窃密全球，恶意攻击！起底美国网络攻击战黑幕

美国国家安全局前高级官员 托马斯·德雷克：谁关心宪法，谁关心法律，谁关心美国的人权。口号就是拿到数据，收集一切，这样我们就能了解一切。

美国网络安全专家尼克·刘易斯（Nick Lewis）直言，无论从行动目标还是手段来看，TAO都是一个黑客组织。而在美国国安局内部则有这样一个说法，“如果你想获得晋升或认可，想办法尽快调到TAO”。

窃密全球，恶意攻击！起底美国网络攻击战黑幕

美国国家安全局前高级官员 约翰·哈博：我在机构内部时，曾经领导一个8人团队，这个团队专门解决最具挑战性的网络问题。团队里有各种人，如果你负责网络部分，你就要处理所有这类事情，比如领导会过来说，我们有件国家大事，我需要你们在未来12个小时内解决。

根据9月13日我国国家计算机病毒应急中心发布的最新报告，TAO对西工大的攻击活动中使用的工具类别可分为四大类：漏洞攻击突破类武器，对西工大的边界网络设备、网关服务器、办公内网主机等实施攻击突破；持久化控制类武器，对西工大网络进行隐蔽持久控制；嗅探窃密类武器，以此嗅探西工大工作人员运维网络时使用的账号口令、命令行操作记录，窃取敏感信息和运维数据等；隐蔽消痕类武器，消除其在西工大网络内部的行为痕迹，隐藏、掩饰其恶意操作和窃密行为。

窃密全球，恶意攻击！起底美国网络攻击战黑幕

为了掩盖真实IP，TAO使用了分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的49台跳板机和5台代理服务器，所有IP均归属于非“五眼联盟”国家。