西北工業大學遭網絡攻擊，源頭系美國國家安全局

今天（5日），國家計算機病毒應急處理中心和360公司分別發佈了關於西北工業大學遭受境外網絡攻擊的調查報吿，調查發現， 美國國家安全局下屬的“特定入侵行動辦公室”多年來對我國國內的網絡目標實施了上萬次的惡意網絡攻擊 ，控制了相關網絡設備，疑似竊取了高價值數據。

西工大信息系統遭網絡攻擊

源頭系美國國家安全局

今年4月，西安市公安機關接到一起網絡攻擊的報警，西北工業大學的信息系統發現遭受網絡攻擊的痕跡。

西北工業大學信息化建設與管理處副處長兼信息中心主任 宋強：近期我校系統發現木馬程序，企圖非法獲取權限，這給我們學校的正常工作和生活秩序造成了重大的風險隱患。

西安市公安機關對此高度重視，立即組織警力與網絡安全技術專家成立聯合專案組對此案進行立案偵查。國家計算機病毒應急處理中心和360公司聯合組成技術團隊，全程參與了此案的技術分析工作。 技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本 ，綜合使用國內現有數據資源和分析手段，並得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭， 初步判明相關攻擊活動源自美國國家安全局下屬的“特定入侵行動辦公室” 。

本次調查還發現， 在近年裏，美國國家安全局下屬的“特定入侵行動辦公室”對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備，包括：網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火牆等，竊取了超過140GB的高價值數據 。

聯合技術團隊經過複雜的技術分析與溯源，還原了西北工業大學遭受網絡攻擊的過程和被竊取的文件，掌握了美國國家安全局下屬的“特定入侵行動辦公室”對中國信息網絡實施網絡攻擊和數據竊密的相關證據，涉及在美國國內對中國直接發起網絡攻擊的人員13名，以及美國國家安全局通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同60餘份、電子文件170餘份。

目前，聯合專案組已將相關調查結果上報國家有關部門。

有關此事件的進展情況，總枱將持續關注。

▌本文來源：央視新聞微信公眾號（ID：cctvnewscenter）

監製/李浙 主編/馬文佳

總枱央視記者/白央 陳雷 張崗 董良言 吳成軒 陳慶濱 劉功河 白龍飛

編輯/楊惠珺 秦靜

央視新聞