4,、隱蔽消痕類(lèi)武器

TAO依托此類(lèi)武器消除其在西北工業(yè)大學(xué)網(wǎng)絡(luò)內(nèi)部的行為痕跡，隱藏、掩飾其惡意操作和竊密行為,，同時(shí)為上述三類(lèi)武器提供保護(hù)?，F(xiàn)已發(fā)現(xiàn)1種此類(lèi)武器：

“吐司面包”,，此武器可用于查看,、修改utmp、wtmp,、lastlog等日志文件以清除操作痕跡,。TAO主要使用該武器清除、替換被控西北工業(yè)大學(xué)上網(wǎng)設(shè)備上的各類(lèi)日志文件,，隱藏其惡意行為,。TAO對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中共使用了3款不同版本的“吐司面包”。

三,、攻擊溯源

技術(shù)團(tuán)隊(duì)結(jié)合上述技術(shù)分析結(jié)果和溯源調(diào)查情況,，初步判斷對(duì)西北工業(yè)大學(xué)實(shí)施網(wǎng)絡(luò)攻擊行動(dòng)的是美國(guó)國(guó)家安全局（NSA）信息情報(bào)部（代號(hào)S）數(shù)據(jù)偵察局（代號(hào)S3）下屬TAO（代號(hào)S32）部門(mén)。該部門(mén)成立于1998年,，其力量部署主要依托美國(guó)國(guó)家安全局（NSA）在美國(guó)和歐洲的各密碼中心,。目前已被公布的六個(gè)密碼中心分別是：

1、美國(guó)馬里蘭州米德堡的NSA總部,；

2,、美國(guó)夏威夷瓦胡島的NSA夏威夷密碼中心（NSAH）；

3,、美國(guó)佐治亞州戈登堡的NSA佐治亞密碼中心（NSAG）,；

4、美國(guó)德克薩斯州圣安東尼奧的NSA德克薩斯密碼中心（NSAT）,；

5,、美國(guó)科羅拉羅州丹佛馬克利空軍基地的NSA科羅拉羅密碼中心（NSAC）；

6,、德國(guó)達(dá)姆施塔特美軍基地的NSA歐洲密碼中心（NSAE）,。

TAO是目前美國(guó)政府專(zhuān)門(mén)從事對(duì)他國(guó)實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊竊密活動(dòng)的戰(zhàn)術(shù)實(shí)施單位，由2000多名軍人和文職人員組成,，其內(nèi)設(shè)機(jī)構(gòu)包括：

第一處：遠(yuǎn)程操作中心（ROC,，代號(hào)S321），主要負(fù)責(zé)操作武器平臺(tái)和工具進(jìn)入并控制目標(biāo)系統(tǒng)或網(wǎng)絡(luò),。

第二處：先進(jìn)/接入網(wǎng)絡(luò)技術(shù)處（ANT,，代號(hào)S322），負(fù)責(zé)研究相關(guān)硬件技術(shù),，為T(mén)AO網(wǎng)絡(luò)攻擊行動(dòng)提供硬件相關(guān)技術(shù)和武器裝備支持,。