陕西：西北工业大学遭网络攻击事件调查报告发布

西北工业大学遭美国NSA网络攻击事件调查报告（之一）

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马样本，西安警方已对此正式立案调查。

国家计算机病毒应急处理中心和360公司联合组成技术团队（以下简称“技术团队”），全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation）。

网站截图

西北工业大学声明：

坚决反对以任何形式实施网络攻击

9月5日下午，西北工业大学发表声明，声明全文如下：

2022年4月12日，西北工业大学就邮件系统遭受钓鱼邮件攻击的情况向公安机关报案。近期，公安机关向西北工业大学通报了案件侦办的相关情况。在此，西北工业大学公开声明：我们坚决反对以任何形式实施网络攻击。学校高度重视网络安全工作，为师生营造安全的网络环境。学校号召广大师生进一步提高网络安全意识，共同维护学校网络安全。

西北工业大学遭美国安局网络攻击

外交部：强烈谴责

9月5日，外交部发言人毛宁主持例行记者会。有记者提问，日前，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受美国国家安全局网络攻击的调查报告，显示美国国家安全局下属的特定入侵行动办公室针对中国的网络目标实施了上万次恶意网络攻击。中方对此有何评论?

毛宁说，你提到的调查报告揭露了美国政府对中国进行网络攻击的又一实例。

毛宁表示，根据国家计算机病毒应急处理中心和360公司联合技术团队的技术分析与追踪溯源，美国国家安全局对中国实施网络攻击和数据窃密的证据链清晰完整，涉及在美国国内对中国直接发起网络攻击的人员13名，以及为构建网络攻击环境而与美国电信运营商签订的合同60余份，电子文件170余份。报告显示，美方先后使用41种专用网络攻击武器装备，对西北工业大学发起攻击窃密行动上千次，窃取了一批核心技术数据。美方还长期对中国的手机用户进行无差别语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

毛宁指出，美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责，要求美方作出解释并立即停止不法行为。

毛宁说，我想强调的是，网络空间安全是世界各国面临的共同问题。作为拥有最强大网络技术实力的国家，美国应立即停止对他国进行窃密和攻击，以负责任的态度参与全球网络空间治理，为维护网络安全发挥建设性作用。

（综合来源：国家计算机病毒应急处理中心官网，西北工业大学公众号，央视新闻客户端。）