西北工业大学遭受境外网络攻击

针对西北工业大学遭遇的境外网络攻击事件，经过深入调查和多方面的技术分析，确认此次事件是由美国国家情报部门主导的一起定向网络入侵行动。以下是关于此次事件的详细报道：

一、事件回顾

在2022年6月，西北工业大学发现其电子邮件系统受到境外黑客组织的攻击。通过钓鱼邮件的方式，黑客们植入了木马程序，试图窃取师生的邮件数据和个人信息。学校迅速向西安市公安局报案，警方立即展开调查并提取了木马样本进行技术分析。

二、技术调查揭示真相

国家计算机病毒应急处理中心与网络安全公司360合作，组成技术团队对此事进行深入调查。通过与欧洲和南亚国家的合作伙伴联手分析木马样本、攻击路径和基础设施，技术团队成功还原了攻击的整体技术特征，并明确攻击源头为美国国家（NSA）下属的特定入侵行动办公室（TAO）。

三、攻击方式和影响

TAO利用“酸狐狸”平台实施中间人攻击，通过部署远程控制武器如“怒火喷射”，逐步渗透并控制校内关键服务器及网络设备。他们替换系统文件、隐匿操作日志等手段，长期隐蔽控制运维服务器，窃取网络配置文件以监控更多目标。此次攻击规模庞大，NSA对西北工业大学实施了上千次攻击，窃取超过140GB的高价值数据，包括身份验证信息及核心运维数据。内部代号“XXXX”的攻击行动涉及NSA内部多个部门协作。

四、责任认定与应对

经过调查确认，此次攻击是由NSA信息情报部下属的TAO部门（代号S32）主导。该部门自1998年成立以来，一直从事针对他国的大规模网络攻击活动。面对这一严重事件，西北工业大学迅速采取行动，加强网络安全监测、修改密码等措施以降低风险，并未引发重大数据泄露。中方发布调查报告，公开攻击细节及证据，为全球防范同类攻击提供参考，并保留进一步追诉的权利。

此次事件不仅揭示了国家级网络攻击的隐蔽性与危害性，还凸显了国际协作在网络安全防御中的重要性。面对全球网络安全挑战，各国应共同维护网络空间和平与安全，共同打击网络攻击行为，确保全球互联网的健康发展。