6月22日,西北工業大學發佈《公開聲明》稱,該校遭受境外網路攻擊,並報警,陝西省西安市公安局碑林分局隨即發佈《警情通報》,證實在西北工業大學的資訊網路中發現了多款源於境外的木馬樣本,西安警方已對此正式立案調查。隨後,中國國家電腦病毒應急處理中心和360公司聯合組成技術團隊介入並全程參與此案的技術偵察與分析工作。
經綜合使用國內數據資源和技術分析手段,並得到歐洲和南亞國家的通力支持,團隊全面還原了攻擊事件的總體概貌、技術特徵、攻擊手段、路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局(NSA)下轄「特定入侵行動辦公室」(TAO),TAO亦被稱爲「獲取特定情報行動辦公室」。
回顧歷史,TAO成立於冷戰時期。1952年11月,根據杜魯門總統的命令,NSA成立,隸屬美國國防部,是美國龐大情報系統的一個重要組成部分,專門負責收集和分析外國及本國通訊資料。NSA繼承了二戰中成功破譯敵方密碼的工作(美國軍情八處)的職能,主要負責監聽監視對手的電臺廣播、通訊、網路,尤其是軍事和外交祕密通訊,長期與美國中央情報局(CIA)合作,是世界上單獨僱傭最多數學博士和電腦專家的單位,總體技術偵查能力一流。TAO約在1998年設立,主要工作是識別、監視、滲透和收集其他國家的電腦系統中情報,該機構現名「Computer Network Operations」(電腦網路運作),是目前美國政府專門從事對他國實施大規模網路攻擊、竊密活動的戰術實施單位,經過30餘年的運作,TAO團隊人數已超過2000人。
您已閱讀15%(647字),剩餘85%(3685字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。