單點突破、級聯滲透，控制西北工業大學網絡

　　TAO使用「酸狐狸」平台對西北工業大學內部主機和服務器實施中間人劫持攻擊，部署「怒火噴射」遠程控制武器，控制多台關鍵服務器。利用木馬級聯控制滲透的方式，獲取重要網絡節點設備的控制權，最終達成了對西北工業大學內部網絡的隱蔽控制。

　　隱蔽駐留、「合法」監控，竊取核心運維數據

　　TAO將作戰行動掩護武器「精準外科醫生」與遠程控制木馬NOPEN配合使用，實現進程、文件和操作行為的全面「隱身」。利用竊取到的配置文件，TAO遠程「合法」監控了一批網絡設備和互聯網用戶，為後續對這些目標實施拓展滲透提供數據支持。

　　搜集身份驗證數據、構建通道，滲透基礎設施

　　TAO通過竊取賬號口令等關鍵敏感數據，掌握業務設備訪問權限等設備配置信息。根據TAO攻擊特徵，發現TAO非法攻擊滲透中國境內的基礎設施運營商，構建了對基礎設施運營商核心數據網絡遠程訪問的「合法」通道，實現了對中國基礎設施的滲透控制。

　　控制重要業務系統，實施用戶數據竊取

　　TAO通過掌握的設備賬號口令，以「合法」身份進入運營商網絡，實施內網滲透拓展，分別控制相關運營商服務器，利用專門針對運營商設備的武器工具，查詢了一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

　　資料來源：央視新聞