中国研究员曝光美国国安局顶级后门 涉及45个国家和地区持续十几年 (中国研究员曝光事件)
2月23日,北京奇安盘古实验室科技有限公司(以下简称“盘古实验室”)发布报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称,这是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。
这是中国研究员首次公开曝光来自美国方程式组织APT“电幕行动”攻击的完整技术证据链条:
2013年,盘古实验室研究人员在中国某受害者的主机里调查取证时,提取了一个被复杂加密的疑似后门程序Bvp47,在不能完全解密的情况下,经研究发现这个后门程序需要与主机绑定的校验码才能正常运行,随后研究人员又破解了校验码,并成功运行了这个后门程序,从部分行为功能上断定这是一个顶级APT后门程序,但是进一步调查需要攻击者的非对称加密私钥才能激活远控功能,至此研究人员的调查受阻。
2016年,知名黑客组织“影子经纪人”(The Shadow Brokers)宣称成功黑进了“方程式组织”,并于2016年和2017年先后公布了大量“方程式组织”的黑客工具和数据。盘古实验室成员从“影子经纪人”公布的文件中,发现了一组疑似包含私钥的文件,恰好正是唯一可以激活Bvp47顶级后门的非对称加密私钥,可直接远程激活并控制Bvp47顶级后门。可以断定,Bvp47是属于“方程式组织”的黑客工具。
报告称,研究人员通过进一步研究发现,“影子经纪人”公开的多个程序和攻击操作手册,与2013年前美国中情局分析师斯诺登在“棱镜门”事件中曝光的NSA网络攻击平台操作手册中所使用的唯一标识符完全吻合。
鉴于美国政府以“未经允许传播国家防务信息和有意传播机密情报”等三项罪名起诉斯诺登,可以认定“影子经纪人”公布的文件确属NSA无疑,这可以充分证明,方程式组织隶属于NSA,即Bvp47是NSA的顶级后门。
研究人员为Bvp47起了一个代号“电幕行动”。电幕(telescreen)是英国作家乔治·奥威尔在小说《1984》中想象的一个设备,可以用来远程监控部署了电幕的人或组织,“思想警察”可以任意监视电幕的信息和行为。“后门让黑客能够窥视被入侵机构的内部网络系统,就好像给攻击对象安装了‘电幕’,一切秘密尽在掌握。”盘古实验室创始人韩争光说。
报告显示,“电幕行动”(Bvp47)在全球已肆虐十余年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区,涉及287个重要机构目标。其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。
盘古实验室创始人韩争光表示,相较一般的APT攻击手段,“电幕行动”堪称顶级后门程序,具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,搭配超级零日漏洞(又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞),可以让“方程式”组织在网络空间里畅通无阻,隐秘控制下的数据获取如探囊取物,在国家级的网络安全对抗中处于绝对的主导地位。
技术分析显示,“电幕行动”后门可以攻击包括多数Linux发行版、AIX、Solaris、SUN等在内所有操作系统,其高超的代码混淆、隐蔽通信、自毁设计前所未见,体现出高超的技术性、针对性和前瞻性,存在的时间可能已经接近20年。
目前全球的APT攻击日益频繁,侵犯范围更广、危害性和隐蔽性更强。中国是全球受到APT攻击最多的国家之一。研究人员呼吁,世界各国政府及产业链应携手合作有效应对威胁、捍卫网络安全。
记者了解到,北京奇安盘古实验室科技有限公司是在知名安全团队盘古实验室基础上成立,专注于高级安全研究和攻防对抗研究,在操作系统、虚拟化、物联网和应用安全研究上拥有扎实的研究能力和经验。
版权文章,未经授权禁止转载。详情见 转载须知 。
星网大数据脑图功能对用户数亿查询长尾词进行大数据需求画像,形成的高词频图、需求放射图、需求关联图,以及能够按高词频进行长尾词下载
360理财导航,为您提供理财行业资讯、理财产品、金融服务、保险产品、贷款产品、信用卡产品、银行快速入口等优质的第三方金融服务,帮助您高效、便捷地获得适合自己的金融产品信息,理财有风险,投资须谨慎!
vivo开放平台,拥有千万级高质量用户,日分发达数千万级!多样化的应用推广,海量资源等你来拿,期待与你合作共赢
114ic电子网(电子元件交易网)是IC芯片及电子元器件采购平台,为工厂芯片采购与供应商提供集成电路、电容、电阻、电感等电子元器件采购交易服务,这里有ic元器件价格、电子资讯、芯片技术资料
西安圣光控制设备有限责任公司主要产品: 1.固定式煤粉取样装置、移动式煤粉取样器、全自动煤粉取样装置、飞灰含碳量在线检测系统、锅炉风粉在线监测系统、风速风量测量装置、锅炉炉管泄露监测装置、固定式煤粉取样器、移动式煤粉取样装置、全自动煤粉取样器; 2.微油点火系统、火炬放散系统、高能点火器、点火枪、油枪、电动/气动推进器、气动油角阀、气动吹扫阀、火检及冷却风系统、火炬头、地面爆燃装置、分子封、节能长明灯、金属软管; 3.同时我公司专业成套电力、石化行业的压力变送器、压力开关、传感器、电线电缆、阀门、阀门定位器、仪器仪表等自动化控制系统的工程集成。
塔罗牌占卜网提供专业的塔罗牌占卜,在线塔罗牌测试,塔罗牌牌阵解读和塔罗牌教程,让大家能够自学自测;塔罗牌占卜是一种针对人、事、物进行分析、预测的占卜测算方式,可以为您在线测试事业财运、姻缘婚姻等方面。
兰溪市捷克运动器材制造有限公司(JAK&NUTT)位于素有“兰花之乡”之称的浙江省兰溪市,紧靠浙赣铁路干线、杭金衢高速、330国道线,水陆交通非常便捷,公司占地面积4万平方米,现代化厂房6万平方米,总投资5千万元
专业从事电路板拆解,重金属回收,电器拆解,荧光粉以及pcb线路板的生产和销售,欢迎来电咨询
成都用友|四川用友|成都用友软件|成都分公司|四川分公司|用友ERP、用友BIP、YS、U9C、U8C、U8、T+、T6等;财务、进销存、生产、人力云、营销云、采购云等—欢迎咨询成都用友|四川用友|成都用友软件|成都分公司|用友集团员工自建门户|用友集团员工自建推广门户:138-1000-1298
【人人秀互动营销模板商店】为您提供海量的互动营销模板,包含H5模板/邀请函模板/招聘模板/简历模板/海报模板/小程序模板/问卷调查模板等.免费模板每周更新,轻松制作微信互动营销活动.
公司注册、公司变更、代理记账、财务咨询、知识产权润锡咨询
臧城在上海提供多种类型的上海透水地坪材料,包括透水混凝土、彩色混凝土、胶粘石地坪、露骨料混凝土、压印混凝土、彩色防滑路面、彩色沥青路面、塑胶地坪、硅PU球场、水洗石和水磨石等。
在北美,艺术教育更多关注孩子如何理解生活中遇见的各种图像,学会用多样的艺术语言表达自己,这就是视觉艺术美术教育的概念,橡皮虫少儿国际美校在此理念的基础上结合了加拿大英属哥伦比亚省的美术教育观点,崇尚自然、释放天性,走进生活、体验学习,感受无处不在的多感官,多样化的艺术,注重气质培养与审美情趣,让孩子拥有认知世界的,美力,橡皮虫少儿国...。
采芝斋的产品是苏州风味的茶食小吃,口味具有浓郁的江南地方特色,是当下具有江南特色的小吃之一,备受加盟认可的当下,急剧扩大的市场需求也是吸引了不少创业者的加盟关注,就采芝斋加盟费多少,感兴趣的朋友不妨跟着小编一起去了解一下,苏州采芝斋主要以苏式小糖、茶食糕点经营为主,现在还会推出各种炒货、蜜饯等,目前为止,公司已经推出了上千种零食,目前...。
据IDC公布的2017年可穿戴市场分析报告显示,2017年全年可穿戴设备出货量达到1.154亿台,相较2016年,1.1046亿台,增长了10.3%,苹果超越Fitbit,2017年全年出货量1770万台,市场占有率为15.3%,销量位居榜首,如此庞大的可穿戴市场,,安卓系,到目前为止还没有一款适用于可穿戴手表的高端处理器可用,不过就...。
据外媒报道,谷歌近日从苹果和高通等企业挖走数名芯片设计工程师,其中约翰·布鲁诺,JohnBruno,受到媒体大量关注,布鲁诺有着超过20年的芯片设计经验,2012年加入苹果,创立并管理着苹果的半导体竞争分析小组,该小组力图使公司在芯片性能方面领先于竞争对手,在这之前,他曾经在AMD公司担任首席工程师,并且在ATITechnologie...。
近年来,在一些野外公园因为管控不到位,亦或火灾发生时人力无法企及,导致消防工作难以进行,另外,随着现代城市的建筑业的发展,高层建筑的高度不断刷新,给消防救援也带来了不少的麻烦,在处置高层建筑火灾、易爆易燃危险品等消防问题的时候,因消防员无法靠近或进入到灾害事故现场,导致针对消防事故不能及时止损,针对这些问题,无人机消防逐渐成为了下一个...。
五年前,那些有头有脸的互联网公司,给部分银行高管开出的薪资,至少是老东家的两倍甚至三倍以上,市场非常疯狂,城商行高管王力,化名,向,AI金融评论,讲述道,那时候离钱、离风险最近的行业,分两极,一极是所有关于互联网和AI的一切,都在水涨船高,另一极是整个银行业,在不良贷款率上升、息差收窄、投资资产收益率下降等多重压力下,增长持续放缓...。
发表在专业问答2021,1,1311,32展示机型信息,品牌型号,爱普生tw5700系统版本,nunaiOS按下爱普生遥控器的MENU键,打开系统设置界面;通过方向键选择信息选项,点击进入信息栏;选择灯光信息并打开,查看显示的灯泡使用时间,爱普生投影机在哪里看灯时1.首先需要按爱普生遥控器上面的MENU键,之后要在投影仪内打开系统设置...。
人们对食物的要求在逐渐的增加,更加青睐于营养、健康和新鲜的美食,海鲜是人们日常生活中并不常见的美食,价格偏高,并不会经常吃,因此成为了人们所追求的美食类型,豪巴斯自助餐采用自主的经营方式,消费者们可以享受到各种海鲜美食,人均消费也比较实惠,因此在市场中树立了不错的口碑,成为了加盟商所关注的项目,那么豪巴斯自助餐加盟怎么样,一、统一的原...。
翼龙,X无人机是一款远程、重载、独立遂行多义务的中空长航时无人机系统,这型无人机片面基于实战场景以及客户需求,驳回正向设计理念,是中空长航时无人机系统产品的,天花板,,处于国际先进水平,翼龙,X无人机现已常态化展开实验试飞上班,该机集远航程、重挂载、多用途等泛滥好处于一身,充沛承袭了翼龙系列无人机成熟技术和实战阅历,又翻新地融入了当今...。
appreciate的意思要看语境,appreciate可以有这些意思,1.体会;了解,看法到,懂得,2.参观,鉴赏,赏识,珍惜,品味,,3.感谢,感谢,4.涨价,腾贵Yourhelpisgreatlyappreciated十分感谢你的协助Ihavelearnedtoappreciatethefinerthingsinlife我学会了...。
资本,不必定是钱币,的源泉资源是社会生存、上班中可供经常使用的物资、资料及素材,资源可分为,自然资源、再生资源、网络资源;消费资源、生存资源;自然资源又可分为土地资源、水资源、森林资源等,网络资源是网络上互连起来的计算机提供应各用户分享的消息,这些消息放在各自的计算机上,www主机、ftp主机、bbs主机、vod主机等,,由于有网络互...。
单机游戏,单机游戏如何,什么单机游戏,哪些单机游戏,怎么单机游戏
钓具,主要指渔竿、漂、线、饵等全系列钓鱼用品、钓鱼装备、户外用品、钓鱼文化礼品、钓鱼音像图书等钓鱼运动相关产品,为广大钓鱼爱好者爱好并收集,中国几千年的文化流传,早就现在全国约过亿以上的钓友,垂钓,越来越成为人们悠闲娱乐、修身养性的优选项目,随着生活水平的提高,广大垂钓爱好者对钓具的要求也越来越多、需求越来越大,据统计,每年钓具系列产...。
据theverge报道,近日,谷歌更新了旗下iOS版生产力套件Docs、Sheets和Slides应用,这次更新终于支持了iPad的分屏功能,允许用户进行多任务操作,此次更新后,运行iOS9以上系统的iPadPro和iPadAir2用户都将能够在分屏边栏中继续使用谷歌生产力套件应用编辑文档或电子表格,这将使得使用iOS系统的用户工作效...。
据彭博社报道,虚拟现实公司期盼已久的DaydreamVR平台会在未来几周内推出,Google也在就内容制作与分享与其它公司合作,希望能在平台推出时有独家的内容,据透露,Google将帮助推广一些Hulu的项目,并资助一些YouTube明星制作360度视频,它还在与游戏厂商及体育联盟合作,据了解,Hulu会在Daydream上发布全新的...。
又一大牛回归学界,周伯文受聘为清华电子工程系长聘教授,曾任京东高级副总裁又一位业界AI大牛重返学术界,这次是IEEEFellow、原京东集团高级副总裁周伯文,5月30日,清华大学电子工程系宣布,清华大学聘任周伯文博士为电子工程系长聘教授、清华大学惠妍讲席教授,去年11月,有媒体报道,周伯文已正式从京东离职,将于AI方向创业,目前,清华...。
发表在明基投影仪2022,7,2014,58明基也算是投影品牌的老大哥了,一直主打着灯泡投影机,旗下产品都拥有着不错的品质,今天我们要看的是这款明基MX560投影仪;同样采用了灯泡光源的明基MX560有着怎么样的配置呢,下面我们一起去看看这款投影仪适不适合作为家用投影仪来使用,明基MX560怎么样?一,明基MX560光学参数明基MX5...。
