网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

NSA入侵西北工业大学网络的目的是什么？《调查报告（之一）》发布时没有给出答案。当时有分析人士认为，该校作为隶属于工业和信息化部的知名高校，参与国家科技重大专项、武器装备型号项目研究。境外间谍情报机关不遗余力地进行网络攻击，是为了刺探、窃取我国相关领域的机密。

但参考中国《保密法》第四十八条规定：不得在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换，以及《计算机信息系统国际联网保密管理规定》第六条规定：涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离，在操作规范的情况下，TAO通过远程操控跳板机入侵西北工业大学运维网络“telnet”管理服务器，从而获得涉密数据的可能性较低。

9月22日，《环球时报》记者从有关部门获悉，TAO在对西北工业大学发起网络攻击的过程中，非法攻击渗透中国境内某电信运营商，构建了对核心数据网络远程访问的“合法”通道，对中国的电信基础设施进行了渗透控制。

随后发布的《调查报告（二）》印证了此消息，称TAO在入侵过程中， 窃取了西北工业大学的核心网络设备账号口令及配置信息，网络设备运维配置文件和日志文件，并利用窃取到的网络设备账号口令，以“合法”身份进入中国基础设施运营商服务网络，控制相关服务质量监控系统，窃取用户隐私数据。根据报告的表述，多年来，TAO先后攻击控制了至少2家中国基础设施业务的服务器，并非法多批次查询、导出、窃取了多名身份敏感人员的用户信息。

针对西北工业大学遭受美国网络攻击一事，9月5日，中国外交部发言人毛宁在例行记者会上回答有关提问时表示，美方行径严重危害中国国家安全和公民个人信息安全。中方强烈谴责，要求美方作出解释并立即停止不法行为。

但美国政府在面对此类指控时一向摆着一副“既不承认也不否认”的态度。彭博社和美国全国广播公司财经频道就调查报告的内容询问NSA，未收到任何官方回应。“澎湃明查”尝试就此事联系NSA，但截至发稿同样未收到回复。