美網攻西工大最新調查結果：查明攻擊者13名，滲透控制核心設備，竊取查詢隱私數據

到目前為止，美方一直保持沉默。

前不久，相關部門公布了對西北工業大學服務器受境外黑客組織攻擊事件的調查結果，顯示攻擊來自于美國國家安全局（NSA）特定入侵行動辦公室（TAO）。

就在今天，《環球時報》報道稱，在此次網絡攻擊中，美國方還滲透控制中國基礎設施核心設備，竊取中國用戶隱私數據，入侵過程中還查詢一批中國境內敏感身份人員，并將用戶信息打包加密后經多級跳板回傳至美國國家安全局總部。

中國國家計算機病毒應急處理中心和360公司全程參與了此案的技術分析。研究團隊經過持續攻堅，成功鎖定了TAO對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平臺、加密隧道、攻擊武器和發起攻擊的原始終端，發現了攻擊實施者的身份線索，并成功查明13名攻擊者的真實身份。

在這份最新的報告中，我們也能夠看到網絡攻擊行為是在什么時間通過什么方式竊取中國用戶隱私數據，比如：

北京時間20××年3月7日22時53分，TAO通過位于墨西哥的攻擊代理148.208。××。××，攻擊控制中國某基礎設施運營商的業務服務器211.136。××。××，通過兩次內網橫向移動（10.223.140。××、10.223.14。××）后，攻擊控制了用戶數據庫服務器，非法查詢多名身份敏感人員的用戶信息。

同一天的15時02分，TAO將查詢到的用戶數據保存在被攻擊服務器“/var/tmp/。2e434fd8aeae73e1/erf/out/f/”目錄下，被打包回傳至攻擊跳板，隨后竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。

依據調查報告，TAO在實施網絡攻擊中因操作失誤而暴露工作路徑。此外分析還發現，美國此次針對西北工業大學的攻擊竊密者都是按照美國國內工作日的時間來安排進行攻擊的，攻擊行為每逢周末、節假日、紀念日都處于靜默狀態，可謂肆無忌憚。

就在今天下午，當記者提問此次攻擊活動，外交部發言人汪文斌表示：

長期以來，作為公認的黑客帝國、竊密大戶，美國憑借在互聯網領域的絕對優勢，在全球范圍實施無差別網絡控制和竊密，借以謀求政治、軍事、外交和商業利益。美國的網絡黑手越伸越長，這已經成為國際社會日益強烈的共同關切。越來越多的事實一再證明，美國是全球網絡安全的最大威脅。我們呼吁各國團結起來，共同抵制侵犯網絡主權、破壞國際規則的霸權行徑，共同營造和平、安全、開放、合作的網絡空間。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！