本文目录一览:
- 1、为什么黑客被指用美国安局代码?
- 2、美国中情局黑客之手有多长?
- 3、勒索病毒WannaCry能给我们带来什么启示?
- 4、美国三大情报机构有何区别,都听谁的指挥?
- 5、美 *** 武器失窃对中国影响大吗?
- 6、全球爆发勒索病毒,这到底是谁的锅?
为什么黑客被指用美国安局代码?
5月12日,据新加坡“联合早报网”报道,全球范围多个国家遭到大规模 *** 攻击,被攻击者被要求支付比特币解锁。
原因分析:
研究人普遍相信,这次大规模 *** 攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立 *** 安全公司的研究人员表示,黑客通过利用名为“Eternal Blue”的NSA代码,导致软件能够自我传播。
据公开报道,受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件(ransomware),电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
私立 *** 安全公司表示,这次的勒索软件改良自“WannaCry”,可通过利用Microsoft Windows操作系统中的程序错误,自动传播到大型 *** 。
美国中情局黑客之手有多长?
随着近9000份美国中央情报局机密文件近日被“维基揭秘”曝光,美国隐秘不露的黑客能力再次震惊世人。从手机到电脑,从汽车到智能电视,一切联网设备对美国似乎都无秘密可言。那么,美国中情局的黑客之手到底有多长?
手段:防不胜防
根据“维基揭秘”爆料,中情局黑客部门“ *** 情报中心”位于弗吉尼亚州中情局总部,距首都华盛顿大约20分钟车程。“ *** 情报中心”拥有“注册用户”逾5000人,设计的黑客工具(如木马与“武器类”恶意软件)超过1000个,运行的代码数量比社交网站“脸书”还要多。
“ *** 情报中心”下设四个小组,其中,“工程开发组”专门负责开发中情局全球 *** 攻击活动所需的各种黑客工具。此外,中情局还设立了海外黑客基地,其中一个基地位于美国驻德国法兰克福领事馆,负责欧洲、中东和非洲地区的黑客活动。
中情局的黑客至少干了这几件事:
——入侵三星等品牌的智能电视,让目标电视呈现“假关机”状态,把电视变成窃听器,偷偷记录房间内对话,并通过互联网上传到中情局服务器;
——入侵轿车与卡车的控制系统,让中情局有能力执行“几乎不可觉察的暗杀”活动;
——针对苹果手机与谷歌安卓系统,中情局开发了不同的黑客工具,从而绕过加密程序,获取各种手机社交软件的音频与文字传输数据,连中国的微博都赫然在列;
——入侵包括微软视窗、苹果OSx以及Linux等在内的计算机操作系统;
——入侵互联网路由器;
……
中情局致力于发现并利用现代科技产品的各种漏洞,并通过 *** 攻击获得目标对象的信息,其手段令人防不胜防。
危害:扩散风险大
美国有两大情报机构,分别是中情局和国家安全局。此前,因国安局承包商前雇员爱德华·斯诺登爆料,世人皆知国安局的大规模监听活动。相比之下,中情局主要从事针对人的情报工作,其黑客能力一向被认为是辅助手段,较少为外界所知。
“维基揭秘”发布中情局机密文件时说,文件提供者希望通过此举促使公众讨论中情局的黑客能力是否已经超过他们所获得的授权。这家网站批评,中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国 *** 的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。
斯诺登在社交媒体“推特”上说,这些文件显示“美国 *** 在美国产品中开发出漏洞,然后有意留着这些漏洞。(这些做法)不计后果,让人无言!”
更令人失望的是,某些美国专家不顾扩散危害,甚至还嫌中情局的黑客能力不够强大。
美国 *** 安全专家罗伯特·格雷厄姆说,从泄露的文件看,中情局似乎并不能通过互联网远程控制入侵三星电视,而是首先要利用闪存直接在电视中安装病毒程序。此外,中情局也不能直接破解手机社交软件的加密程序,而是要先诱使人们在手机中安装带病毒的软件,才能绕过加密程序获取信息。总之,中情局的黑客工具更多是“儿戏”般的恶意软件或木马,在技术水平上与国安局“相差甚远”。
美国准备发动 *** 战争?
从白宫和中情局的最新反应看,“维基揭秘”曝光的文件应该真实可靠。白宫发言人肖恩·斯派塞8日在例行记者会上说,特朗普总统“极为担忧”,因为这类泄密事件损害美国安全,“我们将会找出泄露机密信息的人,将按法律更大限度地起诉他们”。中情局当天也发表声明说:“这样的曝光不仅危及美国人员及任务,也赋予美国敌人以伤害我们的工具与信息。”
从此前斯诺登事件到此次“维基揭秘”事件,加上前不久《 *** 》披露美国 *** 曾试图利用 *** 攻击扰乱朝鲜导弹试验,都显示出美国 *** 的黑客在互联网上极其活跃,也佐证了斯诺登此前有关美国情报机构正致力于准备 *** 战争的说法。
解密文件显示,中情局还特别设立一个小组,专门负责收集、管理“偷自”俄罗斯等国家的黑客软件,因为这样做不仅能丰富中情局 *** 攻击的花样,还能留下“假指纹”,让调查人员误以为是遭到了其他国家的 *** 攻击。
*** 安全专家格雷厄姆在其博客中写道:“一名杀毒研究人员对我说,他们此前曾猜测来自俄罗斯等国的一种电脑病毒,现在可以认为是来自中情局,因为它与这次爆料中的某个病毒的描述完全匹配。”
由于美国驻德国法兰克福领事馆被曝是中情局的秘密黑客基地,德国外交部发言人说,这类问题一次又一次出现,德国会非常严肃地对待这个信息,并就此同美方保持接触。
勒索病毒WannaCry能给我们带来什么启示?
最近的勒索病毒WannaCry以一种凌厉的态势席卷全球,多个机构和企业受到严重影响。
包括中国国内也曝出多家公司或机构相关问题,甚至连中石油都有超过2万座加油站遭到攻击。
这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪?又有谁该为此负责?
这一切要从美国国家安全局(简称NSA)说起,最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”,这个黑客工具包的作用就是协助国安局的本职工作。
“永恒之蓝”中包含多个Windows漏洞的利用工具,只要Windows服务器开了139、445等端口之一,就有可能被黑入,以此协助NSA必要时获取有用信息。
但要命的是,这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善,自然而然地就被利用到了勒索牟利上来。
由于相关漏洞NSA一直没有向微软报告,所以直到今年3月,微软才开始向所有平台的Windows各版本推送相关的安全补丁,但为时已晚。
该病毒已经在网上通过445端口进行蠕虫式传播,并出现了新的变体,已致使超过150个国家20万台以上的PC中毒。
受到感染的PC中,重要的文件资料会被直接加密并删除原文件,勒索软件会向PC所有者索取定额的比特币作为报酬,否则这些加密文件将再也无法打开(即使动用目前地球上计算力最强的计算机来解密也需要上万年)。
个人用户反思:小聪明玩多了要吃苦头的
在WannaCry勒索病毒大规模爆发之前,微软就已经在今年3月推送了相关的安全补丁,而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新,那为什么还有大量的用户被攻击?
原因很简单,其实就是这些PC早就关闭了系统的自动更新,而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7,也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统,因为Win10的系统更新无法通过常规 *** 关闭,只能通过组策略来关闭,也就使得大部分Win10用户一直保持着自动更新。
在很多人眼里,只要保持良好的上网习惯和电脑使用 *** ,就能保证电脑的安全不被侵扰,更新系统是“操作系统厂商的阴谋”。
但人们不知道的是,真正的黑客有几百种 *** 让你的电脑成为他手中的玩物,普通用户的那点小心谨慎根本毫无意义。
还有另一种声音是网上的主流,那就是“我一个小老百姓有什么东西值得别人黑的?”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭 *** 环境中的电脑下手,但在公司办公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了,老板应该不会把责任推到别人身上。
没有人是绝对安全的,没有人是一定会被错过的,以前都只是侥幸而已,不要觉得会用组策略关闭Win10自动更新很牛叉,该老实更新的还是老实更新吧。
企业的反思:让员工自备系统早晚要出事
其次是企业机构层面,这次企业和机构,包括 *** 部门无疑是勒索病毒的重灾区,主要原因是系统版本陈旧、安全管理疏忽,甚至是使用盗版系统。
由于种种原因,很多企业内部的操作系统版本并没能跟上步伐,还在使用安全性能低下,甚至已经结束了生命周期的版本(比如Windows XP)。这类系统由于失去了微软的安全更新,所以是所有病毒最容易突破的防线,各种安全漏洞都为新型病毒打开了大门。
不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁,但还是分分中招,这就是整个企业或机构在内部 *** 安全防护上没有进行重视,不及时更新系统补丁等疏忽锁导致的。
而且有的公司并没有为员工提供标准的企业版操作系统,而是让用户自己准备,这种情况下那就是员工带来的系统五花八门且几乎都是盗版系统。让这样一批电脑接入公司 *** ,访问公司内部数据库,可想而知风险会有多大。
更重要的是,一旦发生安全事故,公司根本没有能力对所有电脑进行统一管理,只能要求员工如何操作。
事实上,国内除了部分大公司,大部分公司都是这种让员工自己解决系统问题的模式,主要原因还是为了省下一笔费用,然而这样做到底是赚了还是赔了,恐怕只有当重要资料数据被盗被黑了,才会知道吧。
所以,企业和机构应该尽可能使用最新版本的操作系统,保持内部 *** 的安全防护,并统一采购企业版系统掌握全部公司电脑的控制管理权限。
国家的反思:必须有自主独立的操作系统
最后来看看 *** 与国家层面。这次勒索病毒整个事件中最有意思的一环就是NSA与微软之间的扯皮,就在各方都在指责微软对漏洞防堵不力时,微软也将矛头指向了NSA。
微软指责NSA在发现系统漏洞后不仅没有向微软进行报告,反而偷偷摸摸利用漏洞开发了一整套黑客工具,而且在该工具里居然有23个漏洞之多。这就引出了国家机构在发现系统漏洞后有没有义务向操作系统公司进行汇报的问题。
对于这个问题,我们很难给出答案,因为站在国家机器的立场,利用系统漏洞甚至是要求操作系统留有后门的行为都是被默许的,只是这种事情一般都不会放到明面上来,国家机器也肯定是不会承认的。所以如果一旦因此发生事故,到底是 *** 的责任还是操作系统公司的责任,或是双方的责任都很难说。
因为微软是美国的,这个国家的操作系统被全世界的个人、企业、机构、国家 *** 机构使用。
谁也不能保证在国家的压力下,这个国家的操作系统会对其他国家和地区产生什么样的影响。这次一个小小的“永恒之蓝”就在全球范围搞出了这么多事,如果利用“永恒之蓝”的不是勒索几个钱的黑客组织,而是有着特殊目的的美国国家安全局呢?
如今的操作系统可以说是一个国家的重要支柱
如果这根支柱出现问题后果将不堪设想,而更大的问题是,对于很多国家来说,对这根支柱并没有完全的主动权,因为它是别国的产品,遥控器就捏在别国 *** 的手里。
或许从这件事之后,关于开发国产自主操作系统的项目会被格外关注,网上也会减少很多冷嘲热讽和闲言碎语,这是好事。作为一个大国,拥有自己完全独立的操作系统,是必须的。
由一个勒索病毒事件引出这么多问题,这么多疏忽,我们不知道该说是坏事还是好事。
但不管怎样,这次的事件都给整个互联网社会上了一课,从个人到企业再到国家层面,应该都能从中发现自己的问题。如果是这样,WannaCry还真是个好老师呢,只是这学费有点太贵了。
美国三大情报机构有何区别,都听谁的指挥?
2017年5月13日全球范围内发生大规模的数据劫持,勒索比特币的病毒事件。据悉勒索病毒攻击源自美国国家安全局(NSA),由此可见黑客攻击是美国国家安全局收集情报的主要手段。那么这个国家安全局在美国是个什么部门,另外我们经常在美国电影中还看到出门很拉风的FBI和做事不计手段的CIA,这些部门到底有何区别,都听谁的指挥,这一期天下有警来给大家详细说说,美国三大情报机构FBI、NSA、CIA
美国国家安全局(NSA)
首先我们先来说说这次全球大规模病毒的罪魁祸首,美国国家安全局(NSA),又称国家保密局,它是1952年根据杜鲁门总统的一项秘密指令,从当时的军事部门中独立出来,用以加强情报通讯工作的,是美国情报机构的中枢。它的性质就是为美国军队,提供各国的军事战略情报,比如朝鲜研制核武器的进度,中东地区的恐怖活动等。
另外此次黑客攻击是利用从美国国家安全局窃取的黑客工具实现的,利用了微软操作系统的漏洞。这件事情用铁一般的事实说明了,如今中国信息技术产业是建立在美国的基础软硬件之上,未来要是发生大规模的信息战,中国的 *** 安全值很值得担忧,这也说明了美国国家安全局在美国情报界中的巨大能量
美国联邦调查局(FBI)
接下来我们来说说出门拉风的FBI,FBI又称美国联邦调查局,隶属于美国司法部,成立于1935年。主要任务是调查违反联邦犯罪法,支持法律,保护美国,调查来自于外国的情报和恐怖活动,在领导阶层和法律方面执行。对联邦、州、当地和国际机构提供帮助,同时在响应公众需要和忠实于美国宪法的前提下履行职责。美国联邦调查局(FBI)可以看作是高级警察,相当于中央警察、反间谍机构、国内反恐机构的性质,具有美国国内执法权,属于警察体系;在五大影响社会的方面:反暴行,毒品、有组织犯罪,外国反间谍活动,暴力犯罪和白领阶层犯罪等方面享有更高优先处理权
美国中央情报局(CIA)
中央情报局(CIA)成立时间相对较晚,于1947年成立,主要是搞情报,以前地位较低,不过911以后地位高起来了。是美国 *** 机构中更大的情报部门专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,主要任务是公开和秘密地收集和分析关于国外 *** 、公司、恐怖组织、个人、政治、文化、科技等方面的情报,协调其它国内情报机构的活动,并把这些情报报告到美国 *** 各个部门的工作。
它也负责维持大量军事设备,这些设备在冷战期间用于推翻外国 *** 做准备,例如苏联、危地马拉的阿本斯、智利的阿连德等对美国利益构成威胁的反对者。总部设在弗吉尼亚州的兰利。中央情报局的地位和功能相当于英国的军情六处、前苏联克格勃和以色列的摩萨德。在美国情报体系中,它是唯一一个独立的情报部门,直接听命于总统,费用由总统向国会申请,并不用向其他部门汇报,没有上级机构,局长由总统直接任命,主要用于对外情报、暗杀、小规模军事行动等活动,CIA没有美国国内执法权。
美国中央情报局(CIA)与美国联邦调查局(FBI)的恩怨情仇
美国联邦调查局(FBI)为国家工作,中央情报局(CIA)为国家策略工作,中央情报局主要负责国外和国内的联系,联邦调查局就是负责国内的安全
美国联邦调查局(FBI)和中央情报局(CIA)经常互掐,因为他们的职能经常会重叠,比如很多跨国犯罪,联邦调查局为了获得罪犯的更多信息,招募了很多海外的联邦警员进行调查,而中央情报局,为了能在总统那邀功,不满足只是获得情报,也经常在国内执法,而CIA是没有国内执法权的。
美国的三个儿子
说了这么多,很多人会觉得奇怪,美国为什么要弄这么多情报机构,还经常互掐,这和美国三权分立的体制有关,在美国,总统行使行政权,代表美国 *** 。国会行使立法权,代表立法机构。更高法院行使司法权,代表司法机构。这样你就会发现其实这三个情报部门分属不同的权力机构。
天下有警觉得美国国家安全局(NSA)更像是美国的大儿子,美国国会的太子,是国家层面的军事情报部门,负责全球大局。美国国家安全局隶属于美国国防部,国防部主要听从国会和总统的共同命令;联邦调查局就像是国家养的二儿子,听从司法部的指挥,负责管理好美国国内治安,有钱,有地位,出门拉风,做事循规蹈矩,而中央情报局就像是总统养的私生子,任性,低调的富二代,做事雷厉风行,不计手段。
美 *** 武器失窃对中国影响大吗?
*** 袭击波及整个世界
5月12日,全球范围多个国家遭到大规模 *** 攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。多家安全软件制造商表示,已经在近百个国家观察到感染案例,受害者包括中国一些高校和英国多家医院。
据了解,这种勒索软件是不法分子利用了美国国家安全局 *** 武器库中泄露出的黑客工具。美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
据捷克 *** 安全企业统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
国内多所高校“中招”
12日晚上起,山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所大学都对勒索病毒“比特币病毒”入侵校园网一事发布了相关防范公告。
专家表示,国内出现过利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉了445端口,但因为教育网并没有这个限制,所以这次校园网成为受到勒索病毒攻击的“重灾区”。
对于感染勒索病毒文件被加密的电脑用户,如果他们想把文件拿回来,从目前来看,只能支付比特币,没有其他更好的办法,但即使按不法分子的要求支付了比特币也不能保证一定可以把被加密的文件拿回来,“我们也在努力想办法,试着看能不能把加密的文件解密开,但暂时没有别的办法。”
据专家介绍,根据他们的监测,目前除了国内一些高校的教育网、校园网,企业也已经有感染病毒受到影响的,一些民用设施比如加油站的电脑系统也遭到病毒攻击。
全球爆发勒索病毒,这到底是谁的锅?
全球多国爆发电脑勒索病毒,受害者电脑会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。目前已经波及99个国家。
可能人们的之一感觉就是现在的黑客真的太猖狂了,一个病毒竟然可以在短时间内传播如此多的国家,这都是那些黑客的惹的祸,当人们把这个锅甩给黑客的时候,我们有没有想过这个病毒到底谁 *** 的,这么厉害的病毒开发者需要靠勒索别人的几百美元来营生吗?
这种勒索病毒名为WannaCry(及其变种),全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。据说攻击者使用的很可能是美国国家安全局开发的某些工具。对的,这是美国的国家安全局开发的攻击工具的。
事情的经过是这样的,美国国安局研发的相关工具就被一个名为“影子经纪人”的黑客团体窃取了。 黑客们还尝试在一个网上拍卖中出售它们。但是,黑客们之后又决定免费提供这些工具,并在4月8日发布了加密密码。黑客们表示,他们发布密码,是为了对美国总统唐纳德·特朗普表示“ *** ”。
现在事情变的很明朗了,虽然是一些不法的黑客发动了此次全世界大面积的勒索攻击,但是这个工具的开发者确实美国的安全局,所以这个锅就到了美国国家安全局的头上。一直以来,美国在从事 *** 攻击和 *** 窃听相关的研究,据一些爆料称,美国的 *** 攻击能力可以短时间内让一个国家的 *** 进入瘫痪状态,可以监听世界范围内的 *** 通信等,而此次被黑客盗取的攻击工具只是其攻击程序中的冰山一角,但是影响的范围就如此的广泛。
最后提醒大家做好预防的措施,注意自己的信息安全和 *** 安全。