- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【纽约时报广告】PLA黑客哪家强,中国山东找蓝翔 -- 路人癸
家园 【纽约时报广告】PLA黑客哪家强,中国山东找蓝翔 咳咳,首先声明俺多少有点标题党,毕竟这不是纽约时报的原文,不过也算是“虽不中亦不远矣”。
考虑到国外的筒子们还不太清楚这个蓝翔技校,俺先来个小科普(其实我也是先问了问度爷谷哥才现学现卖的)
蓝翔技校全称是山东蓝翔高级技工学校,创建于1984年,现有厨师、汽修、挖掘机、美容美发、电气焊、无线电、电脑、缝纫等八大门类60多个专业。校长(董事长?)荣兰翔是全国人大代表外链出处民建山东省直七支部副主任外链出处
这是蓝翔的主页和度爷的资料
但是,花旗国NY Times告诉我们,这是一家有军方背景的高级技工学校
Two Chinese Schools Said to Be Tied to Online Attack
Lanxiang, in east China’s Shandong Province, is a huge vocational school that was established with military support and trains some computer scientists for the military. The school’s computer network is operated by a company with close ties to Baidu, the dominant search engine in China and a competitor of Google.At Lanxiang Vocational, officials said they had not heard about any possible link to the school and declined to say if a Ukrainian professor taught computer science there.(鸟克兰教授,乖乖龙的东……估计是披着挖掘机老师外壳的坦克设计师?)
A man named Mr. Shao, who said he was dean of the computer science department at Lanxiang but refused to give his first name........(略去一大段) acknowledged that every year four or five students from his computer science department were recruited into the military.当然,花旗国的媒体怎么可能给你一个小小的技校做植入式广告呢?人家有不是春晚,你又没出钱。
说起来,报道不是一点边没有,人家当然是有依据的:
首先,蓝翔自88年以后,都是军队的三产,直到2000年才划清界限外链出处
1988年,部队掀起搞三产的热潮,荣兰祥果断抓住机遇,利用部队这一平台创建山东蓝翔职业技能培训学校。2000年,部队搞经营受到限制,羽翼渐丰的荣兰祥果断在药山脚下买地建校,开始单打独斗。其次,军队确实从蓝翔招了人。早在2006年,济南警备区就从蓝翔招收了士官外链出处
根据山东省征兵办公室《关于做好从非军事部门招收士官工作的通知》要求,济南市士官招收工作自5月10日开始,至8月30日结束,严格招收条件,严格审查把关,严格资格认证,按照本人申请、基层推荐、体检政审、专业考核、审批定兵、组织交接、组织运输等程序,首次从民办的蓝翔技校招收士官,较好地完成了招收士官任务,受到接兵部队的好评。当然,至于招的学生是什么专业,是招的黑客还是给黑客做饭的厨子,那……大家自己想吧……
你说这报道,说是捕风捉影吧,倒真不全是,说的还有点根据……问题是,拿这么雷人的东西来忽悠人,真当别人都是傻子?
要说成功,我只能说,纽约时报植入广告的手法比本山大叔高的多得多得多,还是义务的,这人品,没的说了……
[FLASH]http://player.youku.com/player.php/sid/XNDc2OTk3NDQ=/v.swf[/FLASH]
[FLY]
PLA黑客哪家强,中国山东找蓝翔
[/FLY]家园 这让同样与军方有密切合作的 MIT,Berkeley和Stanford的脸往哪里搁啊?多少泰山北斗和原创性技术的发源地。而且MIT还一度被称为“战争学院”。
家园 尤其是蓝翔的广告。。。 有一阵整天在电视上喊,跟“金嗓子喉宝”和“羊羊羊恒源祥”一个套路^_^
家园 今天纽约时报: 总参三部二局被指对美欧发动网络攻击 美国计算机安全公司Mandiant公布了一份60页长的报告(PDF),跟踪了中国黑客组织Comment Crew(或称为Shanghai Group)三名成员(UglyGorilla、DOTA和SuperHard),发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局,简称总参三部二局,对外称是解放军61398部队(根据政府网站的报导,它至少有六个处,下图为主楼照片)。解放军61398部队驻扎于上海浦东新区高桥镇大同路,其主楼高12层,它要求成员熟练掌握英语语种(四局要求日语,五局是俄语)。
外链图片需谨慎,可能会被源头改Mandiant从2004年开始调查对数以百计的组织发动的先进持续性渗透攻击(Advanced Persistent Threat,APT),此类攻击被认为有中国政府背景,但并无确凿证据。然而,过去三年的调查让Mandiant相信它已经掌握了中国政府涉足网络攻击的证据。在20多个源自中国的APT网络间谍组织中,最高产的是APT1。Mandiant跟踪了APT1的活动,分析其使用的指令控制服务器,常用的工具和方法,使用的中国联通和电信光缆,以及相关IP地址,认为APT1很可能与解放军61398部队属于同一组织。APT1使用的IP地址是在上海注册的,成员系统使用的是简体中文语言——键盘布局设置是Chinese (Simplified) — US Keyboard,同于远程登录的IP地址多属于上海的地址段。
本帖一共被 1 帖 引用 (帖内工具实现)家园 这个完全可能是MANDIANT这个公司栽赃陷害 利用中国军方的电脑监守自盗,栽赃陷害,
骗美国政府funding,搞政府contract,
家园 给自己打广告的意图肯定有 这个是商业公司,不是美国军方或情报系统自己的部门。
不过如果你看过那个报告,从开始Dell的安全人员自己开始做起,到去年这时候RSA业界年度大会上作报告,到后来一家位于印度的公司(匿名)听了报告产生兴趣接手继续挖掘,整个过程基本都是基于网上公开的信息人肉出来的,过程本身也基本上公开的,没有引起多少人注意就是了,基本上没有多少可栽赃的部分,估计大家一开始也没想到人肉到这么多信息出来,又是一家私人公司的业余工作(不是操作人员本职工作的一部分)。
基本上是PLA这次留下的网上痕迹太多了,比如在深圳开公司还跑到黑客网站介绍自己顺带业务揽私活等,都是暴露痕迹的决定性信息。现在网上信息综合能力是很强的,比如脸书,google等社交网,只不过在查证黑客这些事上公开的比较少,但是隐私的暴露早就不是新闻了。 PLA这些人最终暴露真正身份是通过翻墙上facebook被证实的,基本上人家人肉到一定程度后都是在旁边看着这边的一举一动了。
家园 西方报道开始转风向了 http://www.businessinsider.com/maybe-china-wants-espionage-ring-exposedhackers-caught-facebook-twitter-google-2013-2
这个报道开始说中国是故意暴露了,意在告诉美国其网战实力以达到威慑作用,简直就是直接来反驳我上面那篇文章,这逻辑就是要坐实黑客就是中国人啊,真是欲加其罪何患无辞,
那个报道里有这几段:
While accusations continue to fly and denials resound, there are now some who believe China may actually have meant to be caught.
“They're very careful not to cover their tracks very well,” Yael Shahar,an Israeli cybersecurity expert at the International Institute for Counter-Terrorism, told the National Journal. “It's a projection of power; it's not
that they're trying to hide it,” adding that it enhanced Chinese self-perceptions of “face” to leave a calling card.
In other words, the Chinese hackers may have wanted to be exposed as a public demonstration to Washington of Beijing's level of skill and infiltration.
太无耻了
还有一段:
Rather than logging out of the "attack infrastructure" and into one of the VPNs, these two Chinese military hackers — "UglyGorilla" and "DOTA" — went straight from their military terminal to social media sites, and to Google.
This is strange because it means they were not not practicing basic online security.
====
这里说得很清楚了,那个丑陋的大猩猩和其他二黑客,根本都没有基本的黑客常识,所以是故意的。只不过是故意的无间道吧。。。
美国媒体无耻也不是一天两天了,漏洞百出的报告,却没几个人质疑,真相在美国从来都是不重要的,反正只要铺天盖地宣传洗脑攻势,目的就能达到,中国人邪恶的印象在普通老美心里又加深了几层。
再次提醒中国电信查查他们自己的文件如何被人盗取,估计还就是美国电信产品的后门,老美天天防范中国人如贼,倒是应该好好防范一下棒子如三星是如何盗取他们的产品机密和商业利益的,更应该防范阿三天天是不是在班家罗尔天天不出门就把他们商业机密都偷了。
家园 国内基本没人用facebook 更不用说什么军方的黑客了,这个为什么不可能是美方栽的赃?如果现在这些证据是真的,那只能说PLA的工作人员水平太太太次。
举个例子:所谓证据里说黑客建立Google email帐号为了掩饰自己,特别注明是来自美国,而随后被要求给出电话号码验证时,却给了一个中国号码! 中国军方黑客就这么弱?连个能受短信验证的美国号码都搞不到?
美国公司的这个报告里指认了三个黑客,其中一个明显是业余网民(虽然英文水平显然很高),而他们指认他是军方人员的证据之一是他在一个叫中国国防网的论坛上注册发过言,然后几年后上网的IP在上海滩浦东一带,这黑客的网名是绿野,翻译成英文是green field,其英文email里使用的ID和其在每个黑客文件里执着坚持署名的ID是UglyGorilla),这个报告提到这个黑客对张召忠教授(对就是张召忠将军)在2004年时的一个网络论坛提问作为证据,该黑客问:
“Professor Zhang, I read your book ’Network Warfare‘ and was deeply impressed by the views and arguments in the book. It is said that the U.S.
military has set up a dedicated network force referred to as a ‘cyber army.’ Does China have a similar force? Does China have cyber troops?”
— UglyGorilla 16 Jan 2004
看来这位黑客2004年时还没“参军”,呵呵。而这网络提问,被认真地找出来作为了事后的证据。要说这个不是无间道还真难了。
报告指出,此黑客随后就开始发威了,而且很拽,每个黑客文件和工具里都坚持像一个艺术家(报告原话)一样坚持署名。更在随后在一个中文的黑客论坛里上传了一个叫什么电子邮件炸弹的工具给论坛里的大众用。。。,这个就是个业余小混混。
解放军的纪律会是这样的?太可笑了
家园 中国仅根据这个报告还不是同样可以指责美国搞间谍活动 家园 网上的公开信息 金丰公司
共庆“八一”建军节 互叙军民鱼水情时间:2009-9-30
7月31日,地产集团及下属企业主要领导与总参三部二局首长欢聚一堂,举行军民联谊会,喜迎第82个“八一建军节”。
家园 疑似中国军方骇客身份曝光 一位外国网络安全专家经过多年的跟踪搜索,揭开了一位疑似中国军方骇客的身份——这位骇客是郑州解放军信息工程大学信息工程学院网络安全教师张长河(无法访问官网,该链接为其作为联合作者的一篇早期论文《交换式局域网监听技术研究与实现》)。
42岁的Joe Stewart是Dell SecureWorks恶意程序研究主管,他从2011年起开始关注来自中国的黑客攻击。他跟踪了2.4万中国黑客用于发起攻击的域名,在检查一个恶意代码的指令节点时注意到黑客使用相同的Hotmail邮箱注册了十几个域名,黑客自称Tawnya Grilth或Eric Charles,居住在加州的一个城市,但城市名字被错误拼写成Sin Digoo。几个月后,Stewart发现Tawnya Grilth注册了域名dellpc.us,与戴尔公司域名非常接近,因此他联系了ICANN,投诉黑客侵犯了戴尔商标。由于Tawnya Grilth没有任何回应,ICANN同意将域名控制权交给Stewart,Stewart通过这个指令节点观察到了黑客在全世界的活动。他发现黑客控制的电脑属于越南、文莱和缅甸等不同的政府部门,数家石油公司、一家报纸、一个核安全机构以及一家驻华大使馆。他随后利用Tawnya Grilth和邮箱[email protected]从网络上搜索了这位黑客的各种情报:在地下安全论坛rootkit.com和BlackHatWorld讨论黑客技术,爱卡汽车网讨论汽车,QQ帐号,创办了河南手机网,开心网账号,甚至还有个人照片。最终发现这些账户的所有者是解放军信息工程大学教师张长河。
http://www.bbc.co.uk/zhongwen/simp/china/2013/02/130215_bloomberg_china_internet_espionage_usa.shtml
家园 这个太业余了 犯基本错误不少,根本不像职业黑客。
家园 另外还有几个特种作战基地,主要集中在科技情报之都合肥 安徽文达电脑专修学院、安徽新华电脑培训学校、新东方烹饪专修学院……
那可都是响当当的名校
新东方烹饪学院广告词
学厨师,新东方,那里是个好地方,八百个炉灶不锈刚,两百个大师技术强,新东方规模大,二十万学子遍天下,学好厨师好处多,好处多的没法说,工作稳定收入高,终身就业有保障,有保障!家园 终于,幕后黑手被揭露了 凤凰网科技讯 11月17日上午消息,据国外媒体报道,据美国国会的一个顾问委员会发表的一篇报告称,中国电信今年4月发送的不正确的路由信息导致通向主要公司网站和美国军事和政府网站的互联网通讯在18分钟的时间里都通过中国电信发送。这个事件是美中经济和安全评估委员会讨论的几个问题之一。路透社获得了这份报告的副本。这个报告将在星期三正式发表。
这篇报告还讨论了谷歌与中国政府之间的斗争。这个事情的开始是谷歌宣布它的网站遭到黑客攻击并且宣布谷歌不再对其搜索结果进行新闻审查。最终,中国政府接管了新闻审查工作并且更新了谷歌在中国工作的许可证。黑客据说获得了谷歌的源代码,这也许是世界上最有价值的计算机代码。网络专家正在关注谷歌在中国的竞争对手百度,看它是否会突然改善性能。突然改善就表明百度是在使用谷歌的代码。
家园 google代码更可能是最没价值的代码 因为他的云操作系统独一份,很多代码白给你你也没法运行。