入侵細節披露，人贓俱獲

　　最新發布的報告公布了一系列細節進一步證明TAO實施網絡攻擊行為，其中包括其是在什麼時間通過什麼方式竊取中國用戶隱私數據，相當於『人贓俱獲』。

　　細節顯示：北京時間20××年3月7日22:53，TAO通過位於墨西哥的攻擊代理148.208.××.××，攻擊控制中國某基礎設施運營商的業務服務器211.136.××.××，通過兩次內網橫向移動(10.223.140.××、10.223.14.××)後，攻擊控制了用戶數據庫服務器，非法查詢多名身份敏感人員的用戶信息。

　　同日15:02，TAO將查詢到的用戶數據保存在被攻擊服務器『/var/tmp/.2e434fd8aeae73e1/erf/out/f/』目錄下，被打包回傳至攻擊跳板，隨後竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。

　　此外，TAO運用同樣的手法，分別於北京時間20××年1月10日23時22分、1月29日8時41分、3月28日22時00分、6月6日23時58分，攻擊控制另外一家中國基礎設施業務服務器，非法多批次查詢、導出、竊取多名身份敏感人員的用戶信息。