美被控網攻西工大／央視：遠程控制、隱身 TAO滲透有道

在西北工業大學遭美國網路攻擊之後，中國技術團隊成功鎖定美攻擊實施者身分。國家計算機病毒應急處理中揭露TAO攻擊滲透西工大的流程，以遠程木馬級聯控制的方式，成功「隱身」駐留在西工大網路，再搜集身分驗證數據，「合法」滲透基礎設施，從內網滲透進一步竊取用戶數據。

央視報導，TAO使用「酸狐狸」平台對西北工業大學內部主機和服務器實施中間人劫持攻擊，部署「怒火噴射」遠程控制武器，控制多台關鍵服務器。利用木馬級聯控制滲透的方式，獲取重要網路節點設備的控制權，最終達成了對西北工業大學內部網路的隱蔽控制。

TAO將作戰行動掩護武器「精準外科醫生」與遠程控制木馬NOPEN配合使用，實現進程、文件和操作行為的全面「隱身」。利用竊取到的配置文件，TAO遠程「合法」監控了一批網路設備和互聯網用戶，為後續對這些目標實施拓展滲透提供數據支持。

TAO通過竊取帳口令等關鍵敏感數據，掌握業務設備訪問權限等設備配置信息。根據TAO攻擊特徵，發現TAO非法攻擊滲透中國境內的基礎設施運營商，構建了對基礎設施運營商核心數據網路遠程訪問的「合法」通道，實現了對中國基礎設施的滲透控制。

TAO通過掌握的設備帳號口令，以「合法」身分進入運營商網路，實施內網滲透拓展，分別控制相關運營商服務器，利用專門針對運營商設備的武器工具，查詢了一批中國境內敏感身分人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。