久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

          好久沒寫文章了，趁著重感冒休息的時(shí)候?qū)懸黄粤怂帲悸酚悬c(diǎn)亂，將就著看吧。前不久華為創(chuàng)始人任正非的女兒、華為CFO孟晚舟在加拿大轉(zhuǎn)機(jī)被加拿大方面逮捕并計(jì)劃移交美國，此事在國內(nèi)掀起了軒然大波。華為作為世界通信行業(yè)的巨頭，其創(chuàng)始人的女兒在加拿大被捕，并計(jì)劃移交美國，理由是“華為涉嫌違反了美國對(duì)伊朗的貿(mào)易制裁規(guī)定”。

孟晚舟曾于2008年2月至2009年4月前后，在總部位于香港的Skycom科技有限公司(以下簡稱“Skycom”)擔(dān)任過董事。Skycom 2009和2010年的財(cái)報(bào)顯示：Skycom的主要業(yè)務(wù)是投資控股并擔(dān)任與伊朗(簽訂)的合同的承包商。根據(jù)美國當(dāng)局調(diào)查所獲得的信息：華為將依泰作為非官方的子公司運(yùn)營，以此開展在伊朗的業(yè)務(wù)，同時(shí)隱瞞了兩家公司間的聯(lián)系。華為用這種方式隱瞞了它在伊朗境內(nèi)開展的以及與伊朗有關(guān)的業(yè)務(wù)信息，而這一塊通常被認(rèn)為是一個(gè)高風(fēng)險(xiǎn)管轄區(qū)。

這件事我們先不提華為是否真的對(duì)伊朗出售所謂的禁運(yùn)物品，本篇文章就美國國家安全局（以下簡稱NSA）對(duì)華為以及商業(yè)巨頭的長期滲透做一次小小的總結(jié)。

根據(jù)NSA被泄露的文件來看，自2010年起，NSA就對(duì)華為實(shí)施了長期潛伏滲透攻擊，理由是（美國官員長期以來一直認(rèn)為中國電信巨頭-華為是一個(gè)安全威脅，因擔(dān)心該公司將在其設(shè)備中創(chuàng)造“后門”，可能允許中國軍方或北京 - 支持黑客竊取公司和政府機(jī)密，從而阻止華為在美國的商業(yè)交易。）下圖為NSA的PPT中關(guān)于Shotgiant行動(dòng)的策劃原因。代號(hào)為“Shotgiant”的行動(dòng)目標(biāo)之一是尋找華為與中國人民解放軍之間的任何聯(lián)系。該行動(dòng)的另外一個(gè)目標(biāo)就是利用華為的技術(shù)（挖掘華為的0day或者在華為設(shè)備種植后門），以便攻擊華為向其他國家（包括盟國和禁止購買美國產(chǎn)品的國家），攻擊的內(nèi)容包括：1.美國國家安全局可以潛伏在他們的計(jì)算機(jī)和電話網(wǎng)絡(luò)中進(jìn)行監(jiān)測。2.戰(zhàn)爭時(shí)期，可以發(fā)起帶有攻擊性的網(wǎng)絡(luò)滲透（如DDOS、竊密）。

NSA的PPT中關(guān)于Shotgiant行動(dòng)的策劃原因

而此份機(jī)密文件顯示NSA正在研發(fā)自己的后門，從而直接進(jìn)入華為的網(wǎng)絡(luò)。且成功進(jìn)入華為位于深圳總部的內(nèi)網(wǎng)服務(wù)器。獲取了有關(guān)華為號(hào)稱連接世界三分之一人口的巨型路由器和復(fù)雜數(shù)字交換機(jī)工作的信息，竊取了華為的源代碼，并監(jiān)測了該公司高層管理人員的通信。下圖為NSA的PTT中有關(guān)竊取檢測任正非和孫亞芳的郵件通信的片段。

NSA的PTT中有關(guān)竊取檢測任正非和孫亞芳的郵件通信的片段

?臭名昭著的NSA不僅是攻擊中國的電信巨頭，他們還攻擊自己本土以及其他國家的電信巨頭。如：Juniper、HP、DEL、Cisco。

下圖是幾個(gè)NSA內(nèi)部關(guān)于其攻擊工具的機(jī)密文件，篇幅有限，不一一列舉：

HALLUXWATER，針對(duì)華為防火墻的攻擊工具

HEADWATER，針對(duì)華為路由器的攻擊工具

DEITYBOUNCE，針對(duì)Dell PowerEdge服務(wù)器的攻擊工具

IRONCHEF，針對(duì)HP Proliant 380DL G5服務(wù)器的攻擊工具

FEEDTROUGH，針對(duì)Juniper防火墻的攻擊工具

下圖為NSA針對(duì)幾大電信巨頭制作的部分木馬列表和功能。

NSA針對(duì)幾大電信巨頭制作的部分木馬列表和功能

NSA的部分攻擊工具分類

目前統(tǒng)計(jì)并可以曝光的資料來看，NAS針對(duì)固件類的木馬攻擊工具約16個(gè)，分別為：DEITYBOUNCE、IRONCHEF、FRRDTROUGH、GOURMETTROUGH、HALLUXWATER、JETPLOW、

Eudemon、SOUFFLETROUGH、HEADWATER、SCHOOLMONTANA、SIERRAMONTANA、STUCCOMONTANA、SWAP、

WISTULTOLL、GINSU、IRATEMONK

和中國網(wǎng)絡(luò)安全整體政策不同的是，美國政府的網(wǎng)絡(luò)安全政策就是“以攻帶防”，如果說上面的介紹和你沒有關(guān)系的話，那么下面說的案例，可能就與你有較大的關(guān)系了。

Xkeyscore計(jì)劃（以下簡稱XKS），是NSA一個(gè)絕密的監(jiān)控項(xiàng)目，由“棱鏡計(jì)劃”揭秘者斯諾登曝光。該計(jì)劃是2013年覆蓋面最廣的竊取網(wǎng)絡(luò)情報(bào)的計(jì)劃，幾乎涵蓋了一個(gè)普通用戶在網(wǎng)上的一切行為，XKEYSCORE從光纖電纜獲得恒定的互聯(lián)網(wǎng)流量，這些光纖電纜構(gòu)成了世界通信網(wǎng)絡(luò)的骨干，獲取的內(nèi)容包括郵件內(nèi)容、網(wǎng)絡(luò)訪問和搜索以及相關(guān)元數(shù)據(jù)。為支持該項(xiàng)目運(yùn)作美國國家安全局在全球150個(gè)地點(diǎn)設(shè)置超過700個(gè)服務(wù)器。特工只需輸入對(duì)象的電子郵件等簡單信息，就能對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控。也就是說，你在互聯(lián)網(wǎng)的一舉一動(dòng)，NSA都可以對(duì)你進(jìn)行監(jiān)視。

Xkeyscore監(jiān)視的服務(wù)器遍布全球，其中一個(gè)在中國

顏色從綠色（最少受到NSA的監(jiān)視）到黃色和橙色到紅色（NSA的大多數(shù)監(jiān)視）。

下面幾個(gè)圖是泄露的XKS的技術(shù)文檔（篇幅有限不一一展示）：

?下面幾個(gè)圖是泄露的文檔中關(guān)于XKS的使用界面（篇幅有限不一一展示）：

Xkeyscore會(huì)自動(dòng)判斷哪些內(nèi)容為電子郵箱信息

XKS項(xiàng)目宣稱分析師可以“儲(chǔ)存任何想提取的信息”。還特別指出XKS擁有抽取英文、阿拉伯文和中文信息的能力。

Xkeyscore可以存所有信息

除了英語外，重點(diǎn)關(guān)照阿拉伯語和漢語

所以說，NSA對(duì)世界各地政府以及組織的滲透從未停止過，包括美國的盟國。而美國對(duì)此的解釋是維護(hù)自己的合法權(quán)益，但是但凡有其他國家有疑似的苗頭，美國就拿起民主、自由的大棒打了上去。此次事件借用任正非原來在內(nèi)部團(tuán)隊(duì)的一次講話說一下：

【“我們要正視美國的強(qiáng)大，看到差距，堅(jiān)定地向美國學(xué)習(xí)，永遠(yuǎn)不要讓反美情緒主導(dǎo)我們的工作。在社會(huì)上不要支持民粹主義，在內(nèi)部不允許出現(xiàn)民粹，至少不允許它有言論的機(jī)會(huì)。”】

國際關(guān)系的法則就是誰的拳頭硬，誰才有話語權(quán)和行動(dòng)權(quán)，韜光養(yǎng)晦，把自身發(fā)展強(qiáng)大才是我們當(dāng)前應(yīng)該做的。

【本文原載作者博客。】