nsatool exe

美国网络攻击西工大很可能偷鸡不成蚀把米！最近几日，美国国土安全部和中情局网络攻击西北工业大学的事情逐步披露，也让我们知道了美国政府的邪恶，为了目的不择手段！而这种行为也让咱们这些老百姓很担心，因为“西工大”是我国顶级的从事军工理论研究的核心之一，在世界两大情报部门的联合攻击下，会有多大损失呢？就此问题有业界内人士通过央视公开的新闻判断，美国NSA（美国国家安全局NationalSecurityAgency，简写为NSA）这次网络攻击事件可能是美国损失更大，NSA应该是被一个我们精心构建的“蜜罐”诱惑了（假设里面有大量机密的数据库），而当NSA觉得值得进入时（攻击），其全过程就处于被我方网络安全部门全程监控的状态下，当攻击工具（软件）使用逐渐变得了无新意的时候，我方这边拔了网线（网络切割，就像关门打狗一样）还仔细保存了所有攻击工具的样本，甚至连证书都保存下来，NSA应该是全套工具都没来得及销毁（相当于被物理切割了，被缴械了），此外攻击的网路布局也暴露（NSA在美国以外购买了多个IP地址，企图转弯抹角进入），而我方宣布的损失可能仅仅是个诱饵（不布下香饵怎么钓金鳌）。为啥业界内人士有这样的判断呢？因为NSA是从思科通讯设备进来的（了解硬件就能得出可能会使用的软件），这很明显就是诱饵，如果你想去偷人家的东西，明晃晃给你一个特别通畅的路，并一眼就看到了你想要的东西，那么你走还是不走？在这种情况下就像中国古代武侠小说情节那样，仔细的思维应该考虑到是不是诱饵，有没有埋伏？天下没有唾手可得的东西，就应该另辟途径，避开一些机关，但NSA架不住诱惑直接进入，结果全套攻击工具被我方网络安全部门没收了，参与攻击的顶级黑客的身份也被确定（这就相当于获取了指纹，以后在攻击就会被察觉）根据央视，我方还披露了美国攻击的各种工具版本迭代，这么详尽的情况只能是在全程监控的情况下才知道的，当然我们肯定是受害人，因为我们被攻击了。而这个事件也说明了网络战就在我们身边，能攻击大学数据库，金融、交通、日常生活…等等，凡是通过计算机网络支持的东西都可能被攻击！所以，网络安全极其的重要，很庆幸的是我们在网络战方面处于世界一流水平，就是因为有西工大这样高等级理工大学培养出来的人才！图2、3是中情局和国土安全部的标志，挺吓人。图4西工大校园内的一组主题石雕，名叫：为国铸剑！【#小心网络武器饮茶##美方网络攻击西工大技术细节公开#】13日，国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》，揭开了美国国家安全局（NSA）网络攻击西北工业大学的技术细节。NSA下属特定入侵行动办公室（TAO）使用“饮茶”作为嗅探窃密工具，将其植入西北工业大学内部网络服务器，窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限，实现内网横向移动，并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器，造成大规模、持续性敏感数据失窃。（新闻联播）详情↓#美对西工大网袭技术细节公开#西北工业大学网络被袭击“真凶”竟然是美国！美国网络攻击西工大，仅后门工具NSA（狡诈异端犯）就有14种，而对西工大使用的网络武器41种、还有54台跳板机和代理服务器，不自己出面，反倒是用17国当跳板，用以掩盖真实IP。其中70%都是我国周边国家！！网友们愤怒至极称“美国就是世界的毒瘤”“犯我中华者，虽远必诛”看着手边的苹果，要不是我穷，立马换了他，等坏了就还是用国产吧。#美网攻西工大：查询敏感身份人员信息#刚刚“抓美健将”360又发报告了，报告为西北工业大学遭受美国NSA网络攻击调查的续集！有意思的是，这次360“看见”了诸多奇葩数据，可谓牢牢将老美抓了个现行！老美再也不能掩耳盗铃，强加辩驳了吧！其中，最明显的是攻击时间，这次攻击西工大所有攻击行动均吻合美国国国内工作日时间。简直是绝了，原来美国安局节假日也会选择“休息“的！根据360报告披露：攻击98%集中在北京时间21时至凌晨4时之间，这正好对应美国东部时间9时至16时，老美上班时间段。而且其周六日时间段内无攻击行动。此外老美的“阵亡将士纪念日”、“独立日”或者在历年圣诞节期间，美国家局也没有实施任何攻击窃密行动或处于静默状态。另外，可能老美真心觉得他技术强大吧，因为他们不仅攻击时间上毫不避讳，在语言习惯、使用武器上，更是肆无忌惮。包括：直接使用的是美式英语和美式键盘进行输入。在攻击西工大的武器选择上，360报告指出，有16款工具与“影子经纪人”曝光的TAO武器完全一致；有23款工具虽然与“影子经纪人”曝光的工具不完全相同，但其基因相似度高达97%，属于同一类武器。不得不说一句，这次360“雷达”、“摄像头”的作用发挥的不错，老周常说的“看见”是真的看见了！最后再补一句，帝国主义亡我之心不死，其攻击西工大的意图远没有表面那么简单，还包括渗透控制我国基础设施核心设备，窃取我国公民隐私数据，此外其还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。所以，我国的数字安全防护还是得提高警惕，这时候，像360这样的安全企业得支棱起来啊！#美国中情局网络攻击武器曝光##世界各地重要信息基础设施已成美国“情报站” 近日环球时报对美国中情局（CIA）网络攻击、网络窃密的相关平台工具进行了一次梳理，从公开的这些内容来看，美国网络攻击、窃密手段之丰富，让人叹为观止。正像美国人说的“美元是我们的货币，却是你们的麻烦”一样，美国人掌控的核心技术，是美国的科技，却也是其他国家的麻烦。根据环球时报汇总发布的信息，世界各地重要信息基础设施已经基本沦为美国的“情报站”。涉及此事的并不仅仅只有美国中情局一个组织、“蜂巢”一个网络攻击平台。中国网络安全机构此前连续曝光的、隶属于美国国家安全局（NSA）的“电幕行动”、“APT-C-40”、“NOPEN”“量子”等网络攻击武器，也都是美国的主要攻击手段。 美国一直坚持阻止其他国家发展高科技，尤其是涉及通讯的高科技，对于高科技领域出现的任何对手的打压，都无所不用其极。现在看来，都是为了避免美国失去这一最有效的攻击和窃密工具。西北工业大学遭网络攻击，美国NSA被抓现形，美国17家情报机构那些在从事网络攻击呢？日前，西北工业大学遭受多款源于境外的木马网络攻击，经过国家计算机病毒应急处理中心和360公司联合组成技术团队分析，最终锁定相关攻击活动源自美国国家安全局NSA，技术团队还原了攻击过程和被窃取的文件，并掌握了美国NSA发动网络攻击的相关证据，涉及对中国直接发起网络攻击的人员13名、相关合同60余份、电子文件170余份。可见，中国应对美国网络攻击的技术实力还是相当突出的。目前，美国共有17个情报机构，分别为两个独立机构、八个国防部成员、七个部门与机构。这些机构中，那些在从事网络攻击呢？两个独立机构分别为国家情报总监办公室ODNI、中央情报局CIA。国家情报总监办公室为美国最高情报部门，统领包括美国中央情报局在内的全美16个不同的情报机构，情报总监则每天向总统汇报情报工作。中央情报局主要从事对外情报与秘密颠覆行动。八个国防部成员分别为国防情报局DIA（外军情报）、国家安全局NSA（电子通信侦察）、国家地理空间情报局NGA（军用地图绘制）、国家侦察办公室NRO（间谍卫星侦察）以及空军、海军、陆军、海军陆战队的情报和反情报部门。七个部门与机构分别为能源部情报和反间谍办公室OICI（核武器与能源情报）、国土安全部情报和分析办公室I&A、美国海岸警卫队的情报和反情报部门CGI、美国司法部联邦调查局FBI、缉毒局国家安全情报局NSI、国务院情报和研究局BIR、财政部情报和分析办公室TFI。这17个情报机构中，从事网络攻击的主要是美国国家安全局和中央情报局两个机构。目前被国家计算机病毒应急处理中心和360公司公开的网络攻击工具包括：美国国家安全局的“NOPEN”远控木马、“酸狐狸”漏洞攻击武器平台、量子攻击平台、验证器木马程序；美国中央情报局的“蜂巢”恶意代码攻击控制武器平台、APT-C-39网络渗透攻击。大国网络战中，最需要提防的就是美国NSA和CIA了。#西北工业大学遭受境外网络攻击##头号周刊#国际上传来3条消息让人意外，美国国安局顶级后门被中国研究员首次曝光，已经侵害包括中国在内的45个国家和地区；特朗普称赞普京承认乌东两地独立是“天才”之举，同时嘲讽拜登反应软弱；乌克兰反对党呼吁泽连斯基辞职树欲静而风不止！虽然当今的世界格局正在不断被打破，但是时至今日我们还需承认，无论如何美国仍是这世界上唯一一个超级大国。但是随着世界的各国的不断发展，美国“搅屎棍”的本质也逐渐成为国际社会的共识，自上世纪开始，大多数时候有美国出没的地方都会伴随这社会秩序的坍塌与战乱，也让国际社会的发展充满了更多的不确定性。眼下，国际上就传来3条消息，都与美国有着千丝万缕的联系。第一条消息，据《环球时报》23日报道，北京奇安盘古实验室的一份报告完整解密了来自美国的后门——“电幕行动”（Bvp47）的完整技术细节和攻击组织关联。报道称，据盘古实验室解释，“电幕行动”实际上是隶属于美国国安局（NSA）的超一流黑客组织“方程式”制造的顶级后门，而这一行动的主要目的就是在当今网络时代中入侵受害组织网络之后进一步窥视并控制目标网络。报道表示，这是中国研究员首次公开曝光美国黑客组织“方程式”网络攻击的完整技术证据链条。报道表示，据相关研究人员透露，美国的“电幕行动”已经在全球范围内存在了数十年，并对中国、俄罗斯、德国、日本、意大利、西班牙等全球范围内的45个国家和地区，287个重要机构目标造成了网络侵害，日本更是在被入侵网络之后变成跳板对开始将其他国家作为攻击目标。报道称，目前在全球范围内发生的网络攻击正在不断增多，而中国作为一个发展中的大国，更是成为了遭遇了全球最多的APT攻击的国家之一。在进入新世纪以来，随着科技的发展，网络已经成为了连接全球的重要工具，在这个网络信息高速发展的时代，网络安全对一个国家而言更是至关重要。也就是在保护网络安全，应对威胁这条路上，我们还有很长的距离需要跋涉。第二条消息，英媒报道表示，在俄罗斯总统普京签署法律承认乌克兰东部“顿涅茨克人民共和国”和“卢甘斯克人民共和国”是独立国家之后，美国前任总统特朗普对此进行了评论，表示普京这一举动是天才，并直言“得有多聪明才能想到这样的解决办法”。除了对普京的“天才”举动进行夸赞，表示普京将“派军去乌克兰做和平卫士”之外。特朗普同样不忘嘲讽美国现任总统拜登，称拜登在对待乌克兰问题时采取的举措过于软弱，和俄罗斯相比就是一个笑话。随后白宫发言人对于特朗普的一系列言论进行了反击，在提及特朗普在位期间对俄罗斯的一系列友好政策之后表示，正是因为拜登采取了与特朗普完全不同的策略，所以拜登才能在此次“团结国际社会”对俄罗斯实施制裁措施。第三条消息，据俄罗斯卫星通讯社报道，在俄罗斯总统普京宣布承认乌东两地为独立国家之后，随即发声明呼吁乌克兰总统泽连斯基辞职下台。据报道，该党呼吁泽连斯基辞职是因为他们认为泽连斯基辜负了乌克兰公众信任，不仅没有重新掌控顿巴斯地区，还将局面推向了更加糟糕的地步。显然，对乌克兰政客来说，最大的悲哀就是永远不自量力还不懂审时度势。#美国##美国国安局顶级后门被中国研究员首次曝光##特朗普称赞普京“天才”之举##乌克兰反对党呼吁泽连斯基辞职#结果整理出来了。美国NSA对西工大用了41种网络武器，仅其中一个后门工具就有14款不同版本。见附图。美国干坏事竟然也能如此用心，如此疯狂，这只有美国才做得到，简直太令人发指了！据报道，美国NSA对西工大前前后后发动了100余次网络攻击，盗取西工大140多G数据文件。之后其犯罪事实被西工大相关专业技术团队查了个清清楚楚。长期以来，美国贼喊捉贼，非常的无耻，这次终于裁在了中国的西北工业大学手上，终于被公之于众！西工大太牛逼了！不愧为国人的骄傲！用全世界都能看懂的证据，彻底揭露美国的丑恶行径！环球网环球网官方账号【独家披露！美国网络攻击西北工业大学过程中对我基础设施渗透控制】《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道，对我一些基础设施渗透控制。 2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 随后，有关部门在对此案开展技术分析工作时发现，TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我一些基础设施的渗透控制。 近期，有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节，本报将在第一时间发布最新内容。（环球时报-环球网报道记者袁宏）加油，我们国家的电子战还是很厉害的[赞][赞][赞][赞][赞][赞]环球网环球网官方账号【独家披露！美国网络攻击西北工业大学过程中对我基础设施渗透控制】《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道，对我一些基础设施渗透控制。 2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 随后，有关部门在对此案开展技术分析工作时发现，TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我一些基础设施的渗透控制。 近期，有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节，本报将在第一时间发布最新内容。（环球时报-环球网报道记者袁宏）已经发现被控制了，那能立刻解除控制吗？懂得人解释一下。[机智]环球网环球网官方账号【独家披露！美国网络攻击西北工业大学过程中对我基础设施渗透控制】《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道，对我一些基础设施渗透控制。 2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 随后，有关部门在对此案开展技术分析工作时发现，TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我一些基础设施的渗透控制。 近期，有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节，本报将在第一时间发布最新内容。（环球时报-环球网报道记者袁宏）采取措施以备后患，严格监督管理，坚决反击。环球网环球网官方账号【独家披露！美国网络攻击西北工业大学过程中对我基础设施渗透控制】《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道，对我一些基础设施渗透控制。 2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 随后，有关部门在对此案开展技术分析工作时发现，TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我一些基础设施的渗透控制。 近期，有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节，本报将在第一时间发布最新内容。（环球时报-环球网报道记者袁宏）实在可恶环球网环球网官方账号【独家披露！美国网络攻击西北工业大学过程中对我基础设施渗透控制】《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道，对我一些基础设施渗透控制。 2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 随后，有关部门在对此案开展技术分析工作时发现，TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我一些基础设施的渗透控制。 近期，有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节，本报将在第一时间发布最新内容。（环球时报-环球网报道记者袁宏）好好查查，敌人的入侵不会这么简单的。环球网环球网官方账号【独家披露！美国网络攻击西北工业大学过程中对我基础设施渗透控制】《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道，对我一些基础设施渗透控制。 2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 随后，有关部门在对此案开展技术分析工作时发现，TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我一些基础设施的渗透控制。 近期，有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节，本报将在第一时间发布最新内容。（环球时报-环球网报道记者袁宏）采取措施以备后患，严格监督管理，坚决反击。环球网环球网官方账号【独家披露！美国网络攻击西北工业大学过程中对我基础设施渗透控制】《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道，对我一些基础设施渗透控制。 2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 随后，有关部门在对此案开展技术分析工作时发现，TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我一些基础设施的渗透控制。 近期，有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节，本报将在第一时间发布最新内容。（环球时报-环球网报道记者袁宏）西北工业大学遭网络攻击，发布调查称「攻击源系美国国安局」，具体情况如何？中针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP，并租用一批服务器。国家计算机病毒应急处理中心高级工程师杜振华：它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。国家计算机病毒应急处理中心高级工程师杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。技术团队还发现，相关网络攻击活动开始前，美国国家安全局（NSA）在美国多家大型知名互联网企业配合下，将掌握的中国大量通信网络设备的管理权限，提供给美国国家安全局等情报机构，为持续侵入中国国内的重要信息网络大开方便之门。TAO到底是什么？网络攻击窃密活动的战术实施单位据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”（TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是:1、国安局马里兰州的米德堡总部；2、瓦湖岛的国安局夏威夷密码中心（NSAH）;3、戈登堡的国安局乔治亚密码中心（NSAG）；4、圣安东尼奥的国安局得克萨斯密码中心(NSAT）;5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）；6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。下设10个单位：1、远程操作中心（ROC，代号S321），主要负操作武器平台和工具进入并控制目标系统!络。2、先进/接入网络技术处（ANT，代号S322），负责研究相关硬件技术，为TAO网络攻击行动提供硬件相关技术和武器装备支持。3、数据网络技术处（DNT，代号S323），负责研发复杂的计算机软件工具，为TAO操作人员执行网络攻击任务提供支撑。4、电信网络技术处（TNT，代号S324），负责研究电信相关技术，为TAO操作人员隐蔽渗透电信网络提供支撑。5、任务基础设施技术处（MIT，代号S325)负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。6、接入行动处（AO，代号S326），负责通过供应链，对拟送达目标的产品进行后门安装。7、需求与定位处（R&T，代号S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。8、接入技术行动处（ATO，编号S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。9、S32P：项目计划整合处（PPI，代号S32P），负责总体规划与项目管理。10、NWT：网络战小组（NWT），负责与137个来源：央视新闻