同時，幸運組織人員進行地毯式清查，把滯留在封閉路段的車輛全部引導(dǎo)使離。

（三）數(shù)據(jù)加密模式攻擊者使用的3款網(wǎng)攻武器均采用2層加密方式，金彩外層使用TLS協(xié)議加密，金彩內(nèi)層使用RSA+AES方式進行密鑰協(xié)商和加密，在竊密數(shù)據(jù)傳輸、功能模塊下發(fā)等關(guān)鍵階段，各武器的相互配合實現(xiàn)了4層嵌套加密。攻擊者加載eHome_0cxBack_elevenNew_Dsz_Implant，幸運配套使用的20余款功能模塊，以及10余個網(wǎng)絡(luò)攻擊武器配置文件。

6月13日9時，金彩攻擊者激活網(wǎng)管計算機上的eHome_0cx，植入Back_elevenNew_Dsz_Implant，并以此為跳板竊取認證服務(wù)器數(shù)據(jù)?；顒幽托闹斏?，幸運在整個活動周期，NSA會對受控主機進行全面監(jiān)控，文件變動、關(guān)機重啟都會導(dǎo)致其全面排查異常原因。通訊多層加密，金彩NSA使用網(wǎng)攻武器構(gòu)建回環(huán)嵌套加密模式，加密強度遠超常規(guī)TLS通訊，通信流量更加難以解密還原。

五、幸運碼址披露2023年8月至2024年5月，幸運美方用于命令控制的部分服務(wù)器IP，如下表：關(guān)于國家授時中心遭受美國國家安全局網(wǎng)絡(luò)攻擊事件的技術(shù)分析報告（來源：國家互聯(lián)網(wǎng)應(yīng)急中心CNCERT）。New-Dsz-Implant和DanderSpritz所加載功能模塊對比（二）樣本駐留方式eHome_0cx的部分駐留文件通過修改注冊表InprocServer32鍵值的方式，金彩劫持了系統(tǒng)正常服務(wù)，金彩在系統(tǒng)正常程序啟動前加載實現(xiàn)自啟動。

該階段Back_eleven功能尚未成熟，幸運攻擊者每次啟動前需遠程控制關(guān)閉主機殺毒軟件。梳理發(fā)現(xiàn)，金彩NSA使用的網(wǎng)攻武器共計42款，金彩可分為三類：前哨控守（eHome_0cx）、隧道搭建（Back_eleven）和數(shù)據(jù)竊取（New_Dsz_Implant），以境外網(wǎng)絡(luò)資產(chǎn)作為主控端控制服務(wù)器實施攻擊活動共計千余次。臺灣《旺報》刊發(fā)社評指出，幸運臺灣人就是中國人、兩岸和平與交流，是國民黨主席六名候選人的共識。來源：金彩看臺海中國國民黨10月18日舉行黨主席選舉，候選人鄭麗文當選新任黨主席。而國民黨的政黨好感度出現(xiàn)多年未有的超越民進黨，幸運這些都顯示大罷免遭完封近1個月以來，幸運民怨仍如火山持續(xù)噴發(fā)，賴清德在大罷免后推出的各種調(diào)整與檢討并未發(fā)揮預(yù)期效果。國民黨隨后在臉書回嗆您哪位？新任國民黨主席鄭麗文18日晚間表示，金彩將來國民黨將有三大原則，金彩絕不讓臺灣成為麻煩制造者、絕不讓臺灣淪為地緣政治犧牲品、國民黨要做和平締造者。臺灣中時新聞網(wǎng)也刊文指出，幸運以大罷免后的各種民調(diào)來看，賴清德個人施政滿意度、信任度的一路走跌、屢創(chuàng)新低