为窃取西北工业大学的核心技术数据，美国可谓下了“血本”。

《报告》显示，TAO在此次攻击中先后使用了41种NSA的专用网络攻击武器装备，窃取该大学关键网络设备配置、网管数据、运维数据等核心技术数据。技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个。

具体而言，为掩护其攻击行动，TAO在此次网络攻击行动中先后使用了54台跳板机和代理服务器，其中70%位于中国周边国家。在使用的攻击工具方面，TAO使用了三种漏洞攻击突破类武器，五种持久化控制类武器，两种嗅探窃密类武器和一种隐蔽消痕类武器。

尽管如此，西北工业大学遭受的网络攻击只是冰山一角。《报告》显示，TAO近年来对我国的网络目标实施了上万次恶意网络攻击，窃取了超140GB的高价值数据。

美国国家安全局（NSA）总部，马里兰州米德堡

目前，我国的技术团队已掌握TAO实施网络攻击和数据窃密的证据，涉及在美国国内对我国直接发起网络攻击的人员13名，NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份，电子文件170余份。

在360公司网络安全专家边亮表示在此次调查工作中，技术团队凭借多年累积的海量安全大数据以及捕获的高级攻击样本，通过对数据样本进行比对分析，还原了攻击事件的总体概貌，其中包括攻击武器和攻击源头等。

由于西北工业大学承担了国家多个重点科研项目，地位特殊，因此才成为网络攻击的重要目标。此次攻击的特别之处在于专业化程度非常高，进行技术分析和溯源的难度较大，且有多家美国大型互联网企业参与配合，“在以往的攻击中，看不到这么多美国企业去配合的情况。”

美国国家安全局下属机构主导攻击

南都记者梳理发现，调查报告中西北工业大学遭受的网络攻击事件在今年上半年首次被披露。

4月12日，西北工业大学就邮件系统遭受钓鱼邮件攻击一事向公安机关报案。6月22日，西北工业大学发布《公开声明》，称有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，不过暂未造成重要数据泄露。

6月23日，陕西省西安市公安局碑林分局发布《警情通报》，证实该校邮件系统中的钓鱼邮件内含木马程序，企图非法获取师生电子邮箱登录权限，部分教职工的个人上网电脑也遭受了网络攻击。该分局已提取样本并固定相关证据，初步判定此事件为境外黑客组织和不法分子发起的网络攻击行为。

9月5日，VERC发布《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》（下称《报告》），全面还原了此次网络攻击的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。

根据《报告》，针对此案开展技术分析工作的过程中，VERC和360公司联合组成技术团队，从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（OfficeofTailoredAccessOperation，TAO）。

为何选择西北工业大学作为攻击对象？在360公司网络安全专家边亮看来，西北工业大学作为“国防七子”之一，承担了国家多个重点科研项目，地位特殊，因此成为了网络攻击的重要目标。

360这些年在国内网络安全领域真的是贡献巨大，全球也是首屈一指，近年我国反网络技术快速发展，打破了美国对我国网络“单向透明”的优势