西北工業大學遭網路攻擊，源頭系美國國家安全域性

今天（5日），國家計算機病毒應急處理中心和360公司分別釋出了關於西北工業大學遭受境外網路攻擊的調查報告，調查發現， 美國國家安全域性下屬的“特定入侵行動辦公室”多年來對我國國內的網路目標實施了上萬次的惡意網路攻擊 ，控制了相關網路裝置，疑似竊取了高價值資料。

西工大資訊系統遭網路攻擊

源頭系美國國家安全域性

今年4月，西安市公安機關接到一起網路攻擊的報警，西北工業大學的資訊系統發現遭受網路攻擊的痕跡。

西北工業大學資訊化建設與管理處副處長兼資訊中心主任 宋強：近期我校系統發現木馬程式，企圖非法獲取許可權，這給我們學校的正常工作和生活秩序造成了重大的風險隱患。

西安市公安機關對此高度重視，立即組織警力與網路安全技術專家成立聯合專案組對此案進行立案偵查。國家計算機病毒應急處理中心和360公司聯合組成技術團隊，全程參與了此案的技術分析工作。 技術團隊先後從西北工業大學的多個資訊系統和上網終端中提取到了多款木馬樣本 ，綜合使用國內現有資料資源和分析手段，並得到了歐洲、南亞部分國家合作伙伴的通力支援，全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭， 初步判明相關攻擊活動源自美國國家安全域性下屬的“特定入侵行動辦公室” 。

本次調查還發現， 在近年裡，美國國家安全域性下屬的“特定入侵行動辦公室”對中國國內的網路目標實施了上萬次的惡意網路攻擊，控制了數以萬計的網路裝置，包括：網路伺服器、上網終端、網路交換機、電話交換機、路由器、防火牆等，竊取了超過140GB的高價值資料 。

聯合技術團隊經過複雜的技術分析與溯源，還原了西北工業大學遭受網路攻擊的過程和被竊取的檔案，掌握了美國國家安全域性下屬的“特定入侵行動辦公室”對中國資訊網路實施網路攻擊和資料竊密的相關證據，涉及在美國國內對中國直接發起網路攻擊的人員13名，以及美國國家安全域性通過掩護公司為構建網路攻擊環境而與美國電信運營商簽訂的合同60餘份、電子檔案170餘份。

目前，聯合專案組已將相關調查結果上報國家有關部門。

有關此事件的進展情況，總檯將持續關注。

▌本文來源：央視新聞微信公眾號（ID：cctvnewscenter）

監製/李浙 主編/馬文佳

總檯央視記者/白央 陳雷 張崗 董良言 吳成軒 陳慶濱 劉功河 白龍飛

編輯/楊惠珺 秦靜

央視新聞