NOPEN

2022年3月14日，《環球時報》記者注意到，根據報告描述，“NOPEN”遠程木馬一旦被植入受害者計算機，就會成為“潛伏者”，隨時向攻擊者敞開“金庫大門”，各種機密數據、敏感信息“一覽無餘”。有證據顯示，該款木馬已經控制全球各地海量的互聯網設備，竊取了規模龐大的用户隱私數據。

國家計算機病毒應急處理中心通過技術分析，還原了“NOPEN”木馬的攻擊過程。報告指出，“NOPEN”木馬工具為針對Unix/Linux系統的遠程控制工具，主要用於文件竊取、系統提權、網絡通信重定向以及查看目標設備信息等，是美國國家安全局接入技術行動處（TAO）遠程控制受害單位內部網絡節點的主要工具。通過技術分析，國家計算機病毒應急處理中心認為，“NOPEN”木馬工具編碼技術複雜、功能全面、隱蔽性強、適配多種處理器架構和操作系統，並且採用了插件式結構，可以與其他網絡武器或攻擊工具進行交互和協作，是典型的用於網絡間諜活動的武器工具。

“NOPEN”遠程木馬具有極高的技術水平，可對現有多數網絡服務器和網絡終端進行遠程控制，既可以由攻擊者手動植入，也可以由美國國家安全局的網絡攻擊武器平台自動植入受害者的互聯網設備，更能夠在受害者的內網中秘密執行多種竊密、破壞等控制指令，潛伏在目標網絡中持續完成間諜任務。

“NOPEN”木馬工具為美國國家安全局開發的網絡武器，是一款功能強大的綜合型木馬工具，也是美國國家安全局接入技術行動處（TAO）對外攻擊竊密所使用的主戰網絡武器之一。 ^[1] 

2022年3月14日，國家計算機病毒應急處理中心曝光了美國對外攻擊竊密所使用的主戰網絡武器“NOPEN”。 ^[2] 

2022年6月22日，西北工業大學發佈《公開聲明》稱，遭受境外網絡攻擊，TAO將作戰行動掩護武器“堅忍外科醫生”與遠程控制木馬NOPEN配合使用，實現進程、文件和操作行為的全面“隱身”，長期隱蔽控制西北工業大學的運維管理服務器。 ^[3]