9月5日-11日是2022年国家网络安全宣传周。而就在宣传周开始的第一天，“西工大遭网络攻击事件调查报告发布：源头系美国国家安全局”的新闻，令大家对“没有网络安全就没有国家安全”这句话有了更深刻的体会。

西工大遭美网络攻击

今年4月，西北工业大学报警称该校电子邮件系统发现一批以科研评审，答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险。同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。警方初步判定此事件为境外黑客组织和不法分子发起的网络攻击行为。

时至今日，真相终于浮出水面。在国家网络宣传周的第一天，国家计算机病毒应急处理中心发布该案件的调查报告，初步判定相关攻击活动的“真凶”为美国国家安全局（NSA）下属的特定入侵行动办公室（Office of Tailored Access Operation，简称TAO），目前相关证据已被上报国家有关部门。此外报告中还提到，多年来，TAO对我国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取高价值数据超过140GB，并且TAO还利用其网络攻击武器平台、“零日漏洞”（0day）及其控制的网络设备等，持续扩大着网络的攻击和范围。

挑高校下手？自主可信时不我待

西北工业大学隶属于工信部，拥有强大军工背景，是我国的“国防七子”之一，是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，承担着国家很多的重点技术研发和机密科研项目研究工作，在美国制裁的中国13所知名高校当中，西北工业大学赫然在列，美国为何会刺探西北工业大学数据机密这一疑问，就此有了答案。

或许，这并非是国内高校信息系统首次受国外攻击，但却是影响重大的一次网络攻击。我国信创仍需加速推进，尤其在重点高校、精密制造等重点科研领域，自主可信时不我待。另外，身处数字化时代，“网络安全为人民，网络安全靠人民”，无论是从国家到个人都需关注网络安全，提升网络安全意识，强化数据安全防护，从每个人做起，加强个人信息的保护。

263作为“信创工委会成员单位”、“中关村可信计算联盟”理事单位，深知行业的国产化需求，近年来持续深化信创领域的产品布局。从西工大事件来看，钓鱼邮件正成为网络信息安全的威胁之一，263凭借20余年来在企业邮箱领域的经验沉淀，推出基于可信计算3.0技术的自主可信安全邮件系统。系统采用全栈自主可控的技术路线，以“关后门、堵漏洞、防断供”建设目标，实现主动告警、自动隔离、自恢复机制等，满足大型政企在国产化存储、备份、防病毒、防钓鱼、防攻击等全方位的信息安全需求，致力为推进我国信创产业发展出力。

诚然，保障信息安全与企业的每一位员工都息息相关，企业除需做好严格管控外，还需加强员工的安全意识宣贯。正值国家网络安全宣传周，263郑重提醒每一位用户提高安全防范意识，并附上一些典型的网络威胁判断和防范方法：