4、隱蔽消痕類武器

TAO依托此類武器消除其在西北工業(yè)大學網(wǎng)絡(luò)內(nèi)部的行為痕跡,，隱藏、掩飾其惡意操作和竊密行為,，同時為上述三類武器提供保護?，F(xiàn)已發(fā)現(xiàn)1種此類武器：

“吐司面包”，此武器可用于查看,、修改utmp,、wtmp、lastlog等日志文件以清除操作痕跡,。TAO主要使用該武器清除,、替換被控西北工業(yè)大學上網(wǎng)設(shè)備上的各類日志文件，隱藏其惡意行為,。TAO對西北工業(yè)大學的網(wǎng)絡(luò)攻擊中共使用了3款不同版本的“吐司面包”,。

三、攻擊溯源

技術(shù)團隊結(jié)合上述技術(shù)分析結(jié)果和溯源調(diào)查情況,，初步判斷對西北工業(yè)大學實施網(wǎng)絡(luò)攻擊行動的是美國國家安全局（NSA）信息情報部（代號S）數(shù)據(jù)偵察局（代號S3）下屬TAO（代號S32）部門,。該部門成立于1998年，其力量部署主要依托美國國家安全局（NSA）在美國和歐洲的各密碼中心,。目前已被公布的六個密碼中心分別是：

1,、美國馬里蘭州米德堡的NSA總部；

2,、美國夏威夷瓦胡島的NSA夏威夷密碼中心（NSAH）,；

3、美國佐治亞州戈登堡的NSA佐治亞密碼中心（NSAG）,；

4,、美國德克薩斯州圣安東尼奧的NSA德克薩斯密碼中心（NSAT）；

5,、美國科羅拉羅州丹佛馬克利空軍基地的NSA科羅拉羅密碼中心（NSAC）,；

6、德國達姆施塔特美軍基地的NSA歐洲密碼中心（NSAE）,。

TAO是目前美國政府專門從事對他國實施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動的戰(zhàn)術(shù)實施單位，由2000多名軍人和文職人員組成,，其內(nèi)設(shè)機構(gòu)包括：

第一處：遠程操作中心（ROC,，代號S321）,，主要負責操作武器平臺和工具進入并控制目標系統(tǒng)或網(wǎng)絡(luò)。

第二處：先進/接入網(wǎng)絡(luò)技術(shù)處（ANT,，代號S322）,，負責研究相關(guān)硬件技術(shù)，為TAO網(wǎng)絡(luò)攻擊行動提供硬件相關(guān)技術(shù)和武器裝備支持,。