9月27日，中国国家计算机病毒应急处理中心《西北工业大学遭遇美国NSA（国家安全局）网络攻击事件调查报告（之二）》，称NSA下属的“特定入侵行动办公室”（Office of Tailored Access Operation, TAO）在控制西北工业大学网络周，进入了中国某基础设施运营商服务网络。非法多次查询、导出、窃取多名身份敏感人员用户信息。

TAO窃取信息的手法，还包括了全球至少80 个国家的电信基础设施网络，主要获取用户隐私数据。中国技术团队与欧洲、东南亚国家形成联盟，已提取工具样本进行分析，适时会对外公布。

西北工业大学，位于陕西西安，今年6月称其遭受外网攻击，西安警方调查发现，网络中多款木马、恶意程序源于境外，并立案调查。中国国家计算机病毒应急处理中心和360公司参与此案分析工作。

报告将41种网络攻击武器装备分为四类：远程攻击的漏洞攻击突破类武器、持久驻留的持久化控制武器、窃取敏感信息和运维数据的嗅探窃密类武器、消除行为痕迹的隐藏消痕类武器。

此外，报告披露，TAO使用54台跳板机和代理服务器针对西北工业大学进行攻击，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边。

“在近年里，美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备（网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等），窃取了超过140GB的高价值数据。”该报告表示。

360公司创始人周鸿祎表示，目前国家级攻击是网络攻击的最高水平，其攻击前后有组织、有谋划，从策划到部署可长达数年，且攻击手法大，隐蔽性更强，主要目标已经从过去攻击个人电脑，变成了以电脑为跳板，攻击城市和关键基础设施。

“越是在和平时期，国与国之间的角力反而越依赖网络攻击，”周鸿祎表示，“科研单位、中小企业很容易成为攻击链上的跳板，通过它们渗透打击核心目标。”（财新网，2022）。

此次负责攻击任务的TAO成立于1998年，由2000多名军人和文职人员组成，隶属国家安全局。针对西北工业大学的攻击，主要目的疑似进入运营商网络，获取部分敏感人员信息，但并未公开人员身份。报告称。

信息来源于财新网，原文《西北工业大学网络被入侵 调查指向美国NSA窃取中国敏感用户信息》，作者张而弛。