文章总结: 美国国家安全局(NSA)于2026年7月9日重启其核心进攻性网络单位旧称定制访问行动(TAO),部分推翻2016年NSA21改革,旨在以更激进姿态应对中俄数字威胁。此举由NSA副局长推动,获国防部长支持,意在恢复开发与操作紧密咬合模式以提升行动速度。TAO历史上曾制造震网病毒并涉及工具泄露等争议。文章警示中国需加速构建自主可控安全底座以应对此类无差别渗透威胁。 综合评分: 86 文章分类: 威胁情报,红队,网络安全,漏洞分析,安全建设
美NSA重启TAO(定制访问行动)背后的网络攻防新局
原创
网空闲话 网空闲话
网空闲话plus
2026年7月10日 06:54 北京
在小说阅读器读本章
去阅读
2026年7月9日,美国国家安全局(NSA)悄然完成了一次高度符号化的内部更名——其核心进攻性网络行动单位“计算机网络行动办公室”(CNO)重新启用已尘封数年的旧称“定制访问行动”(TAO)。据专注网络事务的媒体The Record资深记者Martin Matishak于7月9日率先披露,此举绝非简单的品牌回潮,而是NSA在新领导层主导下,部分推翻2016年“NSA21”改革路线,以更激进、更灵活的姿态应对中国、俄罗斯等数字威胁的重大组织重构。
更名事实与官方叙事
更名行动由NSA副局长蒂姆·科西巴(Tim Kosiba)直接推动。科西巴本人出身TAO,其力主恢复旧称的举动被外界普遍解读为向该单位“黄金年代”的身份与能力致意。国防部长皮特·赫格塞斯在上周视察马里兰州米德堡基地时,专门听取了重组简报,并在其官方X账号上发布亲笔签名的TAO帽子照片,为这一机构调整提供了高层的政治加持。NSA发言人以充满使命感的口吻声明:“TAO恢复了一个强大的身份认同,这引起了深刻共鸣。TAO拥有强大的使命成果历史,我们尊重它,并利用它所承载的分量推动我们走向未来。”
推翻NSA21:怀旧与效能缺口的合流
此次更名,实质是对NSA21重组方案的一次关键性回调。NSA21在2016年启动,将原本作为独立办公室存在的TAO拆散,把进攻性行动和情报收集职能并入更宽泛的行动总局架构,旨在打破部门壁垒。然而,一位匿名前NSA雇员对媒体直言:“NSA21没被看作是有用的东西。我们本来在让开发人员和操作人员走得更近,他们却把他们分开了。我想他们只是把那个时期视为行动的鼎盛时期,所以有一种怀旧之情。”这番话揭示出长期存在的内部共识:NSA21虽然意在整合,却割裂了TAO赖以成名的“开发-行动”紧密咬合的模式,导致行动速度和创造力下滑。
多名前NSA人员认为,将网络攻击的开发与操作力量重新统合在一起,能立竿见影地加速任务周期,并重新点燃突破高度设防网络的创造力。这种期望尤其指向即将到来的物理聚合:TAO预计在下月(8月)于米德堡园区启用自己独立的专属大楼。在人工智能日益重塑攻防态势的背景下,决策层显然希望借“同一屋檐下”的紧密协作,重现人机一体的尖兵作战优势。
传奇与阴影:TAO的能力谱系与危险遗产
“定制访问行动”这个名称之所以具有极高的身份召唤力,源自其充满进攻性传奇同时也屡陷争议的战史。安全咨询与智库机构KCS Group在深度分析长文中将TAO称为NSA麾下的“特种部队”,编制约600名顶尖操作者,专门完成“不可能获取之物”的侵入任务。该单位设有结构编号为S32的部门,具体行动由远程作战中心(ROC)内的S321单元执行。
TAO最为人知的能力是“计算机网络利用”(CNE),其战术哲学是通过劫持网络路由器等关键节点,一次性获取整网设备访问权限。该单位制造并部署了破坏伊朗核计划的“震网”病毒,也曾通过入侵手机信号为猎杀本·拉登的行动提供关键定位情报。其技术“菜单”极为庞杂——从泄露的“高级网络技术”(ANT)目录中,外界得以窥见如“RAGEMASTER”这类可隐藏在VGA视频线缆中、通过反射雷达波回传目标屏幕画面的硬件植入体;而“QUANTUM”攻击套件更被用于秘密接入瑞典国防无线电局(FRA)的光纤链路,并经“五眼联盟”机制分享给英国政府通信总部(GCHQ),以渗透比利时电信、全球GPRS漫游交换提供商等。
然而,TAO也屡屡成为失控与丑闻的代名词。约十年前,“影子经纪人”组织将窃取自TAO的黑客工具包公开兜售,美国官方认定俄罗斯、朝鲜借这些外流武器,在2017年利用其中的“永恒之蓝”漏洞发动了席卷150个国家、感染20万个组织的WannaCry勒索软件攻击。同一时期,曾在2012至2015年于TAO任职的博思艾伦合同工哈罗德·马丁,因私藏海量涉密材料于2019年被判处9年监禁,尽管调查未发现他向外泄露。 更具冲击力的是,KCS Group分析文章根据公开资料和泄密文件指出,TAO的“定制”触手早已超出反恐范畴,点名中国西北工业大学、石油输出国组织欧佩克、墨西哥公共安全秘书处等为过往目标,甚至曾截停快递途中的笔记本电脑,秘密加装间谍软件后再送交买家。这种对供应链和关键机构的无差别渗透,构成巨大的国际隐私与安全争议。
各方评说:重装归来的“定制化霸权”引发警觉
更名消息传播后,各方迅速基于自身站位做出解读。最先爆料的The Record将叙事焦点放在科西巴等新领导层以“恢复强大身份认同”来提速行动、应对中俄威胁的策略考量上。网络安全产业界则直接拉响务实警报:威胁情报平台SOC Defenders在转载该文时,以要点摘要形式提醒安全团队,TAO的重启很可能指向“针对关键基础设施和敏感数据的网络间谍活动增加”,要求防御方保持高度警惕。世界知名网络安全专家、主题演讲人Gregory Evans等人亦通过LinkedIn等渠道对消息进行了扩散与讨论,反映出业界对风向标事件的本能注视。而侧重战略研究的KCS Group等机构,则再度将批评焦点对准TAO身处“灰色地带”的根本困境——反恐战果无法掩盖其对全球海底光缆、跨国企业和盟国通信的无缝渗透,在极度保密的架构下,权责约束几乎无从谈起。
结语
综上,美国NSA重新启用“定制访问行动”名称,绝非沉湎于历史荣光的简单怀旧。它是在中俄网络能力快速攀升的压力下,对内部“开发与行动分离导致创新疲软”的反思性修复,意图通过身份重塑与资源再集中,锻造一把能对硬目标实施精准、灵活“定制化”穿透的数字利剑。随着专属大楼启用、AI技术注入,TAO高调复出向世界传递的是一条清晰信号:美国在网络空间的进攻性态势正在重置,且将变得更加穿透无忌、更敢于冒险。
【闲话简评】
TAO此番高调复名警示意义极为直接:美国正将网络攻击力量身份化、文化化,将“定制访问”固化为一种对全球高价值目标实施无差别渗透的常态模式。从历史曝光案例看,我国顶尖高校、海底光缆骨干网、高科技供应链等均在TAO狩猎范围内,其手段涵盖物流链劫持、硬件固件植入和零日漏洞利用。这警示我们,放弃幻想,加速构建以自主可控芯片、操作系统和加密体系为核心的安全底座,重点建设针对固件级植入、供应链污染和异常外联行为的深度监测与主动溯源能力。唯有把“看不见”的对手变为“看得见、判得明”,方能在网络空间累积反制所需的道义和技术筹码。
参考文献
[1] Matishak, M. (2026, July 9). NSA revives ‘Tailored Access Operations’ name for elite hacking unit. The Record. https://therecord.media/nsa-revives-tao-name-for-elite-hacking-unit
[2] SOC Defenders. (2026, July 9). NSA revives ‘Tailored Access Operations’ name for elite hacking unit [AI-Generated Summary]. Retrieved from https://www.socdefenders.ai/item/a2c9368a-3f99-48e4-ac33-13ea1d983dd7
[3] Evans, G. (2026, July 9). NSA revives ‘Tailored Access Operations’ name for elite hacking unit | #hacking | #cybersecurity | #infosec | #comptia | #pentest | #hacker [LinkedIn post]. LinkedIn. https://www.linkedin.com/posts/gregorydevans_nsa-revives-tailored-access-operations-share-7480994767707881472-1-3l/
[4] KCS Group. (n.d.). Codename TAO – The NSA’s Mass Surveillance and Tailored Access Operations. KCS Group. https://kcsgroup.com/codename-tao-the-nsas-mass-surveillance-and-tailored-access-operations/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网空闲话plus 网空闲话 网空闲话《美NSA重启TAO(定制访问行动)背后的网络攻防新局》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论