美国国安局“偷窥”数亿人,中国是重点攻击目标之一 环球网 03/03/2022 【环球时报记者 范凌志 曹思琦】《环球时报》记者近日独家从360公司获悉,自2008年起,360安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)。此外,NSA长期“偷窥”及收集通信行业存储的大量个人信息及行业关键数据,导致全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,其公民身份、财产、家庭住址、甚至通话录音等数据面临恶意采集、非法滥用、跨境流出的严重威胁。 多国受攻击,我国是重点攻击目标之一 美国国家安全局(NSA)隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA针对全球发起大规模网络攻击,我国就是NSA的重点攻击目标之一。 2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄露NSA大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。 之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA应用的网络武器的样本,NSA大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。 《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA针对全球发起大规模网络攻击,我国就是NSA的重点攻击目标之一,NSA对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。 美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。” 同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXACID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。 美国国安局的网络攻击手法有哪些? 360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建APT高级威胁研究实验室,发现NSA针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据比对,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法如下: QUANTUM(量子)攻击系统 QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一。NSA利用美国处于全球网络系统核心地位,通过先进技术手段对网络信号进行监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现一系列数据分析与利用能力。 FOXACID(酸狐狸)0Day漏洞攻击平台 QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 Validator(验证器)后门 Validator(验证器)是FOXACID项目的主要后门程序之一,一般用于NSA的初步入侵,然后再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。 UNITEDRAKE(联合耙)后门系统 UNITEDRAKE(联合耙)是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端。 隐私无处藏身 公民犹如“裸奔” …
Category: LIFE & ARTS
VSA Future www.vsafuture.com Email: info@vsafuture.com Tel: 844-VSA-FUTURE (872-3888) 2022 Virtual Summer Camp Including: Math, English, Writing, Vocabulary, Public Speaking and Much More! June 27 to …
加班后别锻炼,字节跳动员工猝死健身房 青木 03/01/2022 今天,我和大家说一下健身的本质,希望大家在劳累工作之后,千万不要去锻炼。 一位互联网知名大厂的员工在健身房猝死了,留下了遗腹子和每个月2.1万的月供。 每个月2.1万的月供,大概对应着400万的房贷吧。这钱实在太多了,无论是总额还是月供,都不是这位遗孀可以承受的。因此她只能失去这套房子,现在寻求的也只是能让自己损失最小的处理办法而已。 恋爱八年,结婚三年,宝宝刚怀上2个月,结果如今阴阳两隔。 她很爱她老公,在急救室门口等了一天一夜,可惜还是没能从死神手里将其救回。 根据字节跳动的内网公告,这名员工是2月21日下午18点进入健身房开始运动,18点56分出现头晕现象,19时09分被建议送医,19时30分120急救车抵达现场。 下午6点去健身房,这当然不算加班,送医过程也算迅速。 但其遗孀所述该员工平时加班很多,压力很大,我相信也是事实,毕竟整个行业都是这样。21日是周一,字节跳动应该是上班的,下午6点去健身房应该是下班后的行为,结果发生了猝死。 为什么?不是说健身可以促进身体健康吗,为何会有人因为健身而猝死?健身的本质到底是什么? 首先,健身可以促进身体健康这种说法是正确的,也是有科学依据的。抗疫英雄,84岁的钟南山长期健身,身体素质特别棒,看起来只有五六十岁。 这种级别的顶级医学专家现身说法,亲自长期保持健身习惯,足以说明在医学角度,健身是肯定可以促进身体健康的。健身可以提升身体机能,可以提升身体素质上限,从而提升你身体的抗压能力。 保持长期健身的人,精力更旺盛,工作能力更强。但是,这并不代表健身的过程会促进身体健康,这也是有科学依据的。 为什么?你平时散步,慢跑那种是不叫健身的,这种叫呼吸呼吸新鲜空气,不会对身体造成很大负荷,也不会提升你的身体机能。 如果你想提升自己的身体机能,无论你是想增大肌肉还是想提升心肺功能,都一定要超负荷。肌肉的特点就是它们在被强迫超负荷运作后才会生长,而且不会对任何不足的负荷做出反应。 假定你能承受的正常负荷是10,哪怕你今天运动到了9,只要没突破10,你的肌肉就不会出现一丝一毫的增大或者增强,只有负荷达到11甚至15才会促进肌肉生长。 如果你自己去健身房练着玩,很难感受到什么是真正的健身,也很难练出效果。但如果你找了一个健身教练带你,或者你自学了健身技巧,那你的健身效果就会完全不一样了。健身教练绝不会给你锻练全身肌肉,你去一次他也只会让你练一个小时,再多他都不让你练。 在这一个小时里,健身教练只会锻炼你某一块的肌肉。 对于无基础的普通人来说,要么练上肢,要么就练下肢,绝不会一起练。对于有点基础的人来说,这一小时甚至有可能只炼一个部位,比如说胸大肌,其他一律不练。 这么做的目的,就是要达到在最短的时间里把这块肌肉练到“力竭”状态,通过多组练习反复拉伸和收缩这块肌肉,最终导致其彻底脱力,通过极大的负荷将其肌肉纤维拉断。 通过超越极限的负荷将其肌肉纤维拉断后,这块肌肉的纤维数量会快速减少,然后报复性反弹,进行了超量恢复。换句话说,此时你的肌肉就变粗变大了,达到了增肌的效果。当然,如果你后面长期不运动,这块肌肉又会恢复到正常水平。 你想提升身体的每一块肌肉,都要经历这个过程,包括体内看不见的心肺功能,也是需要经历超越极限的锻炼才能得到有效提升。因此,很多健身房就喜欢以超越极限等类似词汇来进行命名。身体机能提升后,你的身体素质当然会增强,身体当然会更健康。 但是如果你懂得健身和增肌的原理,你就会清晰的发现,增强健康是健身的结果,而不是过程。健身的过程,并不健康,需要通过对身体施加极限荷载来破坏身体机能,然后才能达到健身的效果。 …
👇还没有下载熊猫外卖?扫描二维码即可直接下载👇 满足你的中国胃 每日美食:[央视纪录片]《美食中国》系列—《品味西安》 `3/01/2022 《美食中国》是以打造CCTV4“以人文视角聚焦中华美食”的纪录片栏目。它传播中华饮食文化,擦亮中国美食名片,本系列《品味西安》从西安具有典型性和代表性的美食进行策划制作,共分5集。 西安的美食小吃不胜枚举,走在小巷子间,就能看到各种林立的小馆子,在空气中,都散发着令人饥肠辘辘的美食气息…… 更多美食制作方法,请参考 www.macaronmagic.com Jialin Tian A virtual tour of my new book Croissant Dozens. In this book, you will find …
Your Builder of Choice in the Greater DC Metro Area (703) 997-1618 Email: info@anchor-homes.comwww.MyAnchorHomes.com Anchor Homes | 品质新居——7206 Michael 安客新居 2/25/2022 OPEN HOUSE 时 间: 周日下午1-4点(2.27) 地 …
Your Builder of Choice in the Greater DC Metro Area (703) 997-1618 Email: info@anchor-homes.comwww.MyAnchorHomes.com Anchor Homes | 新房预告——6805 Old Chesterbrook 安客新居 2/25/2022 OPEN HOUSE 时 间: 周日下午1-4点(2.27) …
华裔捐赠1000万给圣地牙哥加大 图书馆将以其为名 世界新闻网 02/24/2022 圣地牙哥加州大学(UC San Diego)宣布,该校校友暨该校基金会华裔理事黄徐惠宝( Sally T. Wong-Avery ),将通过 Avery-Tsui 基金会捐赠 1000 万元给该校,以支持该校图书馆的东亚收藏、研究和学术活动。这份礼物创建了 Sally T. Wong-Avery 东亚收藏基金,和 Natasha Wong 东亚收藏基金会,将确保东亚奖学金和东亚收藏永远成为该校图书馆的重要组成部分。 为了表彰这项重要的慈善捐赠,该校将其现有的生物医学图书馆重命名为 Sally T. …
👇还没有下载熊猫外卖?扫描二维码即可直接下载👇 满足你的中国胃 每日美食 207:超赞的家庭小料理 `2/24/2022 更多美食制作方法,请参考 www.macaronmagic.com Jialin Tian A virtual tour of my new book Croissant Dozens. In this book, you will find the …