性爱有声小说在线收听,小说阅读器,已完结小说排行榜 http://66677777.cn 2024 Wed, 13 Dec 2023 11:20:36 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.9.4 “實(shí)錘”披露CIA持續(xù)11年攻擊中國(guó) http://66677777.cn/2020/03/03/news18/ http://66677777.cn/2020/03/03/news18/#respond Tue, 03 Mar 2020 08:19:56 +0000 http://66677777.cn/?p=341 “實(shí)錘”披露CIA持續(xù)11年攻擊中國(guó)

 

【環(huán)球時(shí)報(bào)報(bào)道 】 網(wǎng)絡(luò)安全360公司2020年3月3日宣布,通過(guò)該公司旗下“360安全大腦”的調(diào)查分析,發(fā)現(xiàn)美國(guó)中央情報(bào)局(CIA)的網(wǎng)絡(luò)攻擊組織“APT-C-39(由360命名)”對(duì)中國(guó)進(jìn)行長(zhǎng)達(dá)11年的網(wǎng)絡(luò)攻擊滲透。在此期間,中國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等多個(gè)單位均遭到不同程度的攻擊。中國(guó)網(wǎng)絡(luò)空間戰(zhàn)略研究所所長(zhǎng)秦安3日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)評(píng)論稱,這是中國(guó)機(jī)構(gòu)首次詳細(xì)披露美方對(duì)中國(guó)發(fā)起網(wǎng)絡(luò)攻擊的相關(guān)證據(jù),“美國(guó)作為世界頭號(hào)大國(guó),認(rèn)為自己也可以控制網(wǎng)絡(luò)空間,這種霸權(quán)行為應(yīng)該被世界鄙視”。

 

2017年3月,維基解密網(wǎng)站披露了被認(rèn)為屬于CIA網(wǎng)絡(luò)情報(bào)中心的8716份文件,其中包含涉密文件156份,涵蓋CIA黑客部隊(duì)攻擊手法、目標(biāo)、工具等信息,核心網(wǎng)絡(luò)武器“Vault7(穹窿7)”的相關(guān)信息也一并被披露。

 

360方面表示,該公司的“360安全大腦”通過(guò)對(duì)泄漏的“Vault7(穹窿7)”網(wǎng)絡(luò)武器資料的研究,并對(duì)其深入分析和溯源,于全球首次發(fā)現(xiàn)與其關(guān)聯(lián)的一系列針對(duì)中國(guó)航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等長(zhǎng)達(dá)11年的定向攻擊活動(dòng)。

 

360方面稱,上述攻擊活動(dòng)最早可以追溯到2008年9月,并一直持續(xù)至2019年6月左右,主要集中在北京、廣東、浙江等省份。這些定向攻擊活動(dòng)都?xì)w結(jié)于一個(gè)鮮少被外界曝光的涉美APT(Advanced Persistent Threat,高級(jí)持續(xù)性威脅)組織——APT-C-39。

 

之所以判定APT-C-39組織隸屬于美國(guó)CIA,360方面提出了5點(diǎn)關(guān)聯(lián)證據(jù)。第一,APT-C-39組織使用了大量”Vault7(穹窿7)”項(xiàng)目中的專屬網(wǎng)絡(luò)武器;第二,APT-C-39組織大部分樣本的技術(shù)細(xì)節(jié)與泄露的“Vault7(穹窿7)”文檔中描敘的技術(shù)細(xì)節(jié)一致;第三,早在“Vault7(穹窿7)”被維基解密公開(kāi)曝光前,APT-C-39組織就已經(jīng)針對(duì)中國(guó)目標(biāo)使用了相關(guān)網(wǎng)絡(luò)武器;第四,APT-C-39組織使用的部分攻擊武器同美國(guó)國(guó)家安全局(NSA)存在關(guān)聯(lián),維基解密披露的文件顯示NSA會(huì)協(xié)助CIA開(kāi)發(fā)網(wǎng)絡(luò)武器;第五,APT-C-39組織的武器研發(fā)時(shí)間規(guī)律定位在美國(guó)時(shí)區(qū)。綜合上述原因,360方面認(rèn)定APT-C-39組織的攻擊行為是由CIA主導(dǎo)的國(guó)家級(jí)黑客組織發(fā)起。

 

國(guó)內(nèi)一位知名“白帽”3日在接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示,360公司之所以能做出上述判斷,應(yīng)該主要源于其通過(guò)大數(shù)據(jù)分析,將大量網(wǎng)絡(luò)攻擊案例的攻擊特性、攻擊代表、惡性病毒等特性與“Vault7(穹窿7)”泄露的情報(bào)進(jìn)行對(duì)比得出的,有較高的可信度。

 

根據(jù)360披露的部分信息,CIA在針對(duì)中國(guó)航空航天與科研機(jī)構(gòu)的攻擊中,主要是圍繞這些機(jī)構(gòu)的系統(tǒng)開(kāi)發(fā)人員來(lái)進(jìn)行定向打擊。這些開(kāi)發(fā)人員的工作主要涉及航空信息技術(shù)有關(guān)服務(wù),如航班控制系統(tǒng)服務(wù)、貨運(yùn)信息服務(wù)、結(jié)算分銷服務(wù)、乘客信息服務(wù)等。因此360方面推測(cè),CIA在過(guò)去長(zhǎng)達(dá)11年的滲透攻擊里,或許早已掌握到了中國(guó)乃至國(guó)際航空的精密信息,甚至不排除CIA已實(shí)時(shí)追蹤定位全球的航班實(shí)時(shí)動(dòng)態(tài)、飛機(jī)飛行軌跡、乘客信息、貿(mào)易貨運(yùn)等相關(guān)情報(bào)。秦安也表示,在持續(xù)多年的攻擊中,美國(guó)黑客可能已經(jīng)從我國(guó)政府和各機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)中竊取了大量敏感數(shù)據(jù),并釋放了大量互聯(lián)網(wǎng)病毒。

 

上述“白帽”對(duì)《環(huán)球時(shí)報(bào)》記者表示,目前境外對(duì)國(guó)內(nèi)政府、航空航天等機(jī)構(gòu)發(fā)動(dòng)網(wǎng)絡(luò)攻擊的方式是批量發(fā)送“釣魚”郵件,其中會(huì)包含漏洞代碼、病毒等。一旦被點(diǎn)開(kāi),就可能感染機(jī)構(gòu)的內(nèi)網(wǎng)系統(tǒng),得到相關(guān)訪問(wèn)權(quán)限,從而獲取大批敏感信息。根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布的《2018年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》,2018年位于美國(guó)的1.4萬(wàn)余臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器,控制了中國(guó)境內(nèi)334萬(wàn)余臺(tái)主機(jī),控制服務(wù)器數(shù)量較2017年增長(zhǎng)90.8%。2018年美國(guó)向中國(guó)境內(nèi)網(wǎng)站植入木馬的美國(guó)IP地址數(shù)量較2017年增長(zhǎng)43%。

 

近年來(lái),不斷有信息曝光以CIA為主的美國(guó)政府正通過(guò)各種方式進(jìn)行黑客活動(dòng)或大規(guī)模的監(jiān)控。10年前針對(duì)伊朗核設(shè)施的“震網(wǎng)”病毒攻擊,去年委內(nèi)瑞拉大面積停電以及針對(duì)俄羅斯和伊朗基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊,背后均有美國(guó)網(wǎng)軍的身影。

 

 

根據(jù)維基解密2017年披露的信息,CIA的網(wǎng)絡(luò)武器能夠?qū)⑷魏卧O(shè)備變成監(jiān)視設(shè)備,包括電腦、智能手機(jī)、游戲機(jī)、路由器和智能電視,甚至有能力入侵汽車、卡車和飛機(jī)。今年2月初,美國(guó)《華盛頓郵報(bào)》等媒體曝光稱,CIA從上世紀(jì)五十年代開(kāi)始就布局收購(gòu)并完全控制了瑞士加密設(shè)備廠商Crypto AG,在長(zhǎng)達(dá)七十年的歷史中,該公司售往全球一百多個(gè)國(guó)家的加密設(shè)備都被CIA植入了后門程序,使得這期間CIA都可以解密這些國(guó)家的相關(guān)加密通訊和情報(bào)。

 

2月28日,中國(guó)國(guó)防部發(fā)言人吳謙在國(guó)防部例行記者會(huì)上曾表示,在網(wǎng)絡(luò)安全問(wèn)題上,美方是國(guó)際公認(rèn)的竊密慣犯。從“維基解密”到“斯諾登事件”,再到最近的“瑞士加密機(jī)事件”,美方至今沒(méi)有也無(wú)法給國(guó)際社會(huì)一個(gè)交代。事實(shí)已經(jīng)一再證明,美國(guó)長(zhǎng)期以來(lái)對(duì)外國(guó)政府、企業(yè)和個(gè)人實(shí)施大規(guī)模、有組織、無(wú)差別的網(wǎng)絡(luò)竊密與監(jiān)聽(tīng),是名副其實(shí)的“黑客帝國(guó)”。

]]>
http://66677777.cn/2020/03/03/news18/feed/ 0
我國(guó)首部密碼法頒布,2020年1月1日起正式施行 http://66677777.cn/2019/10/27/news5/ http://66677777.cn/2019/10/27/news5/#respond Sun, 27 Oct 2019 08:58:11 +0000 http://test.china-chuangke.net/?p=204 我國(guó)首部密碼法頒布,2020年1月1日起正式施行

 

十三屆全國(guó)人大常委會(huì)第十四次會(huì)議26日下午表決通過(guò)密碼法,將自2020年1月1日起施行。密碼法旨在規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,提升密碼管理科學(xué)化、規(guī)范化、法治化水平,是我國(guó)密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。

 

密碼作為國(guó)家的戰(zhàn)略性資源,是我國(guó)網(wǎng)絡(luò)安全的核心技術(shù)、網(wǎng)絡(luò)信任的基石,是網(wǎng)絡(luò)與信息安全的內(nèi)在基因,在保護(hù)國(guó)家利益方面發(fā)揮著不可替代的重要作用。當(dāng)前,日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),以及云大物移智工鏈等新技術(shù)新應(yīng)用的迅速發(fā)展,密碼工作面臨著許多新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù)。

 

密碼法主要內(nèi)容:

第一章總則部分,規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制,以及密碼發(fā)展促進(jìn)和保障措施。

第二章核心密碼、普通密碼部分,規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。

第三章商用密碼部分,規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。

第四章法律責(zé)任部分,規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。

第五章附則部分,規(guī)定了國(guó)家密碼管理部門的規(guī)章制定權(quán),解放軍和武警部隊(duì)密碼立法事宜以及本法的施行日期。

 

密碼法規(guī)定,國(guó)家對(duì)密碼實(shí)行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息,屬于國(guó)家秘密。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

 

密碼法明確要求,實(shí)行密碼保密責(zé)任制,并對(duì)商用密碼產(chǎn)品強(qiáng)制檢測(cè)認(rèn)證制度、商用密碼應(yīng)用安全性評(píng)估和國(guó)家安全審查制度等進(jìn)行修改。

 

《網(wǎng)絡(luò)安全法》規(guī)定,采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施維護(hù)網(wǎng)絡(luò)運(yùn)行安全。等級(jí)保護(hù)2.0規(guī)定,涉及網(wǎng)絡(luò)及傳輸?shù)膰?guó)家秘密信息,應(yīng)依法采用密碼保護(hù);第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù),并使用國(guó)家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。密碼法加入“安全風(fēng)險(xiǎn)評(píng)估”機(jī)制,并完善了與網(wǎng)絡(luò)安全法的銜接。

 

密碼有其他安全技術(shù)無(wú)法替代的作用,如打不開(kāi)、看不了、賴不掉等,是解決網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,能從根本上解決網(wǎng)絡(luò)和信息安全問(wèn)題。

 

]]>
http://66677777.cn/2019/10/27/news5/feed/ 0
網(wǎng)易郵箱賬號(hào)遭公開(kāi)叫賣 個(gè)人信息裸奔到何時(shí)? http://66677777.cn/2019/05/07/news6/ http://66677777.cn/2019/05/07/news6/#respond Tue, 07 May 2019 09:02:57 +0000 http://test.china-chuangke.net/?p=207 網(wǎng)易郵箱賬號(hào)遭公開(kāi)叫賣 個(gè)人信息裸奔到何時(shí)?

 

2019年5月6日廣州消息,互聯(lián)網(wǎng)市場(chǎng)快速生長(zhǎng),信息外泄事件不時(shí)出現(xiàn)。在某交流平臺(tái),有人公開(kāi)叫賣網(wǎng)易郵箱賬號(hào),百萬(wàn)郵箱售價(jià)僅50元。賣家自稱可向這些郵箱發(fā)送營(yíng)銷信息,并展示了據(jù)說(shuō)包含有百萬(wàn)個(gè)郵箱賬號(hào)的文件。人民網(wǎng)創(chuàng)投頻道發(fā)送數(shù)百條郵件測(cè)試,反饋信息顯示,僅有6個(gè)郵箱發(fā)送失敗。網(wǎng)易郵箱內(nèi)部人士證實(shí),如果沒(méi)有退回,證明網(wǎng)易郵箱賬號(hào)中心存在這個(gè)賬號(hào),也就是說(shuō)賬號(hào)真實(shí)存在。

 

如今,信息交易黑市已經(jīng)出現(xiàn)數(shù)據(jù)定制服務(wù)和一條龍服務(wù),信息外泄原因主要是平臺(tái)服務(wù)器安全措施等級(jí)低,很容易被黑客入侵;黑客通過(guò)軟件漏洞進(jìn)行攻擊;公司內(nèi)部人販賣用戶信息。

 

賣家也挖掘到網(wǎng)易郵箱的商機(jī),她將郵箱賣給不同商戶,每天都有資金入賬,盈利模式穩(wěn)定?!拔屹嵉淖疃嗟臅r(shí)候,一天掙了買一臺(tái)iphone7的錢?!彪S后,賣家提供的截圖顯示,一名賣家花1000元,向她購(gòu)買500萬(wàn)條數(shù)據(jù),已支付500元訂金,約定當(dāng)晚交貨?!爸灰隳芨兜闷疱X,我能提供足夠數(shù)據(jù),能賣的數(shù)量能讓你‘傾家蕩產(chǎn)‘”。

 

網(wǎng)易郵箱表示,已第一時(shí)間向公安機(jī)關(guān)報(bào)案,并正在積極與警方聯(lián)動(dòng),共同打擊此違法犯罪行為。并即將開(kāi)通24小時(shí)服務(wù)熱線,及時(shí)處理用戶關(guān)切的問(wèn)題。

]]>
http://66677777.cn/2019/05/07/news6/feed/ 0
三分之二酒店無(wú)意中泄露客戶信息,你還敢住酒店嗎? http://66677777.cn/2019/04/12/%e4%b8%89%e5%88%86%e4%b9%8b%e4%ba%8c%e9%85%92%e5%ba%97%e6%97%a0%e6%84%8f%e4%b8%ad%e6%b3%84%e9%9c%b2%e5%ae%a2%e6%88%b7%e4%bf%a1%e6%81%af%ef%bc%8c%e4%bd%a0%e8%bf%98%e6%95%a2%e4%bd%8f%e9%85%92%e5%ba%97/ http://66677777.cn/2019/04/12/%e4%b8%89%e5%88%86%e4%b9%8b%e4%ba%8c%e9%85%92%e5%ba%97%e6%97%a0%e6%84%8f%e4%b8%ad%e6%b3%84%e9%9c%b2%e5%ae%a2%e6%88%b7%e4%bf%a1%e6%81%af%ef%bc%8c%e4%bd%a0%e8%bf%98%e6%95%a2%e4%bd%8f%e9%85%92%e5%ba%97/#respond Fri, 12 Apr 2019 09:05:57 +0000 http://test.china-chuangke.net/?p=209 三分之二酒店無(wú)意中泄露客戶信息,你還敢住酒店嗎?

 

北京時(shí)間4月11日消息,網(wǎng)絡(luò)安全公司賽門鐵克(Symantec)周三發(fā)布的最新研究顯示,三分之二的酒店網(wǎng)站在無(wú)意中將客人的預(yù)定信息和個(gè)人數(shù)據(jù)泄露給包括廣告公司和分析公司等第三方網(wǎng)站。

 

這份研究調(diào)查了54個(gè)國(guó)家的1500多個(gè)酒店網(wǎng)站,這些酒店從二星級(jí)到五星級(jí)不等。

 

賽門鐵克表示,幾個(gè)月前,著名萬(wàn)豪國(guó)際集團(tuán)曾爆發(fā)史上最嚴(yán)重旅客資料外泄事件。此次萬(wàn)豪不在研究范圍之內(nèi)。

 

賽門鐵克指出,旅客被泄露的資料包括客人的完整姓名、電子郵件地址、信用卡詳細(xì)信息以及護(hù)照號(hào),這些信息或可被如今日漸盯上重要商務(wù)人士和政府雇員的網(wǎng)絡(luò)犯罪份子利用。

 

這一研究的主要研究人員坎迪德·韋斯特(Candid Wueest)說(shuō):“雖然廣告主跟蹤用戶瀏覽資管已不是什么秘密,但是在這種情況下,分享的信息,可以讓第三方服務(wù)登錄到預(yù)訂服務(wù),查看個(gè)人信息,甚至取消預(yù)訂”。

 

研究顯示,數(shù)據(jù)泄露往往發(fā)生在酒店網(wǎng)站發(fā)送包含直接預(yù)訂信息鏈接的確認(rèn)電子郵件之時(shí)。附加到鏈接中的參考代碼可被30多個(gè)不同的服務(wù)供應(yīng)商共享,包括社交媒體、搜索引擎、廣告和分析服務(wù)等。

 

韋斯特說(shuō),受影響的酒店網(wǎng)站中,有25%的數(shù)據(jù)隱私負(fù)責(zé)人未在收到通知后的6周內(nèi)回復(fù)賽門鐵克,而那些回復(fù)了的,也平均在10天后才回復(fù)?!坝行┏姓J(rèn),他們?nèi)栽诟滤麄兊南到y(tǒng),以完全符合歐洲最新的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn),”他說(shuō)。

 

數(shù)據(jù)如同漂浮在宇宙中的物質(zhì),隨時(shí)面臨被黑洞吞噬的危險(xiǎn)。名副其實(shí)的裸奔時(shí)代,住酒店還要擔(dān)心個(gè)人信息被全世界知道,衣食住行哪樣不是膽戰(zhàn)心驚?

 

遙遠(yuǎn)的黑洞距離我們大約5500萬(wàn)光年,而數(shù)據(jù)泄露就在我們的身邊。

]]>
http://66677777.cn/2019/04/12/%e4%b8%89%e5%88%86%e4%b9%8b%e4%ba%8c%e9%85%92%e5%ba%97%e6%97%a0%e6%84%8f%e4%b8%ad%e6%b3%84%e9%9c%b2%e5%ae%a2%e6%88%b7%e4%bf%a1%e6%81%af%ef%bc%8c%e4%bd%a0%e8%bf%98%e6%95%a2%e4%bd%8f%e9%85%92%e5%ba%97/feed/ 0