美国国家安全局（英文名：National Security Agency，简称：NSA），位于美国华盛顿，隶属美国国防部，是美国政府机构中最大的情报部门，专门从事电子通信侦察，负责收集和分析各国通讯资料，揭露潜伏间谍通信联络活动，为美国政府提供各种加工整理的情报信息。

1949年第二次世界大战后，美国陆军、海军信号情报机构合并为武装部队安全局（AFSA），隶属美国国防部；在朝鲜战争中，该局的平庸表现引发美国国务院及美国军队的强烈不满，认为这种安排过分强调信号情报在军事方面的作用，而忽视信号情报在国家层面上的作用；1952年，美国总统哈里·S·杜鲁门在中央情报局及国务院的鼓动下，设立信号情报改革委员会（布拉内尔委员会），布拉内尔委员会向杜鲁门递交报告书，称信号情报工作是国家责任，杜鲁门遂以该报告书内容为基础做出指示，并于1952年11月4日正式成立美国国家安全局。

美国国家安全局实际上是一个直属于总统并为美国国家安全委员会提供情报的组织。它是美国，乃至世界最大的情报机构，其保密等级最高、经费开支最大、雇员总数最多。美国国家安全局甚至能监视包括中情局、联邦调查局在内的所有情报机构和政府部门的高级官员。

美国国家安全局总部建筑面积为15公顷，规模比中央情报局总部还大，号称“神秘迷宫”；还在世界各地设有办事处，并在科罗拉多州、夏威夷州、佐治亚州和得克萨斯州设有四个密码中心。美国国家安全局是美国最为神秘的情报机构，完全不为外界甚至美国政府其他部门所了解，所以它的缩写NSA经常被戏称为“No Such Agency”(查无此局)；美国国家安全局是全世界单独雇用数学博士、计算机博士和语言学家最多的机构。

美国国家安全局的起源可以追溯到1917年7月，当时一位名叫赫伯特·O·亚德利 (Herbert O. Yardley) 的人成为新成立的军事情报密码局 (Cipher Bureau of Military Intelligence) 的负责人。齐默尔曼电报是导致美国参战的主要因素之一，4月，德国外长在电报中试图诱使墨西哥卷入对美战争，英国密码破译者截获了这条电文后激怒了美国，因此美国向德国及其盟国宣战，同时需要更好的通信情报。1919年战争结束后，亚德利密码局迁至纽约，并将其工作重点从军事情报转向外交情报。1922年，当时亚德利密码局对日本通讯的监视帮助美国外交官在华盛顿海军会议上就海军武器限制问题与日本进行了谈判。1929年，当国务卿亨利·史汀生 (Henry Stimson) 决定关闭该机构时，他提出了对其加强监控的道德反对，尽管他的理由也可能部分是出于财务原因。无论如何，胡佛政府认为和平时期没有必要进行监视，因此该机构被关闭。

密码局的关闭让赫伯特·亚德利（Herbert Yardley）失业痛苦不堪。1931年，他出版了《美国黑室》，详细介绍了密码局的活动和功绩。这本书摘录于《周六晚邮报》，震惊了公众、情报界以及亚德利所监视的国家。因此，美国监控的创始人赫伯特·亚德利（Herbert Yardley）也成为美国监控的第一个叛徒。当亚德利出版他的书时，《美国黑室》对于美国间谍计划来说已经过时了。1929年5月，即密码局解散前5个月，美国陆军决定成立独立于国务院的自己的机构。次年，威廉·弗里德曼开始构建信号情报服务（SIS）。1929年10月，弗里德曼前往纽约获取亚德利机构收集文件。 秘密情报局在20世纪30年代迅速扩张，特别是在太平洋地区，它在那里开设了从阿拉斯加州到中国再到澳大利亚的基地，以应对大日本帝国。

1941年12月7日，日本舰队袭击珍珠港时，陆军将监视重点放在日本的决定，此举被证明是有先见之明的。当时，秘密情报局 (SIS) 已破解了日本用于外交信函的紫色密码。1942年3月，秘密情报局 (SIS) 破解了日本的 JN 密码。 -25 代码是日本的主要海军代码，使美国海军能够预测1942年6月日本对中途岛的袭击。另一项重大成功是，秘密情报局揭露了日本联合舰队总司令山本海军上将的旅行计划。1943年4月，陆军出动一个美国战斗机中队，成功击落山本五十六的飞机。

第二次世界大战后，哈里·S·杜鲁门总统于1952年将美国信号情报部门重组为国家安全局 (NSA)。1957年，国家安全局迁至马里兰州米德堡，截至2023年仍驻扎在那里。美国国家安全局最初是一个秘密组织，被许多人半开玩笑地称为“没有这样的机构”。但随着国家安全局在1969年发展到拥有超过90000名员工的顶峰，使其成为美国乃至世界上最大的情报组织，它的存在变得越来越难以否认。在此期间，美国国家安全局的情报贡献帮助美国预测了古巴导弹危机和柏林墙的建立等美苏冷战事件。但美国国家安全局并不总是成功，1964年8月，由于错误情报歪曲了北部湾事件，将美国卷入越南战争。

1972年，联合组织中央安全局 (CSS) 成立，旨在协调国家安全局与美国军方的情报工作。NSA 局长同时领导CSS（CSS 主席）。

围绕NSA的第一波争议出现在20世纪70年代。水门事件后，美国情报机构受到怀疑，1975年，国家安全局与中央情报局和联邦调查局一起成为美国参议院教会委员会调查的对象。委员会的调查结果使国家安全局首次接受公众监督。调查带来了令人惊讶的启示。自1945年以来，美国国家安全局一直在一项名为“三叶草计划”的计划下监视进出美国的电报，包括美国公民的信件。美国国家安全局于1967年启动了该计划，旨在监视可疑的恐怖分子和毒贩，但历任总统都用它来追踪各种政治异见人士。根据尖塔项目，美国国家安全局监控民权领袖和越南战争反对者的通讯，其中包括马丁·路德·金、穆罕默德·阿里、简·方达和两名现役美国参议员等目标。教会委员会的调查结果促使国会于1978年颁布《外国情报监视法案》(FISA)，该法案为国家安全局可以收集哪些信息以及如何收集信息制定了指导方针，美国国家安全局不能再对美国公民进行未经授权的监视，相反，该组织必须接受根据《外国情报监视法》设立的特别监视法庭的审理。1978年后，国家安全局又回归低调，随着美苏冷战的结束，该机构的规模开始缩减到90年代初。截至2014年估计员工人数约为40000人。

1994年，美国国家安全局局长迈克·麦康纳在国会听证会上明确承认，网络窃密是国家安全局的“头等要务”。

2001年“9·11事件”后，国家安全局的角色再次发生转变。2002年，国家安全局启动了“数据挖掘”计划来编译和筛选电子交易数据。同年，乔治·W· 布什总统授权国家安全局在没有情报法庭授权的情况下监控美国公民的电话和电子邮件。《纽约时报》于2005年曝光了这一计划，迫于法律质疑和公众压力，布什于2007年结束了无证窃听计划。

2004 年，NSA中央安全局和国土安全部 (DHS) 国家网络安全部门同意扩大 NSA 信息保障学术卓越中心教育项目。

2013年6月，当国家安全局承包商爱德华·斯诺登透露该机构一直在秘密收集数百万美国人的互联网和电话数据时，国家安全局重新成为媒体关注的焦点。 斯诺登透露，美国正在监视德国总理默克尔等盟国领导人。 奥巴马总统在周五凌晨发表的讲话中宣布，国家安全局将不再持有美国的电话记录。 2020年，美国国家安全局的监控计划被美国上诉法院裁定为非法。法院还补充说，公开为其辩护的美国情报领导人没有说实话。

2014年，《情报授权法案》将国家安全局提升为《监察长法案》下的机构，要求其监察长由总统任命并经参议院确认。在此立法变更之前，国家安全局局长可以任命了他们的监察长，也可以罢免他们。2018年1月，罗伯特·P·斯托奇 (Robert P. Storch) 阁下成为美国国家安全局第一位由总统任命、参议院确认的监察长。斯托奇于2022年离开国家安全局监察办，成为国防部监察长。通过独立监督确保机构运作的完整性和效率，国家安全局监察办旨在让国家安全局变得更好。

2019年10月，美国国家安全局成立名为“网络安全理事会”的下设分支机构，旨在整合情报收集、网络防御等任务。

美国国家安全局是专门从事电子通信侦察，负责收集和分析各国通讯资料，揭露潜伏间谍通信联络活动，为美国政府提供各种加工整理的情报信息的机构。窃听任务包括来自不同组织和个人的无线电广播、互联网、电话以及其他截获的通信形式。其安全通信任务包括军事、外交和所有其他敏感、机密或秘密政府通信。

2010年，《华盛顿邮报》 发表了一篇文章，“国家安全局的收集系统每天都会拦截并存储17亿封电子邮件、电话和其他类型的通信，并将其中的一小部分分类到70个独立的数据库中。 ”

据中国《环球时报》报道，除严重威胁电力、水利、交通、能源等关键基础设施外，NSA还将通信行业视为重点攻击目标，长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据，导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下，全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。长期以来，美国政府为达到情报收集的目的，NSA组织针对全球发起大规模网络攻击，中国是NSA组织的重点攻击目标之一，NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业，重要敏感单位及组织机构成为主要目标，占比重较大的是高科技领域。根据NSA机密文档中描述的FOXCID服务器代号，可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击，403个目标受到影响，潜伏时间长达十几年。据中国360安全团队结合网络情报分析研判，美国国家安全局的攻击手法多样、隐秘且危害巨大，具体手法如下：

QUANTUM（量子）攻击系统成立于2004年，是NSA发展的一系列网络攻击与利用平台的总称，是NSA最强大的互联网攻击工具，NSA进行网络情报战最重要的能力系统之一，其下包含多个子项目，均以QUANTUM开头命名。在NSA的三个主要网络战方向（CNE、CNA、CND）中，QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位，利用先进技术手段实现对网络信号的监听、截获与自动化利用，QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。QUANTUM（量子）攻击系统可以攻击浏览Facebook、Twitter、YouTube和亚马逊等美国网站以及QQ等中国社交媒体应用程序的在线用户。

爱德华·斯诺登泄露的最新一份国家安全局文件报告称，情报局使用其代号为 FoxAcid 的服务器来利用目标计算机上的软件漏洞。该文件报告了许多漏洞，Validator是攻击的默认选项，但 FOXACID 服务器还能够服务于其他恶意漏洞，例如 United Rake、Peddle Cheap、Packet Wrench 和 Beach Head。而QUANTUM（量子）攻击经常配套使用的是代号为FOXACID（酸狐狸）的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台，并且可以对漏洞攻击的主要步骤实施自动化，甚至让没有什么网络攻击经验的运营商也参与进来，成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍，FOXACID服务器使用了各种浏览器0Day漏洞，比如Flash、IE、火狐浏览器漏洞，用于向计算机目标植入木马程序。从情报来看，FOXACID在2007年之前就已经开始投入运作，直到2013年仍有其使用的痕迹，以此估算其使用时间至少长达8年之久。NSA依靠与美国电信公司的秘密合作，把FOXACID服务器放在Internet骨干网，保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度，利用这个速度差，QUANTUM（量子）注入攻击可以在实际网站反应之前模仿这个网站，迫使目标机器的浏览器来访问FoxAcid服务器。

Validator（验证器）是用于FoxAcid项目的主要后门程序之一，一般被用于NSA的初步入侵，通过其再植入更复杂的木马程序，比如UnitedRake（联合耙），每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述，Validator主要配合FOXACID攻击使用，基于基本的C/S架构，为敏感目标提供了可供接触的后门。Validator是一种很简单的后门程序，提供了一种队列式的操作模式，只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能，可以通过远程和直接接触进行部署，并提供了7x24小时的在线能力。

爱德华·斯诺登 (Edward Snowden) 在2013年泄露的NSA文件中首次披露了 UNITEDRAKE 的存在，是NSA开发的一套先进后门系统。该木马能够远程攻击多种Windows计算机，易受攻击的 Windows 版本包括 XP、Server 2003、Server 2008、Windows Vista、7 SP1、8 和 Server 2012。该恶意软件可以监视通信，包括麦克风和网络摄像头的使用情况，以及记录击键，模仿用户、窃取诊断信息。UNITEDRAKE 会在完成任务后自毁。UNITEDRAKE 被描述为“专为 Windows 目标设计的完全可扩展的远程收集系统”，还使操作员有机会完全控制设备。

中原地区360安全专家通过对泄露的相关文档进行分析，UNITEDRAKE的整体结构大致分为5个子系统，分别是服务器、系统管理界面、数据库、模块插件集和客户端。服务器即为CC服务器，主要功能为接受客户端的连接请求，并且管理客户端和其他子系统间的通讯，设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port，即监听端口。系统管理界面为一套图形用户界面，操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。插件模块集为整套UNITEDRAKE系统的技术核心，功能插件化使得整套系统具备极强的可扩展性和适应性；一个插件模块由一个或多个客户端插件，一个或多个服务端插件以及一个或多个系统管理界面组件组成的，三者配合共同组成一个完整的功能插件模块；并且针对不同的行动，插件模块可以根据任务需求弹性化选择组合与安装。UNITEDRAKE系统使用SQL数据库来存储和管理一下信息：系统配置信息、客户端配置信息、各类状态信息和收集到的数据。客户端程序，即为下发植入的木马程序；其能隐蔽的植入目标机器中，并为进一步的攻击提供支持，客户端的设计重点为提高隐蔽性。

Validator（验证器）是FOXACID项目的主要后门程序之一，一般用于NSA的初步入侵，然后再植入更复杂的木马程序，比如UNITEDRAKE（联合耙），每个被植入的计算机系统都会被分配一个唯一的验证ID。Validator是一种很简单的后门程序，提供了一种队列式的操作模式，只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。

“NOPEN”木马工具为美国国家安全局开发的网络武器，是一款功能强大的综合型木马工具，也是美国国家安全局接入技术行动处（TAO）对外攻击窃密所使用的主战网络武器之一。2022年，中国的国家计算机病毒应急处理中心正式发布美国国家安全局专用“NOPEN”远程木马技术分析报告，将美国情治部门的网络间谍手段揭露在世人面前。根据报告描述，“NOPEN”远程木马一旦被植入受害者计算机，就会成为“潜伏者”，随时向攻击者敞开“金库大门”，各种机密数据、敏感信息“一览无余”。有证据显示，该款木马已经控制全球各地海量的互联网设备，窃取了规模庞大的用户隐私数据。报告指出，“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具，主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等，是美国国家安全局接入技术行动处（TAO）远程控制受害单位内部网络节点的主要工具。通过技术分析，国家计算机病毒应急处理中心认为，“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统，并且采用了插件式结构，可以与其他网络武器或攻击工具进行交互和协作，是典型的用于网络间谍活动的武器工具。

报告显示，“NOPEN”远程木马具有极高的技术水平，可对现有多数网络服务器和网络终端进行远程控制，既可以由攻击者手动植入，也可以由美国国家安全局的网络攻击武器平台自动植入受害者的互联网设备，更能够在受害者的内网中秘密执行多种窃密、破坏等控制指令，潜伏在目标网络中持续完成间谍任务。有证据显示，美国国家安全局利用“NOPEN”远程木马控制了全球各地海量的互联网设备，窃取了规模庞大的用户隐私数据，造成难以估量的严重损失。

美国国家安全局通过其下属的特定入侵行动办公室（TAO）以及先进的武器库，多次对中国进行体系化、平台化攻击，试图窃取中国重要数据资源。2009年，特定入侵行动办公室就开始入侵中国华为总部的服务器并持续开展监控。2022年9月，特定入侵行动办公室又被发现长期持续地对包括中国西北工业大学在内的中国网络目标实施了上万次恶意网络攻击，控制了数以万计的网络设备，窃取大量高价值数据。

棱镜计划（Prism）一项由美国国家安全局自2007年起开始实施的计划。该计划的正式名称为“US-984XN”。根据报道，泄露的文件中描述PRISM计划能够对即时通信和既存资料进行深度的监听。许可的监听对象包括任何在美国以外地区使用参与计划公司服务的客户，或是任何与国外人士通信的美国公民。"棱镜"项目监视范围很广，包括美国人每天都在使用的网络服务。FBI和NSA正在挖掘各大技术公司的数据，包括微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、美国在线公司、苹果公司等。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知，以及社交网络细节。综合情报文件“总统每日简报”中，在2012年内的1477个计划中使用了来自PRISM计划的资料。2013年5月，爱德华·斯诺登将文件复制后前往香港特别行政区将文件公开，根据爱德华·斯诺登披露的文件，美国国家安全局可以接触到大量个人聊天日志、存储的数据、语音通信、文件传输、个人社交网络数据。美国政府证实，它确实要求美国公司威瑞森电信(Verizon)提供数百万私人电话记录，其中包括个人电话的时长、通话地点、通话双方的电话号码。

“隐私国际”认为：“由于世界主要技术公司的总部都在美国，那些参与我们互联世界、使用谷歌或者Skype的人士的隐私都可能被棱镜项目所侵犯。美国政府可能接触到世界的大部分数据。”斯诺登称，他是出于对隐私权的担心才采取报料行为的。他对英国卫报称：“我不想生活在一个做那些事情的社会里，我不想生活在一言一行都被记录的世界里。”

《华盛顿邮报》报道，美国家安全局和联邦调查局正开展代号“棱镜”的秘密情报监视项目，直接接入9家美国互联网公司中心服务器，挖掘数据以搜集情报，引起国内外哗然。美政府官员事后承认，作为监视项目一部分，外国情报调查法院要求韦里孙通信公司等数据运营商提供为期3个月的通信元数据。

美国最具影响力的民权组织美国公民自由联盟11日正式起诉联邦政府，指认后者开展秘密情报监视项目“棱镜”侵犯言论自由和公民隐私权，违反宪法，请求联邦法院下令中止这一监视项目。针对美国公民自由联盟的诉状，美国司法部拒绝置评，称需要时间研究有关指控并作出回应。

“棱镜门”事件令美方十分尴尬和恼火，爱德华·斯诺登因此被美国政府以间谍罪、盗窃罪和未经授权泄露国防及情报信息等罪名通缉。2019年，美国政府起诉斯诺登，指控他出版的回忆录未经政府审查，违反了保密协议，要求没收其出书和参加公共活动获得的收入。斯诺登在社交媒体上嘲讽：“很难想象还有比美国政府的一纸诉状更能证明这本书内容真实性的方式了。”

美国并未从“棱镜门”事件中汲取教训，“监听瘾”反而越来越严重，不断践踏别国主权，侵犯互联网用户隐私，严重危害国际网络安全。

在2007年联合国气候变化大会上，澳大利亚情报机构国防情报局同美国国家安全局对印度尼西亚开展了大规模的监听活动。

德国《明镜》周刊援引斯诺登提供的文件披露，美国国家安全局2009年对122名外国领导人实施监听，建有一个专门存放外国领导人信息的数据库，其中关于时任德国总理安格拉·默克尔的报告就有300份。监听名单从“A”开始，按名字首字母顺序排列，第一位是时任马来西亚总理阿都拉·巴达威，默克尔排在“A”区第9位，名单上最后一位是时任乌克兰总理尤利娅·季莫申科。

斯诺登提供给《卫报》的一份文件显示，美方设于英国北约克郡的一处情报分支机构在2009年二十国集团峰会上监听时任俄罗斯总统梅德韦杰夫与俄国内的卫星通话。这次监听的时间是在德米特里·梅德韦杰夫与时任美国总统奥巴马举行会谈后数小时，两人在会谈中刚刚就建立互信达成共识。

 2010年6月G20峰会在多伦多召开时，美国国家安全局进行了为期6天的间谍活动，美国驻加拿大使馆当时则变身为安全指挥部。

2013年12月31日，德国《明镜》周刊消息称，美国国家安全局非法获取欧洲和亚洲之间最大的海底通讯电缆网络——SEA－ME－WE－4的数据，取得大量敏感资料，并计划继续监听其他海底通讯电缆。

2015年“维基揭秘”网站爆料，美国国家安全局曾对多位法国总统进行长时间窃听；2021年丹麦媒体爆料，美国国家安全局通过丹麦国防情报局接入当地网络，在2012年至2014年间窃听德国、法国、挪威、瑞典等国政要的短信和电话通话；今年4月，一批美国军队秘密文件出现在社交媒体上，内容涉及美国对联合国秘书长安东尼奥·古特雷斯以及韩国、以色列、乌克兰等盟友的窃听行动，再次暴露美国监听行动范围之广。

伊朗政治分析人士拉扎·卡莱诺埃认为，包括监听在内的网络战是美国“混合战争”的工具之一，与经济制裁、恐怖活动、心理战以及军事行动一样，都是其用来干涉其他国家、达到自身政治目的的手段。

2017年5月12日，“永恒之蓝”蠕虫勒索病毒在短时间内席卷全球，波及近100个国家，包括英国、美国、中国、俄罗斯、西班牙和意大利，约7.5万台计算机被感染，给众多企业和个人用户造成了严重的经济损失和数据损失。该病毒会加密电脑和服务器中几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，感染者只有缴纳高额赎金（有的要比特币）才能解密资料和数据。其迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101，微软在2017年3月份发布了该漏洞的补丁。2017年4月14日黑客组织Shadow Brokers（影子经纪人）公布的Equation Group（方程式组织）使用的“网络军火”中包含了该漏洞的利用程序，而该勒索软件的攻击者或攻击组织在借鉴了该“网络军火”后进行了这次全球性的大规模攻击事件。

直至2023年，“永恒之蓝”系列勒索病毒仍未完全消除。网络安全专家表示，“永恒之蓝”病毒之所以拥有如此强大的传播力和破坏力，正是由于其源自NSA网络武器库中名为“永恒之蓝”的超级漏洞利用工具。“永恒之蓝”事件使国际社会第一次见证了网络武器的可怕威力，但这种“大规模杀伤性”武器却只是NSA庞大网络武器库中的“冰山一角”。

2020年3月，中国360公司披露，从2008年9月到2019年6月，美国中央情报局使用网络攻击武器“穹窿7”（Vault7），持续对中国政府机构、航空航天、科研机构、石油行业、大型互联网公司等实施网络攻击。2021年1月，《华盛顿邮报》披露，美国国家安全局曾成功入侵华为公司的设备，并制定了秘密网络攻击计划“击杀巨人”（Shotgiant），对华为在中国的电信设施实施网络窃密。中国两家网络安全企业还发现，中国公民使用的账号密码、办公文档、私人文件、电子邮件、摄像头实时数据、麦克风实时数据、甚至QQ等社交软件，也是美国网络攻击的目标。2022年3月，中国国家计算机病毒应急处理中心在披露美国国家安全局对外网络攻击窃密的主战网络武器“NOPEN”时指出，美国对中国政府、国防、航天、关键基础设施、企业等重点部位进行了长期网络攻击和监控。

2022年，西北工业大学的信息系统发现遭受网络攻击的痕迹。国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（Office of Tailored Access Operation，简称TAO ），掌握了美国国家安全局（NSA）下属的“特定入侵行动办公室”（TAO）对中国信息网络实施网络攻击和数据窃密的相关证据，涉及在美国国内对中国直接发起网络攻击的人员13名，以及美国国家安全局（NSA）通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份、电子文件170余份。

调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。“特定入侵行动办公室”（TAO）在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP，并租用一批服务器。美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。

2010年，美国对伊朗布什尔核电站发动“震网”病毒网络攻击。2011年，俄罗斯网络安全公司卡巴斯基安全实验室披露，美国早在2007年至2008年就对伊朗政府和企业发动了“震网”类似的网络攻击。丹麦国防情报局披露，2012年起，美国国家安全局开始拦截和监控丹麦海底网络光缆的信息，掌控了瑞典、挪威、德国、荷兰、英国等欧洲盟友之间的互联网流量，并得以监听瑞典、挪威、法国、德国高级官员，包括德国时任总理安格拉·默克尔、外交部长弗兰克沃尔特弗兰克-瓦尔特·施泰因迈尔等人均在监控之列。2015年，卡巴斯基安全实验室披露，美国情报机构运用“方程式”网络攻击组织，对俄罗斯、印度等国家实施了长达20年之久的网络攻击活动。2017年，美情报机构“影子经纪人”披露，美国已对中东和拉丁美洲地区的国际银行间结算通信系统发动了长期网络攻击。2018年，美国对俄罗斯的互联网研究机构等发动了破坏性网络攻击。2020年11月和2021年5月，欧洲媒体连续披露美国国家安全局网络监控电缆进而对法、德等欧洲盟友进行窃密的丑闻。意大利周刊L'Espresso报道，美国情报部门监控了位于意大利的三条海底光缆，对意大利电话和互联网流量实施了大规模监控。据德国《明镜周刊》统计，美国平均每天监控200万个法国通信、1亿多个德国通信。2022年6月，美国网络安全局局长中曾根也承认，美国网络司令部对俄罗斯发动了网络攻击。

保罗·M·中曾根 (Paul M. Nakasone) 出生于明尼苏达州白熊湖，毕业于明尼苏达州科利奇维尔的圣约翰大学，将军于2018年5月就任美国网络司令部司令兼国家安全局局长/中央安全局局长。中曾根上将曾在陆军各级担任过指挥和参谋职务，在美国、韩国、伊拉克和阿富汗执行过任务，指挥过连、营、旅，并担任营、师、军级别的高级情报官，在美国、韩国、伊拉克和阿富汗的联合部队和陆军部队服役，两次担任参谋长联席会议参谋。曾获杰出服务奖章（带橡树叶簇）、国防高级服务奖章（带三片橡树叶簇）等多个奖项和勋章。

2023年，美国国家安全局 (NSA) 宣布，国防部长已指定并由小约瑟夫·R·拜登总统批准温迪·诺布尔（Wendy Noble）担任国家安全局第20任副局长和高级文职领导人，成为70年来第三位女性。诺布尔女士将担任国家安全局首席运营官，负责监督战略执行、制定政策、指导行动以及管理高级文职领导层。她曾在2019年-2022年担任过NSA的执行董事，获得过许多奖项和嘉奖，包括美国国家安全局的杰出民事服务奖、功绩执行总统级别奖和国家情报杰出服务奖章等。

美国国家安全局分析师、语言学家、工程师和其他人员部署到敌对地区，为前线作战人员提供可操作的信号情报和网络安全支持。通过信号情报活动为军事行动提供情报支持，同时网络安全人员、产品、服务等可以确保军事通信和数据保持安全，不落入对手手中。提供无线和有线安全通信，生成并打包保护美国武器系统安全的代码。制定通用协议和标准，以便美国国家安全局能与盟友、北大西洋公约组织和世界各地的联军安全地共享信息。

我们负责向我国决策者和军队提供外国信号情报 (SIGINT)。 信号情报 (SIGINT)在美国安全中发挥着至关重要的作用，为美国领导人提供保卫国家、拯救生命和推进美国目标和全球联盟所需的关键信息。信号情报是源自外国目标使用的电子信号和系统的情报，例如通信系统、雷达和航空武器系统，为美国了解外国对手的能力、行动和意图提供一个重要的窗口。信号情报任务特别限于收集有关国际恐怖分子和外国势力、组织或个人的信息，根据官方需要情报的机构（包括美国政府行政部门的所有部门）提出的正式要求来提供情报。

网络安全使命是指防止和消除对美国国家安全系统的威胁，最初的重点是国防工业基地（DIB）和提高国家武器安全。核心目标是通过7大核心任务和职能击败对手：提供情报以警告恶意网络威胁和美国政府政策信息；开发集成核指挥和控制系统威胁、漏洞、风险和加密产品和服务；为国防部 (DoD) 和美国政府客户发布集成威胁、评估和缓解/保护产品；执行高保证的密码学和安全工程；与主要政府合作伙伴提供联合防御和进攻行动；与国家安全局首席信息官协调，保护该机构的网络；促进信息共享以支持该机构的网络安全使命。

2013年，爱德华·斯诺登撰写公开信抨击美国国家安全局与其英国同伙当列于“最坏的犯罪组织”之列。在这封名为“为了真相的宣言”的公开信中，斯诺登这样写道，“世界已经在近期内知道了关于这个不负责任的安全机构的大量真相，甚至一些违法的监控项目。有时候，这些情报机构还试图逃避监管”。“从目前公布的文件来看，美国国家安全局和英国国家安全局当列于世界最坏的犯罪组织之列。而我们绝对不能忘记，大规模监控是一个全球性的问题，并需要通过国际努力解决”，在公开信中斯诺登这样表示。

著名宪法专家、西南政法大学教授曾哲认为，美国国安局的行为从形式上可以说是符合美国国会立法方面的程序，但是《爱国者法案》的合宪性及合法性从立法初始一直存在争议，那么从法理上说的“恶法”还是否有遵从的必要？另一个方面，“棱镜门”已经上升为国际问题，使用一国国内法为其辩护的理由，未免太过牵强。

法国《世界报》报道称，法国境内约7000万条电话数据被美国安局窃取……铁证如山！贼喊捉贼的美国安局是全球最大的网络“黑客”。2022年，中国国家计算机病毒应急处理中心和360公司分别发布关于西北工业大学遭受境外网络攻击的调查报告向全球展示了美国安局在网络空间的卑劣行径，抓住了美政府搞大规模、无底线网络窃密的“黑手”，有力揭穿了美政府“伪装受害人”的面目。

在违反监视限制的行为方面，美国国家安全局官员表示他们很大程度上是无意的，是因为难以在合法活动和非法活动之间划清界限。 计划的支持者表示，这些计划对于保护国家免受恐怖袭击是必要的，而批评者则表示，其主要影响是侵蚀隐私和公民自由。

2023年8月14日，据中国香港《南华早报》网站报道，中国反间谍部门在一篇评论中，为新的反间谍法辩护，直接点名批评美国。报道称，中国国家安全部8月14日在其微信公众号上发文称：“美国频频以‘国家安全’为名炒作‘中国威胁’。”“近期又一再攻击中国新修订的反间谍法，上演颠倒黑白、无中生有的‘中国威胁美国国家安全’的戏码，充分暴露了美国‘国家安全’的‘自私、霸道、虚伪’的本质。”报道称，这篇评论文章特别提到了美国，指出当前美国国内政治极化，美国政府用炒作“中国威胁”来弥合两党分歧、谋求表面团结。中国国家安全部说：“这种表面功夫也只会加速世界百年未有之大变局的演进，既阻挡不了中华民族伟大复兴的前进步伐，也换不来美国真正的‘国家安全’。”中国国家安全部还谴责中国华盛顿哥伦比亚特区宣扬“美国优先”的国家安全政策，说美国“棱镜计划”等对国际组织乃至盟友伙伴实施窃听和网络监控，不断发动战争机器，趁机兜售军火。

美国极力把自己塑造成“网络攻击受害者”，打着“维护网络安全”的旗号，鼓动、胁迫他国加入所谓“清洁网络”计划，企图在国际网络市场上清除中国企业。事实上，“清洁网络”是假，打压对手、维护霸权才是真。对此，中国官方多次敦促美方应深刻反省，停止针对全球的网络攻击窃密行径，停止以各种虚假信息混淆视听。

美国民众需要美国国会对《外国情报监视法》的宗旨进行解释，来解决混乱的局面。即保密不应成为起诉大规模监视是否符合宪法的障碍，法院不应编造新的理由来回避这些问题。斯诺登事件已经过去10年了，美国国会需要清醒一些，通过立法切实保护人们隐私不受企业以及美国国家安全局的直接侵害。

美国国家安全局的徽章创建于1963年2月，保留着“国防部”字样。1966年9月，美国国家安全局使用新徽章，徽章显示：白头海雕白头鹰双爪紧握银灰色的钥匙，象征获取秘密、解开隐秘信息；鹰的胸前是一块顶部为蓝色、底部是红白色竖条的盾牌，是美利坚合众国国旗的变形。徽章上的“国防部”字样已被“美利坚合众国”代替。

美国国家安全局旗帜由蓝色底色上的 NSA 印章组成，印章上有一只美国鹰，胸前有一个“美国颜色的盾牌”，爪子上握着一把银色钥匙。印章顶部刻有“国家安全局”字样，底部刻有“美利坚合众国”字样。这款国家安全局旗帜由耐用的尼龙面料制成，采用丝网印刷设计。它有带接头和索环的户外版本，或带杆下摆和金色流苏的室内版本。