經技術分析與溯源,技術團隊現已澄清TAO攻擊活動中使用的網絡攻擊基礎設施、專用武器裝備及技戰術,還原了攻擊過程和被竊取的文件,掌握了美國NSA及其下屬TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據,涉及在美國國內對中國直接發起網絡攻擊的人員13名,以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同60餘份,电子文件170餘份。,　　本次調查發現,在近年裡,美國NSA下屬TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊,控制了數以萬計的網絡設備,竊取了超過140GB的高價值數據。TAO利用其網絡攻擊武器平台、“零日漏洞”(0day)及其控制的網絡設備等,持續擴大網絡攻擊和範圍。,　　國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參与了此案的技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國內現有數據資源和分析手段,並得到了歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(OfficeofTailoredAccess Operation,簡稱TAO)。,　　在西工大滲透的攻擊鏈路多達1100餘條,　　2022年6月22日,西北工業大學發布《公開聲明》稱,該校遭受境外網絡攻擊。陝西省西安市公安局碑林分局隨即發布《警情通報》,證實在西北工業大學的信息網絡中發現了多款源於境外的木馬樣本,西安警方已對此正式立案調查。,　　國家計算機病毒應急處理中心和360公司聯合組成技術團隊,全程參与了此案的技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本,綜合使用國內現有數據資源和分析手段,並得到了歐洲、南亞部分國家合作夥伴的通力支持,全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭,初步判明相關攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(OfficeofTailoredAccess Operation,簡稱TAO)。,　　初步判明相關攻擊活動源自美國安局下屬的TAO,　　從報告來看,TAO在對西北工業大學的網絡攻擊行動中,先後使用了41種NSA的專用網絡攻擊武器裝備。並且在攻擊過程中,TAO會根據目標環境對同一款網絡武器進行靈活配置。,　　9月5日,國家計算機病毒應急處理中心發布《西北工業大學遭美國NSA網絡攻擊事件調查報告(之一)》。技術團隊初步判明相關攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(TAO)。,　　從報告來看,TAO在對西北工業大學的網絡攻擊行動中,先後使用了41種NSA的專用網絡攻擊武器裝備。並且在攻擊過程中,TAO會根據目標環境對同一款網絡武器進行靈活配置。