NOPEN

2022年3月14日，《環球時報》記者注意到，根據報告描述，“NOPEN”遠程木馬一旦被植入受害者計算機，就會成為“潛伏者”，隨時向攻擊者敞開“金庫大門”，各種機密數據、敏感信息“一覽無餘”。有證據顯示，該款木馬已經控制全球各地海量的網際網路設備，竊取了規模龐大的用戶隱私數據。

國家計算機病毒應急處理中心通過技術分析，還原了“NOPEN”木馬的攻擊過程。報告指出，“NOPEN”木馬工具為針對Unix/Linux系統的遠程控制工具，主要用於檔案竊取、系統提權、網路通信重定向以及查看目標設備信息等，是美國國家安全局接入技術行動處（TAO）遠程控制受害單位內部網路節點的主要工具。通過技術分析，國家計算機病毒應急處理中心認為，“NOPEN”木馬工具編碼技術複雜、功能全面、隱蔽性強、適配多種處理器架構和作業系統，並且採用了外掛程式式結構，可以與其他網路武器或攻擊工具進行互動和協作，是典型的用於網路間諜活動的武器工具。

“NOPEN”遠程木馬具有極高的技術水平，可對現有多數網路伺服器和網路終端進行遠程控制，既可以由攻擊者手動植入，也可以由美國國家安全局的網路攻擊武器平台自動植入受害者的網際網路設備，更能夠在受害者的區域網路中秘密執行多種竊密、破壞等控制指令，潛伏在目標網路中持續完成間諜任務。

“NOPEN”木馬工具為美國國家安全局開發的網路武器，是一款功能強大的綜合型木馬工具，也是美國國家安全局接入技術行動處（TAO）對外攻擊竊密所使用的主戰網路武器之一。

2022年3月14日，國家計算機病毒應急處理中心曝光了美國對外攻擊竊密所使用的主戰網路武器“NOPEN”。

2022年6月22日，西北工業大學發布《公開聲明》稱，遭受境外網路攻擊，TAO將作戰行動掩護武器“堅忍外科醫生”與遠程控制木馬NOPEN配合使用，實現進程、檔案和操作行為的全面“隱身”，長期隱蔽控制西北工業大學的運維管理伺服器。