图：西北工业大学柔性电子团队在实验室进行实验。

　　综合央视新闻、环球时报报道：继9月5日，国家计算机病毒应急处理中心发布第一份“西北工业大学（下称“西工大”）遭受美国NSA网络攻击调查报告”，指出此次网络攻击源头係美国国家安全局（NSA）下属的特定入侵行动办公室（下称TAO）后。27日，技术团队再次发布最新调查报告揭露美国对西工大网络攻击的目的：渗透控制中国基础设施核心设备，窃取中国用户隐私数据，入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。此外，研究团队经过持续攻坚，成功查明了13名攻击者的真实身份。

　　最新的调查报告进一步表明，TAO长期隐蔽控制西工大的运维管理服务器，同时采取替换原系统文件和擦除系统日志的方式消痕隐身，规避溯源。网络安全技术人员根据TAO攻击西工大的隐蔽链路、渗透工具、木马样本等特征关联发现，TAO对我国基础设施运营商核心数据网络实施了渗透控制。

　　黑手伸向全球80国电信基建

　　TAO利用窃取到的网络设备账号口令，以“合法”身份进入中国某基础设施运营商服务网络，控制相关服务质量监控系统，窃取用户隐私数据，非法查询多名身份敏感人员的用户信息，TAO将查询到的用户数据保存在被攻击服务器目录下，被打包回传至攻击跳板，随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。

　　国家计算机病毒应急处理中心高级工程师杜振华表示，TAO在这次针对西工大的攻击中使用了很多网络武器，比如“酸狐狸”，它属于典型的漏洞突破类武器，它通过中间人的攻击方式，向内网的被受害主机投送其他网络武器，像“怒火喷射”、“绝不公开”这种持久控制类武器，就可以根据TAO远程发送的控制指令来实施进一步的攻击渗透。也部署了像嗅探窃密类武器，像饮茶，窃取更多的远程管理主机账号密码。

　　据技术团队分析，美国国家安全局（NSA）下属的TAO以上述手法，利用相同的武器工具组合，“合法”控制了全球不少于80个国家的电信基础设施网络。技术团队与欧洲和东南亚国家的合作伙伴通力协作，成功提取并固定了上述武器工具样本，并成功完成了技术分析，拟适时对外公布，协助全球共同抵御和防范美国国家安全局NSA的网络渗透攻击。

　　长期攻击窃取网络运维日志

　　TAO还长期攻击入侵西北工业大学网络运维管理服务器，秘密窃取网络设备运维配置文件和日志文件。

　　北京时间20××年10月11日10时41分，TAO通过位于韩国的代理服务器（IP：210.115.××.××）入侵控制了西北工业大学一台内网服务器。10时48分，TAO经过两次横向移动，入侵了另一台内网服务器，访问了特定目录下的定期任务配置脚本，共检索到14个用于定期执行任务的配置文件。随后，一次性窃取了这14个文件，这些文件可用于执行定期清理、备份、检查电源等操作。