#澳门威斯尼斯人app破解 威尼斯
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
Fun Fact
The most popular pages on Tumblr are about Minecraft, GIFs, and David J. Peterson.
Text
#大西洋城赌场/泰国赌场/马来西亚赌场/澳大利亚赌场/新加坡赌场/柬埔寨赌场/菲律宾赌场/欧亚国际娱乐#凯博/亨利/锦利/亚博/久久厅/欧亚国际/环球国际/拉斯维加斯/正规赌场/网赌平台/现场赌博#澳门威斯尼斯人橙色的威尼斯商人免费视频#澳门新葡官网进入澳门威斯尼斯 入口#澳门威斯尼斯人app破解 威尼斯#澳门尼威斯人网站 欢迎您十大网赌正规网址下载#奥门威奥门威斯人网站注册平台新澳门新葡萄娱乐#网站:hn8556.com备用网站:799978.tv
0 notes
Text
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛��。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他��式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党��袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
1 note
·
View note
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后���
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
1 note
·
View note
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局���英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型���据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他��交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Link
免责申明:
以下内容,有可能引起内心冲突或愤怒等不适症状。若有此症状自觉被误导者,请绕行。若按捺不住看后症状特别明显,可自行前往CCAV等欢乐 频道进行综合调理。其余,概不负责 。
本文转摘的各类事件,均来自于公开发表的国内媒体报道。引用的个人或媒体评论旨在传播各种声音,并不代表我们认同或反对其观点。
欢迎转载,转载请保证原文的完整性(不得随意增删内容,或篡改图卦名称等),请注明来源和链接。
每天一图卦,让我们更清楚地了解这个世界
【1】人民币中间价上调169点报6.3267 升至2015年11月2日来最高
人民币兑美元中间价报6.3267,上一交易日中间价6.3436。上一交易日官方收盘报6.3227,夜盘收盘报6.3295。
【2】近6成钢企净利润超10亿 5家公司净利润增幅逾10倍
从业绩总体情况来看,上市钢企预计净利润超10亿元的有15家,占所有发布年报预告公司的55.56%。另外12家公司中除4家并未预计净利润外,其余8家公司预计的净利润均破亿元。除预计净利润情况良好外,有5家公司预计净利润增幅超10倍。
【3】银行网点出现大规模关停潮 4个月密集关停300多家
记者发现,过去近4个月,五大行、股份行、城商行、农商行(含农合社)、外资行公告营业网点关停数326家,这之中,被关停的银行社区支行和小微支行所占过半,且从2017年11月、12月明显呈现密集趋势。
【4】所有主播昵称和直播标题都不允许带MC、喊麦、文玩、交友、两性、校园等字眼
继嘻哈歌曲被下架,嘻哈歌手被封之后,如今“喊麦”也开始步“嘻哈”后尘,遭遇史上最严监管!近日,YY官方通过微信等社交平台给各大主播和公会发布了紧急通知:所有主播昵称和直播标题都不允许带MC、喊麦、文玩、交友、两性、校园等字眼……面对平台禁令,主播门已经掀起一场去MC化的“改名运动”,而凭借喊麦走红的天佑、阿哲等麦手已经完成改名,给行业做出了很好的表率。除此之外,还有77首热门喊麦歌曲被禁,1000多名主播被封!
【5】江苏检方:去年省内破获涉台“重大间谍案”
江苏省人民检察院院长刘华在周日的一次会议上表示,苏州市检察院起诉了一起涉及向境外组织提供军事情报的“重大间谍案件”。涉及该案的两名嫌疑人曾向台湾方面提供情报,他们现已被当地检方提起公诉,案件正在法院的审理当中。被告人马亮亮、梁鑫曾在武警北京总队服役。他们在2016年7月期间,在河北保定打工时遭到台湾间谍吴荣同搭桥策反。苏州市检方指控二人在明知对方是间谍的前提下,曾通过网络邮箱将有关武警部队的训练、部队及军工企业内部部署和军工企业装备测试等相关警报外泄。
【6】莫焕晶放火、盗窃一案,将于2月1日在杭州继续开庭审理
据浙江法院公开网消息,被告人莫焕晶放火、盗窃一案,将于2018年2月1日上午9:00在杭州市中级人民法院继续开庭审理。2018年1月5日下午,杭州市中级人民法院收到北京市中闻律师事务所律师何兵提交的、由被告人莫焕晶之父莫某某签名的代为委托辩护的相关材料。鉴于此前被告人莫焕晶已接受杭州市法律援助中心指派的两名法律援助律师担任其辩护人,故根据有关规定,本案合议庭成员赴杭州市看守所,将前述事项告知了被告人莫焕晶,并征询其本人意见。被告人莫焕晶经过考虑后,于1月9日向法院表示,其本人愿意接受杭州市法律援助中心指派的两名法律援助律师继续担任其辩护人。
【7】北京市政协委员:减免二孩家庭个人所得税
北京市政协委员、北京走进崇高研究院副院长廖理纯表示,国际上对多孩家庭在个人所得税上是区别对待的,其主要的做法是对多孩家庭进行一定的税额扣除,扣除的数额大致与生养孩子的费用相当。例如,日本每生一个孩子政府会一次性奖励42万日元“生育金”;俄罗斯从2007年开始实施“母亲基金”项目,生育第二个以及更多孩子的家庭就可以申请。由此,廖理纯委员建议,税务部门应就二孩家庭制定减低个人所得税的制度和额度,可以按照先征后退的方式,年底由二孩家庭提出申请,之后由税务部门按照规定返还。
【8】广东省政协委员:广东出口最佳产品“确确实实无私奉献” 港人吃喝要感恩
广东省近日就粤港澳大湾区召开政协会议。据香港媒体报道,广东省政协委员周世明于会上建议,“香港、澳��的同胞更多要回到广州这边”,要明白广东为香港“确确实实很无私的奉献”,最好的东西多数都出口香港,“我们自己吃的是二流的、三流的产品”,香港人吃喝广东的食物,就要有感恩的心。
【9】《黄河大合唱》被“恶搞” 冼星海后人怒斥:忘本!
年关将至,很多单位都组织了年会或者晚会,让员工上台表演。近日,一段某团体演绎的《黄河大合唱》视频在网络流传。视频中,这首抗战歌曲,被表演者以夸张的表情和肢体动作全程“恶搞”,引得台下哄笑不断。这几年,以另类形式表演的《黄河大合唱》,已经成为公司年会或晚会的热门节目,甚至还曾被搬上电视荧幕。有网友调侃,这首歌被“玩坏了”。对此,《黄河大合唱》的创作者冼星海、光未然的后人通过媒体表达他们的愤怒和不满,认为恶搞歌曲是对历史的不尊重,呼吁有关单位停止这样的演出,并要求限制相关视频的传播。也有许多网友看过此类视频之后气愤表示,这分明是对革命先烈的亵渎,为什么偏偏用革命歌曲来体现娱乐精神?
【10】《资本论》首次出少儿彩绘版
接力出版社邀请中国人民大学经济学博士李晓鹏担任解读工作,他曾任剑桥大学访问学者,曾任哈佛大学肯尼迪政府学院研究员,出版过多部经济学专著和面向青少年的畅销书。他将自己深厚的学术功底和为青少年写作的经验融合到本书的写作中,提炼出《资本论》的思想精髓,并用通俗易懂的语言,将马克思的生平、《资本论》的主要内容和对后世的深远影响介绍给青少年。全书还配有数百幅生动活泼的手绘插图。
【11】出货量整体性下滑 中国智能手机步入“零增长”时代
中国智能手机出货量在2017年首次迎来整体性下滑,仅为4.59亿部,与2016年相比下降4%;其中第四季度出货量同比下滑超过14%。分析师表示,目前消费者已完成了从基础功能电话到入门级智能手机的升级,而且手机生命周期不断延长,所以换机意愿并不高。
【12】@漢室帝王劉厚坤:去马化腾公司征贡赋给保安打了
【13】俄罗斯爆发全国性示威 反对当局逮捕反对派领袖
俄罗斯全国各城市28日均发生抗议示威,响应反对派领袖阿列克谢·纳瓦尔尼的号召,向当局组织伪选举表达不满。俄罗斯警方出动大批警力,驱散示威,并将阿列克谢·纳瓦尔尼逮捕。当天早上,警方还以炸弹危险为由,闯进阿列克谢·纳瓦尔尼的竞选办公室以及他所领导的反腐基金会办公室搜查。据报道,警方在莫斯科,圣彼得堡以及其他城市,至少逮捕180多人。
俄罗斯总统选举定于3月18日举行第一轮投票。目前普京被认为将再次当选,将第四个总统任期推向执政直至2024年。但是评论认为,普京连选连任的新的挑战,是投票率急速下降的危险。最新的民调报告,截止到2017年11月的投票率意向只有百分之58。莫斯科市中心一名62岁妇人表示:“我们都已知道结果,这根本不是选举。我不会去投票。”
【14】特朗普周二将发表首份国情咨文
美国总统特朗普(Donald Trump)周二将向国会发表任内首份国情咨文,在此前美国政府经历停摆以及一场围绕移民政策的激烈角力即将上演之际,此次讲话将提供一个为他的第二年工作议程造势的机会。白宫对此表示,这一讲话将较为强调两党合作,且非常具有前瞻性,不仅将介绍经济成就,还将推动国家安全优先事项,并重申特朗普的公平互惠贸易立场,此外还将寻求推进移民和基础设施事宜。谘询公司盖洛普(Gallup)的总编Frank Newport表示,几乎没有证据表明这类讲话会导致对任何总统的看法发生重大变化。Newport表示,对特朗普来说尤其如此,他的支持率一直较为稳定。根据Gallup的统计,1月15-21日当周特朗普支持率为36%,而其首年任期的平均支持率为38.4%。他表示,特朗普支持率的稳定性令人惊讶,支持者和反对者的立场几乎毫无改变。
【15】川普演讲前一天 好莱坞明星举办“民间国情咨文”抵制川普
“绿巨人”马克·鲁法洛、艾莉莎·米兰诺、《修女也疯狂》乌比·戈德堡等好莱坞名人正在计划一场反对川普的抗议活动。在美东时间周一晚上8点,也就是川普进行国情咨文演说的前一天,众多好莱坞名人将聚集在纽约,以演讲和演出的方式来表达对川普和其政策的抵制。活动的主办方包括各大工会,Women's March等社会组织。鲁法洛告诉人们, “从本质上讲, 更好地表达了我们对国情咨文的反映,因为这是基于人们的观点, 以更民粹主义观点为基础的。”“我认为这很重要, 因为我们有一位真相不明的总统, 他的激进分裂的主张在消极和无望和绝望中花费了大量的时间。”鲁法洛在推特上宣传抗议活动,活动名称叫做“人民的国情咨文”。
【16】我是天才 我吃的是优质食品
27日晚,美国总统川普接受英国独立电视台采访,谈及了包括自身健康、美国重返巴黎气候协定、英国脱欧等一系列话题。期间,他再爆惊人言论,称自己是个(精神)稳定的天才,吃的都是优质食品。在被问及有关他精神不正常和身体不健康的传言时,川普称:“我是个稳定的天才。”当被问及早前关于“他经常吃汉堡喝可乐”的报道时,川普表示:“我吃的是优质食品,是来自世界上顶级厨师做的优质食品,我吃的是健康食品,不过有时候我也会吃汉堡、喝可乐……我认为事实上我吃得非常好。”
【推特治国:有时就是躺在床上发】在采访中,川普似乎很欣赏自己推特发文的广泛影响力,并称需要用社交媒体就自己所说的假新闻与选民沟通。“如果我没有这种沟通方式,我就不能为自己辩护。”川普说,“我得到很多虚假新闻,很多消息都是错的,要么就是编的。”他介绍说,通常情况下都是自己在发推特,有时就是躺在床上发。“没准有时在床上,有时在吃早饭或者午饭之类的,但一般来说,都是在清晨,或者晚上我可以很随意的时候,白天我会很忙。”“有时我会快速口述出内容,让我的人发上去。”他说。
【17】波兰通过《大屠杀历史纠正法案》惹怒以色列
在27日的“犹太大屠杀国际纪念日”前夕,波兰国会通过备受争议的《大屠杀历史纠正法案》,全面禁止“波兰集中营”、“波兰灭绝营”等暗示波兰参予犹太大屠杀的“误导言论”,违者将遭罚款或面对最高3年的有期徒刑。这一法案随即引发了以色列政府、与大屠杀生还者及其后人的强烈愤怒,双方不仅在外交圈内你来我往,波兰驻以大使馆甚至还和以色列国会议员“网路互骂”,彼此指控对方“没学好大屠杀的历史���”。
【18】宜家家居的创始人英格瓦·坎普拉德去世,享年91岁
宜家的名字 IKEA “I”代表英格瓦,“K”代表坎普拉德,“E”代表艾姆赫特,“A”是自己所在村庄的名字——阿根纳瑞德。在2004年《福布斯》全球富豪排行榜上,坎普拉德的个人净资产为185亿美元,列第13位。
【19】史无前例第20个大满贯 费德勒澳网夺冠成就6冠王
北京时间28日,2018年澳网男单决赛,瑞士天王费德勒3-2战胜西里奇夺冠!成就澳网6冠王,追平小德成为公开赛时代以来获澳网男单冠军次数最多的人。
【20】希拉里客串格莱美,朗读《炮火与怒火》
【21】@科普君XueShu: 珍贵照片:大佬给黑人大学生讲物理
@末端人口:爱因斯坦1946年在宾夕法尼亚州林肯大学发表反种族隔离演讲 这是美国第一所给黑人颁发大学学位的学校 爱因斯坦因为犹太裔身份对种族歧视深有认识 他表示“种族隔离并非有色人种有问题 而是白人的问题 对此我不打算保持沉默” 这其中的意义远大于很多评论嘲笑的摆拍
【22】@文史_学堂 :中国游客闹事闹得越离谱的地方,就是文明程度越高的地方。
中国人一个个透精透能,东北雪乡宰客、天价鱼这些事,游客现场都忍了。回到家才敢发一个微博。因此,如果一个地方能让中国人现场就挺身而出,为自己争取权利,此地的文明程度一定高。 中国游客闹事的地方基本上都是文明程度很高的地方,比如欧洲、美国、日本等等。而恰恰是那些比较落后的、中国游客就非常老实。比如在朝鲜,伊朗,柬埔寨、缅甸、越南、俄罗斯旅游,就很少听到有什么中国游客争取权益的事。所以,中国游客的反应模式可以看成评价一个地区文明程度的指标,即文明指数。
@航海家庭之翟峰:太精辟了! 印尼过海关在护照里夹钱,老挝自驾时在驾驶台放一条烟, 网上全是这些经验 。 当地系统性的对中国人歧视 、敲诈、为难, 没见反抗 唱国歌的
【23】每个人心里,都有一座无法放下,也回不去的叫做“从前”的深山。(李安)图/卡斯帕·弗里德里希
一小伙无法找方丈解忧.“方丈,最近遭到很多人非议,您说我该怎么办?”方丈微笑着指了指小伙的大腿。小伙想了想说:我知道了!您是让我走自己的路,让别人去说是不是! 方丈怒吼:你个龟孙,我想问你这裤子哪里买的。 https://item.taobao.com/item.htm?id=542191950653
来源:喷嚏网 (海外访问,请加:https)
友情提示:请各位河蟹评论。道理你懂的
喷嚏新浪围脖:@喷嚏官微 、@ 喷嚏意图(新浪)
喷嚏网官方App :【安卓】在 豌豆荚 、360手机助手、小米应用商店,搜索:喷嚏阅读;【ios】App store里搜索:喷嚏网官方阅读; 喷嚏网官方网站:http://dapenti.com (海外访问:https://dapenti.com) 每天网络精华尽在【喷嚏图卦】 喷嚏网官方新浪围脖 以上内容由IFTTT自动发布,原文地址:http://www.dapenti.com/blog/more.asp?name=xilei&id=128575
0 notes