圖：西北工業大學柔性電子團隊在實驗室進行實驗。

　　【大公報訊】綜合央視新聞、環球時報報道：繼9月5日，國家計算機病毒應急處理中心發布第一份「西北工業大學（下稱「西工大」）遭受美國NSA網絡攻擊調查報告」，指出此次網絡攻擊源頭係美國國家安全局（NSA）下屬的特定入侵行動辦公室（下稱TAO）後。27日，技術團隊再次發布最新調查報告揭露美國對西工大網絡攻擊的目的：滲透控制中國基礎設施核心設備，竊取中國用戶隱私數據，入侵過程中還查詢一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。此外，研究團隊經過持續攻堅，成功查明了13名攻擊者的真實身份。

　　最新的調查報告進一步表明，TAO長期隱蔽控制西工大的運維管理服務器，同時採取替換原系統文件和擦除系統日誌的方式消痕隱身，規避溯源。網絡安全技術人員根據TAO攻擊西工大的隱蔽鏈路、滲透工具、木馬樣本等特徵關聯發現，TAO對我國基礎設施運營商核心數據網絡實施了滲透控制。

　　黑手伸向全球80國電信基建

　　TAO利用竊取到的網絡設備賬號口令，以「合法」身份進入中國某基礎設施運營商服務網絡，控制相關服務質量監控系統，竊取用戶隱私數據，非法查詢多名身份敏感人員的用戶信息，TAO將查詢到的用戶數據保存在被攻擊服務器目錄下，被打包回傳至攻擊跳板，隨後竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。

　　國家計算機病毒應急處理中心高級工程師杜振華表示，TAO在這次針對西工大的攻擊中使用了很多網絡武器，比如「酸狐狸」，它屬於典型的漏洞突破類武器，它通過中間人的攻擊方式，向內網的被受害主機投送其他網絡武器，像「怒火噴射」、「絕不公開」這種持久控制類武器，就可以根據TAO遠程發送的控制指令來實施進一步的攻擊滲透。也部署了像嗅探竊密類武器，像飲茶，竊取更多的遠程管理主機賬號密碼。

　　據技術團隊分析，美國國家安全局（NSA）下屬的TAO以上述手法，利用相同的武器工具組合，「合法」控制了全球不少於80個國家的電信基礎設施網絡。技術團隊與歐洲和東南亞國家的合作夥伴通力協作，成功提取並固定了上述武器工具樣本，並成功完成了技術分析，擬適時對外公布，協助全球共同抵禦和防範美國國家安全局NSA的網絡滲透攻擊。

　　長期攻擊竊取網絡運維日誌

　　TAO還長期攻擊入侵西北工業大學網絡運維管理服務器，秘密竊取網絡設備運維配置文件和日誌文件。

　　北京時間20××年10月11日10時41分，TAO通過位於韓國的代理服務器（IP：210.115.××.××）入侵控制了西北工業大學一台內網服務器。10時48分，TAO經過兩次橫向移動，入侵了另一台內網服務器，訪問了特定目錄下的定期任務配置腳本，共檢索到14個用於定期執行任務的配置文件。隨後，一次性竊取了這14個文件，這些文件可用於執行定期清理、備份、檢查電源等操作。