9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，

　　今年4月，西安市公安机关接到一起网络攻击的报警，西北工业大学的信息系统发现遭受网络攻击的痕迹。

　　西北工业大学6月份曾发布6月23日，西安市公安局碑林分局发布警情通报，称已立案侦查，并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。

　　针对“西北工业大学遭受境外网络攻击”，中国国家计算机病毒应急处理中心和360公司联合组成技术团队，对此案进行全面技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局 信息情报部数据侦察局下属TAO部门。
 

　　，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

　　TAO成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个处室。
 

　　《环球时报》此案在NSA内部攻击行动代号为“阻击XXXX”。直接参与指挥与行动的主要包括TAO负责人，远程操作中心以及任务基础设施技术处。

　　美国国家安全局总部，马里兰州米德堡

　　除此之外，还有四个处室参与了此次行动，分别是：先进/接入网络技术处、数据网络技术处、电信网络技术处负责提供负责提供技术支撑，需求与定位处则负责确定攻击行动战略和情报评估。

　　技术分析中还发现，TAO已于此次攻击活动开始前，在美国多家大型知名互联网企业的配合下，掌握了中国大量通信网络设备的管理权限，为NSA持续侵入中国国内的重要信息网络大开方便之门。

　　，掌握了美国国家安全局下属的特定入侵行动办公室对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员13 名，以及美国国家安全局通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同 60 余份、电子文件 170余份。