美国家安全局重启精英黑客部门“特定入侵行动办公室(TAO)”

admin 2026-07-14 05:06:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 美国国家安全局将计算机网络行动办公室恢复为特定入侵行动办公室旧称,撤销2016年NSA21重组方案,重新将技术开发与作战实施置于同一指挥链下。TAO曾参与制造震网病毒和永恒之蓝漏洞,此次调整旨在提升网络攻防协同效率,预计8月启用专属大楼。 综合评分: 78 文章分类: 红队,漏洞分析,网络安全,威胁情报,恶意软件


cover_image

美国家安全局重启精英黑客部门“特定入侵行动办公室 (TAO)”

安全内参

2026年7月10日 18:06 北京

在小说阅读器读本章

去阅读

编者荐语:

美国家安全局恢复“特定入侵行动办公室”独立建制。

以下文章来源于奇安网情局 ,作者奇安侦察兵

奇安网情局 .

网络国防知识库,产业发展前哨站,开源情报信息源。

编者按

美国国家安全局近日将其“计算机网络行动办公室”(CNO)正式恢复为“特定入侵行动办公室”(TAO)旧称。此举由美国国家安全局副局长蒂姆·科西巴主导,是该局新领导层调整内部架构、优化网络攻防能力的重要举措。美国国防部长皮特·赫格塞斯上周视察美国国家安全局和网络司令部总部期间,已听取相关重组方案汇报,并在个人社交账号上展示了其签名TAO帽子,表明美军高层对此项调整的重视程度。

TAO成立于上世纪90年代初,作为美国国家安全局专职部门,自行编写代码并制作和部署定制化工具,用于对外网络渗透、间谍活动和后门植入。该部门曾参与制造破坏伊朗核设施的“震网”病毒;并曾因“影子经纪人”泄密事件曝光,其开发的“永恒之蓝”漏洞被勒索软件“想哭”利用,造成全球150余国、超20万机构受影响。2016年,美国国家安全局曾推行名为“NSA21”的内部重组计划,将TAO由独立单位并入更广泛的业务部门,意图整合进攻性行动与情报收集。但据该机构前雇员反映,该方案导致开发人员与一线操作人员相互分离,降低了协同效率,被视为“无用”之举。

此次调整是美国国家安全局新领导层重组计划的一部分,旨在让该机构更加善于应对来自外国不断演变的数字威胁。此次恢复TAO独立建制,实质上是废除“NSA21”的核心调整,重新将技术开发与作战实施置于同一指挥链下。据悉,TAO预计8月将在米德堡园区启用专属办公大楼,以强化团队协作。美国国家安全局表示,TAO恢复了一个强大且意义深远的身份,将继承辉煌传统并推动未来任务发展。前美国国家安全局成员认为,让开发与操作人员重新合署办公将加快行动节奏并激发攻破难以渗透网络目标的创造力,尤其在人工智能技术兴起的背景下。

奇安网情局编译有关情况,供读者参考。

美国国家安全局已对其精英黑客部门进行更名,不过对于关注该间谍机构网络攻击历史的人来说,这个新名称其实并不陌生。

上周,美国国家安全局将其“计算机网络行动办公室”(Office of Computer Network Operations,CNO)的名称改回了“特定入侵行动办公室”(Tailored Access Operations,TAO)——对于这个起源于20世纪90年代初的部门,这一名称定会在更广泛的数字社区中引发怀旧之情。

此次更名是美国国家安全局新领导层重组计划的一部分,旨在让这个世界最大的电子间谍机构更加善于应对来自外国不断演变的数字威胁。

此举撤销了此前名为“NSA21”的部分内部重组方案。该方案于2016年启动,将进攻性行动和情报收集重新整合为更广泛的业务部门,而不再将TAO作为一个独立办公室。曾任职于TAO的美国国家安全局副局长蒂姆·科西巴牵头推动了此次最新变更。

一位不愿透露姓名的前美国国家安全局员工表示:“NSA21被认为没什么用处。我们原本的目标是拉近开发者和操作者之间的距离,但他们却反而将二者拆散了。我认为他们把那个时期视为行动的全盛时代,所以其中包含着一种怀旧之情。”

上周,当美国国防部长皮特·赫格塞斯造访位于马里兰州米德堡的美国国家安全局及美国网络司令部时,相关人员向他简要介绍了这一重组后的架构。这位五角大楼负责人还在其官方X账号上发布了一张照片,展示了一顶由他亲笔签名的TAO标志帽子。

其他前美国国家安全局人员认为,让开发者和操作者重新在同一屋檐下办公(实际上,TAO 预计将于下个月在米德堡园区启用其专属大楼)将加快行动节奏,并在攻破难以渗透的网络方面激发更多创造力——尤其是在人工智能技术日益兴起的背景下。

一位美国国家安全局发言人表示:“TAO恢复了其强大而极具影响力的身份。TAO在任务成果方面有着辉煌的历史,我们将秉承这一传统,并利用其所承载的影响力推动我们走向未来。”

顾名思义,TAO专门制作和部署量身定制的工具,用于渗透外国目标的计算机网络以从事间谍活动,同时打造植入式工具及其他攻击手段,这些全部由该部门自行编写的软件代码实现。这个神秘的部门曾帮助制造了名为“震网”(Stuxnet)的网络武器,用于破坏伊朗的核计划。

大约十年前,该部门被推到聚光灯下,当时一个自称“影子经纪人”(Shadow Brokers)的神秘互联网组织浮出水面,公开兜售其窃取的黑客技术。美国认为,俄罗斯和朝鲜利用了这些被盗工具,发动了破坏性的全球网络攻击——其中最著名的当属2017年,勒索软件“想哭”(WannaCry)利用一个名为“永恒之蓝”(EternalBlue)的漏洞迅速蔓延,波及150个国家,感染了20万家机构。

大约在同一时间,美国联邦检察官起诉了一名美国国家安全局前合同工哈罗德·马丁,指控他在马里兰州的家中囤积了大量机密信息。哈罗德·马丁于2012年至2015年间作为博思艾伦咨询公司的员工在美国国家安全局工作,其间曾在TAO任职。

不过,调查人员始终未找到证据证明哈罗德·马丁曾将窃取的机密泄露给任何人。哈罗德·马丁已于2019年被判处九年监禁。

推荐阅读

  • 网安智库平台长期招聘兼职研究员
  • 欢迎加入“安全内参热点讨论群”

文章来源:奇安网情局

点击下方卡片关注我们,

带你一起读懂网络安全 ↓


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全内参 《美国家安全局重启精英黑客部门“特定入侵行动办公室 (TAO)”》

评论:0   参与:  0