百科问答小站 logo   百科问答小站
问题

2月下旬以来,我国互联网遭受境外网络攻击,境外组织控制我境内计算机攻击俄乌网络,哪些信息值得关注?

回答
自2月下旬以来,我国互联网遭受境外网络攻击,同时境外组织控制我国境内计算机攻击俄乌网络,这是一个复杂且值得高度关注的事件。以下是一些关键信息点,值得我们详细探讨:

一、 攻击的性质与目的:

混合型攻击: 这类攻击很可能不是单一类型的,而是混合了多种技术和策略。可能包括:
数据窃取(Data Theft): 攻击者可能试图窃取我国境内的敏感数据,包括政府、企业或个人的信息。
网络瘫痪(Denial of Service, DoS/DDoS): 通过制造海量流量或漏洞利用,导致我国部分互联网服务或特定目标系统无法正常运行。
网络间谍(Cyber Espionage): 监控我国的网络通信,获取政治、经济、军事等领域的情报。
网络破坏(Cyber Sabotage): 试图破坏我国关键信息基础设施的运行,例如电力、金融、通信等。
“借尸还魂”/“跳板攻击”(Proxy Attacks): 利用我国境内被控计算机作为攻击跳板,对其他国家(如俄乌)发动攻击。这是一种非常恶劣的行为,旨在嫁祸我国,转移攻击者的真实身份和来源。

攻击目的的多样性:
地缘政治因素: 鉴于当前俄乌冲突的背景,攻击可能与地缘政治博弈有关。一些国家可能试图通过网络攻击来影响冲突进程,或者对与冲突相关的国家施加压力。
经济利益: 攻击者也可能出于经济目的,例如窃取商业机密、勒索赎金等。
意识形态驱动: 一些组织可能基于意识形态驱动,试图传播虚假信息、制造社会恐慌或煽动仇恨。
技术展示与能力测试: 少数情况下,攻击也可能是一种技术能力的展示,或者对目标网络防御体系的测试。

二、 攻击来源与操作特点:

境外组织: 明确指出攻击来自“境外组织”,这暗示了背后可能有国家支持的APT(Advanced Persistent Threat,高级持续性威胁)组织,也可能是一些非国家行为体,如黑客团伙、网络恐怖组织等。
国家支持的APT组织: 这类组织通常拥有更充足的资金、更先进的技术和更长期的战略目标。他们会精心策划攻击,规避检测,并专注于窃取高度敏感的信息或对关键基础设施造成破坏。
黑客团伙/活动家(Hacktivists): 这类组织可能出于政治或社会目的,通过网络攻击来表达诉求或制造混乱。他们的技术水平参差不齐,但可能利用公众关注的热点事件进行攻击。

利用境内计算机作为跳板: 这是本次事件中一个非常值得警惕的细节。
被控计算机(Botnets/Compromised Machines): 境外组织通过各种手段(如恶意软件传播、漏洞利用等)控制了我国境内的计算机,并将这些计算机变成了僵尸网络(Botnet)的一部分。
匿名化与溯源困难: 使用被控计算机作为跳板,可以极大地增加攻击的匿名性,使得溯源和追踪攻击者真实来源变得异常困难。攻击者可以将攻击流量伪装成来自中国境内的流量。
嫁祸意图明显: 利用我国境内计算机攻击俄乌网络,很可能是为了将攻击的责任推卸给中国,制造国际纠纷,或者迫使中国在网络安全问题上陷入被动。

三、 我国互联网遭受攻击的具体表现(可能):

关键信息基础设施的脆弱性: 攻击可能针对我国的电力、通信、金融、交通、能源、国防等关键信息基础设施,试图造成大范围的服务中断或数据泄露。
政府、企业和个人的信息安全风险:
数据泄露: 敏感的政府决策、商业机密、个人隐私数据可能被窃取。
系统瘫痪: 许多企业和机构的业务可能因此中断,造成经济损失和声誉损害。
服务中断: 部分网站、APP或在线服务可能出现访问异常或无法使用的情况。
恶意软件传播: 境内用户可能收到钓鱼邮件、访问恶意网站,导致设备感染病毒、勒索软件等。

四、 值得关注的信息点与应对策略:

1. 攻击的普遍性与普遍性:
关注攻击影响范围: 哪些行业、哪些部门、哪些地区的互联网用户受到了直接或间接的影响?
关注攻击的持久性: 这是一次性的攻击,还是持续性的威胁?

2. 被控计算机的规模与影响:
受控计算机的数量: 有多少台我国境内的计算机被境外组织控制?
被控计算机的类型: 是服务器、工作站、个人电脑,还是物联网设备?
对国内网络安全的影响: 被控计算机可能被用来继续发动其他攻击,或者被用于传播恶意软件,对国内用户造成二次伤害。

3. 攻击技术与手段的分析:
具体利用的漏洞和技术: 攻击者使用了哪些已知或未知的漏洞?采用了哪些攻击载荷(payloads)或后门程序?
恶意软件的类型与行为: 如果有特定的恶意软件被检测到,需要分析其功能、传播方式、C2(Command and Control)服务器等。
攻击链(Attack Chain)的分析: 了解攻击者是如何渗透、横向移动、窃取数据或执行恶意指令的完整过程。

4. 国家安全与国际关系:
攻击的国际影响: 这类攻击可能导致我国在国际舞台上面临网络安全责任问题,需要进行清晰的解释和澄清。
国家层面的应对: 我国政府会采取哪些措施来应对和反制这些攻击?例如,是否会与相关国家进行外交沟通?是否会加强网络安全立法和执法?

5. 我国网络安全能力的提升:
监测与预警能力: 我国在监测和预警境外网络攻击方面的能力是否需要加强?
威胁情报共享: 加强国内各部门、各行业之间的威胁情报共享至关重要,以便更快地发现和应对攻击。
网络安全防护技术: 是否需要更新和升级防火墙、入侵检测系统、终端安全防护等技术?
网络安全人才培养: 培养更多高素质的网络安全人才,以应对日益复杂的网络威胁。
公众网络安全意识: 提高公众的网络安全意识,防止个人设备被感染和控制。

6. “嫁祸”策略的识别与反驳:
技术证据的收集: 我国网络安全机构需要收集充分的技术证据,证明境内计算机是被境外组织控制并利用的,并非我国主动发起的攻击。
透明公开的沟通: 在适当的时候,通过官方渠道向国内外公开透明地沟通事件情况,反驳不实指控。

总结来说, 这次事件反映出当前地缘政治冲突背景下网络空间的高度复杂性和危险性。我国不仅是攻击的受害者,还可能被利用成为攻击他国的跳板,这要求我们必须高度重视,从技术、管理、法律和国际合作等多个层面加强网络安全建设,提升应对各类网络威胁的能力,并积极维护我国在网络空间的主权和利益。

对于普通网民而言,保持警惕,及时更新操作系统和杀毒软件,不点击不明链接,不下载未知来源的文件,也是保护自己免受攻击的关键。

网友意见

user avatar

说明美国掌握我国互联网漏洞,我国存在美国控制的隐秘的僵尸网络,在未来如果遇到中美冲突时,我国同样有可能会遭受到全球各地的计算机网络攻击。

我们必须要明白的是,广泛性的商用计算机CPU、操作系统都是产自美国的,以美国曾经被暴露的棱镜计划、以及零日漏洞代码库(如永恒之蓝)泄密看,我们完全有理由相信美国的IT巨头在其生产的商品中广泛性的留有隐秘的漏洞和后门。

91年,美国中央情报局派特工到伊拉克,将其从法国购买的防空系统使用的打印机芯片换上染有计算机病毒的芯片。在战略空袭前,又用遥控手段激活了病毒,致使伊防空指挥中心主计算机系统程序错乱,防空电脑控制系统失灵。2003年伊拉克战争中,美军又更为广泛地使用网络战手段。战前,数千名伊拉克军政要员在他们的电子邮件信箱中收到美军发来的“劝降信”,造成很大的心理影响。开战后不到4个小时,持中立立场的半岛电视台英语网站便被美军“封杀”,此后也一直不能正常运作。

2005年4月,在美参院武装部队委员会举行的听证会上,美战略司令部司令卡特赖特首度表明,美军已组建专门负责网络作战的“网络战联合功能构成司令部”。2009年6月23日,美国国防部下令组建网络司令部。这标志着美国打算将军事霸权从陆地、海洋、天空和太空向号称“第五领域”的网络空间延伸。


止戈为武!我们也要发展建设自己的网络安全部队以及自研信息平台。不过此次对我网络攻击中,我方能发现并追踪到对方地址,且限制了攻击流量峰值,说明我国在此次网络攻防中具有一定反制能力,任重道远吧。

有朋友说,我们只要断网进行冷备份就行了,那你知道“震网”病毒吗?知道“摆渡攻击”吗?只要你用的软硬件信息平台是人家的,尽管你只是个局域网,人家依然有的是方法攻击你,我们还是要尽量自研软硬件信息平台。

user avatar

峰值36gbps??

就在?

还要利用中国?

美国人上不起网了吧,看来美国人已经比乌克兰还穷了,但是我更怀疑前面几个高赞是不是网络文盲。

给互联网文盲普及一下最基本最基本的常识

1gbps的理论传输速度为每秒1000M,即每秒传输速度128MB。Gbps意思是千兆比特每秒,它是在数据传输介质上带宽的衡量标准单位。

36gbps=4.608g/s

也就是一部日本小电影没有经过压缩,得10s才能下完


计费概述

DDoS高防(新BGP)为您部署在中国内地地域的业务提供针对DDoS攻击的基础防护和弹性防护服务。基础防护和弹性防护的具体计费方式如下:

  • 基础防护:包年包月(按月-预付费)
  • 创建DDoS高防(新BGP)实例时,根据业务需要选择实例规格和购买时长,付费后开通实例。已开通的DDoS高防(新BGP)实例,在服务有效期内,为所有接入防护的业务提供保底防护能力。
  • 例如,创建实例时选择的保底防护带宽是30 Gbps,则接入防护的业务受到的DDoS攻击流量不超过30 Gbps时,可以直接防御,且不产生额外费用。

说明阿里云的服务器不能免费防住这次攻击,要收那么一点点的钱。

顺便说一下之前吹的5g网络吧

“5G网络的传输速率可达10Gbps,这意味着手机用户在不到一秒时间内即可完成一部高清电影的下载。

5G网络拥有超快的数据传输速度。2013年5月,三星宣称,它即将推出的5G技术每秒能够传输超过1G的数据,相对较快的LTE网络每秒可传输大约60M的数据,这大约相当于0.05G。这样的无线网络速度将比用任何智能手机体验到的速度都要快很多。”

美国这是黑了四台手机来攻击俄罗斯么
user avatar

不聊政治只聊技术

国内部分人的使用习惯就是在制造天然的肉鸡养殖场

我先问各位一个问题,有多少人坚持更新各类软件和系统的安全补丁?

不更新安全补丁,漏洞就会存在,就可以被利用

就比如当年的脏奶牛(Dirty COW),可以在android上直接提权root,如果没有及时更新系统,直接用一个特制的app就能给系统插后门

国内有不少人都会关闭系统更新,觉得更新是麻烦事,没错更新确实麻烦,但不更新后果更严重


我再问一个问题,有多少人坚持使用沙盒运行来源不明的程序?

我身边有相当多的人,使用xx下载站的下崽器,在他们看来,只要自己要用的软件如期跑起来了就行,至于下崽器到底干了啥他们完全不管,哪怕里面有挖矿病毒,他们都不会发现,反正卡了就点点桌面上屁用没有的加速球,有时候还能看见四五个加速球叠在一起

不是所有程序的运行都有界面显示,恶意软件安插后门是不会让你看见的。为了确保安全,沙盒化运行是最有效的办法,通过观察沙盒内的变化很容易分析程序是否安全,如果发生意外也只需要销毁沙盒。当然近些年也有沙盒逃逸技术不断进步,沙盒化不是霸体


我还想问问网站站长和广告联盟技术人员

有多少广告仍然在使用iframe嵌入页面?

用投放一个iframe广告的方式把用户的浏览器变成肉鸡是完全可行的,我已经自己测试过这项技术了

广告页面内的js新建一个websocket连接到黑客自己的服务器,接收需要攻击的目标,之后通过发起cors fetch的办法进行洪水攻击。单个页面每秒10个请求左右是几乎不可能被用户发现的,配合debugger检测,检测到用户打开f12立即停止,用户如果不用代理的话抓包都抓不到


最后,我再问问一些网站站长,你真的做到整个流程都有可靠的鉴权了吗

大家都知道我很喜欢写脚本批量下载一些资源网站里的资源文件

然后我就经常发现有些网站他的鉴权流程简直是漏洞大开

比如说只有获取单个文件信息的时候需要验证该资源是否购买

但是在加载文件列表的时候不管有没有购买都会把文件信息加载到本地

拿着加载好的文件信息直接去套获取下载地址的接口,ok,轻松秒杀,本来要钱的资源啪的一下就下载下来了

还有更离谱的在head里面添加一行script,像这样:var isBuy=false;,然后下面if(isBuy){go()}else{alert("未购买")},我手动给isBuy赋值后,发现下载文件根本没鉴权,甚至不需要登录账号就能轻松秒杀

鉴权不完全等于完全不鉴权,希望各位站长能引以为戒


信息安全绝对不是什么小事,你自己如果不上心,那早晚被人盯上
user avatar

36Gbps啊,看来CIA这下真没钱了(确定不是把T或者P打成了G?)
user avatar

这只是单纯的舆论和宣传准备吧。

从流量规模上看,

36 Gbps 没有任何上新闻的必要性。

如果单从技术角度来说,

破事水。

user avatar

据调查,此次网络攻击的破坏性和学历有关。

学历越低,破坏性越大。
user avatar

峰值36Gbps,中专团别带节奏了,给我整笑了,顺带一提用隐私换效率的国内肉鸡多有什么奇怪吗
user avatar

峰值36Gbps的攻击是吧

36Gbps的流量是什么概念呢?

首先,Gbps换算成我们熟悉的GB/s是多少呢?

4500MB/s

这个数据是什么概念呢?

这是三星的旗舰消费级NVMe硬盘 980 Pro,它最廉价的250GB版本的datasheet参数如图

这张硬盘的顺序读取速度可达6400MB/s,这还只是消费级的产品呢。

当然这个例子可能说比较不妥当,技术上来说肯定不能直接比较,但是我的意思应该很明白了。

以中美之间的经济往来程度来说,36Gbps的流量那真是说难听点够干啥的,这还只是峰值。而且说难听点,如果36Gbps的恶意流量就能够造成问题(一般来讲说流量的都是DDoS或类似的攻击,不考虑payload问题),那我也不知道该用什么语言评价这个网络团队了。

user avatar

让我想起了2001年中美黑客大战。



user avatar

昨晚上各大公司,党政机关,数据中心都收到了一份邮件,或者是公告,说道

UPS(不间断电源)设备在医疗设施、服务器机房和工业系统等关键任务环境中充当应急备用电源。迄今为止,已在医疗(超过90%)、零售、工业和政府部门发现了大量存在上述漏洞的设备,总计超过2000万台,将近八成企业都在使用存在漏洞的APC UPS设备:
TLStorm包含三个严重漏洞,可以通过未经身份验证的网络数据包触发,无需任何用户交互,也就是所谓的“零点击攻击”:
CVE-2022-22805(CVSS分数:9.0)——TLS缓冲区溢出
CVE-2022-22806(CVSS分数:9.0)——TLS身份验证绕过
CVE-2022-0715(CVSS评分:8.9)–可通过网络更新的未签名固件升级

这事儿挺严重的。昨天下午苹果天气和App store出现短暂的宕机,估计就是因为这个漏洞的关系。

已建成的数据中心几乎全部采用了APC的UPS。

由此可见,美国设备根本不知道藏匿了多少漏洞,也不知道他们布局了多久,什么时候会突然发难。

user avatar

还记得前不久特朗普接受记者采访时发表的那番高论吗?

“应该给我们的F22战机挂上中国国旗,狂轰滥炸俄罗斯,就说这是中国干的,然后我们靠在小板凳上看中俄开打!”

多么丧心病狂的言论!

现在身处美国的“境外组织”,控制我境内计算机攻击俄乌网络,不就是在践行特朗普理念吗?

俄乌开战,与中国何干?中国从未煽风点火,一直在促和促谈。可美国从开始就疯狂撕咬中国,硬逼中国跟着它谴责俄罗斯,其目的不就是离间中俄关系吗?中国不上当,美国便给中国泼脏水,现在竟发展到控制中国计算机攻击俄罗斯的地步……

中国就算想置身事外,美国都不会放过中国,中国什么都不做,美国还会冒充中国名义做,它会想尽一切手段在中国与俄乌之间拉仇恨。

国际斗争远比我们想得要残酷,中国人还是太善良。我们想都不敢想的卑劣之举,美国人不光在干,而且还干得理直气壮。
user avatar

这流量才36个Gbps,估计还是用的老漏洞放大流量,可能就是memcached吧,能放大攻击流量上万倍,最近还出了一个新的,据说可以放大UINT32_MAX倍,不过国内应该很少有部署这个服务的。

user avatar

不想说这是瞎编,但是发稿前也应该请个专业点的人参谋一下吧?

就这流量峰值,也好意思叫网络攻击?看见有人评论说他们学校晚间高峰时间都不止这点流量~

放几个关于网络攻击的片段吧。

2014年阿里云遭遇的ddos攻击,453.8Gb/s

2018年GitHub 遭遇的ddos攻击,峰值1.35Tbps/s

2018年Memcached 遭遇的drdos攻击,1.35T/s

2020年,亚马逊网络服务记录到2.3TB/s的攻击,没跪。

2017年google2.54Tbps/s的流量攻击记录。

user avatar

我知道自己跳出来讲些弯弯绕绕是不受欢迎的,可能有人看了三句话就在评论区赠我台籍了。这里恳请几百字都嫌长的朋友们绕过,我当然相信 CNCERT 报告的网络攻击是真的,你已经可以划走了,接下来都是我对新闻报道的个人吐槽。

如果你愿意听点更实事求是的细节,那么,“峰值流量 36Gbps”是什么水平呢?

假如所有攻击流量保持峰值集中火力攻击一个目标连续一个月,需要人民币高达两万元左右才能扛住。是个人网站做点入门级防护就能稳如泰山的级别。

或许它并不是 DDoS,但至少已有的信息看不出来有什么值得上新闻的地方。如果说我们从中得知了什么,那就是看出了新的导向。

闲聊 1:“说明什么”

有人问“主要来自美国”难道不能说明什么,还真不能。美国的报告里也说“主要来自中国”,被外交部怒斥。这种统计并不能得出它似乎暗示的结论,因为“网络攻击”不是一个泾渭分明的概念,明星出轨时微博挂了是正常现象,故意用巨大流量把网站挤垮却是主要的服务瘫痪攻击方式,这要如何简单区分呢?至于那些明显恶意的网络请求,你猜为啥美国和中国在对方的报告上名列前茅,基数大呗。人多设备多,所以故意搞事的、乱扫的脚本小子、被黑客控制拿来做跳板的以及统计错误的都更多。

可能有人还会问“主要去向俄乌”难道还不能说明什么,说明它们受到了攻击啊,但然后呢?其实如果你冬奥会期间看韩国不爽,也可以用同样的方式非法宣泄情绪,我刚才选了搜索引擎靠前的几个平台货比三家,50-100Gbps 的流量大概是 100 美元左右,给你玩三次。当然,由于流量太小,对方一台月付百元(人民币)的服务器就扛住了也不是不可能。

当代计算机技术很多来自美国的军方成果,美国仗着技术优势和定标准的话语权优势,手里一堆已知和未知的后门,是不折不扣的黑客帝国——怀疑这件事的人请去复习斯诺登同志的爆料,与我们这边沈老师不同,别人是真的懂。

但你如果硬要说这 36Gbps 就是帝国主义手笔……也不是不行,虽然《小时代》的数字商战都几千万了,大国博弈搞不好反而比较节约,预算都是百元级,是伐。

闲聊 2:“又不是只有流量攻击一种”

不想再换着花样重说一次了,容我把在评论区的回复粘过来:

网络空间是丛林,只要你暴露在公网提供服务,就会不断有各种自动程序来扫描发现、尝试登录甚至攻击。国内一个知名的服务器交流论坛一度流行着只要有人敢发地址就会有人打到下线的奇怪文化。
新闻中提到的流量规模小到任何考虑过防护的目标都不会受影响的程度,别说是否存在组织背景,安到个人头上都过于温柔了。它更像是不知内情的人认为美国主机连接境内主机攻击俄乌是个好故事,但实际上这是非常普遍的情况。做这种攻击就是要调动资源,法律有国界但互联网不加盖,攻击者当然更青睐海外主机。
也有人说攻击方式不止是 DDoS 一种,当然,不是每种攻击都要用流量去打,那就恕我无法理解为什么用”流量峰值“去刻画。脑补另有隐情没有公布自然能圆上所有说法。评论区有人开玩笑说相当于堵车堵了 36 秒,我想可以类比为新闻说塞车了,一看其实交通运输局说堵了 36 秒,他们认为堵了 36 秒也上新闻肯定还有什么不为人知的情况,但我认为这只是一种假设。

某种程度上 CNCERT 怎么说都行,要是他们的都不可信那就没得信了。但别人公布的就是,主要来自美国、也有德国荷兰、纽约州有 10 多个、流量峰值 36 Gbps、87% 打俄乌,清汤寡水,也没提到别的啊。

你也在收获新知我也在收获新知,你看个结论下大棋说美欧冒充我国挑拨离间,我看了数据认为这新闻更多折射了一种态度,你又看了个信令的说法说我以偏概全了……专业人士只要合了你的意就比其他专业人士更专业,能让你自信地拿着一个其实也没看懂的说法去说我不懂装懂,我看你这个职称评审专家才是最专业的。

闲聊 3:“红客”

还有人问红客在哪里……不是,现在信息安全和信息对抗专业已经遍地开花,政务系统隔三差五被安排攻防演练,有没有可能所谓黑客大战真的不是《快乐星球》里那样,两伙戴着兜帽没钱开灯神神秘秘的人,不停敲着键盘,就能在电路板和网络里发射不同颜色的光束对波……

“红客联盟”等各种黑客门户火爆于下载站流行的年代,个中原因你自己想……当然他们发明了一个很好的社群名称,虽然黑客是 Hacker 的音译其实没有黑心黑手搞破坏(Cracker)的意思,但有黑就有红!俺们爱国黑客灵机一动就叫红客,信达雅。

在那个我国韬光养晦、有时需要忍辱负重的年代,这群自称红客的人揭竿而起、重拳出击,可能是黑了敌人境内某个机构的网站升国旗奏国歌,或者索性 DDoS 试图把某个网站打挂,确实也搞了些事情。但这究竟算不算耀我国威,其实跟帝吧出征一样是有争议的。后来信息安全水平提升了,脚本小子越来越难,国家立法也在加强,这样的门户网站失去了生存的土壤,这些组织也就涣散了。

不是自称奥特曼的就是奥特曼,这跟奥特曼好不好一点关系都没有。同样的道理,在今天以“红客”这个上古提法自居的,我不敢说全部,至少我看到的,都跟自称奥特曼是一个性质。爱国黑客是多么宽泛的概念,善意挖掘漏洞并上报给国家漏洞平台的“白帽子”算不算(这两天吉林某系统刚好出现了一例,这样的热心技术人员避免了师生和更多市民信息的泄漏),在学校和公司做安全研究的算不算,新闻里 CNCERT 等国家机构的公职人员算不算,更别说解放军相关机构的同志和战士。

所以,不指望大家把没有站在光里的英雄识别出来,但如果我们总是撇开专业事实呼唤这些出风头的都市神话的名称,无疑是挪用了更多人应得的评价——计算机技术又不是江湖绝学,多的是奉献社会的人士与侠肝义胆的壮举,在地铁上偶遇的格子衬衫宅男,没准昨晚刚为一个新曝光的漏洞熬夜一宿。反观那些造个大词恨不得标在身份证上的,多少显得有点找不到工作了。

《黑客帝国》是个好电影,给人很多哲学上的启发。但如果你总是忍不住想象存在一伙爱穿风衣的极客,那它给你最重要的启发可能是一个反思:到底谁会戴着墨镜用电脑?

闲聊 4:“匿名者”

说匿名者宣布负责的是搞错新闻了吧。要是这波 36 Gbps 有“匿名者”跳出来,那他确实外行得半斤八两。

既然媒体喜欢这种猎奇新闻,给看到这里的朋友打个预防针,要是哪天你看见了这样的热搜,可以反问自己一句:匿名者匿名者,既然都匿名了,这个组织宣布负责和没说有区别吗?——啊,某某某受到了攻击,会是谁干的呢,哦!原来是匿名者呀!……

“匿名者”(Anonymous)可以视作一种类似于“红客”的社群,当然别人的起源、影响力和本质上作为潮流文化的炫酷指数都大幅领先。他们的核心特征是,一开始就是一群极端的无政 府主义分子,喜欢《V 字仇杀队》的面具,没有编制可言,人人都可以声称是他们的成员——仔细揣摩这一点,人人都可以声称是他们的成员。可以说从一开始这个组织就没有组织,是以传播理念为生的 stand alone complex。回顾他们的大事件,确实也照着主流民间政治正确搞了个遍,黑过中俄,声援过东南某叛乱小岛,也黑过美国警察和支持过维基解密。跟他们起源的 4chan 匿名版一样,无所不 troll。

匿名者只是块有点中二的面具,人人都能用,甚至观点也不总是那么一致,事情都是背后的人、团伙、机构甚至国家做的,我们可以把它们找出来,而不是真信了这群面具人就是 deep state。否则今天将匿名者批判成敌人的裹脚布,明天同样能出现一个爱刷 Supreme 的组织说要黑掉嫦娥,后天它可能是蝙蝠侠。人也活在地球,如果聚焦在公用马甲上,属于是帮人出了风头。
user avatar

这攻击的峰值的流量约等于Google fiber 18户家庭一起下载艾尔登法环
user avatar

很正常吧,被抓了肉鸡。。。

现在是境外黑客和毛子有矛盾,利用你的计算机攻击毛子。。。

其实你再往前查,你会发现他们以前一样在利用你的计算机挖矿。。。
user avatar

既然题主诚心诚意的发问了,那我便大发慈悲的告诉你。

很多人一提美国的各种行为,就是全盘否定,甚至嗤之以鼻,我却持有不同意见。

美国用芯片卡脖子,我们知道了需要大力发展芯片产业;美国被爆棱镜门,我们知道了需要大力发展信创产业;美国举着洗衣粉打伊拉克、南联盟、叙利亚,我们知道了无论时代如何变化,真理还是在大炮射程之内。

美国在某种意义上来讲就是一盏指路明灯,告诉我们应该补齐哪些仍然存在的短板,才能变得更强。

美国虽然垂垂老矣,但是中国却冉冉升起。

我是 @焚香抚琴 ,关注我,给你不一样的实事点评。

user avatar

据中央纪委国家监委网站12日消息,中央纪委国家监委驻国家安全部纪检监察组原组长刘彦平涉嫌严重违纪违法,目前正接受中央纪委国家监委纪律审查和监察调查。
user avatar

36Gbps……还不够塞牙缝

国内很多家庭用的是千兆光纤入户……你这峰值流量,还赶不上一栋楼的居民同时看视频。
user avatar

让我缓缓。。。。

主要来自美国的黑客,

攻击并控制中国的计算机,

然后网络攻击俄罗斯、鸟嗑烂和白俄罗斯?

借刀杀人,可以的。。。。

user avatar

美国,世界公认的窃密惯犯。

受害国家遍布全球,而我国是重点攻击对象之一。

NSA对中国的网络攻击开始于2010年,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:

(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,主要利用先进技术手段实现对网络信号的监听、截获与自动化利用,并在此基础上实现一系列数据分析与利用。

(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台。根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。

(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序。Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。

不得不说,美国这「地球之癌」的国设怎么都塌不了。

3月2日,网络安全企业360公司发布《网络战序幕:美国国安局NSA(APT—C-40)对全球发起长达10余年无差别攻击》的报告。披露NSA利用网络武器对中国、英国、德国、法国、波兰、日本、印度、韩国、阿联酋、南非、巴西等全球47个国家及地区403个目标开展网络攻击。

而早在2020年3月份,360旗下的360安全大脑调查发现美国中央情报局的网络攻击组织对中国进行了长达11年的网络攻击渗透。

中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭受不同程度的攻击。

而这一次,境外组织通过攻击控制境内计算机,进而攻击俄罗斯、乌克兰和白俄罗斯。

显然漂亮国借刀杀人这一招玩得很溜,旨在挑起中俄的矛盾,可谓是用心险恶了。

user avatar

很多朋友骂美国人的强盗思维,其实我持不同观点。

一般意义上,强盗想要什么是直接抢的,抢就要靠一刀一枪去拼。

美国最丑恶的嘴脸哪里在于强盗思维,而是挑拨离间、隔岸观火的小人嘴脸!

攻击我国计算机的目的是什么?

是拿我们的计算机做“肉鸡”,控制计算机向俄罗斯、乌克兰、白俄罗斯进行网络攻击。其心可诛! ​​​
user avatar

信息战必须高度警惕


这种事儿的幕后指使

毫无疑问就是北美洲某大国


还记得阿桑奇 和斯诺登吗

这二位之所以遭到美国全球追杀

就是因为揭露了美国大搞信息暗战的行为

阿桑奇曝光了美国对自身罪行的隐瞒

主要是美军在伊拉克和阿富汗的杀戮暴行

斯诺登则曝光了美国对国民与盟友的监听

二人只是揭露了美国信息战黑幕的一角

就遭到了美国的无情追杀

一个生不如死 一个亡命天涯

这再次告诫我们

美国在维护其霸权上是非常凶残的

是无所不用其极的


俄乌冲突看上去远离中国

但对我们有着极其重大的借鉴意义

时刻准备统一祖国的我们

有必要对这场冲突进行仔细的研究

特别是信息战方面

如何打破美国对互联网资源的垄断

如何建立基于美国之外的根服务器网络

如何反击西方在互联网上的舆论战

如何有效进行战区信息与舆论压制

如何阻断外部势力对台湾的信息渗透

这些都必须认真准备

平时应该早做预案 料敌从宽

开战必须霹雳手段 直击要害

user avatar

我就说为什么俄乌局势很多人都说的很明白了,

还是有那么多人支持乌克兰,觉着乌克兰无辜;还是有那么多人舔美国啊,原来那是真的亲爹啊。

这些人先攻击中国境内的服务器,利用中国IP掉头进攻俄罗斯的网络,用这种卑鄙的手段把这盆脏水泼给中国,

试图挑拨中国和俄国的关系,美国的“如意算盘”真的打得啪啪响呢。

这种下作的行为,恐怕也只有美国做得出来,美国“世界毒瘤”“世界裁缝”可真不是说说而已。

真应该把这些东西公布开来,让大家看看到底是漂亮国还是丑国。

类似的话题

本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度google,bing,sogou

© 2025 tinynews.org All Rights Reserved. 百科问答小站 版权所有

服务条款
联系我们
关于我们
隐私政策
友情链接
知乎
百度问答
搜狐
新浪