西北工业大学今年6月发表申明称，有来自境外的黑客组织对西北工业大学服务器 施行 袭击 。9月， 有关部门 考查显示，针对西北工业大学的网络 袭击来自美国国家安全局(NSA)特定入侵行动办公室(TAO) 。《环球时报》记者27日 获得的最新 考查报告进一步 抖落了美国对西北工业大学组织网络 袭击的 目标： 渗透操纵中国 根底设施核心 设施，窃取中国消费者 隐衷数据，入侵过程中还 查问一批中国境内敏感身份人员，并将消费者信息打包加密后经多级跳板回传至美国国家安全局总部 。

中国国家计算机病毒应急 解决 核心和360公司全程 参加了此案的技术 综合 。探究团队 通过 延续攻坚， 顺利锁定了TAO对西北工业大学 施行网络 袭击的 指标节点、多级跳板、主控平台、加密隧道、 袭击武器和 发动 袭击的原始终端，发现了 袭击 施行者的身份线索，并 顺利查明13名 袭击者的 实在身份 。

这份最新 考查报告进一步表明，TAO长 工夫 隐秘操纵西北工业大学的运维治理服务器，同时采取替换原系统文件和擦除系统日志的 模式消痕隐身， 躲避溯源 。网络安全技术人员依据TAO 袭击西北工业大学的 隐秘链路、 渗透工具、木马样本等 特色关联发现，TAO对我国 根底设施 经营商核心数据网络 施行了 渗透操纵 。

不只如此，TAO通过 主宰的中国 根底设施 经营商的思科PIX防火墙、天融信防火墙等 设施的账号口令，以“合法”身份进入 经营商网络，随后 施行内网 渗透拓展，分别操纵 有关 经营商的服务 品质监控系统和短信网关服务器，利用“魔法学校”等专门针对 经营商 设施的武器工具， 查问了一批中国境内敏感身份人员，并将消费者信息打包加密后经多级跳板回传至美国国家安全局总部 。

最新报 举报布的一系列细节进一步 证实TAO 施行网络 袭击行为，其中包含是在什么 工夫通过什么 模式窃取中国消费者 隐衷数据的，相当于“人赃俱获” 。

细节显示：北京 工夫20××年3月7日22时53分，TAO通过位于墨西哥的 袭击代理148.208 。×× 。××， 袭击操纵中国某 根底设施 经营商的业务服务器211.136 。×× 。××，通过两次内网横向移动(10.223.140 。××、10.223.14 。××)后， 袭击操纵了消费者数据库服务器，非法 查问多名身份敏感人员的消费者信息 。

同日15时02分，TAO将 查问到的消费者数据 保留在被 袭击服务器“/var/tmp/ 。2e434fd8aeae73e1/erf/out/f/”目录下，被打包回传至 袭击跳板，随后窃密过程中上传的 渗透工具、消费者数据等 袭击痕迹被专用工具 快捷 革除 。

此外，TAO 使用同样的手法，分别于北京 工夫20××年1月10日23时22分、1月29日8时41分、3月28日22时00分、6月6日23时58分， 袭击操纵另外一家中国 根底设施业务服务器，非法多批次 查问、导出、窃取多名身份敏感人员的消费者信息 。

针对西北工业大学 蒙受TAO网络 袭击的技术 综合行动中，中国 攻破了向来以来美国对我国的“单向透明”优势， 主宰了美国 施行网络 袭击的 充足证据 。

值得一提的是，TAO在 施行网络 袭击中因操作失误 裸露工作路径 。依据介绍， 20××年5月16日5时36分(北京 工夫)，对西北工业大学 施行网络 袭击人员利用位于韩国的跳板机(IP：222.122 。×× 。××)，并 使用NOPEN木马再次 袭击西北工业大学 。在对西北工业大学内网 施行第三级 渗透后试图入侵操纵一台网络 设施时，在运行上传PY脚本工具时浮现人为失误，未 批改指定参数 。脚本执行后返回出错信息，信息中 裸露出 袭击者上网终端的工作目录和相应的文件名，从中可知木马操纵端的系统环境为Linux系统，且相应目录名“/etc/autoutils”系TAO网络 袭击武器工具目录的专用名称(autoutils) 。

此外，技术 综合还发现，美国 凭仗自己 壮大的技术优势，针对西北工业大学的 袭击窃密者都是依照美国国内工作日的 工夫 调度进行 运动的， 无所 顾虑，毫不 粉饰 。

依据对 有关网络 袭击行为的大数据 综合，对西北工业大学的网络 袭击行动98%集中在北京 工夫21时至次日4时中间，该时段对应着美国东部 工夫9时至16时，属于美国国内的工作 工夫段 。其次，美国 工夫的全部周六、周日 工夫内均未 产生对西北工业大学的网络 袭击行动 。第三， 综合美国特有的节假日，发现美国的“阵亡将士 留念日”放假3天，美国“独立日”放假1天，在这4天中 袭击方没有 施行任何 袭击窃密行动 。第四，长 工夫对 袭击行为紧密跟踪发现，在历年圣诞节期间，全部网络 袭击 运动都处于静默状态 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。