信息來(lái)源：安全內(nèi)參

《環(huán)球時(shí)報(bào)》記者從有關(guān)部門獨(dú)家獲悉，美國(guó)國(guó)家安全局（NSA）“特定入侵行動(dòng)辦公室”（TAO）在對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的過(guò)程中構(gòu)建了對(duì)我一些基礎(chǔ)設(shè)施核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的“合法”通道，對(duì)我數(shù)據(jù)基礎(chǔ)設(shè)施滲透控制。

2022年6月22日，西北工業(yè)大學(xué)發(fā)布公開(kāi)聲明稱，該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布警情通報(bào)，證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬和惡意程序樣本，西安警方已對(duì)此正式立案調(diào)查。

隨后，有關(guān)部門在對(duì)此案開(kāi)展技術(shù)分析工作時(shí)發(fā)現(xiàn)，TAO通過(guò)竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù)，掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號(hào)口令、業(yè)務(wù)設(shè)備訪問(wèn)權(quán)限、路由器等設(shè)備配置信息、FTP服務(wù)器文檔資料信息。

美國(guó)國(guó)家安全局（NSA）總部，馬里蘭州米德堡

技術(shù)人員根據(jù)TAO攻擊方式、滲透工具、木馬樣本等特征深入分析，發(fā)現(xiàn)TAO非法攻擊滲透中國(guó)境內(nèi)某基礎(chǔ)設(shè)施，構(gòu)建了對(duì)核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)的“合法”通道，對(duì)我數(shù)據(jù)基礎(chǔ)設(shè)施滲透控制。

近期，有關(guān)部門將進(jìn)一步對(duì)外公布TAO對(duì)西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò)攻擊的流程和細(xì)節(jié)。