一些記者和媒體相關(guān)人員在社交媒體發(fā)布的推文及附圖顯示，蔡琴原本屬于這些媒體在五角大樓內(nèi)常駐的工作間的設(shè)備、蔡琴物品也隨著撤離人員一同帶走，CNN記者還展示了一張已經(jīng)搬空的工作間照片。

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）通過分析研判和追蹤溯源得出此次攻擊事件的整體情況，不避現(xiàn)將具體技術(shù)細節(jié)公布如下：不避一、攻擊事件概貌2022年3月起，NSA利用某國外品牌手機短信服務(wù)漏洞，秘密監(jiān)控10余名國家授時中心工作人員，非法竊取手機通訊錄、短信、相冊、位置信息等數(shù)據(jù)。具體分為以下四個階段：諱大活（一）獲取控制權(quán)限2022年3月24日至2023年4月11日，NSA通過三角測量行動對授時中心10余部設(shè)備進行攻擊竊密。

網(wǎng)攻武器加密模式（四）內(nèi)網(wǎng)橫向滲透過程2024年5月至6月，應(yīng)死攻擊者利用Back_eleven以網(wǎng)管計算機為跳板，攻擊上網(wǎng)認證服務(wù)器和防火墻。該武器運行時，訊烏謝通過啟動模塊化網(wǎng)攻武器框架，加載各種插件模塊來實現(xiàn)具體的竊密功能。2022年9月，龍謝攻擊者通過授時中心網(wǎng)絡(luò)管理員某國外品牌手機，獲取了辦公計算機的登錄憑證，并利用該憑證獲得了辦公計算機的遠程控制權(quán)限。

其自身無具體竊密功能，蔡琴需通過接收主控端指令加載功能模塊，實現(xiàn)各項竊密功能。7月13日9時，不避攻擊者激活網(wǎng)管計算機上的eHome_0cx，下發(fā)Back_eleven和New_Dsz_Implant竊取數(shù)據(jù)。

2023年4月起，諱大活NSA在三角測量行動曝光前，諱大活多次于北京時間凌晨，利用在某國外品牌手機中竊取的登錄憑證入侵國家授時中心計算機，刺探內(nèi)部網(wǎng)絡(luò)建設(shè)情況。部分殺毒軟件關(guān)閉記錄（三）升級特種網(wǎng)攻武器2024年3月至4月，應(yīng)死攻擊者針對授時中心網(wǎng)絡(luò)環(huán)境，應(yīng)死定制化升級網(wǎng)絡(luò)攻擊武器，植入多款新型網(wǎng)絡(luò)攻擊武器，實現(xiàn)對計算機的長期駐留和隱蔽控制。五、訊烏謝任何單位和個人不得為違反本公告的行為提供中介、撮合、代理、貨運、寄遞、報關(guān)、第三方電子商務(wù)交易平臺和金融等服務(wù)。六、龍謝已經(jīng)進入公共領(lǐng)域的技術(shù)、基礎(chǔ)科學(xué)研究中的技術(shù)或者普通專利申請所必需的技術(shù)不受本公告管轄。可能涉及本公告管制物項出口的，蔡琴服務(wù)提供人應(yīng)當(dāng)主動詢問服務(wù)對象有關(guān)出口活動是否受到本公告管轄，是否正在申請出口許可或者獲得許可證件。（管制編碼：不避1E902.a）（二）稀土開采、冶煉分離、金屬冶煉、磁材制造、稀土二次資源回收利用相關(guān)生產(chǎn)線裝配、調(diào)試、維護、維修、升級等技術(shù)。申請出口技術(shù)的，諱大活出口經(jīng)營者應(yīng)當(dāng)按照附件1要求同時提交《轉(zhuǎn)移或者提供受出口管制技術(shù)情況說明》。