【大公報訊】據央視新聞報道：此次調查報告披露，NSA為了隱匿其對西北工業大學等中國信息網絡實施網絡攻擊的行為，做了長時間準備工作，並且進行了精心偽裝。

　　技術團隊分析發現，特定入侵行動辦公室（下稱TAO）利用其掌握的針對SunOS操作系統的兩個「零日漏洞」利用工具，選擇了中國周邊國家的教育機構、商業公司等網絡應用流量較多的服務器為攻擊目標；攻擊成功後，即安裝NOPEN木馬程序，控制了大批跳板機。

　　向非「五眼聯盟」國家設備下手

　　TAO在針對西北工業大學的網絡攻擊行動中先後使用了54臺跳板機和代理服務器，主要分布在日本、韓國、瑞典、波蘭、烏克蘭等17個國家，其中70%位於中國周邊國家，如日本、韓國等。其中，用以掩蓋真實IP的跳板機都是精心挑選，所有IP均歸屬於非「五眼聯盟」國家。針對西北工業大學攻擊平臺所使用的網絡資源涉及代理服務器，NSA通過秘密成立的兩家掩護公司購買了埃及、荷蘭和哥倫比亞等地的IP，並租用一批服務器。

　　國家計算機病毒應急處理中心高級工程師杜振華表示，使用這種虛擬身份，或者是代理人的身份去租用和購買互聯網上的這種服務器、IP地址、域名，可以在對方不知情的情況下接管第三方用戶的這種服務器資源，實施網絡攻擊，如同借刀殺人。

　　NSA為了保護其身份安全，使用了美國隱私保護公司的匿名保護服務，相關域名和證書均指向無關聯人員，以便掩蓋真實攻擊平臺對西北工業大學等中國信息網絡展開的多輪持續性攻擊、竊密行動。