这次由360公司协助调查的美国国家安全局(NSA),通过名为TAO的部门,利用美国电信运营商搭建隐蔽跳板,给西北工业大学实施了上万次的攻击,窃取了包含科研算法和项目文档等的140GB高价值数据。他们通过钓鱼邮件投递宏病毒,借助开源软件的老旧组件漏洞横向移动,最后利用自研后门植入核心交换机,实现了长期潜伏。针对这起事件,西安市公安局碑林分局已向国家有关部门提交了13名美方攻击人员和60份合同的全部调查材料。专家指出,这不仅暴露出西北工业大学的信息防线存在薄弱环节,也再次警示了我国关键基础设施面临的持续渗透风险。西安市公安机关接到报警后,立即成立了“网络入侵专案组”,把技术、刑侦和通信等多警种同时拉上案。他们深入校园网提取了23款不同变种的远程控制木马样本,并利用全球交换的流量日志,把一条隐蔽的攻击链路逐渐梳理清楚。技术人员发现攻击链的“数字指纹”与TAO此前曝光的工具包高度吻合,静态与动态行为分析显示相似度超过99%,从而锁定了源头就是TAO。此次攻击涉及了服务器、上网终端、电话交换机等核心基础设施,控制设备数以万计。技术侦查和文书审查同时进行,专案组固定了这13名直接参与攻击的TAO技术人员的通讯记录。通过调取60余份掩护合同和170余份电子文件,证明NSA通过“商业掩护”租用线路与服务器来搭建攻击跳板。报告披露累计攻击次数超过一万次,涉及的设备数量也以万计。 面对隐蔽而持续的网络窃密活动,“网络无边界”这一点不容忽视。建立多级防护、主动防御与跨境溯源能力仍然是未来数字安全的必答题。