- 程序有所改变。发帖如还有问题请报告
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】也说61398 -- 混天球
家园 报告里的进攻手法基本就是这里的 网络安全公司销售代表都已经熟记的东西了。威胁来源从来就是中国和俄罗斯。新鲜东西是关于61398知识,三个个人的介绍,和一堆whois的记录。
mandiant还是做了准备/制作了很多材料的。不过入侵者如果依赖于这种需要实时手动交互的系统来发电邮,实现入侵,时间效率会非常低下。会被同行耻笑,更不会有前途。居然还被录下来了。在我看至多是一只菜鸟在练手。更可能就是在mandiant的lab里制作出来的。
判读是mandiant的一个marketing stunt。美国的新闻,政府有些是收了钱造势,更多的是起哄。
2010年1月谷歌以受网络攻击和良心负担为名叫板中国政府,当时谷歌明面上的目标之一是要中国开放网络。结果谷歌损失了在中国的名声,也没有实现目的。
可见美国在2010年的目标是要中国开放互联网,然后自然是为了xx之春。这招现在的希望更是渺茫了。但相关项目没有被取消,编制预算还在,大家继续分析,写报告,拿钱。估计mandiant的新闻出来之后,项目组就也出来一起叫唤。其实也没个思路。
中国就直接说理解mandiant的市场策略就是了。
家园 美国人的目的真是可笑,但他们收集的情报也挺可怕的 就网络安全来说,这就和间谍一样,哪个国家没有,哪个国家的大使馆不被监视,哪个国家的大使馆没有间谍,没什么大惊小怪的,媒体炒作也就是迎合美国民众心理。
可是这篇报告里透露的中国国防的基本信息恐怕一般中国人都不知道,比如,有多少人知道解放军的组织结构。这里面还有很多具体文件,比如楼主文中提到的那个请示和批示,这到底是怎么泻露出去的?这个报告与其说是“揭露”中国的网络战,不如说是现实美国一个商业公司的情报战能力,一个“商业公司”尚且如此,那美国政府呢?他们到底知道多少?
这个报告里面还有一些网络安全科普,其实可以读一读,对自己平时生活倒也有用。
家园 关键问题不在于公开不公开,而在于中国有没有相应反制手段 按理说这种情况,中国也可以用公开美国相关部门信息的手段来反制。不过目前看来中国在这方面还属于劣势,掌握的信息不够,不能做对等回应。
中国跟美国,从贸易较量到金融,从钓鱼岛较量到朝鲜半岛,从中东较量到非洲,甚至从海里较量到太空,中国最近已经很少落下风了。所以,美国开辟了新的战场,就是互联网上。这方面,由于美国处于绝对有利的地位,不知道中国能不能阻击美国。
看看外交部的这个发言,竟然是一个以攻为守的妙招,赞一个。
问:美国网络安全公司MANDIANT日前发布报告称,与中国军方有关的黑客多次攻击了美国网站,中方对此有何评论?答:网络攻击是一个全球性问题,应在相互信任和尊重的基础上通过建设性的国际合作加以解决。出于各种目的,就黑客攻击进行无端猜测和指责,既不专业,也不负责,无助于解决该问题。
中国政府一贯坚决反对并依法打击网络攻击行为。事实上,中国是网络攻击的主要受害国之一。针对中国的网络攻击、网络犯罪呈快速、逐年上升之势。根据中国国家互联网应急中心发表的报告,2012年,7.3万个境外IP地址作为木马或僵尸网络控制服务器参与控制中国境内1400余万台主机,3.2万个IP通过植入后门对中国境内近3.8万个网站实施远程控制。在上述网络攻击中,源自美国的网络攻击数量名列第一。
为推动解决网络安全问题,2011年9月,中国与俄罗斯等国向联合国共同提交了“信息安全国际行为准则”草案。中方呼吁国际社会以此为基础,制定网络空间的负责任国家行为准则,共同构建一个和平、安全、开放、合作的网络空间,维护国际社会共同利益。
中俄提的这个“信息安全国际行为准则”草案,肯定是要削弱美国对互联网根路由器的控制,向美国对互联网的垄断提出挑战了。
家园 电邮是最靠谱的手段 因为这是合法地进入目标系统,不破坏或扰乱网络通讯协议,不违反商业合同,而且只要不大规模地滥发,也不会违反相关法律。
问题出在人。据说,有关垃圾邮件基本上被服务器或客户端自动地正确识别并清除。但是,有个人竟然专门地去“垃圾邮件”文件夹,点开了邮件,因为那标题好像特别有意思
然后......据说所在单位就中招了