圖：拆解美國網絡攻擊手法

　　【大公報訊】綜合央視新聞、中新社報道：9月5日，中國國家計算機病毒應急處理中心和360公司分別發布了關於西北工業大學遭受境外網絡攻擊的調查報告。報告顯示網絡攻擊源頭為美國國家安全局（下稱NSA），過程動用分布17國的跳板機和代理服務器。報告並指出NSA近年對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備，竊取高價值中國網絡數據超140GB。

　　此次調查發現，針對西北工業大學的網絡攻擊中，NSA下屬的「特定入侵行動辦公室」（下稱TAO）持續對西北工業大學開展攻擊竊密，竊取該校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。TAO針對西工大網絡攻擊，動用分布17國的54台跳板機和代理服務器。

　　西安市公安局碑林分局副局長靳琪表示，西工大是目前內地從事航空、航天、航海工程教育和科學研究領域的重點大學，擁有大量國家頂級科研團隊和高端人才，承擔國家多個重點科研項目，地位十分特殊，網絡安全十分關鍵。由於其所具有的特殊地位和從事的敏感科學研究，所以才成為此次網絡攻擊的目標。

　　據了解，西工大今年4月12日就郵件系統遭受釣魚郵件攻擊的情況向公安機關報案。該校6月22日並發布聲明，稱有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息。

　　41種網攻武器盜取逾140GB數據

　　調查報告顯示，NSA在對西工大的網絡攻擊行動中，先後使用了41種專用網絡攻擊武器裝備，僅後門工具「狡詐異端犯」（NSA命名）就有14款不同版本。通過取證分析，技術團隊累計發現攻擊者在西工大內部滲透的攻擊鏈路多達1100餘條、操作的指令序列90餘個，並從被入侵的網絡設備中定位了多份遭竊取的網絡設備配置文件、遭嗅探的網絡通信數據及口令、其他類型的日誌和密鑰文件以及其他與攻擊活動相關的主要細節。技術團隊將此次攻擊活動中所使用的武器類別分為四大類，具體包括：1、漏洞攻擊突破類武器；2、持久化控制類武器；3、嗅探竊密類武器；4、隱蔽消痕類武器。

　　此次調查報告披露，NSA利用大量網絡攻擊武器，針對內地各行業龍頭企業、政府、大學、醫療、科研等機構長期進行秘密黑客攻擊活動，竊取超140GB數據。360公司創始人周鴻禕表示，美國就是瞄準中國的科研機構、政府部門、軍工單位、高校這些地方來竊取情報或者竊取數據，「對於我們國家而言這十分危險，因為未來整個國家都在發展數字化，很多重要的這種業務都是由數據來驅動，數據一旦被偷竊或一旦被破壞，肯定會帶來嚴重的風險。」

　　外交部強烈譴責 反對網絡霸權

　　外交部新聞發言人毛寧在5日的記者會上表示，美方行徑嚴重危害中國國家安全和公民個人信息安全。中方對此強烈譴責，要求美方作出解釋並立即停止不法行為。她強調，網絡空間安全是世界各國面臨的共同問題。作為擁有最強大網絡技術實力的國家，美國應立即停止利用自身優勢對他國進行竊密和攻擊，以負責任的態度參與全球網絡空間治理，為維護網絡安全發揮建設性作用。