技術(shù)團(tuán)隊(duì)通過威脅情報(bào)數(shù)據(jù)關(guān)聯(lián)分析,，發(fā)現(xiàn)針對(duì)西北工業(yè)大學(xué)攻擊平臺(tái)所使用的網(wǎng)絡(luò)資源共涉及5臺(tái)代理服務(wù)器,，NSA通過秘密成立的兩家掩護(hù)公司向美國泰瑞馬克（Terremark）公司購買了埃及、荷蘭和哥倫比亞等地的IP地址,，并租用一批服務(wù)器,。這兩家公司分別為杰克?史密斯咨詢公司（Jackson Smith Consultants）、穆勒多元系統(tǒng)公司（Mueller Diversified Systems）,。同時(shí),，技術(shù)團(tuán)隊(duì)還發(fā)現(xiàn)，TAO基礎(chǔ)設(shè)施技術(shù)處（MIT）工作人員使用“阿曼達(dá)?拉米雷斯（Amanda Ramirez）”的名字匿名購買域名和一份通用的SSL證書（ID：e42d3bea0a16111e67ef79f9cc2*****）,。隨后,，上述域名和證書被部署在位于美國本土的中間人攻擊平臺(tái)“酸狐貍”（Foxacid）上，對(duì)中國的大量網(wǎng)絡(luò)目標(biāo)開展攻擊,。特別是，TAO對(duì)西北工業(yè)大學(xué)等中國信息網(wǎng)絡(luò)目標(biāo)展開了多輪持續(xù)性的攻擊,、竊密行動(dòng),。

（二）相關(guān)網(wǎng)絡(luò)攻擊武器

TAO在對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中，先后使用了41種NSA的專用網(wǎng)絡(luò)攻擊武器裝備,。并且在攻擊過程中,，TAO會(huì)根據(jù)目標(biāo)環(huán)境對(duì)同一款網(wǎng)絡(luò)武器進(jìn)行靈活配置。例如,，對(duì)西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊中使用的網(wǎng)絡(luò)武器中,，僅后門工具“狡詐異端犯”（NSA命名）就有14個(gè)不同版本。技術(shù)團(tuán)隊(duì)將此次攻擊活動(dòng)中TAO所使用工具類別分為四大類,，具體包括：

1,、漏洞攻擊突破類武器

TAO依托此類武器對(duì)西北工業(yè)大學(xué)的邊界網(wǎng)絡(luò)設(shè)備、網(wǎng)關(guān)服務(wù)器,、辦公內(nèi)網(wǎng)主機(jī)等實(shí)施攻擊突破,，同時(shí)也用來攻擊控制境外跳板機(jī)以構(gòu)建匿名化網(wǎng)絡(luò)作為行動(dòng)掩護(hù)。此類武器共有3種：

①“剃須刀”

此武器可針對(duì)開放了指定RPC服務(wù)的X86和SPARC架構(gòu)的Solarise系統(tǒng)實(shí)施遠(yuǎn)程漏洞攻擊,，攻擊時(shí)可自動(dòng)探知目標(biāo)系統(tǒng)服務(wù)開放情況并智能化選擇合適版本的漏洞利用代碼,，直接獲取對(duì)目標(biāo)主機(jī)的完整控制權(quán),。此武器用于對(duì)日本、韓國等國家跳板機(jī)的攻擊,，所控制跳板機(jī)被用于對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊,。