奇客 NSA 在美國時間對西北工業大學發動攻擊
央視采訪了調查西北工業大學網絡攻擊的 360 公司和國家計算機病毒應急處理中心的工程師。國家計算機病毒應急處理中心的調查發現:
根據對相關網絡攻擊行為的大數據分析,對西北工業大學的網絡攻擊行動98%集中在北京時間 21 時至凌晨 4 時之間,該時段對應著美國東部時間 9 時至 16 時,屬于美國國內的工作時間段。其次,美國時間的全部周六、周日中,均未發生對西北工業大學的網絡攻擊行動。第三,分析美國特有的節假日,發現美國的“陣亡將士紀念日”放假 3 天,美國“獨立日”放假 1 天,在這四天中攻擊方沒有實施任何攻擊竊密行動。第四,長時間對攻擊行為密切跟蹤發現,在歷年圣誕節期間,所有網絡攻擊活動都處于靜默狀態。依據上述工作時間和節假日安排進行判斷,針對西北工業大學的攻擊竊密者都是按照美國國內工作日的時間安排進行活動的。
調查還發現,NSA TAO 通過掌握的中國基礎設施運營商的思科PIX防火墻、天融信防火墻等設備的賬號口令,以“合法”身份進入運營商網絡,隨后實施內網滲透拓展,分別控制相關運營商的服務質量監控系統和短信網關服務器,利用“魔法學?!钡葘iT針對運營商設備的武器工具,查詢了一批中國境內敏感身份人員,并將用戶信息打包加密后經多級跳板回傳至 NSA 總部。