嗨玩手游网

我的世界

我的世界

休闲益智|854.7MB

我的世界国际免费游戏是一...

下载

“二次约会”间谍软件分析报告:网络攻击西北工业大学 美国相关人员真实身份被锁定

近日,国家计算机病毒应急处理中心和360公司对名为“二次约会”(SecondDate)的“间谍”软件进行了技术分析,该“间谍”软件针对基于FreeBSD、Linux、Sun Solaris、Juniper JunOS等平台的路由器等网关设备平台,可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,从而与其它“间谍”软件配合完成复杂的网络“间谍”活动。

根据“影子经纪人”泄露的NSA内部文件,该恶意软件为美国国家安全局(NSA)开发的网络“间谍”武器。“SecondDate”间谍软件是一款中间人攻击专用工具,一般驻留在目标网络的边界设备上,嗅探网络流量并根据需要对特定网络会话进行劫持、篡改。

在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络“间谍”行动背后美国国家安全局(NSA)工作人员的真实身份。

一、基本情况

“二次约会”(SecondDate)间谍软件主要部署在目标网络边界设备(网关、防火墙、边界路由器等),隐蔽监控网络流量,并根据需要精准选择特定网络会话进行重定向、劫持、篡改。

技术分析发现,“SecondDate”间谍软件是一款高技术水平的网络间谍工具。开发者应该具有非常深厚的网络技术功底,尤其对网络防火墙技术非常熟悉,其几乎相当于在目标网络设备上加装了一套内容过滤防火墙和代理服务器,使攻击者可以完全接管目标网络设备以及流经该设备的网络流量,从而实现对目标网络中的其他主机和用户实施长期窃密,并作为攻击的“前进基地”,随时可以向目标网络投送更多网络进攻武器。

二、具体功能

“二次约会”(SecondDate)间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,可针对海量数据流量进行精准过滤与自动化劫持,实现中间人攻击功能。其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。

三、技术分析

该“间谍”软件针对路由器、防火墙等网络设备平台,SecondDate支持分布式部署,由服务器端程序和客户端程序构成,攻击者事先通过其他方式将客户端程序植入目标网络设备,然后使用服务器端程序对客户端进行命令控制。其主要工作流程和技术分析结果如下:

(一)服务器端

服务器端的主要功能是与客户端建立连接并下发控制规则,由客户端完成相应恶意操作。如表1、图1、图2、图3所示。

1、连接客户端

通过在命令行参数中指定客户端IP和端口号实现与客户端建立连接。

图1 与客户端建立连接

2、获得客户端当前状态

图2 获得客户端状态信息

3、配置客户端规则

图3 配置客户端规则

如图3所示,攻击者可指定源IP地址、源端口、目的IP地址、目的端口、协议类型、TCP标志等对网络流量进行过滤,并且可以指定匹配正则表达式文件以获取特定内容的流量,并且能够在流量中插入包含特定内容的文件。

(二)客户端

从分析结果看,客户端被植入并配置相应规则后,可以在网络设备后台静默运行,攻击者可以使用服务器端进行控制也可以直接登录到网络设备后台进行命令控制。如表2、图4、图5和图6所示。

1、指定本地端口

图4 客户端指定本地端口

2、根据指令规则执行相应操作

图5 客户端执行控制指令

3、插入文件

图6 客户端执行文件插入指令

4、指令集

经分析,客户端支持的主要指令及其功能说明如表3所示。

客户端指令集非常丰富,可以实现对网络流量的内容过滤、中间人劫持以及内容注入等恶意操作。

四、使用环境

“二次约会”(SecondDate)间谍软件支持在Linux、FreeBSD、Solaris、JunOS等各类操作系统上运行,同时兼容i386、x86、x64、SPARC等多种体系架构,适用范围较广。

五、植入方式

“二次约会”(SecondDate)间谍软件通常结合特定入侵行动办公室(TAO)的各类针对防火墙、路由器的网络设备漏洞攻击工具使用,在漏洞攻击成功并获得相应权限后,植入至目标设备。

六、使用控制方式

“二次约会”(SecondDate)间谍软件分为服务端和控制端,服务端部署于目标网络边界设备上,通过底层驱动实时监控、过滤所有流量;控制端通过发送特殊构造的数据包触发激活机制后,服务端从激活包中解析回连IP地址并主动回连。网络连接使用UDP协议,通信全程加密,通信端口随机。控制端可以对服务端的工作模式和劫持目标进行远程配置,根据实际需要选择网内任意目标实施中间人攻击。

我们与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。在多国业内伙伴通力合作下,我们的工作取得重大突破,现已成功锁定对西北工业大学发起网络攻击的美国国家安全局(NSA)工作人员的真实身份。

随着我国综合国力的不断增强和国际战略格局的深刻变化,境外“间谍”情报机构对我国开展间谍情报活动的力度不断加大,通过网络开展“间谍”窃密活动已成为主要手段之一。

在此背景下,我国政府、行业龙头企业、大学、医疗机构、科研单位等应加快排查自身网络“间谍”攻击线索和安全隐患,与有能力的网络安全公司合作获取数字安全服务,依托大数据、平台、探针、专家构建安全运营中心,低成本、高效能获得数字安全能力。实现“看见”全网资产、全网态势、国家级间谍攻击活动,具备“处置”安全风险、高级威胁、间谍行动等核心安全能力,最终能够实时分析、实时发现、实时阻断、实时清理、实时恢复。

(总台央视记者 陈雷 张岗)

来源: 央视新闻客户端

真实经历:我靠自媒体月入过3万,成立工作室后,竟然赚不到钱,还不如去打工

这篇文章里,作者分享了自己的创业经历,并总结了自己创业路上失败的原因和教训,不妨来看一下,或许会对自媒体行业或者想创业的同学们,有所帮助。

汉朝时,在中国西南方有一个很小的县,叫作桐梓县。在桐梓县有一个很小的国家叫夜郎国。

它的国土却非常小,和一个县城一样大。可是夜郎国的国王却十分的自大骄傲!以为自己的国家很大,不晓得临近的国家有多大!

有一次,汉朝派人去拜访夜郎国的国王,他一脸骄傲地问:“你们汉朝和我们夜郎,究竟是那一个国家大呢?”汉朝的人一听,都忍不住想笑呢!

一、关于草根的真实经历

2018年元旦期间,我在网上花了1980,找老白学习了自媒体收益的玩法。也就是在今日头条、百度百家、企鹅号、大鱼号等平台发布文章。

还记得当时自己搞的是汽车领域的内容,单论今日头条一个平台,每天只需要花费个3-5个小时,一天的收益就有300多,如果出了爆文,单日收益轻松过1000。

再算上其他平台的分发收益,第一个月做了2万多收益,从第二个月开始收益直接过3万。自己运营了差不多三个多月,账号粉丝直接突破5万大关。

身为一个草根,靠自己的能力赚到钱之后,第一时间就是报复性消费,而我还算是冷静的那批人。我第一时间想到的是扩张团队,当时想法很理想化,我自己一个月都能赚三万多了,如果我有5个人,10个人,那不得妥妥的月入过10万,直接原地爆炸啊!

早上有了想法,中午说干就干,下午的时候,我交了三个月的房租,直接租了一个70多平米的办公室,就这样开始招人了。

很快就招募了5个人,当时自媒体行业也算刚起步没多久,在我们江苏徐州,也没多少人做过自媒体。所以这5个人就需要从零开始培养。闷头干了三个月之后,我不淡定了,算上采买电脑、桌椅、装修、以及其他办公用品,再加上员工每个月1.5万的总工资的支出,这三个月我才赚了1万块,平均一个月才3000多,也就比员工每个月多赚个几百块钱!当时的我立马做出一个决定!及时止损,立马解散了工作室。

二、从个人到工作室失败的原因

失败之后,我把自己关在了房间里,开始总结为什么的原因。想了很久,也咨询了很多人,都没有找到原因。直到后来有一天,恍然醒悟,其实,失败的原因真的很简单。

我缺乏对整体项目进行SOP的流程拆解,这就导致,我在培训员工的时候基本都是东一榔头西一棒子,员工学习速度快不了,同时还把自己的大把时间耽误了;员工永远是员工,他不会思考,什么样的选题可以出爆文,什么样的标题才能吸引读者点击;同时,也缺乏审核机制,导致员工,只要机械式的完成工作,就算是有所交代了;

2018年的夏天,我闭关了小半个月,对自媒体的玩法做了梳理,并且研究出了批量产出原创文章的方法,当时测试的第一篇文章,当日跑了800多块的收益,第二天跑了1600多块的收益。于是,我开始重新招募人手,有了之前的教训,这次我做出了很多改变。

我开始调整新人的培训流程,针对自媒体的玩法流程进行模块化的梳理,形成对应的文档和视频教程,这个做法不仅缩短了员工的培训周期,也极大的方便了员工在实操的过程中,出现问题,也能及时的通过对应的文档和视频,找到解决方法;建立了审核机制,员工每完成1篇文章,必须经过我的审核才可以发布;针对选题和标题,这种需要动脑子的事情,对于我而言则是轻车熟路,每天晚上我会找到对应的选题素材,针对选题,整理好对应的标题。这样员工只需要把“搬砖”这些费时费力,不需要动脑子的事情完成就可以了;

就这样,在重新开始的第一个月里,我真的就原地起飞了!

三、从工作室到公司又失败了

失败之后,重新起飞。这对于创业者来说,是最爽的事情。当然,这个时候,我那颗躁动不安的心,又想搞事情了!这次,我想开公司,正儿八经的搞个大公司!与此同时,身边的一些做自媒体的朋友,也想在搞个公司。我们一合计,三方合伙,出资45万,直接拍板!于是,就在徐州贾汪一个新的产业园区里,租了一个1000平方的办公室,租金是真的便宜,10元/平方/月。

给不熟悉徐州的朋友说下,当时徐州只算是个三线城市,贾汪是徐州的一个区,工业发达,但其他产业落后。当时觉得,只要把项目流程梳理好,让员工只干搬砖的事情就可以了。

不过,和大家想的一样,从工作室到公司的这次创业经历,我又又又…..失败了!先说失败的原因!

由于是合伙生意,我负责的是技术,另外一个合伙人负责的是采购,当时我的建议是把钱省着花,但是其他合伙人认为开公司嘛,形象得好,于是乎采购桌椅和中央空调,再加上装修,就花掉了将近三分之二的资金;这个时候大家才意识到,钱不多了,于是员工的电脑等硬件设备,只能采购二手的;贾汪作为一个工业发达的地方,人员薪资真的很便宜,是市区的一半。但是人员的水平真的很差,因为这里的年轻人都是进工厂打工的,你能想到,一批招募70个员工里,依然有三分之一的人连电脑都不会用!这大大的增加了我们培训的成本,每次招募的70人里,通过培训合格的只有5-10个人。为此,我们花费了大量的时间招人和培训员工;自媒体行业变天了,官方更改了一些规则,这直接导致我们手头的一批账号全废了,这也成为了压倒骆驼的最后一根稻草;

打不死我的,只会让我更强大!既然大团队做不好,那我就继续小工作室的模式发展。不过,这次的失败,直到2022年,我才想明白失败的全部原因。

四、草根创业为什么那么难

什么是草根?就是身在社会基层,出身微含的人!对于我们这些草根来说,我们为之奋斗,也只能做到小富即安,很难实现阶级层次的升迁。草根想要实现阶级的升迁,真的只有读书,一直读下去,选择一个好专业,从大学、研究生、到硕士、博士。

回到主题,我总结了一些个人创业到工作室,工作室到公司的一些注意事项,这些也都是我这些年用金钱、血泪、汗水买来的经验!

第一:你要学会梳理项目的SOP流程!这个真的很重要,项目是什么?变现路径是什么?操作流程是什么?哪些操作环节是可以优化?哪些操作环节是需要你亲力亲为,哪些环节是需要按步就班?做这个项目需要用到哪些工具?需要具备什么样的能力?这些梳理清楚了,会让你事半功倍!哪怕之后换项目,也更容易做起来!

第二:根据项目流程,做好项目步骤的操作文档和视频!以及做个问题汇总的表格!有任何问题汇总到表格里,新员工可以节省不少培训时间。

第三:一定要根据工作流程的重要节点,建立审核机制!

第四:要有复盘!要有复盘!要有复盘!这个很重要!团队的工作的复盘,每个员工都要做,复盘就是对自己本周工作的梳理,以及找问题!切记!找出来问题之后,当场要给出解决方案!很多团队都只找问题,不提解决方案!

第五:无论是工作室,还是公司,得有规章制度!必须明确,创始人绝不能带头违规!

第六:能做工作室尽量不要做公司,精英策略的模式才是我们现在做互联网项目最实用的方法!工作室和工作室之间也可以联合,实现项目互通、资源共享、技术共用的原则!

第七:做公司最难的是人员管理!不仅仅是项目上的管理!还有对人、对钱、对物的管理!

第八:做工作室能不注册营业执照就别注册,如果需要注册,一定要找个靠谱的代账公司,会节省你很多事情!

第九:无论做工作室,还是开公司,什么钱都能省,唯独员工的电脑配置和座椅不能省!电脑配置的好坏,关乎到员工工作是否流畅,椅子的好坏,关乎到员工能否坐得住!

第十:有空多读书,市场营销、团队管理方面的书籍,多看些。

作者:谢雨轩;公众号:老谢运营笔记

本文由 @老谢运营笔记 原创发布于人人都是产品经理,未经授权,禁止转载

题图来自Unsplash,基于CC0协议

该文观点仅代表作者本人,人人都是产品经理平台仅提供信息存储空间服务。

更多资讯
游戏推荐
更多+