美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?

使用CN2/CN2GIA顶级线路,支持Shadowsocks/V2ray科学上网,支持支付宝付款,每月仅需 5 美元
## 加入品葱精选 Telegram Channel ##

知乎用户 苏立 Sully​ 发表

刚好和 NSA 有一点点交集,聊聊吧。

四年前 NSA 来我校招人,是一个黑人博士。系里很多博士都参加了那个 seminar,全程禁止对 PPT 拍照,也禁止对他本人拍照。

讲了挺多东西的,他们职能是啥,和 FBI、CIA 什么关系。组织结构大致什么样的。估计你们不感兴趣。

中间有个 AP 问,你们怎么看待斯诺登。气氛一下很尴尬,黑人博士支支吾吾说了些什么,很不成逻辑,大意是斯诺登在做有害这个国家的事情,他无法赞同。

还提到他们总部进门就是一面 “沉默之墙”,用来纪念 NSA 牺牲的人。因为 NSA 实际上是一个技术性很强的黑客部门,他们总是把自己和“沉默” 联系在一起。意思是他们干的工作是隐秘的、不为人知的。他提到 NSA 并不是坐在办公室用计算机解决一切问题。他们也有 Agent 会参与行动,甚至牺牲性命。说明他们事实上也是有特工的。

另外印象很深的是,有一张 PPT 是 “Threats exist”,然后是五六张小图,有中东 KB 分子,有红场阅兵的俄罗斯军人,好像也有朝鲜。下一张是 “Threats are growing”,然后一张东亚军人照片占据整个屏幕。定睛一看,这熟悉的领章和迷彩,PLA。

在场的一半博士都是中国人,不知多少人认出来。至少我是讶异地说不出话。因为当时普遍认为美国主要敌人是俄罗斯,结果在他们眼里也就跟中东 KB 分子一个级别。

最后是 NSA 的联系方式,和招人要求,只有这个可以拍照。其中第一条就是美国公民。由于美国理工科博士一半都是中国人,剩下一小半是印度人。美国白人理工博士是很容易进 NSA、NASA、军工实验室这些单位的。毕竟人数太少了。

回家后和父母聊了这个事,我说国际形势可能要变化了。因为中国这二十年确实过得太爽了,和 PPT 里中国的 “威胁” 地位是不符的。结果一年多点,贸易战就开打了。

另外 16 年有黑客组织泄露了 NSA 一批内部使用的工具,被黑客界称为 “NSA 武器库”。里面包含了很多 NSA 发现的 Windows 漏洞。虽然叫 “安全局”,但 NSA 并不会通知微软去修补漏洞,而是偷猫着自己用。泄露后,武器库里代号 “永恒之蓝”的漏洞被不法之人利用开发了 wanna cry,17 年在全球形成大流行,中国也有大量电脑中招。这个蠕虫会自动加密用户文件,并索要比特币。整套 wanna cry 用 rsa 加密。如果中了,目前没有任何办法破解,只有破财消灾一条路。不过这个 “永恒之蓝” 很快就被 MS 修补了。所以一定要经常升级系统。题外话了,不表。

总而言之,NSA 是美国最高水平,也是世界性的顶级黑客组织。NSA 针对中国的动作,以后只会多,不会少。

知乎用户 码农派生 发表

来来来,我带大家回顾一下斯诺登事件。

美国窃听风云:斯诺登事件完整回顾

01 林赛

1985 年出生在一个普通美国家庭的林赛 · 米尔斯,从没想过自己会卷进政治漩涡。

家庭平平,智力也很一般,除了长的好看点外,林赛没有什么特别突出的优点。

但当今这个世界,长得好看,便足够了。

从艺术学院毕业后,林赛做起了钢管舞的教练。2005 年,20 岁的她和斯诺登在马里兰州相识,一下子便被那个有模有样的男孩子迷住了。

此后,林赛和斯诺登常常去外面旅游,由于练钢管舞出身,林赛放的很开,两人经常拍一些大尺度的照片,被林赛放到了她的博客里。

光阴似箭,时间来到了 2013 年,两人从认识到现在,也交往了 8 年,到了结婚的年龄,亲朋好友们都在算着吃他们喜酒的日子。

可林赛于 2013 年 6 月 10 日在博客上发文说,“我的世界突然敞开,又突然关闭。我像是迷失在海上,身边没有指南针。我流着泪水,一边打着字,一边回想一路陪我走过的人,那些和我一起欢笑、一起牵手的人,那个我最深爱的人,以及那些我来不及说再见的人。” 该语句在网络上流传后,她的博客很快被删除,连本人也失去了消息,再也没有公开发声。

吃瓜群众们不明所以,可网络上很快就爆出来了 “棱镜门” 事件,林赛的亲朋好友们自然就明白了,男朋友出了事,她肯定是脱不了干系的!

除了写博客之外,林赛还有写日记的习惯,那是她从青春期开始就一直保持着的好习惯。

林赛在日记中记录了 2013 年 6 月 7 日的时候,美国国家安全局的探员打电话给她询问斯诺登的事情。

可林赛根本不知道自己的的男朋友去了哪里,斯诺登已经在她的世界中消失半个多月了!

02 相见

2012 年 12 月 1 日,爱德华 · 约瑟夫 · 斯诺登通过匿名的方式给英国《卫报》记者格伦 · 格林沃尔德(Glenn Greenwald)发了一封邮件,他在邮件的开头写道:“在我看来,民众的通信安全问题非常重要。”

斯诺登在信中把自己比作辛辛纳图斯。辛辛纳图斯是古罗马的一个政治家,农民出生,带领罗马人抵御了外来侵略,打败敌军后他放弃了政治权利,没有做官封爵,还是回到农村去当农民,是西方世界的 “公民道德模范” 之一,为后人所敬仰。

斯诺登在邮件中没有说太多机密的事情,主要是试探一下格林沃尔德,看值不值得把那些重要的秘密告诉他,他劝说格林沃尔德,希望他们之间能够通过 PGP 加密方式联系。

PGP 是 Pretty Good Privacy 的简称,1991 年发明,经过近二十年的发展,PGP 已经变成了一个很成熟加密工具,这个工具的作用就是发邮件的时候会形成几百个甚至几千个的随机秘密,这些密码不好破译,像一个套子那样套住电子邮件的内容,从而能够不被监听。

1967 年 3 月 6 日出生的格伦 · 格林沃尔德在行业内混得有头有脸,他每天都有很多很重要的事情需要报道,有很多文章需要还写作,斯诺登在信中说的那些事情,无头无尾的,没有引起他的关注。

三天以后,斯诺登又给他发来了邮件,问他是否收到了第一封邮件,格林沃尔德回复了过去,出于礼貌,他说自己对 PGP 加密很感兴趣,只是他作为一个文科生也不懂这玩意,不知道如何操作。

贴心的斯诺登当天很快就给格林沃尔德发来了 PGP 的操作指南,可那些操作指南对于格林沃尔德来说太难了,整了半天还是搞不定。这会不会是谁在恶搞我呢?(当时斯诺登用的署名是辛辛纳图斯),可信中的内容感觉还是很实诚的,格林沃尔德对待此事并没有太认真。

格林沃尔德又套对方,看看在不加密通信的情况下对方能不能给一些 “爆料”,但三个星期过去后,对方还是很坚决,必须要用 PGP 加密通信,否则无可奉告,对方的工作单位和个人信息一丁点都没有告诉他。

格林沃尔德拖拖拉拉的,斯诺登那边却很积极(这个理科男的耐心真的很好啊),还专门为他制作了一个 10 十分钟左右的视频短片,取名为 “记者使用 PGP 指南”。

尽管如此,格林沃尔德还是没有采取行动!也是因为他的这种一拖再拖甚至最后放弃的态度,让斯诺登的曝光事件往后延续了将近半年的时间。

2 个月后,时间已经来到了 2013 年 4 月 18 日,格林沃尔德飞到纽约去做几次常规报道,他飞机刚刚降落时收到了一封劳拉 · 波伊特拉斯的邮件,劳拉在信中问他这周是不是在美国,她想和他见面,有很重要的事情要当面谈。

劳拉是一个写实纪录片导演,在伊拉克战争时期,她冒险拍摄了《祖国,我的祖国》,她不畏惧美国官方的施压,向全世界展现了真实的美国占领后伊拉克民众的生活,该片获得了奥斯卡金像奖的提名,她还拍摄过本拉登的纪录片。美国国家安全局早都盯上了波伊特拉斯,认为她干扰了他们的工作。劳拉经常被查,警惕性比格林沃尔德要高很多。

原来斯诺登联系格林沃尔德失败后,灰心丧气了一些日子,可他并没有放弃,最终又联系了纪录片导演加制片人劳拉 · 波伊特拉斯。

格林沃尔德和劳拉约定了第二天在自己下榻的酒店见面。见面后劳拉告诉了格林沃尔德,说是有一个匿名者发邮件给他,有一些 “爆料”,并且给格林沃尔德看了一些打印出来的内容,他们经过商谈后确定那些内容 “确有其事”,于是打算和斯诺登继续联系下去,双方的合作开始紧密了起来。

2013 年 5 月 20 日,斯诺登飞往香港,要求格林沃尔德和劳拉前往香港和他面谈,准备报道相关事宜。

期间格林沃尔德和劳拉还有一些忧虑,他们担心有可能是美国国家安全局给他们设仙人跳,之前也有过类似的例子,美国政府部门会想方设法给那些在他们看来危险的人物设套,因此在确定去之前他们要求斯诺登再发点 “猛料” 过来,斯诺登也明白他们的意思,给他们发来了 “猛料” 的冰山一角,其中一部分就是棱镜计划的内容,标题是 “棱镜计划 / 美国——984N 综述。” 第一页就写道:“美国国家安全局从微软、雅虎、谷歌、脸上、Paltalk、美国在线,Skype、Youtube,以及苹果等服务商的服务器直接收集信息”。看到这些内容,格林沃尔德和劳拉心中的忧虑烟消云散,两人决定去往香港,会会这位神秘人物。

2013 年 6 月 2 日晚上,格林沃尔德和劳拉 (随行的还有另外一个《卫报》的记者埃文) 抵达香港,他们一同住进了九龙区繁华的酒店。

一进入酒店,格林沃尔德就打开电脑,通过加密聊天程序联系斯诺登,斯诺登说 “如果你们今天刚入住酒店就外出,会很可疑,因此你们明天再来我的酒店,那样就会显的自然一点。”

斯诺登当时很担心被美国政府监视,他和格林沃尔德以及劳拉约定了第二天在他入住的美丽华酒店见面。

第二天早晨,格林沃尔德与劳拉打车前往美丽华酒店,按照约定,他们要去酒店的三楼,询问他们遇到的第一个服务员是否有餐厅可以就餐,这对斯诺登来说是相当于一个暗号,因为他会在周围监听,确保没人跟踪,还要在斯诺登指定的沙发上坐下等候。

双方约定的时间是上午 10 点和 10 点 20 分,如果在 10 点到 10 点 2 分内斯诺登没有出现,格林沃尔德和劳拉就需要离开那个房间,10 点 20 再回来。

“我来找你们的时候会拿着一个魔方。” 斯诺登说。

格林沃尔德和劳拉在指定房间里等了 3 分钟后斯诺登没有出现,于是他们离开那个房间,去酒店的其他地方转了十几分钟,等 10 点 20 又返回了那个房间,坐在那个指定的沙发上。

两分钟后,斯诺登终于出现了。

03 成长

斯诺登的出生,红得发紫。

爱德华 · 斯诺登,1983 年 6 月 21 日出生于美国北卡罗来纳州伊丽莎白市,他爷爷是海岸警卫队少将,父亲也是的海岸警备队的军官,外公是海军少将,母亲是马里兰区法院的法官,姐姐还是个律师,一家子基本都是公务员。斯诺登在自己的书籍《永久记录》里面说他的左边的邻居在国防部上班,右边的邻居在能源部和商务部工作,他们社区的人的娱乐活动是高尔夫球、网球以及游泳课等等。

他们家很早就有了计算机,是他父亲用军公教优惠购买的,当时只花费了 139 美元,有电脑后,小斯诺登基本每天和他影形不离。他觉得,那个看似平凡、笨拙的计算机里,藏着一篇广阔的天地。斯诺登在他的自传中说道:“从 12 岁开始,我睁着眼睛的时间几乎都用来上网。网络是我的避难所,也是我的攀爬架、栖息的树屋、守护的堡垒,更是一间没有围墙的教室,让我终生学习成长。”

因为沉迷网络,晚上也很少休息,斯诺登上课的时候就打瞌睡,成绩一落千丈。

上高一的时候,斯诺登对高中教育不太感兴趣,就直接申请了社区大学,没想到还成功了,他收到了社区大学寄来的录取通知书,而他的高中也同意他用社区大学的学分来换取高中毕业证书。别人还在上高中的时候他就上了大学,可把他高兴坏了。

斯诺登基本就没接触过高中教育,16 岁就上社区大学,虽然在社区大学成绩不咋滴,但遇到了他的初恋。

在上社区大学期间他在一次小型的 cosplay 上认识了一个叫梅的女生,梅当时已经 25 岁,成熟丰满性感,把血气方刚的斯诺登迷的晕头转向的。

斯诺登为了接近梅,借口学日语。梅还开了一家网页设计的小公司,雇佣了斯诺登,由于斯诺登计算机技术出色,拿到了每小时 30 美金的时薪,对于一个还在上学的人来说,这是一笔不小的收入了。

然而,作为官二代的斯诺登去上班完全就不是为了赚钱,也不是为了技术,而是为了梅,他深深地暗恋着梅,可梅已经名花有主了,梅是有老公的人。也许斯诺登的暗恋被梅的老公发觉,一次聚会上梅的老公有意无意的提醒着他,说自己的枪法很好,把心中有 “鬼” 的斯诺登吓的一愣一愣的。

青少年时期的斯诺登被感情问题折磨着,饱受相思之苦,还好这件事情并没有持续太久。

2001 年 9 月 11 日上午,美国发生了的 “9·11 事件”。

“9·11 事件” 之后,梅和他的丈夫搬到了加州,斯诺登对梅的爱意也就慢慢消减了。

“9·11 事件” 点燃了很多美国青少年的爱国梦想,斯诺登也是其中之一,他直接跑去当兵入伍去了,这小子体能还算不错的,训练各项成绩都比较靠前,可运气不好,在一次外出训练时在树上遇到一条蛇,被蛇吓出一身冷汗,摔了下来,胫骨压力性骨折,只得退伍了。

退伍后养伤无聊期间,斯诺登就上网冲浪,一冲就冲来了一个女朋友。

他在一个交友配对网上认识了林赛(林赛放到网上的图片都穿的很少),林赛的父母离异,她周一、周三、周五在母亲家睡,二四六在父亲家睡(别问我她星期天在哪里睡,资料上没说!),两边都为她准备了一个房间,父亲的家和母亲的家相隔 20 分钟的车程,她经常来回穿梭,体力很是不错,由于在网上放了性感的照片,很快便把斯诺登迷的不要不要的,见过斯诺登之后,觉得这小伙子也长的不错,两人就在一起了。

斯诺登腿好的差不多以后,进了马兰里大学高级语言研究中心当保安。事实上,高级语言研究中心是美国情报机构的一个下属机构,斯诺登进去待了一段时间之后,通过了考试,从一名安保人员变成了中情局的一个技术员工。

当时,中情局下属五个部门,分别是行动处,情报处,科技处,管理处和支援处。斯诺登刚进去的时候是在支援处,支援处是整个中情局最大的部门,科技人员,医生,餐厅人员,健身房员工以及门口警卫这些都属于支援处。

斯诺登所属团队的主要任务是管理中情局华盛顿大都会区的服务器架构。有点类似于咱们今天的那种运维管理工程师,以及网络安全工程师,这个工作可能不需要写太多代码,平时没事儿就是搬搬服务器什么的,但一个真正的网络安全工程师对计算机网络的知识要求相当高,不过像斯诺登这种刚进去的新手肯定是被安排去看守服务器的,这份工作值夜班是常有的事儿,服务器需要 24 小时有人看着,不能出事,出事了得马上解决问题,如果自己解决不了,得联系技术大牛来解决。

果不其然,斯诺登刚进去没几天就被安排去值夜班,每天晚上 12 个小时,三天上班,两天休息。

值夜班的时候斯诺登认识了一个叫弗兰克的糟老头子,老头子已经 50 多岁,单身,下班喜欢喝点小酒,看起来也没什么技术含量的样子,斯诺登起初想不明白中情局为什么要养着这种看似无用的人。

后来有一天,斯诺登终于明白了。原来中情局担心现在的硬盘会出问题,而他们保留的数据又很重要,不能丢失,因此做了双重保险,很多重要的数据都至少存了两遍。在晚上的时候,弗兰克就会把数据备份拷贝到磁带里,磁带是个老古董了,现在的小年轻大部分都不会,也不愿意干那种枯燥无味的事情,所以中情局得仰仗着弗兰克。

弗兰克说,中情局有自己的网络与信息网,有自己版本的脸书,也有自己的维基百科,自己的谷歌等等。

刚进入中情局的斯诺登充满了好奇,每天这里瞧一瞧,那里看一看,可他在中情局总部的时间是短暂的。在他当了系统管理员 9 个月之后,一个海外的技术职位出现空缺,世界那么大,他想出去看看,就申请了。

鉴于他前期在中情局确实干的不错,他的申请很快得到了上级同意。

中情局派往海外的员工都是千挑万选出来的,这些员工基本都是在每个领域内的佼佼者,这些人派出去要当间谍,当间谍需要学会很多技能。

出国前斯诺登被派往一个叫山丘(The Hill)的地方培训,这是个很神秘的地方,在华盛顿的核范围之外,是中情局境外网络的核心所在,是美国很多高级机密的数据中心。

斯诺登这小子,脑袋灵活,学东西也快,培训很快就过关了。

培训完后,斯诺登被中情局派往海外,干起来普京年轻时也干过的工作——间谍。

随着工作时间的渐长,斯诺登发现工作的内容与自己的初心越来越遥远,他发现了很多普通人一辈子也不太可能知道的秘密,他了解到了美国政府的黑暗。

原来,美国中情局监控着全世界,无论是黄皮肤还是白皮肤,无论是非美国人还是美国人,都被美国政府给监控着。美国人民还有自由吗?还有隐私吗?斯诺登一遍又一遍的问着自己。

斯诺登想起了自己通过后台监控看到的一对父子,父亲是一个工程师,其实也只是一个工程师,但因为一个小小的纸条就被监控,这对父子的一举一动都被中情局的软件监控软件监控着着,他们每天聊什么,吃什么,穿什么,都被摄像机记录了下来。可那个孩子才 3 岁,3 岁,他就失去了隐私。

斯诺登又想起了美国宪法,尤其是第四条修正案,它保护人民和人民的财产不受政府的监视:人民的人身、住宅、文件和财产不受无理搜查和扣押的权利,不得侵犯。除依照合理根据,以宣誓或代誓宣言保证,并具体说明搜查地点和扣押的人或物,不得发出搜查和扣押状。

斯诺登心想,还有没有王法了?

一切都与他的初心背道而驰。

于是,斯诺登觉醒了。

2009 年底,对美国政府失望透顶的斯诺登决定离开中情局,他决定曝光这一切。

斯诺登开始把那些监控数据拷贝到 SD 卡里,又把 SD 卡藏在魔方里,中情局熟悉的同事都知道他喜欢玩魔方,因此对他手里经常拿着魔方玩都没在意,他轻轻松松的就把数据带了出去。

2012 年 12 月 1 日,斯诺登开始通过邮件联系《卫报》记者格伦 · 格林沃尔德,可格林沃尔德还有点小傲娇,不开窍,斯诺登没得办法,又联系了写实纪录片导演劳拉 · 波伊特拉斯。

2013 年 5 月的时候,事情终于有了一些进展,格伦和劳拉都打算参加曝光。斯诺登借口自己有癫疯病,请了病假,在 5 月 20 日的时候飞往中国香港。

为了保护家人和女友林赛,他并没有把这些事情告诉他们。

这个男人,独自默默的承受着一切。

04 爆料

2013 年,斯诺登 29 岁,不过看起来很年轻,只有二十四五的样子,和格林沃尔德见面那天,他穿着牛仔裤和字母已经有些褪色的 T 恤,戴着一个黑框眼镜轮廓分明,身材高大健壮,脸色苍白,看起来的确像个黑客。

斯诺登把格林沃尔德与劳拉引进了他住的房间,房间的桌子上放着还没吃完的剩饭剩菜,脏衣服扔得到处都是,有点乱,他有些害羞的对他们说道:“我已经 10 多天没有走出酒店房间了,饭菜都是让服务员送来的。”

2013 年 6 月 2 日,劳拉摆好了摄像机,通过邮件神交已久的三人当天见面就谈了足足 5 个小时,他们谈论了斯诺登的家庭情况,谈论了斯诺登的成长经历,特别谈论了斯诺登在中情局的工作,重点谈论了斯诺登知道的那些秘密,再重点谈论了接下来该怎么安排,怎么曝光,以及曝光后的后果和各自的安全问题等等。

之后的几天时间,斯诺登都在媒体人交谈,媒体人格林沃尔德和劳拉紧张的要死,斯诺登却稳如老狗,每天按时起床,按时吃饭,按时接受采访,晚上 10 点按时睡觉。

格林沃尔德那段时间每天只睡两三个小时,他联系《卫报》的领导,看怎么解决法律的问题,以及要写曝光的稿子。

由于《卫报》那边很多法律问题要谈,爆料的时间一拖再拖。

一直延迟到 6 月 5 日,《卫报》才登出格林沃尔德第一篇报道,内容写的是美国情报监控法庭授权国安局从美国电信巨头威瑞森搜集用户电话资料。当时并没有说出棱镜计划,他们打算慢慢的来,一点一点的曝光内容。

6 月 6 日,《卫报》和《华盛顿邮报》发表文章,这个时候才曝光了棱镜计划。

棱镜计划(PRISM)是一项由美国国家安全局自 2007 年起开始实施的绝密电子监听计划。该计划的正式名号为 “US-984XN”。

美国国家安全局(NSA)是美国最大的情报机构,隶属于美国国防部,是 1952 年杜鲁门从他们的军事部门中独立出来的机构,目的只有一个:加强情报搜集。

2009 年,NSA 入侵中国香港及中国内地的计算机,目标包括香港中文大学、公职官员、企业及学生电脑。

斯诺登曝光棱镜门事件之后,2013 年 8 月,美国国家安全局局长亚历山大(Keith B. Alexander)在纽约福德汉大学的网络安全会议表示,美国国家安全局 1000 名系统管理员几乎都会被辞退。

“9·11 事件” 之后,美国中情局鹰派领导怂恿小布什签订了棱镜计划,监控全世界所有的人,包括美国人,假仁假义的说是为了反恐。

911 后,美国国会通过了多项法案来为监控计划打掩护,包括 2001 年的《爱国者法案》,政府对外国目标的监控不再需要搜查令,以及《外国情报监视法案》(The Foreign Intelligence Surveillance)都是小布什政府搞出来的。

修改宪法后,就是为了把之前违法的事情搞成合法的。之前监控是违法,现在监控是合法。美国民众:你官大你说了算?

所以,美国政府和苹果、微软以及推特等等大公司合作,他们收集所有人的信息,你只要接触网络,就会被监听,被监控,你每天打了什么电话,发了什么短信,发了什么邮件,浏览了什么 p 站等等别人都知道的一清二楚。

对本国民众如此,对其他国家那更不用说了。

更变态的是美国和他的走狗一起共享情报数据,美国的第一级合作伙伴就是五眼联盟,包括英国、加拿大、澳大利亚和新西兰;第二级合作伙伴有德国、法国、意大利、日本、韩国、土耳其等等,其中以色列是他们关系比较特殊的,我现在也不知道他们谁是爹谁是儿子。

他们的主要监听对象是哪些呢?明眼人都知道,伊朗,俄罗斯,中国等等。不过美国连自己的人民都监控,还有什么不能监控的,因此德国啊,法国啊,也是他们的重点监听对象,美国担心欧盟统一,所以要时常 “照顾照顾” 他们。

美国之前有举世闻名的美国陆军一等兵切尔西 · 曼宁泄密,她因泄露美国战争罪行而遭军事法庭判刑 35 年。在服刑七年后便获得特赦,原因是她在关禁闭时受到不公平对待,因此引发国际社会抗议。

棱镜时间曝光后,引起了很大的反响,美国官方已经大概猜到是谁干的好事了,底下人的人也在行动,打算把泄密者捉拿归案。

斯诺登也不藏着掖着,他已经做好了坐牢的准备,6 月 9 号,劳拉和格林沃尔德给斯诺登录了一段采访视频,发到了《卫报》上。

这便是震惊中外的棱镜门事件。

影片播出后,很多人都知道斯诺登藏在了香港,一想到美国政府的人马上就要来逮捕他,而且斯诺登和劳拉他们的酒店都被记者围水泄不通,一向淡定的斯诺登都有些瑟瑟发抖了,还好格林沃尔德的一个忠实粉丝给斯诺登带来了两个律师,一个叫罗伯特 · 蒂伯(Robert Tibbo),一个叫文浩正(Jonathan Man)。律师护送斯诺登离开了酒店。

6 月 14 日,美国政府以间谍法罪名起诉斯诺登,起诉书不对外公开。6 月 21 日,他们正式要求引渡斯诺登回美国,那天恰恰也是斯诺登的生日。

回去肯定牢底坐穿,斯诺登心想,我才 30 岁啊,不回不回。

于是,斯诺登开始寻求庇护,他向 27 个国家发出了请求。面对美国的淫威,大部分国家都拒绝了他的请求,像法国、德国、芬兰、挪威、巴西、印度、波兰、西班牙、瑞士是直接拒绝他的;还有一些国家诸如奥地利,冰岛、意大利、爱尔兰以及荷兰等等,这些国家很敷衍,说是你可以先来我们国家,然后在我们的国土上提出申请,申请了还不一定能过。斯诺登想,这些国家即便去了申请也通过了,可面对美国的施压,他们肯定顶不住。

最终,厄瓜多尔同意给斯诺登提供庇护。

厄瓜多尔是坚定反美的,2007 年,拒绝了美国驻军协议,2011 年,还驱逐了美国的住厄瓜多尔大使。2012 年,他们还庇护了维基解密的创始人阿桑奇,厄瓜多尔的领带是个反美派,和美国对着干。

所以,斯诺登最终决定去厄瓜多尔。

香港没有直飞厄瓜多尔首都基多的航班,为了去基多,斯诺登必须避开经过美国领空的线路,可那样的话,只有一条路线可行,必须先到俄罗斯的莫斯科,再到古巴的哈瓦那,再到委内瑞拉的加拉加斯,最后才能成功到达厄瓜多尔首都基多。路线有些曲折。

还是试一试吧,总比坐牢好。

担心再生事端,斯诺登把自己手上的 20 多万条机密数据(棱镜门只是他拷出来的冰山一角)统统删掉,启程飞往莫斯科。

2013 年 6 月 23 日,斯诺登抵达莫斯科谢列梅捷沃国际机场,预计在此地短暂停留 20 个小时等待转机,可当斯诺登走出飞机时,被几个俄罗斯的安保人员带走了,被带到了一个小房间,俄罗斯海关人员告诉他:“小斯斯啊,你的护照被美国政府取消了,飞不了啊。”

斯诺登查了新闻才知道,他的飞机刚从香港一起飞,美国国务院就取消了他的护照,意味着他将不能再出境了。

从此,斯诺登被困在了俄罗斯。

05 结婚

《卫报》和《华盛顿邮报》上的文章刚刚发表,美国情报部门就知道出内鬼了,第一时间开始行动,很快就锁定了斯诺登。

一开始他们不知道斯诺登去了哪里,就去他的女朋友那里看看情况。

2013 年 6 月 7 日,美国国家安全局特别探员梅根 · 史密斯(Megan Smith)给还在睡梦中的林赛打了电话,说让她 “谈谈斯诺登的事情”。

其实在打电话给林赛之前,NSA 的人已经暗地里问过林赛的邻居,了解了很多情况,那几天林赛都被人监控着。

6 月 9 日,斯诺登的 12 分钟曝光视频在各大网络平台转载,林赛的朋友打电话告诉了她,她才知道发生了很严重的事情。

6 月 10 日,联邦调查局的人给林赛打来了电话,把她叫过去审讯了一翻,还好斯诺登什么都没告诉林赛,不然林赛得坐牢了。

之后,联邦调查局开始搜查林赛的房子,他们除了林赛丢弃的沙发床,他们把所有东西都运走了。

2013 年 7 月 2 日,斯诺登向俄罗斯递交政治避难申请。2013 年 8 月 1 日,避难申请通过,斯诺登获得了期限为一年的俄罗斯难民身份。

2013 年 10 月 19 日,林赛 · 米尔斯没有抛弃斯诺登,孤身一人飞往俄罗斯。患难见真情,这才是真爱啊。

2020 年 10 月 22 日,塔斯社援引斯诺登律师称,俄罗斯已给予斯诺登永久居留权。

2020 年 11 月 2 日,据俄罗斯卫星网报道斯诺登决定提交美俄双重国籍申请。斯诺登在社交媒体 “推特” 上写道:“在经历了多年与父母的离别之后,我与妻子不想再与儿子分开。因此在疫情和边境遭封锁期间,我们正提交美俄双重国籍的申请。”

说明斯诺登与林赛已经结婚,并且有孩子了。

真好。

(全文完)


转自我之前的文章,以下是原文链接:

美国窃听风云:斯诺登事件完整回顾

知乎用户 千寻百度​ 发表

1991 年第一次海湾战争前,CIA 派特工到伊拉克,将伊拉克从法国购买的防空系统使用的打印机芯片换上载有计算机病毒的芯片。在全面空袭前,远程激活了病毒,致使伊防空指挥中心主计算机系统程序错乱,防空电脑控制系统失灵。

这是美国第一次明面上进行网络战,由于尝到甜头,美国一直在大力发展网络战部队,持续招募黑客和 IT 专业人士。2005 年 4 月,美军首度公开表明已组建专门负责网络作战的 “网络战联合功能构成司令部”,正式将网络战部队组建起来。2009 年,美军将网络司令部升为军种级,意图将军事霸权从陆地、海洋、天空和太空向号称“第五领域” 的网络空间延伸。2011 年,美国政府出台《网络空间国际战略》、《网络空间行动战略》等政策文件,成立了网络安全执行办公室,美国的网络战已经超越军事层面,开始全面向政治经济方面发展(比如收集政治、经济、科技、金融等方面的情报)。克林顿时期,强调的是全面防御,到小布什时期强调利用网络反恐,等到奥巴马时期,开始强调系统威慑、网络进攻,可以看出美国的网络战能力逐渐成熟,战略从防御转向进攻。

斯诺登揭露的棱镜计划以及曝光的 PRISM 监听项目的秘密文档显示,美国整合了美国的 IT 巨头,包括谷歌、微软、苹果等系统供应商以及推特、Facebook、YouTube 等社交平台还有部分硬件供应商包括因特尔、AMD、德州仪器、思科等,在其产品中广泛植入漏洞及后门。此外美军还在各国(包括中国)隐秘掌控了大量肉鸡计算机,潜伏有僵尸网络。

可以说美国销往全世界的智能电子产品都是其网络战的节点之一,一旦开战,美国将有能力控制敌国境内大量的智能电子产品,或者和平时期监听、监控各国重要人物及计划,窃取政治、经济、科技、国防安全等方面的利益。(补充一点,柳家的滴滴也是这个庞大计划的组成单元,危害极大)

近些年来比较厉害的网络病毒大都出自 美国网络战黑客工具包,比如曾席卷全球的 WannaCry 勒索病毒就是出自美军 “永恒之蓝” 工具包的泄露。当然,还有震网病毒等攻击伊朗的核设施,以及伊朗演习军舰互相射击…… 皆是出自美军网络战部队的杰作。

美国长期鼓吹互联网自由,同时捏造如 “中国军方黑客总部” 等事件,制造自己受他国黑客攻击的假象。可以说好话说尽,坏事做绝,一方面打着自由的旗号要求他国开放网络,一方面发展网络战部队以及成体系进行网络监听窃取。还记得美国全球打压华为吗?美国说华为威胁国家安全,本质上是华为作为独立的网络通信方案提供商,其产品中没有美国掌握的漏洞及后门,这威胁到了美国对他国的网络攻击能力。( 欧洲对华为的态度其实极为有意思,美国最为关注的也正是华为的欧洲市场。 )

众所周知,当美国指责你有某项军事能力的时候,你最好有。我国包括 360 在内的安全公司,曾经有一段时间被西方有计划的用资本运作的方式进行收购及遏制。长期以来,在大众看不见的地方,暗流涌动。

本来不想答题的,看见有人在冷嘲热讽,在洗地,舆论战吗?那匹夫有责啊。


看见有账号在刷什么 “关我一个小老百姓什么事?”、“也就一些好友信息,麦克风数据,账户密码。”…… 对,美国的这些网络攻击一般并不直接攻击平民,但你可知道什么叫“大数据” 吗?什么叫 “国家安全” 吗?

覆巢之下焉有完卵?国家安全得不到保障,国家利益损失,你一个 “小老百姓” 能跑得了?美国可以利用大数据从平民的信息中分析出高价值情报,也可以在特定时间发动舆论战,造成国家利益受损,那么请问代价由谁来承担?那些 50w 吗?

知乎用户 丹丹​ 发表

360 和华为被制裁,原来是因为这样。

现在明白了。

知乎用户 申鹏​ 发表

这又不是新闻,我们也不是唯一的受害者,希拉里老妖婆今年就公开承认过,他们经常干,祸害过很多国家。

你要知道,在互联网这个领域,美帝是开创者、先行者,你只要用它的硬件、软件、网络…… 那你一切现代化的通信都是不可靠的。

如果是和平时代,商用、民用没有问题,但到了对抗时、战时,我们的网络、基站、电脑、手机…… 都未必是我们自己的,一切都被监听,机密、情报会泄露,设备会出故障,导航会失效,甚至指挥系统都会瘫痪。

美帝制裁华为的时候,理由是:“华为不安全”。

华为:“我怎么不安全”?

美帝:“你都不给开后门,都不让我监听,当然不安全!”

美帝还指控华为 “监听全球”。

华为:“我怎么监听全球了”?

美帝:“废话,我一直监听全球,我会不知道你想干什么”?

这些听起来是个段子,实际上是事实,美国制裁华为的理由就是华为软硬件太 “独立”,不给它们开后门,不给它们完全监控的机会。实际上,美国入侵过华为的服务器,并且 CIA 监控华为长达 7 年。

在 2014 年斯诺登曝光的一份机密文件指出,美国国家安全局在 2010 年启动了代号为 “shotgiant” 项目,该项目试图寻找华为公司与中国军方存在关系的证据,同时也试图寻找华为的技术漏洞。为达到这一目的,美国国安局暗中监视着华为在深圳的总部服务器,甚至试图监控华为多个高管的通信记录……

最后讲个真段子,是关于当年 3Q 大战的。

那一年这俩软件闹到用户的桌面上打架来了,企鹅搞企鹅医生抢 360 饭碗,360 搞扣扣保镖,屏蔽企鹅的开机广告和弹窗,企鹅作出 “艰难的决定”,强迫用户二选一,不允许在安装 360 的电脑上登录…… 打了一个月,搞得乌烟瘴气。

双方还互相指责,当时网友编的段子如下:

360:企鹅,你无耻,你扫描用户信息。

企鹅:你怎么知道老子扫描用户信息的?

360:废话,我扫描用户信息的时候发现你扫描了用户信息。

……

我一直以为本国互联网企业大部分都是只会内卷、欺负自己人,没想到养蛊养出来的 “流氓” 还是有点实力的…… 刚好可以用魔法对抗魔法。

你看,怪不得 360 也凭实力被美国制裁了。

知乎用户 郎来 发表

现在明白为啥 360 能荣登美国制裁名单了

知乎用户 键来 发表

对了,这才是正确的反击方式。

出报告,出资料详实,有理有据的报告。

而不是急着去辩解,美媒对我们的批判。

这样才不会在美媒划定好的领域里争辩。

知乎用户 弹吉他的胖达​ 发表

360 在国家网络安全方面,话语权和可靠度还是很高的。

360 和国家公安部第三研究所签署共建网络安全大脑合作协议

  据介绍,360 安全大脑是 360 集团近年来全力打造的分布式智能安全系统,具备海量多维大数据、威胁情报与漏洞知识库、高级别黑客攻防专家等三大核心能力。360 集团董事长周鸿祎表示,希望双方能够共同探讨、加深了解,根据实际需求进行深入合作。
  公安部第三研究所朱任飞书记表示,公安在信息化建设方面的应用不仅是打击犯罪,还有保护人民、维护社会治安等。信息化已经渗透到生活的方方面面,双方将来的合作空间非常大,期待全方位的合作。
  据介绍,公安部第三研究所将整合双方优势,依托自身在网络安全态势感知和威胁情报等领域的深厚积累,积极参与公安部、上海市等相关技术标准制定及系统建设,开拓工作新境界,努力提升我国网络空间的防护能力,推动我国网络安全行业的进步发展。
  据悉,公安部第三研究所主要研究领域包括信息网络安全、物联网、特种通讯、禁毒、反恐防爆、图像处理和传输以及社会公共安全防范技术等。

知乎用户 op3721​ 发表

苹果手机,微软系统百分之百给美国情报机构留着后门,供他们监控,美国软硬件都会这么干。因为美国美国大公司都被安插中情局的人,参考欧美企业主动参与制裁俄国和抹黑中国的事件,就可以理解了。

因为美国是一个资本垄断组织,企业只是这个资本垄断组织的一个部门,政府是行政部,主题是赚钱,而美国人只是这台机器的能源,所以死人无所谓,开通移民窗口引进就是了,一切都是为了维护这台机器正常运行就行了。

同时,确保美国老钱权贵阶段固化,国内打击抹除黑人拥有领袖潜力的人才,打压分化新富,草根如乔布斯直接踢出公司变成职业经理人,国际上不停制造战争乱政——控制能源和海陆交通物流要道,同时用战争完成将美元收割的全球财富输送到资本垄断组织的后台老板手中——这才是美国执行的真正政治制度!!

最可悲的是现在美国被自己这套宣传工具给反洗脑了——比如英国媒体刚刚说:美国不派兵去乌克兰与俄军一战,是因为学会了谦虚——其实美军怕死且打不赢俄军。美国反噬的现在连国家实力手平在什么位置都判断不出来——满清晚年的八旗子弟化了。英国人还说了:英国二战把国家从 3400 万平方公里弄成只有 24.4 万平方公里的小岛国,是世界上最成功的没有亡国的霸主,把二战最失败的国家生生吹成最成功的国家。

知乎用户 诗与星空​​ 发表

现代战争,进入领土已经不是最重要的了,如果非要把进入领土就定义为侵略,那么金融战、贸易战、信息战远比真枪实弹领土战争侵略性更强。

360 上了实体清单,后来公司旗下的企业业务分离出来,叫奇安信,在科创板上市,负责冬奥会冬残奥会的网络安保。

据奇安信网络安全保障中心统计,在冬奥、冬残奥重保期间,奇安信共检测日志数量累积超 1850 亿,日均检测日志超 37 亿,累计发现修复漏洞约 5800 个,发现恶意样本 54 个,排查风险主机 150 台,累积监测到各类网络攻击超 3.8 亿次,跟踪、研判、处置涉奥舆情和威胁事件 105 件。

知乎用户 11111 噼噼啪啪 发表

其实大家基本都明白美国针对国外的网络攻击最严重 最厉害 可惜话语权都在它口上

知乎用户 苍穹​ 发表

每次玩《命令与征服》的时候我都讨厌 nod 阵营,结果发现 nod 才是美国。

知乎用户 李姝霖 发表

人在英国,分享一下。

U.S.’s most powerful cyberattack system is targeting China: Sources

CGTN

Share

The QUANTUM attack system is the most powerful cyberattack tool of the NSA. /CFP

The QUANTUM attack system, the most powerful cyberattack tool of the U.S. National Security Agency (NSA), which is capable of monitoring, intercepting and utilizing data that the NSA collected from the global network communication and internet system, has been revealed, Chinese newspaper the _Global Times_reported.

The NSA has been launching cyberattacks against 47 countries and regions for a decade, with Chinese government departments, high-tech companies and military-related institutes among the key targets, the Global Times learned from internet security company 360.

Cybersecurity experts warned that under the surveillance of the NSA, the privacy and sensitive information of hundreds of millions of people around the world are exposed, “like running around naked.”

Established in 2004, the QUANTUM system can attack online users browsing U.S. websites such as Facebook, Twitter, YouTube and Amazon, as well as Chinese social media apps like QQ.

Besides the QUANTUM system, the expert also revealed that the major tactics for the U.S. cyberattacks are varied and covert, including backdoor program UnitedRake and fake server FOXCID, with the latter being a powerful vulnerability attack platform designed by the NSA which can allow operators with little experience to participate in cyberattacks.

The NSA has launched large-scale network attacks around the world with China being one of the main victims. /CFP

China is key target of NSA

Being an affiliate of the U.S. Department of Defense, the NSA specializes in electronic communications surveillance, with its main mission to collect information from various countries, expose the communications activities of potential spies and provide processed intelligence information to the U.S. government.

In order to achieve the purpose of intelligence collection, for a long time, the NSA launched large-scale network attacks around the world, with China being one of the main victims.

According to 360, since 2008, they have captured a large number of complex attack programs. Through long-term analysis and field evidence from multiple victim units, combined with global threat intelligence, as well as tracks to the Planning Tool for Resource Integration, Synchronization and Management (PRISM) scandal and the “Shadow Broker” hacker groups, the company confirmed that these attacks targeting leading enterprises for more than 10 years were carried out by the NSA.

A cybersecurity expert from the company told the Global Times that they found the NSA organized attacks on targets in China, such as the government, finance, scientific research institutes, communications operators, education, military, aerospace, medical-related industries, with high-tech companies accounting for a large proportion.

According to the FOXCID server code names described in classified NSA documents, it can also be found that attacks have been launched against 47 countries and regions around the world, including the UK, Germany, France, South Korea, Poland, Japan and Iran, covering 403 targets, the expert said.

The NSA has developed numerous operational plans to monitor global targets. The expert said that through statistical analysis of the backdoor configuration field of the NSA’s exclusive Validator, the potential attack against China is estimated to be very large.

The most conservative estimate for Validator alone is that hundreds of thousands or even millions of computers have been infected by the virus, said the expert, adding that the U.S. government and politicians behind the NSA only focus on their political self-interests.

The expert stressed that such invasion seriously infringes on the legitimate interests of Chinese and global citizens, according to the Global Times.

The NSA has been launching attacks on leading companies for more than 10 years. /CFP

U.S. cyberattack is omnipresent

The NSA has been launching attacks on leading companies for more than 10 years, the Global Times reported, citing 360.

With diverse and concealed attack techniques, the NSA launched attacks on key network management servers and terminals of a large number of enterprises.

The security experts said apart from fighting on the battleground, cyberspace is also an important battlefield for the great powers. Once the system attacks a country, it can paralyze its transportation, banking, aviation, water and electricity systems.

In addition, the attacks can be used to damage the country’s political stability and economic lifeline.

The communications industry has been a key target of the NSA as it has been peeping and secretly collecting personal and key data of the industry for a long time.

As a result, a large number of netizens’ private data, such as their identities, property, home address and even voice messages and recordings are being maliciously collected, abused or transferred overseas, the expert told the Global Times.

The Global Times quoted the expert as saying that the U.S. government and politicians behind the NSA treated human rights as a chip for political games, and their intrusion seriously infringed on the legitimate interests of Chinese and people around the world.

翻译:

美国最强大的网络攻击系统是针对中国:

资源 CGTN 分享量子攻击系统是 NSA 最强大的网络攻击工具。 / CFP Quantum Action System,美国国家安全局(NSA)的最强大的网络攻击工具,能够监测,拦截和利用来自全球网络通信和互联网系统的 NSA 的 NSA,中国报纸全球据报道。

NSA 一直在向 47 个国家和地区发动网络攻击,这是中国政府部门,高科技公司和军事学研究所在重点目标中,全球时报从互联网安全公司 360 获悉。网络安全专家警告说监视 NSA,全世界数亿人的隐私和敏感信息暴露,“就像赤身裸体跑步一样。”

Quantum 系统成立于 2004 年,可以攻击在线用户浏览美国网站,例如 Facebook,Twitter,YouTube 和亚马逊,以及 QQ 等中国的社交媒体应用。

除了量子系统之外,专家还透露,美国网络攻击的主要策略是各种各样的,包括后门计划的秘密,包括后卫计划和假服务器 Foxcid,后者是由 NSA 设计的强大漏洞攻击平台可以允许运营商几乎没有经验参加网络攻击。

NSA 推出了世界各地的大规模网络攻击,中国成为主要受害者之一。 / CFP 中国是 NSA 的主要目标是美国国防部的联盟,NSA 专门从事电子通信监督,主要是从各个国家收集信息的主要任务,暴露潜在间谍的通信活动,并为此提供处理的情报信息美国政府。

为了实现情报集合的目的,长期以来,NSA 在世界各地推出了大规模的网络攻击,中国成为主要受害者之一。

根据 360,自 2008 年以来,他们捕获了大量复杂的攻击计划。 通过来自多个受害者单位的长期分析和现场证据,结合全球威胁情报,以及对资源集成,同步和管理(棱镜)丑闻和 “影子经纪人” 黑客组的规划工具的轨道,该公司确认这些攻击目标是龙头企业超过 10 年是由 NSA 进行的。

来自公司的网络安全专家告诉全球时报,他们发现了 NSA 有组织的对中国目标的攻击,例如政府,金融,科研机构,通信运营商,教育,军事,航空航天,医学相关的行业,高科技公司会计大比例。

根据分类的 NSA 文件中描述的 Foxcid 服务器代码名称,也可以发现已经针对世界各地的 47 个国家和地区推出了攻击,包括英国,德国,法国,韩国,波兰,日本和伊朗,涵盖了 403 个目标。

专家说: NSA 开发了许多监控全球目标的运营计划。

专家表示,通过对 NSA 的独家验证器的后门配置领域的统计分析,对中国的潜在攻击估计非常大。

专家表示,对于验证器的最保守的验证是验证者的估计数十万台计算机已经感染了美国政府和 NSA 背后的政治家只关注他们的政治自我利益。

根据全球时报,专家强调这种入侵严重侵犯了中国和全球公民的合法利益。 NSA 一直在推出领先公司的攻击超过 10 年。 / CFP U.S.

Cyberattack 是 Omnipresent,NSA 一直在推出领先公司的攻击超过 10 年,全球时报报道,引用 360. 凭借多样化和隐藏的攻击技术,NSA 推出了对关键网络管理的攻击大量企业的服务器和终端。

安全专家表示,除了在战场上战斗,网络空间也是大国的重要战场。 一旦系统攻击了一个国家,它可以瘫痪其运输,银行,航空,水和电力系统。

此外,攻击可用于损害该国的政治稳定和经济生命线。 通信行业一直是 NSA 的关键目标,因为它一直在偷窥和秘密收集业界的个人和关键数据。

因此,专家们告诉全球时代,大量网民的私人数据,例如他们的身份,财产,家庭地址,甚至是语音信息以及海外,滥用或转移,滥用或转移。

全球时报的话称,专家称,美国国家统计局的政府和政界人士作为政治奥运会的芯片处理人权,他们的入侵严重侵犯了世界各地中文和人民的合法利益。

知乎用户 社会主义接班人​ 发表

中国的网络安全建设任重而道远啊

鄙人有幸,能参与其中,奋斗在一线,为国家(哈哈说的大了,其实是某地区某几个行业)的网络安全建设添砖加瓦,贡献自己绵薄之力,十分荣幸。

相信在不久的将来,随着国家的伟大复兴,中国的网络安全必将坚不可摧,并反向输出于其他国家,为其他国家的网络安全提供保护。

知乎用户 三阳天 发表

这个问题问的,我以为是中国攻击了美国,被美国曝光了呢。

知乎用户 倪静风​ 发表

这些 “武器” 的使用,必然是有“后门”,“漏洞”

如果没有后门,漏洞病毒木马根本传播不了

而美国的操作系统,路由器,甚至 CPU 都有可能故意留下漏洞

所以使用美国的软件产品和硬件产品,是不安全的

因为随时的后门就可能导致系统感染或中病毒中马

美国有四大情报机构 + 美国网络司令部,一直在研究这些专业的病毒木马(现在病毒木马多是专业的,因为普通人研究这些很难逃过杀毒软件,也没有什么利润,还违法)

美国的加密产品都可能是钓鱼的,像微软 bitlocker, 极有可能是美国能解锁的,可能只需要用不对称加密,用公钥加密你的密码,只有私钥在美国人手里能解开。

这也是为什么美国不许华为等国外的厂家进入像欧洲市场,因为没有办法植入木马或病毒,或难度太高。因为自己写的漏洞如果被发现了就打个补丁,没有被发现就可以一直使用。

所以信息化时代,各种系统的重要性越来越高,无论软件和硬件都使用国产化,安全性肯定会有很大的提高。

美国的情报机构不光是收集军用情报,还会收集科研情报,经济情报,金融情报。这也是为什么每次华尔街都能那么精准操作的原因,上次有散户利用社交网络和华尔街对着干,被直接拨网线了。

欧洲,美国的金融产品都不能玩,特别是像什么期货之类,他们只需集中力量做一个上探针或下探针,就可以打爆仓,以前中国银行玩原油宝期货,就一次亏掉了上百亿人民币。这种是金融黑客。

他们有系统可以看到后台数据,还有可能利用美国的几大情报机构,再获取单独的信息,综合利用,这样就可以在和平年代收割金融韭菜,通过情报盗取全世界的科研研发资料,在战争年代,可以让你的电脑启动不起来,武器发射不出去。

美国正是利用这些大网不敢加强美国的垄断地位,只要别国有个什么科研,或是有什么好的公司,他们就过来投资了,就来做情报的网上活动了,像制裁俄罗斯就是多个机构同时做空,精准金融打击。

美国的 IT 产品都不能使用,未来需要全面加强国产化开发,,国产代替,不能可能被渗透得像个筛子一样,还不知情。

FBI 把聊天工具卖给罪犯,号称绝对安全,结果 800 名嫌犯被捕入狱_腾讯新闻

美国还会使用其他西方国家做个马甲来窃密,如以前曝光的瑞士加密机。

美国 CIA 被曝利用瑞士加密公司窃听 120 国

美国现在建立了专业化的美国网络司令部,不得不防。

按照亚历山大的构想,网络司令部应具备 “进攻能力”,采取“先发制人” 打击策略。美国网络司令部_百度百科

知乎用户 风啊 发表

这些都不可怕,真正最可怕的是在 CPU,包括可编程芯片中硬件上给你实现一段逻辑病毒,只要一接收到信号就开始发作,这是从技术上完全可以实现的,也是完全无解的。

以前我们说只要物理性的把网络断开就行了,这也是目前我们的主要做法,但如果人家在 CPU 中集成无线网络芯片呢?仍然可以随时唤醒的。

以前很多非常资深和专业的 IT 人士,都说没有必要重复造轮子。但其实重复造轮子代表你这个国家有能力造轮子,这是一个种族的技能习得。其实美国一直在重复地造轮子,比如了解操作系统的发展历史,美国有 N 多种操作系统,人家就不怕重复,而我们却一直想赚快钱。

其实没什么好说的,人家掌握了最低层的技术,搞点啥还不是很容易嘛。谁叫我们没有呢?

知乎用户 Ivony​ 发表

我不觉得有什么用……

说白了大多数人压根儿看不懂,看得懂的大部分又不念你那本经,有什么卵用?

还不如斯诺登随便泄漏的棱镜计划……

有时间多去翻翻开源项目,NSA 可以在加密算法里面投毒,开源项目的投毒肯定更加系统化,更加成熟,就看你有没有时间精力去看了……

搞不好我们那一堆自主可控的玩意儿里面都是 NSA 投的毒……

知乎用户 Vinicius​​ 发表

美国对中俄的军事战略复杂化,对抗中国仍是长期重点,这种对抗是方方面面的。中国是目前及未来唯一能够系统性挑战美国的国家,这意味着在外交、技术、经济、军事和地缘政治层面上都是如此。俄罗斯不在这个能挑战美国的国家行列里,一年前不在,当前也不在,打完俄乌战争更不在了。

自 2018 年以来,美国五角大楼实施的战略一直将中国和俄罗斯确定为首要关切,将朝鲜、伊朗和暴力极端主义定为次要威胁。该 “二加三” 战略预计将被 “一加四” 战略所取代,前者指两个主要对手加三个次要对手,后者将中国视为首要对手,将俄罗斯置于次要威胁之列。特别是俄罗斯最近在乌克兰的拉跨表现,更让给美国坚定了自己的战略信念。

美国对中俄的军事战略复杂化,对抗中国仍是长期重点。俄罗斯入兵乌克兰迫使美国政府重新考虑其优先事项,但美国仍将中国视为长期威胁。据现任和前任官员表示,鉴于俄罗斯入兵乌克兰,美国计划增加军费开支,扩大在俄罗斯附近的军事存在,同时努力继续将长期重点放在对抗中国上。

2 月 24 日俄罗斯入兵乌克兰后,美国国会两党议员纷纷呼吁增加数以百亿计美元的国防开支,美国的欧洲盟友则称,这场战争敲响了一记警钟,提醒各国采取几个月前无法想象的军事措施。不过,拜登政府正寻求平衡,一方面认为这是欧洲的关键时刻,另一方面又希望让美国把重点放在亚洲。

五角大楼一名高级官员表示:“我认为这是欧洲的 911 事件。” 他还表示,尽管五角大楼将因应这些国家的需求做出反应,但主要重点仍是对抗中国。他说:“我认为,我们有与欧洲盟友一起加强军事立场的空间,但不至于让此事干扰我们专注于中国。”

尽管提高了对俄罗斯的关注度,但随着俄罗斯危机的发酵,原定于今年早些时候发布的美国新国防战略一直被搁置。官员们表示,政策制定者差不多在去年年底就完成了这份战略文件,并在俄罗斯入兵乌克兰后略微调整了措辞。但他们并没有全盘改写该文件,而且据五角大楼官员称,当该文件在未来几个月发布时,战略规划上仍将把俄罗斯置于中国之后的次要地位。

这位官员表示:“据我们的评估,中国在目前和本世纪余下时间里仍然是唯一能够系统性挑战美国的国家,这意味着在外交、技术、经济、军事和地缘政治层面上都是如此。” 该官员说:“俄罗斯不在这个能挑战美国的国家行列里,一年前不在,当前也不在。”

但俄罗斯入兵乌克兰引发了美国政策、外交和军事领域高层官员对于忽视中国战略威胁的担忧。
右倾的美国企业研究所的高级研究员 Mackenzie Eaglen 在谈到美国国防部时说:“五角大楼内部有很强大的压力,即认为不应因为乌克兰冲突而在长期过分强调俄罗斯的重要性”。她说道:“我认为最终发布出来的战略文件将是一个对已有规划的弱化版本,即把中国视为首要目标,其重要性盖过俄罗斯。”

即便如此,俄罗斯入兵乌克兰事件正迫使美国官员重新面临要同时对抗两个主要对手的问题,这个问题激起了早已冷却的冷战时期的一项辩论,即在欧洲和亚洲如何分配稀缺军力的数量和质量。

对于其军事战略和另一项被称为国家安全战略的总体战略计划的变化,白宫不予置评。美国的国家安全战略计划也已推迟。

虽然目前还不清楚五角大楼会获得多少额外资金以帮助其减少取舍,但国会的共和党人和民主党人都表示,俄罗斯的入兵改变了有关军事优先事项的辩论,使得国防开支大幅增加几乎是确定无疑的。

共和党助手称,共和党领导人的目标是为五角大楼 2023 财年的基础预算提供 8,000 亿美元以上的资金,远高于 2022 财年批准的约 7,400 亿美元。一些民主党人也表示,他们将支持大幅增加军费开支。

弗吉尼亚州民主党众议员、众议院军事委员会副主席、前海军指挥官 Elaine Luria 说,美国的国防支出需要达到 GDP 的 5%,高于目前的不到 4%。

她表示:“我认为人们正在从我们生活在一个安全世界这种幻觉中醒来。”

即使有额外的资金,美国国防部也不太可能恢复到几十年前其在欧洲长期部署大量军力之势。但这些官员表示,俄罗斯入兵乌克兰已促使该联盟暂时搁置自 20 世纪 90 年代以来遵守的相关限制,即关于在北约东欧成员国领土上部署大量作战部队的限制。

曾担任担任美国驻北约大使的退役陆军中将 Douglas Lute 说,在决定往哪里派哪支美军时,需求相互抵触的程度比想象中要低。他说,与中国抗衡的计划主要依靠海军和空军,而威慑俄罗斯需要的是地面部队,主要来自美国陆军;后者在太平洋地区作用有限。

一些已经供不应求的关键武器系统,如爱国者反导系统、无人侦察机,甚至是潜艇以及装备有导弹和先进雷达的美国驱逐舰,在上述两个场景中和中东地区将有很高的需求,会迫使美国国防部做出痛苦的取舍。

乌克兰危机之下,美国已匆忙向欧洲增兵逾 1.5 万,使得部署在欧洲的美军数量几十年来首次超过 10 万。北约成员国还向波罗的海、波兰、匈牙利和罗马尼亚部署了增援部队。

美国国防部长奥斯汀上周在北约总部会晤了其他北约成员国的防长,讨论进一步加强军事力量的事宜。他们指示所有北约成员国的军事规划人员起草相关计划,拜登本周出访欧洲与盟友首脑会晤时可能讨论这些计划。

拜登将在欧洲会见东欧北约成员国的领导人,这些国家迫切希望美国向该地区投入更多力量。拉脱维亚国防部长帕布里克斯本月早些时候在欧洲向记者表示:“我们需要一些防御装备、火箭炮,我们需要这些,当然我们也希望美军能在这里长期驻扎。”

但一位知情的美国军方官员称,在眼前的危机结束之前,五角大楼官员不愿做出这种长期承诺。这位官员称:“我们才刚开始考虑这些问题。”

欧洲智库德国马歇尔基金驻华沙高级研究员 Michal Baranowski 表示,北约和美国面临的问题是,它们能够以多快速度从之前主要依靠政治接触来威慑俄罗斯的策略转变为一种更加强有力的军事手段。

他还称,美国驻军仍是关键,因为在东欧的北约盟国看来,美军对莫斯科的威慑力远超其他欧洲国家的军队,而且俄罗斯本身也会认为针对北约采取行动的风险更大。

Baranowski 表示:“从某种程度上而言,这很像是回到了冷战时期的军事姿态。” 他说。“对俄罗斯来说,真正关键的是美国因素。”

拜登政府正在梳理这些选择,考虑在增加军力的情况下,应该有多大比例来自德国和其他欧洲盟友。在乌克兰被入兵后,德国等盟友已表示要大幅增加军事预算。这些国家多年来都没有达到北约的军备支出目标。

现任和前任美国官员说,部署在东欧的部队可能会得到加强,新增配备坦克、其他装甲车、大炮和攻击直升机的地面部队,而不是已部署在北约东部边境附近的以轻步兵为主的部队。

在最初增派的部队中,预计将有很大一部分来自美国陆军,因为相较于大多数欧洲军队而言,美国陆军规模更大、装备更好,而且即便是从美国出发,部署速度也可能会更快。

前美国驻北约大使 Lute 说:“我预计美国的军事存在将大致增加一倍。”

不过 Lute 提醒说,自入兵以来,俄罗斯军队表现不佳,未能实现任何关键目标,这也让美国的决策者和军方官员犹豫不决。

Lute 说,俄罗斯人 “并非天下无敌”,他表示:“因此,虽然北约还需要采取行动,但我们不希望实施力度过大的举动。”

参考 华尔街日报

知乎用户 一水遮夏 发表

所以,这就是 360 在实体清单里面的原因。

知乎用户 梁力律师​ 发表

普通美国人不会因为他的政府从事这种对别国的犯罪行为而感到羞耻,只会关心美国政府有没有将这种能力对内使用。

“盎格鲁撒克逊人强大却平凡的民族性”

知乎用户 碎碎念的杰哥​​ 发表

没啥奇怪的。2022 年 2 月,美国会还讨论增加 5 亿美元预算用于中国负面新闻。

这个李哈里斯,应该就是 2016 年太平洋舰队司令,传说因打算抗命发起进攻被解职,后来去韩国当大使的那位。

知乎用户 易冷轩​ 发表

比尔盖茨早就承认 Windows 有后门,美国网络攻击的软件环境是 Windows。windows 在和平时期时为美国提供网络渗透和攻击的软件环境,在战时为美国提供远程大面积瘫痪敌国电脑的网络通道。这种瘫痪也可以结合硬件进行,比如特定频率的电磁炸弹在城市上空爆炸可以瞬间破坏一定区域内安装 intel 或 amd 处理器的电脑。

所以,现在明白为什么微软基本上不抓盗版 Windows 甚至有点怂恿中国人用 Windows 了吧?因为微软的 “盗版战略” 是美国的顶级战略布局,“盗版 windows”战略好处多多:

1)用盗版绞杀中国软件产业;

2)为美国网络渗透创造系统环境;

3)软件盗版但是通过硬件(如 CPU)赚钱 (因为 Windows 绑定 intel/amd 的 cpu 性能最优);

4)为将来中美激烈对抗时大面积瘫痪中国各行业甚至民用电脑制造一击致命式的杀手锏,到时中国全社会停摆,抵抗几个星期都困难,当然,这种致命 手段到最后关头才会使用;

5)你会观察到,不管中美贸易战打得多激烈,川普拜登绝对不提盗版 Windows 的问题,按说这是名正言顺可以收到大把钱的东西啊!正因为这是美国制造的超级陷阱,有军事上的一击致命撒手锏的作用,所以美国上下(甚至包括媒体)非常默契的一字不提;windows 作为美国 “盗版战略” 的布局,早已超出了经济领域的考虑。

6)中国顶层的愚蠢短视(以为盗版美国 Windows 和 Windows 环境下的大量应用软件是占便宜)已经并正在毁灭中国的软件产业并让中国陷入无法防御 / 无法抵抗的美国陷阱;

7)有文章报道,由于 CPU 运行时的特定频率特征,哪怕不接触电脑,根据电磁波也可在一定范围内获取电脑内的数据;或通过集束炸弹发射特定电磁波 (或特定电磁波组合频率)瞬间破坏安装有 intel/amd 芯片的电脑;换句话说,不管是通过软件还是硬件环境的窃密,中国的安全系统早就已经渗透得象个筛子一样了,还在那里沾沾自喜占了人家便宜;

8)中国必须立刻马上致力于摆脱对 Windows 的致命性依赖,发展良性循环的软件产业,发展自主可控的操作系统及关键应用软件,否则不可能在中美竞争中获得优势。换句话说,如果不消除这种致命性依赖,中国和西方翻脸的后果可能是分分钟面临社会运行瘫痪的局面。

知乎用户 君士坦丁堡 发表

快给网安人涨薪

知乎用户 乱花浅草映陌阩 发表

歇斯底里制裁华为,其中有个理由是不安全,那什么电讯没备安全呢?

知乎用户 白袍大人 发表

很多人的回答看得我很难不流汗

360 发布的报告原文:

Quantum(量子)攻击系统 – 美国国家安全局 “APT-C-40” 黑客组织高端网络攻击武器技术分析报告(一)

看完了原文再来评价吧

  1. 360 的发布这次报告更多的是对攻击技术进行全面的分析,并非代表是最近发生的攻击事件

2. Quantum(量子)这个名字并非 360 自己捏造,而是泄露出来的相关机密文档里的代称:

3. 如何实现劫持:

从 QUANTUMINSERT(量子注入)的原理分析看,NSA 利用网络响应速度差来实现 Quantum(量子)注入攻击,劫持全球互联网上任意终端设备的正常网页浏览流量。NSA 把 FoxAcid(酸狐狸)服务器部署在互联网骨干网中,可使网络攻击受害者在真实网站服务器响应之前接收到 NSA 量子攻击劫持后的假冒服务器响应,迫使受害者重定向访问 NSA 的 FoxAcid 仿冒网站或网页资源。
Quantum(量子)注入攻击在安全业界又被归类定义为 MotS(Man on the Side)旁路型中间人攻击。在完整的攻击实例中,Quantum(量子)注入攻击伪造的 HTTP 重定向报文会先于正常响应报文到达用户上网终端。


前几天朋友圈里的同行们都在转这篇文章,有朋友的评价是:“玩具枪对核弹”,非常贴切,NSA 的工程和技术能力令人震惊,正视差距,好好发展吧。

知乎用户 皈依凡尘​ 发表

360 一直承担着中国网络安全的一道安全门。这也是第一个被美国全面’制裁的企业。

只是他们不大喜欢谈什么民族大义,网络安全。一直悄无声息的。

事实上他们养了一群 15~25 岁的低级程序员,个个年薪几百万,至于他们背后到底是写 “hello,world”,还是 “hi,america”,就不得而知了。

知乎用户 王凯伦 发表

泻药,看第一眼以为内容基本是炒冷饭,但看报告往下翻那个 Wireshark 的截图,应该是把这套系统搞攻击这件事抓了个正着

知乎用户 听风君​ 发表

全球数亿公民隐私和敏感信息无处藏身犹如 “裸奔”。就这么点?连十亿都上不去?

他们怎么拒绝查看使用全部权限的啊

知乎用户 江浩栾 发表

美国是一个极度尊重隐私的国家。

所以,曝光美国的罪行,就是不尊重美国的隐私。

这种行为应该受到谴责。

美国是一个非常自由的国家。

所以,谴责美国犯下的罪行,就是在妨碍美国的自由。

这种行为也应该受到谴责。

美国是一个非常民主的国家。

所以,没有经过美国民众的认可就去责怪美国,就是不尊重美国的民主。

这种行为更应该受到谴责。

什么啊?美国人的事情,轮得到你说三道四的吗?


杨洁篪:“你们没有资格在中国的面前说,你们从实力的地位出发同中国谈话。”

可惜,真可惜,美国已经不是霸主了。

知乎用户 莱布尼茨​ 发表

退潮了,沙滩上全是屁股……

知乎用户 树梢 发表

逆天,下面有人竟然说量子攻击是骗骗小学生,我特么要笑死了,人美国随便取个名字,你按名字来区别是不是骗人的是吧。

有一说一不知道为什么网安话题下面 每次都没看到特别多业内人来。反而一些(开源软件不可能有漏洞,美国算个啥,我不装 360 不就行了)的逆天言论能获赞。

知乎用户 godlike.hy​ 发表

看了一圈,都是喷米帝的

有网安人来解释下这个漏洞是怎么运作的么?咋绕过的 TLS 鉴权?

知乎用户 鱼事爱评 发表

现在互联网时代,网络安全其实早已关系着每一个人的身心健康。

有些人觉得,我就是一普通人,被美国知道了就知道呗!电脑手机各种互联网设备被控制就控制呗!

这种思维其实极其的可怕。

他们不知道,美国虽然不会特意去偷窥他们的个人信息,但是互联网时代,每一个被美国控制住的网络设备,都有可能成为被美国利用的破坏性工具。

互联网时代的网络攻击具有隐蔽性,而无线网络设备的普及,正在加剧网络攻击的多变性与破坏性。

知乎用户 FounderOfZhihu 发表

网安爱好者想说说从报道所述技术的粗浅理解,只求抛砖引玉。首先给出讨论所基于的技术帖的链接。

Quantum(量子)攻击系统 – 美国国家安全局 “APT-C-40” 黑客组织高端网络攻击武器技术分析报告(一)

明显 Quantum 只是这个攻击套件的名字,暂未发现这个套件与量子计算有何种联系。或许的确存在什么隐喻或者志向,但现阶段完全可以把它看成一个没有字面含义的占位符。

然后谈谈整个攻击套件中比较成熟的 QUANTUMINSERT (QI) 技术。它实际上是旁观者攻击(man-on-the-side attack)的一个实例。说到旁观者攻击,我们可以先回忆一下教科书上的中间人攻击(Man-in-the-middle attack)。这种攻击是网络攻击的一种,其中攻击者需要完全控制网络中原有的节点(比如控制一个 Wi-Fi 无线接入点),以便将自己伪装成通信中的两方而不被这两方识破,进而拦截、更改他们的消息。中间人攻击通常发生在安全信道建立的时候,如下图。换言之,如果安全信道已经建立,那么中间人无法解密通信的消息;如果所用的加密算法具有不可伪造(Non-malleable)的特性,如使用 Fernet 密码算法,那么中间人也无法伪造一个合法的加密信息(注意如果只是无法解密,但是可以伪造一个加密的信息,中间人攻击仍然能够成功)。

在安全信道建立时,防御中间人攻击主要有两个思路:(1) 身份验证(authentication),比如使用传输层安全协议 TLS,使得通信中的两方能够通过可信的第三方验证对方的身份;(2)篡改检测(tamper detection),比如将预期和实际的通信时延相比较,如果实际的通信时延较预期长,那么就有可能是消息被截获和篡改。


说回旁观者攻击。这种攻击可以看作是中间人攻击的变种(所以推文中也译作旁路中间人攻击)。其中,攻击人不需要完全控制某个网络节点,而只需能够正常访问信道(将网络看作一张图的话,信道就是连接网络节点的 “线”),并且只向通信的其中一方假装自己是另一方。比如下图,攻击者阅读受害者向正常服务器发送的请求,并且冒充正常服务器向受害者发送伪造的响应。只要如果这个响应比正常服务器的响应先返回到受害者,它将能够指引受害者将接下来的流量重定向至攻击者指定的服务器 (如新闻所述的 FOXACID)。此后,受害者将会把攻击者当作是正常服务器发送信息,造成隐私泄露。这种攻击成功的关键在于比正常服务器回复要快。这意味着攻击者需要在互联网骨干网络(backbone network)中潜伏(因为局域网(LAN)通过骨干网络相连)。

由于旁观者攻击是要阅读和伪造消息,所以防御它的有效手段就是在安全信道中通信,即信息是被验证地加密的(authenticated encryption),比如使用在传输层使用 SSL/TLS 协议。换言之,知友

@godlike.hy

担心的绕过 TLS 鉴权其实没有发生。只要 TLS 没有漏洞,旁观者攻击不能开展。

除此之外,即使使用不安全的信道,也是有方法去进行检测旁观者攻击。其原理是,正常情况下,受害者如果收到两个一样序列号(SEQ) 的信息,这两个信息的内容应该是一致的。旁观者攻击发生时,攻击者返回的信息带有恶意目的(比如重定向),与正常服务器的正常响应不应该相同。利用这个原理,就可以区分有无攻击的情形。这种防御思想参见于 2015 年一篇在《连线》杂志上的文章。

How to Detect Sneaky NSA ‘Quantum Insert’ Attacks

有什么想要进一步了解的,答主将尽力回答~欢迎追更啦。

知乎用户 Vane 发表

只要微软和苹果占据了全世界几乎所有的电脑系统,

那么全世界就无法避免被进行无差别攻击。

知乎用户 Victor 发表

美国国家安全局利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击

顶级网络武器就这?我们中国网民天然免疫。

知乎用户 长太息 发表

受害单位感染量或达百万量级

才百万够干啥,一个冬奥志愿证书不都骗了 350 万大学生的个人信息…

知乎用户 白木 发表

全球数亿公民隐私和敏感信息无处藏身犹如 “裸奔”

国外我不了解,国内压根不需要直接攻击个人用户效率太低了,各大流氓 app 啥信息没有?个人信息黑市上到处都是。还有重灾区各类填资料的考试,简历查户口。直接找个人花那些程序员一个人的工资不知道能买多少资料。

至于重要平台的攻击用文中的这种方法只能拿来攻击自由互联网,国内是简中局域网,重要平台也不联网。这文章就是 360 版的华为营销术。棱镜计划斯诺登就曝光了还要他隔着找到证据 (ಥ_ಥ)

知乎用户 unread 发表

哪些细节值得关注?要我说这个报道里面一点细节都没有…… 这些东西斯诺登好早就说过了,不过现在有大数据和机器学习,做这些事情肯定更加得心应手了。

知乎用户 唐果​​ 发表

俄罗斯国防部不断公布美国在乌克兰生物实验室证据,这些证据同步被俄罗斯驻联合国代表放到安理会进行专题讨论,对于这些证据指向美国在欧洲研究化学武器的指控,美国代表只是反复回应一切都是俄罗斯的阴谋。拜登还倒打一耙说俄罗斯想在欧洲使用化学武器,因而对美国发动舆论站。

从生化武器到量子武器,每一个美国涉嫌参与的专题都是以保障美国对世界绝对控制和毁灭为目标的,这是很典型的美国价值观,破坏性的创造新的秩序。

最近对美国网络安全指控还是很多的,前几年棱镜门阴云未散,这两年美国又搞出方程式病毒用区块链远离进行全球互联网信息窃取和监控。

在方程式上升级加密成立量子武器专题,不得不说美国 “末日” 信仰已经走火入魔了,对于量子攻击手法,这离不开来自全球顶尖的黑客移民和美国遍布世界网络雇佣军组织。

360 政企系统具有的大数据再学习能力,这是非常有价值的 AI 进化。不过,既然美国给中国出了新的网络安全难题,那么我们就一定要给出解决问题答案,毕竟中国人的数学成绩在世界是尖儿的,中国拥有世界最先进的云计算电脑和数学教育体系。如果美国要与中国在网络安全上博弈一把,那么我们的 “韦神” 们可以大展拳脚了。

[

美国国家信息安全战略

京东

¥61.00

去购买​

](https://union-click.jd.com/jdc?e=jdext-1489976427877920768-0-1&p=JF8BARoJK1olXgAKVllVCU8XBV8IGloWWgMKUFlUDE0SAl9MRANLAjZbERscSkAJHTdNTwcKBlMdBgABFksWAmwPHlMRWg8GUltcFxJSXzI4WV5cJVpWAic4UBNKWjFfeTxqVXxYAlJROEseA20AGloVWgUyVF9cCE8SAGwOGmslXQMyFTBdCUkeA2sBEmsUbQYFUVdcCEIWBGwBHVslXQ4GZIjznJ6fvLa4vo2_89OP5IvUo5-phV84K1glBlNWHRtBCE4eC2cOHF4WWw8EUlZeCU0QCnMJB1slXQcDV1lbD0wVCgELHV8UWg9sVl9cCU0RC2kPHGsVbQUyCjBcW0sXVm9YTzVIXQQEAAUCUyUTBW0BElwUVDYAVV9fCns)

知乎用户 二民​ 发表

关键部门能不能断开连接是主要的。

其次就是如果他断开啦,我们有没有反击能力。

有没有争端开始彻底摧毁 GPS 和星链的能力。

另外就是热核武器和搭载工具能不能具备足够的威慑力,以备不时之需。

同时,要不惜代价维持俄罗斯的热核力量,不能让他分裂。

知乎用户 土豆 发表

半夜台湾连续几次地震,然后今天,知乎上的 “反战分子”“和平主义者” 果然少了一大半。。。。。

规律啊,同志们,规律啊。

知乎用户 大青蛙 发表

这么跟大家说吧,你现在用的 Win8,Win10 和 Win11 都是有后门的(好吧,Win8 应该没人用了),有可能被美帝拿来当做节点进行对外网络攻击。由于 Win7 及之前的版本没有用到相关技术,所以也没有那些脏东西。

为了防止重要的东西被掌握在别有用心的人手里,包括 Win8,Win10 和 Win11 等等一大堆软件都不在我国政府采购清单里。之前阿里带动了去 IOE 的运动,关键领域的很多软硬件已经在做替代。多年来确实取得了一些成绩,但某些部分还没能让人满意。尤其是国有银行的 Oracle 大型数据库,十年过去了,也还是这样。国产化还有很多关键领域需要攻克。

去年还看到了业内有个挺有趣的事情,原本用 ArcGIS 的单位可能知道。为了避开中国国产化替代外国软件的门槛,ArcGIS 的代理商通过内资重组,推出了一个 ArcGIS 的替代产品。业内猜测它可能是把 Esri 的原版 ArcGIS 解包并重新封装后得到的,而且还火速拿到了各种证书,并获得了政府采购的资格。这一番操作确实风骚!

不过我们的信息化系统安全,不能完全靠这种换皮操作,还是得凭实干。革命尚未成功,同志仍需努力!

知乎用户 九笨应援会 发表

太可怕了

甚至比 斯諾登 曝光的 “棱鏡門” 更可怕

看看新聞爆出的文件,讓我們不寒而慄

從 2004 到今天 2022 十多年前 他們就已經想辦法在網路上 怎麼想好針對我國

現在,俄烏戰爭 CIA 的信息戰,他們就這麼瘋狂,那麼明天 這個量子網絡攻擊

就能把我們在 QQ 電子郵件 油管 推特 亞馬遜 甚至在你使用的攝像頭,網絡聊天的麥克風

的聊天的數據文件 全被他們拿走 好可怕

所以 我們更應該自強不息 加強科技攻關 做到數據可控

只有我們數據 數據庫 芯片 內存 等核心科技都掌握到我們自己手裡 才是真的

知乎用户 立志锄奸的正能量 发表

电脑小白,有个疑问请教:

被监控的是不是由于美帝的网络入侵其他单位就监控不到你的账户了?

知乎用户 Terminus 发表

知乎用户 出云​ 发表

不讨论新闻报道本身的具体细节。

讨论一下报道背后的细节:中国政府可不可以承认有网络部队?

假如可以承认的话,还是【跳警】出来说话,更有说服力。

假如不可以承认的话,360 发的这几次报告,全是重量级的,在我看来,假如是中国网络安全部队自己发出来的,也不奇怪。

据我观察,中国一直在强调,“加强信息安全建设”,有几次在报道当中提到了类似的进度,但是没看到具体单位挂牌出来。(由于现在是信息大爆炸,我又不是主要关注军事方面,可能会有遗漏)

那么,实际有没有呢?既然一直在 “摸着鹰酱过河”,既然鹰酱都已经有了,兔子怎么能差呢?

所以,我猜 360 是 “白手套”,大概是 6 成多的概率,60~70% 的可能性。

我当然明白,“引而不发”可以掌握主动权,但是,手里有一张牌总也不打出来的话,这张牌其实是相当于没有。既然 “棱镜门” 都已经过去那么久了,事实上米利坚都明牌了,那么我们这张牌其实也可以打出来了。

综合看来,我觉得不如就大大方方承认算了。

知乎用户 allen xun​ 发表

一、前言

我一直在知乎作为一个混子答主存在,徘徊于段子手和喷子这两个身份中间。

虽然我一直记得自己是一个做网络安全的人,我的工作主要也是高网络安全。但是,我真的从来没有在知乎聊过任何和网络安全相关的问题。

当我看见这个问题的时候,我他妈还是忍不住啊。可能我真的是喜欢这个行业吧。

虽然这个事情看起来像是新闻,但是实际上的干货内容都是 2014 年那个美国人说过的话。


二、背景和现状

2.1 背景

如果说计算机是美国人的儿子,那么互联网是美国人的孙子。我们要明白,知子莫若父啊。

互联网起源就是 1960 年美国国防部为了实现计算机之间进行数据交换的一个项目。1970 年的时候他已经成为了美国的一个军用和学术骨干网。1980 年全世界各种有钱的大佬和有技术的学者们都开始为这个系统出钱出力。1990 年的时候,互联网已经开始进军到全人类生活的每一个领域了。

1994 年,我国接入国际互联网。2008 年,我国的网络用户已经成为全世界最大的网络用户群体来。去年,2021 年,我国统计的网络将近十亿。什么概念呢?我查了一下欧洲人口的数据,2018 年的时候是 7.4 亿,美国人口 2020 年是 3.2 亿。蓝星较为发达地区的人口加起来可能和中国网民数量差不多。我托大说一句,中国局域网的规模不比除中国之外的局域网规模小多少。

当然,明白我在说什么的人,自然明白。

2.2 现状

规模就是这么大的规模,你看见的可能是惊讶,卧槽原来这么大。商人看见的就是生意,某音上、某 B 上、知乎上的一些网红,其粉丝数量可能比国外的中小网站用户数量还要大十倍。为啥某音能成为全世界互联网的宠儿?上面随便拉几个有名字的网红,其粉丝数量完全碾压国外某些网站。

为啥我一直支持国家对于互联网企业进行监管,说句一点不夸张的话,之所以能有这么强大的生命力,和国家本身的长治久安是离不开的。当然,我们今天不聊这个问题。

最可怕的在于,军人看见的就是战场。

三、QUANTUM

3.1 The Black Chamber

这个组织就是美国国家安全局的前身。一战之后成立,创始人 Herbert Osborn Yardley 在二战之前破译了大量日本人的外交情报,同时这个组织一直帮助在搞一些通讯中的事情,当然主要还是从国家层面进行。

当然,这老哥肯定是在军情八处工作过的。这个八处在战争中的主要任务就是破解地方密码,破译地方密文。当然,这个八处称之为 NSA 的前身,更为靠谱。

这位老哥曾经写了一本书,详细的聊了一下这些陈芝麻烂谷子的事情。多少真多少假,虽也不知道。不过这老哥写的第二本书,没有发行。

如果大家喜欢了解这些陈芝麻烂谷子的事情,可以看这个网站。

https://web.archive.org/web/20080515111519/http://history.sandiego.edu/gen/20th/nsa.html

3.2 他们在干嘛?

他们在监听蓝星。

互联网是美国人的孙子嘛。我们从最初的那个目的,两台计算机如何通信来想这个问题。

计算机世界解决问题的方法,第一步是了解需求,第二步是构建数学模型。第三步是解决数学问题。第四步是解决工程问题。第五步是测试。最后一步是部署。我们做的简单一点。

需求:如何让两个计算机通讯。

解决方法:表明两个计算机的名字,然后通过一定的方法传输信息。

工程实践:每个计算机给一个编号,然后通过一个约定的方式传输数据即可。

这个系统叫做 IP,他在计算机中的样子就是一大堆 0100101 的数字。这个数字不好记,转化为四个 10 进制的数,就是 IPv4 体系。后来世界上面计算机太多,就升级了一次,让这对数字的位数更多,就变成了 IPv6 版本。

数字不好记怎么办?每个数字对应一个独立的名字就好了,这个名字就叫做域名。管理域名的服务器就叫做域名服务器 dns(Domain Name System)。全世界所有的网站,想要让别人知道,就需要搞这个域名。我国要搞这个就需要去工信部申请,登记。

这个时候,我们有了最简单的一个系统,可以保证世界上每个计算机都存在一个名字和一个编号。当然实际上要比这个复杂一百倍。不过,道理就是这个道理。

然后就是传输的问题。

我给你写一份信,你并不一定能够收到。所以呢,我就先告诉你,你要写信了,你注意查收。然后你告诉我,你准备收信了。我收到这个信息之后,就开始写信。这个过程就是 TCP 协议的协商过程。当然,我说的不准确,实际上比这个复杂。

至此,每个计算机都已经知道如何定位另外一个计算机,且知道通过何种方式传输数据。但是还有一个问题,那就是传输的格式。目前传输的格式用得最多的就是大家天天上网的格式,HTML 格式。这种格式的传输方式就是 HTTP 协议。

总结一下,计算机通过自己的编号(IP)和名字(DNS),用一定的方式(TCP)传输一定格式(HTML)的信息。

这个方法的问题:我粗略的认为每个系统都有问题。

IP 可以伪造,就是说我把我的编号改成和你一样的。送给你的信,地址是我的。

DNS 服务器可以被篡改,就是说我可以把我的编号和你的名字换一下。将来送信的时候,名字和地址虽然是你,不过实际上确给了我。

TCP 传输可以被拦截,送信的时候吧邮局有个 sb,把信拆开看了。

HTLM 信息是公开的,有个 sb 把咱们两个不可描述的信息看的一清二楚。

**补救措施:**机密性,完整性,可用性。我们一般认为,确保这三点即可。

机密性就是说我的信就算是给你,你也看不懂。完整性是说,我的信息是完整的。可用性是指这个计算机不能坏。

目前的解决方法就是把信加密、拿个信物确认你就是你、把传输的通道保护起来,在信里面放一个验证方法确保信没被人动过,多搞几个计算机或者英藏计算机不让人搞破坏。

3.3 他们怎么偷你的东西

我们在用计算机的时候吧,是需要通过一些交换机啊,路由器啊之类的辅助设备进行交换的。这些设备上也有操作系统和一些程序。这些东西几年前都会选择一个叫做思科的公司。后来出现了两个卖的巨便宜的公司,中兴和华为。这两个公司吧,不是做手机的,更不是做电脑的。或者说,这两个公司相对于他们做网络设备,在做手机和电脑方面那就是狗屎。别说你不买华为手机,就是华为把手机部门砍了,他们也能活。国内市场和发展中国家的市场他们已经占的差不多了。扯远了。

重点在于这些网络设备上面。倒不是说这些网络设备多么复杂,或者是多么精密。而是说这东西太他妈简单了。简单到什么程度呢?上面那两家公司就是靠着价格战赢得,技术已经不重要了。这种机器上面也是需要芯片的。不过可以放心,美国人卡脖子,卡不住这里。

但是,这种简单是针对于专业人员而言的。对于普通用户而言,我上面那些话能明白的就不多了,如果说是因为我讲的不好的话。中国 10 亿网民中国中能整明白自己路由器的有多少呢?我说的再大胆一点,能玩明白手机的有多少?我说的再夸张一点,即使是学过网络的本科毕业生,有多少人能拍着胸脯和我说,他能构建一个 50 人公司的公司网络呢?要求不高,划几个局域网,搞几个 VLAN,控制一下能访问的网站,审计一下网络流量。您还别不信,能做到这些的人,没有任何经验找个月薪 8k 的工作,一点没有问题。其实这也是计算机行业高薪的原因之一。门槛低,但是精通很难。又扯远了。

然后,这种设备上面就出现了各种附加系统,这些附加系统就是有问题的。即使附加系统没有问题,很多用户也不会去考虑加密啊、认证啊、定时修改密码啊这些事情。即使你这么做了,不好意思,这些系统中也会存在各种各样的漏洞。因为这个软件很多库就是用的美国人的代码。

我们抛开以上的问题都不谈,单纯的从信号角度来聊,通过这种电磁泄漏也是可以获取具体信息的。一般情况下,级别较高的领导,其办公室的墙面会刷一层特殊的漆,电脑上也会外接一些防护设备,甚至于某些区域对直接无线电静默。

总而言之,普通公民由于技术或者是认知的原因总是有一些漏洞出现的。专业的军方会遭受更强的社会工程学攻击。

3.4 普通人怎么防护

我表弟的手机密码大多是某些特定时间的数字组合。比如说他的生日,我姑妈的生日,他女友的生日,他的手机号某几位,身份证的某几位,学生证的某几位,他喜欢主播的直播间号,他喜欢物体的某种特定规律对应的数字,等等等。

而我经常没事就回去猜这个手机号。他总是喜欢用一些特定的思路去设置手机号。所以,他的手机号对于我而言,形同虚设。以至于我看见过很多他的神奇事件。

至于我所有亲戚朋友的手机和电脑密码,除了我妹的我不敢搞,我爹妈没有密码,我老婆的密码我都知道以外,基本上都搞定了。

而我自己的密码基本上没人猜得到。我的建议就是使用一些简单的转换。比如说,对于一个六位的手机密码,你可以使用生日所指向的圆周率位数的六位。比如说你是 1 月 1 日,那就是圆周率从 101 位开始的六位,也可以是 11 位开始的六位。好记么?用多了就好记。忘了也能查出来。但是别人要猜出来就莫名其妙了。换句话说,记忆一种密码生成方法要比记密码本身更简单也更安全。

我自己给公司做的加密管理服务,自然是使用密钥管理系统的。但是我自己日常用的密码,我是有一个小程序的。Mac 上面没事跑一下,出来一堆数,我随意选一选。就算是我被抓到日本人特高课,我也没办法说出密码啊。只要我被捕之前砸了我的 Mac,天王老子也没办法。要知道,机制比人更可信。

至于怎么防护美国,我可以很负责任的说:中国的网络质量可能不如老外,但是远比你们想象的安全。这种安全不依赖于各种技术,更不依赖于某种组织。

可悲的是,美国人可能还不懂这一层。

四、这个事情表明了什么?

中美关系恶化的程度越来越深。

我开头就说过,这次披露的信息早在 2014 年就已经披露。

https://theintercept.com/2014/03/12/nsa-plans-infect-millions-computers-malware/

如果看过那一年那个美国人泄露的资料,可能会更加明白我说的是什么。

我严重怀疑 360 参考的资料和这个 2014 年的文章参考了相同的资料。不过不重要,360 以这种姿态发出这样的消息,其本质就是要表明,美国人确实不是啥好玩意。

相关的新闻我觉得还有两条。

1、我国新冠肺炎在武汉爆发时,其起源可能是从美国进口的海鲜。

2、美国在乌克兰有一个专门研究和新冠肺炎病毒相似病毒的生物实验室。

明白了吧,美国人真的是丧心病狂。

知乎用户 灰产圈​​ 发表

不久前,360 政企安全集团公开披露美国国家安全局(National Security Agency,NSA)针对全球发起长达十余年的攻击活动,我国是重点攻击目标之一。3 月 22 日,360 针对 NSA 事件再次发布技术报告,完整揭露了 NSA 针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台。

Quantum(量子)攻击是 NSA 针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,NSA 利用 Quantum(量子)攻击技术持续对世界各国访问脸书、推特、油管、亚马逊等美国境内网站的所有互联网用户发起网络攻击。

据 360 报告分析,遭受美国 NSA 窃取的数据包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等。这种攻击是无差别的,除中国以外,很多美国盟友和与美有合作的国家也是 NSA 网络攻击的目标。

美国顶级武器平台曝光

完全实现工程化、自动化

Quantum(量子)攻击是美国国家安全局(NSA)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行 0day(零日)漏洞利用攻击并远程植入后门程序。

据相关证据推测,泄露的一系列 NSA 网络武器被他国特别是 “五眼联盟” 国家黑客广泛利用,造成了全球性的网络安全灾难。如 “永恒之蓝” 被 “WannaCry” 蠕虫病毒利用,在 2017 年攻击了中国和全球多个国家地区,给各国网络安全造成了严重的危害。

360 云端安全大脑对 Quantum(量子)攻击平台进行了长期的跟踪研究,现已发现其包含的九种先进网络攻击能力模块,分别为 QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子 DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下载)。

此外,美国国家安全局(NSA)为了监控全球互联网目标,制定了众多的作战计划,相关计划涉及的具体任务会通过 Quantum(量子)攻击平台实施,QUANTUM(量子)攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化:

**第一阶段,**QUANTUM(量子)攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过 NSA 持有的一整套 “QUANTUM Capabilities”(量子能力),网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。

**第二阶段,**在精准确定攻击目标的上网地点、上网 IP 和网络账号后,NSA 会利用其它网络武器全面监控攻击目标的上网终端和互联网账号,详细分析相关网络通信内容和其它网络活动,包括与上网终端有关的静态文件、上网流量及通讯内容等等。

**第三阶段,**NSA 通过 Quantum(量子)攻击系统实施漏洞利用攻击,向受害者上网终端植入 NSA 的专属后门程序,对受害者形成远程控制,随即大量窃取受害者的个人隐私和上网数据。整个攻击过程中所采集窃取的大量数据都在用戶毫不知情的情况下被传送到 NSA 在美国的多个专用大数据中心。

全球网民遭无差别攻击

美国网络 “镰刀” 之下何以独善其身?

美国国家安全局(NSA)的全球化无差别入侵行径,离不开庞大复杂的网络武器平台支持,360 安全报告针 QUANTUM(量子)攻击系统的应用场景和攻击实施过程进行技术分析,结合 360 云端安全大脑视野发现的真实案例,全面印证了美国国家安全局(NSA)针对全球互联网用户实施大规模无差别网络攻击的详细情况,也引发了进一步思考:

**一、美国 NSA 网络武器攻击已完全实现了工程化、自动化。**网络战时代到来,网络武器的自动化优势成为超越信息优势的 “进阶优势”,而 NSA 组织的 QUANTUM(量子)系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考” 速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。

**二、为应对网络战,美国政府充分利用一切先进技术和网络资源。**美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如 QUANTUM(量子)攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见,美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。

**三、美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。**由上述分析可见,美国针对各类电子邮箱、社交网络、搜索引擎、视频网站、游戏平台、图书文档分享等几乎所有互联网用户发起无差别的网络攻击,这种战略性的网络打击是全球性的、无节制的,在美国网络攻击的镰刀之下,没有哪一国能独善其身。

**四、美国的网络战战略,或不仅限于网络窃密。**通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登还有维基百科爆料的 “棱镜” 计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,如果美国更大的战略目标实现,其对手将毫无谈判的余地。

知乎用户 观心 发表

这都是国家综合实力的一部分。只不过,有的是邪恶,被用于压迫其他国家与民族;有的是正义,被用于保护人民。

毛主席早在 1959 年就说:

世界上从有历史以来,没有不搞实力地位的事情。任何阶级、任何国家,都是要搞实力地位的。搞实力地位,这是历史的必然趋势。

我们也不能闲着,也得搞。

知乎用户 写 bug 的程序员 发表

对于即将来到的节奏,我先说一句

之前在相关 360 的回答里面,我就说过了,360 现在(从当时开始)还是不错的,普通人我是建议他安一个的。有兴趣可以翻一下。

就算是业内人士,大部分时候,想偷懒的话,安一个也省很多事。

至于本问题下还拐弯抹角拿 360 说事的,建议查他成分

知乎用户 什么 伐木工​ 发表

这些年一提 “帝国主义亡我之心不死”,就会有一群跪族来阴阳怪气。

跪族请回答,NSA 在干什么?

知乎用户 blindpirate​ 发表

我下午看到这个问题的时候是在热搜上看到的。点进去想看看曝光了什么证据,结果一个回答没有。我第一次看到一个 0 回答的问题直接上热搜。

知乎用户 MiaLuks 发表

真的有一天,中美走上战争道路的话。

我认为,我们会物理切断国外的链路,把互联网变成国内网。

知乎用户 习惯发呆 发表

这才是 360 被拉进制裁名单的真实原因!

知乎用户 求道金林 发表

这是 360 花钱上的热搜?这么几个答案就能上

知乎用户 Caveman​​ 发表

据我所知

美国老百姓

对美国政府对自己的隐私的侵犯感到非常愤怒

对美国政府对自己的监控感到非常畏惧

对美国政府对自己的打压时刻保持警惕

感谢包括但不限于环球时报等全球各类媒体对美国政府的类似的邪恶行为进行曝光

谴责为此等邪恶行为打圆场辩护的无良政客


环球时报好样的

责无旁贷的担负起监督美国政府的责任

果然有负责任大报的风范

知乎用户 世界树的影子 发表

说的很好,美国确实很可恶,美国确实在对中国进行网络攻击。

但这不改变周鸿祎是流氓软件的始作俑者、360 消费级软件是盗取隐私充斥广告卡顿不堪的垃圾的事实。虽然它的竞争对手们同样垃圾甚至更垃圾。

在美国人侵犯普通中国人之前,你们就已经在侵犯普通中国人好多年了。你们和美国人有什么区别?你们在欺压本国百姓的同时表现出的这种爱国情怀,有几分是真的,有几分是为了更好的割韭菜?

知乎用户 今天嘉宝止蚀了吗 发表

我还以为是啥呢,整得大惊小怪,还量子攻击。

仔细一看,好友信息,麦克风数据,账户密码。

就这?

堂堂大美利坚就这?

连个拼多多都不如,笑死。

知乎用户 sjinny sun 发表

唉我错了,竟然回答了个知乎 KPI 机器人的提问……


对国内网络实施攻击, 好。

对国外网络实施攻击,坏。

哦对了,对国内的应该叫管理,毕竟就算用了攻击手段,目的还是好的嘛。

知乎用户 房住不炒科技兴国 发表

其实很简单,

你方干的事,我方也在干

知乎用户 青音战羽​ 发表

360,牛逼!

那你能让你全家别躲进我的文件夹里了吗?放到桌面上我保证不卸 QWQ

知乎用户 季风吹来的思念​ 发表

知乎用户 zbc​ 发表

3 月初,360 提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标,全球数亿公民隐私和敏感信息无处藏身犹如 “裸奔”。中国是美国国安局重点攻击目标之一受害单位感染量或达百万量级——

全中国十四亿人民都在实名上网,大数据推荐的情况下裸奔,还怕你美国佬再扒一次?照我看美国人大概是没地方申请经费了,就巧立个名目 “扒光中国网民的隐私”

知乎用户 李静雯 发表

360,,,

绷不住了,爱国这碗饭谁都要恰是吧

知乎用户 忠君爱国洪承畴 发表

我国官方媒体驻基辅战地记者实地采访伊尔平地区战事进展,接受采访的乌军士兵表示: 俄军不敢进攻基辅,我们绝不投降

中国媒体以确凿无疑的证据证明: 乌军完全控制伊尔平地区

知乎用户 TniL​ 发表

《关于这群网络私聊都用缩写的人突然关心起隐私这件事情》

知乎用户 戊辰阁 发表

Magic is might !

知乎用户 孤独的人 发表

怪不得,我用手机拍摄的一些照片和视频,在我并没有把它们删除的情况下,都不翼而飞了。而比这更恐怖的是,在我的手机相册中,会塞进一些我从来没有看到过,根本就不是我拍摄的视频,把我吓得一惊一乍的。幸好这些我一直就看不见的人或者机器设备,它们拿走的只是我的一些照片和视频,而如果是它们拿走了我账户里面的钱呢!…… 这已经不是细思极恐怖了,这是不假思索都已经极端恐怖的了。看來,我们其实并没有生活在一个平安和平的国度。我们所说的平安和平的国度,其实只是相对的。因为我们一直就看不到的那些魔鬼,它们就一直就没有离开我们而远去,它们一直就在我们的身边,注视着我们的一举一动,聆听着我们的一言一行!《西游记》和《封神榜》里面的千里眼和顺风耳,和它们比起来,应该是相形见绌吧…… 唉,不说了。由于我经常写反美文章的缘故,说不定在哪天,魔鬼的杀手,就会在不知不觉中,把我送去了天国!

知乎用户 夏末遇见伱 发表

美国就是个流氓国家,英澳日法德印土耳其这些国家就是流氓养的狗

知乎用户 西崎隼人​ 发表

这张图展示了一个中间人攻击的形态。

在现代浏览器中,https+hsts preload 应该可以保证网络传输数据完整。

难道伪造了可信的证书?

知乎用户 风间 发表

看见 360 就恶心,这种玩意儿除了哗众取宠,窃取同胞隐私,巴结上层关系,玩转金融资本,还会干啥。

知乎用户 神荼君 发表

我们的墙呢?那么大的一座墙呢?

GWF 到底干啥的能不能有人帮我解释下?

还有咋又量子了,啥啥都量子是吧。

中美网络攻坚那不用你说狗都知道就美国和加拿大这么近还互相攻坚呢。

我就想知道到底揭露啥了,你总不能一纸 PPT 就要别人装 360 吧。

您是流氓软件,别想揭棺而起。

知乎用户 初冬 发表

境外势力

知乎用户 嘉然今天饿肚子 发表

首先这东西我记得 14 年就看过啊,用得着你 360 过 8 年之后再披露一遍吗?

一天天就会叫着美帝窃取,到底谁在窃取的我不知道?

翻翻回答好像没有太多关于 quantum 的介绍,我复制了原文:

如今(这篇在 14 年写的),QUANTUM 涵盖了包括 DNS(域名系统)和 HTTP 注入式攻击等在内的一系列网络攻击工具。此外,QUANTUM 还拥有能够插入关联数据库管理系 统 MySQL 连接的插件等小工具,让 NSA 能够在人不知鬼不觉的情况下,干扰第三方数据库的内容。由这可以看出,互联网中未加密的 MySQL 很容易被 NSA 盯上。

而且,NSA 还能够借助 QUANTUM,操控基于 IRC 和 HTTP 的犯罪僵尸网络,以及那些利用数据包注入来创建虚拟服务器的程序,甚至可以用来防御攻击。QUANTUM 的覆盖范围非常广,其中最著名的就是名为 QUANTUMDEFENSE 的项目,NSA 能够借对寻求 “非保密因特网协议路由器网”(NIPRNET)地址的 DNS 请求进行监控,并能够将数据包注入虚假的 DNS 请求,将攻击者引向 NSA 所控制的网站。

QUANTUMDEFENSE 项目非常准确的诠释了 “如果你只有一把榔头,那么所有的问题在你看来都像是钉子。” 这句话。“互联网协议路由网络“(NIPRNET)是美国国防部网络的 一部分,是一种非保密但十分敏感的网络系统,而公众可以连接到该网络。借助 QUANTUMDEFENSE,美国国防部控制着攻击者们正在查阅的 DNS 权限 记录,并且能够直接让这些网络攻击者无功而返。

此外,QUANTUM 还有三点限制:类档次结构、履行受限以及防御性薄弱。

此前大家不解的是,100 次 “提示” 是如何在一次测试中(窃听装置发现一些有趣内容,并将这些信息发送至其他电脑)仅实现 5 次成功 “攻击”(受害人收取到的攻击数据包);另外,先前曝光文件展示的是一个明显破损的设计,而在这个设计中,“攻击” 命令是由 “远程计算机” 来执行,那么为何在先前 QUANTUM 恶意软件潜伏时间增长,而且有效性降低。

是因为类档次结构。监控设备本身就依靠互联网,处于 “低层系统(system low)” 空间,而攻击行为背后的程序逻辑则处于 NSA 的机密 “高层系统(system high)” 空间。

低层系统能够很容易向高层系统传送数据,也就是从非机密网络向 NSA 机密网络传送数据。但是根据 QUANTUM 的设计结构,高层系统向低层系统进行传输几乎是不可能的。这个特殊的单向 “管” 通道控制着通信,保证信息不会从机密网络中逆流出去。

这就是 QUANTUM 采用分体式设计,并出现之后性能低下的潜在原因。NSA 要求攻击程序逻辑位于 “高层系统”,而其他内容则只会根据那个设计决定流出。“高层系统” 需要高度防护,可能需要存放在一个不同的安全地点,而且还不能随意向互联网发送请求。

相较于通过分级结构改变将攻击程序逻辑转移至 “低层系统”,NSA 寻求新的解决方法,推出了代号为“QUANTUMHAND(量子指针)” 的恶意软件系统。 除了瞄准任何可攻击的网页链接,QUANTUMHAND 以来自 Facebook 的持续 “推送” 连接为目标,当用户登录 Facebook 网站时,NSA 会发 送恶意数据包,使目标用户认为其在访问真正的 Facebook 网页。NSA 通过将恶意软件隐藏在看似普通的 Facebook 页面中,对目标计算机进行攻 击,并从计算机硬盘中获取数据。

通过这种方法,即便是速度缓慢且设计破损的加密结构也能够攻击 Facebook 用户的计算机。不过,Facebook 在已几个月前启动了加密措施,NSA、英国政府通讯总部(GCHQ)等机构的攻击行为可能会被挫败。

QUANTUM 的第二个限制出现在一项试验的描述中。NSA 和 GCHQ 都在寻求添加 “关键字 pwn”,即,检查用户的 Hotmail 和 Yahoo 邮件中是否含有关键字,如果有,便自动对其进行攻击。

为了检测攻击是否有效,这些间谍机构进行了一项试验,结果显示,QUANTUMTHEORY(量子理论)监控设备只检查单一数据包,无法完整处理 TCP 数据流,从而导致该项目变成一个有限工具。

从本质上来说,QUANTUM 就是一款没有补丁的安全及使用软件工具。

QUANTUM 第三个局限性来自 NSA 另一个项目 QUANTUMSMACKDOWN(量子攻击),即,利用数据包注入,来阻断针对美国国防部测试资产的攻击。不过,在尼古拉斯 · 韦弗看来,这个计划似乎有些痴心妄想。

为了让该项目运作起来,监视设备需要识别出通往美国国防部网络的 “邪恶流量”,鉴于监视设备只检查单一数据包的设定,使得流量识别成为了一个更加复杂的难 题。即便“邪恶流量” 被探测数来,QUANTUM 能做的只有阻断请求并提前终止回复。但由于档次分层结构,等到 QUANTUM 决定终止连接的时候,网络应 该已经遭到了损害。

QUANTUMSMACKDOWN 能够将一些下游数据排除在国防部网络之外,但是也仅限于下游数据流。任何遭遇类似低端 攻击而感染病毒的国防部网络,遭到感染不足为奇,而相关的网络承包商也应该被解雇。至于那些专业级别的恶意攻击,则将如入无人之境一般,轻而易举的躲过 QUANTUMSMACKDOWN。

市场上从事类似 NSA 数据收集的私营企业也不少,而关于这些企业也有不少看法。这些公司所收集的大部分 数据,多少都与用户追踪数据有关。比如,谷歌和 Facebook 等内容网络以及无数的广告网络,建立了一个全球的用户监视网,因此,NSA 监控互联网数据 并且利用其进行攻击,这种做法似乎也是情理之中。而幕后,NSA 还执行了用户连接,让其能够完全破解 “匿名” 广告信息。

其实,QUANTUM 最大的局限性是位置:攻击方必须能够看到一个进行目标识别的请求。由于类似技术能够通过位于美国国务院星巴克的 Wi-Fi 网络运行,任 何国家都能够借此获取关于 QUANTUM 恶意攻击软件的信息,外国政府也将因此可以实施 NSA 式的 QUANTUM 攻击。这是 NSA QUANTUM 项目的底线,NSA 并不具备技术垄断优势,而其对类似技术的大肆使用似乎也是一种 “鼓励”,默许罪犯或其他国家做出类似举动。

知乎用户 云鹤 发表

流氓对流氓,我们也考虑用城管去解放台湾吧!

知乎用户 楚烈​ 发表

最有意思的是,

国家在遭受攻击的时候,而不发布动员令,也没有官方宣讲遭受攻击可能带来的危害。

脱钩不彻底是这样的。

网络攻击也是攻击。

对台是内部事务,对美那就是外部事物了,外交无小事锕。

360 心急了,不过是好事。

知乎用户 小鸟不死 发表

除了没宣战,什么战都打了。

知乎用户 邬元和 发表

这种亊情没有什么关注不关注的,唯一要做的就是埋头苦干,将它们的这个武器变成废物就是我们苦干的目标!

美国进行网络窃听监控,以及网络攻击,不是一天两天了。斯诺登事件早就告知美国所有的系统和款件都留有后门,供美国政府监控窃听和攻击,可微软和苹果的产品照样在全世界用。问题的关键是在美国没发动攻击前,这些产品都可用,还好用,只是不知用这些产品的国家和人民,有谁现在己找到了这些后门,又有谁有能力能把这些后门随时都锁死,让它们留了也白留。

我不想对美固这种强盗行为进行攻击和漫骂,因为美国的政府就是这副德性,对付这副德性的政府,唯一有效的办法就是让它搬起石头砸自己的脚。只有破解了这些产品的后门,有法子锁死这些后门,才能彻底废掉它。如果没有这个能力,就只有不用这些户品。忍痛割爱,努力发展自己,让自己的产品也达到它们的水平。

自已又没有它的水平,又要用它的产品,又能说什么呢?总结一个字,那就是贱!一切指责和要求都是苍白无力的,花重金科研功关,花大力气,组织顶尖人才破局,就像我们研制两弹一星一样,举全国之力来保卫我们国家和人民的安全,才是我们要关注的!

至于它的攻击证据,在我们无有效办法打败它之前,那些证据是起不到作用的,更没有关注细节的必要。我们当自强!

知乎用户 linxiao geng​ 发表

看了 360 的报告,很扎实。只需要两张 ppt,就暴露了 nsa 的险恶,连 ppt 的风格都照抄了国内的样式,下一步我真担心他们也学会国内的拼写错误,那就真的可以以假乱真了。

—————强力插入————

说什么来什么

quantummackdown 就很优秀

美国人太他妈恶毒了

知道中国人容易犯这样的错误,故意来栽赃!

这里可能是 quantum smackdown

也许有可能是 quantum markdown????

但是翻译成量子下载???

你装太像就露馅儿了!!!!!

———————

全文高屋建瓴,纲举目张,关键字 quantum 到处都是,每一个字都昭示美帝的狼子野心。

相比之下,卡巴斯基啊,赛门铁克啊做的那些安全报告简直没法看,满篇的术语和数据,就是不能把关键之处指出来。这样的报告领导不爱看,群众不爱看,那么它们是写给谁看的呢?

360,干得漂亮!

知乎用户 重庆吴戈 发表

【无可靠信息来源】 为了避免对您造成误导 · 请谨慎甄别

美国政治家伯尼 · 桑德斯对美中问题的国会演讲

在 2020 年 2 月,布鲁金斯学会分析师布鲁斯 · 琼斯写道,“中国的崛起——成为世界第二大经济体、最大的能源消费国、第二大国防开支——已经扰乱了全球事务”,“大国竞争的新现实是未来时期美国的挑战。” 就在上个月,美国国家安全委员会 (National Security Council)负责亚洲政策的高级官员库尔特 · 坎贝尔表示,“被广泛描述为 (与中国) 接触的时期已经结束”,而未来“主导模式将是竞争”。

20 年前,美国经济和政治机构对中国的看法是错误的。今天,共识的观点已经改变,但它仍然是错误的。现在,美国政府不再颂扬自由贸易和对中国开放的好处,而是敲起了 “新冷战” 的鼓,把中国说成是对美国存在的威胁。我们已经听到政客和军工联合体的代表将此作为支出更多国防预算的最新借口。

我认为,挑战这种新的共识是重要的,正如挑战旧的共识一样。中国确实有许多我甚至美国人都应该反对的做法,美国也应该关注中国的全球 “野心”。美国应继续在与中国的双边会谈以及联合国人权理事会等多边机构中推动这些问题。

然而,利用与中国的零和对抗来制定我们的外交政策,将无法更好地约束中国的行为,而且这在政治上是危险的。如今,在不断散布 “中国威胁论” 的氛围中,反亚裔犯罪正在增加,这并不奇怪。现在,美国比近代史上任何时候都更分裂。但过去二十年的经验告诉我们,美国人必须抵制通过对其他国家的敌意和恐惧来打造民族团结的意图。

拜登政府正确地认识到,“威权主义”的崛起是对民主的主要威胁。然而,民主和 “威权主义” 之间的主要冲突不是发生在国家之间,而是发生在国家内部——包括美国。如果民主想取得胜利,应通过证明民主实际上可以为人民提供更好的生活质量。这就是为什么我们必须重振美国民主,恢复人们对政府的信心。我们必须这样做,不仅因为这将使我们与中国或任何其他国家相比更具竞争力,而且因为这将更好地服务于美国人民的需要。

尽管美国政府最关心的是美国人民的安全和繁荣,但我们也应该认识到,在我们这个紧密相连的世界里,我们的安全和繁荣与世界各地的人民息息相关。为此,与其他国家合作,提高世界各地的生活水平,减少经济不平等,符合我们的利益。

为了美国人民的繁荣,世界各地的其他人需要相信美国是他们的盟友,他们的成功就是我们的成功。拜登正在做一件完全正确的事情:提供 40 亿美元支持名为 COVAX 的全球疫苗计划,与全世界分享 5 亿剂疫苗,支持世贸组织的一项知识产权豁免,使较贫穷国家能够自己生产疫苗。中国为提供疫苗所采取的措施值得赞赏,但美国可以做得更多。世界各地的人们应该在救生物资的包裹上看到美国国旗,而不是无人机和炸弹上。

为美国和中国的劳动人民创造真正的安全和繁荣同样要求建立一个更加公平的全球体系,将人类的需求置于企业的贪婪和军国主义之上。在美国,把数十亿纳税人的钱交给企业和五角大楼,同时煽动偏见,将无助于实现这些目标。

我坚信,加强尊重所有人的权利和全球准则——包括美国、中国和世界各地的人——符合美国的利益。然而,我担心,美国两党越来越多地推动与中国的对抗将阻碍这些目标的实现,并有可能让两国的极端民族主义势力更加强大。它还将转移人们对两国在一些共同利益上的关注,包括应对气候变化、疫情和核战争等真正存在的威胁方面。

与中国发展互利关系并非易事,但我们可以做得比 “新冷战” 更好。

美国政治家伯尼 · 桑德斯对俄乌冲突的演讲

来源:知乎

著作权归读者所有

转载无须联系作者

一己之见 · 仅供笑阅)4,492,829

知乎用户 卫晨​ 发表

这种工具很好玩的,去网站上下载一个,会打游戏就会用。能攻击全世界。

只能攻击敌国。

上谷歌搜,Quantum。

找到官网下载软件。

再搜:Quantum Tutorial

找到教程

再点浏览器翻译或自己看,

高中水平英语即可。

跟着教程一步步做,就像玩游戏自己装汉化补丁一样。

知乎用户 coldstream 发表

大炮(英语:Great Cannon)是中华人民共和国的网络攻击工具的名称,借由劫持大量网络流量,对特定目标网站发动分布式拒绝服务攻击(DDoS),一些中国国内网站,如百度被 “大炮” 截获数据用以进行网络攻击。

知乎用户 面面俱到 发表

这个问题已经在俄乌开战后就放到桌面上了。

俄的很多情报可能都在美国手里。

所以如果普哥不动手,就等着被弄政变吧。

至于中国,那早已经是打明牌了啊。估计美国很多搞事情的过程都在中国掌握中。

前几天拜总打电话,中美各自发的报道中,美方公报没提的就是 “不试图改变中国”。

至于为什么选择现在公之于众?

大概不是因为这样说出来,大家才能冰释前嫌,相互尊重,发展新时期的关系吧?

知乎用户 青水 发表

站在一定的高度之上,有的人仰望天空,有的人俯视悬崖。

如何看待《厚黑学》一书?

许倬云为李宗吾《厚黑学》一书作的序中说:

“李宗吾一生,大多数人只知道他是 “厚黑教主”,以为他提倡做人要“面厚心黑”,却也有人深知“厚黑学” 里寓针砭于嘲讽人类社会,不论在哪一文化体系,其实都有理想与现实之间的落差。圣哲们为我们界定了善恶是非的意义,盼望人间有规范约束。实际的情形,人类还是不脱自私自利的兽性,大多数人不会掩饰,遂以愚陋卑鄙见之于言行,倒也不脱原型。与此等人相处,一见即有戒心,是以此等人,正如路旁的污泥,避之则吉,不成大患;另有一些人,貌忠信而居心险恶,则是道路上的陷坑,防不胜防。李宗吾所谓 “厚黑” 之人,即是此辈。李宗吾的厚黑学理论,发之于二十世纪的前半段。那时的中国,文化已在崩溃之时,本已腐烂,更何况西方文化的强势侵入。一百多年来,中国在救亡与寻找新方向的双重压力下,各种价值观纷至沓来,令人迷惘。这是一个礼崩乐坏的局面。不少人浑水摸鱼,居然可以腾达得意,他们看上去是衣冠楚楚道貌岸然,其实是借了黑森林掩藏豺狼虎豹的真面目,吞噬攫夺。李宗吾的厚黑学,则是燃犀烛隐,揭了黑森林中的勾当而已。”

读这本书,绝不是为了学 “厚”、“黑” 那一套东西,而是为了能识破这些伎俩。

人的渴望总是隐藏在千百种面具下。

《厚黑学》本身并不成精密、科学的体系,但对传统的为人处世做事之歪门邪道做了一些归纳和总结,这些阴暗的东西,过去存在,今天仍然有,以后也不一定消失。

我们能够借此书在一定程度上分析一些团队、组织是如何走向衰落的。

举书中部分内容,比如 “办事二妙法”:

“**锯箭法。**有人中了箭,请外科医生治疗,医生将箭杆锯下,即索谢礼。问他为什么不把箭头取出?他说:那是内科的事,你去寻内科好了。

现在军政各机关,与成大事者,都是用的这种方法。譬如批呈词:“据某某所呈之情,实于法不合,特令该县知事,查明严办。”“于法不合”这四个字是锯箭杆,“该县知事”是内科,抑或 “转呈上司核办”,那“上司” 就是内科。又如有人求我办一件事情,我说:“这个事我很赞成,但是,还要同某人商量。”“很赞成”三字是锯箭杆,“某人”是内科。又或说:“我先把某部分办了,其余的以后办。”“先办”是锯箭杆,“以后”是内科。此处有只锯箭杆,并不命其寻找内科的,也有连箭杆都不锯,命其径直寻内科的,种种不同,细参其悟。”

“**补锅法。**做饭的锅漏了,请补锅匠来补。补锅匠一面用铁片刮锅底煤烟,一面对主人说:“请点火来我烧烟。” 他乘着主人转背的时候,用铁锤在锅上轻轻的敲几下,那裂痕就增长了许多,及主人转来,就指与他看,说道:“你这锅裂痕很长,上面油腻了,看不见,我把锅烟刮开,就现出来了,非多补几个钉子不可。” 主人埋头一看,很惊异的说:“不错!不错!今天不遇着你,这个锅子恐怕不能用了!” 及至补好,主人与补锅匠,皆大欢喜而散。

郑庄公纵容共叔段,使他多行不义,才举兵征讨,这就是补锅法了。历史上这类事情是很多的。有人说:“中国变法,有许多地方是把好肉割坏了来医。” 这是变法诸公用的补锅法。在前清宦场,大概是用锯箭法,民国以来,是锯箭、补锅二者互用。

明末武臣,把李自成围住了,故意放他出来,本是用的补锅法,后来制他不住,竟至国破君亡,把锅敲烂了补不起,所以称为 “误国庸臣”。岳飞想恢复中原,迎回二帝,他刚刚才起了取箭头的念头,就遭杀身之祸。明英宗也先被捉去,于谦把他弄回来,算是把箭头取出了,仍然遭杀身之祸,何以故?违反公例故。”

读下来,可感觉到讥刺嘲讽的意味相当明显,但,一些人确实以这些套路办事的,不由得我们不警惕。

《厚黑学》阐述了做官的方法、攀升高位的手段,也阐述了厚黑教主对 “公” 与“私”的思辨,最令人拍案叫绝的是,李宗吾将人际关系、哲学思想与物理学理论、数学理论相结合,将不同的思想理论比作数学函数,从一个独特的角度阐释其他派的思想,令人顿时对儒家墨家等门派学说有了更高层次的认识,也学到了不少为人处世的技巧。

比如说一个心术不正的人,或者一个罪犯可能最多想要得到的就是如何非常 “厚”,然后非常 “黑”,一招制胜。而易经或者老祖宗其他思维告诉你的是,如何:“消”。就像咏春拳或者太极拳讲究的就是连消带打。

厚黑的 “消”,主要在于心里,而不在于方法。就好像一个人向你冲过来,咏春太极再不打人的情况下可能注重的是“消” 的方法,然后实在忍无可忍再出手。厚黑给人的感觉就是,同样是“消”,但是只是心里,告诉人们要忍,要找破绽,被打了几拳都没还手,但是一旦还手,就要一个彻底了断。

处天下之事,不可以不因其势。辅天下之势,不可以不用其术。

由术而道,道贯天地。

用厚黑图谋一己私利,是极卑劣的行为,用厚黑图谋众人之公利,是至高无上之美德。同样是一把刀,恶者用来杀人,善者用来切菜做饭;厚黑原理虽然面厚心黑,但要看是谁拿来用、在什么情况下用,运用厚黑学攀升至高位回过头来运用权力智谋为国为民为企业,这是美德,运用厚黑学打击报复、泄私愤、赚黑心钱这是缺德。

“真正内心强大的人:往往内心安宁,淡泊名利,却又心有所向。”

中华民族是五千年没有中断的民族,还因为有伦理道德。弟子规:“非圣书 ,屏勿视 ,蔽聪明 ,坏心志。”《老子》第七十九章:“天道无亲,常与善人。” 看看古巴比伦,埃及,西方文明,就知道越符合天道的越长久。

想改变命运,传承古老的儒释道三教经典可以给人启发。太上感应篇里开头提到:“祸福无门,惟人自召”。上天是公平的,不会无缘无故对某个人降灾,所有的灾祸都是自己所作所为所思所想感召来的。尽量去奉行善事,久而久之,心不退转就能改变命运。

“读书之乐乐无穷,瑶琴一曲来薰风。世事翻腾似转轮,天道何曾负善人。”

以厚黑之学图一己之私,势必妨碍他人之私利,越厚黑则妨碍于人者越多,以一人之身敌千万人之身,焉能不败?人人即以私利为重,“我” 以厚黑以图谋公利,即是替千万人图私利替人行使厚黑,当然得千万人之赞助,当然成功!

沧海桑田,风月暗换。随着社会发展的日新月异,厚黑学在当代社会早已有了新的内涵及外延。

※厚黑学的 “魔性”(“厚黑” 的信息安全事件)

一、涉及国家安全

多年前,互联网就成为了恐怖组织招募成员和 “洗钱” 的渠道,欧洲发生了多起恐怖事件都是通过网络联络组织执行的。与此同时,欧洲公民自由委员会也通过了新法案,允许欧洲刑警组织通过网络来追捕恐怖分子、打击犯罪。

所谓理解,通常不过是误解的总和。据说,Facebook 的用户数据被一家名为 “剑桥分析” 的公司用不正当手段拿到,并用于分析用户的喜好,用他们的话说,“可以开发消费者和选民的心理特征,然后用这个秘密武器来影响消费者和选民的意愿,这比传统广告更加有效。”有说,这家公司协助特朗普成功竞选为 2016 年的美国总统,还参与了英国退欧公投等活动。

事实上,特朗普也是深谙此中之道的高手:他不仅在竞选时使用网民数据分析选情,上任以后甚至被称为 “推特治国” 的总统,日理万机的同时,每天发微博甚至能达到惊人的 50 条以上,非常善于利用网络传播自己的主张。同时,他也对国外通讯公司进入美国,或者收购本土高科技企业异常警惕。

号称 “自由市场” 的美国政府多次以安全为由(害怕华为推出的 5G 网络会威胁他们的数据安全),不允许美国本土的移动运营商销售华为手机,干预市场规则。

二、影响经济社会稳定

理性的围观和发声,是对社会不公的矫正。真正需要警惕的,是那些不关心事实真相如何,罔顾道德与法律的边界,急于把个人观点、道德审判、情绪宣泄当作正义之声的噪音。至于网络空间会不会因为这些言论变成 “黑暗森林”,当事者会不会成为受害者,其他人会不会被 “株连”,几乎完全被忽略了。

1. 有些网络信息专门针对辩识能力不足的青少年进行传播,如暴力影像、不良游戏…… 还有一些似是而非、扮着 “学术” 面纱的信息,实则宣传历史虚无、诋毁民族英雄、鄙视传统文化,对青少年价值观产生不良影响。

2. 短视频行业遭遇集中整改。究其原因,猎奇、价值观不正使然。在网络直播中,竟然出现了 “吃播”“14 岁早孕妈妈” 这样的网红。试想这样的网站不被整顿,是不是会造成难以挽回的社会影响?

爆料者与围观者都不应成为这种 “噪音” 的生产者与传播者。这事关网络空间的清朗,事关社会文明的进步,事关每个人的合法权益。网络空间不是法外之地。任何言行,一旦超过言论自由的合理边界,就要承担相应后果、付出法律代价。

有的人并不是修养好,而是懂规矩。

三、侵犯人民群众利益

网络是把双刃剑:在常人手中,便于信息的获取和传播;而到了别有用心的人手中,就成了侵犯人民群众利益的工具。特别是,有些人的法律意识淡薄,加上违法成本较低,致使大量个人信息在网上肆意传播,严重侵犯个人隐私,有些甚至引发命案。

1. 恶意诈骗

2016 年,山东女学生徐玉玉因为被诈骗电话骗走大学学费 9900 元,伤心欲绝,最终心脏骤停死亡。警方调查发现,原来犯罪分子从网上购买了 5 万余条山东省 2016 年高考考生的信息,这是导致徐玉玉被骗的根源。

2. 恶意抢占医疗卫生公共资源

此前,“京医通” 挂号平台中北京部分知名医院号源一经放出即被 “秒抢”,后台访问量激增,患者无法通过此渠道正常挂号。

对此,网安部门专案组开展侦查,发现一个利用恶意软件绕过正常验证机制非法抢占号源的犯罪团伙,在北京、河南、山西、云南等地将高某等 4 名主要犯罪嫌疑人抓获。为追查幕后源头,网安部门继续深挖扩线,在广东揭阳将非法制作、传播该恶意软件的某软件公司负责人李某某等 4 名犯罪嫌疑人抓获,并以破坏计算机信息系统罪依法予以刑事拘留。

3. 非法提供 “第四方支付” 洗钱

2019 年 1 月,警方在福建、北京、河北等地抓获洗钱犯罪嫌疑人 42 名,冻结涉案资金 580 余万元,一举捣毁了为网络黑灰产业提供资金通道的非法 “第四方支付” 平台。该公司(北京某科技公司)无正规注册的第三方支付平台牌照,利用 “四件套”(包括银行卡、手机卡、身份证、密码器)等公民信息批量注册支付宝、财付通等网络支付账号,搭建多个非法支付平台,大肆进行“洗钱” 违法犯罪活动,并从中抽取千分之二至千分之五的佣金。

那些真正可以用实力说话的人,往往都懒得用嘴皮子来表达。

2019 年 5 月,泉州警方破获一个名为 “通宝支付” 的“第四方支付平台”,专为赌博、诈骗网站提供充值、提现等服务的 “洗钱” 团伙。“通宝支付”平台为 “商户”(赌博、诈骗网站)提供支付二维码或者 H5 支付网页,将非法资金收集至他们控制的他人实名网络账户后,再通过支付平台提现至银行卡,并抽取交易额 2.5%至 4%的佣金,然后将资金归集再返还至“商户” 所提供的银行卡账户,其行为是中介机构在收付款之间提供货币资金转移服务。

4. 利用网络信息扰乱公共秩序

2019 年 1 月,违法嫌疑人徐某国将烟花伪装成炸药放在密码箱内,拍摄照片后用微信发给宋某杰,并扬言将用 10 公斤自制雷管炸药炸掉宋某杰经营的富兴酒店。经调查,徐某国对其扬言实施爆炸扰乱社会秩序的违法事实供认不讳。赫山网安大队依据《中华人民共和国治安管理处罚法》第 25 条第 3 项对徐某国予以行政拘留 10 日。

李宗吾先生在《厚黑学》中谈到的此 “厚黑” 现象,在自然界所有事物中,都存在此 “厚黑” 规律,是事物的一种 “共性”,而非单纯“英雄豪杰” 才有的此 “厚黑” 现象。

网络泄密的经典案例:

【Facebook 数据泄露】

事件回顾:

一家第三方公司通过一个应用程序收集了 5000 万 Facebook 用户的个人信息,后来,5000 万用户数量上升至 8700 万。

2018 年 9 月,Facebook 爆出,因安全系统漏洞而遭受黑客攻击,导致 3000 万用户信息泄露。其中,有 1400 万人用户的敏感信息被黑客获取。这些敏感信息包括:姓名、联系方式、搜索记录、登陆位置等。

12 月 14 日,又再次爆出,Facebook 因软件漏洞可能导致 6800 万用户的私人照片泄露。一般来说获得用户授权的 App 只能访问共享照片,但这个漏洞导致用户没有公开的照片也照样能被被读取。

结果:Facebook CEO 数据泄露道歉,并多次出席听证会。而 12 月份的这次泄露,欧洲隐私管制机构爱尔兰数据保护委员会已着手调查,Facebook 因此被罚款超过 16 亿美元。

【涉嫌侵犯数百亿条公民个人信息 上市公司数据堂被公安一锅端】

事件回顾:

据新华社新媒体 2018 年 7 月 8 日报道,大数据行业知名企业数据堂(831428.OC)在 8 个月时间内,日均传输公民个人信息 1.3 亿余条,累计传输数据压缩后约为 4000GB 左右,公民个人信息达数百亿条,数据量特别巨大。

结果:除了数据堂外,山东警方共抓获犯罪嫌疑人 57 名,打掉涉案公司 11 家。

【圆通 10 亿快递信息泄露】

事件回顾:

2018 年 6 月份,暗网一位 ID“f666666” 的用户开始兜售圆通 10 亿条快递数据,该用户表示售卖的数据为 2014 年下旬的数据,数据信息包括寄(收)件人姓名,电话,地址等信息,10 亿条数据已经经过去重处理,数据重复率低于 20%,数据被该用户以 1 比特币打包出售。

结果:有网友验证了其中一部分数据,发现所购 “单号” 中,姓名、电话、住址等信息均属实。

【瑞士数据管理公司 Veeam 泄露 4.45 亿条用户数据】

事件回顾:

2018 年 9 月份,研究人员在一个配置错误的服务器上发现了存储有超过 200GB 数据的数据库。据悉,该服务器处于完全无防御的状态,且面向公众开放,任何人都能够公开查询和访问其数据。

研究人员介绍称,该数据库中存储有来自 Veeam 公司的约 4.45 亿客户记录,其中包含客户的个人信息,如姓名、电子邮件地址以及居住地、国家等。此外,该服务器上提供的其他详细信息还包括部分营销数据,例如客户类型和组织规模、IP 地址、referrerURL 以及用户代理等。

结果:信息在网上挂了 4 天后,就全部无法访问,想必公司已经采取了措施。对于该起事件有安全专家建议,所有数据库管理员考虑 MongoDB 在一年前发布其数据库产品的安全指南,同时添加新的内置安全功能,如加密,访问控制和详细审计等。

“我们航行在生活的海洋上,理智是罗盘,感情是大风。”

现在,人们日常生活接触到的,滴滴 / Uber(路径规划)、网易云音乐(音乐推荐、垃圾内容过滤)、余额宝(风控)、网易邮箱(垃圾邮件过滤)、微信(朋友圈广告、语音转文字)、今日头条(内容推荐)等,都离不开大数据技术。细心的朋友,可能会发现网易系的产品,包括音乐、邮箱、电商、教育、金融、农业、游戏,背后都有大数据的影子。

有人说数据善良,有人说数据邪恶。

国内机构重大数据泄露案例

(一) 内部威胁

1. 某地方卫生系统出 “内鬼” 泄露 50 多万条新生婴儿和预产孕妇信息;

2. 某员工私自转让公司权限给朋友,致使 30 余万条医生数据泄露;

3. 合作公司员工泄露防伪数据 700 万条,某知名酒企损失超百万;

4. 某地方公务员利用职务之便,泄露 82 万条公民信息;

5. 某科技公司内鬼窃取 500 余万条个人信息,并在网上售卖。

(二) 外部威胁

1. 某手机商称:4 万消费者的信用卡数据泄露;

2. 北京某教育网站遭入侵,攻击者窃取 7 万余元;

3. 多家美容医院的客户信息被窃取;

4. 某知名酒店集团 5 亿条数据泄露;

5.“XX 驿站” 一千万条快递数据被非法窃取;

6. 某知名酒店数据库遭入侵,5 亿顾客信息或泄露;

7. 央视曝光偷密码的 “万能钥匙”,9 亿个人信息存风险。

“给每一个烦恼一段期限,在有限的时间内尽力解决,剩下的时间,请还给快乐的自己。”

国外各行业信息泄露案例

(一) IT 信息企业

1. 因 AWS 存储桶配置不当引起的信息泄露:

(1)上万印度板球球员个人信息泄露;

(2)本田汽车泄露敏感数据;

(3)环球唱片被爆泄露敏感数据;

(4)S3 存储桶配置错误,暴露 52.7 万美国选民个人信息;

(5)美国软件公司 AgentRun 意外泄露众多保险公司客户个人敏感信息。

2. 澳大利亚 16 岁高中生数次入侵苹果服务器,下载 90G 文件;

3. 德国托管服务商 DomainFactory 大量客户数据遭外泄;

4. 芬兰某公共服务网站数据泄露,超过 13 万芬兰公民受影响;

5. 联想的一台笔记本失窃了:它拥有成千上万名员工的姓名、月薪、银行账号;

6. 数千台 Etcd 服务器可任意权限访问,暴露 750MB 密码和密钥;

7.GovPayNet 凭证系统存在漏洞,1400 万交易记录被曝光;

8.Atlas Quantum 数字货币投资平台数据泄露,影响约 26.1 万名客户;

9. 私人情报机构 LocalBlox 泄露 4800 万份个人数据记录;

10. 云泄露最前线:

(1)“不设防” 的 MongoDB 暴露 6600 万条数据;

(2)http://Adapt.io 123GB 数据可公开访问;

(3)FIESP 近两亿条记录泄露。

(二) 政府机构

1. 法国外交部称紧急联络人信息数据库遭黑客入侵;

2. 美国监狱电话监控供应商 Securus 被黑,大量数据遭窃取;

3. 美国政府网站 http://HealthCare.gov 被黑,7.5 万人敏感信息泄露;

4. 印度国家生物特征库 Aadhaar 疑似数据泄漏;

5. 印度某政府网站意外泄露大量公民敏感信息,目前仍未修复;

6. 印度全民个人信息遭泄漏,售价不足 6 英镑。

(三)电信运营商

1.T-Mobile 又泄露超过 200 万客户数据;

2.Voxox 短信数据库遭泄,暴露短信认证安全问题;

3. 电信巨头加拿大贝尔公司数据又被泄,近 10 万用户受影响;

4. 泰国最大的 4G 移动运营商 TrueMoveH 遭遇数据泄露;

5. 俄罗斯电信公司意外暴露数千名富豪客户个人信息;

6. 美国电信巨头 Comcast 爆漏洞,暴露 2650 万用户个人信息;

7. 瑞士电信证实 80 万数据被盗,涉全国 1/10 公民信息;

8. 西班牙电信 Telefónica 存漏洞,可暴露数百万用户的完整个人数据。

(四)互联网

1. 供应商产品感染恶意软件,致使 Ticketmaster 英国网站客户信息泄露;

2. 黑客售 8 万个 Facebook 用户信息:每个账号售价 10 美分;

3. 美版 “知乎”Quora 遭黑客入侵:1 亿用户数据裸奔;

4. 全球最大同性社交软件 Grindr 存漏洞,可泄露用户信息及位置;

5. 社交新闻网站 Reddit 遭黑客攻击,2007 年之前的备份数据泄漏;

6. 实时聊天供应商被黑,致使西尔斯、达美航空、百思买用户信用卡泄漏。

“永远不要忘记大雨滂沱里没有伞的日子。”

「大数据」真正发挥作用的,是数据中的信息,这些信息才是有价值的,难点就在于,在有技术能力的前提下,如何能够更「科学地」提取出这么大堆数据中的信息?统计模型?数据挖掘?工具的使用,往往伴随着滥用,得出似是而非的结论,导致做出错误的决策,而计算机目前是不会自动去解决这些问题的,这些都是人们需要解决的问题。

2020 年最值得关注的 11 项风险,其中网络安全、数据保护、业务连续性、数据和新技术、数据伦理等 5 项风险与网络和数据技术直接相关,而其他如监管规定的变化、第三方风险、可持续发展等也都与数字风险有着千丝万缕的关联。

群 “魔” 乱“舞”的数据安全“厚黑行为”(非法入侵 / 控制他人计算机系统):

1. 我国首例网络爬虫入侵他人计算机系统案

上海某网络科技有限公司主要负责人员张某等人经共谋,于 2016 年至 2017 年间采用 “爬虫” 技术非法抓取北京某网络技术有限公司服务器中存储的视频数据。最终海淀区法院以非法获取计算机信息系统数据罪分别判处被告单位罚金 20 万元,判处被告人张某等四人一年至九个月不等的有期徒刑,并处罚金。

圈子里面还有圈子,江湖深处更有江湖。

2. 利用 “肉鸡”(受黑客远程控制的电脑)非法控制 20 多万个网站

江苏睢宁县公安局民警在例行网上巡查时发现机房有被人植入密码控制器的痕迹,随即迅速展开追踪。警方先后实施两次抓捕,打掉以黄某、刘某等人为核心的 DDOS 攻击团伙和以杨某、聂某为首的获取、买卖网站服务器控制权限的犯罪团伙。

经查,以杨某为首的黑客犯罪团伙利用黑客技术,入侵国内的政府、企业网站,获取网站控制权限,然后通过网络销售大量网站控制权,用于植入各类赌博、色情、诈骗链接。入侵控制的网站有北京、河北、山东等地政府、企业、学校网站 20 多万个。

3. 网络安全从业者非法入侵计算机系统

违法嫌疑人苏某于 2019 年 5 月 13 日,利用 “御 X” 软件等对网站进行漏洞扫描,后用弱口令测试某中医院网站的后台并成功登陆,在未经授权的情况下擅自修改管理员账号密码,同时将该网站的漏洞提交给 “漏洞盒子” 网站。

据其本人交代,其违法行为只是为了获取相应积分,有利于其以后找工作。违法嫌疑人苏某的行为构成干扰他人网络正常功能和非法侵入他人计算机系统,根据《中华人民共和国网络安全法》第六十三条,揭阳警方对其作出行政拘留五日的处罚。

不知道自己为何奔跑,就很难让自己停下来。而奔跑的姿态一旦成为一种不带目标的惯性,反而会让你距离真正的优秀越来越远,充其量,只能成为一个 “看起来很厉害” 的人而已。

4. 非法采集 / 获取 / 买卖个人信息

(1)超范围采集个人信息

2019 年 5 月,警方工作中发现北京淘金者科技有限公司旗下一款产品牛股王 APP,存在超范围采集用户个人信息及手机权限的情况。

经现场检查,牛股王 APP 在获取读取手机状态和身份、发现已知帐户、拦截外拨电话、开机时自动启动四项权限中存在超范围采集用户个人信息的情况。

对此,朝阳警方依据《网络安全法》第四十一条、第六十四条,对该公司给予行政警告处罚。

(2)非法获取 / 买卖个人信息

2019 年 7 月,公安机关发现假冒 “上海招考热线” 网站和微信公众号以上海市教育考试院官网上海招考热线的名称及仿冒 LOGO,盗用官网的各项招考信息,并涉嫌通过报名页面骗取考生个人信息。

自该假冒网站搭建以来,犯罪嫌疑人徐某某通过该假冒网站吸引考生填写报名信息,非法获取考生信息达一万余条,并将上述数据以共享的方式传递。至案发,徐某某共非法获利十余万元。

(3)非法获取个人信息

2019 年 8 月,安徽省六安市市场监督管理局在执法检查中发现,安徽省某教育培训公司六安分公司涉嫌未经消费者同意收集和使用消费者个人信息的违法行为。

经查,该公司有大量六安市城区各学校学生或家长个人信息,包括姓名、联系电话和电话联系记录;其中电话联系记录中有 “已参加培训班”“加微信重点客户”“有意向”“秒挂”“空号”“无人接听” 等内容;初步统计数据量已达 1.8 万余条,已拨打记录 2000 余条。该公司的行为违反了《消费者权益保护法》第二十九条和《侵害消费者权益行为处罚办法》第十一条相关规定,六安市市场监督管理局对该公司予以立案调查。

(4)APP 违规收集信息

贵州省通信管理局在检查中发现,某网约车公司移动互联网应用 APP 存在未经用户同意,直接收集手机唯一标识符和操作系统等信息、直接调用移动通信网络进行数据连接、敏感信息未使用传输加密等问题。

对此,贵州省通信管理局依据《电信和互联网用户个人信息保护规定》有关要求,责令立即落实整改,要求收集信息应遵循最小化原则,调用移动通信网络应事先征得用户的同意。

5. 企业 / 单位未履行网络安全保护义务

(1)不履行网络安全保护义务

2019 年 1 月,宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致 “移动图书馆馆藏书目查询平台” 的页面被攻击篡改。

宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款 80000 元,对直接负责的主管人员作出罚款 10000 元的处罚; 依据《计算机信息网络国际联网安全保护管理办法》,对学院 “移动图书馆馆藏书目查询平台” 未履行备案职责,作出停机整顿六个月的处罚。

有时候需要狠狠摔一跤,才知道自己站在哪儿。

(2)未落实实名登记信息

2019 年 6 月,警方工作中发现北京奇客创想科技股份有限公司旗下的 7k7k 应用分发平台为用户提供信息发布、与用户签订协议或者提供服务时,未要求用户提供真实身份信息。

针对此情况,警方对该平台开展现场安全检查,立即约谈该公司主要负责人,发现该平台有 130 款 APP 开发者信息不完整,违反了《网络安全法》第二十四条之规定。警方依据《网络安全法》第六十一条给予该公司责令限期整改的行政处罚。

(3)不履行用户真实身份信息核验义务

2019 年 7 月,江南公安分局网安大队发现,金华某金融机构自上线运营某业务 app 以来,为客户提供账户服务,但未对客户提供的身份信息进行有效核验,导致相关信息不符,违反了《网络安全法》相关规定。江南警方依据《网络安全法》第二十四条第一款、第六十一条之规定,要求其责令改正。

6. 网络诈骗

(1)假冒 10086 的伪基站短信诈骗案

2019 年 1 月,广州警方抓获犯罪嫌疑人 25 名,成功 “全链条” 摧毁这个冒充中国移动 “10086” 短信实施诈骗行为的犯罪团伙,遏制了此犯罪影响范围的进一步扩大。

据悉,犯罪嫌疑人通过群发虚假内容短信,让受害者误信是 10086 官方短信,并打开短信内容包含的钓鱼网站,从而截取到受害者的身份证号、姓名、银行卡号、银行卡验证码等重要信息,再进一步通过银行卡消费转账等行为骗取受害者的钱财。

(2)网络投资诈骗案

2019 年 2 月,惠州市公安机关从一网络诈骗案中深挖扩线,发现一个利用微信、QQ 等社交软件广泛交友,然后选择有投资意向的 “优质” 客户,以投资证券软件形式实施网络诈骗的大型犯罪团伙,涉及多个省市的受害人 20 余名。

据悉,该团伙业务员从网上购买大量股民 QQ 添加好友,冒充资深炒股专家进行骗取受害人信任,诱导受害人下载非法第三方软件进行投资,进而通过操控软件指数涨跌的方式致使受害人账户出现巨额亏损。2019 年 3 月警方展开收网行动,成功捣毁投资诈骗窝点 3 个,查处涉案诈骗投资平台 3 个、公民个人信息 44 万条等。

看透黑暗的人,更有资格拥抱光明。

《冤经》所载:事物是由 “佛、魔” 两性构成。并且,魔性主先,佛性从后,无魔不成活。即:每个 “佛性” 辉煌的背后都有过 “魔性” 的洗礼。

而李宗吾先生在《厚黑学》里谈到的 “厚黑” 其实就是事物的 “魔性”,可以用《冤经》思想这样讲解:“每个英雄豪杰的背后都有过厚黑的心灵历程”,只有把事物的“佛、魔” 两性合起来论述才能自圆其说,因为事物是由相互对立而又统一的 “佛、魔” 两性构成…… 这才符合万事万物的本质。

※厚黑学的 “佛性”(信息安全“厚黑学” 的运用)

“没有网络安全就没有国家安全、社会安全、人身安全”。

网络安全的发展呈非线性增长。正如病毒那样,最开始只有一个病毒,当一个病毒传到两台机器上、两台机器再传到四台机器上,就呈现指数型增长。网络安全的发展也类似:从基础设施安全扩展到业务安全、社会稳定乃至国家安全。

因此,网络安全需求也将在以下几个维度同时增长:

1. 同一个行业,随着核心业务互联网化程度提高,网络安全越来越成为刚需。比如银行业,所以随着银行的互联网化和移动化,银行的安全需求不断增长。

2. 随着传统行业逐个被互联网化,越来越多的行业需要重视网络安全。

3. 随着联网设备的增多,比如手机、车联网、工业互联网、云基础设施…… 这些网联设备的种类和数量都呈现指数型增长,网络安全需求随之爆发式增长。

4. 随着数据资产化、货币数字化,它们在互联网上又都能直接变现,引发黑产的兴趣,由此带来的经济损失呈指数型增长。近两年,每年损失的数字货币达几百亿美金,网络安全需求随之指数型增长。

5. 随着网络安全法规、政策的出台,新的安全领域与安全需求不断出现。比如数据安全,现在有了个人隐私保护相关法规,数据就无法买卖,但,还需要有监控跟踪手段来保证所有用户数据的安全,否则会被处罚。

6. 经济环境、国际局势对网络安全的影响。与经济走势相对应的是,网络犯罪较往年尤为猖獗,且网络诈骗非常隐蔽。有人通过微信转了几十万、上百万,而对方的微信号可能是买来的,或用他人的身份证、手机号注册的,手机可能也是租来的,甚至是虚拟手机;或者远程控制手机或微信的人压根就不在国内,而在菲律宾、马来西亚或者泰国,导致犯罪成本低、收益高、难抓捕。

另外,受国际关系影响,国际间的网络间谍活动多,网军对抗也在升级。在网军方面,各国都在投入更大的力量,美国专门成立了一个网军司令部,所以未来应该会出现国家间的网络军备竞争。

没有一个征服者会相信运气。

随着计算机网络技术的快速发展,我国在网络化建设方面取得了令人瞩目的成就,电子银行、电子商务和电子政务等方面的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设等各个领域,遍布现代信息化社会的工作和生活每个层面,“数字化经济” 和全球电子交易一体化正在形成。

信息技术的快速发展为人类社会带来了深刻的变革,计算机网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和稳定等方面。随着计算机网络的广泛应用,网络安全的重要性尤为突出。因此,网络技术中最关键也最容易被忽视的安全问题,正在危及网络的健康发展和应用,网络安全技术及应用越来越受到世界的关注。

畏危者安,畏亡者存。

网络安全是个系统工程,计算机网络安全已经成为网络建设的重要任务。网络安全技术涉及法律法规、政策、策略、规范、标准、机制、措施和管理等方面,是网络安全的重要保障。

目前,信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作机制,在中国、美国等很多国家的信息安全领域普遍采用。

在中国,信息安全等级保护广义上涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指网络安全等级保护。

什么是网络安全等级保护?

网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。

1. 对信息系统分等级进行安全保护和监管;

2. 对信息安全产品的使用实行分等级管理;

3. 对信息安全事件实行分等级响应、处置。

将全国的信息系统(包括网络)按照重要性受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高),定级后第二级以上系统到公安机关备案,公安机关审核合格后颁发备案证明;各单位各部门根据系统等级按照国家标准进行安全建设整改;聘请测评机构进行等级测评;公安机关定期开展监督、检查、指导

网络安全发展历程

1994 年,国务院发布 147 号令《中华人民共和国计算机信息系统安全保护条例》,第一次提出等级保护的概念,要求对信息系统分等级进行保;

1999 年,GB17859(等保雏形),国家强制标准发布,信息系统等级保护建设必须遵循的法律条文;

2004 年颁布《关于信息安全等级保护工作的实施意见》;

2005 年,等保 1.0 规范试运行,公安部四大标准:《基本要求》《定级指南》《实施指南》《测评要求》;

2007 年,等保 1.0 形成正式规范,《网络安全等级保护管理办法》公通字【2007】43 号发布,明确如何建设、如何监管和如何选择服务商等;

2015 年,成立《网络安全领导小组》,中央网信领导小组 2015 年工作要点:落实国家信息安全等级保护制度;
2017 年,颁布《中华人民共和国网络安全法》,第二十一条 “国家实行网络安全等级保护制度”,深化等保制度重要举措;

2019 年,等保 2.0 标准正式实施,标准更新,含《基本要求》《设计要求》《测评要求》。

什么是等级保护?

等级保护(简称等保),全称信息安全等级保护,是指导网络安全建设的重要指导文件。由公安下面的网络安全保卫大队(简称网安)负责管理和检查。等级保护对象主要包括基础信息网络、信息系统、云计算平台/系统、大数据应用/平台/资源、物联网 (IoT)、工业控制系统和采用移动互联技术的系统等。

根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级。

第一级 自主保护级:(无需备案,对测评周期无要求)此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,不损害国家安全、社会秩序和公共利益。

第二级 指导保护级:(公安部门备案,建议两年测评一次)此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害。会对社会秩序、公共利益造成一般损害,不损害国家安全。

第三级 监督保护级:(公安部门备案,要求每年测评一次)此类信息系统受到破坏后,会对国家安全、社会秩序造成损害,对公共利益造成严重损害,对公民、法人和其他组织的合法权益造成特别严重的损害。

第四级 强制保护级:(公安部门备案,要求半年一次)此类信息系统受到破坏后,会对国家安全造成严重损害,对社会秩序、公共利益造成特别严重损害。

第五级 专控保护级:(公安部门备案,依据特殊安全需求进行)此类信息系统受到破坏后会对国家安全造成特别严重损害。

**等保一级:**安全性太低,没人做;

**等保五级:**安全性太高,一般涉密,执行分保;

等保项目都是二、三和四级:

**等保二级:**县级单位,比如区县医院,学校等;

**等保四级:**金融、军工、电力等高安全单位;

**等保三级:**除去二级和四级,三级最多。阿里云公共云平台定级为三级,金融云定级四级。

为什么要落实等级保护?

1. 国家政策、法律要求

《中华人民共和国计算机信息系统安全保护条例》;

《中华人民共和国网络安全法》。

例如:《中华人民共和国网络安全法》是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定的法律。

由全国人民代表大会常务委员会于 2016 年 11 月 7 日发布,自 2017 年 6 月 1 日起施行。中华人民共和国主席令(第五十三号)公布。

“第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。”

2. 监管部门要求

《网络借贷信息中介机构业务活动管理暂行办法》-P2P 系统;

《非金融机构支付服务业务系统检测认证管理规定》- 支付系统;

《金融行业信息系统网络安全等级保护实施指引》- 网银系统;

《征信机构管理办法》- 征信系统;

《电子招标投标系统技术规范》- 电子招标投标平台;

降低信息安全风险,提高网络安全防护能力。

3. 现实需求

信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。

一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现。

另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。

因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。

4. 实施等级保护的受益

(1)实施网络安全等级保护,能够有效地提高各单位信息和网络安全建设的整体水平,有利于在信息化建设过程中保障信息安全与信息化建设相协调。

(2)有利于为网络安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。

(3)有利于优化信息安全资源的配置,对网络分级实施保护,重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要网络的安全。

(4)有利于明确国家、法人和其他组织、公民的信息安全责任,加强信息安全管理。

通过实施等级保护测评可保障公司各网络的安全、稳定运行,以及公司重要信息完整、可靠、不泄漏,同时也满足了政府以及上级监管机构的管理要求,最终为企业和公司进一步跻身本行业的领先地位打下夯实基础。

等保 2.0 标准简读

2019 年 5 月 10 日正式颁布等保 2.0 标准,并计划 2019 年 12 月 1 日正式实施。

作为支撑网络安全等级保护 2.0 的新标准,《网络安全等级保护基本要求》《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》具有如下 3 个特点:

等保 2.0 标准在等保 1.0 标准的基础上进行了优化,同时针对云计算、移动互联网、物联网、工业控制系统及大数据等新技术和新应用领域提出新要求,形成了安全通用要求 + 新应用安全扩展要求构成的标准要求内容。

等保 2.0 标准统一了 3 个标准的架构,采用了 “一个中心,三重防护” 的防护理念和分类结构,强化了建立纵深防御和精细防御体系思想。

等保 2.0 标准强化了密码技术和可信计算技术的使用,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求,强调通过密码技术、可信验证、安全审计和态势感知等建立主动防御体系的期望。

同时,等保 2.0 与等保 1.0 相比:

**1. 适用范围更广。**等保 2.0 将 “信息系统安全” 的概念扩展到了 “网络安全”,其中所谓“网络” 是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

**2. 重视程度更高。**首先,从主管部门来看,等保 1.0 的相关工作主要由公安部、国家保密局、国家密码管理局等以及国务院信息化工作办公室(已撤销)等部门负责监督、检查、指导。而等保 2.0 在进一步明确上述部门职责的基础上,还安排了中央网络安全和信息化领导机构统一领导网络安全等级保护工作,同时,由国家网信部门负责网络安全等级保护工作的统筹协调。其次,《等级保护条例》还引入了网络安全约谈制度,即 “省级以上人民政府公安部门、保密行政管理部门、密码管理部门在履行网络安全等级保护监督管理职责中,发现网络存在较大安全风险隐患或者发生安全事件的,可以约谈网络运营者的法定代表人、主要负责人及其行业主管部门”。

**3. 要求更全面。**等保 1.0 和等保 2.0 都采用了 5 级定级的标准,但划分标准不尽相同,2.0 在控制项数量上有所精简,但,从内容要求上,相比等保 1.0,等保 2.0 的要求更加全面细致,这对企业来说,也意味着更多的责任与更高的标准。

等保 2.0 最大变化是,除了安全通用要求外,增加了扩展要求,涉及云计算安全、移动互联安全、物联网、工控安全、大数据安全。

等保 2.0 最大变化是,除了安全通用要求外,增加了扩展要求,涉及云计算安全、移动互联安全、物联网、工控安全、大数据安全。

具体主要变化如下:

为适应网络安全法,配合落实网络安全等级保护制度,标准的名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台 / 系统、大数据应用 / 平台 / 资源、物联网和工业控制系统等。

将原来各个级别的安全要求分为安全通用要求和安全扩展要求,其中安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求;安全通用要求是不管等级保护对象形态如何必须满足的要求。

《等级保护条例》适用范围是什么?

在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,适用《等级保护条例》,个人及家庭自建自用的网络除外。

《等级保护条例》提出 “国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管”。

其中,“网络” 是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

哪些机构需要落实等级保护要求?

只要是部署在中国境内的非涉密系统(涉密系统为分级保护,由国家保密工作部门负责)都需要符合等保要求。

1. 电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要网络。

2. 铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要网络。

3. 市(地)级以上党政机关的重要网站和办公网络。

4. 其他重要网络。

那么,哪些系统需要做等保?

起支撑、传输作用的信息网络(包括专网、内网、外网、网管系统)要作为定级对象。

用于生产、调度、管理、作业、指挥、办公等目的的各类业务系统,要按照不同业务类别单独确定为定级系统。

各单位网站、邮件系统要作为独立的定级对象。如果网站的后台数据库管理系统安全级别较高,也要作为独立的定级对象。网上运行的信息系统也要作为独立的定级对象。

云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等,要按照定级指南的要求,合理确定定级对象。

网络安全等级保护制度由哪个部门负责 / 领导?

网络安全等级保护制度相关工作由多部门和 / 或机构共同负责和 / 或领导,具体职责如下:

(1)中央网络安全和信息化领导机构:统一领导网络安全等级保护工作。

**(2)国家网信部门:**负责网络安全等级保护工作的统筹协调。

**(3)国务院公安部门:**主管网络安全等级保护工作,负责网络安全等级保护工作的监督管理,依法组织开展网络安全保卫。

**(4)国家保密行政管理部门:**主管涉密网络分级保护工作,负责网络安全等级保护工作中有关保密工作的监督管理。

**(5)国家密码管理部门:**负责网络安全等级保护工作中有关密码管理工作的监督管理。

(6)国务院其他有关部门依照有关法律法规的规定,在各自职责范围内开展网络安全等级保护相关工作。

县级以上地方人民政府依照本条例和有关法律法规规定,开展网络安全等级保护工作。

目前,人们对信息安全等级保护工作有哪些误解?

十一大误区

1. 云系统到哪里进行系统定级备案?

**背景:**云系统由于部署在各类云平台上面,而云平台的实际物理地址往往和云系统网络运营者不在同一地址,大型云平台还有许多物理节点,很难确定云平台的具体物理地址,那么这种情况下云系统到底到云平台所在注册地址进行系统备案,还是到自己所在注册地址进行备案,如果自己的运维团队和注册经营地址不一致怎么办?到底去哪里备案?不少人以为是到注册经营地进行备案。

**答:**云系统应当在系统实际运维团队所在地市网安部门进行系统备案,因为这样方便属地公安对系统进行监管。

**扩展:**在云计算环境中,应将云服务方侧的云计算平台单独作为定级对象定级,云租户侧的等级保护对象也应作为单独的定级对象定级。

2. 我的系统已经上云或者系统托管到其他地方,系统就不归我管了,就不用做等保了?

**背景:**系统上云的情况越来越多,不论是公有云(阿里云、腾讯云、亚马逊云等)还是各类私有云(政务云、内部云平台等)或者就是直接托管到 IDC 机房,一些客户认为系统已经不在自己机房了,所以系统的相应安全运维就不归自己管了,自然等保工作就不需要做了。

**答:**根据 “谁运营谁负责,谁使用谁负责,谁主管谁负责” 的原则,该系统责任主体还是属于网络运营者自己,所以还是得承担相应的网络安全责任,该进行系统定级的还是得定级,该做等保的还是得做等保。

扩展:系统上云或托管后,并不是安全责任主体转移,只是系统所在机房地址的变更,当然在公有云模式下,Iaas、Paas、Saas 不同模式相应的安全责任会有些区别,但是并不是没有责任。

3. 系统定级越低越好?

**背景:**一些客户担心系统定级定高了后期给自己工作增加麻烦,一方面等级高了,技术要求高了,需要做的工作多了;另一方面三级系统需要每年都做测评,也觉得麻烦。所以想着系统定个二级就可以了,自己省事。

**答:**首先系统到底定几级是根据受侵害的客体以及对客体侵害的程度来确定的,是以事实为根据,系统等级低了相应的安全防护要求也低了,那么万一你的系统不小心被攻击破坏造成一定不良影响,在主管部门进行责任认定追查时,很有可能就会因为系统定级不合理,安全责任没有履行到位而被处罚。得不偿失,还是安安稳稳把自己该做的工作做好。

**扩展:**系统定级按照等保 1.0 的要求是自主定级,有主管部门的需要主管部门审核,最终报送公安机关进行审核。所以定级并不是想定几级就定几级的。2019 年发布的等保 2.0 里定级流程新增了 “专家评审” 和“主管部门审核”两个环节,定级过程变得更加规范,定级也更加准确。

4. 系统定完级就有人来管了?

**背景:**一些客户会觉得系统定了级以后相关主管单位就会不时地来安全检查了,给自己的工作增加了麻烦,被人管的感觉很不好。

**答:**所有非涉密系统都属于等级保护范畴,没有定级不代表不需要被监管,相反如果没有被纳入监管,反而会比较危险,哪天出了事就比较难收拾残局。定级后或者被监管,主管单位会在重点时刻对我们的重要信息系统进行一定扫描及保护,会及时告知发现的一些问题,避免发生网络安全攻击事件;同时一些重要的政策要求或者行业会议,也会通知你们过来参会,方便大家及时了解最新的网络安全形势,有利于大家开展好网络安全工作。

**扩展:**做了等保后,主管单位并不一定会对你们单位做相关安全检查,单位很多,重要的系统很多,主管单位也有自己的一些统一安排,到底会不会对你们检查取决于很多因素,但是一般单位可以不需要有这些顾虑。来检查是好事,可以及时发现问题,督促指导大家开展好网络安全工作。

5. 内网需不需要做等保?

背景:有些人认为公司内网,适用范围有限,没有必要做等保。

答:从技术角度而言, 内网不代表安全, 并且纯粹的物理内网并不多见, 或多或少都以直接或间接的方式与互联网有联系。而从法律法规的角度来说, 所有非涉密系统都属于等级保护范畴, 和系统在外网还是内网没有关系。所以不论系统在内网还是外网都得及时开展等保工作。

6. 等级保护工作就是做个测评就可以?

**背景:**一些人以为等级保护工作主要就是对系统进行定级备案,然后做个测评就可以了。

**答:**等级保护工作不仅是一个测评而是包含:定级、备案、测评、建设整改和监督审查五项内容,测评只是其中一项。

**扩展:**测评只是开始,更重要的是我们通过测评寻找出差距,分析出目前我们的系统存在的风险,及时查漏补缺,进行安全建设整改,提高信息系统的安全防护能力,降低系统受到攻击破坏的概率。

7.等保测评做过一次就可以了,以后随便做不做?

**背景:**一些客户以为等保测评只要做过一次就行了,以后就不用做了。把等保工作当成一个形式当成应付工程去做。

**答:**等保工作是一个持续的工作,等保测评也是一个周期性的工作,三级系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业建议大家两年做一次测评。

**扩展:**做等保测评不应当抱着应付的心态去做,如果大家的系统真能按照等级保护的要求去做好,那么你的系统安全防护水平还是很高的。做了等保,一方面是合规,更多的是切切实实协助我们做好单位的网络安全工作。

8. 不做等保没关系,只要不出事就行?

**背景:**一些用户以为做不做等保不要紧,关揵的是不要出网络安全事件,只要不出事都没问题。

答:《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(五)法律、行政法规规定的其他义务。不做等保就属于第五个行为,国内目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例。所以等保及时去做,不要等。

**扩展:**网络安全技术发展日新月异,什么叫安全?买什么产品做什么服务就能安全?绝对的安全是不可能的,我们不能百分百保证我们的系统是安全的,但是我们得把我们能做的工作及时做到位,该做的工作做到了,自然也就相对安全了。

9. 系统在内网,就不需要做等保了?

**背景:**不少用户的系统都在单位内网或者专网中,觉得系统不对外相对安全,所以就可以不做等保了。

**答:**首先所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系;其次在内网的系统往往其网络安全技术措施做的并不好,甚至不少系统已经中毒不浅。所以不论系统在内网还是外网都得及时开展等保工作。

**扩展:**内网不代表安全,而且现在纯粹的物理内网很少了,大部分或多或少都与互联网有些连接。内网一旦中毒,扩散很快,而且很难清除,因为很多技术措施都没有,几乎在裸奔状态,一旦中毒很容易就垮了。

10. 给我们单位整体做一个等保测评?

**背景:**一些用户或者同行搞不清等保到底是个什么情况,以为是按照整个单位去做,天真地认为一个单位做一个等保测评就可以。

**答:**等保测评是按照信息系统来的,以一个信息系统为测评整体,并不是按照一个单位去做的。

**扩展:**一个完整的信息系统包括承载其的物理机房、服务器、主机、应用、数据库、网络设备及安全设备等,测评除了这些具体的实体对象,还包括相对应的安全管理制度。

11. 等保测评做完就得花很多钱去整改?

**背景:**一些客户有疑虑:测评是没有多少钱,但是测评后需要进行安全建设整改,需要花很多钱。

**答:**整改花多少钱取决于你的信息系统等级、系统现有的安全防护措施状况以及网络运营者对测评分数的期望值,不一定要花很多钱甚至不花钱。

**扩展:**整改的内容大体分为:安全制度完善、安全加固等安全服务以及安全设备的添置。在安全制度及安全加固上网络运营者自己可以做很多整改工作或者委托系统集成方进行加固,往往这是不需要额外付费的或者是包含在你和系统集成方合同约定中的,这两块内容整改好,加上你有一定的安全技术措施,基本上是可以达到基本符合的结论的。所以花多少钱看你怎么去做或者你的期望值是多少。

在内容上,作为网络运营者,企业应该怎么做?

(1)确定网络安全等级保护工作责任人,建立网络安全等级保护工作责任制,落实责任追究制度;

(2)建立安全管理和技术保护制度,建立人员管理、教育培训、系统安全建设、系统安全运维等制度;

(3)落实机房安全管理、设备和介质安全管理、网络安全管理等制度,制定操作规范和工作流程;

(4)落实身份识别、防范恶意代码感染传播、防范网络入侵攻击的管理和技术措施;

(5)落实监测、记录网络运行状态、网络安全事件、违法犯罪活动的管理和技术措施,并按照规定留存六个月以上可追溯网络违法犯罪的相关网络日志;

(6)落实数据分类、重要数据备份和加密等措施;

(7)依法收集、使用、处理个人信息,并落实个人信息保护措施,防止个人信息泄露、损毁、篡改、窃取、丢失和滥用;

(8)落实违法信息发现、阻断、消除等措施,落实防范违法信息大量传播、违法犯罪证据灭失等措施;

(9)落实联网备案和用户真实身份查验等责任;

(10)对网络中发生的案事件,应当在二十四小时内向属地公安机关报告;泄露国家秘密的,应当同时向属地保密行政管理部门报告;

(11)法律、行政法规规定的其他网络安全保护义务。

“做作业困了要睡觉时,就告诉自己,那是朕的奏折,那是朕的江山,那是朕的子民。”

第三级以上网络的运营者除履行上述一般网络安全保护义务外,还应当履行下列特殊安全保护义务

(1)确定网络安全管理机构,明确网络安全等级保护的工作职责,对网络变更、网络接入、运维和技术保障单位变更等事项建立逐级审批制度;

(2)制定并落实网络安全总体规划和整体安全防护策略,制定安全建设方案,并经专业技术人员评审通过;

(3)对网络安全管理负责人和关键岗位的人员进行安全背景审查,落实持证上岗制度;

(4)对为其提供网络设计、建设、运维和技术服务的机构和人员进行安全管理;

(5)落实网络安全态势感知监测预警措施,建设网络安全防护管理平台,对网络运行状态、网络流量、用户行为、网络安全案事件等进行动态监测分析,并与同级公安机关对接;

(6)落实重要网络设备、通信链路、系统的冗余、备份和恢复措施;

(7)建立网络安全等级测评制度,定期开展等级测评,并将测评情况及安全整改措施、整改结果向公安机关和有关部门报告;

(8)法律和行政法规规定的其他网络安全保护义务。

除一般安全保护义务和特殊安全保护义务外,《等级保护条例》还针对产品服务采购使用的安全要求、技术维护要求、监测预警和信息通报要求、数据和信息安全保护要求以及应急处置要求等内容对网络运营者提出了要求。

此外,《等级保护条例》还规定了涉密网络的安全保护、密码管理、网络安全等级保护的监督管理、相应法律责任等内容。

在程序上,作为网络运营者,企业应该怎么做?

第一步【网络定级】:网络运营者应当在规划设计阶段确定网络的安全保护等级。当网络功能、服务范围、服务对象和处理的数据等发生重大变化时,网络运营者应当依法变更网络的安全保护等级。

网络的安全保护等级应当按照网络在国家安全、经济建设、社会生活中的重要程度,以及网络遭受破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

网络安全等级保护制度将网络划分为五个安全保护等级,从第一级到第五级逐级增高:

针对定级的准确与否,组织专家对定级结果进行评审,出具专家评审意见。

第二步【定级评审】:对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。

行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见。

**第三步【定级备案】:**第二级以上网络运营者应当在网络的安全保护等级确定后 10 个工作日内,到县级以上公安机关备案。因网络撤销或变更调整安全保护等级的,应当在 10 个工作日内向原受理备案公安机关办理备案撤销或变更手续(以后公安有定期检查的义务和权力)。

第四步【备案审核】:公安机关应当对网络运营者提交的备案材料进行审核。对定级准确、备案材料符合要求的,应在 10 个工作日内出具网络安全等级保护备案证明。

第五步【上线检测】:新建的第二级网络上线运行前应当按照网络安全等级保护有关标准规范,对网络的安全性进行测试。新建的第三级以上网络上线运行前应当委托网络安全等级测评机构按照网络安全等级保护有关标准规范进行等级测评,通过等级测评后方可投入运行。

第六步【等级测评】:第三级以上网络的运营者应当每年开展一次网络安全等级测评(参考《等保三级基线要求判分标准》),发现并整改安全风险隐患,并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告

(1)等级测评主要参照的标准

等保 1.0;《信息安全技术信息系统安全等级保护基本要求》GB/T 22239-2008;《信息安全技术信息系统安全等级保护测评要求》GB/T28448-2012;《信息安全技术信息系统安全等级保护测评过程指南》GB/T 28449-2012。

等保 2.0;《信息安全技术网络安全等级保护基本要求》GB/T 22239-2019;《信息安全技术网络安全等级保护测评要求》GB/T28448-2019;《信息安全技术网络安全等级保护测评过程指南》GB/T 28449-2018。

(2)等级测评

项目备案成功后,进入现场测评阶段,通过现场测评验证客户系统是否符合等级保护相应级别的安全要求。

等级测评 – 等级保护测评方法:

访谈

访谈是指测评人员通过与网络有关人员(个人 / 群体)进行交流、讨论等活动,获取相关证据表明网络安全保护措施是否落实的一种方法。在访谈的范围上,应基本覆盖所有的安全相关人员类型,在数量上可以抽样。

检查

检查是指测评人员通过对测评对象进行观察、查验、分析等活动,获取证据以证明网络安全等级保护措施是否得以有效实施的一种方法。在检查范围上,应基本覆盖所有的对象种类(设备、文档、机制等),数量上可以抽样。

测试

测试是指测评人员通过对测评对象按照预定的方法 / 工具使其产生特定的响应等活动,查看、分析响应输出结果,获取证据以证明网络安全等级保护措施是否得以有效实施的一种方法。在测试范围上,应基本覆盖不同类型的机制,在数量上可以抽样。

监督检查

测评完成后,被测评单位将等级保护测评报告递交到市一级公安机关网安部门,网安部门接收测评报告后,测评工作完成。

公安机关负责对等级保护网络的监督、检查、指导工作。

**第七步【安全整改】:**网络运营者应当对等级测评中发现的安全风险隐患,制定整改方案,落实整改措施,消除风险隐患(比如漏洞系统扫出哪些漏洞,需要打补丁或升级,边界需要部署防火墙,IPS 等等)。

整改过程一般通过咨询机构或者测评机构协助进行差距分析,并提供整改建议。

建设整改工作内容:

信息系统运营使用单位在开展信息安全等级保护安全建设整改工作中,应按照国家有关规定和标准规范要求,坚持管理和技术并重的原则,将技术措施和管理措施有机结合,建立信息系统综合防护体系,提高信息系统整体安全保护能力。要依据《网络安全等级保护基本要求》,落实信息安全责任制,建立并落实各类安全管理制度,满足等保技术安全要求。

建设整改 - 技术方面:

技术方面的整改包括采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施。

等级保护 2.0 建设 “一个中心” 管理、“三重防护”体系,分别对计算环境、区域边界、通信网络体系进行管理,实施多层隔离和保护,以防止某薄弱环节影响整体安全。

建设整改 - 管理方面:

第八步【自查工作】:网络运营者应当每年对本单位落实网络安全等级保护制度情况和网络安全状况至少开展一次自查,发现安全风险隐患及时整改,并向备案的公安机关报告

具体实施流程如下:

1. 系统建设:(1)收集资料;(2)梳理系统;(3)梳理资产。

2. 系统定级:(1)确定定级对象;(2)初步确定等级;(3)准备相关资料;(4)专家评审;(5)主管部门审核;(6)审查备案。

3. 差距分析:制作《差距分析报告》。

4. 安全整改:(1)出具《整改建设方案》;(2)建设整改。

5. 等级评测:由第三方等保评估机构进行评测。

6. 定级备案:(1)《系统安全等级测评报告》;(2)《信息系统安全等级保护备案证明》。

【法律小知识】

不履行等保 2.0 有哪些法律后果?

《网络安全法》

第五十九条

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

《网络安全等级保护条例》

第五十一条【检查处置】公安机关在监督检查中发现网络安全风险隐患的,应当责令网络运营者采取措施立即消除;不能立即消除的,应当责令其限期整改。

公安机关发现第三级以上网络存在重大安全风险隐患的,应当及时通报行业主管部门,并向同级网信部门通报。

第五十五条【事件调查】公安机关应当根据有关规定处置网络安全事件,开展事件调查,认定事件责任,依法查处危害网络安全的违法犯罪活动。必要时,可以责令网络运营者采取阻断信息传输、暂停网络运行、备份相关数据等紧急措施。

网络运营者应当配合、支持公安机关和有关部门开展事件调查和处置工作。

第五十六条【紧急情况断网措施】网络存在的安全风险隐患严重威胁国家安全、社会秩序和公共利益的,紧急情况下公安机关可以责令其停止联网、停机整顿。

第六十三条【违反安全保护义务】网络运营者不履行本条例第十六条,第十七条第一款,第十八条第一款、第二款,第二十条、第二十二条第一款,第二十四条,第二十五条,第二十八条第一款,第三十一条第一款,第三十二条第二款规定的网络安全保护义务的,由公安机关责令改正,依照《中华人民共和国网络安全法》第五十九条第一款的规定处罚。

第三级以上网络运营者违反本条例第二十一条、第二十二条第二款、第二十三条规定、第二十八条第二款,第三十条第二款,第三十二条第一款规定的,按照前款规定从重处罚。

《中华人民共和国刑法》

第二百八十六条之一 拒不履行信息网络安全管理义务罪

 网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:

(一)致使违法信息大量传播的;

(二)致使用户信息泄露,造成严重后果的;

(三)致使刑事案件证据灭失,情节严重的;

(四)有其他严重情节的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

法律条款中都有哪些具体要求?

《中华人民共和国网络安全法》

第三章 网络运行安全

第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

《网络安全等级保护条例》

第六条【网络运营者责任义务】网络运营者应当依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动。

第二十一条【特殊安全保护义务】第三级以上网络的运营者除履行本条例第二十条规定的网络安全保护义务外,还应当履行下列安全保护义务:

(一)确定网络安全管理机构,明确网络安全等级保护的工作职责,对网络变更、网络接入、运维和技术保障单位变更等事项建立逐级审批制度;

(二)制定并落实网络安全总体规划和整体安全防护策略,制定安全建设方案,并经专业技术人员评审通过;

(三)对网络安全管理负责人和关键岗位的人员进行安全背景审查,落实持证上岗制度;

(四)对为其提供网络设计、建设、运维和技术服务的机构和人员进行安全管理;

(五)落实网络安全态势感知监测预警措施,建设网络安全防护管理平台,对网络运行状态、网络流量、用户行为、网络安全案事件等进行动态监测分析,并与同级公安机关对接;

(六)落实重要网络设备、通信链路、系统的冗余、备份和恢复措施;

(七)建立网络安全等级测评制度,定期开展等级测评,并将测评情况及安全整改措施、整改结果向公安机关和有关部门报告;

(八)法律和行政法规规定的其他网络安全保护义务。

第二十三条【等级测评】第三级以上网络的运营者应当每年开展一次网络安全等级测评,发现并整改安全风险隐患,并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。

相关链接:“厚黑学”的 “魔性” 与“佛性”VS 网络安全“厚黑学”青水:“厚黑学”的 “魔性” 与“佛性”VS 网络安全“厚黑学”

知乎用户 星间絮语 发表

好。赶快制裁脸书、推特、油管、谷歌吧。

知乎用户 Hitman 发表

不装 360,你电脑会更流畅。

知乎用户 熵变咨询 发表

量子攻击比传统的互联网病毒的危害更恐怖。

Quantum(量子)攻击平台是美国国家安全局(NSA)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。

美国还是打响了量子战争的 “第一枪”,接下来又要利用量子武器洗劫全球了,未来最大的绑架案一定时候美国操盘的,因为美国已经撕下了伪装,暴露了其本身的真面目。

下一步,全球互联网和电子产业又将进一步被美国直接或者间接控制了。

很多所谓的科学家、经济学家或者诺贝尔奖得主,实际上还是人家财阀家族的工具人而已。

**“APT”(高级持续性攻击)**是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数 APT 组织都具有国家或政府背景,相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。

APT 攻击的主要目标不是普通个体,而是特定的组织机构,包括政府、大学、医疗、企业、科研甚至重要信息基础设施运维单位等不同类型的重要机构。

如果我们政府、大学、医疗、企业、科研甚至重要信息基础设施运维单位等机构被控制了,社会秩序被操控了,那样后果就很可怕了。

量子攻击系统是美国国家安全局最强大的互联网攻击工具,也是其进行网络情报战最重要的能力系统之一,主要手段有:

**1.QUANTUMINSERT(量子注入):**该模块具备向正常网络流量中注入恶意流量的攻击能力。这是 360 云端安全大脑迄今发现的数量最多的 Quantum(量子) 攻击方式。该模块主要用于美国国家安全局(NSA)劫持世界各地互联网用户的正常网页浏览流量,将用户希望访问的正常合法网站劫持到 NSA 的 FoxAcid(酸狐狸)仿冒网站服务器上,通过 FoxAcid(酸狐狸)发送各类浏览器 0day(零日)漏洞,并完成对互联网用户的定点或批量攻击,远程控制用户网络端,向用户上网终端植入各种美国国家安全局(NSA)的复杂后门程序进行情报窃取。

**2.QUANTUMBOT(量子傀儡):**NSA 也会针对网络空间中的黑客组织进行网络攻击,夺取黑客组织的网络资源,为自身的后续黑客攻击 活动提供技术支持。该模块提供一种远程操控网络空间中任意僵尸网络的攻击能力。通过劫持僵尸网络命令控制的网络流量,直接接管相关僵尸网络资源,再操控这些僵尸网络发起破坏性的攻击活动,隐藏 NSA 的黑客攻击痕迹。

**3.QUANTUMBISCUIT(量子饼干):**该模块用于增强 Quantum(量子)注入攻击,针对攻击目标建立 Quantum(量子)注入攻击的代理跳板,目的是防止 NSA 的黑客攻击行为被溯源发现,该模块也常用于 NSA 针对特定目标的网络环境实施 Quantum(量子)攻击,定制部署攻击跳板。

**4.QUANTUMDNS(量子 DNS):**该模块具有对网络流量 DNS 的劫持攻击能力。通过该模块,NSA 可以劫持互联网所有网站域名的 DNS 解析,重定向网站流量,同时还可以配合 FOXACID(酸狐狸)平台实施漏洞攻击。

**5.QUANTUMHAND(量子掌握):**根据现有技术证据显示,该模块提供了针对脸书(Facebook)等重要美国境内网站的流量劫持能力,针对浏览相关网站的网络流量进行漏洞攻击,植入美国国家安全局(NSA)的复杂后门程序。这种攻击能力令人发指,美国国家安全局(NSA)会针对世界各国访问脸书、推特、油管、亚马逊等美国网站的几乎所有互联网用户发起无差别的网络攻击。

**6.QUANTUMPHANTOM(量子幻影):**为防止美国国家安全局(NSA)向其它国家实施的网络攻击被追踪溯源,该模块提供了一种利用网络链路中间节点劫持技术实现攻击源隐藏的先进网络攻击能力。例如:NSA 使用一个假冒 IP 地址作为命令控制,劫持与这个假冒 IP 通信的网络路由节点链路,在网络链路的中途节点进行被动监听和流量操控,隐藏 NSA 真实的后门命令控制地址。

**7.QUANTUMSKY(量子天空):**该模块提供了一种网络通信阻断能力,通过 RST 复位报文中断特定的网络连接,主要用于 NSA 劫持和阻止特定目标访问特定网站的流量。

**8.QUANTUMCOPPER(量子警察):**该模块针对网络通信流量中的文件提供了篡改能力,使 NSA 的攻击可以针对网络流量中的文件上传和下载进行劫持,实施中断破坏或后门植入感染等网络攻击。

**9.QUANTUMSMACKDOWN(量子下载):**该模块提供了恶意网络流量的分析能力,可以阻断和抽取下载网络流量中的恶意荷载及恶意样本等,主要用于 NSA 对攻击目标非美国攻击源的失陷情报收集,也可以防御和分析自身网络环境中的恶意流量。

美国国家安全局(NSA)为了监控全球互联网目标,制定了众多的作战计划,相关计划涉及的具体任务会通过 Quantum(量子)攻击平台实施,QUANTUM(量子)攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化,分别包括以下三个阶段。

**第一阶段,**QUANTUM(量子)攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过 NSA 持有的一整套 “QUANTUM Capabilities”(量子能力),网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。

**第二阶段,**在精准确定攻击目标的上网地点、上网 IP 和网络账号后,NSA 会利用其它网络武器全面监控攻击目标的上网终端和互联网账号,详细分析相关网络通信内容和其它网络活动,包括与上网终端有关的静态文件、上网流量及通讯内容等等。

**第三阶段,**NSA 通过 Quantum(量子)攻击系统实施漏洞利用攻击,向受害者上网终端植入 NSA 的专属后门程序,对受害者形成远程控制,随即大量窃取受害者的个人隐私和上网数据。整个攻击过程中所采集窃取的大量数据都在用戶毫不知情的情况下被传送到 NSA 在美国的多个专用大数据中心。

总体来看,我国量子信息已进入到深化发展、快速突破的重要阶段。

随着国家高度重视和支持量子信息领域的发展,三大领域的发展态势总体向好。我国量子信息技术整体水平处于世界第一梯队,与最发达的美国、欧盟相差不大。
具体领域上,量子通信领域,技术发展属于一流水准,量子保密通信试点应用项目数量和网络建设规模已处于世界领先水平。
在量子计算领域,前沿理论研究与欧美国家差距不断缩小,以中科大为代表的科研团队正在不断追赶。但在产业化发展方面,量子计算机的研制属于巨型系统工程,涉及众多产业基础和工程实现环节,我国在高品质材料、工艺结构、制冷设备和测控系统等领域仍落后于领先国家。全球范围来看,量子计算目前仍处于发展初期,虽然我国在产业化上相对落后,但与欧美国家并没有明显代差。
在量子测量领域,世界纪录大多由欧美国家保持。在量子测量五大领域均处于跟随状态。

在量子惯性导航上,美国在小型化和工程化方面处于领先地位,我国部分成果能够达到国际先进水平,但在小型化与工程化上仍有差距;

在量子磁场测量上,美国保持世界领先;

在量子重力测量上,美国保持重力探测灵敏度世界纪录,我国距世界先进水平还有一定差距;

在量子目标识别领域,美国已有样机实验,我国差距较大;

在量子时间基准领域,我国与先进水平差距正在缩小。

虽然我国这些年量子技术发展跟美国齐头并进,但是在应用上,我们主要用来进行重大科研和工程应用方面,但是美国却把量子技术发展成进攻型武器。

参考资料:

360 报告:美国安局 “APT-C-40” 黑客组织量子攻击系统技术分析_网络_武器_斯诺登

美国国安局最强大互联网攻击工具曝光!

Quantum 攻击平台_百度百科

知乎用户 厦门华广影音老林​ 发表

祸国殃民,

错了,应该是祸球殃民!

这个球,当然是地球。

为害者,当然是丑国。

知乎用户 明宇 发表

#美国对中国使用顶级网络武器证据曝光 #22 日,360 政企安全集团首次对外界完全披露美国国家安全局 (NSA) 针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的技术特点,同时证明美国的网络攻击属于无差别攻击,其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。

这是近一月内 360 第二次披露相关证据,证明美国国家安全局持续不断对全球发起大规模网络行动,尤其是针对中国实施网络攻击。3 月初,360 提出一系列证据证明美国国家安全局针对通信行业等关键领域视为重点攻击目标,全球数亿公民隐私和敏感信息无处藏身犹如 “裸奔”。中国是美国国安局重点攻击目标之一,受害单位感染量或达百万量级。

最新发布的报告则显示,量子攻击是美国国家安全局针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,美国国家安全局利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,另外像 QQ 等中国社交软件也同样是他们的攻击目标。

360 公司研究人员对《环球时报》表示,全球遭美国国家安全局窃取的数据包括网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。这种攻击是无差别的,除了中国以外,很多与美有合作国家同样也是美国国家安全局网络攻击的目标。

【顺丰包邮】厄瓜多尔进口南美白对虾多规格 1.4Kg / 盒超低温锁鲜零抗生素壳薄肉嫩

美国顶级武器平台曝光,完全实现工程化、自动化、人工智能化

量子攻击系统是美国国家安全局最强大的互联网攻击工具,也是其进行网络情报战最重要的能力系统之一,创建于 2004 年,其下包含多个子项目,均以 QUANTUM 开头命名。360 云端安全大脑现已发现其包含的九种先进网络攻击能力模块,分别为 QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子 DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下载)。

量子攻击系统主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。这位研究人员指出,“量子攻击可以劫持全世界任意地区任意上网用户的正常网页浏览流量,进行 0day(零日) 漏洞利用攻击并远程植入后门程序。”

根据介绍,为了监控全球互联网目标,美国国家安全局制定了众多的作战计划,相关计划涉及的具体任务会通过量子攻击平台实施,量子攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化和人工智能化。在第一阶段,量子攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过美国国家安全局持有的一整套 “量子能力”,网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。据美国国家安全局机密文档显示,“量子能力” 的定位操作除了针对特定 IP,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标所处的网络及上网地点。

在第二阶段,相关武器会全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动,包括上网终端中存储的静态文件、上网流量及通讯内容等等。美国国家安全局机密文档所示,量子攻击系统后台显示了如何监控雅虎、脸书和 Hotmail 等美国互联网产品网络注册用户的部分细节,表明美国国家安全局实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。

第三阶段,美国国家安全局开始实施漏洞利用攻击,向受害者植入其专属后门程序,大量窃取受害者个人隐私和上网数据等内容。整个攻击过程中所采集的大量数据都是在用户毫不知情的情况下获得的。

全球网民遭无差别攻击,美国网络 “镰刀” 之下如何独善其身?

美国国家安全局的全球化无差别入侵行径,离不开庞大复杂的网络武器平台支持。最新报告对量子攻击系统的应用场景和攻击实施过程进行技术分析,结合真实案例,全面印证了美国国家安全局针对全球互联网用户实施大规模无差别网络攻击的详细情况,并总结出美国国家安全局实施网络攻击的一些特点。

根据上文中技术人员的介绍,首先,美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的 “镰刀” 之下,没有哪一国能独善其身。

土耳其开心果新货进口紫皮 150g 盐焗无添加孕妇坚果仁零食特产

德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。丹麦媒体也曾爆料,美国国家安全局利用同丹麦情报部门的合作关系,监听包括德国总理默克尔在内的欧洲盟国领导人和高级官员。报道称,美国国家安全局利用盟友监听盟友,监听范围非常广泛,不仅截获手机短信和电话内容,还能获取互联网上的搜索内容、聊天信息等。

其次,美国的网络战战略,或不仅限于网络窃密。通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登曝光的 “棱镜” 计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,其对手将毫无谈判的余地。

第三,当前美国国家安全局网络武器攻击已完全实现了工程化、自动化和人工智能化。网络战时代到来,网络武器的自动化优势成为超越信息优势的 “进阶优势”,而美国国家安全局组织的量子系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的 “思考” 速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。

第四,为应对网络战,美国政府充分利用一切先进技术和网络资源。美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如量子攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。

知乎用户 hahaha 发表

观网又来蹭热点了?

知乎用户 鲈鱼正美不归去 发表

整天说俄罗斯黑客 nb,我实在不知道说的人有没有脑子,操作系统谁做的?控制芯片谁做的?互联网是谁控制的?

你一个普通玩家玩出花来能玩的过 GM?

所以没啥关注的,这事情不好防,甚至防不住,只能尽力而为。

知乎用户 刑天唐伯志 发表

360?哈哈哈哈哈,就是那个 360??我反正 遇到 360 就绕着走,只要捆绑了 360 的软件一概卸载,不仅卸载 360 谁捆绑了也卸载谁。

知乎用户 wood 发表

流氓软件对付流氓国家。

俄罗斯真干了不少好事,安全聊天,杀毒,收留斯诺登

知乎用户 乱舞冬夏 发表

直觉告诉我,目前所有冠以量子的产品要么是骗子,要么属于实验产品。

知乎用户 阴天大老爷 发表

360?这家做鞋的是不是几年前和卖 QQ 汽车的干过架?咋还跟美国国安局干上了?鞋卖到俄罗斯被制裁了?

知乎用户 李光辉​ 发表

最先发现来自花旗国攻击的记得就是被 360 抓到的。然后很长一段时间世界被没有公布这一信息,其后 360 就一直在关注来自西方的异常数据!我还真统计了!360 报道的异常数据其中 80% 的都是来自花旗国的,然后其余的 20% 也有花旗国从中作梗的。不得不说虽然 360 根奇安信分家了!但是 360 还是很强的!360 安全虽然对普通家庭用户还是不是那没有好,但是一般重大网络安全事件发生的时候去还是很可靠的,如去年的 Java 版本漏洞事件以及前几年的永恒之蓝 360 响应还是挺快的!

知乎用户 匿名用户 发表

可以看下这篇文章

https://mp.weixin.qq.com/s/27sVSUNA3aVkUDAigM3Jbg

知乎用户 吃瓜的单身狗 发表

说的很对,上次我在图书馆放了神女劈观,旁边很多人瞪我还让我关掉音乐,我真的很不解,现在的年轻人这么棒的京剧不听难道都只喜欢换词不换曲的歌?

知乎用户 北辰斋客​ 发表

这下子那些说 “境外势力是火星吗?” 的神神们终于可以闭嘴了吧。

知乎用户 搞手只求打個和 发表

敌对国家互坑是不择手段的,这是 “看不见的战线”。如果网络战能削弱对方、打击对方,哪怕只能起到有限作用,任何有条件的国家都是会搞的。如果不搞,就是对不住人民。这东西就象实体武器一样,你研发第六代战机,那我国也要抓紧研发。你曝光它,对它有影响,但影响不大。就好像你得到一点敌国研制中的第六代战机的资料,其实也不会影响到他们多少。重点在,知己知彼,自强不息。

知乎用户 周哥​ 发表

生物病毒战斗,太空战斗,网络舆论和实体战斗,但凡你能想到的一切,灯塔国都在做。

还有道德吗?还有法律吗?

防患于未然,建议所有国家都学习一下。

还记得十多年前,美国指责中国政府的网络病毒攻击,指责一个当时不存在的机构,纯民间技术而已。

过了十几年,希望政府也有技术了。可以不用,但是必须得有啊。

知乎用户 竹笋冒尖 发表

百度翻译:

美国是一坨屎:America is a piece of shit

美国是坨屎:America is shit

America is shit

America is shit

America is shit

America is shit

America is shit

America is shit

America is shit

America is shit

America is shit

美国佬看到了吗

知乎用户 somebody 发表

看报告感觉是个 MITM 攻击,但暂不清楚是否能对 https 进行攻击,报告没有说明,这点存疑。

如果只是注入 http 的话,就不是威胁性很大的攻击。

证书颁发机构协助的假说很容易证实 / 证伪,被攻击时获取诈骗服务器证书比对即可。

360 团队版还不错,比个人版好看。

知乎用户 知而知之 发表

什么时候倡导网络自由?

当你控制网络的时候

什么时候提倡科技无国界?

当你控制了科技的时候

什么时候倡导自由投票?

当你控制了大众舆论的时候

知乎用户 fackUS 发表

“顶级”,“武器”,“量子”,差点以为是二相箔

知乎用户 Stuka R​ 发表

不可能,想多了,又是某些人的阴谋论(滑稽)

知乎用户 糊涂 发表

我才不信,美国作为自由的灯塔,具有普世的价值观,怎么会攻击一个主权国家?

知乎用户 把拿拿 发表

我不是怀疑啊,但是作为称职的境外势力,我就质疑一下你们的数据。至少得有一些恶意软件的话你得放出来植入的软件的证据吧,网络攻击放点攻击的 ip 地址的记录也行啊。我全文只看到了量子这个量子那个,你们比科幻小说家还喜欢量子是吧。

吐槽一句哈,你们 360 里的砖家于情于理比我这海外野鸡本科强吧,怎么这文章还没我水过的系统安全结课大作业论文里面数据多嘞。我同意你们肯定是为了让大家读懂才写的这么浅显是吧,肯定是的吧。

我从来不怀疑什么技术能力,并且读完了 360 的全文,但这个并不能解答我的疑惑,你有什么证据来证明你抓到了美国入侵的 packet,因为全文包括截图我只能看见一些 ppt 和常用的网络分析工具, 期待什么 360 云或是 360 大数据解答我的疑惑。

所以,最后有没有 360 专业人士来写一点专业文章,我理解科普读物是面向大众的,但是你们怎么也要给我来点专业文章。

知乎用户 蓝领 发表

我没感觉美情报局威胁 切实感受到 360 流氓一样的弹窗广告 已卸载!

知乎用户 笨笨杨 发表

只有我一个人觉得这是 360 的市场公关活动吗?

知乎用户 你在高原 发表

谁能想到周老板有这么一身正气出现的一天!

知乎用户 逆蝶​ 发表

“哪儿有什么境外势力”——境外势力

“又被发台胞证了”——台胞

知乎用户 Xnc Debug​ 发表

网络架构、各种底层关键技术尽是老美掌握的。卡脖子真不是玩笑话。

俄罗斯芯片没被卡脖子,是因为 “没脖子”。因为他们选择的是的三进制、电子管

关键领域的国产化刻不容缓。

国产化是独立发展民族经济的重要措施,对发展中国家有特别重要的意义。发达资本主义国家在对外贸易、输出资本的同时,总是想控制对方,不给对方先进的机器设备和关键技术,以图维护自己的垄断地位,从经济、技术上控制发展中国家。因此,发展中国家要独立发展本国经济,就必须加速国产化的步伐。

影响国产化率的因素。主要有:

进口件的价格或数量。进口件越多,国产件越少,国产化率就越低。
引进技术的先进程度。引进技术越先进,其中零配件的性能要求就越高,国产化难度就越大,国产化率就越低。
企业的消化吸收能力,企业的技术力量强,消化吸收能力大,则国产化件就会增多,国产化率上升。
如果引进时只注重先进性,强调引进技术的高水平,而使生产过程中的关键零配件长期依靠进口,就会造成严重的外汇负担,增加项目的成本,这对国家和企业的发展都是有害无益的。如果引进技术的只注意消化吸收和国产化的适用性,技术水平不高,又会失去引进技术的根本作用。所以,在引进技术时,对技术的先进性和消化吸收能力,都必须统筹兼顾,综合考虑。
--《百度百科》

俄罗斯 “没脖子” 的原因

从苏联开始

电子管、三进制的选择,个人计算机的低估…… 多次点错科技树的苏联,不免让人好奇,这当中是否也有过没点歪的。
还真有。

全境自动化系统 ogas,于 1962 年首次提出。

它是一种基于已有和即将新建的电话网络线,能自动收集处理信息,意在建立实时和远程的国家计算机网络,来管理国民经济组织之间的资源和信息分配。
提出者正是当时领导开发个人计算机 mir 系列的 victor glushkov。

![](data:image/svg+xml;utf8,)

具体来说,这个自动化系统共分为三层网络。
在莫斯科设立计算机中心。
其他主要城市设立 200 个中级中心。
在经济重要地区上达 20000 个本地终端。
这一网络允许任何终端之间进行实时通信。换言之,人们可以通过互联网高效获取各地信息。
比如电话订火车票了解一下~
进一步的,victor glushkov 还设想到了可支持线上货币流通的电子经济体系。
放在当下,也就是随处可见的电子支付。
不过因为这个系统过于超前,在 1970 年代初期遭到诸多领导官员反对。由于没有申请到足够的资金,ogas 也就被无限期搁置。
这些点歪的和没实现的科技,最终都跟着苏联解体烟消云散。

留下了什么

苏联解体前夕,计算机制造生产就已经停滞,大批订单被取消,还有工厂被迫改行生产吊灯求生。
最终,随着苏联解体,大量技术人才出走欧美。
这些人中,有后来的 intel 首席处理器设计师、主导了奔腾 iii 架构的 vladimir pentkovski,也有支持向量机之父 vladimir naumovich vapnik。
到现在,俄罗斯还有强大的数学和计算机基础教育,acm/icpc 竞赛上连续多年霸榜。
但俄罗斯没有足够的 it 产业来吸收这些人才,这可能也是黑客盛行的原因之一。
很多人才到外国工作、到外国大学任教,都是香饽饽。
近年来我国也引进了不少俄罗斯顶尖人才。
比如清华大学丘成桐数学中心去年底迎来数学物理学家 nicolai reshetikhin 加盟,华为也招揽了 22 岁俄罗斯天才少女。
至于那些点歪了的黑科技,也没有完全消失。
比如最先进的雷达上,就沿袭了苏联擅长搞模拟电路的传统,用一种 “他激晶体振荡器” 代替芯片功能。
那些苏联产电子管皮实耐用,至今仍有许多能工作的,也成了无线电爱好者和音响发烧友手中的珍稀收藏品。
时不时还能在网友分享的老设备拆解中,欣赏一下仿佛来自平行世界的工业之美~
如今回过头来看,那些被点错的科技树,制约了俄罗斯计算机工业的发展,甚至连个有代表性的科技企业也说不上来。
让人唏嘘的同时,也给我们带来了深刻的教训。
科技的发展要尊重客观规律,不能盲目排外,同时也要掌握自己的核心技术。
另外,没有完整的工业体系,即便理论基础再强大,科技也不过是空中楼阁。
--《量子位》

知乎用户 心中自有星系海 发表

美国安全局多虑了

我们都在使用

Windows

Android 安卓

Apple 苹果

思科

甲骨文

特斯拉

高通

英特尔

……

他们都很安全

知乎用户 大悦雅园斧远邦 发表

量子技术攻击中国访问油管,脸书的用户?

怎么访问的? 我访问不了。

知乎用户 胡可 发表

这种层面的东西一般人可能接触不到,真正应该警惕的是那些评论里经常夹带湾仔港灿,不断挑起简繁矛盾的人,我怀疑他们都是拿了美元办事的。

知乎用户 知乎故事会 发表

支持一波 360

知乎用户 秦冬冬 发表

原来我上不了图里这些网站是美国人捣的鬼,太感谢了,这下让我玩明白了

知乎用户 羞涩的黑胖哒 发表

难怪昨天网络安全股盘中异动。

知乎用户 安芯网盾​ 发表

安芯网盾安全专家分析 Quantum(量子)攻击系统的攻击链条时发现,通过浏览器 0day 漏洞利用攻击并远程植入后门程序是量子攻击系统最重要的攻击步骤之一,而安芯网盾的内存保护系统可以实时阻断浏览器 0day 漏洞利用攻击。

通过分析 NSA 官方机密文档《NSA Ant Product Catalog》、《NSA QUANTUM Tasking Techniques for the R&T Analyst》、《QUANTUM Shooter SBZ Notes》,发现 Quantum(量子)攻击系统的核心攻击方式大致如下:

**1. 准备阶段:**将攻击平台 FoxAcid(酸狐狸,仿冒网站)服务器部署在互联网骨干网中,在网络传输线路上建立被动监听节点 TurMoil(混乱,后门监听系统)。

**2. 劫持阶段:**在受害者访问特定网站(如脸书,推特等)时,TurMoil 会监听该网络流量,通过 Turbine(后门植入工具)发送 Quantum(量子)注入攻击,迫使受害者访问 FoxAcid 服务器。

**3. 攻击阶段:**通过 FoxAcid 服务器发起攻击,利用受害者终端使用的浏览器 0day 漏洞,植入 NSA 专属后门程序。

**4. 驻留阶段:**通过植入受害者终端的 NSA 专属后门程序如 VALIDATOR(验证器)、UNITEDRAKE(联合耙) 等大量窃取受害者个人隐私和上网数据等内容。

攻击系统如图所示:

通过上述分析可以发现,Quantum(量子)攻击系统发起最终攻击的主体是 FoxAcid(酸狐狸)服务器,而它的攻击方式是在受害者通过浏览器访问该 FoxAcid 服务器时,FoxAcid 通过浏览器 0day 漏洞向受害者终端中植入后门,而安芯网盾内存保护系统的核心能力之一即是防止浏览器 0day 漏洞被利用,如图所示:

过去两年,安芯网盾发现攻击者利用浏览器 0day 漏洞实施攻击的案例非常多。

比如 2021 年 3 月,Microsoft 在其浏览器 Internet Explorer 中修复了一个与内存破坏有关的 0day 安全漏洞 CVE-2021-26411,攻击者利用该漏洞可以欺骗用户访问一个精心设计的恶意网站,达到远程执行代码的目的,该漏洞也曾被黑客组织用于实施 APT 攻击。

2021 年 4 月,Chrome 浏览器连续被爆出 2 个远程代码执行 0day 漏洞 POC,攻击者利用这 2 个漏洞可以构造一个恶意的 Web 页面并诱导受害者点击访问,访问该页面会触发远程代码执行。

内存安全产品由内存访问行为监控、程序行为监控、行为分析引擎、关联分析模块、响应模块等构成,通过监控程序的内存读、写、执行、属性修改等行为,判断程序对内存的访问行为,以及程序行为的合理性,进而识别内存中的异常访问和恶意行为执行等攻击行为,并实时阻断恶意程序运行的一种保护技术。

内存保护系统建立程序运行时安全防护能力,区别于传统的安全产品,内存保护系统无需频繁升级,即可实现对未知漏洞的检测能力,帮助用户减轻在没有打补丁或者无补丁可打的情况下遭受漏洞利用攻击的风险。

知乎用户 哈耶克 发表

360 列出了美国作恶的证据,然后有一帮人说 360 在作恶,居然还衍生出了华为的问题。反正就是不说美国的问题。

知乎风向已经变啦

他们只要华为死 360 死 等一众中国企业乃至中国相关的死

核心思想概括:与中沾边的就是坏的 假的 中必输 中必死

也不知道华为 360 等等中国企业都死了 中国衰颓了 他们能捞着好吗 还是连人都做不成了

知乎用户 匿名用户 发表

《关于美国国安局自己都不知道自己有 Quantum 网络武器这件事》

知乎用户 Kepler-452b 发表

拒绝 360 软件很多年了

知乎用户 肯塔基步枪手​ 发表

360 政企安全集团就 360 流氓软件的马夹吗?资深上当者老范,改防忽悠热线了,有人扯蛋,请拔 110!

知乎用户 匿名用户 发表

ta 看起来好像生气了!

知乎用户 辅美康​ 发表

internet 最早起源于美国国防部的 ARPAnet 网络。Internet 最早来源于美国国防部高级研究计划局建立的一个名为 ARPANet 的计算机网络,ARPANet 的一项非常重要的成果就是网际协议 (IP) 和传输控制协议 (TCP) 这两个协议。

目前有太多的资源、人力、设备接入了 internet,可以说如果背后能够通过 internet 获取很多信息是非常容易的。这个场地上足以容纳各种大小规格的战争了,所以也是美国重点布局的战场。我们国内真的应该加强网络安全的意识,不管是人才还是设备的投入都应该要远大于以前。

90 年代初,美国国防部成立了一个计算机病毒的研究组织,研制具有大规模破坏作用的恶性计算机病毒,作为计算机网络战的辅助手段。1999 年的科索沃战争中,美军首次实施了计算机网络战,利用网络战手段打击了南斯拉夫联盟共和国的网络信息指挥控制系统,使南联盟的信息资源与作战效能受到重创,对达成空袭目的起到了重要作用。南联盟和俄罗斯 “黑客” 也对北大西洋公约组织的网络系统发动了连续攻击,使北约的通信控制系统、参与空袭的各作战单位的电子邮件系统都不同程度地遭到损失,部分计算机系统的软、硬件受到破坏。由于网络战的巨大威力和在未来战争中的地位愈加显著,世界发达国家纷纷开始组建网络战力量,美军成立了网络司令部。网络战关键技术和理论研究受到高度重视,网络威慑、网络攻击理论与实践得以发展。

知乎用户 你均哥是你哥 发表

坐等一帮美孝子喷 360 的

知乎用户 长沙岳麓区朱拳王 发表

我决定下载 360 安全管家在我的电脑里一个星期!

360 值得!

知乎用户 持续低智熵 发表

所以我最近 360 广告都不关了

知乎用户 海嘉​ 发表

控制欲意味着恐惧。

将予抑之,必先扬之。

地球毒瘤刺破倒计时。

国家智库成员 PLA 鹰派戴旭预警了好几次:“与霉热战,迟早要开。放弃幻想,准备战斗”。

看到英语群里,买本书都要算计半天,却生生死死 “卖了房子都要去新西兰。。剪羊毛;要见识一手真正的世界;有些人就是见不得别人好” 的几个,我拉黑了。

三年时间,在反反复复的提醒她们 “千万不要天真,一定要认清盎犹人的民族特性;最起码要让孩子学好母语,作为思维的支柱语言(她们基本不希望孩子听、说、学汉语,外语却学了好几门)” 之下,被无数次讥讽:“不就是见不得别人好嘛!”和 “姐,我错了” 的反反复复中,我拉黑了几个。

包括 YYGQ 嘲讽中国对俄乌战争态度、抗议政策、认为深圳应该给 HK 当垫背的 HK 新移民高华(国内 Top15,去了买保险的)。

心里分外平静。

无尽祝福。

知乎用户 玛丽亚 发表

等等 360 公布的,那没啥可看的了。

知乎用户 某灾区群众 发表

该怎么办?安装 360 安全卫士呗!装了 360 全家桶包你上网无忧,美国拿你没办法!

知乎用户 黄天霸者 发表

虽然 360 的安全软件确实很多广告、弹窗等令人不爽的行为,

但技术还是很牛的,

所以,建议大家装个海外版的 360 ,

地址:

360 Total Security: 免费杀毒与保护 | Windows 病毒扫描与反病毒

比专供国内的 360 安全卫士 清净多了。

知乎用户 听妈妈的话吧 发表

纷纷世事无穷尽,天数茫茫不可逃。《三国演义 · 第一百二十回》

知乎用户 马克西姆 发表

标题提及证据曝光

我想知道证据在哪

知乎用户 程显通​​ 发表

NSA 部署 FoxAcid Server, Validator 和 Quantum 似乎不算是新闻,在 2013 年就有相对应的中国新闻报导外国新闻报导

此次环球网报道的新闻与 2013 年的新闻似乎区别主要在涉及的国家和实体的数量,缺少更新的技术细节内容,希望之后可以有进一步补充。

知乎用户 神奇小宇在哪里 发表

懂了,这就删掉下载的量子破碎游戏。

知乎用户 马蹄南去人北望 发表

这么蚌埠住的名字,换个出处发出来我肯定觉得是营销号

知乎用户 不需要冷静​ 发表

遇到好的要学习,比如美国这件事,我们也可以学习。

比如台湾,我们迟早要打的,如何更好的学习美国先进办法我们就应该去学习。

他们中东怎么做的,我们可以一样学。

好好研究如果第一时间瘫痪台湾的通讯系统很重要。

知乎用户 周住 发表

360 少打点广告吧

知乎用户 杨十九 发表

对于这个已知宇宙中最卑劣的生物,他们用任何手段都不要惊讶,只可恨的是国内的无脑一族偏偏就崇拜他们的所谓自由平等,一心认为只要是他们的东西一切都是好的,我想不明白为什么不让这一类人去他们的国度生活,让他们梦想成真。

知乎用户 瓷器活​ 发表

所以说 360 这样的公司,还是必须存在的国家网络安全屏障。日常躲开它给老百姓的流氓软件就得了。

知乎用户 逐梦​ 发表

360 发布的?

好了好了,我知道了我知道了,还有事情没有了?要没事的话大家就都散了吧!

随便吧!反正咱就一普普通通的小老百姓,又不是什么实权大人物,我身上又没有什么关系国计民生的大秘密,一旦被窃取能左右国际形势?我有啥值得人家黑的吗?

我都不知道我有啥需要人家使用网络攻击的?我是有什么特别牛逼的利用价值吗?

我没有,然而我非常希望我有啊,那样的话我也不会像现在这样了。

你想想,我身上有重大机密,需要美方动用网络武器来窃取,那我得多值钱啊?我强大的祖国不得把我里三层外三层动用一个集团军保护起来?

所以,他们究竟能从我身上窃取什么呢?就连我自己都不知道。

所以,因为怕他们窃取我的秘密,我从此不用手机,不用电脑?

你看,我日常用的手机电脑,都是人家造的,我能因为担心他们窃取我的秘密就不用手机电脑吗?

我们很多人用的苹果手机电脑,包括 windows 系统可都是人家设计的!

你非常担心人家监听你吗?

既然如此

你既然担心这个

那你为什么还要用呢?

你不用不行吗?

你能不用吗?

普通人还是别瞎操那个心了,就算是搞网络战,跟你也没多大关系,你见过什么战争是专门打平民的?那都是军方和军方的战争,他们打击普通人能获得什么?

这玩意,军方不用,普通人压根就没利用价值,你忽悠给谁看?

你想太多了,普通人的信息压根就不值钱!你会为一个不值钱的人去花费时间精力监听他的一举一动吗?

就算他监听我了又能咋滴?

我不让他监听我,难道我要让你 360 监听我?好让你 360 天天给我推送:

是兄弟就来砍我!

360 贷款,借一万一天利息只要一块钱!

屠龙宝刀,上线就送,一刀 999 级!

我不用人家的,难道我要用你 360 吗?

是的呢!你说你 360 安全,难道我要用 360 吗?

我就一普通人,我是有什么关系国计民生能左右世界局势的大秘密吗?还是有啥见不得人的东西?我因为担心这玩意,天天让你给我推广告吗?然后天天让你 360 来保护监视我?

自古说,害人之心不可有,防人之心不可无

帝国主义亡我之心不死,他们确实在一直挑事情搞破坏,毕竟人家就是靠卖军火起家的,这是人家的正经生意。

但是,我又要说但是了

我不知道有些人想要什么答案,难道你们要专业的分析,告诉别人这事情多么多么严重,千万别睡觉,千万别用手机,千万别用电脑,千万别吃饭也别喝水,万一水里美国佬沿着 wifi 给你投毒了呢?

谁允许你制造恐慌的?

你有什么目的?

你想干什么?

你发这些什么目的,谁指使你的?你的动机是什么?你取得有关部门许可了吗 ?他们允许你发了吗?你背后是谁?你发这些想干什么?你想颠覆什么?你要破坏什么?

回答不上来?那么跟我们走一趟,顺便把你家户口本带上,取证。别说我们瞎抓你,都是有理有据的

你以为我们有选择似的?我们能不用手机不用电脑吗?大家一起刀耕火种回到原始社会?大家没有被军国主义吓死,被你说的这也不能搞那也不能用,万一被人监听了呢?最后被吓的神智不清了,你负全责吗?

人民群众信了你的邪,可千万不能被美的监听,吓得赶紧装回了 360,右下角小姐姐贴心的发来了视频邀请,但是电脑又卡顿了,视频都看不了高清,都看不清小姐姐的脸,可能需要换个新的,嗯,还得充值才能解锁高清模式,你花了 9999 解锁了高清模式才发现对面是个抠脚大汉,小姐姐又说她游戏玩的贼溜,游戏上线就直送屠龙宝刀,一刀让你直升 999 级,但你钱都给小姐姐花了,没钱充值了啊,它说你不用怕,360 贷款,借一万一天利息只要 1 块钱,跟不要钱似的!

你还在等什么?还不赶紧装回 360?

普通人你就踏踏实实的用就完了,他到底能窃取你什么?你是有什么不得了的值钱的秘密怕人家窃取?难道是银行卡?这玩意人家窃取了也没用啊!简直就离谱!

知乎用户 诺兰 发表

周鸿祎被招安了?这流氓终于有了用武之地。

知乎用户 90 的视界 发表

美国这个国家网络信息攻击的主要目标已经很明显了,其背后隐藏的应该就是网络舆论导向和重要数据窃取。

知乎用户 ray 发表

完蛋了,我的反美言论即将被美国佬识破,CIA 即将找上门。

知乎用户 overwhelming 发表

正常,NSA 专业干这个事情的。

敏感单位最好物理隔离外网,封死 USB 等一切物理接口。

NSA 在 RSA 加密算法中安置后门是怎么一回事,有何影响?

知乎用户 苏迟但到 发表

再一次重申一个事实:开源不安全 。

之前曝光的恶意代码植入证明了社区压根没有能力防范这种从源代码的恶意代码植入。

而随这一些 linux 横跨 10 多年的超长期漏洞曝光,这也证明了植入恶意代码和破解是两个层面的事情。

很多人包括网安的人不能理解为什么会开源还不安全?

因为漏洞无处不在,而且往往方法超乎正常人的想象。DES 的 S 盒设计方法现在还是秘密,RSA 官方推出的随机数生成器有问题等等,再到随便的一个缓存区溢出漏洞等等。(曝光全靠斯诺登和阿桑奇)

整个平台庞大而繁琐,使得发现漏洞变得几乎不可能,全世界有这种漏洞查找能力的人屈指可数,还都在各国国安内部,发现不一定会公布。而植入后门几乎是必然的低成本选择,因此对于开源产品各国必然会选择植入后门。

但是只使用闭源不利于企业发展,怎么选用就是大学问。

有对于开源算法改造,例如使用私有 hash 算法(我很难以理解为什么绝大多数知乎大 v 认为算法保密没有意义,科克霍夫的法则的片面性在 des,md5 后就充分曝光了)。它指的是算法设计者不要依靠保密算法来实现安全性,因为以往算法类型也是密钥的组成一部分,同时泄露风险较高,所以在 19 世纪说了这句话。

但你是算法设计者嘛?中国人都没有参与到这些算法设计里面,安全性可以直接认为是 0。也许 sha256(x)=0 的解就在 nsa 手中,但无数区块链的黑洞地址设为了它。

而建立私有协议将是极其简单的事情,只需要修改一下 ck 参数或者 p 盒参数就可以实现,甚至简单的加一层掩码都能提高一定的安全性,希望中国企业可以重视起来吧 。

知乎用户 as 蓝月儿 发表

我家电脑 手机都没被攻击。

现在是移动互联网时代,其实手机更重要,手机比起电脑来说安全得多,app 都是白名单机制,想下点葫芦娃回来中毒都不容易。

知乎用户 liu Grayson 发表

正常的国家间斗争现象 有竞争才有进步 支持互相互联网黑客摩拳擦掌 但是不支持热战 加油

知乎用户 小陈子 发表

硬气一点,和大帝学学!威胁到安全了,必须打他!

知乎用户 猫头真不错​ 发表

笑死我了,现在 360 这个骗子也挣爱国钱了吗?

知乎用户 虚拟人生 发表

网安行业是一个非常奇诡的行业,可能是其重要性特别与国外技术交流较少?也可能是其它什么原因,感觉是一个被老外忽悠拐了的行业。特别迷信老外的技术,同时又喊爱国口号非常响亮的行业,立课题几乎都是说:老外哪家公司已经做了什么?,所有如何先进。技术应用时,又高喊,这是网络战争艺术,没有确定性的防护方案,只要评审找人放水就可以了。总之,钱要拿的多,责任没人抗。与中国足球有得一拼。

比如:三级等保需要,安全标记防护。全国的三级等保单位,从大学到地铁。没有见到实际采用安全标记防护的。百度搜索一下,各技术供应商的方案 “三级等保单位的方案” 无人提起安全标记,不知道他们怎么过的。至少评分靠管理吧。所以网络安全在评分时仅仅是管理技术,而不是网络安全技术。

偌大个中国,为什么找不到几个官员认真一些,难道他们小学没有毕业不懂逻辑。

360 说的可能是美国技术的事实,但也可能是商业唬人技术,符合上述挣钱的逻辑。

知乎用户 咸鱼先生 发表

在我印象里我们有墙啊,原理上类似于局域网,美国人是怎么做到的?

知乎用户 悬崖上的金鱼佬 发表

我不担心美国国安局,我担心满门忠烈。

党政机关办公电脑采购配置的大多数都是它们的产品,再联想之前爆出的北约保密电脑……

知乎用户 疯清羊 发表

我想起了老梗:

问: 为什么美国说华为具有安全威胁?

答: 因为美国就是这么干的

知乎用户 William​ 发表

哪些细节值得关注,你倒是给点细节啊!

光给个名字,我怎么关注?

应付网络攻击最简单的做法就是物理断网,然后采购华为和 360 的软硬件,你们第一天知道吗?

知乎用户 爵父 发表

最近发现知乎亲美派加香蕉人特别多!原来这是有预谋的内外夹击啊

知乎用户 匿名用户 发表

量子攻击,

笑死我了

也就骗骗小学生

真正让我们数亿公民隐私和敏感信息无处藏身犹如 “裸奔” 的是谁,不用我说吧?

知乎用户 林近 发表

实在受不了这些阴谋论的人了,啥都能怪美国。

要不还是加一个手动狗头保命。

我是在讽刺傻白甜,不特意声明,我怕被傻白甜误会。

知乎用户 小闲 发表

不要使用 vpn 不给美国进入防火墙的机会才是普通老百姓该做的事情

知乎用户 乾乾 发表

不要再存在任何幻想。美国人会让中国和平的崛起,看着中国发展强大而不做出任何破坏。这就是痴心妄想,这是多么的小白。

在人类历史上,在中国的发展史上,在这个世界的发展史上,在所有的生物种类成长的过程当中,何曾出现过这样案件的情况?地球的空间本来就是这么大,由地面到地下,有平原到山区,由陆地到海洋,由森林到天空,哪有一份领土没有人占领?哪有一份空间不是生物的领地?

随着你的逐渐强大,你要占用的空间必然会增大,有的是有形的,有的是无形的,有的甚至在思想领域意识形态领域。你所要占用的并不是无主的,在你没有占用之前,只要人类所开发,所发现所意识到的都已经被别人贴上了无形的标签。

你的成长,你的强大,必然会挤压别人的空间和意识,甚至在他的头脑当中,想到你就会觉得不舒服,那么你觉得你如果有这样一个强大的存在,他会让着你和平发展吗?

如同水泊梁山,晁盖杀王伦,杨坚取代后周,赵匡胤陈桥兵变,南朝宋齐梁陈的更替,这是一种历史的必然,不管王磊是否是一个白衣修士,是否是一个小肚鸡肠的书生。

刘备灭刘璋,吕布夺徐州,这世界的法则本身就是强者生存,没有什么慈眉善目,更没有什么以德抱怨,那都是成功者,用来粉饰太平装点自己形象的一些小视频而已。

不要期望着别人会拱着手敲锣打鼓的,欢迎你去占领它的领地,成为取代他的位置。美国人不会如此,欧洲人不会如此,俄罗斯人也不会如此,没有人会如此。

我们要想活的更好,就要头脑清醒,明白自己的位置,明白自己的目标,明白自己想要的,明白自己的肌肉发达程度,靠自己的拳头,靠自己的实力去打拼,去争取去去占领甚至去掠夺。

因为你不去努力,你不去强硬,你毕竟会没落,满清就是一个最直接而简单的例子。

那个时候的国力非不强大,那时候的人总数非不多。为什么还要遭受西方列强的掠夺和侵略?就是因为看到你富的流油,而我却没有你那么有钱,那么怎么办?

你不能保护自己,你就得被我抢,被我度,被我欺负,被我凌辱。就是那个如同闹市中拿着一个金元宝的孩童,不要说这个世界上有善男信女,每一个人在利益面前都会变得强大,无耻,卑鄙,龌龊,毫无底线。

何况,美国,美国这个样由一群强盗和流氓建立起来的国度。他们的立国之本就是猎杀印第安人,他们的强国之策就是掠夺全世界的财富。

所以不要再抱有任何幻想,不要再白日做梦了,只有自身的强大,才是真正的强,不要想着昔日老大会躺平,让明天的老大来坐上他的位置。

他们的一切行为都不要吃惊,而我们要做就是毫不客气的得到自己应该得到的,不要有怜悯和同情,不要有白日做梦的思想。认清形式,脚踏实地,勇往直前,披荆斩棘,将一切绊脚石都给它踩碎,踏平。

知乎用户 复仇者 avenger 发表

我 2011 年参加过某项比赛,比赛主办方有美国国家安全局,大家对此有什么看法?

知乎用户 Wczhzch 发表

我敢肯定,我最近经常遭遇美国量子攻击,知乎留言被不明因素删除!微博账号被禁言!建议国家严查美国量子攻击!还我们老百姓一个交代!

知乎用户 谦谦君子 发表

知乎用户 极限安全资讯 发表

22 日,360 政企安全集团首次对外界完全披露美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台的技术特点,同时证明美国的网络攻击属于无差别攻击,其可以劫持全世界任意地区任意上网用户的正常网页浏览流量。

最新发布的报告则显示,量子攻击是 NSA 针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,NSA 利用量子攻击技术针对世界各国访问脸书、推特、油管、亚马逊等美国网站的所有互联网用户发起网络攻击,另外像 QQ 等中国社交软件也同样是他们的攻击目标。此次 NSA 组织的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。

这是近一月内 360 第二次披露相关证据,证明 NSA 持续不断对全球发起大规模网络行动,尤其是针对中国实施网络攻击,展示出美国网络攻击活动常态化,也表明其潜在威胁越来越大。中国是 NSA 重点攻击目标之一,受害单位感染量或达百万量级。这些威胁一旦被引爆,危害将超越虚拟世界,给现实世界造成重大安全事件。

据相关证据推测,泄露的一系列 NSA 网络武器被他国特别是 “五眼联盟” 国家黑客广泛利用,造成了全球性的网络安全灾难。如 “永恒之蓝” 被 “WannaCry” 蠕虫病毒利用,在 2017 年攻击了中国和全球多个国家地区,给各国网络安全造成了严重的危害。

根据维基百科记录,NSA 下设一个名为接入技术行动处的绝密部门 TAO (Tailored Access Operations,也称特定入侵行动办公室),主要负责对其他国家互联网设施进行网络监控、情报获取、甚至远程破坏等活动。这个部门至少在 1998 年时就开始活跃。从 2008 年开始,360 安全大脑发现了大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取证,确认其中一大批黑客攻击程序样本属于 NSA。与常规的黑客攻击破坏活动不同,NSA 的黑客攻击更为精细化,能针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。

美国顶级武器平台完全实现工程化、自动化、人工智能化

Quantum(量子)攻击是 NSA 针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。据 NSA 官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行 0day(零日)漏洞利用攻击并远程植入后门程序。

NSA 为了监控全球互联网目标,制定了众多的作战计划,相关计划涉及的具体任务会通过 Quantum(量子)系统平台实施,在实施过程中所采集的大量数据都在用戶毫不知情的情况下获得,渗透技术使得美国本土公民和世界其他国家网民的个人隐私得不到应有的保护,公民隐私权遭到不同程度的侵犯。

目前,已发现其包含的九种先进网络攻击能力模块,分别为 QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子 DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下载)。三种网络攻击应用场景,分别为 CNE(网络情报窃取)、CNA(网络攻击破坏)和 CND(网络攻击防御)。

量子攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化和人工智能化:

**在第一阶段,**量子攻击实施者会首先对被攻击目标进行网络定位,整个定位过程是通过 NSA 持有的一整套 “量子能力”,网络黑客攻击工具完成,这些工作具有对全球互联网巨头网络流量的远程劫持操控能力。据 NSA 机密文档显示,“量子能力” 的定位操作除了针对特定 IP,更重要的是能够针对电子邮箱、社交网络、搜索引擎、视频网站等全球网民使用最多的互联网服务及不同的网站账号进行远程定位,快速找出攻击目标所处的网络及上网地点。

**在第二阶段,**目标定位完成后,量子攻击操作进入量子监控阶段,相关武器会全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动,包括上网终端中存储的静态文件、上网流量及通讯内容等等。NSA 机密文档所示,量子攻击系统后台显示了如何监控雅虎、脸书和 Hotmail 等美国互联网产品网络注册用户的部分细节,表明 NSA 实际上正在对全球各地使用美国互联网产品的用户实施无差别监控。

**第三阶段,**量子攻击操作进入量子国界的阶段,NSA 开始实施漏洞利用攻击,向受害者植入其专属后门程序,大量窃取受害者个人隐私和上网数据等内容。整个攻击过程中所采集的大量数据都是在用户毫不知情的情况下获得的。

全球网民遭无差别攻击,美国网络 “镰刀” 之下如何独善其身?

NSA 的全球化无差别入侵行径,离不开庞大复杂的网络武器平台支持。最新报告对量子攻击系统的应用场景和攻击实施过程进行技术分析,结合真实案例,全面印证了 NSA 针对全球互联网用户实施大规模无差别网络攻击的详细情况,并总结出 NSA 实施网络攻击的一些特点。

**一、美国的网络攻击属于无差别攻击,目标是全球范围,甚至包括美国盟友。**由上述分析可见,美国针对各类电子邮箱、社交网络、搜索引擎、视频网站等几乎所有互联网用户发起无差别的网络攻击,美国的网络战略打击是全球性的、无节制的,在美国网络攻击的镰刀之下,没有哪一国能独善其身。德国《明镜》周刊曾报道,美国国家安全局曾窃听欧盟在美国和布鲁塞尔的办公设施,渗透其电脑网络,并发动网络袭击。

**二、美国的网络战战略,或不仅限于网络窃密。**通过公开的资料已知,美国已经完成了其网络战战略目标第一步——网络窃密,像斯诺登还有维基百科爆料的 “棱镜” 计划都属于这一范畴,但不排除美国的下一步目标野心将更大。一旦通过在对手的电脑网络中安插硬件或软件后门,实现关键目标远程操控,包括军事系统、国家公共安全领域的服务器、民航公路铁路交通系统的主机、银行金融系统的服务器等,如果美国更大的战略目标实现,其对手将毫无谈判余地。

三、美国 NSA 网络武器攻击已完全实现了工程化、自动化。网络战时代到来,网络武器的自动化、智能化优势成为超越信息优势的 “进阶优势”,而 NSA 组织的 QUANTUM(量子)系统可能仅是冰山一角,美国或掌握着更多更高度工程化的网络攻击平台,其自动化的“思考” 速度和质量,极大提高了美国自主作战系统实现制胜目标的优势,也为全球网络安全带来无穷隐忧。

**四、为实施并制胜网络战,美国政府充分利用一切先进技术和网络资源。**美国有着全球最先进的互联网技术,这是尽人皆知的,但为了掌握网络战主导权,美国将诸如 QUANTUM(量子)攻击系统等大量顶级技术手段、高端人才、情报力量纳入作战序列,由此可见,美国对发展网络作战力量的重视程度,并不计成本地投入资源、增加筹码。

应对数字网络战,该如何防范?

安全研究员认为,数字时代下网络战将成首选,建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,鼓励相关机构主动上报风险。这要求建立区域、行业级安全大脑,打造国家级的防御体系——国家级的分布式安全大脑,为 “看见” 网络攻击提供能力基础。大数据分析是目前唯一证明有效看见攻击的方法,可以从大数据中建立攻击行为的全局视角,看到网络攻击行为的全貌。

此外,城市是未来网络战的主要打击对象。以前针对某个企业、某个政府部门的攻击,变成针对一个城市的政府服务、关键基础设施群的打击,让城市瘫痪、社会不稳定。因此应该建立城市的应急响应体系,建立类似城市级 “防空反导” 系统的安全基础设施。

同时,要加强实网、实兵、实战演练,在实战中提升各单位的攻防能力。没有攻不破的网络,利用漏洞,每一个系统都可能被攻击。要进行实战攻防演练,提升网络空间、关键基础设施的攻防能力。

第四,全网测绘、摸清家底,要定期针对关键基础设施展开 APT(高级可持续威胁攻击)排查。要假定敌已在我,实时动态推进重要信息系统排查,摸清家底,实现自动化威胁识别、风险阻断和攻击溯源,从源头上提升国内关键信息基础设施的安全防御水平。

美国国安局对中国使用顶级网络武器

知乎用户 李开炮 发表

也许是时候考虑一下换 os 了

知乎用户 付先森 发表

这个问题下的回答真少,不如那个美国侵略其他国家的话题,这里都没人来洗

知乎用户 见路不走 发表

这个问题斯诺登早就曝光过,但是停止过吗?现在曝光的也不过是他们以前一直在做而未停止过多,国家之间的斗争比个人之间的斗争复杂狠厉很多,所以也没什么奇怪的,主要是看有什么反制措施!

知乎用户 旅行的熊猫君​ 发表

《超限战》不知道还有多少人记得。

知乎用户 柯行 发表

看到名字觉得不对劲,看了文章果真是那个 360

在流氓圈里,你大爷还是你大爷

看了一圈回答,果真稍微专业的问题就是智商检测器

如果非要担心这些有的没的,装个火绒,千万别装流氓头子

另外,这种垃圾软文一看就是文科生的手笔,和华为宣传鸿蒙的软文是一个德行

美国是渣渣,利用美国来打爱国牌的,连渣渣都不如

知乎用户 Setsushin 发表

我…… 我只能说,给这套东西命名的人,挺有创意的。

知乎用户 温润流年 发表

虽然美国不是啥好东西。作为一个 80 后我想说 360 这个公司的老大流氓认第二,中国没人敢认第一,当年 3721 开始,典型的流氓软件起家后以流氓手段通过反流氓洗白,怕现在的 90 后零零后不太清楚它的基因本质灵魂长啥样所以提个醒。即便现在 360 现在在你手机和电脑里会干些啥,不用想都知道。跟美国一样,为了利益不择手段卑鄙龌龊。

知乎用户 止於至善​ 发表

“责任全在美方!”

知乎用户 悠然 Rita 发表

美帝的网络武器完蛋了,估计这会儿已经开始自动下载 360 安全浏览器了。。。

知乎用户 抬杠小程序 发表

东航事件一定是和它们有关,嗯嗯……

知乎用户 霜阳 发表

不行了

我很严肃的点了进来 想看看到底啥内容

然后看见了 360 这几个字

然后我看到一帮人居然还似乎想讲出一些门道出来

真的把我笑死。

知乎用户 岸芷汀兰上善若水 发表

还有顶级生化武器 (▼皿▼#)

知乎用户 stardust 发表

不喜欢美国人,更不喜欢 360 这种傻叉

知乎用户 对方正在偷人 发表

360 被制裁的时候,就能明白电脑没有手机多,360 改去做安全了,不然他们业务不行。

恶人自有恶人磨,让红衣主教去怼美国人,也算是物尽其用,哈哈。。。。

让流氓却对付流氓=用魔法打败魔法

知乎用户 周明明 发表

居然不是蛙蛙

看来美军飞机座位依然还是军犬的

知乎用户 匿名用户 发表

基因病毒都用上了 网络武器小意思啦

知乎用户 Abyss​ 发表

有一句话不知道该讲不该讲,美国这种恐怖份子吧,我是相信他除了暴出来的,还有更隐藏的军事机密技术,比如说远程控制某些使用他们产的一些东西爆炸。就像英特尔 cpu 还有个小系统一样关了机还可以独立运行。

毕竟人心这么险恶不到末日你永远猜不到有什么手段,也许觉得不可能的事情,在某些人的手段里就是小儿科,而且这种大国博弈,都是揣着明白装糊涂,暗地里指不定对抗了多少次,也感谢祖国的安全组织。

所以你像走后门,比如给波音飞控或者某些东西,每次维修降低某些传感器 0.01% 的精度,就和国内报道的一些下毒按一样,少量多次,最终肯定就是恩。。

而且像北约的秘密卫星肯定是 24 小时实时监控我国的每个角落,可能还秘密搞了一些反卫星武器正对着我们国家的卫星,同样我们国家也会实时的进行反监控手段。街上看似普通的人,搞不好就是收买暗地里搞活动的间谍二狗子。

我们这普通公民就不要指点江山了,以一人之力指点国家的智囊团,瞎几把歪歪可以,认真就不对了。

知乎用户 大象小猪 发表

强烈要求断网,阻断美国的卑鄙网络攻击

知乎用户 大公知​ 发表

遇事不决,量子力学。

周总,可以的。

知乎用户 小马 发表

360?

知乎用户 詹璇 发表

具体怎么攻击的

知乎用户 梅之零落 发表

首先,现在网络攻击的首要目标应该不是窃取信息吧。像最近的 Notpetya,以及 WannaCry 都是清入系统然后对整个系统进行锁定,不让使用,直接对数据进行删除之类的。

其次,一般来说,美国的 NSA 武器库基本还是通过系统漏洞进行攻击,比如 Eternal Blue 之类的,就是大名鼎鼎的永恒之蓝。然后基本来说,网络武器是不受国境线控制的,打完之后打到自己头上也不知道可不可能。Eternal Blue 被曝光之后微软加了补丁,一个月就修复了漏洞(如果我没记错的话)。一般更倾向于攻击内网联网系统,比如公安局,医院,档案局,车管所之类的信息,这部分更有价值。很少有政府的武器攻击个人的,因为人家看不上你的小黄片。

国内目前看起来没啥事,我将更多的功劳归功于国内的墙,毕竟大多数攻击还是你访问了才可以,需要你电脑的授权,而不是说,你买了一台新电脑,它就可以不通过授权攻击你,最多的是通过钓鱼邮件和不明网址。即使永恒之蓝,也是通过系统漏洞在后台更改权限才行。网络战在未来是必然的,但我觉得还是墙的功劳,而不是啥 360 的无敌。之前我用 360 天天中毒,不用了就不中毒了,可能我就是那种防御较弱的服务器,所以被诱导攻击了?反正就是不给权限,就不会被攻击,除非优盘直接插我电脑上。

你看不明链接,那么就没啥办法了。当然我只从风险管理角度考虑,而不是从技术方面来说,我不是专业的技术人员。

知乎用户 不败小熊 发表

美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?

这些细节是我们普通人看得懂的吗?我们普通小老百姓就关心自己会不会失业,工资能不能正常发,菜价粮价有没有上涨,能不能看得起病、住得起房、上得了学,这些大事我们不懂,请你们懂的出战赶快灭了它们,我们帮不上忙就不给你们添乱了,免得说错了变成造谣

知乎用户 嘻嘻嘻 发表

难怪牛鬼蛇神这么多

知乎用户 中年大狮 发表

我相信斥巨资打造的 GFW 不仅仅是屏蔽个网站这么简单。

知乎用户 zhent 发表

网民不都一直在裸奔?

知乎用户 原木​ 发表

这已经是公开的秘密了,我国网络一直是美国网络攻击的重灾区,其他各国不是说老美不攻击,而是基本躺平不管,随进随出而已

这波我站 360,虽然刚刚它还给我弹出 3 个广告弹窗

知乎用户 再跑一夏 发表

细思恐极,个人在恐怖如斯的网络武器攻击下能否滴水不漏?只要没有防住一点,按国内这种极度严格的网络实名制的情况来看,只要一点被破,全面沦陷那是必然结果。想想你手机上安装的几十上百个 app,所有的信息都可能被窃取。

极端情况下,甚至你所有的网络活动都可以被美国 NSA 模拟,你不再是你!

知乎用户 暴躁的小怪兽 发表

这不是情理之中吗。为什么限制华为,因为他担心你要做他正在做的事情

另一条才更值得关注,俄罗斯在乌克兰发现的生物研究所,已经证明了,新冠打一开始就是对黄种人发动的生化武器。但病毒变异了,无差别攻击。特朗普有一句话没吹牛,他比任何人都懂新冠病毒。

负责任的来说,03 年非典就是一次对中国以及黄种人的生化演习。而新冠就是正式战争。至于通信和监听那是小巫见大巫了。

知乎用户 髕贇 发表

装个全家桶给 360 增加营收

知乎用户 王华 发表

只要让中国把局域网换成互联网,美国就赢了,在强大舆论攻势下,我们会一败涂地

知乎用户 齐林君 发表

360 虽然说的对,但是 360 不是个好东西,无非就是想田氏代齐。我相信国家有更强大的专业团队在布控。360 还是赶紧凉凉吧。

知乎用户 德国师爷德国法律​ 发表

我们中国那么强大,根本不怕。不是吗?!

知乎用户 路子墨的小白​ 发表

米国不光搞网络攻击,还探听军事、经济等情报,制作参考资料

不过得益于战忽局的功劳,这些资料基本失真。

知乎用户 七月 发表

破案了,用了华为实在是不好搞网络攻击装后门啊

知乎用户 微斯人​ 发表

一看环球屎网就懂了

知乎用户 山治 发表

被迫害妄想症、说谎成性。

不服?不服就打开局域网啊,让我们去外面骂美国!

知乎用户 忆中雪 发表

网络空间安全也是国家安全重中之重。

一群傻子还在那刷 360 呢,360 强迫你用了?卸载了不就行了,难道不装 360 开不了机?国内网安方向有几家能比过 360 呢?这报告有啥问题?

知乎用户 心奴 发表

360 云端安全大脑现已发现其包含的九种先进网络攻击能力模块,分别为 QUANTUMINSERT(量子注入)、QUANTUMBOT(量子傀儡)、QUANTUMBISCUIT(量子饼干)、QUANTUMDNS(量子 DNS)、QUANTUMHAND(量子掌握)、QUANTUMPHANTOM(量子幻影)、QUANTUMSKY(量子天空)、QUANTUMCOPPER(量子警察)、QUANTUMMACKDOWN(量子下载)。

知乎用户 混子 发表

这件事有没有我不太清楚

但是台湾人确确实实对我们发动了认知作战

起码知乎上可以很清楚的看见

知乎用户 素商 发表

劫持任意地区任意上网用户的正常网页浏览流量这种事也要小题大做~?

国内很多平台和软件都在做啊,B D,360,TX,AL 啥的,我们都习惯了啊~

手机都能根据我的偏好给我推荐商品呢~

知乎用户 风一样的飞子 发表

360 说网络攻击多,我就笑了。

知乎用户 叶枯橙​ 发表

细节就是这事情是 360 报出来的, 我讨厌 360.

知乎用户 骑行向海者 发表

制裁通讯、信息科技企业最使劲,居心嘛……

知乎用户 aaa 发表

这这年头听见有人提到量子负离子光子…… 绝大多数都是骗子。

知乎用户 猪蝠侠 发表

从有网以来,哪个国家是清清白白的? 要么断网,要么反制。

所以是打算让我们为【360 牛逼】发出感叹吗? 等 360 或者其他什么打过去,再说吧

知乎用户 何书尽 发表

嫌弃 360 的只因你用的不是特供版

就好像你吃老坛酸菜只能吃到脚踩的,吃不到正常制作的

吃甜品只能吃到代可可脂的,吃不到真正的巧克力

就连瓶装水都有特供版,你想想咱们这个阶层的人喝的是什么,吃的又是什么

知乎用户 萌哒哒的小埋 发表

这个 360 和我电脑上的是同个 360 吗?能不能关注问题。

知乎用户 流汗黄豆 发表

和小米的 MIUI13 内置那啥全天候 24 小时盯着用户手机和资料比起来

美国这玩意算个 P

知乎用户 摸鱼管饭 发表

我觉得群众里面也有坏人。。

知乎用户 健健康康坎坎坷坷 发表

互联网是有国界线的

知乎用户 戏说梦话 发表

**证据曝光与否并不重要,因为这些是大家早就知道的事情!**网络本就是美国对付中国的武器之一,中国一直不全面开放外网估计也有这方面原因吧。

美国现在作为世界老大当然对咱们这个世界老二有很大的敌意,削弱我国是美国近些年来的首要目标,而我国只有上升到世界老大,这种情况才可能改变。

作为普通民众,希望可以为国家,其实也是为自己或者自己的子孙后代做点贡献,我就想知道我们具体能做些什么?

知乎用户 楚留香 发表

请国家安全部门的同志加大力度!

同时作为一个老百姓,不明白这个问题有什么可上热搜的。我不太关心拜登拿我电脑里的浏览记录干什么事,更关心美团淘宝拿我手机里的数据干什么事。

知乎用户 何小团 发表

这不是很正常吗?

连朝鲜都能组织黑客攻击,蓝星第一强国使用网络武器攻击它最大的竞争对手,用脚趾头也能想到啊。

同理,中国俄罗斯也肯定不会束手就擒,在网络战线上肯定你来我往互有攻防。至于具体的战况,只能等若干年后的解密了

知乎用户 已读 发表

干他们,干他们,干他们!

知乎用户 Zlasker 发表

作为中国人,最担心不是美国有这些武器,毕竟别人是老大,你没有任何能力反对他去做任何事情,即使这件事情是极端反人类的恶,我们最担心的是中国有没有认真考虑到网络安全的风险,有没有认真去做好防范的准备,有没有反击的手段。

毕竟过去很多年,黑客帝国美国一直利用他主导全世界的媒体舆论优势宣传自己被中国网络攻击,这种宣传不仅仅会在外部对中国造成负面影响,很重要的一点是会影响国内参与某些工作的人员自我束缚手脚。

这种宣传有点类似于十几年前一直在宣传的 “中国威胁论” 是一样的,对中国的内部影响真实存在的,当时就有恨过国内相关人员反对大力发展军力、发展某些武器装备、南海军事建设等等,理由就是“中国威胁论”。

美国是很明确拥有大规模网络攻击武器和部队的,他在宣传你有网络攻击他的时候,你最好真的有这个能力。

如果别人宣传你有威胁的时候,你最好真的有。如果没有,就拼命去提升自己,千万别被舆论影响自己的发展。

这次 360 曝光这些内容,给了国内相关部门大力发展网络部队最好的理由,至于用还是不用,就看上面的想法了。

知乎用户 马先生 发表

他们说他们的,做他们的

我们说我们的,做我们的

直到一方的影响力完全压倒对方

知乎用户 87600 发表

安全局直接收编 360 对抗美国网络攻击,靠不靠谱啊?

知乎用户 华章​ 发表

科技在恶魔手中,被用来作恶和屠杀。并且为自己披上光鲜的外衣。

知乎用户 星期八 发表

360 这么厉害的吗?

知乎用户 是时候改努努力了 发表

这说明看门狗 2 的剧情成真了

知乎用户 拔楠 发表

不怕, 我们有 跨境网关, 必要时候能防御一切对中国的网络攻击。

知乎用户 听说北冥有条鱼 发表

艹,原来整天对线的网特走狗 4v 们都是美国鬼子弄的虚拟二狗子啊

知乎用户 晋明珠 发表

国内网络上些疯狂煽动仇俄恨国的家伙,其实是有出西方国家的想法,他们在网上仇俄的一个原因也是怕霉国能查到它们的网络记录,影响自己去霉国。

知乎用户 程先生 发表

春江水暖鸭先知,早就开始做中大型企业国产化软件转型,国产软件再难用也非要用自己的,底层代码在自己手里,就算受到攻击也好处理!既然公布了,说明整体上我们已经有了一级防御手段,我知道你?看对方再怎么出牌!

知乎用户 RapBoyJay​ 发表

然并卵,我直接油管上冒充 CIA 发言英文直接支持俄罗斯,说美国要放弃乌克兰,回复过百,我也没怎么样

知乎用户 阿來 发表

战争从未停止

知乎用户 我讨厌夏天 发表

我就想知道,360 你防的住么,答可以,我就安心了,对普通老百姓来说,其他都是浮云。

知乎用户 奔哥 发表

电脑领域,Windows 系统 和 macOS 系统占据了绝大多数,linux 和 Unix 系统不多;

手机领域,Android 和 iOS 系统之外,就没有其他的了;

这么算下来,美国是不是可以无差别攻击全世界?有点恐怖。

知乎用户 大海无量 发表

我说美国的坏话 美国人会顺着网线来抓我吗

知乎用户 妖怪鱼 发表

没有人发现这个问题的语法有问题么。主语是啥,明显歧义啊。

知乎用户 傅红雪 发表

怪不得我手机浏览器老是弹出广告,搞了半天是美国人搞的鬼

知乎用户 睿 Ray​ 发表

对付流氓痞子,还需同类才行。

知乎用户 知海无崖 发表

我们上网就像在裸奔。。。。。。

知乎用户 lzhsjyyyy 发表

听说 360 是一家很有道德的公司

知乎用户 Saber 发表

好家伙,这里面一堆牛鬼蛇神的,还扯到 360 头上。国家安全问题被这帮贼子搅合成 360 洗白问题了,真逻辑神人

知乎用户 程序员康复指南 发表

问题来了,国产系统何时普及

知乎用户 鹤哥 发表

高晓松一类的已经不好使了 再出 5 亿 效果更理想

知乎用户 白宮辦事處書言己 发表

吓得我赶紧把小姐姐们藏身的 4TB 硬盘拔了

知乎用户 甜潘多拉病毒​ 发表

量子攻击这个词应该放到标题上,可以钓更多霉狗弱质。

知乎用户 我也不知道要叫什么 发表

这个问题底下还能看到武器呢?

收收味吧各位大姐。

知乎用户 匿名用户 发表

其實這就像,當初大秦,統一中國後,給全國都做了人口、田畝的統計,做成冊。

現在地球要一統,那麼這個冊子應該,得有。

知乎用户 AMD 地球 发表

AMD 为 NSA 提供量子计算技术支持

还不火速买爆 AMD

[

《战地 2042》中国坦克手 ATM 开 M1A5 坦克 8 分钟屠杀美国玩家【4K 光追超高】

AMD 地球的视频

 · 2826 播放

](https://www.zhihu.com/zvideo/1446250498227224576)

[

《战地 2042》中国坦克手开 T28 坦克 9 分钟屠爆 11 辆日本玩家坦克 4K 光追超高

AMD 地球的视频

 · 1091 播放

](https://www.zhihu.com/zvideo/1445553331506266112)

[

《战地 2042》大疆 C5 无人机炸弹侠 ATM 出动!炸美军 M1A5 坦克、泥头船 22 次

AMD 地球的视频

 · 6506 播放

](https://www.zhihu.com/zvideo/1445548596075040768)

[

《战地 2042》中国飞行员 ATM 开苏 57 暴打美国 F35、小鸟【4K 光追超高】

AMD 地球的视频

 · 1026 播放

](https://www.zhihu.com/zvideo/1444791194925088768)

[

《战地 2042》中国坦克手 ATM 开 M1A5 坦克暴打美国玩家 14 分钟【4K 光追超高

AMD 地球的视频

 · 1632 播放

](https://www.zhihu.com/zvideo/1444457378955984896)

[

《战地 2042》C5 无人机炸弹人 ATM 出动!炸美军 M1A5 坦克 M5C 博尔特 10 次

AMD 地球的视频

 · 2035 播放

](https://www.zhihu.com/zvideo/1444449356426932224)

[

《战地 2042》征服沙漏 卡塔尔多哈:中国特工 ATM 开 M1A5 坦克屠杀高级 AI

AMD 地球的视频

 · 1059 播放

](https://www.zhihu.com/zvideo/1442976078498910208)

[

开箱吊打 A 炮的微星 MSI RTX3080Ti VENTUS 万图师 OC 显卡

AMD 地球的视频

 · 132 播放

](https://www.zhihu.com/zvideo/1441895805775474688)

[

英特尔 12 代酷睿 i9 12900K CPU,AMD 中国用了都说好!【4K】

AMD 地球的视频

 · 4701 播放

](https://www.zhihu.com/zvideo/1438975503985823744)

知乎用户 言草 发表

美国从来就是贼喊捉贼。

谎言——美国

古木 2021.4.22

美国除了靠美元、美军、高科技称霸世界,还有一个称霸世界的就是——美国谎言。美国指鹿为马、颠倒黑白的谎言,有完整的、成熟制造流程。首先有非政府组织,或者民间组织,或者情报机构进行爆料,然后由智库,或者专业机构出台” 可信性调查报告”,然后由政府多个部门的高官发言反复确认,信誓旦旦有证据,再动员其小弟进行狂吠,在率领小朋友进行制裁,甚至开战。这一过程,充分展示美国撒谎的经典、惊艳、不遗余力、无底线。

最经典的谎言,就是一袋洗衣粉灭亡了一个主权国家。有人还信誓旦旦地说,不要着急,会找到大规模杀伤武器的。还有人说,会找到的,美国把大规模杀伤武器偷运进去,然后再找人发现,叙利亚化武就是这么干的。

最高尚的谎言,就是大家都认为美国大兵是为自由而战,是让威权统治的百姓,获得自由,其实是为石油而战,以后是为水而战,再以后或者是为什么而战。

最荒诞谎言,就是自己利用网络监听全世界,却号召全世界禁用华为,建立清洁网络。其实它要表达的是,你们都用了华为设备,我怎么去监听你们。

最拙劣的谎言,就是在二十一世纪的现在说新疆种族灭绝,2010 年至 2018 年,新疆维吾尔族人口从 1017.15 万人上升至 1271.84 万人,增加 254.69 万人,增长 25.04%,明显高于汉族人口 2.0% 的增幅。

最获利的谎言,就是撒谎新冠病毒,然后怂恿澳大利亚狂吠,然后是澳大利亚失掉中国市场,然后就是美煤占领中国市场

最歹毒的谎言,造谣新疆种族灭绝和强迫劳动,然后胁迫盟友制裁,然后《中欧全面投资协定》被搁浅,然后就是 BCI 官网偷偷下架 “抵制新疆棉花” 声明。

最无耻的谎言,就是美国及其盟友在阿富汗屠杀了近二十年,然后说,我们希望阿富汗的主权能得到尊重。意思就是我杀人放火,所以其他人都会杀人放火”。

最有欺骗性的谎言,就是在保护人权的旗号下,杀死无数无辜的生命,使无辜的平民失去生命、陷入贫困。

最厚颜无耻的谎言,就是暴乱在其它国家是美丽风景线,在自己国家是暴徒,别国的警察需要制裁,自己的警察需要奖励。

最悠久的谎言,就是美国在敌对国家,或者不听美国话的国家,指责政府专制、残害百姓。其实是在培植反政府势力搞乱敌对国家,搞掉不听话的政府。

最狭义的谎言,就是承若对盟友的保护,其实就是笼络一些国家进入以美国为首的强盗队伍,用来抵制其敌对势力,把小弟推到保护美国利益的第一线。

最搞笑的谎言,就是消毒液能治疗新冠肺炎。

最不要脸的谎言,就是造谣、指责他国的人权,而自己国内平民的生命都得不到保护,人民的生命权、生活权一塌糊涂。

最难忘的谎言,就是炸了我们的大使馆,然后说一声,不好意思” 炸错啦”。

-———-

知乎用户 胖虎​ 发表

单看知乎圣母就知道,一旦西方吃瘪一群狗婊子吵吵嚷嚷什么和平有爱,至于被打死的上千万伊拉克,阿富汗,叙利亚人自动开除人籍。

知乎用户 黑白玄翦 发表

让米哈游开放量子之海和虚数之树来对抗美军的攻击

知乎用户 知乎用户 发表

下次别写这么多了

搞得我都紧张了

下次直接给个关键词就行

再来一句——预备备~ 起~

懂得都懂

——————

“打倒美帝——”

“打倒————”

“打到————”

齐活

还不累

收放自如

知乎用户 月球势力 发表

没文化就多读书,量子跟互联网两个八杆子打不着的东西是怎么扯在一起的

知乎用户 周超超 发表

非常自信地宣告,笔者正是这个量子攻击的受害者之一。

笔者相信,近一年内,这种攻击增加到可怕的程度,导致了我微博被炸号、一个微信群被炸号。在知乎上,我的流量被限制的非常明显,我全部文章、回答所得到的点赞数加起来居然都没有我半句话一句话的那种评论得到的多。

有些人一定会嘲笑笔者:你算哪根葱,你值得 NSA 攻击吗?

回顾之前,笔者有一些非常正确的决定:

1 - 从未购买过苹果手机,也不使用。

2 - 自从有了 360,就一直安装在电脑上。

3-2008 年开始,尽量不翻墙。

我对美国的巨大威胁,这里不谈未来,回顾一下过去:

1-2010 年揭穿了美国富勒神学院增长学院院长的徒弟,一个韩裔美籍假先知的真实面目,此人和美国军方有合作,长期在大陆从事煽颠活动

2-2012 年彻底揭穿了唐崇荣假教师贩卖灯塔国文化的罪行,导致唐的国际布道团分裂

3 - 揭穿了灯塔国走狗曹楠在南方系扶植下从事煽颠活动的真相

4 - 持续揭穿了泛倪柝声体系投靠灯塔国从事煽颠活动的真相

5 - 持续揭穿了以韩寒为代表的部分假公知的真面目,以及方舟子贼喊做贼的真面目

6 - 揭穿了假先知刘仲敬的真面目

7-2020 年武汉封城开始,持续揭露灯塔国的本轮投毒

你以为超限战里,金融武器是核弹吗?我要告诉你,文化侵略更是核弹。

化用巴斯德的一句话:信仰没有国界,但信徒有祖国。

以此总结,忘记背后,努力面前!

知乎用户 五支竹子​ 发表

贵乎做网络安全的人不少,现在高赞回答没一个专业人士,只看到一群文科生在慷慨激昂,嗷嗷嗷,兴奋不已,这就是知乎堕落的证据

知乎用户 顾春山 发表

虚空索敌这一套玩挺溜

劫持任意地区任意上网用户的正常网页浏览流量???

国内自家的 app 在这方面做得极好,除了这些,你们看看华为手机里的用户协议,明明白白的告诉你会把你的信息卖给第三方,这就是所谓的劫持任意地区任意上网用户的正常网页浏览流量,不然为什么你在手机里搜了什么东西,转头淘宝上就接着给你推荐类似的,披着大数据交换的名义窃取隐私。

反正不信自己去看华为的用户协议

知乎用户 Coldstream 发表

境外势力,哪有什么境外势力啊

ip 地址: 美国

知乎用户 雪山飞胡 发表

为 360 点赞,简单的说,以后 ICT 领域绝大部分软硬件产品全部要换成国产的,开源社区的项目最好也要有专门的国产团队维护,阿美利亚是 ICT 祖师爷,曾经和以色列一起用震网攻击瘫痪了伊朗的核电站,不可掉以轻心。

知乎用户 trees 发表

并不意外,希望戳破某些人的幻想。当然还有些人自我洗脑厉害,并不会接受事实

知乎用户 一一一 发表

我现在只想问,我们自己的操作系统,显卡,cpu 以及各种乱七八糟的东西什么到底时候出!!!我特么就想赶紧换上从头到尾都是国产的高配电脑

知乎用户 雅俗共赏 发表

美帝亡我之心不死

知乎用户 花生油 发表

360 政企安全集团。

事情是相信有这么个事情,但这个事情具体是做什么用、出于什么目的、解决什么问题,个人是不会相信这个政企集团说的。

知乎用户 守夜天行 发表

知乎用户 大仙​ 发表

我看美国是要亡国了,搞点网络攻击还没我随便安装个 app 要的权限多,美国佬知道我想干嘛吗,不知道吧。但是我 TM 每天说了什么淘宝都知道!

知乎用户 CreatorHusky 发表

360 报告:美国安局 “APT-C-40” 黑客组织量子攻击系统技术分析_360 社区

喷之前先看一下这篇报告。

被公开揭露的 NSA 高端网络黑客攻击武器名目繁杂数量众多,难以通过一份技术分析报告完整呈现。本报告属于 360 系列报告的第一篇,将聚焦 APT-C-40 组织针对中国境内目标的黑客攻击中所使用的最具代表性的 Quantum(量子)攻击系统。

看到了吗,“量子” 是武器的名字,不是说用量子力学进行网络攻击。

知乎用户 我是真历史 发表

网络攻击的具体细节我就不说了,单说一下今天看到的一个视频。

今天看到一则视频,是 3 月 20 日美国哥伦比亚广播公司的当家主持人玛格丽特 · 布伦南采访中国驻美大使秦刚。看了没一分钟就气不打一处来,这货每问一个问题,不等秦刚说两句,就急匆匆地打断,质问另一个问题。秦刚正在回答,她又中途打断,短短五分钟的时间前前后后一共打断了 23 次。

频频打断,体现的不仅是没礼貌,更是美国人的傲慢。也就是说布伦南这么干,换一个美国的布伦北、布伦西也还是这德性,这是美国政客的通病。美国人骨子里就不是想倾听你的想法,而是想让你按她的思路去说,如果你说的是她想听的,就会装作很绅士很有礼貌的样子。如果你说的不是他想听的,他立刻撕下伪善的面孔,暴露出盎撒蛮族的本性,哪有什么教养可言。

由此,我忍不住想说,对于傲慢的美国人,你只能按照动物园的法则把他打趴下,否则是没有其他办法的。如果你企图按照文明世界的法理和规则与他讲道理,那你实在是他高看美利坚了。

美国的祖宗就是靠 Q 劫、S 人起家,一帮在欧洲待不下去的 “好男女” 们把美洲原住民 S 得精光,把美洲占为己有又毫无负罪感,可见骨子里信奉的就是丛林法则。今天美国人普遍持枪,天天互射,一言不合就哒哒哒,本质上就是丛林法则的延续。大家根本不讲什么和谐共处,更不会有 “求同存异、和而不同” 这种东方智慧,所以整天不是我突突你就是你突突我,谁子弹多谁做狼王。去年美国发生枪击案 232 起,17431 人死在各类枪口下,想想就刺激。前几天看到一则消息说美国得州教师在校园也可以配枪了,主要是应对那些持枪的危险学生,就忍不住脑补了几则画面:

教师:汤姆上课睡觉,罚抄课文。

汤姆:哒哒哒 ······

教师:汤姆,你来回答一下这个问题。

汤姆:老师,我不会。

教师:哒哒哒 ······

小帅:你瞅啥瞅?

大美:瞅你咋滴?

哒哒哒 ······

美国人满世界输出美式 “仁义”,自己国内国外奉行的全是暴力,我胳膊粗,你就得听我的,不听我的就得挨揍。再加上美国军工复合体的畸形怪兽加持,卖武器是基本国策,所以从上到下奉行的都是达尔文的进化主义,这也是他们面对疫情鼓吹群体免疫的重要原因:你强就活着,你弱活该去死。对自己国民尚且如此,怎么会去尊重别的国家。

这是两年前塞尔维亚总统武契奇和美国大统领、宇宙懂王特朗普的会面场景。接见堂堂一国总统,连基本的礼节都不考虑,不设置对方的国旗,甚至让总统坐在这样一个近似于 “马扎” 的椅子上,这是一个文明国家能干出来的事?骨子里就是瞧不起你,就是与生俱来的傲慢!

由此,我想到了 30 年前的 “银河号事件”。1993 年 7 月 23 日,美国借口掌握确凿证据,说中国 “银河号” 货轮上装有硫二甘醇和亚硫酰氯,目的地是伊朗的阿巴斯港,要强行上舰搜查。硫二甘醇和亚硫酰氯是制造化学武器的重要原料,又是运往伊朗,这意思不就是中国给伊朗送化学武器吗。事实上该船运往伊朗的 24 个集装箱装的主要是文具、五金和机械零件,哪有什么化学武器原料。再说了,就算有,你美国有什么权力搜查,谁赋予你的权力,你土匪啊。中国人当然不干啊,美国那时正是胳膊粗的时候,干得正好是土匪的勾当,从来不讲道理,直接派出军舰、飞机截停,最主要的是切断了 “银河号” 的 GPS 导航,你想走也走不了。“银河号” 就这样在公海上被美军军舰截停并扣留将近 20 天。最终美军上舰搜查,当然不可能搜到狗屁化学武器原料,最气人的是美国政府事后态度强硬,拒绝任何道歉,理由很牛逼,就是 “因为美国的这次行动基于对不同情报来源的信任,尽管这些情报全都是错的”。说白了就是,这不怨我,你活该,我就是这么强悍,有本事你打我呀!这样的美国,你跟他讲道理能讲得通吗?

再比如 2001 年 4 月 1 日的南海撞机事件,美国海军一架 EP-3 电子情报侦察机在中国海南岛东南 70 海里的中国专属经济区上空与一架中国海军航空兵派出的歼 - 8II 战斗机发生碰撞,致使中国战斗机坠毁,飞行员王伟牺牲。事后居然有美国人堂而皇之的质问中国人:国际惯例,我们在别的国家上空都可以飞,为什么中国就不行?这就是美国人的规则:我这么强大,想抢谁就抢谁,你凭什么不让抢,还懂不懂规矩?看到了吧,这就是美国的法则,活脱脱的丛林法则。这种认知水平,你跟他讲道理管用吗?顺便说一句,据说当时王伟的飞机和美军侦察机并排飞行的时候,王伟摘下氧气面罩,怒目而视盯着美军的飞机,美国人认为王伟在挑衅。我们知道,这是王伟在向敌人示威,表明中国军人不惧强敌,视死如归的决心。每每想到这里,就让人肃然起敬。

大漂亮这么不讲道理,难道就没办法治他了?答案是有的,用辽北第一狠人的话说就是 “打他”。

我在《统一台湾——今年中国需要解决的头等大事》(公众号 “每日短闻” 中回复 “台湾” 两字即可阅读)这篇文章里头已经讲过,但是每次能用到这个例子的时候,我总是想不厌其烦地再讲一遍。1950 年 6 月朝鲜战争爆发,起初本来是北朝鲜人民军势如破竹,南朝鲜眼看就要领了盒饭,这时大漂亮亲自下场,直接一波反推,撵着人民军打。当时中国政府反复警告美国政府,美军如果越过三八线,中国政府一定不会坐视不管。傲慢的美国人根本不把中国人的警告当回事,连回应都懒得回应。为什么?因为他相信他们现代化的军事工业有绝对实力把刚从农业社会里走出来的中国军人碾压得稀碎。结果志愿军入朝后一顿迂回包抄、分割穿插,连一双好军鞋都没有的志愿军靠着双脚追着美军的坦克打,前几次战役打得美军哭爹喊娘,闻风丧胆,直接把麦克阿瑟一世 “英名” 打得灰飞烟灭。大家有兴趣多看看关于朝鲜战争的史料,什么不可一世的骑一师,什么美国王牌陆战一师,什么骁勇善战的土耳其旅,还有不知死活的南韩头牌首都师,在志愿军面前统统鸡飞蛋打。志愿军在后勤、武器装备如此落后的情况下一对十七,横扫千军。如果双方在后勤、武器装备上能不分上下,十七国联军被赶下海喂鱼绝对是板上钉钉的事。在朝鲜战场上,中国的军队给所有强权上了一课——49 年之后,中国人不怕任何一只纸老虎!

于是,若干年之后的越南战场,当美军再次下场时,中国政府申明,如果美国敢越过北纬十七度线,中国一定会出兵!老子天下第一惯了的大漂亮这次非常听话,直到最后从西贡滚蛋都不敢越过这条线。

毛主席说过一句话,帝国主义者很傲慢,凡是可以不讲理的地方就一定不讲理。这句话简直就是为大漂亮量身定做的,只要能不讲道理,美帝一定信奉丛林法则,一定把别人揍得七荤八素。如果感觉打不过对方,就跳出来搞什么 “正义”“法理”“国际惯例”,再不济就点蜡烛谴责,真是下作的一比。

我们看到近几年中美动不动就谈判,虽然美国谈判时讲的道理都是狗屁不通的歪理,但最起码这货知道坐在桌子前面讲道理了,这就说明美帝也知道自己已经没有资格 “从实力的角度和中国讲话” 了。所谓的中美贸易战,你用常识都知道美国根本就是没打赢,因为按照大漂亮的一贯做法,他能用大炮把你干趴下的时候,绝对懒得和你打什么贸易战。同理,他能用贸易战把你干趴下的时候,也绝对懒得和你坐在一起扯犊子谈判,这是美帝的民族性格。现在三番五次和中国进行谈判,那就是军事战和贸易战都打不赢中国甚至有被中国干废的危险,这才沐猴而冠学会坐下来讲道理,这就是美国逻辑!

0 元领取考研规划课,限量 200 份,助力你一战成硕!

已失效

你看现在,乌克兰被半死不活的俄罗斯按在地上摩擦,美国只敢不停地怂恿众狗没有下限地制裁,花样层出不穷,让人看了忍不住笑,自己就是不敢出兵。伊朗更猛,直接把美国大使馆旁边的特务机构炸上了天,按照美帝以往的性格,不得把波斯人的脑袋拧下来踢。结果大漂亮不但叔忍了,婶都忍了,还贱兮兮地声明没有任何美国公民伤亡,把这事赶紧遮掩了过去。

现在还能听到某些公知和美分鼓吹说中国一旦解放台湾,美帝一定会出兵干涉,你拉倒吧,16 年的南海对峙已经是美帝最后的倔强了。我说个吹牛的话,中国统一台湾的时候,你给美帝发路费他都不会发兵过来。

以后,美帝讲道理的时候越来越多,他会逐渐明白世界上还有一种处理外交的方式叫坐下来谈判。那时,你不用诧异,这将会是大漂亮的常态。

所以说,对付美帝,少讲什么道理,干就完了!

全文完,如果喜欢,请点赞、转发。

知乎用户 光明顶代字营 发表

这个世界最大的规则就是没有规则。

规则只是强势者维持秩序的工具,

规则只是多方力量复杂博弈的产物,

规则由上位者确立,也由上位者修改。

没有规则就是底层规则,

在一切领域,均按此规则推演,

这是三体暗黑森林规则成立的基础,

这是世界一直以来的真相。

为什么只有穷人讲道德,

道德的本质是利益,

是几千年公序良俗筛选下来的整体利益最大化的最优解。

遵守道德有助于穷人维系利益,

但道德于富人是束缚,是对利益的减量。

所以,看到这个新闻我一点也不惊讶,

只是一直以来的猜想被验证存在而已。

对于网络及科技力量的使用,

买的永远没有卖的精,

从哪里来的力量,

最归要归到哪里去,

不是自己的力量,

只能借力用一阵,

却永远不能当成自己的力量

更不可能永远占有本属于别人的力量。

你看我写了几篇给华为点赞的回答,

多少人在下面留言,攻击漫骂,

有一些是外方攻击力量的显现,

但是确实是有一些年轻人太幼稚太无脑太巨婴,

殊不知,正是象华为等一批科技领头企业,

为我国构筑网络安全的长城提供了现实可能性,

那些危险来临而不自知,

以为外面风平浪静,岁月静好的年轻人,清醒一些吧。

永远永远,不能指望长着獠牙的恶虎不吃人。

知乎用户 骑着毛驴去看海​ 发表

贸易战、投毒武汉、网络攻击,这已经是战争了

知乎用户 王利 发表

我还以为墙塌了。

知乎用户 guobin 发表

东航的事故原因,可能与此有关

知乎用户 Tyue 发表

整这么多分析来分析去。还不如就认一个理:

就和之前所有那些对美国全网(指微博)实锤,全网(指微博)轰动的消息一样。过个几天再看看,如果上面除了什么部答记者问发言提一下以外没任何动作(甚至连这种都没有),而且一周后你都找不出一个还提这事的人,那就是屁大都不是的事情。

知乎用户 匿名用户 发表

看到第一行第一句那几个数字时,我就失去了继续看的欲望,取而代之的是另外一种欲望。。。。。。

知乎用户 知乎用户 mknGy9 发表

挺好,能把腾讯阿里攻击了吗,求求了

知乎用户 未来 发表

还是老话,害人之心不可有,防人之心不可无。但需要的是把防人之心落到实处。

美国国安局之所以明目张胆地招募,一是他们太强大了,强大到不怕别人说他坏。二是这些年我们跪美的国人太多了,甘心为其效力。三是国家打击太弱了,产生了太坏的示范效应。挖国家墙角的人生活的风风光光,维护国家利益的却成为弱势群体。

不能因为防止左倾错误就把必须的政治意识也放弃了,该反思和警醒了,决不能放任公知分子横行了。

知乎用户 鲁阳戈 发表

我看了一圈,就没人发点证据石锤的吗?我自己去翻了一下原始的报告(360 报告:美国安局 “APT-C-40” 黑客组织量子攻击系统技术分析_360 社区),除了一张 wireshark 的截图,几乎没有任何可以让我相信这东西存在的证据。不负责任的推测,这就是 360 趁着两会找国家要政策的手段。

不过看完报告,报告中描述的攻击手段真是让人大开眼界,居然直接能够通过构造伪造的数据包,赶在用户收到正常数据包之前,发送给受害者。而且这个攻击的全流程几乎是自动的,只需要写好用户的 IP 地址,甚至是社交媒体账号,就能够完成从 “发现”“劫持”“后门注入” 到“监听”的全流程。如果是真的,不得不让人浮想联翩。

(也许利好 HTTPS?)

知乎用户 匿名用户 发表

感觉不如反诈监控 APP

知乎用户 CUIHONGXIN​ 发表

怪不得国内企业的那些 APP 和软件,无论条款还是后台操作都那么霸王且隐秘,被披露 N 次都还是屡教不改、我行我素。原来都是美帝国主义的阴谋啊!

知乎用户 Amor Fati 发表

不谢,

绝密文件如下

有时间再翻译。

下图为五眼联盟网络攻击任务列表:

知乎用户 匿名用户 发表

你们 tm 魔怔了是不是

上次文革就是你们带的头吧

知乎用户 迷你​ 发表

不是很理解技术细节,有没有人可以科普下的,针对其中一句话 “可以劫持任意地区任意用户的上网流量”。

比如我,中国地区,假如访问 12345。

想劫持这部分流量有几个方式

1. 我的终端受控。终端受控还分为终端中木马受控和操作系统本身漏洞受控,前一个没啥技术含量,后一个相当于于操作系统开后门了,要不厂家参与 要不是未公布漏洞,但我用华为鸿蒙,有把握能控吗?

2.DNS 劫持,这个需要运营商的 DNS 被控制,真能神不知鬼不觉干这事吗?

3. 目的端受控,就是 12345 网站受控,也是要不中木马了,要不应用和操作系统存在漏洞受控。

4. 中间流量受劫持篡改,我到 12345 之间的流量被侦测到然后代替 12345 响应,这个需要中间某个环节运营商的网络设备受控,这个真很难。

我不是说我们的流量不会被劫持,但任何地区任何流量这个说的是基本所有人的都可以受控,我觉得很难。

知乎用户 Antares 发表

我琢磨着,就图上这个,开启 HSTS 的 HTTPS 是完全就可以挡下来。

这再次说明 https 的重要性,然而国内还是有一堆网站死守着 http。

这次攻击的主要目标是政府部门和公共机构的网站,而恰恰主要就是这些部门或机构,至今依然还有许多网站仍然是 http 裸奔,给人当活靶子用。

部署 https 并不需要花费很多成本,但是他们依然偷懒选择了裸跑 http,可以说是对网络安全极其的不重视了。

网络安全建设任重道远。

知乎用户 到处乱跑 发表

就我一个人觉得 360 挺好用的嘛

知乎用户 发个红包你好 发表

是自动弹窗的腾讯快讯么?

知乎用户 失落的娃 发表

知乎用户 高国彬 发表

绷不住了,密码学方向来讲两句

看到热搜了:美帝已经用上了量子攻击?

点进来之前:虽然一般说基于格上面的困难问题可以抗量子攻击,但是代价太高,还没有什么地方普及了?如果是真的,现在普遍的加密方案全部失效?

点进来看题目:360?什么鬼

看了两个答案:什么鬼?连量子攻击和抗量子攻击科普都没有吗?

再往下看:哦 xxx 买的热搜啊,那没事儿了

想写点啥:算了吧,这不是让 xxx 公司的广告费回本吗

还是说两句:希望各个公司别学习 xx 公司,消费爱国热情,在此谢谢各大公司的市场营销部门了

知乎用户 山艺 发表

国内很尊重我们的隐私吗?银行都能贩卖我们个人信息、更别提大厂的杀熟,大数据精准投放。横竖都被杀。说别人无耻的时候,你们是不是觉得自己很高尚?

知乎用户 匿名用户 发表

俺根本没找到这个所谓的报告的原文,想看看 “这是近一月内 360 第二次披露相关证据”,有没有网友找到发扬互联网精神跟我分享一下,或者是需要付费或有说明不予公开的理由吗?谢谢。

(p.s: 可能是我百度没用好,这用领台胞证吗?)

知乎用户 卓凡 发表

这才是美国必须竭尽全力打压华为,彻底扼杀华为的根本原因吧,毕竟这些网络攻击如果不通过电子设备的后门(或者漏洞)进行,木马病毒之类的攻击传播将大受阻碍。

所以还是要支持华为的,毕竟既不是白皮,润又润不了,当狗是不可能当狗的,这辈子不可能当狗的,只能支持自己的国家才能勉强能维持生计的样子。。。。

至于那些高华和殖人嘛,参考这次西方抢劫俄罗斯人的财产,你们还是再润一次吧,毕竟你们的美国爹可能

知乎用户 真实评论计划 发表

近一个月来,360 集团捕捉到美国国家安全局对我国重要机构进行十余年黑客攻击的有关报告更让人不寒而栗。包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据等遭到窃取。

**看不见的战争一直在打,并且没有人置身事外。**俄乌战争在中国社交媒体上掀起的风波,也使得普通人对 “信息战”“心理战”“认知战” 等非传统战争模式有了了解。在线上网络空间发动,间接影响在线下公众行为和认知的手段,看似虚无缥缈,但已经能让置身舆论场和当下网络空间中的每个人感到了这样的说法绝非空穴来风。

隐秘的黑客攻击贻害无穷。360 政企安全集团追日实验室负责人,揭露美国国家安全局的黑客攻击在特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。针对城市的打击甚至可以导致城市瘫痪和社会紊乱。

可以预想的是,一旦出现人们不愿看见的 “万一 “,“黑客帝国” 的网络攻击绝不会止步于民生设施。潜藏的危机引爆后,将导致各个系统不可挽回的巨大损失,危机将从虚拟迅速过渡至现实,引发更大范围的次生灾难。

事实上,网络战早已成为摆在台面上的,能被大众清晰认识到的作战模式。西方势力一直试图 “武器化” 其所掌握的具有优势网络技术和网络资源。最明显的体现就是孜孜不倦地在网络空间植入对抗和战争要素,捕捉和制造一切可趁之机塑造网络空间的霸权主义和帝国主义。

真评认为,面对必有用心的网络入侵,必须手中有剑,拥有对等反制、有力还击的能力。我们必须拥有一支拉的出来、能打胜仗的队伍,能在网络空间战场实现 “大兵团作战” 的战役战术级的斗争,出现网络战场上的陈赓粟裕的将才来把控网络战的主导权。

网络空间的角力已经上升到了新的层次,对于社会方方面面的的领导者都具有警醒警示的重大意义。

远去了刀光剑影,但需要我们自己点起狼烟。

作者 | 真实评论计划
图片来源于网络,版权归原作者
本文系真实评论计划原创
转载请注明来源
© 真实评论计划真实评论计划

知乎用户 htbnbet 发表

知乎用户 陈新 发表

360 用了十几年了,除了弹窗问题,但是用百度解决了,魔法打败魔法,其他挺好用的啊,怎么那么多人喷呢,主人的任务吗?

知乎用户 zet 发表

来电了 诚不欺我。

知乎用户 匿名用户 发表

无所谓了,我真不觉得自己还剩多少隐私

无非是多一个人知道而已

知乎用户 匿名用户 发表

支持 360!支持国产!

知乎用户 慈禧大后 发表

厉害了,人家国安局的东西被你们一个叫知乎的网站扒的一干二净

知乎用户 jajaqis 发表

我电脑行业的,360 全家桶都挺好用的,前提是你要会关闭广告。和多余的功能。

知乎用户 匿名用户 发表

反战人士呢?反一反呀?咋了这就不是战争了?

知乎用户 哈士奇 发表

算是个半吊子安全从业者,通篇看下来也没看到披露什么新的东西,也就攻击自动化算是比较前沿的,不过对于美国来说应该也是很多年前的技术了,如果只看报道的内容那跟量子也没啥关系,给我的感觉是十年前的文章把攻击名称加了量子两个字又给放出来了,可能是关键技术细节没报道吧。

知乎用户 Joseph 发表

我在知乎早就说过了,chrome 浏览器不安全,不翻墙还好,一旦翻墙,你的所有信息都会上传到美国,一堆人还在下面 diss 我。替代 google 的浏览器:360 安全浏览器,edge。

知乎用户 立地成佛​ 发表

这个标题意味深长,应该断句成 2 段还是 3 段呀,

如果是真的对我们用,以后我们发什么都点对点加密好了,让美国干着急

知乎用户 匿名用户 发表

美国人太坏了,赶紧灭了美国吧。

知乎用户 wonder 发表

外行看热闹,内行看门道。

不懂人的看卧槽这啥,懂得人……

简单的说几句。

我们跟老美的差距是一个时代,这套玩意是人家上个时代用的,斯诺登的文档当时我都分析过,我的感觉就是 90 年国内将领看海湾战争一样冲击。

国内信息安全行业是畸形的,发展前景不容乐观。

外行指导内行严重,人才流失严重,参照当前航天。

能在还这行坚持干,现在支撑我的唯一就是理想与热爱,但是感觉像蜡烛一样在燃烧,一直变短。

Ps. 什么叫外行指导内行,圈内的都懂,某国企政府负责信安的处长,之前可能是组织部的,他不听专家的意见,反而喜欢迁移运用他的人生经验,让专家听他的意见…..

知乎用户 布衣子​ 发表

360 的员工算是国家队了吧,怎么自家软件还搞各种幺蛾子恶心用户。

知乎用户 全知全能的肥宅 发表

这里居然没有 50w 和神神,真难得

知乎用户 落雪流年 发表

局域网还捏麻麻自嗨,麻

知乎用户 执着 发表

美国国安局使用顶级网络武器攻击中国证据曝光,其中有哪些细节值得关注?难道只有我关注你的标题。

知乎用户 阿龙 发表

小朋友们,可长点心吧。说不定拜登老头现在正扒电脑上,偷偷看你硬盘上珍藏了好几年的雅压蝶大剧呢。白嫖,想想就生气。

知乎用户 匿名用户 发表

360 虽然是个流氓软件,但 360 的技术我是真服的

知乎用户 my3221223 发表

有没有发现,一旦这种涉及 1450 美爹的新闻热度、点赞量好低,1450 都集体静默了。

知乎用户 Luna 发表

这难道不是很正常的吗?

德国总理默多克都能被监听十年,中国作为美国头号对手,大家觉得各大政府数据中心互联网巨头没被美国攻击才是太天真了吧?中国感觉对网络安全并没有那么重视,大部分互联网公司都是开发方向的,政府的官方数据库更是不晓得有没有好的网络安全技术人员。

360 做为国内最广泛使用的中国网络安全公司之一,哪怕流氓做安全也是几十年的专业。发现问题有啥好笑的?

美国的牛逼黑客是公开从牢里捞出来去 CIA 工作的,中国不知道有没有类似的机构啊?

知乎用户 匿名用户 发表

我们都在用 intel amd,用 windows 用 linux 用安卓,用所有的开源库,被攻击的后果是可以预料的。

知乎用户 呵呵哒打打 发表

有谁还记得勒索软件 Wannacry 就是用的 NSA 的御用漏洞?

知乎用户 好的 发表

看不到有什么证据呀,只看到了水平跟我写大作业差不多的报告。

期待进一步的实锤和公开受害名单。

还有,既然都是 2005 年就开始有,现在才发现,会不会有可能是人家故意给你发现转移注意力,实际上早就淘汰了啊?

根据维基百科记录???伪造的 HTTP 重定向报文???

那确实是落后技术,可以淘汰了,难怪那么容易被发现和现在公布出来。

知乎用户 匿名用户 发表

360?那个流氓杀毒软件?

知乎用户 匿名用户 发表

什么量子?那么高科技吗?

其实并没有!

你就看看这个答案下面下那些阴阳怪气那些答主

看他们的动态是不是比国家都关心俄乌战争

是不是比乌克兰都关心乌克兰人民

是不是炒鸡关心中国的负面新闻

看看回答,是不是所有问题都能引到国家层面上

看他们回答问题的时间

是不是感觉这些人甚至不用上班

甚至这群人休息日都在熬夜回答

你再看这些人是不是甚至都没点个人爱好

在某乎上讨论观点,在某博上收看新闻

其实看 IP 是很低级的,很多团体甚至都是在国内,而且分工明确,发布信息的,点赞的,评论的….

你把这些账号划到一起你就知道他们的问题了

你也就知道老美都在做啥了

知乎用户 真田莉莉奈 发表

美国黑客当然该杀,但国内淘宝京东哔哩哔哩百度的所谓大数据能不能一起死啊?

知乎用户 yilz2018 发表

我在 iforex 的实盘交易账户真的被攻击了啊,在韩国人聚集的望京桔子精选酒店,跟我一样的,还有众多国际人力资源咨询公司的财务部。这是 2019 年 10 月的情况了。紧接着下一个月,就觉得电路被人给设计了,小苹果手机的嘉盛集团的 APP 运行有品质误差,我名下的 CFD 就出了问题,一到一楼吃早餐,就少一个股票盘面。我觉得是注册证件临近过期的原因,之后,在 2020 年全球新冠时期,友邦外汇的英国原油黄金,也看似爆仓了,恐怖,那会我被抓去集中隔离的,美股连续熔断三次以后,我才被卫生局给揪出来了!其实,2020 年 1 月 27 日被拘留之前,我一直在看神内专科,感觉自己有 NSA 植物性神经紊乱综合征,就是码农行业的 “猝死” 一类的心内科神经衰退综合征。

知乎用户 TheNightKing 发表

也只有中国伞兵才相信上面编造的谎言。本人研究网络技术数十年,看到这样的报告把牙齿笑掉了,不说了,在英国看牙预约时间长,还贵,真是倒霉啊

知乎用户 flz 发表

我不关心这个 我只关心什么时候解封,为了一个致死率不如流感的病毒搞的我们没法上班,饭都快吃不起。我可以打针可以吃药用科学的方式预防,,请 ZF 不要再封锁

知乎用户 晏川 发表

我想说这次 mu5735 与这个有没有联系。

知乎用户 饭圈全是印度人​ 发表

????问这个问题的是欺负别人没有记忆,还是欺负别人不懂电脑?

上次全球性 windows 漏洞灾难,还不是因为美国某些 fbi 什么的专用漏洞软件被黑客发网上了?

知乎用户 匿名用户 发表

我还记得某年上海二局搞美国,反而美国被锁定了 Mac 地址,追查到上海二局局部的地址。

知乎用户 怒马鲜衣 发表

不然呢?你以为网络上那么多神神是怎么来的

知乎用户 怪里怪气的壮汉​ 发表

本人搞安全的,今年开始,感觉国外的攻击频繁了,国有化推行是有道理的

知乎用户 凸小健 发表

作为平民老百姓,我只觉得可恶,这样岂不是看小黄片的喜好都暴露了?当然,我这种啥也不懂的人也知道这种情况的危险性,不过估计国家应该有措施了,不然不会曝光出来吧?

知乎用户 Furymashimaro 发表

360 舔着脸出来谈网络安全

这种笑话也只有粉杂会信了

知乎用户 匿名用户 发表

我就想问一句话,防火墙干啥吃的了。

知乎用户 山田妖精 发表

害,都一样,就跟美国派苏联过去一个剑蝶,苏联也派了一个剑蝶

不过是我们剑蝶比较聪明

知乎用户 程小哥 发表

我等网络屁民在手机屏幕后面瑟瑟发抖

虽然平时嫌你碍事,关键时候还是得靠你,gfw,再加强点吧…

知乎用户 天生 发表

还有黑魔法,空难,车祸,乌鸦

知乎用户 Snoopy 发表

原来 360 这么强大,那么问题来了,翻墙链接的安全性咋保障呢,有的翻墙软件要求关闭 360 防护的

知乎用户 玫瑰店长 发表

明显这里云用户更多

知乎用户 尼哥白皮香蕉人 发表

还没爽捏,狗屁冲突又来捏,谁先上捏。

知乎用户 如果你是天使 发表

腾讯电脑管家不出来说两句吗

@腾讯电脑管家

知乎用户 叶落世 发表

曝光了,海贼王新情报就是美国这波第一次的大型网络攻击,中国海米们都被震麻了

知乎用户 十年九一​ 发表

造势,拉升股票,一个大佬如是说

知乎用户 微澜 发表

360 还是真不可小觑,希望能够阻拦这些网络武器的入侵。

知乎用户 downer 发表

没必要关注,落后就要挨打,我们能做的就是强大自己的国家。

知乎用户 乱码​ 发表

不知道有啥好惊讶的,大家不都裸奔几十年了,还没习惯吗?

知乎用户 货源假 发表

看来看去这玩意好像没什么技术难度吧,局域网里 DNS 劫持然后搞个钓鱼网站就行,全球互联网范围内就是前缀劫持和钓鱼网站结合就行,不是什么技术难度非常高德网络攻击。有没有大佬深入分析一下。

知乎用户 匿名用户 发表

有一点,哪怕不打仗,这个功能用来知晓关键信息,进行勒索暗杀都可以。扰乱金融系统,打击军事设施,控制舆论走向…… 想象空间很大。windows 一家独大,苹果遍地扎根。

知乎用户 道德水平线 发表

靠,刚看到这个帖子,集合竞价买了 360 的股票

知乎用户 映山红 发表

在流氓无赖美国的操作下

全部网民都在裸奔!

还有发裸照的儍瓜!….…

知乎用户 三观正到没朋友 发表

原来战争已经打响

知乎用户 sywenia 发表

当自强啊

知乎用户 以马内利 发表

全球有十三个根服务器,其中十个在美国。难道要跟俄罗斯一样搞局域网?不然网络信息不可能保密。

知乎用户 匿名用户 发表

QUANTUMTHREESIXZERO(量子流氓)

最简单好用的 VPS,没有之一,注册立得 100 美金
comments powered by Disqus

See Also

美国卡特中心对3000位中国网民进行民调:62%对美国看法负面

反向总结:37%的网民对美国持正面看法,其中认为非常正面有18%,22%的网民觉得中国国际形象差,其中觉得非常差的有11%。还有4%拒绝回答,估计是怕被国安喝茶。如果这4%加上去,差不多4分之1的人觉得中国形象差。而差不多3分之1认为美国形 …

如何看待沈逸对 Cloudflare 发表的争议性言论?

知乎用户 知乎账号已改名 发表 也不能说沈老师完全不懂网络安全,评论前几位的就被沈老师的肉鸡 DDOS 了。 知乎用户 旅行者​ 发表 给不懂的同学类比一下,这就等于是放一个犯罪分子用的支付宝收款二维码,说支付宝给犯罪份子开通了账号,提供支 …

以「网络安全」为名:中国网信办是如何变成一头巨兽的?

2021 年 7 月 4 日,中国国家互联网信息办公室(简称「国家网信办」)将「滴滴出行」App 下架,一周后又与公安部、国家安全部等部门进驻滴滴公司,开展网络安全审查。一连串的严厉监管措施,使得刚刚在美国上市的滴滴股价暴跌。滴滴事件显示, …

如何看待网信办下架「滴滴出行」?将带来哪些影响?

知乎用户 搜狐新闻​ 发表 诸位有没有发现一件事,就是以往在惩罚资本无序扩张的时候,哪怕罚了 200 亿,后面也紧跟着一个 “各部门联合约谈”,然后当面教育一通,大公司们纷纷表示要痛改前非,坚决遵守国家定下的条条框框。 但是这事到现在已经接 …