網路諜戰？！中國西北工大遭網攻竊資 中國點名美國國家安全局主謀

[新頭殼newtalk] 中國「2022國家網路安全宣傳周」活動今天(5日)展開，官媒《中國中央電視台》(China Central Television，CCTV，簡稱央視)報導，國家計算機病毒應急處理中心調查今年4月份位於陝西西安的西北工業大學遭受境外網絡攻擊事件結果出爐，直接點名指控是美國國家安全局(NSA)下屬的「特定入侵行動辦公室」(Office of Tailored Access Operation，簡稱TAO)進行的惡意網絡攻擊，並竊取超過140GB的高價值數據資料。

報導指出，今年4月份西北工業大學向西安市公安機關報案，指校內系統發現「木馬程式」，企圖非法獲取操作權限。西安市公安機關指西北工業大學是目前中國航空、太空、航海工程教育和科學研究領域的重點大學，擁有大量國家頂級科研團隊和高端人才，承擔國家多個重點科研項目，地位十分特殊，網絡安全十分關鍵，即聯絡國家計算機病毒應急處理中心和網絡安全技術專家成立聯合專案小組偵察。

報導稱，經專案小組分析自西北工業大學伺服器上取得的多款「木馬程式」，及歐洲、南亞部分國家合作夥伴的友援，還原相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關攻擊活動源自美國國家安全局下的「特定入侵行動辦公室」。並稱調查中發現該辦公室對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備，包括：網路伺服器、終端機、網路交換設備、電話交換設備、路由器、防火牆等，竊取超過140GB的高價值數據資料。並稱經溯源掌握相關事證，其中涉及在美國國內對中國直接發起網絡攻擊的人員13名，以及美國國家安全局為掩護駭客組織構建網絡攻擊環境與美國電信運營商簽訂的合約60餘份、電子文件170餘份。

報導中還指控在西北工業大學攻擊事件中，美國國家安全局秘密成立2家掩護公司，購買埃及、荷蘭和哥倫比亞等地的IP，並租用伺服器；總計使用54個IT機房伺服器，主要分佈在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位於中國周邊國家。專業小組稱這些IP、機房都是「精心挑選」，避開「五眼聯盟」(Five Eyes，成員國包括澳洲、加拿大、紐西蘭、英國和美國)國家的特定防範可能。

《央視》稱西安市公安局已將聯合專案小組調查結果「上報」國家有關部門，但並未說明中國將採取何種行動應對。

更多新頭殼報導
為了中共20大 33城市遭封控! 高層為表「忠誠」搶清零 6500萬居民受影響
反正虧國家的! 中國鐵集團上半年負債超26.5兆 最賺錢的「京滬高鐵」都虧45億