奇客 NSA 在美国时间对西北工业大学发动攻击
央视采访了调查西北工业大学网络攻击的 360 公司和国家计算机病毒应急处理中心的工程师。国家计算机病毒应急处理中心的调查发现:
根据对相关网络攻击行为的大数据分析,对西北工业大学的网络攻击行动98%集中在北京时间 21 时至凌晨 4 时之间,该时段对应着美国东部时间 9 时至 16 时,属于美国国内的工作时间段。其次,美国时间的全部周六、周日中,均未发生对西北工业大学的网络攻击行动。第三,分析美国特有的节假日,发现美国的“阵亡将士纪念日”放假 3 天,美国“独立日”放假 1 天,在这四天中攻击方没有实施任何攻击窃密行动。第四,长时间对攻击行为密切跟踪发现,在历年圣诞节期间,所有网络攻击活动都处于静默状态。依据上述工作时间和节假日安排进行判断,针对西北工业大学的攻击窃密者都是按照美国国内工作日的时间安排进行活动的。
调查还发现,NSA TAO 通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令,以“合法”身份进入运营商网络,随后实施内网渗透拓展,分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至 NSA 总部。