久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

          好久沒寫文章了，趁著重感冒休息的時候?qū)懸黄粤怂帲悸酚悬c亂，將就著看吧。前不久華為創(chuàng)始人任正非的女兒、華為CFO孟晚舟在加拿大轉(zhuǎn)機被加拿大方面逮捕并計劃移交美國，此事在國內(nèi)掀起了軒然大波。華為作為世界通信行業(yè)的巨頭，其創(chuàng)始人的女兒在加拿大被捕，并計劃移交美國，理由是“華為涉嫌違反了美國對伊朗的貿(mào)易制裁規(guī)定”。

孟晚舟曾于2008年2月至2009年4月前后，在總部位于香港的Skycom科技有限公司(以下簡稱“Skycom”)擔任過董事。Skycom 2009和2010年的財報顯示：Skycom的主要業(yè)務(wù)是投資控股并擔任與伊朗(簽訂)的合同的承包商。根據(jù)美國當局調(diào)查所獲得的信息：華為將依泰作為非官方的子公司運營，以此開展在伊朗的業(yè)務(wù)，同時隱瞞了兩家公司間的聯(lián)系。華為用這種方式隱瞞了它在伊朗境內(nèi)開展的以及與伊朗有關(guān)的業(yè)務(wù)信息，而這一塊通常被認為是一個高風險管轄區(qū)。

這件事我們先不提華為是否真的對伊朗出售所謂的禁運物品，本篇文章就美國國家安全局（以下簡稱NSA）對華為以及商業(yè)巨頭的長期滲透做一次小小的總結(jié)。

根據(jù)NSA被泄露的文件來看，自2010年起，NSA就對華為實施了長期潛伏滲透攻擊，理由是（美國官員長期以來一直認為中國電信巨頭-華為是一個安全威脅，因擔心該公司將在其設(shè)備中創(chuàng)造“后門”，可能允許中國軍方或北京 - 支持黑客竊取公司和政府機密，從而阻止華為在美國的商業(yè)交易。）下圖為NSA的PPT中關(guān)于Shotgiant行動的策劃原因。代號為“Shotgiant”的行動目標之一是尋找華為與中國人民解放軍之間的任何聯(lián)系。該行動的另外一個目標就是利用華為的技術(shù)（挖掘華為的0day或者在華為設(shè)備種植后門），以便攻擊華為向其他國家（包括盟國和禁止購買美國產(chǎn)品的國家），攻擊的內(nèi)容包括：1.美國國家安全局可以潛伏在他們的計算機和電話網(wǎng)絡(luò)中進行監(jiān)測。2.戰(zhàn)爭時期，可以發(fā)起帶有攻擊性的網(wǎng)絡(luò)滲透（如DDOS、竊密）。

NSA的PPT中關(guān)于Shotgiant行動的策劃原因

而此份機密文件顯示NSA正在研發(fā)自己的后門，從而直接進入華為的網(wǎng)絡(luò)。且成功進入華為位于深圳總部的內(nèi)網(wǎng)服務(wù)器。獲取了有關(guān)華為號稱連接世界三分之一人口的巨型路由器和復雜數(shù)字交換機工作的信息，竊取了華為的源代碼，并監(jiān)測了該公司高層管理人員的通信。下圖為NSA的PTT中有關(guān)竊取檢測任正非和孫亞芳的郵件通信的片段。

NSA的PTT中有關(guān)竊取檢測任正非和孫亞芳的郵件通信的片段

?臭名昭著的NSA不僅是攻擊中國的電信巨頭，他們還攻擊自己本土以及其他國家的電信巨頭。如：Juniper、HP、DEL、Cisco。

下圖是幾個NSA內(nèi)部關(guān)于其攻擊工具的機密文件，篇幅有限，不一一列舉：

HALLUXWATER，針對華為防火墻的攻擊工具

HEADWATER，針對華為路由器的攻擊工具

DEITYBOUNCE，針對Dell PowerEdge服務(wù)器的攻擊工具

IRONCHEF，針對HP Proliant 380DL G5服務(wù)器的攻擊工具

FEEDTROUGH，針對Juniper防火墻的攻擊工具

下圖為NSA針對幾大電信巨頭制作的部分木馬列表和功能。

NSA針對幾大電信巨頭制作的部分木馬列表和功能

NSA的部分攻擊工具分類

目前統(tǒng)計并可以曝光的資料來看，NAS針對固件類的木馬攻擊工具約16個，分別為：DEITYBOUNCE、IRONCHEF、FRRDTROUGH、GOURMETTROUGH、HALLUXWATER、JETPLOW、

Eudemon、SOUFFLETROUGH、HEADWATER、SCHOOLMONTANA、SIERRAMONTANA、STUCCOMONTANA、SWAP、

WISTULTOLL、GINSU、IRATEMONK

和中國網(wǎng)絡(luò)安全整體政策不同的是，美國政府的網(wǎng)絡(luò)安全政策就是“以攻帶防”，如果說上面的介紹和你沒有關(guān)系的話，那么下面說的案例，可能就與你有較大的關(guān)系了。

Xkeyscore計劃（以下簡稱XKS），是NSA一個絕密的監(jiān)控項目，由“棱鏡計劃”揭秘者斯諾登曝光。該計劃是2013年覆蓋面最廣的竊取網(wǎng)絡(luò)情報的計劃，幾乎涵蓋了一個普通用戶在網(wǎng)上的一切行為，XKEYSCORE從光纖電纜獲得恒定的互聯(lián)網(wǎng)流量，這些光纖電纜構(gòu)成了世界通信網(wǎng)絡(luò)的骨干，獲取的內(nèi)容包括郵件內(nèi)容、網(wǎng)絡(luò)訪問和搜索以及相關(guān)元數(shù)據(jù)。為支持該項目運作美國國家安全局在全球150個地點設(shè)置超過700個服務(wù)器。特工只需輸入對象的電子郵件等簡單信息，就能對其進行實時監(jiān)控。也就是說，你在互聯(lián)網(wǎng)的一舉一動，NSA都可以對你進行監(jiān)視。

Xkeyscore監(jiān)視的服務(wù)器遍布全球，其中一個在中國

顏色從綠色（最少受到NSA的監(jiān)視）到黃色和橙色到紅色（NSA的大多數(shù)監(jiān)視）。

下面幾個圖是泄露的XKS的技術(shù)文檔（篇幅有限不一一展示）：

?下面幾個圖是泄露的文檔中關(guān)于XKS的使用界面（篇幅有限不一一展示）：

Xkeyscore會自動判斷哪些內(nèi)容為電子郵箱信息

XKS項目宣稱分析師可以“儲存任何想提取的信息”。還特別指出XKS擁有抽取英文、阿拉伯文和中文信息的能力。

Xkeyscore可以存所有信息

除了英語外，重點關(guān)照阿拉伯語和漢語

所以說，NSA對世界各地政府以及組織的滲透從未停止過，包括美國的盟國。而美國對此的解釋是維護自己的合法權(quán)益，但是但凡有其他國家有疑似的苗頭，美國就拿起民主、自由的大棒打了上去。此次事件借用任正非原來在內(nèi)部團隊的一次講話說一下：

【“我們要正視美國的強大，看到差距，堅定地向美國學習，永遠不要讓反美情緒主導我們的工作。在社會上不要支持民粹主義，在內(nèi)部不允許出現(xiàn)民粹，至少不允許它有言論的機會。”】

國際關(guān)系的法則就是誰的拳頭硬，誰才有話語權(quán)和行動權(quán)，韜光養(yǎng)晦，把自身發(fā)展強大才是我們當前應該做的。

【本文原載作者博客。】