6月22日，西北工業大學發布《公開聲明》稱，該校遭受境外網絡攻擊，并報警，陜西省西安市公安局碑林分局隨即發布《警情通報》，證實在西北工業大學的信息網絡中發現了多款源于境外的木馬樣本，西安警方已對此正式立案調查。隨后，中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊介入并全程參與此案的技術偵察與分析工作。

經綜合使用國內數據資源和技術分析手段，并得到歐洲和南亞國家的通力支持，團隊全面還原了攻擊事件的總體概貌、技術特征、攻擊手段、路徑和攻擊源頭，初步判明相關攻擊活動源自美國國家安全局（NSA）下轄“特定入侵行動辦公室”（TAO），TAO亦被稱為“獲取特定情報行動辦公室”。

回顧歷史，TAO成立于冷戰時期。1952年11月，根據杜魯門總統的命令，NSA成立，隸屬美國國防部，是美國龐大情報系統的一個重要組成部分，專門負責收集和分析外國及本國通訊資料。NSA繼承了二戰中成功破譯敵方密碼的工作（美國軍情八處）的職能，主要負責監聽監視對手的電臺廣播、通訊、互聯網，尤其是軍事和外交秘密通訊，長期與美國中央情報局（CIA）合作，是世界上單獨雇傭最多數學博士和電腦專家的單位，總體技術偵查能力一流。TAO約在1998年設立，主要工作是識別、監視、滲透和收集其他國家的電腦系統中情報，該機構現名“Computer Network Operations”（計算機網絡運作），是目前美國政府專門從事對他國實施大規模網絡攻擊、竊密活動的戰術實施單位，經過30余年的運作，TAO團隊人數已超過2000人。