黄牛号贩子跑腿代挂号微信需要挂号联系客服各大医院服务项目！专家挂号，办理住院加快．检查加快，产科建档，指名医生挂号北京，上海，南京，天津．广州，各大医院代挂号

今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。详情>>

NSA使用41种网络攻击武器 窃取数据

此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。

此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。

西安市公安局碑林分局副局长 靳琪：西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。

调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。

360公司网络安全专家 边亮：在前期的话，它会有一些侦察的模块。那么侦察之后发现，如果说它的目标环境当中，可能比如说有的需要去窃取密码或者窃取重要情报信息，根据不同的情况、不同的系统或者不同的平台，去定制化进行武器的攻击和投递。

通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。

技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括：1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。

国家计算机病毒应急处理中心高级工程师 杜振华：从最开始的这种漏洞的攻击突破，突破之后去投送这种第二类的，我们说持久控制类的武器工具。那么再到第三类，那么它实现这种嗅探的窃密，那么长期的潜伏窃取我们重要的数据，然后把这个攻击活动，它认为任务已经完成之后，那么开始使用第四类的武器就是隐蔽消痕类，把现场清理干净，让被害人无法察觉。

此次调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。

360公司创始人 周鸿祎：就是瞄准国家的这种科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻到核心岗位里面，大概持续的时间有的要长达数年。那么危害也就非常大，因为未来我们整个国家都在搞数字化，我们很多重要的这种业务都是由数据来驱动，你想数据一旦被偷窃或一旦被破坏，肯定会带来严重的风险。

调查同时发现，美国国家安全局（NSA）还利用其控制的网络攻击武器平台、“零日漏洞”（Oday）和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。

NSA掩盖真实IP 精心伪装网络攻击痕迹

此次调查报告披露，美国国家安全局（NSA）为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为，做了长时间准备工作，并且进行了精心伪装。

技术团队分析发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。特定入侵行动办公室（TAO）利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，即安装NOPEN木马程序，控制了大批跳板机。

特定入侵行动办公室（TAO）在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选,所有IP均归属于非“五眼联盟”国家。

针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP，并租用一批服务器。