2022年9月5日，國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布了關(guān)于西北工業(yè)大學(xué)遭受美國國家安全局網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告，美國國家安全局(NSA)下屬的特定入侵行動(dòng)辦公室(TAO)使用了40余種不同的專屬網(wǎng)絡(luò)攻擊武器，持續(xù)對(duì)西北工業(yè)大學(xué)開展攻擊竊密，竊取該校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

美國攻擊我西北工大 竊取重要信息

      證據(jù)表明，美國國家安全局針對(duì)西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的證據(jù)鏈清晰完整，是一盤精心布局、蓄謀已久、用心險(xiǎn)惡的“大棋”。今年4月，西北工業(yè)大學(xué)報(bào)警稱，發(fā)現(xiàn)一批以科研評(píng)審、答辯邀請(qǐng)和出國通知等為主題的釣魚郵件，內(nèi)含木馬程序，引誘部分師生點(diǎn)擊鏈接。部分教職工電腦也存在遭受網(wǎng)絡(luò)攻擊的痕跡。技術(shù)分析顯示，攻擊的發(fā)起方正是美國國家安全局！攻擊過程使用的專業(yè)網(wǎng)絡(luò)攻擊武器包含了41種之多，分四種類型，先攻擊突破，再持久控制，再潛伏竊取，最后消除痕跡，手段無比嫻熟。 

      隨著工業(yè)網(wǎng)絡(luò)智能化的不斷提升，工控系統(tǒng)接入云平臺(tái)網(wǎng)絡(luò)是用戶的剛性需求，然而工業(yè)互聯(lián)網(wǎng)的安全隱患尚未引發(fā)業(yè)界足夠的重視，很多不設(shè)防的工業(yè)物聯(lián)在黑客面前幾乎裸奔，就最近針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的惡意軟件（如Industroyer2、Triton和INCONTROLLER ）來看，攻擊者已經(jīng)意識(shí)到工控上存在大量的不安全設(shè)計(jì)，并準(zhǔn)備利用這些漏洞對(duì)基礎(chǔ)設(shè)施發(fā)起攻擊。 

      在現(xiàn)實(shí)世界里，這些漏洞很有可能被武器化，并大規(guī)模在、天然氣管道、風(fēng)力渦輪機(jī)或離散制造裝配線等領(lǐng)域應(yīng)用，以擾亂燃料運(yùn)輸、超越安全設(shè)置、停止控制壓縮機(jī)站的能力以及改變可編程邏輯的功能控制器（PLC）等?？紤]到受影響的產(chǎn)品廣泛應(yīng)用于石油和天然氣、化學(xué)、核能、發(fā)電和配電、制造、水處理和配電、采礦和樓宇自動(dòng)化等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，這些漏洞一旦被攻擊者大規(guī)模利用，很有可能會(huì)對(duì)社會(huì)造成災(zāi)難性后果。