新闻链接：23eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9K6i4K6u0r3x3U0R3#2y4o6p5%4i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2014-03-14
新闻正文：Ryan Gallagher和Glenn Greenwald引用前NSA合同工Edward Snowden 泄漏的机密文件报导，NSA内部设有主动发起攻击的秘密部门——取名为Tailored Access Operations (TAO) ，但它意识到人的精力毕竟有限，因此开发了自动化系统，能更易于的向数百万电脑植入恶意程序，使渗透规模达到工业级。
在一份日期为2009年的演示文件中，NSA描述了“专家系统（Expert System）”，设计管理恶意程序应用和功能，判断如果要从被感染的电脑中提取数据需要哪个工具；另一份日期为2009年的文件，NSA描述了代号为TURBINE的系统，具有“智能指控控制能力”，能实现工业级渗透，TURBINE自动化了以前需要手动操作的流程，包括恶意程序配置和数据收集。
机密文件显示，NSA能绕过加密和发动中间人攻击：代号为CAPTIVATEDAUDIENCE的恶意程序插件能激活目标电脑的麦克风，记录附近的对话；代号为GUMFISH的插件能激活摄像头拍摄照片；FOGGYBOTTOM能记录浏览历史，收集访问网站和电子邮件的登录名和密码；GROK能记录按键，SALVAGERABBIT能从外置存储设备中提取数据；HAMMERCHANT和HAMMERSTEIN被用于植入到路由器，对VPN通信数据进行拦截和执行“漏洞攻击”；2012年一份机密文件称，NSA开发了代号为 SECONDDATE的中间人攻击系统。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！