西工大遭美國安局網攻

    國家計算機病毒應急處理中心和三六○公司五日分別發佈了關於西北工業大學遭受境外網絡攻擊的調查報告，調查發現，美國國家安全局下屬的特定入侵行動辦公室多年來對我國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了相關網絡設備，疑似竊取了高價值數據。

    本報綜合報道

    圖竊敏感科研

    據中新網報道，西安碑林公安微博五日發佈警情通報，今年四月十二日，西北工業大學向公安機關報案稱，其郵件系統遭受境外黑客組織的網絡攻擊。

    西北工業大學信息化建設與管理處副處長兼信息中心主任宋強表示，“近期我校系統發現木馬程序，企圖非法獲取權限，這給我們學校的正常工作和生活秩序造成了重大的風險隱患。我校高度重視網絡安全工作，已將該情況報警。”

    此次遭受攻擊的西北工業大學位於陝西西安，隸屬於工業和信息化部，是一所多科性、研究型、開放式大學。據央視網報道，西安市公安局碑林分局副局長靳琪表示，西北工業大學是目前我國從事航空、航天、航海工程教育和科學研究領域的重點大學，擁有大量國家頂級科研團隊和高端人才，承擔國家多個重點科研項目，地位十分特殊，網絡安全十分關鍵。由於其所具有的特殊地位和從事的敏感科學研究，所以才成為此次網絡攻擊的針對性目標。

    西安市公安機關對此高度重視，立即組織警力與網絡安全技術專家成立聯合專案組對此案進行立案偵查。國家計算機病毒應急處理中心和三六○公司聯合組成技術團隊，全程參與了此案的技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本，綜合使用國內現有數據資源和分析手段，並得到了歐洲、南亞部分國家合作夥伴的通力支持，全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關攻擊活動源自美國國家安全局(NSA)下屬“特定入侵行動辦公室”(TAO)。

    美十三人涉案

    此次調查報告披露，NSA利用大量網絡攻擊武器，針對我國各行業龍頭企業、政府、大學、醫療、科研等機構長期進行秘密黑客攻擊活動。

    調查發現，在近年裡，TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備，包括網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火牆等，竊取了超過一百四十GB的高價值數據。

    聯合技術團隊經過複雜的技術分析與溯源，還原了西北工業大學遭受網絡攻擊的過程和被竊取的文件，掌握了TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據，涉及在美國國內對中國直接發起網絡攻擊的人員十三名，以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同六十餘份、電子文件一百七十餘份。

    西北工業大學公開聲明稱，“我們堅決反對以任何形式實施網絡攻擊。學校高度重視網絡安全工作，為師生營造安全的網絡環境。學校號召廣大師生進一步提高網絡安全意識，共同維護學校網絡安全。”

    西安市公安局碑林分局副局長靳琪表示，目前，聯合專案組已將相關調查結果上報國家有關部門。