国家计算机病毒应急处理中心高级工程师杜振华:TAO在这次针对西北工业大学的攻击中使用了很多类的这种网络武器,具体来说比如酸狐狸,那么它属于典型的漏洞突破类的武器,它通过这种中间人的攻击的方式,可以向内网的被受害的主机去投送其他的网络武器,像怒火喷射、绝不公开这种持久控制类武器,它就可以根据这种TAO远程发送的这种控制指令来实施在内网的进一步的攻击渗透,横向移动,可以部署像嗅探窃密类的武器,通过嗅探窃密类武器,像饮茶,它可以窃取更多的远程管理主机的账号密码。
360公司网络安全专家边亮:饮茶这种武器,它类似于我们战争中的间谍,它可以在网络当中去窃听我们的流量数据。它通过网络数据这种监听,就可以窃取到我们相关的这种敏感的数据和信息,就类似于我们两个人聊天当中可能有第三者进行隔墙有耳这种监听一样。