负责提供技术支撑 ， 需求与定位处则负责确定攻击行动战略和情报评估 。
而当时TAO负责人是罗伯特·乔伊斯 。 此人1967年9月13日出生 ， 曾就读于汉尼拔高中 ， 1989年毕业于克拉克森大学 ， 获学士学位 ， 1993年毕业于约翰·霍普金斯大学 ， 获硕士学位 。 1989年进入美国国家安全局工作 。 曾经担任过TAO副主任 ， 2013年至2017年担任TAO主任 。 2017年10月开始担任代理美国国土安全顾问 。 2018年4月至5月 ， 担任美国白宫国务安全顾问 ， 后回到NSA担任美国国家安全局局长网络安全战略高级顾问 ， 现担任NSA网络安全局主管 。

文章图片
技术团队全面还原攻击窃密过程：TAO使用41种NSA专属网络攻击武器本次调查发现 ， 在近年里 ， 美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击 ， 控制了数以万计的网络设备（网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等） ， 窃取了超过140GB的高价值数据 。

• 西北工业大学遭美国NSA网络攻击细节披露
• |湖北工业大学：把论文写在产业链条上
• 本文转自：央广网央广网合肥8月15日消息（记者刘军 通讯员周慧）“我们的作品以传统徽派民...|合肥工业大学：探索太阳能技术的徽派建筑方案
• 本文转自：兰州晚报兰州晚报讯 8月11日|西北地区首台“智能集成住宅造楼机”在兰投运
• 大学|河南工业大学“三选一”结果出炉！一年97万续订知网
• 本文转自：中国日报网面对当前疫情严峻形势|10000套“智能门磁”助力广西北海市智慧“战疫”
• 哲学社会科学|北京工业大学 发布科研创新发展行动计划
• 5G|美国出了件热闹事，这4家因为频率的事打起来了，“整个晋西北打成一锅粥”
• 本文转自：西安网文物外观快速采集建模装置实验现场 西北大学供图近日|西北大学再添考古“神器”为兵马俑“扫脸”建模时间缩至分钟级
• 本文转自：西安新闻网近日|西北大学科研团队研制出文物扫描“神器”