调查还发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。

西北工业大学遭网络攻击

初步判明源头系美国国家安全局

今年4月，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。

西北工业大学信息化建设与管理处副处长兼信息中心主任 宋强：我校系统发现木马程序，企图非法获取权限，这给我们学校的正常工作和生活秩序造成了重大的风险隐患。我校高度重视网络安全工作，已将该情况报警。

西安市公安机关对此高度重视，立即组织警力与网络安全技术专家成立联合专案组对此案进行立案侦查。

国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（TAO）。

TAO对中国国内网络目标

实施上万次恶意攻击

本次调查还发现，在近年里，美国国家安全局（NSA）下属特定入侵行动办公室（TAO）对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

联合技术团队经过复杂的技术分析与溯源，还原了西北工业大学遭受网络攻击的过程和被窃取的文件，掌握了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员13名，以及美国国家安全局（NSA）通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。

目前，联合专案组已将相关调查结果上报国家有关部门。

TAO到底是什么？

据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？

经技术分析和网上溯源调查发现，实施此次网络攻击行动的是美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是：

1.国安局马里兰州的米德堡总部；

2.瓦湖岛的国安局夏威夷密码中心（NSAH）；

3.戈登堡的国安局乔治亚密码中心（NSAG）；

4.圣安东尼奥的国安局得克萨斯密码中心（NSAT）；

5.丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）；

6.德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。

△TAO组织架构及参与“阻击XXXX”行动的TAO子部门。（图源：央视新闻客户端）

特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。

△罗伯特•乔伊斯。（图源：央视新闻客户端）

美国国家安全局NSA针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯（Robert Edward Joyce）。此人于1967年9月13日出生，1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室TAO”副主任、主任，现担任美国国家安全局NSA网络安全主管。

News

南方精选

广东新增本土“61+26”！广州深圳江门惠州中山最新消息

网恋女友“死而复生”，男子痴恋5年为其转账486万

干部沉迷当“榜一大哥”，网络打赏500余万

来源 | 央视新闻客户端、新闻联播、中国新闻社、长安街知事

编辑 | 洪鑫

校对 | 符如瑜