网络战

All

Latest

美国之音|美媒告诫公民:中国想读到你的电邮

美国军方和情报部门一直在低调告诫相关部门,世界最大的电讯设备生产商中国的华为公司是解放军的下属单位,华为生产的电话、线路板和路由器都可能被中国用来偷听你们的谈话和通讯。彭博通讯社一篇特稿如是说。 华为公司总部设在深圳,其老总是72岁的贵州人任正非,他以前是解放军人,曾是中共12大代表。2015年福布斯华人富豪排名350。经济学人杂志说:2012年起,华为成为全球第一大电信设备制造商。

美国之音|中国证实黑客袭击美国政府数据库 称是犯罪分子所为

中国首次承认针对美国政府数据库的一次大规模袭击是中国黑客所为,但否认这是政府支持的行动。中国官媒称这一事件是本周中美高层网络安全对话的几个话题之一。 这一消息是新华社报道本周会谈时顺便提到的。这篇报道没有提供更多有关黑客的细节,也没有说他们是否被逮捕了。 这篇报道说,通过调查,这一事件证实是犯罪行为,而不是美方之前怀疑的由政府支持的网络攻击。 据《华盛顿邮报》本周的一篇报道,中国表示就在习近平9月访美之前不久,一批与此事件有关的黑客已经被逮捕了。 报道还说,被逮捕的黑客的身份还不明确,也不知道他们是否与中国政府有关。 针对美国联邦人事管理局(OPM)的黑客袭击导致近2千2百万在职和退休联邦雇员、求职者及其家人的个人信息大规模失窃。这些敏感内容包含当局对员工的安全审查信息。

法广|中美达成网路协议惟专家质疑成效

美国总统奥巴马与中国主席习近平美东时间星期五下午在白宫宣布达成网路安全协议,即两国同意不会相互之间盗取对方的智慧产权或其他商业机密。不过美国有网路专家指出,这一纸协议的成效令人怀疑。 协议源于美国一直指责来自中国的黑客过去多次入侵美国政府和企业的电脑,盗取机密和宝贵的信息,2013年一份报告更加指出,美国企业智慧产权被盗,80%的黑客来自中国。美国传媒早前披露,如果中国黑客未能收敛其活动,奥巴马已决定对涉案的个人或企业采取制裁。 但这个协议并不包括政府与政府之间的间谍活动,即好像今年美国联邦人事管理办公室的电脑被黑客入侵,联邦政府雇员的个人资料统统落入黑客手上。

苹果日报|证中共网络窃密 美媒爆成都军区黑客身份

中国国家主席习近平与美国总统奥巴马在白宫举行「习奥会」前夕,美国《华尔街日报》踢爆中国军方一支代号78020的网络黑客部队,通过起底该部一名黑客军官,再爆中共军方参与网络黑客活动证据。习近平此前在西雅图信誓旦旦,保证中国政府不以任何形式参与网络窃密,《华尔街日报》的报道无疑等于掌掴习近平,令中方难堪。 中国网络间谍窃密是此次中美会...

德国之声 | 中美口水仗:“地球人都知道”

美国再次指证中国军方从事网络间谍活动。中方予以强烈反驳,并称美国是“黑客帝国”,“地球人都知道。” (德国之声中文网)一家美国网络安全公司周二(6月10日)声称,中国军方曾利用伪造的电子邮件试图侵入西方的卫星通讯系统,窃取与航天技术有关的机密信息。 美国司法部因网络间谍罪 向5名中国军官发出通缉后,加利福尼亚的欧文网络安全公司Crowdstrike指出,中国曾进行过更大范围的黑客攻击。 被美国司法部通缉的5名中国军方人士...

人民日报 | 别把网络当战场 切勿损人又害己

原标题:别把网络当战场切勿损人又害己 处于全球互联网中心地位的美国,理应和各国一道,以构建和平、安全、开放、合作的网络空间为己任,而不是使网络空间沦为新的战场。否则,到头来只能是损人亦不利己。...

编程随想 | 每周转载:天朝御用骇客是如何暴露的?

最近2星期的热点话题是:天朝61398部队的御用骇客。今天转载一些网文和图片,八卦一下御用骇客被曝光的过程。   话说美国方面这次掌握的材料已经很充分了(看完本文,你会意识到这点)。但是天朝外交部摆出一副"死猪不怕开水烫"的架势,打死不承认。 ★图片若干   在此次事件中,最有价值的信息,就是美国计算机安全公司 Mandiant 发布的报告(共76页,下载链接在" 这里 ")。这份报告算是比较详细的,介绍了御用骇客的种种事迹和入侵手法。对网络安全有兴趣的同学,这份报告值得一读。   考虑到很多读者比较懒,俺贴出该报告的其中几张截图,再配上俺的简要解说。 ◇中国电信授权61398部队接入上海005中心 这是中国电信的一个内部文件(截图下方是发现该文件的网址)。 里面明确提到了:61398部队隶属总参三部二局,位于高桥(上海浦东)。 ◇御用骇客常用的工具 这是御用骇客收集用户口令的工具。 这是御用骇客收集 Windows 系统信息的批处理脚本。 ◇御用骇客使用的 IP 地址 下面几张是美国方面监控到的,入侵美国公司所用的 IP 地址,有相当多的攻击来源,是来自于上海市浦东区高桥镇。 如果你看过俺写的《 如何隐藏你的踪迹,避免跨省追捕 》可能会觉得奇怪:这帮御用骇客难道不用代理吗? 俺来解释一下: 1. 御用骇客的人数很多,素质也是参差不齐。 人多了之后,难免会有人不遵守纪律。有些人估计是嫌麻烦,没做到 "入侵的全过程都通过代理"。 只要有 1% 的人出现疏忽,那么整个团队所在的位置就会被曝光。 2. 御用骇客跟民间骇客不同。民间骇客搞入侵,一旦暴露有可能会被抓。所以,有经验的民间骇客会更小心谨慎。而御用骇客是朝廷的人,不用担心被抓。因为缺乏心理上的顾虑,也就没有那么小心谨慎。 某些替朝廷辩护的五毛会说,这是别国的黑客利用中国的肉鸡做跳板。 如果真的是这样,那就非常奇怪了:为啥别国的黑客碰巧都用了上海浦东区高桥镇的网段当肉鸡?而且碰巧高桥镇还驻扎着一个解放军的网络战部队? ◇被人肉的骇客之一:汪东(网名 Ugly Gorilla) 他暴露的主要问题在于,他使用了相同的邮箱([email protected]),相同的网名(UglyGorilla)注册了如下网站: 1. 中国军网 该网站隶属《解放军报》旗下。2004年,张召忠(赫赫有名的天朝战略忽悠局局长)做客该网站,接受网友的在线提问。当时汪东曾向张召忠在线提问,问题内容是关于"中国网络战"。 看来张召忠的忽悠能力很强啊。连御用骇客都成为他的粉丝了。 2. rootkit.com 这是国外知名的黑客网站,专门提供 "木马/后门" 等方面的资料。 该网站后来被大名鼎鼎的 " 匿名黑客组织 " 攻破并爆库,用户数据库中就有 [email protected],且注册该帐号的 IP 地址(58.246.255.28)来自上海浦东高桥。 3. www.pudn.com 国内开发人员网站,美国安全专家在该网站上查到了注册用户 UglyGorilla 的真名是 "汪东"。 另外,他还喜欢处处留名——在自己开发的木马工具中,写了如下签名: v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007 细心的同学应该已经发现了,这句签名存在英语的语法错误。美国专家显然也发现这一点。他们还整理了一个清单,列出了入侵美国公司的木马软件中,存在的各种英语语法错误。截图如下: 下面两张图片,是 Mandiant 报告中关于 "汪东" 的部分。 关于 "汪东" 的案例,给大伙儿的教训就是: 如果你要从事有危险的网络活动,一定 不要混用 网络帐号(包括:邮箱、IM、网站用户名、等)。 比如俺这个 "编程随想" 的身份,涉及到的所有网络帐号(包括 G+、Twitter、等)都是单独的,跟俺日常使用的帐号完全隔离。 不光帐号隔离,连上网操作俺都是在不同的虚拟机中分别进行。 ◇被人肉的骇客之二:DOTA 此人注册了很多邮箱(比如 [email protected] - [email protected]),主要用来伪造不同身份,搞社会工程学的入侵。(如果你没听说过 "社会工程学",可以看俺在 " 这里 " 的扫盲教程) Mandiant 的报告提到说,由于创建的帐号太多,所以口令管理是一件麻烦事。DOTA 经常使用基于键盘布局的口令(比如 [email protected]#EDC)。这种口令表面上复杂,其实强度不够。 很可能是因为 DOTA 的口令不够强,某些邮箱帐号被 Mandiant 的专家攻破了。下面是 DOTA 的某个 Gmail 邮箱的截图。 拿到 DOTA 的 Gmail 邮箱之后,DOTA 的很多入侵行为就显而易见了。 Mandiant 的报告还提到说,DOTA 除了使用基于键盘布局的口令,还使用了这个口令(2j3c1k)。Mandiant 的专家怀疑,2j3c1k 对应于中文 "2局3处1科"(61398部队隶属总参3部2局)。 另外,DOTA 注册邮箱使用了手机接收验证码,所以他的手机也被曝光了,号码是 159-2193-7229(中国移动上海号段) 关于 "DOTA" 的案例,给大伙儿的教训就是: 网络帐号的密码一定要强。你在不同网站使用的密码一定要不同,而且要让人看不出规律。 关于密码的设计,可以参考俺这篇博文《 如何构造安全的口令/密码 》 ◇其它图片 下面这张是:61398部队的成员发表的信息安全相关论文 下面这张是:61398部队在浙江大学招收定向研究生 ★网文若干   顺便再分享几篇与朝廷御用骇客相关的网文。(以下某些链接需翻墙) 彭博商业周刊:中国网络间谍被西方专家搜索曝光 @ BBC 揭秘中国网络战部队 @ 纽约时报 纽约时报称:中国军方是黑客袭击者 @ BBC "匿名黑客组织"无意中帮助曝光中国黑客身份 @ solidot 俺博客上,和本文相关的帖子(需翻墙) : 如何防止黑客入侵 如何隐藏你的踪迹,避免跨省追捕 社会工程学扫盲 每周转载:关于黑客文化和黑客精神

【异闻观止】环球时报 | 美媒妄称中国网络进攻 中美恐陷网络冷战

“醒醒吧美国,中国正在发起进攻!”这是美国有线电视新闻网(CNN)发出的最新警告。在美国网络公司曼迪昂特指责中国军方参与网络黑客攻击之后,2月20日的美国媒体上充斥着这样的刺耳声音。美联社报道称,奥巴马政府将公布一份“初步但强硬”的制裁措施,包括罚金及贸易制裁。 美国国内更“激进”的声音则要求政府在网络问题上给中国“划出红线”。事实上,美国才是世界上唯一正式用“震网”病毒对他国发动攻击的国家。中国军方对这次指责的回应非常干脆:报告“没有事实依据”。...

Loading

Tweets

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2