官方证实：美国长期监听中国用户手机今年6月

今年6月，西北工业大学曾公开表示邮件系统遭受网络攻击，有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息。

文章图片
随后，公安机关发布《警情通报》称，初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。

文章图片
9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（OfficeofTailoredAccessOperation简称TAO）。

文章图片
TAO是什么？
TAO成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个单位。

文章图片
本次针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯（RobertEdwardJoyce）。

文章图片
为什么是西北工业大学？
此次TAO针对西北工业大学的攻击是有备而来。
首先，西北工业大学是我国“国防七子”之一，是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊。

文章图片
另外， TAO在针对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器，仅后门工具“狡诈异端犯”就有14款不同版本。
技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括：1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。

文章图片
此次攻击先后使用了54台跳板机和代理服务器，其中70%位于中国周边国家。

文章图片
技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个。

文章图片
跟我们普通人有什么关系？
此次调查报告披露， NSA利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。
本次调查发现，在近年里， TAO对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

文章图片
TAO还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。
此次事件有什么意义？
9月5日下午，西北工业大学发表公开声明：我们坚决反对以任何形式实施网络攻击。