为什么美方对西工大的师生电脑有如此大的兴趣呢?究其原因，还是我们西北工业大学的实力太过强悍，让美方有所警惕，不得不提防起来。

或许一些朋友还并不知道，我们的歼-20战斗机的总设计师就是西北工业大学的校友——杨伟，而西工大每年都会为我国培养出非常多优秀的军工人才。据官方数据统计，在我国航空航天领域里任职工作的三十三位航天设计师，有一半以上都毕业于西工大，所以说西工大是中国航天的摇篮也一点都不为过。

看到这里，大家想必已经了解了缘由之一，看着不断崛起的中国，美方开始对西工大暗地里进行各类打击。虽然美国在这方面一直都领先于全世界，但中国的发展也是有目共睹的。西工大势如破竹，甚至让美方产生了恐惧，想要对其进行攻击也是能够理解的，但这并不能够成为美方随意侵犯他国网络安全的正当理由。

记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的：渗透控制中国基础设施核心设备，窃取中国用户隐私数据，入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

6月份西北工业大学曾发布声明称，有来自境外的黑客组织对西北工业大学服务器实施攻击。9月份，相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。

中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。研究团队经过持续攻坚，成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。

最新的调查报告进一步表明，TAO长期隐蔽控制西北工业大学的运维管理服务器，同时采取替换原系统文件和擦除系统日志的方式消痕隐身，规避溯源。网络安全技术人员根据TAO攻击西北工业大学的隐蔽链路、渗透工具、木马样本等特征关联发现，TAO对我国基础设施运营商核心数据网络实施了渗透控制。

不仅如此，TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令，以“合法”身份进入运营商网络，随后实施内网渗透拓展，分别控制相关运营商的服务质量监控系统和短信网关服务器，利用“魔法学校”等专门针对运营商设备的武器工具，查询了一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。

入侵细节披露，人赃俱获

最新发布的报告公布了一系列细节进一步证明TAO实施网络攻击行为，其中包括其是在什么时间通过什么方式窃取中国用户隐私数据，相当于“人赃俱获”。

细节显示：北京时间20××年3月7日22:53，TAO通过位于墨西哥的攻击代理148.208.××.××，攻击控制中国某基础设施运营商的业务服务器211.136.××.××，通过两次内网横向移动(10.223.140.××、10.223.14.××)后，攻击控制了用户数据库服务器，非法查询多名身份敏感人员的用户信息。

同日15:02，TAO将查询到的用户数据保存在被攻击服务器“/var/tmp/.2e434fd8aeae73e1/erf/out/f/”目录下，被打包回传至攻击跳板，随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。

此外，TAO运用同样的手法，分别于北京时间20××年1月10日23时22分、1月29日8时41分、3月28日22时00分、6月6日23时58分，攻击控制另外一家中国基础设施业务服务器，非法多批次查询、导出、窃取多名身份敏感人员的用户信息。
美国网络攻击西工大另一图谋曝光 西工大有何秘密 西北工业大学 西工大间谍事件