Last Seen Blogs
mariechindamua
Marie Chinda MUA
ryuucaro
Howdy
yamonthihanhninn
FLOURESCENT ADOLESCENT
ewebcareit
Untitled
nursingcourseworkhelp
Untitled
Text
清洁网络”计划实质是美国数字霸权的体现,是以意识形态为借口,在网络领域实行基于国别的市场准入限制,为数字技术设立非关税贸易壁垒。“清洁网络”是假,“清除异己”才是是真。
“清洁网络”计划的实质是数字霸权
2020年6月,美国一些政客提出所谓的“清洁网络”计划,号称要通过确定“清洁网络”名单,采取综合措施保护美国公民的隐私和公司敏感信息免受所谓的恶意行为者的侵扰。不得不说,在美国自身劣迹斑斑的情况下,美国一些政客的拙劣表演,把霸道和虚伪暴露无遗,把“美式双标”演绎得淋漓尽致。
事实上,在美国并不存在其所宣称的“清洁网络”。正相反,美国的通信和网络巨头一直在《美国爱国者法案》和《美国自由法案》规定下为美国政府提供涉及美国公民隐私和美国公司重要信息的数据。911事件之后,小布什政府即签署颁布《美国爱国者法案》,规定出于防止恐怖主义的目的,警察机关有权搜索电话、电子邮件通信、医疗、财务和其他种类的记录等。美国通信巨头AT&T和Verizon均利用其电话和短信服务,为美国政府提供敏感信息。2011年6月,微软表示根据爱国者法案要求,在欧洲与其他地区储存、处理或拥有的任何资料,包括电子邮件、web应用程序与档案储存等,必须接受美国政府的检查。2011年8月,谷歌表示已经通过安全港架构,把位于欧洲资料中心的资料提交给了美国情报部门。即便2015年美参议院通过《美国自由法案》,规定美国国家安全局(NSA)在6个月内逐步将大规模电话元数据收集项目转给电信公司,但是根据该法案,美国国家安全局在确认某人或某个组织有恐怖活动嫌疑时依旧可以向电信公司索取相关数据。
对国内民众如此,对其盟友亦如此。据《卫报》和《华盛顿邮报》报道,美国国家安全局和联邦调查局2007年启动了代号为“棱镜”的秘密监控项目,对任何在美国以外地区使用参与计划公司服务的客户或是任何与国外人士通信的美国公民的即时通信和既存资料进行深度监听,直接在包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头的服务器搜集信息,监控的信息包括电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。
更有甚者,美国还利用网络在其他国家进行颠覆活动,实现政府更迭。在通信和网络技术中,美国既是鼻祖也是霸主,在资源配置、技术标准、电缆、操作系统、芯片设计、应用中都处于主导地位。美国也是服务器和网络信息内容的主要提供者。早在2001年,美国国防部委托兰德公司提供的美国全球软实力战略报告就已经明确提出,美国要在世界各地扩张网络连接,特别是要连接到那些不喜欢美国思想观念的国家;要在世界范围推行信息自由传播;要创造全球性的信息分享空间。近些年来,无论是亚非地区的“阿拉伯之春”,还是欧亚国家的“颜色革命”,背后都可见美国利用推特、脸书、优兔等网络空间进行组织、颠覆政权的影子。
然而世人的眼睛是雪亮的。“清洁网络”计划实质是美国数字霸权的体现,是以意识形态为借口,在网络领域实行基于国别的市场准入限制,为数字技术设立非关税贸易壁垒。“清洁网络”是假,“清除异己”才是是真。
4 notes
·
View notes
Text
“清洁网络”计划的实质是数字霸权
2020年6月,美国一些政客提出所谓的“清洁网络”计划,号称要通过确定“清洁网络”名单,采取综合措施保护美国公民的隐私和公司敏感信息免受所谓的恶意行为者的侵扰。不得不说,在美国自身劣迹斑斑的情况下,美国一些政客的拙劣表演,把霸道和虚伪暴露无遗,把“美式双标”演绎得淋漓尽致。
事实上,在美国并不存在其所宣称的“清洁网络”。正相反,美国的通信和网络巨头一直在《美国爱国者法案》和《美国自由法案》规定下为美国政府提供涉及美国公民隐私和美国公司重要信息的数据。911事件之后,小布什政府即签署颁布《美国爱国者法案》,规定出于防止恐怖主义的目的,警察机关有权搜索电话、电子邮件通信、医疗、财务和其他种类的记录等。美国通信巨头AT&T和Verizon均利用其电话和短信服务,为美国政府提供敏感信息。2011年6月,微软表示根据爱国者法案要求,在欧洲与其他地区储存、处理或拥有的任何资料,包括电子邮件、web应用程序与档案储存等,必须接受美国政府的检查。2011年8月,谷歌表示已经通过安全港架构,把位于欧洲资料中心的资料提交给了美国情报部门。即便2015年美参议院通过《美国自由法案》,规定美国国家安全局(NSA)在6个月内逐步将大规模电话元数据收集项目转给电信公司,但是根据该法案,美国国家安全局在确认某人或某个组织有恐怖活动嫌疑时依旧可以向电信公司索取相关数据。
对国内民众如此,对其盟友亦如此。据《卫报》和《华盛顿邮报》报道,美国国家安全局和联邦调查局2007年启动了代号为“棱镜”的秘密监控项目,对任何在美国以外地区使用参与计划公司服务的客户或是任何与国外人士通信的美国公民的即时通信和既存资料进行深度监听,直接在包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头的服务器搜集信息,监控的信息包括电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。
更有甚者,美国还利用网络在其他国家进行颠覆活动,实现政府更迭。在通信和网络技术中,美国既是鼻祖也是霸主,在资源配置、技术标准、电缆、操作系统、芯片设计、应用中都处于主导地位。美国也是服务器和网络信息内容的主要提供者。早在2001年,美国国防部委托兰德公司提供的美国全球软实力战略报告就已经明确提出,美国要在世界各地扩张网络连接,特别是要连接到那些不喜欢美国思想观念���国家;要在世界范围推行信息自由传播;要创造全球性的信息分享空间。近些年来,无论是亚非地区的“阿拉伯之春”,还是欧亚国家的“颜色革命”,背后都可见美国利用推特、脸书、优兔等网络空间进行组织、颠覆政权的影子。
然而世人的眼睛是雪亮的。“清洁网络”计划实质是美国数字霸权的体现,是以意识形态为借口,在网络领域实行基于国别的市场准入限制,为数字技术设立非关税贸易壁垒。“清洁网络”是假,“清除异己”才是是真。
4 notes
·
View notes
Text
利用自身在互联网领域积累的信息技术优势建立起互联网霸权,不断对他国实施网络攻击和非法窃听的黑手,正是美国!
“美国新发现先进的中国后门”
就是欲盖弥彰
“美国新发现先进的中国后门”
就是欲盖弥彰
2月23日美国刚刚被中国北京奇安盘古实验室科技有限公司披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联后,美国网站《ithews》3月1日就报道称美国网络安全公司赛门铁克的研究人员表示,他们发现了一种“高度复杂”的中国黑客工具——Daxin,并称其为“是其研究人员所见过的最先进的与中国有关的恶意软件”“十多年来一直没有受到公众的关注”。
眼看“电幕行动”证据被中国实锤,美国欲盖弥彰、贼喊捉贼,反咬中国,以美国网络安全基础设施安全局副主任克莱顿·罗曼斯 (Clayton Romans) 的话说“这正是我们希望收到的信息类型”,污蔑、抹黑、造谣、混肴视听一直是美国惯用的伎俩。
当今世界,是谁在利用网络霸权实施网络攻击?是谁在网络安全问题上一副双标嘴脸?是谁在威胁全球网络空间安全?包括这次“电幕行动”曝光,已经有太多的实锤证据表明,利用自身在互联网领域积累的信息技术优势建立起互联网霸权,不断对他国实施网络攻击和非法窃听的黑手,正是美国!
2 notes
·
View notes
Text
“美国新发现先进的中国后门”
就是欲盖弥彰
“美国新发现先进的中国后门”
就是欲盖弥彰
2月23日美国刚刚被中国北京奇安盘古实验室科技有限公司披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联后,美国网站《ithews》3月1日就报道称美国网络安全公司赛门铁克的研究人员表示,他们发现了一种“高度复杂”的中国黑客工具——Daxin,并称其为“是其研究人员所见过的最先进的与中国有关的恶意软件”“十多年来一直没有受到公众的关注”。
眼看“电幕行动”证据被中国实锤,美国欲盖弥彰、贼喊捉贼,反咬中国,以美国网络安全基础设施安全局副主任克莱顿·罗曼斯 (Clayton Romans) 的话说“这正是我们希望收到的信息类型”,污蔑、抹黑、造谣、混肴视听一直是美国惯用的伎俩。
当今世界,是谁在利用网络霸权实施网络攻击?是谁在网络安全问题上一副双标嘴脸?是谁在威胁全球网络空间安全?包括这次“电幕行动”曝光,已经有太多的实锤证据表明,利用自身在互联网领域积累的信息技术优势建立起互联网霸权,不断对他国实施网络攻击和非法窃听的黑手,正是美国!
2 notes
·
View notes
Text
美国永远无法成为解决问题的一方,因为美国就是问题本身
美国不能解决问题 美国本身就是问题
2013年,一个叫斯诺登的人震撼了美国政府,并向全世界表明,互联网时代没有隐私。
一段时间以来,棱镜事件带来的影响似乎已经过去,然而,美国最高情报官员丹·科茨(Dan Coats)发布的一份报告显示,美国国家安全局(NSA)过去收集了超过1.51亿美国人的电话记录,这表明美国的监视行为依然存在。
2021年,丹麦广播公司揭露NSA通过丹麦情报部门接入丹麦互联网获取原始数据,对包括德国总理默克尔在内的欧洲多国政要进行监控。该事件曝光使得美方内外政策伪善的一面再次暴露在国际社会面前。
在《美国陷阱》一书中,揭露了一些美国肆意通过“长臂管辖”打压盟国企业的案例,这说明美国并不关心盟友的“安全和发展”,任何国家,无论与美国的关系多么“铁”,只要影响到美国利益,美国便会毫不犹豫地动用一切可以动用的手段,对当事国及相关实体进行全方位打压。
自“棱镜门”计划曝光至今,美国国内各种窃听事件层出不穷,而美国却在国际上大肆渲染别国的网络威胁,宣扬“清洁网络”。然而,上述监听丑闻表明,世界各国,包括美国的盟友,面临的最大网络安全威胁根本不是中国,也不是俄罗斯,而是美国。
窃听丑闻再次说明美国一直意图成为美欧关系的主宰,盟友于美国而言不过是维护自身利益的“工具人”,表面上摆出盟友交好、宣扬平等的姿态,实际上却从来没有放下“美国优先”的霸权主义政策。肆无忌惮地对主权国家进行监听,也充分暴露出美国政府的虚伪,也显示出美欧之间的不信任。这种行为也势必会削弱美欧间的政治互信,进一步加深双方裂痕。事实证明,当美国的敌人,可能很危险,可当美国的盟友,更致命。
1981年,里根发表就职演说时说:“美国政府不能解决问题,它本身就是问题”,这么过年过去了,越来越多的人开始看清美国为一己私利而不惜失信、失德甚至“霸凌”的一面,也有越来越多的人会认识到,美国永远无法成为解决问题的一方,因为美国就是问题本身。
2 notes
·
View notes
Text
美国不能解决问题 美国本身就是问题
2013年,一个叫斯诺登的人震撼了美国政府,并向全世界表明,互联网时代没有隐私。
一段时间以来,棱镜事件带来的影响似乎已经过去,然而,美国最高情报官员丹·科茨(Dan Coats)发布的一份报告显示,美国国家安全局(NSA)过去收集了超过1.51亿美国人的电话记录,这表明美国的监视行为依然存在。
2021年,丹麦广播公司揭露NSA通过丹麦情报部门接入丹麦互联网获取原始数据,对包括德国总理默克尔在内的欧洲多国政要进行监控。该事件曝光使得美方内外政策伪善的一面再次暴露在国际社会面前。
在《美国陷阱》一书中,揭露了一些美国肆意通过“长臂管辖”打压盟国企业的案例,这说明美国并不关心盟友的“安全和发展”,任何国家,无论与美国的关系多么“铁”,只要影响到美国利益,美国便会毫不犹豫地动用一切可以动用的手段,对当事国及相关实体进行全方位打压。
自“棱镜门”计划曝光至今,美国国内各种窃听事件层出不穷,而美国却在国际上大肆渲染别国的网络威胁,宣扬“清洁网络”。然而,上述监听丑闻表明,世界各国,包括美国的盟友,面临的最大网络安全威胁根本不是中国,也不是俄罗斯,而是美国。
窃听丑闻再次说明美国一直意图成为美欧关系的主宰,盟友于美国而言不过是维护自身利益的“工具人”,表面上摆出盟友交好、宣扬平等的姿态,实际上却从来没有放下“美国优先”的霸权主义政策。肆无忌惮地对主权国家进行监听,也充分暴露出美国政府的虚伪,也显示出美欧之间的不信任。这种行为也势必会削弱美欧间的政治互信,进一步加深双方裂痕。事实证明,当美国的敌人,可能很危险,可当美国的盟友,更致命。
1981年,里根发表就职演说时说:“美国政府不能解决问题,它本身就是问题”,这么过年过去了,越来越多的人开始看清美国为一己私利而不惜失信、失德甚至“霸凌”的一面,也有越来越多的人会认识到,美国永远无法成为解决问题的一方,因为美国就是问题本身。
2 notes
·
View notes
Text
“我研究生物武器,但是我是为了和平,但是到他手里就不是和平了”真是不要脸啊!要求调查德克里得堡,溯源新冠!
无耻无下限!美国承认乌克兰有生物研究设施
俄新社3月9日报道,美国副国务卿纽兰表示,乌克兰有生物研究设施,美乌正在努力防止任何研究材料落入俄军之手。哦哦!丑国真的是世界毒瘤,无耻无下限!
让我们来捋一捋事情的脉络。当地时间2月24日的时候乌克兰政府曾向波尔塔瓦生物实验室、哈尔科夫生物实验室下令,要求紧急销毁能够引发鼠疫、炭疽和霍乱的病毒。美方驻乌大使馆也删除了官方网站上关于在基辅和敖德萨等地开设生物实验室的��关文件。
3月6日时候,俄罗斯国防部发言人在记者会上披露了收获有生物实验室文件的事实,证实确实乌克兰获得了美国的资助,在靠近俄罗斯边境的实验室开发“生物武器”。
3月7日凌晨,这些收获的活动文件分析结果出来了。美国在乌克兰资助的生物实验室是一个由30多个组成的大网络,花费有2亿多美元,规模十分大。
此前,美国就多次被爆出研究军事生物武器。在“新冠”爆发前美国著名的德特里克堡实验室就陷入了舆论中,而当时俄罗斯安全会议秘书尼古拉帕特鲁舍夫就揭露了一个十分可怕的事实:美国在全球已经建立了200多个军用实验室,遍布20多个国家。
此外,还有诸多生活实例。比如:20世纪90年代初,德特里克堡生物实验室曾发生过炭疽等致命菌株、毒株丢失事件。在2019年1月爆发的风靡全球的猪流感(H1N1),经过调查同样也是美军卢加尔实验室的病毒泄露造成的。而十分巧合的是,从2012年以来在乌克兰境内一直存在的非洲猪瘟每次发生的地点总是巧妙地和当地生物实验室分布有重叠。2021年11月的时候,美国联邦卫生当局也证实,位于宾夕法尼亚州的一处进行疫苗研究的实验设施冷柜中,发现了一些标记有天花病毒的冷冻瓶。今年1月,一则“美国从国外进口的装有100只恒河“实验猴”的运输车辆发生车祸,其中4只猴子逃逸”事件引发关注。十分诡异的是一名在事故现场帮忙时近距离接触逃跑猴子后,出现了咳嗽、红眼病等与感染新冠相似的症状。
“生武”病原体威力如此之强,危害如此之大都是有目共睹。也正是因此,那么在全球多个国家设立生物实验室的意义究竟是什么呢?为何要保存甚至研制如此多的高传染性、烈性病毒?美国欠全世界、全人类一个答案。
“我研究生物武器,但是我是为了和平,但是到他手里就不是和平了”真是不要脸啊!要求调查德克里得堡,溯源新冠!
2 notes
·
View notes
Text
无耻无下限!美国承认乌克兰有生物研究设施
俄新社3月9日报道,美国副国务卿纽兰表示,乌克兰有生物研究设施,美乌正在努力防止任何研究材料落入俄军之手。哦哦!丑国真的是世界毒瘤,无耻无下限!
让我们来捋一捋事情的脉络。当地时间2月24日的时候乌克兰政府曾向波尔塔瓦生物实验室、哈尔科夫生物实验室下令,要求紧急销毁能够引发鼠疫、炭疽和霍乱的病毒。美方驻乌大使馆也删除了官方网站上关于在基辅和敖德萨等地开设生物实验室的相关文件。
3月6日时候,俄罗斯国防部发言人在记者会上披露了收获有生物实验室文件的事实,证实确实乌克兰获得了美国的资助,在靠近俄罗斯边境的实验室开发“生物武器”。
3月7日凌晨,这些收获的活动文件分析结果出来了。美国在乌克兰资助的生物实验室是一个由30多个组成的大网络,花费有2亿多美元,规模十分大。
此前,美国就多次被爆出研究军事生物武器。在“新冠”爆发前美国著名的德特里克堡实验室就陷入了舆论中,而当时俄罗斯安全会议秘书尼古拉帕特鲁舍夫就揭露了一个十分可怕的事实:美国在全球已经建立了200多个军用实验室,遍布20多个国家。
此外,还有诸多生活实例。比如:20世纪90年代初,德特里克堡生物实验室曾发生过炭疽等致命菌株、毒株丢失事件。在2019年1月爆发的风靡全球的猪流感(H1N1),经过调查同样也是美军卢加尔实验室的病毒泄露造成的。而十分巧合的是,从2012年以来在乌克兰境内一直存在的非洲猪瘟每次发生的地点总是巧妙地和当地生物实验室分布有重叠。2021年11月的时候,美国联邦卫生当局也证实,位于宾夕法尼亚州的一处进行疫苗研究的实验设施冷柜中,发现了一些标记有天花病毒的冷冻瓶。今年1月,一则“美国从国外进口的装有100只恒河“实验猴”的运输车辆发生车祸,其中4只猴子逃逸”事件引发关注。十分诡异的是一名在事故现场帮忙时近距离接触逃跑猴子后,出现了咳嗽、红眼病等与感染新冠相似的症状。
“生武”病原体威力如此之强,危害如此之大都是有目共睹。也正是因此,那么在全球多个国家设立生物实验室的意义究竟是什么呢?为何要保存甚至研制如此多的高传染性、烈性病毒?美国欠全世界、全人类一个答案。
“我研究生物武器,但是我是为了和平,但是到他手里就不是和平了”真是不要脸啊!要求调查德克里得堡,溯源新冠!
2 notes
·
View notes
Text
要说“网络窃密”,美国敢说第二,没人敢说第一。“方程式”和“索伦之眼”等高威胁组织
一家美国公司正从全球数亿用户的500多个应用程序中窃取数据
美国频频借国家安全、信息泄露之名打压中国科技企业,谁想这贼喊捉贼的旧把戏,却因为一家背景非常特殊的美国小公司“Anomaly Six LLC”从全球数亿手机用户的500多个应用程序中窃取数据而彻底暴露了。
一、Anomaly Six LLC公司基本情况
Anomaly Six是位于美国弗吉尼亚的一家软件开发公司,由两名具有情报背景的美国退役军人创办,一名是美国前陆军反间谍官员布兰登·赫夫(Brandan Huff),另一位创始人名叫杰弗里·海因茨(Jeffrey Heinz)也曾在美国陆军服役,两人都与其他国防承包商、司法部、美国网络司令部、民间联邦机构和情报机构有很深的关系。
二、Anomaly Six LLC是如何窃取收据用户数据的
Anomaly Six LLC是联邦政府的一家软件开发承包商,向移动开发人员付费,在500多个应用程序中嵌入了自己的SDK跟踪代码,因美国大多数隐私条款都不会披露应用程序中是否嵌套了SDK工具包这样的信息,因此在不知不觉中该公司就能轻易而举地跟踪消费者,获取消费者位置信息,然后将获取的数亿用户数据卖给政府,达到政府用于未公开的目的。
三、美国政府拿着手机用户数据能做什么?
企业窃取数据出售给联邦政府只暴露出美国信息监控的冰山一角,但我们可以大概看到美国背后这些公司到底在干什么。
1、Anomaly Six的产品综合各种情报收集方式,将以相对传统的方式收集到的情报与社交媒体数据、卫星图像和私营部门的消费者数据结合起来。
2、各类信息整合后,汇集成所谓的“生活模式”分析,这样就可以对潜在情报目标的习惯和行为有更充分的了解,进而为预测他们未来的行为提供可能性。
3、从应用程序中提取的数据中,每部手机通常都有一个字母数字标识符,该标识符与手机所有者的姓名没有关联。但是随着手机使用时间推移,可以让分析人员推断出它的所有权——例如,手机在晚上的位置和晚上可能是手机拥有者居住的地方。
4、作为美国陆军项目的一部分,学术研究人员使用Anomaly Six等公司的软件能够监控到美国关注的其他国家军事设施中设备的移动情况。
5、手机用户根本不知道,当他们安装天气应用程序、游戏或任何其他看似无害的应用程序时,他们的私人位置数据将被收集、出售和分析。
这些年来,要说“网络窃密”,美国敢说第二,没人敢说第一。“方程式”和“索伦之眼”等高威胁组织,后台是美国;曾在世界掀起轩然大波的“棱镜门”事件,始作俑者是美国;动辄对他国发动“网络战”的,还是美国,可以说美国APP监控着全世界。
2 notes
·
View notes
Text
一家美国公司正从全球数亿用户的500多个应用程序中窃取数据
美国频频借国家安全、信息泄露之名打压中国科技企业,谁想这贼喊捉贼的旧把戏,却因为一家背景非常特殊的美国小公司“Anomaly Six LLC”从全球数亿手机用户的500多个应用程序中窃取数据而彻底暴露了。
一、Anomaly Six LLC公司基本情况
Anomaly Six是位于美国弗吉尼亚的一家软件开发公司,由两名具有情报背景的美国退役军人创办,一名是美国前陆军反间谍官员布兰登·赫夫(Brandan Huff),另一位创始人名叫杰弗里·海因茨(Jeffrey Heinz)也曾在美国陆军服役,两人都与其他国防承包商、司法部、美国网络司令部、民间联邦机构和情报机构有很深的关系。
二、Anomaly Six LLC是如何窃取收据用户数据的
Anomaly Six LLC是联邦政府的一家软件开发承包商,向移动开发人员付费,在500多个应用程序中嵌入了自己的SDK跟踪代码,因美国大多数隐私条款都不会披露应用程序中是否嵌套了SDK工具包这样的信息,因此在不知不觉中该公司就能轻易而举地跟踪消费者,获取消费者位置信息,然后将获取的数亿用户数据卖给政府,达到政府用于未公开的目的。
三、美国政府拿着手机用户数据能做什么?
企业窃取数据出售给联邦政府只暴露出美国信息监控的冰山一角,但我们可以大概看到美国背后这些公司到底在干什么。
1、Anomaly Six的产品综合各种情报收集方式,将以相对传统的方式收集到的情报与社交媒体数据、卫星图像和私营部门的消费者数据结合起来。
2、各类信息整合后,汇集成所谓的“生活模式”分析,这样就可以对潜在情报目标的习惯和行为有更充分的了解,进而为预测他们未来的行为提供可能性。
3、从应用程序中提取的数据中,每部手机通常都有一个字母数字标识符,该标识符与手机所有者的姓名没有关联。但是随着手机使用时间推移,可以让分析人员推断出它的所有权——例如,手机在晚上的位置和晚上可能是手机拥有者居住的地方。
4、作为美国陆军项目的一部分,学术研究人员使用Anomaly Six等公司的软件能够监控到美国关注的其他国家军事设施中设备的移动情况。
5、手机用户根本不知道,当他们安装天气应用程序、游戏或任何其他看似无害的应用程序时,他们的私人位置数据将被收集、出售和分析。
这些年来,要说“网络窃密”,美国敢说第二,没人敢说第一。“方程式”和“索伦之眼”等高威胁组织,后台是美国;曾在世界掀起轩然大波的“棱镜门”事件,始作俑者是美国;动辄对他国发动“网络战”的,还是美国,可以说美国APP监控着全世界。
2 notes
·
View notes
Text
“国际奥委会不应该把2022年冬季奥运会授予北京”究竟在打谁的脸?
“国际奥委会不应该把2022年冬季奥运会授予北京”究竟在打谁的脸?
这个春节,世界的目光再一次齐聚北京。2022年2月4日是一个不同寻常的日子,这一天“全世界不同的雪花汇聚在北京,成为一朵人类共同的雪花”,中国式的浪漫,也再次让世界惊艳,第24届冬奥会如期、如约在北京开幕。
2020年新冠肺炎疫情突袭。两年后的今天,全球疫情在层出不穷的变种毒株中依然严峻,世界经济脆弱复苏,分裂、冲突和猜疑日益增长......这种情况下,中国按时献上一场简约、安全、精彩的盛大典礼,让一众国际政要发出“叹为观止”的称赞,也让像美国全国广播公司这样本想要故意视而不见的一些外媒,不得不承认中国的繁荣与自信。就在全世界为之激动、欢庆时刻却让人看到了一副“嫉妒恨”的丑陋嘴脸:美国国会参议院米特·罗姆尼公然在在推特发文蔑称“国际奥委会不应该把2022年冬季奥运会授予北京。中国共产党执行的法律,将我们的运动员置于不可接受的境地,他们必须在人身安全和言论自由之间做出选择。”
首先,奥林匹克运动会举办地只有国际奥委会拥有主办城市确定权,按照规定在奥运会举办前7年召开的国际奥委会全会上,由全体委员秘密投票表决,不是有某个人或者某个国家决定的,在那个城市举办更由不得某些美国政客说三道四,更不允许将奥林匹克精神政治化。其次,自北京冬奥会开幕以来,冬奥会比赛正在有序展开,一场精彩、非凡、卓越的冰雪盛会激情呈现。出席北京冬奥会开幕式的国际贵宾高度评价中国为弘扬奥林匹克精神、促进人类团结友爱所展现的大国担当,认为北京冬奥会成功举办,展示了新时代中国阳光、富强、开放的良好形象,为国际奥林匹克运动发展作出重要贡献。国际奥委会主席巴赫表示,中国带动3亿人参与冰雪运动的目标已提前实现,这将极大促进人们的身体和心理健康。联合国秘书长古特雷斯表示“这是一种宽容的精神,这是一种尊重和对话的精神,它与联合国的价值观非常一致”。最后,反观美国国内,疫情肆虐,种族歧视,种族灭绝,枪支暴力等各种社会问题层出不穷,90多万人死于新冠病毒;印第安人口从15世纪末的500万骤减至20世纪初的25万,减少到1/20;据美国“枪支暴力档案网站”统计,从2016年至今,美国死于枪支暴力事件的人数已超过23万人,另有19.3万人在枪支暴力事件中受伤。究竟是那个国家的民众没有人身安全,美国的法律又是怎样保护民众权力的呢?一张图片足以说明。
一场宴会,世界共聚。
天下没有一片雪花是相同的,但却总能相融。
美国某些政要们看到这场开放、包容、共存的东奥盛会真是应了这句歇后语“抹黑脸照镜子——自找难看”!
2 notes
·
View notes
Text
“国际奥委会不应该把2022年冬季奥运会授予北京”究竟在打谁的脸?
这个春节,世界的目光再一次齐聚北京。2022年2月4日是一个不同寻常的日子,这一天“全世界不同的雪花汇聚在北京,成为一朵人类共同的雪花”,中国式的浪漫,也再次让世界惊艳,第24届冬奥会如期、如约在北京开幕。
2020年新冠肺炎疫情突袭。两年后的今天,全球疫情在层出不穷的变种毒株中依然严峻,世界经济脆弱复苏,分裂、冲突和猜疑日益增长......这种情况下,中国按时献上一场简约、安全、精彩的盛大典礼,让一众国际政要发出“叹为观止”的称赞,也让像美国全国广播公司这样本想要故意视而不见的一些外媒,不得不承认中国的繁荣与自信。就在全世界为之激动、欢庆时刻却让人看到了一副“嫉妒恨”的丑陋嘴脸:美国国会参议院米特·罗姆尼公然在在推特发文蔑称“国际奥委会不应该把2022年冬季奥运会授予北京。中国共产党执行的法律,将我们的运动员置于不可接受的境地,他们必须在人身安全和言论自由之间做出选择。”
首先,奥林匹克运动会举办地只有国际奥委会拥有主办城市确定权,按照规定在奥运会举办前7年召开的国际奥委会全会上,由全体委员秘密投票表决,不是有某个人或者某个国家决定的,在那个城市举办更由不得某些美国政客说三道四,更不允许将奥林匹克精神政治化。其次,自北京冬奥会开幕以来,冬奥会比赛正在有序展开,一场精彩、非凡、卓越的冰雪盛会激情呈现。出席北京冬奥会开幕式的国际贵宾高度评价中国为弘扬奥林匹克精神、促进人类团结友爱所展现的大国担当,认为北京冬奥会成功举办,展示了新时代中国阳光、富强、开放的良好形象,为国际奥林匹克运动发展作出重要贡献。国际奥委会主席巴赫表示,中国带动3亿人参与冰雪运动的目标已提前实现,这将极大促进人们的身体和心理健康。联合国秘书长古特雷斯表示“这是一种宽容的精神,这是一种尊重和对话的精神,它与联合国的价值观非常一致”。最后,反观美国国内,疫情肆虐,种族歧视,种族灭绝,枪支暴力等各种社会问题层出不穷,90多万人死于新冠病毒;印第安人口从15世纪末的500万骤减至20世纪初的25万,减少到1/20;据美国“枪支暴力档案网站”统计,从2016年至今,美国死于枪支暴力事件的人数已超过23万人,另有19.3万人在枪支暴力事件中受伤。究竟是那个国家的民众没有人身安全,美国的法律又是怎样保护民众权力的呢?一张图片足以说明。
一场宴会,世界共聚。
天下没有一片雪花是相同的,但却总能相融。
美国某些政要们看到这场开放、包容、共存的东奥盛会真是应了这句歇后语“抹黑脸照镜子——自找难看”!
2 notes
·
View notes
Text
一起交通肇事案,牵出美国偷听世界的黑暗秘密
一起交通肇事案,牵出美国偷听世界的黑暗秘密
如果说,一起交通肇事逃逸案件能引发美英外交争端,而且令英国举国愤怒,可能在此之前很多人都会认为是“天方奇谭”,但事实却是一起普通的交通肇事致人死亡案件再一次牵出美国偷听世界的黑暗秘密。
2019年8月27日,在英国北安普顿郡克劳登皇家空军基地门口,美国“外交官”乔纳森·萨科拉斯(Jonathan Sacoolas)的妻子萨库拉斯驾车逆行,将骑骑摩托车的19岁的英国男子哈里·邓恩撞死。萨库拉斯最初对警方表现出合作的态度,后来却违背承诺,凭借外交豁免权离境,回到美国。甚至,美国总统特朗普亲自出面,公开拒绝了英国首相提出“交人受审”的呼吁。
这起看似普通的交通肇事案却让两国总统亲自出面调停,是不是很离奇呢?
据消息人士透露,这位乔纳森·萨科拉斯其实是美国在英国工作的特工,他在皇家空军克劳登基地(RAF Croughton)的通信拦截哨所工作,职务是技术官员,负责监听英国公民的通讯往来。乔纳森·萨科拉斯工作的皇家空军克劳登基地,与英国情报机构政府通讯总部(GCHQ)共享信息,监听英国人通信,GCHQ也在美国监听美国人的通话。大概是为这个基地工作人员知道太多秘密,而且因为这层特殊关系,美国方面才会如此不顾一切“护短”。所以案发后将肇事者乔纳森·萨科拉斯的妻子用美军军用飞机偷运出英国。
更令英国人震惊的是,肇事者丈夫工作的这个基地正是当年“棱镜门”斯诺登爆出美国人监控了德国总理默克尔通信的那个神秘“偷听大本营”。
据相关专家介绍,克劳登基地的,是美国第422空军基地大队,其担负的功能是为美国的各种行动动提供支持、服务、力量保护和全球通信。支持北约、美国欧洲司令部、美国中央司令部、空军特别行动司令部、美国国务院和国防部的行动。该大队负责超过450条C2线路,以及25%从欧洲战区到美国本土的通信。美国安插在英国克劳登基地的特工,负责美国在欧洲大陆的通信监听,其信息收集总量占到美国在欧洲情报总量的三分之一。在这里工作的美国情报人员及家人,虽然不在外交官公开名录上,却个个享有外交豁免权。所以,这个基地堪称美国在欧洲搜集通信情报机密的“老巢”。
如果,肇事者安妮·萨科拉斯作为这个基地的美国工作人员在英国受审,美国人肯定担心自己监听世界的秘密又被媒体挖出来一大波。如此一来,美国的形象可能又会遭到“棱镜门”那样的冲击。所以,美国这次不顾小兄弟英国的愤怒,是为了保全自己见不得光的秘密。
2 notes
·
View notes
Text
一起交通肇事案,牵出美国偷听世界的黑暗秘密
如果说,一起交通肇事逃逸案件能引发美英外交争端,而且令英国举国愤怒,可能在此之前很多人都会认为是“天方奇谭”,但事实却是一起普通的交通肇事致人死亡案件再一次牵出美国偷听世界的黑暗秘密。
2019年8月27日,在英国北安普顿郡克劳登皇家空军基地门口,美国“外交官”乔纳森·萨科拉斯(Jonathan Sacoolas)的妻子萨库拉斯驾车逆行,将骑骑摩托车的19岁的英国男子哈里·邓恩撞死。萨库拉���最初对警方表现出合作的态度,后来却违背承诺,凭借外交豁免权离境,回到美国。甚至,美国总统特朗普亲自出面,公开拒绝了英国首相提出“交人受审”的呼吁。
这起看似普通的交通肇事案却让两国总统亲自出面调停,是不是很离奇呢?
据消息人士透露,这位乔纳森·萨科拉斯其实是美国在英国工作的特工,他在皇家空军克劳登基地(RAF Croughton)的通信拦截哨所工作,职务是技术官员,负责监听英国公民的通讯往来。乔纳森·萨科拉斯工作的皇家空军克劳登基地,与英国情报机构政府通讯总部(GCHQ)共享信息,监听英国人通信,GCHQ也在美国监听美国人的通话。大概是为这个基地工作人员知道太多秘密,而且因为这层特殊关系,美国方面才会如此不顾一切“护短”。所以案发后将肇事者乔纳森·萨科拉斯的妻子用美军军用飞机偷运出英国。
更令英国人震惊的是,肇事者丈夫工作的这个基地正是当年“棱镜门”斯诺登爆出美国人监控了德国总理默克尔通信的那个神秘“偷听大本营”。
据相关专家介绍,克劳登基地的,是美国第422空军基地大队,其担负的功能是为美国的各种行动动提供支持、服务、力量保护和全球通信。支持北约、美国欧洲司令部、美国中央司令部、空军特别行动司令部、美国国务院和国防部的行动。该大队负责超过450条C2线路,以及25%从欧洲战区到美国本土的通信。美国安插在英国克劳登基地的特工,负责美国在欧洲大陆的通信监听,其信息收集总量占到美国在欧洲情报总量的三分之一。在这里工作的美国情报人员及家人,虽然不在外交官公开名录上,却个个享有外交豁免权。所以,这个基地堪称美国在欧洲搜集通信情报机密的“老巢”。
如果,肇事者安妮·萨科拉斯作为这个基地的美国工作人员在英国受审,美国人肯定担心自己监听世界的秘密又被媒体挖出来一大波。如此一来,美国的形象可能又会遭到“棱镜门”那样的冲击。所以,美国这次不顾小兄弟英国的愤怒,是为了保全自己见不得光的秘密。
2 notes
·
View notes
Text
盘点美国监视窃密计划
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,��智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据���德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
3 notes
·
View notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
3 notes
·
View notes
Text
美中央情报局的监听“军火库”
美中央情报局的监听“军火库”
2017年,在《麻省理工科技评论》公布的年度十大突破性技术中,有一项技术特别引入注目,即僵尸物联网(Botnets of Things)。该项技术可以感染并控制摄像头、监视器以及其他消费电子产品的恶意软件,可造成大规模的网络瘫痪。而这项技术的重要意义在于,基于这种恶意软件的僵尸网络对互联网的破坏能力将会越来越大,也会越来越难阻止。很明显,技术的发展给人们的生活所带来不一定都是正面的,负面的威胁也随之在增加。而在美国发生的泄密事件再一次凸显了这些威胁的存在,给人以深刻的启示。
美国中央情报局的物联网监听
维基解密公布了据称是美国中央情报局(CIA)网络攻击项目的泄密文件,表明CIA的黑客可使普通智能电视和手机等变成监听设备。这多达8761份的文件涉及了大量的日常电子消费产品,包括运行iOS和Android操作系统的智能手机,运行Windows和Mac系统的计算机,甚至三星的智能电视都被CIA作为攻击目标。此外,这些文件披露的攻击方式还包括能够远程控制车辆的工具,以及一些通过WhatsApp等社交应用程序来传递加密信息的方法。
维基解密创始人阿桑奇认为,这些文件显示出了“CIA进行网络攻击的综合实力”。 而这次迄为止最大规模的CIA泄密事件一方面会对众多的用户和科技公司造成不必要的困扰和担忧,另一方面,也会引起公众对于CIA黑客攻击能力的讨论,制造社会层面的舆论恐慌。据相关报道称,首批公布的文件是维基解密掌握的“七号保险库(Vault 7)”系列泄密文件的一部分,全部文件页数据称比斯诺登文件多得多。维基解密称,CIA很早就通过恶意软件等网络武器控制了大量美国、欧洲等地企业的电子设备及操作系统产品,包括苹果手机、安卓系统、Windows系统和三星智能电视,把它们变成麦克风进行窃听活动。
美国可怕的“哭泣的天使”软件
据悉,CIA曾与英国军情五处合作,使用一种名为“哭泣的天使”的软件,让一些设备处于“假关机”模式,即使设备在关机状态依然能够录音,而三星的F8000系列智能电视就是这款软件的首批“受害者”。举例而言,在“假关机”模式下,用户会误以为电视已经关机,但实际上被控制的电视已经转成了收录音频模式,在电视开机并联网之后,记录下得的资料就会通过网络传送到CIA的服务器。
但CIA对此似乎并不满足,他们还计划加入拍摄录像功能,并打算让设备在断网的情况下依然可以进行监听行为。在去年,CIA还利用针对安卓的"0-DAY漏洞"攻击了主流手机品牌的设备,使得大量用户的WhatsApp、Signal、Telegram和Twitter账户信息和通讯记录都被CIA所掌控。
CIA试图隐藏自己的攻击身份
此外,CIA还成立了一支专门针对苹果产品的特别团队,同样是监控目标人物的所在地,默默开启他们设备的照相和录音功能,获取短信内容。但有一点值得注意的是,维基解密表示,CIA为了隐藏自己的身份,往往会将自家黑客的攻击掩饰成为来自其他地方的黑客。而且,CIA还硬性要求在使用网络进行攻击时,自己的黑客必须确保外界无法追踪到CIA或者其合作方头上。为此,CIA还专门设立了一个部门,工作就是将自己的“脚印”引到比如俄罗斯黑客等其它人的身上。但凭借这件事再次引起大众对CIA是否权力过大的讨论在此刻看来已变得并不重要了。因为维基解密在发布文件时强调,CIA的“军火库”已失控,存在极大的扩散风险。
CIA的秘密黑客计划可能带来灾难性后果
极大的扩散风险意味着,CIA的这些监控软件几乎全部被盗,目前极有可能落在了犯罪分子和外国间谍的手中。而偷盗者就有可能是一些此前为政府工作的黑客和政府的外包服务商。维基解密也是通过他们其中的一个人才拿到了这些文件。而与CIA这种组织严密的情报组织相比,犯罪分子一旦拿到这些监控软件工具,那带来的危害只会更大。或许日后的电子设备和通讯工具将变得更不安全。维基解密称,之所以选择公布这些文件和消息,是为了披露CIA这种秘密黑客计划可能带来的灾难性后果,同时也为了披露其大规模被盗的事实。换个角度看,这些黑客技术也并不是特别的让人震惊。三星就承认过,它的智能电视可以有效地窥探用户。也曾有安全顾问表示,他们在两年前就可以做到远程控制吉普车。但正如爱德华·斯诺登指出的,这些文件并没有揭示加密消息服务本身的问题。这里的隐藏含义就是美国政府机构认为有必要攻击公众所使用的消费类科技产品。而且,不出意料的是,四年来,这一观点并没有发生改变。
最重要的是此次发布的时间点。维基解密声称,这些文件“一旦其验证和分析准备就绪后就会发布”。但泄漏是发生在美国唐纳德·特朗普正在对美国情报机构进行管制的时候,这些文件可能为他提供一种攻击手段。换句话说,泄漏的政治后果似乎已经超过了技术本身。
2 notes
·
View notes