#美網攻西工大:查敏感身份信息背後真相曝光令人震驚不已#最新發布的報告公布了一系列細節進一步證明TAO實施網絡攻擊行為，其中包括其是在什麼時間通過什麼方式竊取中國用戶隱私數據，相當於『人贓俱獲』。

　　記者27日獲得的最新調查報告進一步揭露了美國對西北工業大學組織網絡攻擊的目的：滲透控制中國基礎設施核心設備，竊取中國用戶隱私數據，入侵過程中還查詢一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

　　6月份西北工業大學曾發布聲明稱，有來自境外的黑客組織對西北工業大學服務器實施攻擊。9月份，相關部門調查顯示針對西北工業大學的網絡攻擊來自美國國家安全局(NSA)特定入侵行動辦公室(TAO)。

　　中國國家計算機病毒應急處理中心和360公司全程參與了此案的技術分析。研究團隊經過持續攻堅，成功鎖定了TAO對西北工業大學實施網絡攻擊的目標節點、多級跳板、主控平臺、加密隧道、攻擊武器和發起攻擊的原始終端，發現了攻擊實施者的身份線索，並成功查明了13名攻擊者的真實身份。

　　最新的調查報告進一步表明，TAO長期隱蔽控制西北工業大學的運維管理服務器，同時采取替換原系統文件和擦除系統日志的方式消痕隱身，規避溯源。網絡安全技術人員根據TAO攻擊西北工業大學的隱蔽鏈路、滲透工具、木馬樣本等特征關聯發現，TAO對我國基礎設施運營商核心數據網絡實施了滲透控制。

　　不僅如此，TAO通過掌握的中國基礎設施運營商的思科PIX防火牆、天融信防火牆等設備的賬號口令，以『合法』身份進入運營商網絡，隨後實施內網滲透拓展，分別控制相關運營商的服務質量監控系統和短信網關服務器，利用『魔法學校』等專門針對運營商設備的武器工具，查詢了一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。