TAO在攻擊過程中操作失誤暴露工作路徑

　　針對西北工業大學遭受TAO網絡攻擊的技術分析行動中，中國打破了一直以來美國對我國的『單向透明』優勢，掌握了美國實施網絡攻擊的充分證據。

　　值得一提的是，TAO在實施網絡攻擊中因操作失誤暴露工作路徑。根據介紹， 20××年5月16日5時36分(北京時間)，對西北工業大學實施網絡攻擊人員利用位於韓國的跳板機(IP:222.122.××.××)，並使用NOPEN木馬再次攻擊西北工業大學。在對西北工業大學內網實施第三級滲透後試圖入侵控制一臺網絡設備時，在運行上傳PY腳本工具時出現人為失誤，未修改指定參數。腳本執行後返回出錯信息，信息中暴露出攻擊者上網終端的工作目錄和相應的文件名，從中可知木馬控制端的系統環境為Linux系統，且相應目錄名『/etc/autoutils』系TAO網絡攻擊武器工具目錄的專用名稱(autoutils)。

　　此外，技術分析還發現，美國仰仗自己強大的技術優勢，針對西北工業大學的攻擊竊密者都是按照美國國內工作日的時間安排進行活動的，肆無忌憚，毫不掩飾。

　　根據對相關網絡攻擊行為的大數據分析，對西北工業大學的網絡攻擊行動98%集中在北京時間21時至凌晨4時之間，該時段對應著美國東部時間9時至16時，屬於美國國內的工作時間段。其次，美國時間的全部周六、周日時間內均未發生對西北工業大學的網絡攻擊行動。第三，分析美國特有的節假日，發現美國的『陣亡將士紀念日』放假3天，美國『獨立日』放假1天，在這四天中攻擊方沒有實施任何攻擊竊密行動。第四，長時間對攻擊行為密切跟蹤發現，在歷年聖誕節期間，所有網絡攻擊活動都處於靜默狀態。