V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
BoringBB
V2EX  ›  问与答

关于 NSA 对西北工业大学的网络攻击

  •  
  •   BoringBB · 2022-09-27 19:13:11 +08:00 via Android · 7674 次点击
    这是一个创建于 788 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为什么 360 迟迟不放出恶意程序的样本和技术分析文章?国内能搜索到的只有官媒的那几篇通稿

    78 条回复    2022-09-29 14:16:09 +08:00
    Jooooooooo
        1
    Jooooooooo  
       2022-09-27 19:15:28 +08:00   ❤️ 21
    里面有个细节我蛮关注的, 对方只在 9 点到下午 4 点上班, 只要是节假日也不上班.

    期望对方攻击的同时也输出一下这个.
    showgood163
        2
    showgood163  
       2022-09-27 21:30:02 +08:00
    @Jooooooooo 虽然有点跑题,但我第一个关注到的事也是这个
    Jooooooooo
        3
    Jooooooooo  
       2022-09-27 21:34:49 +08:00
    @showgood163 主要是, 报告里其它的内容吧....
    cest
        4
    cest  
       2022-09-27 21:35:36 +08:00   ❤️ 1
    9 to 4? 午餐时间呢?
    YsCi2
        5
    YsCi2  
       2022-09-27 21:37:55 +08:00
    工作时间看的我羡慕了。
    mikeguan
        6
    mikeguan  
       2022-09-27 21:48:50 +08:00 via Android
    没看明白为什么是 nsa ,官媒的几篇文章啥都没说,约等于没有
    mythabc
        7
    mythabc  
       2022-09-27 22:28:27 +08:00   ❤️ 1
    好像是这个玩意儿?
    文件名:noserver_linux

    MD5:9081d61fabeb9919e4e3fa84227999db

    SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855

    SHA-256:4acc94c6be340fb8ef4133912843aa0e

    4ece01d8d371209a01ccd824f519a9ca

    文件大小:357KB ( 356996 字节)
    mythabc
        8
    mythabc  
       2022-09-27 22:30:58 +08:00   ❤️ 1
    www dot cverc dot org dot cn
    PMR
        9
    PMR  
       2022-09-27 23:11:20 +08:00   ❤️ 4
    遮遮掩掩的报告 看都浪费时间

    行业披露这种事件 基本都放出 file hash, C&C

    年份都要用*代替 等于说了很多 又什么都没说
    mikywei
        10
    mikywei  
       2022-09-27 23:43:23 +08:00   ❤️ 1
    @PMR 这种都是 360 为了宣传自己搞的,报告涉及客户隐私,打码啥的有商业考虑,意思是这件事是我 360 发现处置和溯源的。至于细节也怕别人质疑,不敢全部放出来的,万一别人嘲笑 360 做得不到位不专业啥的。
    Zien
        11
    Zien  
       2022-09-28 02:20:22 +08:00 via iPhone
    不登录不让看(没有微博),只看到有些人的截图,但以 360 的尿性,感觉很不靠谱。
    一个是 360 的技术水平别说和 NSA ,就是和随便一个美国学校也比不了。第二个就是,怎么看都像是骗经费。第三个就是,中国的情报泄密基本上不需要进行长期的黑客渗透,很多都是因为各个环节没有安全意识导致的。第四点,大学的服务器中很少有什么机密资料,哪怕是国防院校。
    zhoujiezhoujie08
        12
    zhoujiezhoujie08  
       2022-09-28 04:35:26 +08:00 via Android   ❤️ 3
    @Zien 确实国内的保密意识简直一塌糊涂有个笑话就是如果想窃取机密文件最好的办法就是往他门口扔优盘
    rivt
        13
    rivt  
       2022-09-28 05:56:03 +08:00
    年初记得有泄露个人信息,应该是美帝搞的鬼实锤了。

    https://zh.m.wikipedia.org/zh/上海公安數據庫泄露事件
    idblife
        14
    idblife  
       2022-09-28 07:28:53 +08:00 via iPhone   ❤️ 7
    @rivt
    不设密码公网开放这种操作,
    感觉是运维被心灵武器控制了
    ccyu220
        15
    ccyu220  
       2022-09-28 08:03:30 +08:00
    特反感这种强烈谴责,但又不放完整报告的。
    gps949
        16
    gps949  
       2022-09-28 08:10:00 +08:00   ❤️ 2
    反正从事安全行业的表示,目前公开渠道能见到的内容,没包含任何实锤证据,除了一些:五花八门的工具名(听起来就和四方责任、以快制快、快修保食洁那些词一样新奇)、看不出啥的截图、很 general 的教科书上安全攻击方式描述(如窃取用户名口令啊、解密啊、多级转发啊之类的)、几段不具有功能特异性和目标特异性的汇编代码
    citydog
        17
    citydog  
       2022-09-28 08:30:11 +08:00   ❤️ 32
    美弟干这些是手到擒来,还用得着证据、例子?感情斯诺登和阿桑奇是白费劲了
    而且就西方那些所谓的美弟盟友,即便被攻击和窃听,谁敢说出来?
    中国说出来点吧,还有诸如楼上这些,强调一个时间段来印证某个并不存在的工作时间的问题,竟然还有人说这是 360 给国家一起搞的广告稿
    呵呵呵呵呵,我别的不佩服,就佩服西方自由世界搞的这一套信息宣传制度,太强大了,太强大了...
    micean
        18
    micean  
       2022-09-28 08:34:48 +08:00   ❤️ 2
    360 想写也不会过的,参考目前的军坛管理,不能套用 IT 行业的常识
    agdhole
        19
    agdhole  
       2022-09-28 08:39:47 +08:00   ❤️ 4
    @citydog 胡编乱造的广告还少吗,“可接受的”,“乌克兰士兵”,不仅你佩服,我看官媒也很佩服,有样学样
    hahastudio
        20
    hahastudio  
       2022-09-28 08:41:01 +08:00
    https://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html
    FoxAcid 是 2013 年的事情了,不知道是最近才发现还是最近才说
    shakoon
        21
    shakoon  
       2022-09-28 08:45:26 +08:00
    里面最关键的我觉得是对方掌握了运营商设备的密码,无论是自己泄漏的还是通过设备漏洞获取的,都极为可怕
    lbfeng
        22
    lbfeng  
       2022-09-28 09:09:22 +08:00
    @Jooooooooo 公务员不都是这个状态么。
    Constantping
        23
    Constantping  
       2022-09-28 09:28:04 +08:00   ❤️ 3
    @citydog 連證據都就不要了……
    看來以後面對犯罪,直接去找以前犯過該罪的人就行了
    也不用證據了
    誰去中國法律制定的地方提個意見
    這樣不僅節省資源,還減少了犯罪人數
    Greenm
        24
    Greenm  
       2022-09-28 09:58:35 +08:00   ❤️ 11
    @Jooooooooo 这你就不知道了,我国从事对应相关工作的也是 9 点上班 5 点下班,放假从来不搞。

    放出这么详细的报告了,IOC C2 和跳板都放出了地址,你们还是有意见。打码是惯例,表示不适合公开的敏感信息,不代表不敢公开数据是虚构的。

    当然就算 360 和国安把所有分析报告都给你们看,拿着样本送到你们手上,你们也是不信的, 毕竟我 NSA 肚子里就不可能有这碗粉。
    xiao109
        25
    xiao109  
       2022-09-28 10:01:59 +08:00
    其实都是假的,是 zg 在制造恐慌,根本没有美帝发起的网络攻击。一定是阿贡的阴谋
    cjban
        26
    cjban  
       2022-09-28 10:02:03 +08:00
    @idblife 尤里??
    winglight2016
        27
    winglight2016  
       2022-09-28 10:02:42 +08:00
    @shakoon 如果是光猫管理员密码,这个我倒是知道,因为直接 Google 就搜出来了特定型号的默认密码,一试就成功了

    所以,运营商设备使用默认密码不改,这操作看起来很有可能
    VYSE
        28
    VYSE  
       2022-09-28 10:05:10 +08:00
    lambdaq
        29
    lambdaq  
       2022-09-28 10:08:28 +08:00
    别问了。没啥实锤证据。

    当然了,美国指控中国的也一样没啥特别硬的证据链。
    juded
        30
    juded  
       2022-09-28 10:11:01 +08:00
    记得之前有报道,很多流行的网络武器都是从 NSA 攻击中截获的。对于西工大和军方而言,截获的样本和漏洞本身或许更有价值。
    不过美国对西工大进行网络攻击没什么奇怪的。看看西工大都在研究什么就明白了。
    VYSE
        31
    VYSE  
       2022-09-28 10:11:42 +08:00
    @Jooooooooo #1
    看来引用自 Equation Group 的一些报道, 不过原文说人经常朝九晚五干活
    https://en.wikipedia.org/wiki/Equation_Group#cite_note-11
    eason1874
        32
    eason1874  
       2022-09-28 10:18:59 +08:00
    @shakoon #21 破解都不用破解,运营商很多设备是默认密码,他们的理由是专用端口等于内网,从别处连不上所以密码不改也没事😅。这样搞,只要黑进局域网其中一个设备就可以用默认密码登录其他设备,横向移动几乎是畅通无阻的
    play78
        33
    play78  
       2022-09-28 11:20:19 +08:00   ❤️ 5
    @Constantping
    国际事件哪需要证据。 我怀疑你航母上有洗衣粉,我登船搜查不过分吧?
    不让?
    网友:就说心里有鬼吧,不然怎么不让搜呢。
    deorth
        34
    deorth  
       2022-09-28 11:45:55 +08:00 via Android
    我有个问题,美国不是有三个时区么
    Constantping
        35
    Constantping  
       2022-09-28 11:46:49 +08:00
    @play78 ……我猜測「洗衣粉」是指危險物品,要不然不合理
    你上飛機時,需要安檢,檢查是否有危險物品等
    是否在安檢時也不需要證據?
    而且,我記得,有搜查令就可以搜擦住宅,是不是任何都不應該將證據
    Constantping
        36
    Constantping  
       2022-09-28 11:47:18 +08:00
    @Constantping 將=講
    crab
        37
    crab  
       2022-09-28 12:01:12 +08:00
    @play78 那种人不是蠢就是坏,国家之间这类事情还讲证据。
    anzu
        38
    anzu  
       2022-09-28 12:14:28 +08:00
    这类报告一对比,差距就出来了
    https://www.mandiant.com/sites/default/files/2021-09/mandiant-apt1-report.pdf
    国外类似的报告还有一些,看起来都很有趣
    Tuuure
        39
    Tuuure  
       2022-09-28 15:18:15 +08:00
    @Constantping #35 当年美国在安理会现场拿出了一小瓶白色粉末,称这是伊拉克拥有化学武器的证据,随后绕过安理会直接发动了伊拉克战争,可直到撤军也没在伊拉克找到所谓的武器。后来普京嘲讽称那瓶白色粉末可是洗衣粉。
    Tuuure
        40
    Tuuure  
       2022-09-28 15:19:02 +08:00
    @Tuuure #39 后来普京嘲讽称那瓶白色粉末可能是洗衣粉。
    Depth
        41
    Depth  
       2022-09-28 15:26:26 +08:00   ❤️ 1
    @gps949 不让发,就发这点还是多次协调的结果。实在想看精彩对抗的,可以看下这个: https://m.antiy.cn/research/notice&report/research_report/index.html 保密级别低点。
    laolaowang
        42
    laolaowang  
       2022-09-28 15:31:08 +08:00
    @zhoujiezhoujie08 w 哈哈这个段子有一丝丝
    laolaowang
        43
    laolaowang  
       2022-09-28 15:31:25 +08:00
    哈哈这个段子有意思
    cpstar
        44
    cpstar  
       2022-09-28 15:52:40 +08:00
    @rivt 13# 这个维基写的应该不对。大概真实情况推测是,首先那个库在内网访问上是不受限的(或是其他可能),但是公司的技术人员做了一些事情,并且把相关代码贴在了技术网站上,而且一定程度做了 key 、code 、token 打码,然而还有一些授权信息在注释中,并没有处理,于是泄露了。泄露时间大概是 2019 年底到 2020 年初,相关的措施早已封堵。只不过泄露出来的数据捂到 22 年 7 月才拿出来直接售卖。
    Bigglesworth
        45
    Bigglesworth  
       2022-09-28 16:14:25 +08:00
    @Jooooooooo #1 盗亦有道
    exploreexe
        46
    exploreexe  
       2022-09-28 16:15:32 +08:00
    其实美国对他国的网络入侵一直都存在,监听国外政要的电话,给基地组织发送带 0Day 的邮件,感兴趣的可以搜一下一下国外的网络安全公司被黑以后泄露出来的邮件,现在不知道还能不能下载到。

    里面有很多有意思的事情,比如国外有黑客入侵卫星,FBI 来中国调查一个中国黑客,堪比电影情节,很有意思。
    herara
        47
    herara  
       2022-09-28 16:31:56 +08:00
    各国都有养黑客,做点网络入侵的勾单,但根据目前放出来的信息来看,根本没法关联到是美国人干的。
    不如说是境外势力更为恰当。
    Mogamigawa
        48
    Mogamigawa  
       2022-09-28 16:34:58 +08:00 via iPhone   ❤️ 6
    @citydog 减刑减到几年了?
    xiao109
        49
    xiao109  
       2022-09-28 16:40:06 +08:00
    @Mogamigawa 外卖送完了吗就来上网了,小心等下路上被老黑打劫了。
    arthas2234
        50
    arthas2234  
       2022-09-28 16:55:35 +08:00
    可以看看《斯诺登自传》觉得挺有意思的,监听美国国民,监听各国元首,攻击海底光缆
    只能说各国屁股都不干净,别被抓到把柄
    binbin0915
        51
    binbin0915  
       2022-09-28 17:10:41 +08:00
    估计上面想弄思科了...还是学谷歌退出中国吧...
    至少漂亮国只是监听 不像东升国监听还要阻断(某墙)
    Slurp
        52
    Slurp  
       2022-09-28 17:17:53 +08:00   ❤️ 3
    @arthas2234 这就不得不提这本书在美国没删减,在中国反而删减了的故事了……
    crazyMan233
        53
    crazyMan233  
       2022-09-28 17:31:32 +08:00
    @Constantping 银河号的事件你听说过吗
    hubaq
        54
    hubaq  
       2022-09-28 17:48:45 +08:00   ❤️ 1
    @Zien 360 的技术水平别说和 NSA ,就是和随便一个美国学校也比不了,360 Pwn2Own 自己谷歌一下吧
    citydog
        55
    citydog  
       2022-09-28 18:04:28 +08:00
    @Mogamigawa 你这样的除了嘴皮子爽爽,你还能有啥收获?平时生活里挺不容易的吧,呵呵
    arthas2234
        56
    arthas2234  
       2022-09-28 18:23:10 +08:00
    @Slurp 我也在找被删减的东西
    EliteOtaku
        57
    EliteOtaku  
       2022-09-28 22:13:32 +08:00
    @binbin0915 啊对对对,中国就是不如美国嘛
    Mogamigawa
        58
    Mogamigawa  
       2022-09-29 08:44:50 +08:00 via iPhone
    @citydog 一条帖子几毛钱?每天都主动看新闻联播和打开微博接受洗脑吧?
    Mogamigawa
        59
    Mogamigawa  
       2022-09-29 08:46:25 +08:00 via iPhone
    @xiao109 连中文都学不全就出来上网了?
    xiao109
        60
    xiao109  
       2022-09-29 08:53:04 +08:00
    @Mogamigawa 一大早就起来送外卖了?昨天路上没被老墨老黑打劫吧
    citydog
        61
    citydog  
       2022-09-29 08:54:45 +08:00
    @Mogamigawa 谁™被洗脑还不一定呢,就你这说话方式,生活中被削大概是常事,你们在何种所谓的“放眼看世界”的人们,都是你这样偏激、愚钝、心胸狭窄、容不下别人嘛?!
    rockybi
        62
    rockybi  
       2022-09-29 09:50:39 +08:00
    @Mogamigawa 18 年之后还没看清西方国家无耻本质的就没法说了。还能被西方媒体洗脑,简直就是猪脑子了
    Mogamigawa
        63
    Mogamigawa  
       2022-09-29 09:56:08 +08:00 via iPhone
    @rockybi 这,就是中国!.jpg
    xiaojun1994
        64
    xiaojun1994  
       2022-09-29 09:57:15 +08:00
    一定是假的,他们的爹怎么会干这种事
    rockybi
        65
    rockybi  
       2022-09-29 09:57:28 +08:00
    @citydog 现在还跪美跪西方的,如果不是在海外。简直就是猪狗不如啊。还没看清这一切吗。跟他们争论就是浪费时间。送他们一句:“如果你在国内,国内如此不堪赶紧润吧!”
    Mogamigawa
        66
    Mogamigawa  
       2022-09-29 09:58:58 +08:00 via iPhone   ❤️ 1
    @citydog 是谁偏激愚钝心胸狭窄?你看看我们的对话中,谁在骂人?谁在血脉偾张?
    rockybi
        67
    rockybi  
       2022-09-29 10:00:41 +08:00
    如此恨国赶紧润吧,没能力?可以偷渡啊,不是有啥**避难吗。人家就喜欢你这种脑子洗的很干净的。
    Mogamigawa
        68
    Mogamigawa  
       2022-09-29 10:00:43 +08:00 via iPhone
    @rockybi 有句老话:兼听则明 偏信则暗。你有过仔细想想?
    Mogamigawa
        69
    Mogamigawa  
       2022-09-29 10:02:14 +08:00 via iPhone
    @rockybi 开始人身攻击了吗
    zhchyu999
        70
    zhchyu999  
       2022-09-29 10:33:40 +08:00
    北溪被炸,台湾说是俄罗斯搞得,因为美国说是得
    NSA 对西北工业大学的网络攻击 ,本站说是假得,因为美国没承认也没否认(可能外交部说的是假得)
    可能有些人不懂外交工作的严谨性,说出的话要经得起质疑
    longxk
        71
    longxk  
       2022-09-29 12:50:57 +08:00   ❤️ 3
    @rockybi 啥意思?这国是不能质疑了吗?质疑就要人家跑,这国是赵家人和你们精赵家人开的吗?
    binux
        72
    binux  
       2022-09-29 13:02:54 +08:00 via Android
    我证明,是 @Mogamigawa 被说得无力反驳,只能先人身攻击的。
    citydog
        73
    citydog  
       2022-09-29 13:08:35 +08:00
    @Mogamigawa 瞧瞧你那急赤白脸的样子,歇斯底里大概就是描述你的
    citydog
        74
    citydog  
       2022-09-29 13:10:47 +08:00
    @longxk 没人说不能质疑,但你也要看看 @Mogamigawa 这位是在质疑还是在胡搅蛮缠,在批评别人之前先想好自己的对策和论据,别一上来就质疑这个怀疑那个,“兼听则明”也是他说的?他兼听了吗?则明了吗?
    xiao109
        75
    xiao109  
       2022-09-29 13:25:30 +08:00   ❤️ 1
    @longxk 应润尽润嘛,这是本站始终不变的宗旨,爱润不润,要润赶紧润。老黑老墨在美国都等急了
    uzizao
        76
    uzizao  
       2022-09-29 13:47:55 +08:00
    @citydog 这种脑残,你还回复。这种玩意就是狗屎,油管,脸书见得多了
    whywaoxaks
        77
    whywaoxaks  
       2022-09-29 13:53:44 +08:00
    @rockybi 据我所知,本来绝大多数 v 友就都已经润了;剩下的,都是无法润,由爱生恨而开始攻击美国的!
    citydog
        78
    citydog  
       2022-09-29 14:16:09 +08:00
    @whywaoxaks 好家伙,刚伺候完一个偏执狂,又来一个自大狂
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2683 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:43 · PVG 18:43 · LAX 02:43 · JFK 05:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.