中国外交部就西北工业大学遭网攻向美使馆提严正交涉

中国外交部就西北工业大学遭网攻向美使馆提严正交涉中国外交部就美国被指对中国西北工业大学实施网络攻击窃密一事，向美国驻华使馆提出严正交涉。据中国外交部官网星期天（9月11日）发布的信息，外交部美大司司长杨涛上星期四（8日）针对此事，向美国使馆提出严正交涉。杨涛指这不是美国政府第一次对中国机构实施网络攻击和窃密敏感信息，美国的行径严重侵犯中国有关机构的技术秘密，严重危害中国关键基础设施、机构和个人信息安全，必须立即停止。中国国家计算机病毒应急处理中心9月5日在网站上发布报告，指美国国家安全局（NSA）今年6月针对西北工业大学进行网络攻击。报告初步判明，相关攻击活动源自美国国家安全局旗下的特定入侵行动办公室（TAO），并指TAO在针对西北工业大学的网络攻击中，使用了40余种不同的NSA专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。报告也指TAO在近年里对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。发布：2022年9月12日7:51AM

网络攻击西北工业大学的黑客身份锁定，为美国国家安全局相关工作人员

网络攻击西北工业大学的黑客身份锁定，为美国国家安全局相关工作人员据央视，近日，国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析，分析报告显示，该软件是美国国家安全局（NSA）开发的网络间谍武器。据了解，在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局（NSA）网络攻击案过程中，成功提取了这款间谍软件的多个样本，并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份。消息来源:

中国西工大案调查单位据报提取美NSA开发的间谍软件样本

中国西工大案调查单位据报提取美NSA开发的间谍软件样本中国媒体报道，调查单位在侦办中国西北工业大学被网络攻击案过程中，成功提取了由美国国家安全局开发的间谍软件样本。中国央视新闻星期四（9月14日）报道，在国家计算机病毒应急处理中心同360公司配合侦办这起案件过程中，成功提取了“二次约会”间谍软件的多个样本，“并锁定了这起网络间谍行动背后美国国家安全局（NSA）工作人员的真实身份”。报道称，国家计算机病毒应急处理中心和360公司对“二次约会”间谍软件进行了技术分析，并说软件是美国国家安全局开发的网络间谍武器。技术分析报告显示，“二次约会”可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能，与其他恶意软件配合可以完成复杂的网络间谍活动。报告称，国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查，经层层溯源，发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及衍生版本。他们也发现，被美国国家安全局远程控制的跳板服务器，其中多数分布在德国、日本、韩国、印度和台湾。中国去年指控美国国家安全局对西北工业大学发动网络攻击、窃取核心数据。武汉公安局江汉分局今年7月通报，武汉应急管理局地震监测中心部分网络设备被网络攻击，并指攻击行动由境外具有政府背景的黑客组织和不法分子发起。

西北工业大学遭网络攻击事件源头初判为美国国家安全局

西北工业大学遭网络攻击事件源头初判为美国国家安全局综合中国央视新闻和环球网报道，中国国家计算机病毒应急处理中心和奇虎360科技有限公司星期一（9月5日）分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现，美国国家安全局（NSA）下属的特定入侵行动办公室（OfficeofTailoredAccessOperation，简称TAO）。多年来对中国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络设备，疑似窃取了高价值数据。来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

机构称美国安局对中国发动逾万次网攻 窃取140GB高价值数据

机构称美国安局对中国发动逾万次网攻窃取140GB高价值数据国家计算机病毒应急处理中心发表报告称，美国国安局（NSA）多年来向中国政府机关、企业、机构发动上万次攻击，窃取了逾140GB高价值数据。该中心5日发表陕西西北工业大学遭境外网络攻击的调查报告称，该校在4月份遭到攻击后，技术团队综合使用国内现有数据资源和分析手段，并得到欧洲、南亚部分国家的支持，还原了相关攻击事件的总体概貌、技术特征、攻击路径和攻击源头，初步判明相关攻击源自NSA下属特定入侵行动办公室（TAO）。调查报告又称，NSA利用大量网络攻击武器，针对中国国内各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。在近年内，对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取了超过140GB的高价值数据。——

下午察：中美网络攻防战再起？

下午察：中美网络攻防战再起？中国近日再指控美国对华发起网络攻击，但这次的指控来得更针对性、更强硬，一场中美在网络安全领域的攻防已经开打。9月6日，中国国家计算机病毒应急处理中心（CVERC）指控美国国家安全局（NSA）下属的“特定入侵行动办公室”（TAO）对位于陕西省西安市的西北工业大学发动网络攻击，窃取了关键网络设备配置、网管数据、运维数据等核心技术。接着，中国官媒《环球时报》两次高调地针对上述案件披露更多信息。首先是上周四（9月22日）指TAO发动网攻的过程中取得了中国电信网络的控制；本周二（9月28日）再指该部门查询了一批中国境内的敏感身份人员。在世界各国之间，尤其是大国之间，发动或承受网络攻击是常有的事。但中国的指责如今引发关注，因为中国官方改变了在网络安全问题上长期的“守势”，而是反守为攻，更高调、明确地将矛头指向美国部门。西北工业大学是在今年4月发现校内信息系统有木马程序网络攻击的痕迹，并在6月发表声明报警。经过CVERC和中国网络安全企业360公司组成的联合技术团队分析后，CVERC发表的报告初步判断攻击来源是NSA下属的TAO，还将矛头指向担任NSA网络安全总监的罗伯特（RobertEdwardJoyce），称他是入侵行动的幕后黑手。CVERC的报告称，TAO近年来对中国国内网络目标实施上万次网络攻击，控制了网络服务器、路由器等网络设备，并窃取超过140GB的“高价值数据”。中国外交部发言人毛宁9月5日在例行记者会上说，这一报告“揭露了美国政府对中国进行网络攻击的又一个实例”。她还批评美国长期对中国手机用户“进行无差别语音监听，非法窃取手机用户的短信内容，并对其进行无线定位”。[Media]公开资料显示，西北工业大学直接隶属中国工业和信息化部，在中国被誉为“国防七校”之一，承担航空研究等重点项目，被美国认定与中国政府和军方关系密切。美国商务部在2001年以国家安全为由，将该校列入“实体名单”，限制其获取美国技术。...发布：2022年9月30日6:56PM