#欧亚国际app登陆
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
Fun Fact
Average visit duration of Tumblr.com is 10 mins and 25 secs.
Text
开云体育是亚洲游戏种类最多的综合性游戏平台,安全可靠
开云体育已成为亚洲最好的在线体育博彩和赌场网站之一。如果您正在寻找获得许可和信任的在线博彩平台,开云体育是您的最佳选择,它拥有合法菲律宾合法博彩牌照。 无论是在线还是通过app玩游戏,开云体育官网都能提供最好的游戏体验。
在开云体育,您可以对范围广泛的体育博彩进行投注,例如足球、篮球、棒球、网球和橄榄球等项目。除了国际体育项目,开云体育官网自成立以来也提供了赌场游戏、真人娱乐场、老虎机、棋牌、彩票等综合博彩娱乐,是亚洲游戏种类最多的综合性游戏平台,安全可靠真实投注,值得玩家百分百信任。开云体育官网、开云体育APP均可投注娱乐。
开云体育同时拥有七种游戏种类
开云体育同时拥有体育、真人、电竞、电子、棋牌、彩票、捕鱼游戏,是亚洲游戏市场种类最多的品牌。
体育:开云体育、DB体育、FB体育、IM体育
真人:AG真人、DB真人、BG真人、BBIN真人、PT真人
电子:PG电子、PP电子、JDB电子、AG电子、AG街机、BBIN电子、PT电子
电竞:雷火电竞、DB电竞、开心电竞、IM电竞
棋牌:云游棋牌、AUG、DB棋牌、开元棋牌
彩票:时时彩、分分彩、11选5、PK10、其它彩票
捕鱼:AG捕鱼、SG捕鱼
开云体育平台专注体育,囊括真人、电竞、彩票、棋牌、电子多种娱乐,精心打造一体化娱乐APP,同时拥有多个APP,开云全站APP、开云体育APP、官方登陆器,支持玩家同时投注。海量体育、电竞顶尖赛事,真人娱乐、彩票投注及电子游艺等,最新最全娱乐项目尽在掌中。
开云体育同时拥有多个合法博彩牌照
开云体育拥有亚洲及欧洲运营执照,可在全球范围内合法运营,拥有欧洲马耳他(MGA)和菲律宾政府竞猜委员会(PAGCOR)颁发的合法执照。注册于英属维尔京群岛,是受国际行业协会认可的合法公司。为了高度保障玩家安全,在浏览和体验开云体育前,玩家必须年满18周岁并同意开云体育的规则与条款。
开云体育获得政府当局的权威批准与认可,可以在亚洲及全球开展相关业务,即代表对开云体育平台的合规监管;也有利于快速提升品牌知名度。
开云体育携手球星罗纳尔迪尼奥共创体育辉煌
开云体育官方宣布:巴西传奇巨星、两届世界足球先生、世界杯冠军—罗纳尔迪尼奥正式成为开云体育的形象代言人。小罗曾是巴塞罗那“梦二”时期的领军人物,2002年率领巴西国家队拿下世界杯冠军,并在2004年和2005年蝉联世界足球先生。代言开云体育后,罗纳尔迪尼奥将以其在球坛的地位与影响力,为开云体育代言,将开云体育带给更多的球迷们认识,让更多的球迷们认识到开云体育,共同打造优质的体育氛围。
开云体育平台的优势
1. 丰富的游戏种类���开云体育平台涵盖了足球、篮球、排球、乒乓球等多种体育项目,满足了不同用户的需求。与此同时,还有真人、电竞、电子、彩票、棋牌等游戏,玩家选择性多。
2. 便捷的购彩方式:开云体育平台支持线上官网、APP等多种方式投注,用户可以根据自己的需求选择合适的购彩方式。
3. 安全的支付环境:开云体育平台采用了多重加密技术,确保用户的资金安全。同时,开云体育平台还与多家知名金融机构合作,为用户提供更加便捷的支付服务。
4. 专业的客服团队:开云体育平台拥有一支专业的客服团队,为用户提供全天候的服务。无论用户遇到什么问题,都可以随时联系客服寻求帮助。
5. 丰富的福利活动:开云体育平台定期举办各类福利活动,如抽奖、竞猜等,为用户带来丰厚的奖金和礼品。
开云体育是亚洲优质的综合性游戏平台,确保安全可靠,多个博彩牌照是有力证明。到开云体育正规有资质的平台,才能高度保障自身的资金安全。认准开云体育官网,或是直接下载开云体育APP,最安全最正规的游戏平台等你来体验。
社会的: https://www.pinterest.com/kaiyunsporthk/ https://open.spotify.com/user/31wvw3ef3j6rt7y3wjh7zgqlc7y4?si=988758e6049f42e9&nd=1&dlsi=8bca3a9ed04b4e88 https://community.windy.com/user/kaiyunhk https://www.gamespot.com/profile/kaiyunhk https://myanimelist.net/profile/kaiyun-hk https://linktr.ee/kaiyunhk https://www.blogger.com/profile/13946739984156130134 https://issuu.com/kaiyun-hk https://heylink.me/kaiyunhk/ https://habr.com/en/users/kaiyunhk/ https://qiita.com/kaiyunhk https://anyflip.com/homepage/cdmoz https://sketchfab.com/kaiyunhk https://my.archdaily.com/us/@kaiyunhk/folders/kai-yun-ti-yu https://bio.link/kaiyunhk https://solo.to/kaiyunhk https://linkr.bio/kaiyunhk/store https://openlibrary.org/people/kaiyunsports https://vocal.media/authors/kaiyunhk https://coub.com/view/3f5v29 https://kaiyunhk-s-school.teachable.com/digital-products/preview/633811 https://kaiyunhk.gumroad.com/l/igdtwa https://www.credly.com/users/kaiyunhk https://newspicks.com/news/10334019/?ref=user_10517880 https://www.mixcloud.com/kaiyunhk/ https://www.designspiration.com/kaiyunhk/ https://pastelink.net/httpskaiyunhkcom https://battwo.com/u/2119757 https://ko-fi.com/kaiyunhk https://www.skool.com/@kaiyun-sports-8563 https://xbato.com/u/2119743-kaiyunsportshk https://www.sitelike.org/similar/kaiyunhk.com/
0 notes
Text
欧亚国际APP下载注册
华纳游戏注册官网【备用网址 hn5596.com】网址【66hn.cc】【】客服纸飞机:@ok271314 现场经理 微信:ok092314【QQ1577653887 】经理【缅贝号105708】 缅甸果敢老街华纳娱乐开户注册流程:非常的方便,可以自已在官网上注册开户,也可以联系接待专员手动开户:游戏多样,玩法齐全有 百家乐、龙虎、牛牛,缅甸政府批准合法注册公司本公司有现场同步视频直播的网络投注,手机电脑都可以投注,资金安全,对比电子平台更安全更可靠。
#欧亚国际app下载注册#欧亚国际app下载注册不了#欧亚国际app下载注册失败#欧亚国际app登陆#欧亚国际在线注册#欧亚国际APP下载图片#欧亚国际注册官网#欧亚国际客户端下载#欧亚集团app下载#欧亚国际客户端
0 notes
Text
#欧亚空间的国际运输走廊:发展纬度路线 #欧亚国际app下载注册_欧亚体育娱乐平台 #欧亚国际_欧亚国际登陆系统 #缅甸福利来赌场网投开户电话 #缅甸赌场华纳国际网投开户 #缅甸正规实体网投开户 #缅甸赌场真人在线网投开户 #网投正规真人实体现场同步在线靠谱平台支持视频验证
#欧亚空间的国际运输走廊:发展纬度路线#欧亚国际app下载注册_欧亚体育娱乐平台#欧亚国际_欧亚国际登陆系统#缅甸福利来赌场网投开户电话#缅甸赌场华纳国际网投开户#缅甸正规实体网投开户#缅甸赌场真人在线网投开户#网投正规真人实体现场同步在线靠谱平台支持视频验证
0 notes
Photo
眼下是华语娱乐圈多事之秋,在中国大陆发展的台湾“情歌王子”张信哲,成为2021年收官前翻车的艺人。与之前的诸多失德明星不同,向来作风低调、鲜少绯闻的张信哲,因代言的公司被指涉嫌网络赌博而摊上大事,30多年维护的美好形象一夕之间被抵制声浪冲刷殆尽。 虽说张信哲自己并未犯下难以饶恕的罪过,看似“躺枪”被坑,但明星与哪方签约代言,以自己的形象为何种企业背书,是自己的抉择,惹出大祸总是难辞其咎。
张信哲代言欧宝娱乐的宣传海报。(互联网)
被网民实名举报
综合媒体报道,一名网民本月16日实名举报张信哲,指他公开代言菲律宾网络赌博诈骗平台,并涉及在大陆推广。 举报人说自己接到自称欧宝娱乐负责人的电话,对方说公司旗下代言人是张信哲,随后推荐了承办业务,包括客户能通过存款赚取收益,还能参加网络游戏获得高档奖金与礼品。他声称,自己最终被诈骗损失150万元(人民币,下同,31万新元)。 举报人指张信哲是“严重劣迹艺人”,在中国到处“走穴”、上节目、开演唱会赚钱,背地里还帮助境外网络信息犯罪活动做推广,他要求封杀张信哲。 事件不断在网络发酵,话题昨天冲上热搜,不少网民也嚷着要抵制张信哲。
这位中国网民自录视频,拿着身份证实名举报张信哲。(新浪网)
张信哲公司与本人回应 处在风头浪尖的张信哲经纪公司北京潮水音乐昨天回应,称与代言方在绝无违反法律法规的原则下进行合作,期限为一年,今年3月到期即终止一切合作。合约也仅限于菲律宾,绝无安排张信哲在中国大陆进行任何宣传。 张信哲同日在个人微博发声明解释,事件所涉代言合约系经纪公司与欧宝娱乐菲律宾公司于2020年3月签署,符合当地法律,也仅限于合约期间在当地使用。 他称,代言之事“不断被不实描述放大,严重误导大众并造成负面舆论和公共资源浪费”,让他深感困扰。他接着表示自己也在深刻反思检讨,身为公众熟知的歌手,守法只是底线,在道德层面更需做出表率,谨言慎行,以身作则,“对这个事件给公众造成的不良影响,表示深深的歉意”。
张信哲在微博发声明致歉。(微博截图)
察客探究:欧宝娱乐究竟是什么平台? 引发轩然大波的欧宝娱乐究竟是什么平台? 在一些明显带有软文性质的文章中,欧宝娱乐被形容为“深潜亚洲娱乐市场的领军品牌”“国际娱乐平台权威品牌”。油管(YouTube)频道“博彩侦察队”今年7月也上传了一段欧宝娱乐自家的宣传片,片中称欧宝娱乐是成立于2015年的国际综合娱乐平台,除了拿下各大足球联赛转播权,还赞助各种演唱会及娱乐活动,同时涉足信息安全板块,自主研发云支付系统等。 在天眼查APP上搜���“欧宝娱乐”,发现只有一家名为“广东欧宝娱乐文化传媒有限公司”的企业,法定代表人叫甯顺万,成立于2020年1月10日,目前该公司因登记的住所或经营场所无法联系而被列入企业经营异常名录。 网媒香港01称,欧宝娱乐是一家注册于英属维尔京群岛的知名博彩公司,并在英国、欧洲、菲律宾拥有合法牌照。公司主打体育领域,在2019-2020年赛季是西甲华伦西亚足球会的官方赞助商。 察客在网上搜索“欧宝娱乐”或“OB娱乐”,看到多个引入该平台的网址,内容涉及体育赛事转播、真人直播秀、电竞游戏、彩票投注等。
察客向线上客服咨询该平台是否能赌博,对方表示可以关注网站上的“盘口”,即足球博彩业中庄家让球的意思。(网络截图)
向该平台线上客服咨询后证实,平台的体育赛事可下注。察客随即注册了账户,登陆后可以在观看现场赛事转播时投注;而所谓的真人秀板块其实就是线上赌场,有荷官发牌,用户可以观看或下注。
在注册登录前,欧宝平台会显示提供真人秀直播,但注册进入直播间后,才发现所谓真人秀,是荷官发牌,在线赌博。(网络截图)
延伸阅读张信哲回应代言赌博网站:合约仅限菲律宾且已终止张信哲被爆代言赌博网站遭检举
有的直播间还综合了网红直播元素,一名美女主播坐在荷官旁边,陪伴线上的网民(赌民)闲聊。
察客在平台上另一个直播间看到,平台也融入网红直播元素,让一位美女主播坐在荷官身旁,与网民闲聊。(网络截图)
北青网称,有网民反映自己在欧宝娱乐上输光自己的积蓄,身无分文。还有人指控在平台上赚的钱取不出来,除非继续投钱进去。 毋庸讳言,欧宝娱乐这家公司涉及体育博彩、线上赌博行业,并不难看出。如果张信哲本人或其经纪公司在与欧宝娱乐签约前做了尽责查证(due diligence),应该就能知道该公司的业务方向。
体育赛事方面,平台提供转播的当儿也让会员投注。涉及的比赛包括中国的球赛。(网络截图)
网民抵制与声援的声浪 被实名举报后,有不少网民号召抵制张信哲,还有人呼吁当局查税,看张信哲是否也有逃税。不过,声援张信哲者也不乏其人。 “挺张派”网民说,与欧宝一年的短期合作,不能与宣扬赌博划等号。微信用户“封跃平律师”质问:“周星驰和刘德华早年也拍过赌博相关电影,难道也要抵制他们吗?” 该用户还说,虽然在中国大陆严禁赌博相关的一切行为,但在香港���门等地方赌博暂时还属于合法的存在,“如果因为张信哲代言国外赌博平台就被封杀,那么我们就等于对自身认可的一国两制发起了质疑,这将本末倒置!” 但无论网民发起的抵制是否成事,张信哲已蒙受损失。今晚东方卫视的跨年盛典,张信哲已经确定不会参加。名誉扫地后,张信哲未来很可能面临更大的损失。
抵制与声援张信哲的声音都有,但他的事业无疑已经受到损失。(互联网)
与洗米华有关? 网络赌博一直是中国大陆打压的对象,就在本月21日,四川省眉山市公安局发布消息称,当局破获一特大网络赌博案,涉及赌博资金流水逾3亿元,查明涉及全国的参赌人员2000余人。 本月27日,湖北省公安厅召开新闻发布会,通报孝感市公安局成功破获“9·17涉嫌新型网络犯罪系列案”相关情况,抓获犯罪嫌疑人115人,查证涉案赌博、色情、洗钱流水总金额达318亿元。 今年3月1日,《中华人民共和国刑法修正案(十一)(草案)》正式实施,跨境赌博首次写进刑法,网络赌博就包括在跨境赌博内。
澳门博彩业中介大佬周焯华(绰号“洗米华”)据报已被羁押在澳门路环监狱。(互联网)
值得一提的是,澳门博彩大亨、“小赌王”周焯华(绰号洗米华)上个月被捕,他所涉的罪名包括在菲律宾等地开设网络赌博平台、组织中国公民参与跨境网络赌博活动。 自媒体“老资料网”认为,周焯华被捕是拔出萝卜带出泥,他的理据是周焯华的赌场和张信哲所代言的平台都在菲律宾;搜狐新闻则称,洗米华被捕后,据说也供出了一些大人物,暗示张信哲与此有关,但这些传言目前无法证实。 代言即代表个人立场与价值观 回看今年诸多失德艺人,都是艺人本身犯了错或传出丑闻,被品牌方割席解约,而张信哲此次是所代言的对象本身出了问题。 不过,“代言”从字面意思理解,就是代替别人表达意见或传达信息,代言人首先要认同这个意见或信息。因此,代言行为除了商业属性外,也涉及了艺人的立场与价值观,艺人以个人形象为企业代言,就是用自己的声誉为企业加持,由此赚取代言费。
张信哲代言欧宝娱乐的宣传画面截图。(互联网)
因此,明星与所代言的企业有一定的依存关系,明星为企业与产品背书,向社会大众推广商业产品或服务,负有道义责��,若不谨慎行事很可能名誉崩塌,断送事业。可叹张信哲的形象一向亲切良善,他有虔诚的宗教信仰,父亲是一名牧师,如今竟摊上“为赌博网站代言”之事,反差之大让人唏嘘。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用���是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种��不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
1 note
·
View note
Text
欧亚国际app网站
华纳游戏注册官网【备用网址 hn5596.com】网址【66hn.cc】【】客服纸飞机:@ok271314 现场经理 微信:ok092314【QQ1577653887 】经理【缅贝号105708】 缅甸果敢老街华纳娱乐开户注册流程:非常的方便,可以自已在官网上注册开户,也可以联系接待专员手动开户:游戏多样,玩法齐全有 百家乐、龙虎、牛牛,缅甸政府批准合法注册公司本公司有现场同步视频直播的网络投注,手机电脑都可以投注,资金安全,对比电子平台更安全更可靠。
#欧亚国际app网站#欧亚国际app网站下载#欧亚国际app网站打不开#欧亚国际APP#欧亚大陆app#欧亚国际APP下载图片#欧亚国际是什么网站#欧亚国际app娱乐在线#欧亚国际登录平台#欧亚国际客户端下载
0 notes
Text
#欧亚空间的国际运输走廊:发展纬度路线 #欧亚国际app下载注册_欧亚体育娱乐平台 #欧亚国际_欧亚国际登陆系统 #缅甸福利来赌场网投开户电话 #缅甸赌场华纳国际网投开户 #缅甸正规实体网投开户 #缅甸赌场真人在线网投开户 #网投正规真人实体现场同步在线靠谱平台支持视频验证
#欧亚空间的国际运输走廊:发展纬度路线#欧亚国际app下载注册_欧亚体育娱乐平台#欧亚国际_欧亚国际登陆系统#缅甸福利来赌场网投开户电话#缅甸赌场华纳国际网投开户#缅甸正规实体网投开户#缅甸赌场真人在线网投开户#网投正规真人实体现场同步在线靠谱平台支持视频验证
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并���制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
1 note
·
View note
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Photo
眼下是华语娱乐圈多事之秋,在中国大陆发展的台湾“情歌王子”张信哲,成为2021年收官前翻车的艺人。与之前的诸多失德明星不同,向来作风低调、鲜少绯闻的张信哲,因代言的公司被指涉嫌网络赌博而摊上大事,30多年维护的美好形象一夕之间被抵制声浪冲刷殆尽。 虽说张信哲自己并未犯下难以饶恕的罪过,看似“躺枪”被坑,但明星与哪方签约代言,以自己的形象为何种企业背书,是自己的抉择,惹出大祸总是难辞其咎。
张信哲代言欧宝娱乐的宣传海报。(互联网)
被网民实名举报
综合媒体报道,一名网民本月16日实名举报张信哲,指他公开代言菲律宾网络赌博诈骗平台,并涉及在大陆推广。 举报人说自己接到自称欧宝娱乐负责人的电话,对方说公司旗下代言人是张信哲,随后推荐了承办业务,包括客户能通过存款赚取收益,还能参加网络游戏获���高档奖金与礼品。他声称,自己最终被诈骗损失150万元(人民币,下同,31万新元)。 举报人指张信哲是“严重劣迹艺人”,在中国到处“走穴”、上节目、开演唱会赚钱,背地里还帮助境外网络信息犯罪活动做推广,他要求封杀张信哲。 事件不断在网络发酵,话题昨天冲上热搜,不少网民也嚷着要抵制张信哲。
这位中国网民自录视频,拿着身份证实名举报张信哲。(新浪网)
张信哲公司与本人回应 处在风头浪尖的张信哲经纪公司北京潮水音乐昨天回应,称与代言方在绝无违反法律法规的原则下进行合作,期限为一年,今年3月到期即终止一切合作。合约也仅限于菲律宾,绝无安排张信哲在中国大陆进行任何宣传。 张信哲同日在个人微博发声明解释,事件所涉代言合约系经纪公司与欧宝娱乐菲律宾公司于2020年3月签署,符合当地法律,也仅限于合约期间在当地使用。 他称,代言之事“不断被不实描述放大,严重误导大众并造成负面舆论和公共资源浪费”,让他深感困扰。他接着表示自己也在深刻反思检讨,身为公众熟知的歌手,守法只是底线,在道德层面更需做出表率,谨言慎行,以身作则,“对这个事件给公众造成的不良影响,表示深深的歉意”。
张信哲在微博发声明致歉。(微博截图)
察客探究:欧宝娱乐究竟是什么平台? 引发轩然大波的欧宝娱乐究竟是什么平台? 在一些明显带有软文性质的文章中,欧宝娱乐被形容为“深潜亚洲娱乐市场的领军品牌”“国际娱乐平台权威品牌”。油管(YouTube)频道“博彩侦察队”今年7月也上传了一段欧宝娱乐自家的宣传片,片中称欧宝娱乐是成立于2015年的国际综合娱乐平台,除了拿下各大足球联赛转播权,还赞助各种演唱会及娱乐活动,同时涉足信息安全板块,自主研发云支付系统等。 在天眼查APP上搜索“欧宝娱乐”,发现只有一家名为“广东欧宝娱乐文化传媒有限公司”的企业,法定代表人叫甯顺万,成立于2020年1月10日,目前该公司因登记的住所或经营场所无法联系而被列入企业经营异常名录。 网媒香港01称,欧宝娱乐是一家注册于英属维尔京群岛的知名博彩公司,并在英国、欧洲、菲律宾拥有合法牌照。公司主打体育领域,在2019-2020年赛季是西甲华伦西亚足球会的官方赞助商。 察客在网上搜索“欧宝娱乐”或“OB娱乐”,看到多个引入该平台的网址,内容涉及体育赛事转播、真人直播秀、电竞游戏、彩票投注等。
察客向线上客服咨询该平台是否能赌博,对方表示可以关注网站上的“盘口”,即足球博彩业中庄家让球的意思。(网络截图)
向该平台线上客服咨询后证实,平台的体育赛事可下注。察客随即注册了账户,登陆后可以在观看现场赛事转播时投注;而所谓的真人秀板块其实就是线上赌场,有荷官发牌,用户可以观看或下注。
在注册登录前,欧宝平台会显示提供真人秀直播,但注册进入直播间后,才发现所谓真人秀,是荷官发牌,在线赌博。(网络截图)
延伸阅读张信哲回应代言赌博网站:合约仅限菲律宾且已终止张信哲被爆代言赌博网站遭检举
有的直播间还综合了网红直播元素,一名美女主播坐在荷官旁边,陪伴线上的网民(赌民)闲聊。
察客在平台上另一个直播间看到,平台也融入网红直播元素,让一位美女主播坐在荷官身旁,与网民闲聊。(网络截图)
北青网称,有网民反映自己在欧宝娱乐上输光自己的积蓄,身无分文。还有人指控在平台上赚的钱取不出来,除非继续投钱进去。 毋庸讳言,欧宝娱乐这家公司涉及体育博彩、线上赌博行业,并不难看出。如果张信哲本人或其经纪公司在与欧宝娱乐签约前做了尽责查证(due diligence),应该就能知道该公司的业务方向。
体育赛事方面,平台提供转播的当儿也让会员投注。涉及的比赛包括中国的球赛。(网络截图)
网民抵制与声援的声浪 被实名举报后,有不少网民号召抵制张信哲,还有人呼吁当局查税,看张信哲是否也有逃税。不过,声援张信哲者也不乏其人。 “挺张派”网民说,与欧宝一年的短期合作,不能与宣扬赌博划等号。微信用户“封跃平律师”质问:“周星驰和刘德华早年也拍过赌博相关电影,难道也要抵制他们吗?” 该用户还说,虽然在中国大陆严禁赌博相关的一切行为,但在香港澳门等地方赌博暂时还属于合法的存在,“如果因为张信哲代言国外赌博平台就被封杀,那么我们就等于对自身认可的一国两制发起了质疑,这将本末倒置!” 但无论网民发起的抵制是否成事,张信哲已蒙受损失。今晚东方卫视的跨年盛典,张信哲已经确定不会参加。名誉扫地后,张信哲未来很可能面临更大的损失。
抵制与声援张信哲的声音都有,但他的事业无疑已经受到损失。(互联网)
与洗米华有关? 网络赌博一直是中国大陆打压的对象,就在本月21日,四川省眉山市公安局发布消息称,当局破获一特大网络赌博案,涉及赌博资金流水逾3亿元,查明涉及全国的参赌人员2000余人。 本月27日,湖北省公安厅召开新闻发布会,通报孝感市公安局成功破获“9·17涉嫌新型网络犯罪系列案”相关情况,抓获犯罪嫌疑人115人,查证涉案赌博、色情、洗钱流水总金额达318亿元。 今年3月1日,《中华人民共和国刑法修正案(十一)(草案)》正式实施,跨境赌博首次写进刑法,网络赌博就包括在跨境赌博内。
澳门博彩业中介大佬周焯华(绰号“洗米华”)据报已被羁押在澳门路环监狱。(互联网)
值得一提的是,澳门博彩大亨、“小赌王”周焯华(绰号洗米华)上个月被捕,他所涉的罪名包括在菲律宾等地开设网络赌博平台、组织中国公民参与跨境网络赌博活动。 自媒体“老资料网”认为,周焯华被捕是拔出萝卜带出泥,他的理据是周焯华的赌场和张信哲所代言的平台都在菲律宾;搜狐新闻则称,洗米华被捕后,据说也供出了一些大人物,暗示张信哲与此有关,但这些传言目前无法证实。 代言即代表个人立场与价值观 回看今年诸多失德艺人,都是艺人本身犯了错或传出丑闻,被品牌方割席解约,而张信哲此次是所代言的对象本身出了问题。 不过,“代言”从字面意思理解,就是代替别人表达意见或传达信息,代言人首先要认同这个意见或信息。因此,代言行为除了商业属性外,也涉及了艺人的立场与价值观,艺人以个人形象为企业代言,就是用自己的声誉为企业加持,由此赚取代言费。
张信哲代言欧宝娱乐的宣传画面截图。(互联网)
因此,明星与所代言的企业有一定的依存关系,明星为企业与产品背书,向社会大众推广商业产品或服务,负有道义责任,若不谨慎行事很可能名誉崩塌,断送事业。可叹张信哲的形象一向亲切良善,他有虔诚的宗教信仰,父亲是一名牧师,如今竟摊上“为赌博网站代言”之事,反差之大让人唏嘘。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国��安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes
Text
盘点美国监视窃密计划
近年,美国政府以保护数据安全为由,频频推出针对中国企业的禁令。然而,美国自己却在不断的收集敏感数据,甚至全世界都在美国的监视范围内。2013年,CIA前职员爱德华·斯诺登曝光了美国的数个监视计划,让美国的秘密监视计划渐渐浮出水面。
接下来就来盘点一下美国那些秘密的全球监视计划。
一、棱镜计划(PRISM)
简介:
棱镜计划是一项由美国国家安全局(NSA)自2007年开始实施的绝密级网络监控监听计划。该计划的正式名称为“US-984XN”。PRISM的前身是小布什任内在九一一事件后的恐怖分子监听计划(Terrorist Surveillance Program)。
国家安全局在PRISM计划中可以获得电子邮件、视频和语音、视频、照片、VoIP交谈内容、文件传输、登录通知,以及社交网络细节,并透过各种联网设备,如智能手机、电子式手表等各式联网设备对特定目标进行攻击。
参与者:
英国的政府通信总部(GCHQ)、美国国家安全局(NSA)
监听对象:
任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。
二、梯队系统(ECHELON)
简介:
梯队系统原来是一个秘密政府代号,是一个由五眼联盟(澳大利亚、加拿大、新西兰、英国)运营的用于收集信号情报和通信情报并分析网络的监视程序。该计划创建于上世纪60年代末,目的是在冷战期间监控苏联及其东欧同盟的军事和外交通讯。1971年,该项目正式成立。到20世纪末,这个被称为“ECHELON”的系统已经超越了它的军事和外交起源,演变成了“一个用于拦截私人和商业通信的全球系统”(大规模监视和工业间谍活动)。
参与者:
英国通讯总部(GCHQ)、美国国家安全局(NSA)、加拿大通信安全机构(CSEC)、澳大利亚信号局(ASD)、新西兰政府通信安全局(GCSB)
三、星风计划(Stellar Wind)
简介:
星风是一个未经授权的监视计划的代号,该计划始于乔治·W·布什政府的总统监视计划(PSP)。2001年9月11日恐怖袭击后不久,布什总统批准了国家安全局(NSA)的计划。
目标:
该计划涉及对美国公民通信的大型数据库进行数据挖掘,包括电子邮件通信、电话交谈、金融交易和互联网活动。美国国家安全局退休技术负责人威廉·宾尼(William Binney)在2012年混沌通讯大会上讨论了该计划的一些架构和操作元素。
四、怒角计划(Irritant Horn)
参与者:
美国国家安全局、英国、加拿大、新西兰、澳大利亚
目的:
网络间谍希望在运行中间人攻击的移动设备上提供间谍软件,以在 App Store 服务器和最终用户移动设备之间注入恶意数据传输。植入这种技术的恶意软件允许情报机构控制用户的设备并从中窃取数据
监视对象:
谷歌和三星官方应用商店背后的服务器
手段:
通过证书颁发机构 (CA) 和秘密服务颁布用户设备信任的证书进行控制;可能自己可以破解服务器。将能够在智能手机用户不知情的情况下将恶意代码泄露给他们。通过使用应用程序商店来危害智能手机。
五:MUSCULAR
简介:
MUSCULAR是英国政府通信总部(GCHQ)和美国国家安全局(NSA)联合实施的一项监控计划的名称,由爱德华·斯诺登公布的文件和对知情人士的采访披露。GCHQ是该计划的主要操作者。GCHQ和美国国家安全局已经秘密侵入了连接雅虎和谷歌数据中心的主要通信链路。2013年10月底,有关该计划的实质性信息被公开。
MUSCULAR是至少四个依赖于可信赖的第二方的类似计划之一,这些计划一起被称为WINDSTOP。在2012年12月至2013年1月的30天内,MUSCULAR收集了1.81亿份记录。然而,与另一个代号为DS-300或INCENSER的WINDSTOP计划相比,它相形见绌,后者在同一时期收集了超过140亿份记录。
目标:
根据泄露的文件,美国国家安全局的收购局每天从雅虎内部网络和谷歌网络向位于马里兰州米德堡的NSA总部的数据仓库发送数百万条记录。该计划通过DS-200B接入点运行,位于美国境外,依赖一家未具名电信运营商为NSA和GCHQ提供秘密接入点。
参与者:英国政府通信总部(GCHQ)、美国国家安全局(NSA)
监视对象:雅虎和谷歌数据中心
六、燃烧着计划(INCENSER)
简介:
美国国家安全局的第四大电缆窃听计划,代号为INCENSER,仅从一个来源获取数据:一条连接亚洲和欧洲的海底光缆,秘密获得了连接全球电话和互联网流量的电缆网络的权限,并开始处理大量敏感个人信息,包括电话录音、电子邮件内容、Facebook条目以及任何互联网用户访问网站的历史记录。
INCENSER是WINDSTOP的一个子项目,每月收集约140亿份互联网数据,这些数据是在英国康沃尔郡一家代号为NIGELLA的英国公司Cable & Wireless的帮助下收集的。
参与者:
美国安全局(NSA)、英国国家通讯总局(GCHQ)
监视对象:
全球电话和互联网流量
七、无界线人计划(Boundless Informant)
Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过统计元数据,向国家安全局提供全球数据收集活动的摘要。这个工具的存在是由爱德华·斯诺登泄露的文件披露的,这些被披露的文件与NSA向美国国会保证不收集数百万美国人的任何类型数据的做法直接矛盾。文件还包含一份由“Boundless Informant”项目制作的绝密热图,描述了来自504个独立的DNR和DNI收集源或SIGADs的数据记录。
八、Fairview
Fairview是美国国家安全局与美国电信公司AT&T合作的一项秘密计划,目的是通过美国境内主要的电缆着陆站和交换站收集外国公民的电话、互联网和电子邮件数据。FAIRVIEW项目开始于1985年。
2011年,FAIRVIEW项目花费了NSA1.889亿美元,是第二大项目STOMBREW成本的两倍。仅在2013年1月,美国国家安全局就从巴西用户那里收集了23亿份单独的数据。斯诺登透露,美国国家安全局还在收集中国超过10亿用户的电话元数据和短信。
九、MYSTIC计划
MYSTIC是美国国家安全局自2009年以来收集多个国家元数据和电话内容的秘密计划。该计划于2014年3月根据爱德华·斯诺登泄露的文件首次被披露。
计划始于2009年,但在2011年达到了全面记录全国30天电话内容的能力。2013年的文件显示,该监控计划可能会扩展到其他国家。
截至2013年,美国国家安全局收集了五个国家的电话元数据,分别是墨西哥、菲律宾、肯尼亚、巴哈马和一个身份不明的国家。
对于后两个国家,NSA不仅收集了元数据,还收集了通话内容。
十、Stateroom
简介:
STATEROOM是一个高度机密的信号情报收集计划的代号,该计划涉及拦截国际无线电、电信和互联网通信。
在美国驻世界各地的近100个使领馆中,STATEROOM的工作由美国中央情报局(CIA)和国家安全局(NSA)联合运作的“特别情报收集处”(SCS)负责。
根据爱德华·斯诺登泄露的文件,STATEROOM人员的真正使命通常不会向他们所在机构的其他外交人员透露。
参与者:
澳大利亚信号局(ASD)、加拿大通信安全机构(CSE)、英国政府通讯总部(GCHQ)、美国特别收集服务(SCS)、新西兰政府通讯保安局(GCSB)
十一、XKeyscore(XKS)
简介:
XKeyscore(XKS)是美国国家安全局(NSA)用来搜索和分析全球互联网数据的一种秘密计算机系统,它不断地收集全球互联网数据。XKeyscore是一个复杂的系统,不同的作者对它的实际功能有不同的解释。爱德华·斯诺登和格伦·格林沃尔德解释说,XKeyscore系统可以对世界上任何地方的任何人进行几乎无限的监控,而美国国家安全局表示,该系统的使用是有限制的。
参与者:
美国国家安全局已与澳大利亚信号局、加拿大通信安全机构、新西兰政府通信安全局、英国政府通信总部、日本国防情报总部和德国联邦通信安全局等其他情报机构共享XKeyscore。
目标:
据《华盛顿邮报》和美国国家安全记者马克·安宾德介绍,XKeyscore是美国国家安全局的数据检索系统,由一系列用户界面、后台数据库、服务器和软件组成,这些软件可以选择美国国家安全局已经通过其他方式收集到的特定类型的数据和元数据。
丹麦国防情报局与美国安全局合作,在2012年至2014年利用XKeyscore系统窃听了多名知名政客,包括德国总理安格拉·默克尔、反对党领袖佩尔·施泰因布吕克和外交部长弗兰克·沃尔特·施泰因迈尔。
十二、电幕行动(Bvp47)
简介:
由北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”,是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
窃密手段:
技术分析显示,“电幕”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,入侵成功后便于黑客组织长期控制受害组织。
目标:
研究人员透露,“电幕行动”已肆虐十余年,不断迭代其攻击能力。在我国,该后门主要分布于通行通信的基础核心数据部门、知名大学及军工相关单位。
在全球,“电幕行动”已侵害了超过45个国家和地区的287个目标,包括俄罗斯、日本、西班牙、德国、意大利等,其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击,被攻击的机构包括知名高校、科研机构、通信行业、政府部门等。
十二、APT-C-40(NSA)
简介:
继北京奇安盘古实验室最新解密的来自美国的后门——“电幕行动”之后,360安全团队通过对取证数据分析,发现APT-C-40(NSA)针对系列行业龙头公司的攻击实际开始于2010年,结合网络情报分析研判该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端。
攻击手法:
1、QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
2、FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,劫持网络运营商的正常网络流量,是一件威力巨大的“大规模入侵工具”。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
3、Validator(验证器)后门
Validator(验证器)是用于FOXACID项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UNITEDRAKE(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
4、UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是 服务器、系统管理界面、数据库、模块插件集和客户端。五个子系统相互关联,配合紧密,高度隐蔽的窃取各类数据。
目标:
APT-C-40(NSA)受害者分布全球,分析发现其针对中国、英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年
长期以来,美方违反国际法和国际关系基本准则,对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听、监控,斑斑劣迹,铁证如山。从“维基解密”“斯诺登事件”再到“瑞士加密机事件”,美方种种不道德行径早就臭名昭著,“黑客帝国”丑闻的每一次曝光都让世界惊叹:美国才是全球最大的网络攻击者。
0 notes