西北工业大学遭美国国安局攻击，身份暴露竟然因为不加班

1989 年，罗伯特进入新泽西州东欧国家安全局指导工作，2013 年至 2017 年，兼任 TAO 处长。

2017 年 10 同月，罗伯特开始兼任全权新泽西州国境安全助理，半年后，兼任新泽西州白宫国务安全助理，后又重返 NSA，兼任调查局局长局域线下安全策略性高级助理，现为 NSA 局域线下安全主管。

此次，由罗伯特并不并不需要司令 TAO，对材料科学筹组拦截，采用的新泽西州调查局主要用途局域线下拦截装备装备，需求量据统计 41 种。

不仅装备需求量多，而妙的是，装备还能整体规划，根据能够生存环境的并不相同调整配置，举个案例你感受下。

局域线下装备之一“作对教义人犯”，是一个开门方法（名字是美方自己取的），在实际拦截中的，“作对教义人犯”这款方法就有据统计 14 个修改版，作对之心有过之而无不及。

TAO 采用的 41 种拦截方法，可以可分之首类：

1、该软件拦截冲破类：找拦截冲破口

这类方法的执行，是对材料科学的边界线局域线下装置、路由器IP、会议室内线下ROM等全面实施拦截冲破，同时用来拦截操纵国内跳台机体以构建据称转化局域线下作为地面部队掩护。

(1) “穿越时空”：NSA 采用此装备，拦截操纵了材料科学的边界线IP。

(2) “胺老虎”：这是一个装备平台，部署在哥伦比亚，运用于对材料科学会议室内线下ROM顺利进行入侵。

(3) “剃须刀”：针对新开了指定 RPC 一站式的 X86 和 SPARC 指令集的 Solarise 该系统全面实施远程该软件拦截，拦截时可基本机能探知能够该系统一站式新开情况，智能选择最合适修改版的该软件利用字符，并不并不需要借助对能够ROM的明晰操纵权。

此装备运用于对长崎、韩国等东欧国家跳台机体的拦截，所操纵跳台机体被运用于对材料科学的局域线下拦截。

2、众所周知转化操纵类：隐秘全面实施威慑操纵使用暴力

通过数字签名通道传送操纵指令，系统设计这类方法全面实施对材料科学局域线下的威慑、操纵、窃密等使用暴力。

(1) “二次约都会”：谋害材料科学流经边界线装置的水量，引导至“胺老虎”平台全面实施该软件拦截。

它都能一直驻留在路由器IP、边界线路由器等局域线下边界线装置及IP上，针对海量数据库水量顺利进行精细过滤与基本机能转化谋害，借助于中的间人拦截机能。

(2) “NOPEN”：对材料科学局域线下实质上的核心企业IP和关键局域线下装置全面实施众所周知转化操纵。

这是一种支持者多种内核和并不相同制度化指令集的远控海盗船，能通过数字签名隧道转交指令，可执行份原文件管理者、数据库流管理者、该系统命令可执行等多种系统设计，并且本身带有权限提高和众所周知转化能够。

(3) “怒火喷射”：辅以“胺老虎”，对材料科学会议室线下实质上的自已ROM全面实施众所周知转化操纵。

这是一款基于 Windows 该系统、但支持者多种内核和并不相同制度化指令集的远控海盗船，可根据能够该系统生存环境定制转化生成并不相同类型的海盗船一站式端，一站式端本身带有极强的抗归纳、带头调试能够。

(4) “作对教义人犯”：借助于众所周知驻留，伺机体构建数字签名管道，截图 NOPEN 海盗船，在对材料科学信息局域线下一直操纵方面，起保驾护航主导作用。

这是一款轻量级的开门植入方法，行驶后即自删除，带有权限提高能够，众所周知驻留于能够装置上并可随该系统启动。

(5) “坚忍医生”：隐藏 NOPEN 海盗船的份原文件和数据库流，避免被防范挖掘出。

这是一款针对 Linux、Solaris、JunOS、FreeBSD 内核的开门，该装备可众所周知转化行驶于能够装置上，根据指令对能够装置上的指定份原文件、参考资料、数据库流等顺利进行隐藏。

技术合作开发归纳挖掘出，TAO 在对材料科学的局域线下拦截中的，累计采用了该装备的 12 个并不相同修改版。

3、嗅探窃密类：窃取敏感信息和运维数据库

TAO 依托此类装备，嗅探材料科学指导工作执法人员运维局域线下时采用的QQ仍要、Objective-C系统设计历史记录，进而窃取关的信息。

(1)“饮茶”：嗅探企业执法人员全面实施运维指导工作时产生的QQ仍要、Objective-C系统设计历史记录、日志份原文件等，填充数字签名存储后，供 NOPEN 海盗船下载。

它都能一直驻留在 32 位或 64 位的 Solaris 该系统中的，通过嗅探数据库流多线程的方式为借助 ssh、telnet、rlogin 等多种远程登录方式为下暴露的QQ仍要。

(2)“敌后地面部队”复刻版装备：针对通讯一站式给予商特定企业该系统的窃密方法。

“复刻版”一词，说明这类装备有多个的组织，在对材料科学的局域线下拦截中的，TAO 采用了“恶魔校内”、“马戏团食物”和“诅咒之火”。

4、隐秘消痕类：清扫人犯罪痕迹。

此类装备都能抑制其在材料科学局域线下实质上的使用暴力痕迹，隐藏、欺骗其恶意系统设计和窃密使用暴力，同时为上述三类装备给予保护。

比如“吐司面包”：运用于清扫、替换被控材料科学上线下装置上的各类日志份原文件，隐藏其恶意使用暴力，TAO 在拦截中的先后采用了 3 种修改版。

随着追查的深入，诶，寻常的情节显现出了。

你没有人看错，如此严肃的拦截冤枉件追查中的，竟也潜藏着一些寻常的东西，那就是 TAO 夺位好、也根本藏不住的老虎尾巴。

1、绝不加班的“在此之前从外部”

由于部分拦截系统设计不是基本机能/半基本机能时序，比如采用 tipoff 介导指令和远程操纵 NOPEN 海盗船，从外部必须手动系统设计，所以通过归纳这些拦截方法的拦截星期，就能并不知道从外部的指导工作星期。

通过大数据库归纳，寻常的冤枉情显现出了：

（1）对材料科学的局域线下拦截地面部队，98% 集中的在北京星期 21 已为凌晨 4 时之间，也就是新泽西州东部星期 9 已为 16 时，这刚好是新泽西州国内的指导工作星期段。

（2）新泽西州星期的全部星期六、周日中的，大多不曾发生对材料科学的局域线下拦截地面部队。

（3）在新泽西州特有的节假日过后，例如“将士纪念日”请假 3 天，“独立自主日”请假 1 天，拦截方没有人有人全面实施任何拦截窃密地面部队。

（4）长星期对拦截使用暴力融洽侦查挖掘出，在年有圣诞节过后，所有局域线下拦截活动都三东南面仍要状态。

从以上挖掘出可知，针对材料科学的拦截窃密者，是符合按照新泽西州国内指导周日的星期全面实施拦截活动的。

按规定服勤。加班？没有人这返冤枉。

2、不足以改变的语法习惯

在对从外部的长星期追踪和带头威慑中的挖掘出，从外部带有明显的语法相像性：

（1）从外部熟练采用美语；

（2）与从外部关的联的上线下装置，都装有英原文内核，以及各类英原文版应用程序；

（3）从外部采用美式滑鼠顺利进行输入。

3、不完美的人FBI

从外部在某次对材料科学全面实施第三级威慑，试图操纵一台局域线下装置时，从外部显现出人为失误：在行驶截图 PY 制作者方法时，没有人有人修改指定参数，制作者可执行后返返的缺失信息中的，赫然暴露出从外部上线下网络连接的指导工作参考资料及相应份原文件名。

信息推断，海盗船操纵端的该系统生存环境为 Linux该系统，相应参考资料名叫“/etc/autoutils”，autoutils 是 TAO 局域线下拦截装备方法参考资料的主要用途名称之为。

4、总体同源的装备方法

“从前经理人”是一个非常诡异的白客组织，曾发布新闻包括“永恒之蓝色”在内的一大批富于破坏力的局域线下拦截装备。

这次，针对材料科学的局域线下拦截装备据统计 41 款，经过与“从前经理人”曝光的 TAO 局域线下拦截装备对比，挖掘出值得注意：

（1）其中的 16 款与被曝光的 TAO 装备完全一致；

（2）有 23 款方法虽与“从前经理人”曝光的方法不完全大致相同，但基因相像度高达 97%，归入同一类装备，只是关的配置不甚大致相同；

（3）尚有 2 款方法，虽没有人有人相同“从前经理人”曝光的方法，但这 2 款方法并不需要与 TAO 的其它局域线下拦截装备方法辅以采用。

综上，此次拦截材料科学的局域线下拦截装备，大多归归入 TAO。

在持续的技术合作开发归纳与拦截发端中的，技术合作开发合作开发团队还挖掘出了一批IP IP 地址，是 TAO 用来签订协议拦截地面部队所采用的装备装备。

此外，技术合作开发合作开发团队还锁定了 TAO 对材料科学全面实施局域线下拦截的能够节点、多级跳台、主控平台、数字签名隧道、拦截装备和筹组拦截的零碎网络连接，挖掘出了拦截应将的身份谜团，成功查明 13 名从外部的真实身份。

而在努力的技术合作开发追查中的，新泽西州调查局拦截西工大的另一乘机体也上来：检索东亚地区敏感身份执法人员信息。

借助局域线下拦截装备，TAO 以“合法身份”成功偷盗一站式给予商局域线下，在内线下全面实施威慑扩展，先后操纵一站式给予商的公共一站式防范该系统和短信路由器IP，再利用“恶魔校内”等专门针对一站式给予商装置的装备，检索了一批东亚地区敏感身份执法人员，并将关的信息打包数字签名，返传到了新泽西州调查局总部。

由此便能感受到：局域线下拦截防不胜防，局域线下安全任重道远。

世界经济线下络媒体《亚太地区局域线下安全展望》调查报告推断，2021 年，亚太地区局域线下拦截需求量减低了一倍以上。

深知局域线下装备缺陷，国际刑警组织秘书长 Jurgen Stock 深深地担心：也许当前由军方合作开发采用的数字装备，明天就都会被恶意白客所利用。

永恒之蓝色，就是这种惧怕的一个实证。

由新泽西州调查局合作开发的局域线下装备“永恒之蓝色”，被恶意白客改造为 WannaCry 包庇病毒，在短短 5 个小时内，暴风骤雨般蔓延到了大半个地球，英国、俄罗斯、整个欧洲以及东亚多个高校校内线下、大型企业内线下和政府机体构专线下其内，银行、电力该系统、通讯该系统、能源企业、机体场等极其重要基础设施大多受殃及，损失惨重。

由此，WannaCry 转从天而降局域线下安全传奇人物一个沉重的里程碑。

谁都没有人有人必要，那些现在尚不曾发布新闻、由东欧国家合作开发的局域线下装备，明日不都会被白客掌握，甚至堂而皇之的在暗线下被售卖。

谁都没有人有人必要，现在针对材料科学的拦截，明天不都会有另一个被害人。

墨菲定律说：都会缺失的冤枉，筹委都会缺失。

我们都清楚，那一天筹委都会到来，这就是局域线下安全的Extreme本质：永无休止的攻防对抗。

参考资料：

1、_wb_client_=1

2、#/id=2309404818257147199763Company_wb_client_=1

原文 | 木子Yanni

嗨，这里是青绿色白生物技术合作开发，在不曾来面前，我们都是孩子。

想看格外多生物技术合作开发故冤枉，赞许挥→百度公众号：青绿色白生物技术合作开发。