新闻链接：719K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9K6i4K6u0r3x3U0R3#2y4o6p5%4i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2014-03-14
新闻正文：
Ryan Gallagher和Glenn Greenwald引用前NSA合同工Edward Snowden 泄漏的机密文件报导，NSA内部设有主动发起攻击的秘密部门——取名为Tailored Access Operations (TAO) ，但它意识到人的精力毕竟有限，因此开发了自动化系统，能更易于的向数百万电脑植入恶意程序，使渗透规模达到工业级。

在一份日期为2009年的演示文件中，NSA描述了“专家系统（Expert System）”，设计管理恶意程序应用和功能，判断如果要从被感染的电脑中提取数据需要哪个工具；另一份日期为2009年的文件，NSA描述了代号为TURBINE的系统，具有“智能指控控制能力”，能实现工业级渗透，TURBINE自动化了以前需要手动操作的流程，包括恶意程序配置和数据收集。

机密文件显示，NSA能绕过加密和发动中间人攻击：代号为CAPTIVATEDAUDIENCE的恶意程序插件能激活目标电脑的麦克风，记录附近的对话；代号为GUMFISH的插件能激活摄像头拍摄照片；FOGGYBOTTOM能记录浏览历史，收集访问网站和电子邮件的登录名和密码；GROK能记录按键，SALVAGERABBIT能从外置存储设备中提取数据；HAMMERCHANT和HAMMERSTEIN被用于植入到路由器，对VPN通信数据进行拦截和执行“漏洞攻击”；2012年一份机密文件称，NSA开发了代号为 SECONDDATE的中间人攻击系统。

相关文章
斯诺登再曝NSA秘密 百万计恶意程序攻击
120K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4S2k6X3g2Q4x3X3g2*7L8$3I4Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8U0b7@1x3q4)9J5c8U0b7@1x3o6l9%4y4o6W2Q4x3X3g2Z5N6r3#2D9
过去的几个月中有众多从NSA，GCHQ以及美国其他政府部门的机密文件遭到了曝光，而美国对世界电脑的恶意程序攻击的范围及规模也令人惊讶。据机密文件描述，美国的这一监控计划涉及到了百万计的硬件设备。

　　美国政府的秘密计划TURBINE (涡轮)以及QUANTUMHAND (量子手)，大大加速了对硬件设备中植入恶意程序的进程。NSA通过建立虚假Facebook服务器以及黑进路由器等方式，能够迅速铺开其恶意软件的硬件范围。

　　该计划在2004年正式开始实施时仅黑如了100至150台电脑，然而2012年这一数字则大大增加。NSA特工在机密文件中评论，他们对网络管理员格外喜爱，因为黑进了管理员意味着黑进了众多台由其所控制的设备。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！