关键词: 安全对话
来源:硅谷黑科技 2017-05-16 10:14:29
作者:肖恩布莱克
这几天最火的事件就应该是这个叫做Wannacry的勒索软件了。而且到目前为止,这个勒索软件依旧没有被有效的控制,仍有大批用户收到影响。
因为公司电脑中病毒了而没去上班的小伙伴请把你们的双手举起来~
写的论文没被老师挂掉却被病毒挂了的同学请让我听见你们的声音~
至于前两天留言说找到人生目标、准备发家致富的同学,不是我给你们泼冷水啊
如果你没有能力去破解美国国家安全局(NSA)的防御系统,还是乖乖干点正事吧...
至于为什么这么说,因为这款“火爆”全球的勒索软件竟然是从美国国安局那里偷出来的!
偷?!
没错,就在美国西部时间5月14日,微软的总裁兼首席法务官史密斯(Brad Smith)先生在微软的官方博客发表了一篇文章,名字有点长~叫做《我们需要紧急的集体行动来保持人们网络的安全:从上周网络攻击学到的经验教训》。
文章中,史密斯先生直接点名“Wannacry”这款攻击了全球99个国家的软件(最新数据,上升至150个国家!),是窃贼从美国国家安全局(NSA)偷出来的!
大家都知道,美国国家安全局(英语:National Security Agency,缩写:NSA)是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,是根据美国总统的命令成立的部门。
早在2013年6月左右,美国国家安全局的网络武器“永恒之蓝”(Eternalblue)就被黑客组织窃取;“永恒之蓝”,就是NSA针对微软漏洞(MS17-010)所开发的网络武器。就在今年4月14日,黑客组织“影子经纪人”(The Shadow Brokers)公开放出“永恒之蓝”攻击程序。而最近大规模爆发的“Wannacry”这款勒索软件,被认为是利用了“永恒之蓝”来攻击其他计算机的。
研究网络武器
身为负责国家安全的美国国家安全局,为什么会研究操作系统的漏洞并且制作成了网络武器呢?
简单地说,针对于操作系统的漏洞只有NSA知道,并且在”影子经纪人“把这些漏洞窃取出来之前,连微软都不清漏洞的存在。而NSA就可以利用这些漏洞去入侵操作系统从而达到窃取资料的目的。总而言之,掌握了这些漏洞,NSA就可以利用这些网络漏洞对其他国家发起攻击,不要以为这些还只能发生在电影中。
史密斯说,这次利用被泄漏的“WannaCrypt”发动的攻击,像是一通“唤醒电话”(wake-up call),提醒政府需要去思考,囤积这些漏洞和使用这些漏洞对平民带来的损害。
早在今年二月份,微软就呼吁,“数字日内瓦公约”规定保护用户免受国家网络攻击的规则,其中就要求政府向供应商报告漏洞,而不是储存,销售或利用这些漏洞。
在史密斯看来,这已经是2017年逐渐出现的一种模式。正如维基解密(WikiLeaks)中揭露美国中央情报局(CIA)同样存在并储存恶意软件一样,一旦泄露到公共领域,就会造成广泛破坏。
被“维基解密”披露的CIA到底干了啥?
今年的3月7日,维基解密网站公布了美国中情局新的一系列泄漏事件。维基解密将这个命名为“保险箱7”(Vault 7)代号的文件,被认为是中情局至今为止最大的机密文件出版物!
怎么定义“最大”?嗯,对比一下你就知道了。
“Vault 7”第一部分“Year Zero”中已发布页面的数量,已经超过了爱德华·斯诺登(Edward Snowden)前三年所披露的关于美国国家安全局文件发布的总页数。
其实,早在斯诺登对NSA进行揭露之后,美国科技行业曾获得奥巴马政府的承诺,会向苹果、谷歌、微软和其他美国本土的制造商披露存在的严重漏洞,而不是囤积、储存漏洞。
然而,“Year Zero”文件的存在恰恰显示,中情局违反了奥巴马政府的承诺(是因为换了个总统就不认账了吗。。。),中情局网络武器库中使用的许多漏洞是普遍存在的,有些可能已经被对手的情报机构或网络犯罪分子发现。
“维基解密”直言,中情局最近失去了大部分黑客武器的控制权,包括恶意软件,病毒,木马,恶意软件远程控制系统和相关文件。这相当于超过几亿行的代码,使其拥有者拥有中央情报局的全部黑客能力。
你以为这就完了?
中情局的恶意软件和黑客工具由CCG(网络智能中心)的软件开发小组EDG(工程开发组)构建,该组织属于中情局DDI(数字创新局),这个EDG负责所有后门、漏洞、恶意代码、木马、病毒和其他恶意软件,以及中情局在全球秘密行动中使用的任何其他类型的恶意软件的开发、测试和操作支持。
中情局嵌入式设备部门(EDB)曾开发一款 “哭泣天使”(Weeping Angel)工具,它可以将三星智能电视转化为隐形麦克风,被认为是乔治奥威尔笔下“1984”最具象征性的实现。
一旦电视感染之后,“哭泣天使”将目标电视放在“假冒”模式中,让主人虚伪地认为电视关机。在“假关闭”模式下,电视将在房间里记录对话,并通过互联网发送到隐蔽的CIA服务器。
2014年6月,中央情报局和英国军情五处举办了一个联合研讨会,以改善“哭泣天使”,似乎专门针对的就是2013年发布的三星F8000系列电视机。
不要以为不看电视,就可以不中招。
对于智能手机而言,中情局的移动设备部门(MDB)开发了许多攻击,以远程攻击和控制流行的智能手机。比如,可以指示感染的手机将用户的地理定位、音频和文本通信发送给CIA,以及隐藏地激活手机的相机和麦克风。
所以在离不开互联网的今天,网络安问题的确让人担忧。这次所发生的勒索软件爆发事件突显出我们的数字社会是多么脆弱。看完这些如果你还想用这种方法发家致富,山东蓝翔欢迎您!
关键词: 安全对话
来源:硅谷黑科技 2017-05-16 10:14:29
作者:肖恩布莱克
这几天最火的事件就应该是这个叫做Wannacry的勒索软件了。而且到目前为止,这个勒索软件依旧没有被有效的控制,仍有大批用户收到影响。
因为公司电脑中病毒了而没去上班的小伙伴请把你们的双手举起来~
写的论文没被老师挂掉却被病毒挂了的同学请让我听见你们的声音~
至于前两天留言说找到人生目标、准备发家致富的同学,不是我给你们泼冷水啊
如果你没有能力去破解美国国家安全局(NSA)的防御系统,还是乖乖干点正事吧...
至于为什么这么说,因为这款“火爆”全球的勒索软件竟然是从美国国安局那里偷出来的!
偷?!
没错,就在美国西部时间5月14日,微软的总裁兼首席法务官史密斯(Brad Smith)先生在微软的官方博客发表了一篇文章,名字有点长~叫做《我们需要紧急的集体行动来保持人们网络的安全:从上周网络攻击学到的经验教训》。
文章中,史密斯先生直接点名“Wannacry”这款攻击了全球99个国家的软件(最新数据,上升至150个国家!),是窃贼从美国国家安全局(NSA)偷出来的!
大家都知道,美国国家安全局(英语:National Security Agency,缩写:NSA)是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,是根据美国总统的命令成立的部门。
早在2013年6月左右,美国国家安全局的网络武器“永恒之蓝”(Eternalblue)就被黑客组织窃取;“永恒之蓝”,就是NSA针对微软漏洞(MS17-010)所开发的网络武器。就在今年4月14日,黑客组织“影子经纪人”(The Shadow Brokers)公开放出“永恒之蓝”攻击程序。而最近大规模爆发的“Wannacry”这款勒索软件,被认为是利用了“永恒之蓝”来攻击其他计算机的。
研究网络武器
身为负责国家安全的美国国家安全局,为什么会研究操作系统的漏洞并且制作成了网络武器呢?
简单地说,针对于操作系统的漏洞只有NSA知道,并且在”影子经纪人“把这些漏洞窃取出来之前,连微软都不清漏洞的存在。而NSA就可以利用这些漏洞去入侵操作系统从而达到窃取资料的目的。总而言之,掌握了这些漏洞,NSA就可以利用这些网络漏洞对其他国家发起攻击,不要以为这些还只能发生在电影中。
史密斯说,这次利用被泄漏的“WannaCrypt”发动的攻击,像是一通“唤醒电话”(wake-up call),提醒政府需要去思考,囤积这些漏洞和使用这些漏洞对平民带来的损害。
早在今年二月份,微软就呼吁,“数字日内瓦公约”规定保护用户免受国家网络攻击的规则,其中就要求政府向供应商报告漏洞,而不是储存,销售或利用这些漏洞。
在史密斯看来,这已经是2017年逐渐出现的一种模式。正如维基解密(WikiLeaks)中揭露美国中央情报局(CIA)同样存在并储存恶意软件一样,一旦泄露到公共领域,就会造成广泛破坏。
被“维基解密”披露的CIA到底干了啥?
今年的3月7日,维基解密网站公布了美国中情局新的一系列泄漏事件。维基解密将这个命名为“保险箱7”(Vault 7)代号的文件,被认为是中情局至今为止最大的机密文件出版物!
怎么定义“最大”?嗯,对比一下你就知道了。
“Vault 7”第一部分“Year Zero”中已发布页面的数量,已经超过了爱德华·斯诺登(Edward Snowden)前三年所披露的关于美国国家安全局文件发布的总页数。
其实,早在斯诺登对NSA进行揭露之后,美国科技行业曾获得奥巴马政府的承诺,会向苹果、谷歌、微软和其他美国本土的制造商披露存在的严重漏洞,而不是囤积、储存漏洞。
然而,“Year Zero”文件的存在恰恰显示,中情局违反了奥巴马政府的承诺(是因为换了个总统就不认账了吗。。。),中情局网络武器库中使用的许多漏洞是普遍存在的,有些可能已经被对手的情报机构或网络犯罪分子发现。
“维基解密”直言,中情局最近失去了大部分黑客武器的控制权,包括恶意软件,病毒,木马,恶意软件远程控制系统和相关文件。这相当于超过几亿行的代码,使其拥有者拥有中央情报局的全部黑客能力。
你以为这就完了?
中情局的恶意软件和黑客工具由CCG(网络智能中心)的软件开发小组EDG(工程开发组)构建,该组织属于中情局DDI(数字创新局),这个EDG负责所有后门、漏洞、恶意代码、木马、病毒和其他恶意软件,以及中情局在全球秘密行动中使用的任何其他类型的恶意软件的开发、测试和操作支持。
中情局嵌入式设备部门(EDB)曾开发一款 “哭泣天使”(Weeping Angel)工具,它可以将三星智能电视转化为隐形麦克风,被认为是乔治奥威尔笔下“1984”最具象征性的实现。
一旦电视感染之后,“哭泣天使”将目标电视放在“假冒”模式中,让主人虚伪地认为电视关机。在“假关闭”模式下,电视将在房间里记录对话,并通过互联网发送到隐蔽的CIA服务器。
2014年6月,中央情报局和英国军情五处举办了一个联合研讨会,以改善“哭泣天使”,似乎专门针对的就是2013年发布的三星F8000系列电视机。
不要以为不看电视,就可以不中招。
对于智能手机而言,中情局的移动设备部门(MDB)开发了许多攻击,以远程攻击和控制流行的智能手机。比如,可以指示感染的手机将用户的地理定位、音频和文本通信发送给CIA,以及隐藏地激活手机的相机和麦克风。
所以在离不开互联网的今天,网络安问题的确让人担忧。这次所发生的勒索软件爆发事件突显出我们的数字社会是多么脆弱。看完这些如果你还想用这种方法发家致富,山东蓝翔欢迎您!