9月5日，國家計算機病毒應急處理中心和360公司分別發布了關于西北工業大學遭受境外網絡攻擊的調查報告，初步判明相關攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”（Office of Tailored Access Operation，簡稱TAO）。

　　調查中，國家計算機病毒應急處理中心和360公司聯合組成技術團隊，全程參與了此案的技術分析工作。技術團隊先后從西北工業大學的多個信息系統和上網終端中提取到了多款木馬樣本，綜合使用國內現有數據資源和分析手段，并得到了歐洲、南亞部分國家合作伙伴的通力支持，全面還原了相關攻擊事件的總體概貌、技術特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關攻擊活動源自美國國家安全局（NSA）“特定入侵行動辦公室”（Office of Tailored Access Operation，簡稱TAO）。

　　TAO是目前美國政府專門從事對他國實施大規模網絡攻擊竊密活動的戰術實施單位，由2000多名軍人和文職人員組成。

　　調查報告稱，本次調查發現，在近年里，美國NSA下屬TAO對中國國內的網絡目標實施了上萬次的惡意網絡攻擊，控制了數以萬計的網絡設備（網絡服務器、上網終端、網絡交換機、電話交換機、路由器、防火墻等），竊取了超過140GB的高價值數據。

　　TAO利用其網絡攻擊武器平臺、“零日漏洞”（0day）及其控制的網絡設備等，持續擴大網絡攻擊和范圍。經技術分析與溯源，技術團隊現已澄清TAO攻擊活動中使用的網絡攻擊基礎設施、專用武器裝備及技戰術，還原了攻擊過程和被竊取的文件，掌握了美國NSA及其下屬TAO對中國信息網絡實施網絡攻擊和數據竊密的相關證據，涉及在美國國內對中國直接發起網絡攻擊的人員13名，以及NSA通過掩護公司為構建網絡攻擊環境而與美國電信運營商簽訂的合同60余份，電子文件170余份。

　　TAO對西北工業大學等中國信息網絡目標展開了多輪持續性的攻擊、竊密行動。TAO在對西北工業大學的網絡攻擊行動中，先后使用了41種NSA的專用網絡攻擊武器裝備。

　　技術團隊結合上述技術分析結果和溯源調查情況，初步判斷對西北工業大學實施網絡攻擊行動的是美國國家安全局（NSA）信息情報部（代號S）數據偵察局（代號S3）下屬TAO（代號S32）部門。該部門成立于1998年，其力量部署主要依托美國國家安全局（NSA）在美國和歐洲的各密碼中心。目前已被公布的六個密碼中心分別是：

　　1、美國馬里蘭州米德堡的NSA總部；

　　2、美國夏威夷瓦胡島的NSA夏威夷密碼中心（NSAH）；

　　3、美國佐治亞州戈登堡的NSA佐治亞密碼中心（NSAG）；

　　4、美國德克薩斯州圣安東尼奧的NSA德克薩斯密碼中心（NSAT）；

　　5、美國科羅拉羅州丹佛馬克利空軍基地的NSA科羅拉羅密碼中心（NSAC）；

　　6、德國達姆施塔特美軍基地的NSA歐洲密碼中心（NSAE）。

　　報告稱，美國國家安全局（NSA）針對西北工業大學的攻擊行動代號為“阻擊XXXX”（shotXXXX）。NSA對西北工業大學攻擊竊密期間的TAO負責人是羅伯特•喬伊斯（Robert Edward Joyce）。此人于1967年9月13日出生，曾就讀于漢尼拔高中，1989年畢業于克拉克森大學，獲學士學位，1993年畢業于約翰斯•霍普金斯大學，獲碩士學位。1989年進入美國國家安全局工作。曾經擔任過TAO副主任，2013年至2017年擔任TAO主任。2017年10月開始擔任代理美國國土安全顧問。2018年4月至5月，擔任美國白宮國務安全顧問，后回到NSA擔任美國國家安全局局長網絡安全戰略高級顧問，現擔任NSA網絡安全主管。

　　新聞多一點

　　2022年6月22日，西北工業大學發布公開聲明稱，近期，該校電子郵件系統遭受網絡攻擊，有來自境外黑客組織和不法分子向該校師生發送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息。來自境外的釣魚郵件暫未造成重要數據泄露。

　　6月23日，西安市公安局碑林分局發布警情通報稱，已經對此案進行立案偵查，初步判定，此事件為境外黑客組織和不法分子發起的網絡攻擊行為。

　　公開資料顯示，西北工業大學（簡稱西工大）坐落于陜西西安，以發展航空、航天、航海等領域人才培養和科學研究為特色，1995年首批進入“211工程”，2001年進入“985工程”，在扎根西部、獻身國防的建設歷程中，為武器裝備研制、國防領域關鍵核心技術自主安全可控和西部建設提供了有力支撐。