入侵细节披露，人赃俱获

　　最新发布的报告公布了一系列细节进一步证明TAO实施网络攻击行为，其中包括其是在什么时间通过什么方式窃取中国用户隐私数据，相当于“人赃俱获”。

　　细节显示：北京时间20××年3月7日22:53，TAO通过位于墨西哥的攻击代理148.208.××.××，攻击控制中国某基础设施运营商的业务服务器211.136.××.××，通过两次内网横向移动(10.223.140.××、10.223.14.××)后，攻击控制了用户数据库服务器，非法查询多名身份敏感人员的用户信息。

　　同日15:02，TAO将查询到的用户数据保存在被攻击服务器“/var/tmp/.2e434fd8aeae73e1/erf/out/f/”目录下，被打包回传至攻击跳板，随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。

　　此外，TAO运用同样的手法，分别于北京时间20××年1月10日23时22分、1月29日8时41分、3月28日22时00分、6月6日23时58分，攻击控制另外一家中国基础设施业务服务器，非法多批次查询、导出、窃取多名身份敏感人员的用户信息。