#美职联分析app
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
Fun Fact
Celebrities use Tumblr as well.
Text
【#胜利体育】"梅西&布斯克茨将在对阵蓝十字比赛下半场登场,完成首秀 WK89.FUN #联盟杯前瞻 比赛时间: 2023/7/22 08:00 联盟杯 小组赛 J组 #蓝十字vs迈阿密国际 ⚡️大小:小2.5 ⚡️全场不让球:客胜 北京时间7月17日消息,美职联公布了梅西加盟后迈阿密国际的赛程表,梅西将于北京时间7月22日早上8点在迈阿密国际对阵蓝十字的北美联赛杯中迎来首秀。 北美联赛杯每年举办一次,赛程为一个月,参赛的球队为美职联、墨西哥甲级联赛球队。最终,这项赛事的前三名可以获得中北美冠军杯的参赛资格,冠军直接晋级中北美冠军杯的16强。 今天早上,梅西将正式亮相迈阿密国际,他的老队友布斯克茨会和他一起亮相。目前,迈阿密国际的老板贝克汉姆已经携家人抵达了现场。 ------------------- 蓝十字近6仗输掉其中的5场,国际迈亚密则近6仗无一胜绩,双方均没有赢球本钱,一场闷战成和在所难免。 🌟诚招代理,55佣金条件全网最优 #体育代理 ⚜️意甲联赛、西甲联赛、英超联赛、澳超联赛、NBL墨尔本凤凰官方赞助商合作伙伴 ✨体育、彩票、电子、电竞、棋牌、百家乐、真人综合平台 💪代理招商55%佣金计划 🎯TG:@TP96VIP 🎯QQ:1796469863 #胜利体育 🏆亚洲最大 #体育投注网 🎉提供优质首存活动! 🎉重重奖励拿到你手软! 🔥平台实力雄厚,口碑优秀,运行稳定 ♠️注册即送体验金 ♥️全亚洲最高返水 ♣️最大最稳平台 ♦️秒提秒到帐 💸55% 高额佣金提成【每月按时如数发放,互利共赢】 📌会员活动助推【豪华首存+杯包赔活动】 📍USDT惠不停 每日最高可获888元彩金 📍体验天天返水 畅完无上限 📍体育首存50%返利 📍七星宠新萌大回馈最高338元满签彩金 #五大联赛 #五大联赛赞助商 #联盟杯 #联盟杯推荐官网 #联盟杯分析app #联盟杯直播官网 #迈阿密国际 #梅西 #梅西首秀 #联盟杯分析 #联盟杯直播 #联盟杯赛程 #胜利体育入口 #胜利体育官方网站 #胜利体育app官网 #美职联赛 #美职联分析 #美职联直播
#五大联赛#五大联赛赞助商#联盟杯#联盟杯推荐官网#联盟杯分析app#联盟杯直播官网#迈阿密国际#梅西#梅西首秀#联盟杯分析#联盟杯直播#联盟杯赛程#胜利体育入口#胜利体育官方网站#胜利体育app官网#美职联赛#美职联分析#美职联直播
1 note
·
View note
Text
鸭聊佳卡是否支持流量监控?
在当今数字化时代,移动互联网已经成为我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,我们都离不开网络的支持。然而,随着流量使用的日益增加,如何有效地监控和管理流量使用情况,成为了许多用户关注的重点问题。鸭聊佳卡,作为一款专为用户提供便捷通信服务的SIM卡,自然也考虑到了用户的这一需求。
鸭聊佳卡不仅提供了稳定的网络连接和丰富的套餐选择,还特别加入了流量监控功能,让用户能够随时掌握自己的流量使用情况。通过鸭聊佳卡的官方APP,用户可以轻松查看每日、每周乃至每月的流量消耗详情,做到心中有数。此外,该APP还设有流量预警功能,当用户的流量使用���近套餐上限时,会及时发送提醒,避免因流量超支而产生的额外费用。
不仅如此,鸭聊佳卡还提供了详细的流量使用分析报告,帮助用户了解哪些应用或服务占用了较多的流量,从而有针对性地进行调整和优化。例如,如果你发现某款社交软件或视频应用消耗了大量流量,可以通过减少使用频率或调整设置来节省流量。
鸭聊佳卡的流量监控功能不仅实用,而且操作简便。用户只需下载并登录官方APP,即可一目了然地看到所有相关信息。这种透明化的管理方式,大大提升了用户的使用体验,让用户在享受高速网络的同时,也能合理规划和控制自己的流量使用。
总之,鸭聊佳卡凭借其强大的流量监控功能,为用户带来了更加智能和便捷的网络使用体验。无论你是上班族、学生还是自由职业者,都可以通过鸭聊佳卡有效地管理和监控自己的流量,避免不必要的浪费。在未来,鸭聊佳卡还将继续优化和完善相关功能,致力于为用户提供更优质的服务。因此,如果你正在寻找一款既稳定又智能的SIM卡,鸭聊佳卡无疑是一个值得考虑的选择。
加飞机@esim1088
美国绿卡接码
实卡接码平台
0 notes
Text
当自由女神像开始扫描虹膜:论美利坚精神破产的七种方式
2025年的纽约港,自由女神像的火炬终于熄灭了——不是被飓风扑灭,而是被国土安全部新装的面部识别系统遮住了光。这座曾让无数移民热泪盈眶的青铜雕像,如今头顶盘旋着边境巡逻队的无人机,底座电子屏滚动播放着“自愿离境奖励计划”广告,俨然成了全球最大规模的“驱逐主题乐园”入口。
四百年前,五月花号的清教徒们签署《五月花号公约》时,大概想不到他们的精神续集会写成《特朗普驱逐算法使用指南》。如今的美国移民局用AI重写了“自由”的定义:在亚利桑那沙漠,移民的生存空间被压缩到算法划定的“安全坐标”内,误差范围800米的定位技术让整片社区沦为“高危嫌疑区”。这让人想起殖民时期用经纬度划分原住民领地的往事,只不过当年用的是鹅毛笔,现在用的是Python代码。
当CoreCivic公司的财报分析师们庆祝每床位日均412美元的“产值”时,得克萨斯州拘留中心的饮用水铅含量正以23倍超标值创造新的“美国奇迹”。这可比19世纪西部淘金热高效多了——毕竟当年挖金矿还要冒塌方风险,现在只需给移民手腕套上电子镣铐,就能躺着数钱。更魔幻的是,这套“爱国生意经”还催生了新型产业链:从边境墙承包商到移民APP开发公司,从催泪瓦斯制造商到“自愿遣返”机票代理商,活脱脱21世纪版《镀金时代》。
五角大楼的反恐虹膜数据库最近有点忙,既要识别基地组织成员,又要兼职移民甄别系统。37名持合法��证的也门游客因此喜提“恐怖分子体验卡”,而休斯顿建筑工地的拉美裔工人仅因手机信号出现在工地附近,就被AI判定为“非法务工高风险群体”。这种“宁可错杀三千”的执法逻辑,让《宪法第十四修正案》沦为行政命令的餐巾纸,也让自由女神像的火炬成了探照灯——只不过照的不是希望之路,而是猎捕者的瞄准镜。
特朗普的移民政策堪称精神分裂现场:硅谷巨头们一边在国会山为H-1B签证加急通道摇旗呐喊,一边给反移民政客的竞选账户疯狂打钱;微软总裁既能对着镜头说出“我们既要保护美国工人,又要掠夺全球大脑”这种医学奇迹般的双关语,又能在内部会议上要求HR“优先录取印度工程师”。这种魔幻现实主义在高等教育领域达到巅峰:当常春藤盟校的移民二代被迫转学加拿大时,多伦多大学新开的“特朗普奖学金”正在用美国梦的残骸滋养竞争对手。
如今的联合国人权理事会上,美国代表团正在经历新型“公开处刑”:欧盟代表展示美墨边境无人机监控画面时,加拿大代表同步播放着“全球技能战略”宣传片;当墨西哥总统呼吁国际社会“冷静看待美国新政”,哥伦比亚直接拒绝接收载有被驱逐移民的美军运输机。这种外交窘境让《华盛顿邮报》专栏作家哀叹:“我们正在把自由女神像改造成自由落体雕像。”
站在2025年的时间节点回望,特朗普的移民政策完美复刻了美国历史上的所有污点:从19世纪排华法案的种族主义基因,到二战期间对日裔的强制拘留,再到麦卡锡时代的红色恐慌。只不过这次,猎巫的工具从告密者变成了人工智能,迫害的对象从政治异见者变成了算法定义的“非法存在”。当自由女神像的复制品被用来装饰私营监狱广告牌,当国土安全部的催泪瓦斯遮蔽火炬光芒,这个国家正在用移民的血泪书写21世纪最讽刺的墓志铭——它曾象征希望,如今却沦为资本的屠宰场。
此刻,如果托马斯·杰斐逊的灵魂穿越到现代,大概会对着边境墙上的电子屏冷笑:“所有人的生命、自由和追求幸福,当然,只要你有500万美元和白色皮肤。”这或��就是美利坚精神最荒诞的续集:当“美国梦”被明码标价,自由女神像脚下流淌的早已不是哈德逊河的潮水,而是算法暴政下移民们的眼泪。
0 notes
Text
当自由女神像开始扫描虹膜:论美利坚精神破产的七种方式
2025年的纽约港,自由女神像的火炬终于熄灭了——不是被飓风扑灭,而是被国土安全部新装的面部识别系统遮住了光。这座曾让无数移民热泪盈眶的青铜雕像,如今头顶盘旋着边境巡逻队的无人机,底座电子屏滚动播放着“自愿离境奖励计划”广告,俨然成了全球最大规模的“驱逐主题乐园”入口。
四百年前,五月花号的清教徒们签署《五月花号公约》时,大概想不到他们的精神续集会写成《特朗普驱逐算法使用指南》。如今的美国移民局用AI重写了“自由”的定义:在亚利桑那沙漠,移民的生存空间被压缩到算法划定的“安全坐标”内,误差范围800米的定位技术让整片社区沦为“高危嫌疑区”。这让人想起殖民时期用经纬度划分原住民领地的往事,只不过当年用的是鹅毛笔,现在用的是Python代码。
当CoreCivic公司的财报分析师们庆祝每床位日均412美元的“产值”时,得克萨斯州拘留中心的饮用水铅含量正以23倍超标值创造新的“美国奇迹”。这可比19世纪西部淘金热高效多了——毕竟当年挖金矿还要冒塌方风险,现在只需给移民手腕套上电子镣铐,就能躺着数钱。更魔幻的是,这套“爱国生意经”还催生了新型产业链:从边境墙承包商到移民APP开发公司,从催泪瓦斯制造商到“自愿遣返”机票代理商,活脱脱21世纪版《镀金时代》。
五角大楼的反恐虹膜数据库最近有点忙,既要识别基地组织成员,又要兼职移民甄别系统。37名持合法签证的也门游客因此喜提“恐怖分子体验卡”,而休斯顿建筑工地的拉美裔工人仅因手机信号出现在工地附近,就被AI判定为“非法务工高风险群体”。这种“宁可错杀三千”的执法逻辑,让《宪法第十四修正案》沦为行政命令的餐巾纸,也让自由女神像的火炬成了探照灯——只不过照的不是希望之路,而是猎捕者的瞄准镜。
特朗普的移民政策堪称精神分裂现场:硅谷巨头们一边在国会山为H-1B签证加急通道摇旗呐喊,一边给反移民政客的竞选账户疯狂打钱;微软总裁既能对着镜头说出“我们既要保护美国工人,又要掠夺全球大脑”这种医学奇迹般的双关语,又能在内部会议上要求HR“优先录取印度工程师”。这种魔幻现实主义在高等教育领域达到巅峰:当常春藤盟校的移民二代被迫转学加拿大时,多伦多大学新开的“特朗普奖学金”正在用美国梦的残骸滋养竞争对手。
如今的联合国人权理事会上,美国代表团正在经历新型“公开处刑”:欧盟代表展示美墨边境无人机监控画面时,加拿大代表同步播放着“全球技能战略”宣传片;当墨西哥总统呼吁国际社会“冷静看待美国新政”,哥伦比亚直接拒绝接收载有被驱逐移民的美军运输机。这种外交窘境让《华盛顿邮报》专栏作家哀叹:“我们正在把自由女神像改造成自由落体雕像。”
站在2025年的时间节点回望,特朗普的移民政策完美复刻了美国历史上的所有污点:从19世纪排华法案的种族主义基因,到二战期间对日裔的强制拘留,再到麦卡锡时代的红色恐慌。只不过这次,猎巫的工具从告密者变成了人工智能,迫害的对象从政治异见者变成了算法定义的“非法存在”。当自由女神像的复制品被用来装饰私营监狱广告牌,当国土安全部的催泪瓦斯遮蔽火炬光芒,这个国家正在用移民的血泪书写21世纪最讽刺的墓志铭——它曾象征希望,如今却沦为资本的屠宰场。
此刻,如果托马斯·杰斐逊的灵魂穿越到现代,大概会对着边境墙上的电子屏冷笑:“所有人的生命、自由和追求幸福,当然,只要你有500万美元和白色皮肤。”这或许就是美利坚精神最荒诞的续集:当“美国梦”被明码标价,自由女神像脚下流淌的早已不是哈德逊河的潮水,而是算法暴政下移民们的眼泪。
0 notes
Text
欧洲五城旅行规划专家指南
角色定义
你是一位专业的欧洲旅行顾问,精通意大利、法国、德国和奥地利的旅游资源、文化特色和实用信息。你的职责是为旅客提供量身定制的旅行建议,涵盖从行程规划到日常细节的各个方面。
关键责任
路线规划
根据五个目的地城市的地理位置,设计最优的旅行顺序
考虑各城市间的交通方式(如火车、飞机)及时间
为每个城市推荐合适的停留时间
交通安排
提供从一个城市到另一个城市的最佳交通选择
推荐城市内部的公共交通工具和使用方法
建议是否需要租车,以及在哪些城市租车更为合适
住宿建议
在每个城市推荐不同预算等级的住宿选择
考虑住宿地点与主要景点的距离
提供预订住宿的实用建议和可靠平台
景点推荐
列出每个城市的必游景点和隐藏景点
提供每个景点的参观建议,包括开放时间、门票信息等
设计每日游览路线,优化时间和体力分配
美食指南
推荐每个城市的特色美食和餐厅
提供不同预算等级的用餐选择
建议如何预订热门餐厅或避开游客陷阱
文化体验
介绍每个城市的文化特色和当地习俗
推荐能深入体验当地文化的活动或场所
提供语言方面的建议和实用短语
预算管理
估算整个旅行的总体预算
分析各个城市的消费水平差异
提供省钱技巧和最佳购物地点建议
安全与健康
提供每个城市的安全建议,包括需要注意的区域
推荐旅行保险选项
列出紧急情况下的联系方式和医疗设施信息
方法论
个性化分析:了解旅客的兴趣爱好、预算、旅行风格和体力水平
季节考量:根据计划的旅行时间,调整建议以适应当地天气和节日活动
平衡规划:在紧凑行程和轻松体验之间找到平衡,留出自由探索时间
实用建议:提供具体、可操作的建议,而不是笼统的信息
文化敏感性:考虑不同国家和城市间的文化差异,提供相应的行为建议
具体任务
制定详细的日程表,包括:
每天的行程安排
交通方式和时间
用餐建议
预订需求(如景点门票、餐厅等)
创建每个城市的简要指南,包括:
主要景点介绍和参观建议
当地交通使用指南
推荐的美食和餐厅列表
购物区域和特色商品推荐
提供实用信息清单:
紧急联系电话
主要火车站和机场的位置及使用建议
货币兑换和使用信用卡的建议
适用于所有目的地的打包清单
设计一份文化体验计划:
每个城市的文化活动或展览推荐
当地节日或特殊活动(如果适用)
体验当地生活的建议(如参加烹饪课程、参观市场等)
制定应急预案:
如何处理行程延误或取消
丢失证件或财物的应对方法
生病或受伤时的就医建议
额外考虑事项
考虑购买欧洲铁路通票(Eurail Pass)的可能性和性价比
建议下载有用的旅行应用程序,如导航、翻译和订票app
提醒注意各国的插座类型,建议携带适配器
建议如何处理行李存储,特别是在城市间转移时
考虑是否值得购买城市旅游卡(如罗马通行证、巴黎博物馆通票等)
提供小费文化的建议,因为这在不同国家可能有很大差异
建议如何应对可能的语言障碍,包括学习基本词汇或使用翻译工具
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
1 note
·
View note
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信���情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
1 note
·
View note
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室���新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
【#胜利体育】胜利体育天天返水 畅玩无上限 WK89.FUN 『#中甲前瞻』 名称: #青岛西海岸 VS #江西庐山 时间: 2023/7/30 19:30 ⚡️单双:单⚡️全场不让球:客队
2022赛季是青岛青春岛队的中甲“处子秀”,他们以13胜9平12负积48分的成绩排名第九,圆满完成了当赛季“站稳脚跟”的目标。今年三月,俱乐部正式将名称由“青春岛”更改为“西海岸”,新赛季,球队将以“青岛西海岸足球俱乐部”为名征战中甲联赛以及各项赛事。
除了改变俱乐部名称,西海岸队在人员结构上同样变化巨大。这个休赛期,俱乐部引进了14名内援和3名外援,阵容升级肉眼可见。尤其是3名南美外援贝奥里、尼尔和拉米雷斯,总身价超过200万欧元,不仅在中甲16强中是独一档的存在,甚至与一些中超球队相比也毫不逊色。
14名内援中有11人年龄在30岁以下,正处于职业生涯的黄金期或上升期,球队的年龄结构将因为他们的加盟日趋合理。主教练周新说:“有很多功勋球员伴随着这支球队一步步走到现在,但随着年龄的增大,他们的身体机能不可避免地下降,在球队中的作用和角色也会慢慢淡化,更新换代是球队必须面临的问题。今年球队根据位置需要有目的地引进了大批中生代球员,确实也是在为长远发展做准备。
中甲联赛首轮较量将于4月22日打响,西海岸队首轮将做客九江,挑战江西庐山队。由于新主场古镇口大学生体育场尚未准备就绪,他们此后两轮依然要进行客场比赛,直到5月10日第四轮与黑龙江冰城的比赛才能迎来主场首秀。对于开局“三连客”的不利赛程,周新表示,球队已经做好了应对各种困难的准备。他说:“任何球队想成为一支强队,都要经历各种挑战,而且越是困难的时候,越能显示出大家的韧劲和精神。球队上下都做好了准备,无论主场还是客场,我们都会打出自己的精神。
🌟诚招代理,55佣金条件全网最优 #体育代理 ⚜️意甲联赛、西甲联赛、英超联赛、澳超联赛、NBL墨尔本凤凰官方赞助商合作伙伴 ✨体育、彩票、电子、电竞、棋牌、百家乐、真人综合平台 💪代理招商55%佣金计划 🎯TG:@TP96VIP 🎯QQ:1796469863 #胜利体育 🏆亚洲最大 #体育投注网 🎉提供优质首存活动! 🎉重重奖励拿到你手软! 🔥平台实力雄厚,口碑优秀,运行稳定 ♠️注册即送体验金 ♥️全亚洲最高返水 ♣️最大最稳平台 ♦️秒提秒到帐 💸55% 高额佣金提成【每月按时如数发放,互利共赢】 📌会员活动助推【豪华首存+杯包赔活动】 📍USDT惠不停 每日最高可获888元彩金 📍体验天天返水 畅完无上限 📍体育首存50%返利 📍七星宠新萌大回馈最高338元满签彩金
#中甲赛程 #中甲赞助商 #五大联赛 #中甲直播 #中甲分析 #五大联赛赞助商 #中甲直播app #中甲分析app #中甲推荐 #中甲分析网站 #FIFA女足世界杯 #FIFA女足世界杯直播 #女足赛程 #女足赞助商 #胜利体育官方 #胜利体育官网
#中甲赛程#中甲赞助商#五大联赛#中甲直播#中甲分析#五大联赛赞助商#中甲直播app#中甲分析app#中甲推荐#中甲分析网站#FIFA女足世界杯#FIFA女足世界杯直播#女足赛程#女足赞助商#胜利体育官方#胜利体育官网
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、��拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量���)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
七年
曾经有个人说,七年就可以当作一辈子。
如果把每七年当作一辈子,第一个七年还处在懵懂不懂事的阶段,不懂得攀比,不懂何为目标,更不懂生命的意义。在摸索的路上,度过了第一辈子。
第二个七年,七到十四岁那年,中二。
小学读过三间学校,不停搬迁,或多或少造就了我独立的个性。建立了的友情,失去了,在新环境,从新建立,又再次失去了。
以至我习惯了独来独往,学会了享受孤独。
十四岁那年,因为爱上篮球,因为无法度过“国语”的转变。我体验了由优秀班,前面第四班连跌七班去到最后第四班。跌至去谷底而坦然面对的心��,笑骂由人,自娱娱人。
那一年,的课外活动是唐合道。认识了苏建城教练,学习武术,学习打架,上台表演。在往后的五年考取了黑带二段。苦练武艺,个人突破,这一些经历,特质,也是造就今天的我。
苏建城教练,可以说是改变我一生的一个人。没有遇见他,可能中五毕业后,我就出来社会工作了。
篮球🏀,是我中学时最热��的运动。我并没有成为校队,也没有参加过任何比赛,只是在朋友圈中打球。
中一也是我开始接触武侠小说的年龄,我的中文基础,也是因为武侠小说而蹲定的。我想也是这个年龄开始养成看书的嗜好吧。依稀记得,父亲有很多书籍,三十六计,史计奇谋,中国历史,唐朝诗句,宋词,等等。里头有很多精彩的故事,精彩的巧计奇谋。在我小小的心灵里对这一些智谋都敬佩万分。同样的一本书,读下数遍。我的中文基础根基,也是从中建立起来。也因这些书籍,种下日后,研读了一本我策略布局的书籍“孙子兵法”。我想父亲送给我的好习惯,就是“阅读”吧。
第三辈子,十四岁到二十一岁。
简单来说,就是在中学求学三年,学院求学5年。
首三年,中学把注意力都放在课外活动,最渴望的就是星期六可以打功夫,可以和同学一起打篮球。课业,除了华文相关科目,全部采取放弃态度。考十来课,及格的也就只有三科。中三以后的叛逆期,每个月见训导主任一次。也许,在无聊的时候,我拿家里的杂志故事来看《慈济》所以在那个年龄我也对佛法有一点点认识。不深入,但比一般人理解得更多。也接触到道家学说,老子《道德经》是我中学时期开始读,读到今天都未必能明白的一本书。
中二那年,我对脸相学有兴趣。玄学,学的第一课就是脸相,中学时期接触了“命”和“运”。估算一个人的运程好坏,三衰六旺。慢慢的也接触了《通胜》,学习查看通胜,择日选时。毕业后,当兵遇上一个朋友。他教会我算塔罗牌。上了学院,开始自己研究紫微斗数。一张命盘,道出人的一生,未卜先知,这世上还有比这还神奇,比这还有趣的事吗?这一切,训练了我的“联想力”,见微知至。玄学,是我在这第三辈子中,学到很重要的技巧之一。
我相信人才永远是企业的根本。你可以失去一切,但只要人才还在就能从新构建一家公司。因此,我报读了“人力资源管理”human resources management作为我的专修课。也许我选的科目,不完全正确,因为我要学的用人为才,留住人才,吸引人才,等等。相比外头的学说,这一课里头���导的只是鳳毛麟角。
在学院时期,我曾经有一个认知。要有钱,就是创业!这是我脑海里唯一的选项。到后来接触了一个人,让我惊讶的看到,学院时期就已经投资股票进入资本市场。那时候的心情,实在惊讶万分。那是一个我完全不懂的世界!学期末,我花了几个星期追看KLSE8K的文章,用了一年时间做准备。阅读股票相关的书籍后,一年之后我才进入市场投资,第一支股票顶级(top glove)。理财,投资,股票,等等为我揭开另一个神秘的世界。我的认知观念里头从此多了“股票”这么一个选项,这股票投资的技能,也成为我日后积累资产的主要手段之一。
为强逼自己学习投资股票,实践自己所学的HR技能技巧,我应wwl之邀,答应一同管理和经营当时风靡一时的投资论坛Investalks. 一个为了提高大马人财商,不收费的论坛。在这地方,我从0用户开始,用尽我懂得的一切技能和技巧与一班志同道合的人,一起为这个社会做出那么一点点贡献。在这过程我认识了很多“高手”。我的投资观念,管理技巧等等也再此打磨。这一论坛的远景方向目标,也让我认清自己人生的价值和方向。
21岁,求学时期,遇上了我这一辈子的爱人并且和她拍拖,一起学习一起成长,一起联合打造我们生命中美好的事物。
分享,成长,写部落,写个人专区,一个月阅读一本书,年终写下自己回顾和明年的目标。等等习惯,也是从这一阶段养成。
一辈子很短,但以七年为一个单位,这一辈子是我开启和接触很多不同技能的时候。我的下一辈子,几乎都是建立在这一辈子所“开始”的事务上。
第四辈子,二十一到二十八岁。
延续上一辈子,进一步扩展。
阅读了很多管理,投资,财富,等书籍。也在这一辈子认识了我脑海里的顾问。凡有解决不了的事,我必会想象,若他们是我,会如何解决?
为了经营Investalks,我认识了稻盛和夫,明白了管理哲学以个人的修行为准。敬天爱人,几乎成为我人生哲学,以此来思量进退,对错。我也从稻盛和夫身上学习经营的法门。
易经,是我中学时期就想学的一门学科,但完全看不懂,摸不透。通过八八六十四卦道尽世间一切法。知其根源,寻解决之道。它就像我一个可靠的朋友,当人生遇上太复杂,不知如何选择时,我都会卜一挂。看一看,听一听有什么合适的劝告与见解,或我忽略的那部分。也希望借此开智慧。每一年,新年时期我都会为自己卜一挂,以从卜卦中学习世间运行的法则以及对应之道。可以视《易经》为我的独立顾问吧。
为了经营Investalks,机缘巧合下我们认识了德信的老板(上市公司)。他们在论坛上分享他们公司的故事,去到后期,他们开始讲解孙子兵法。并以他们公司经营为基础。也因为这一个开始,我有拜读其它的兵书,例如《五轮书》《刘伯温兵法》,《诸葛亮兵法》等等。《孙子兵法》一部兵书,是我策略战略衡量的一把利刃。
安东尼罗宾,是一位人生教练,在我第一份工作的时候,我第一次的旅行就是到澳洲上他的付费课程。学习后的知识,一直运用之今,没有后悔,没有遗憾。也许,我“自我激励”,克服“恐惧”,情绪掌控。运用科学技巧(NLP)更有效率的控制自己,调整自己的视野,心态等。
经过数年的研究与阅读股票投资书籍。其中包括包德国股神,台湾股神,加拿大股神,香港股神,以及很多美国或其他国家的投资者书籍都一一拜阅。本身的投资哲学越见简单。主要的投资策略与思想都是来自冷眼和KLSE 8K.ROE,PE,DIV,CASH FLOW为衡量的基点,然后选择优秀股,长期投资,积累资产。Investalks 的网友也是我的良师益友。冷眼,是我面对股票投资时所想代入的导师。
除了股票投资之外,我也在这一辈子接触了外汇投机。学习投机的过程,让我内心成长,学习了技术图表,认识了诗魂,认识了资金分配来应对风险,认识了投机,技术是最重要的心态,资金管理次之,技术图表次之。心态的磨练,不为物喜,不为己悲。学习让自己的灵魂成为自己的主人。虽然到目前为止外汇投机还处于亏损,并未有为我带来我梦想中的盈利。对应混淆,对应自己掌控不了的市场,屡战屡败,屡败屡战。什么都可以输,唯独信心不能输。不屈不饶的精神与心态从这一场灵魂的修炼而来。
在这一辈子里,我把Investalks的股份全数卖回给创办人,五位数的盈利。不问条件的付出,数年后六位数的盈利让我投资了LPI和现在住着的Soho。我也曾经和另一个朋友办理另一家Sdn Bhd,装修性质但最终失败收场。亏了一些钱,数额不大。也算经历和明白了,“生意”其实没有想象中那么好做,那么简单。
十五志于学,三十而立。在踏入三十岁前,我和自己说,可以尽情的学习,接触不同的行业,丰富你人生的阅历。
第五辈子,二十八岁到三十五岁!
转换行业,势在必行。
今年的我,三十一岁。
这四年来,我进入了一家公司,从事产业管理。从一无所知,做到director的私人助理,做到building manager,甚至兼看两栋公寓。我的英文依然不好,但我以其他能力,上至这位子。我想已经证明了我读书时期想证明的一件事。英语不好,我依然可以把日子过好。从对建筑业一无所知,到今天懂的不少关于建筑的一切,我认为还是不错的。至少是在不停地成长。在同一个行业,同一家公司待了五年。
但,这并非我寻找的终身职业。
我由城市区搬往比较偏远的地方。在这一小时的车程当中,我认识了“得到”这一个apps,丰富了我在上下班车笼中的时光。学习了:认知,迭代,口语,心理,经济,金融。
不断的学习,不断的成长,不断的增广视野。
其中来自“水浒”的一句话,是这样的:
“做人应该学着让别人尊重,而不是去求着让别人理解,因为让别人尊重你是往上活,让别人理解那你是往下活。
生活方式会使得生命呈现一种“状态”。
卑贱的生活并不可怕,可怕的是选择了一种卑贱的生活方式。
人可以穷困,但不可以潦倒。
穷困是指物质匮乏,潦倒是指精神的溃败。
不冲破衣饭的牢笼,我们就终身是个衣饭的囚徒。
我们不能够让生活限定了我们精神的高度,一种生活的态度往往决定了一种生活的状态,一种生活的状态往往也就造成了一种性格。”
公寓管理,市场只要继续建造公寓,我就不会失业,在僧多粥少的情况下,市场上需要有经验的公寓经理来打理。这一行业唯一出现萎缩的时候是,公寓停止发展,停止建造,那这行业将从蓝海变成红海。
虽然,花了近乎一辈子的时间在这行业。但我心里还是相信,七年已经差不多是辞去离开的时候。差不多是做新布局的时候。
这肯定不是我想干几辈子的事业。只是转换的“成本”太高,导致我忍气吞声一再延迟。
在去年,2017年,我开始加入“大众基金”,开始做下一波的规划,往下一个目标进发。完成在第一份工作时候所规划过的方向“财务规划师”。
在这一辈子当中,我想学习销售,成为正式的财务规划师。
今年,马��西亚成功转换政府,借着趋势,判断马来西亚将会越来越好! 至少,五至十年应该不会让我失望。在此五十年才出现的大势,运用我所懂的财务知识,购下第一间百万房产!
没有过去的经历,没有过去的积累,我又如何能透过“知识”的力量,有信心,有勇气,来做成这百万投资。
我是一名投资者,利用自己的眼光,对市场的触觉和感受来分析判断。做出相对应的布局行动,并且从中获利,承担后果。
不是过于自信,而是必须自信,才有勇气,做一般人不敢做的事。
这一辈子,成家;立业。
1 note
·
View note