国家计算机病毒应急处理中心和安全公司奇虎 360 发表报告称，NSA 的 TAO 攻击了西北工业大学。报告称， TAO 利用了 SunOS（最后一个版本是在 1994 年发布的）的两个 0day EXTREMEPARR 和 EBBISLAND，选择中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，安装 NOPEN 后门，控制了大批跳板机。它先后使用了 41 种 NSA 的专用网络攻击武器装备，通过分布于日本、韩国、瑞典、波兰、乌克兰等 17 个国家的 49 台跳板机和 5 台代理服务器，对西北工业大学发起了攻击窃密行动上千次，窃取了一批网络数据。