它源于一位博主被万转的微博 
，挖矿从他的这篇短文中我们看到了 ：挖矿这个世界真的有一种家庭 ，家庭中的人从不焦虑 、内耗、紧绷、遇事先埋怨 ，而是能松弛且有条理地处理问题。

技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本
，亏钱综合使用国内现有数据资源和分析手段，亏钱并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌 、技术特征
、攻击武器、攻击路径和攻击源头 
，初步判明相关攻击活动源自美国国家安全局（NSA）特定入侵行动办公室（OfficeofTailoredAccessOperation ，后文简称TAO） 
。TAO利用其网络攻击武器平台 、挖矿零日漏洞（0day）及其控制的网络设备等，持续扩大网络攻击和范围。

陕西省西安市公安局碑林分局随即发布《警情通报》
，亏钱证实在西北工业大学的信息网络中发现了多款源于境外的木马样本 ，亏钱西安警方已对此正式立案调查 。挖矿TAO主要使用该武器对西北工业大学网络内部的核心业务服务器和关键网络设备实施持久化控制 。现已发现1种此类武器 ：亏钱吐司面包，此武器可用于查看、修改utmp、wtmp 、lastlog等日志文件以清除操作痕迹 。

这些跳板机的功能仅限于指令中转，挖矿即：将上一级的跳板指令转发到目标系统，从而掩盖美国国家安全局发起网络攻击的真实IP。与剃须刀的不同之处在于此工具不具备自主探测目标服务开放情况的能力，亏钱需由使用者手动配置目标及相关参数。

6 、挖矿德国达姆施塔特美军基地的NSA欧洲密码中心（NSAE）。

三、亏钱攻击溯源技术团队结合上述技术分析结果和溯源调查情况，亏钱初步判断对西北工业大学实施网络攻击行动的是美国国家安全局（NSA）信息情报部（代号S）数据侦查局（代号S3）下属TAO（代号S32）部门 。书中披露，挖矿2020年4月20日，NSC听取了澳政府工作人员的一段口头汇报，相关议题涉及所谓中国支持的最新网络活动 。

其实除了部分会议内容外 ，亏钱书中还记载了莫里森参与某场绝对机密会议的整个流程，亏钱包括他如何面授机宜 、如何与人联系，就连所处的场所环境以及会议室有哪些设备都在书中得到体现
。对于NSC涉及的泄密情节，挖矿《瘟疫》的作者并未透露具体消息来源。

他批评道
，亏钱这就是澳政府的双标所在：一方面，他们会毫不犹豫地起诉各类吹哨人
。另一方面 ，挖矿披露对符合自身政治利益的消息  ，比如彰显对华强硬立场时，就会奉行另一套规则。

(责任编辑：财经知识)