【锦江区已加装192台电梯2300余户居民进入“电梯时代”】既有住宅自主增设电梯是一项社会高度关注的民生工程,在适应老龄化社会需求、促进无障碍环境建设、完善既有住宅使用功能等方面具有重要意义。
从锦江区公园城市局获悉,截至目前,锦江区已加装192台电梯,66个小区2300多户居民进入“电梯时代”,把为既有住宅小区加装电梯办成“暖心工程”,让出门变方便,上下楼不再“为难”!
设立5个“加装电梯党员志愿者服务站”
打通“堵点”、“痛点”
刷卡、进电梯、十多秒到家!在锦江区桂王桥东街4号院,米白色“包裹”的电梯正为“上上下下”的居民提供“暖心服务”。
只见住户王叔叔一边和邻居聊天,一边走进了电梯,按下楼层键,嵌于楼体外的电梯匀速上升,话音未落就到了家门口。
“以前要爬上5楼,我中途起码休息两次,年纪大了,腿脚也没有以前利索,假如手上再拿点东西,就更别提了!”每当谈起增设电梯后的变化,王叔叔总是捺不住激动的心情,“现在有了电梯,买菜锻炼都方便多了,平时买了米和油我都能轻松提上楼!”
然而,“加梯”过程并非一帆风顺。家住桂王桥东街4号院廖正恺回忆,在加梯过程中,项目方由于资金问题导致电梯加装处于停工状态,“一时间大家都不知道怎么办才好。”
然而很快,居民心中的这块“大石头”随着加装电梯的顺利推进落了地,“锦江区公园局第一时间为我们排忧解难,真是为我们办了实实在在的好事,从心底里很感谢他们,我们很满意!”廖正恺感触很深。
“得知这个消息后,我们第一时间召开了协调会,积极为居民和施工方搭建沟通平台。”锦江区公园城市局有关负责人介绍,经多方了解情况后,区公园城市局牵头属地街道、司法所和业主代表与企业法人一起协商解决问题,并签订协议书,以保障电梯加装后续工作的完成。
一台电梯的加装,涉及单位较多,加装电梯确实要经历许多困难与障碍,电梯加装前,业主诉求不一,推进难度较大;电梯加装后,还需要进一步探索电梯后续管理、楼道治理等问题。
如何破题?锦江区充分发挥党员模范作用,在华兴街社区、庆云社区、合江亭社区、交子社区、莲花社区五个社区各建立“加装电梯党员志愿者服务站”,协助解决电梯增设过程中遇到的问题。
“我们主要为居民提供政策解读、矛盾调处等志愿服务。”作为锦江区华兴街社区“加装电梯党员志愿者服务站”的一员,刘俊也是蓉易安城市更新服务平台的工作人员。
他向我们介绍,服务站还利用挖掘社区内的党员志愿者的“熟人效应”,引导居民支持配合加梯工作。“一个小区往往都要进行5、6次调解,甚至更多,但只要能打消居民的顾虑,形成顺利推进的‘合力’,再辛苦也是值得的!”
“上下楼梯,是居民出行的‘第一步’,也是回家的‘最后一步’,与老百姓的获得感、幸福感息息相关。”锦江区公园城市局有关负责人表示,聚焦群众关切,打通“加梯”过程中的“堵点”、“痛点”。“不管问题解决的过程有多曲折,我们都将全力协调,让居民幸福感‘一键直达’!”
群众需求自己说了算
“院落规划师”引导群众参与“加梯”全流程
杂草丛生的小巷规整为非机动车停放点,破旧的老墙改造成温馨的漫画墙,昔日卫生死角变身为一个个景观小品,还不时有居民从透明敞亮的新装电梯里进出……走进北顺西巷6号院,改造后的院落“新貌”让人眼前一亮!
在院子里住了20多年的王遐申怎么也没想到,不仅实现了期盼已久的“电梯梦”,小区里的环境也有了很大的提升。“现在,老人们上上下下不再犯难,舒适的环境也更让我们更愿意出门走走,大家都很满意!”
建于上世纪末的锦江区北顺西巷6号院落,是金具厂的员工宿舍。这个已建成20余年的“90后”院子,在居民的新需求面前,原有的生活配套设施渐渐“掉了队”。
如何提升配套?
如何发动居民共建共治?
“关键要收获民心和民意。”锦江区公园城市局首先发力,主动送政策到街道、进社区、进院落、进家庭,全面宣传自主增设电梯工作。在督促街道、社区启动院落重大议事协商沟通机制的基础上,多次召集街道、社区、电梯公司和业主针对电梯安装过程中遇到的各种问题进行磋商,
而为了让“加梯”向纵深推进,由小区党员志愿者组成的自治组织——“院落规划师”也应运而生。
“自己的院子自己管,自己的事情自己说了算!”作为北顺西巷6号院落的“老居民”,王遐申第一时间当起“承头人”,他向我们介绍,院子共有7个单元楼,“院落规划师”由每个单元楼推举一名党员代表产生,统筹协调小区加装电梯各项事宜。“通过入户走访,向居民宣传加装电梯的相关政策,收集居民意见,争取居民支持。”
在“院落规划师”一家家入户走访、一次次政策宣传、一场场协调处理中,这项工作迅速推进开来。
“而在改造后,我们也积极与居民协商电梯维护相关事宜,经过协商,院落和电梯加装公司签订10年合同,维护费及电费由电梯加装公司管理,平均每户每月摊销9元。”王遐申表示。
锦江区公园城市局有关负责人介绍,积极探索“三民一同”机制,以院落规划“民提议”、共建共享“民商议”、居民自治“民决议”、社会力量“同行动”为支点,让居民们全程参与电梯施工监督、检查验收、后期运行维护等。“真正实现‘居民的事居民议,居民的事居民定’。”
除了为院落加装电梯,锦江区还协调多方资源同步改造院落基础设施,改善公共生活环境。在对车棚、花台、墙面等公共基础设施进行修整维护的同时,还打造了“红星6号党建地图”“6号议事厅”“6号低碳装置”等微景观。
“利用加装电梯的契机,持续改善人居环境提升,让‘舒心美好’成为小区靓丽名片,也让居民感受到更多实实在在的幸福感!今年,我们将继续坚持‘先易后难,逐步推开’工作思路,全力实施既有住宅自主增设电梯。”锦江区公园城市局有关负责人表示。2022年,锦江区计划完成“加梯”165台,全力推动“民生工程”落地落实,让幸福更有温度,更有质感!
(云上深夜快递记者:苏哲 编辑:王靖涛)
从锦江区公园城市局获悉,截至目前,锦江区已加装192台电梯,66个小区2300多户居民进入“电梯时代”,把为既有住宅小区加装电梯办成“暖心工程”,让出门变方便,上下楼不再“为难”!
设立5个“加装电梯党员志愿者服务站”
打通“堵点”、“痛点”
刷卡、进电梯、十多秒到家!在锦江区桂王桥东街4号院,米白色“包裹”的电梯正为“上上下下”的居民提供“暖心服务”。
只见住户王叔叔一边和邻居聊天,一边走进了电梯,按下楼层键,嵌于楼体外的电梯匀速上升,话音未落就到了家门口。
“以前要爬上5楼,我中途起码休息两次,年纪大了,腿脚也没有以前利索,假如手上再拿点东西,就更别提了!”每当谈起增设电梯后的变化,王叔叔总是捺不住激动的心情,“现在有了电梯,买菜锻炼都方便多了,平时买了米和油我都能轻松提上楼!”
然而,“加梯”过程并非一帆风顺。家住桂王桥东街4号院廖正恺回忆,在加梯过程中,项目方由于资金问题导致电梯加装处于停工状态,“一时间大家都不知道怎么办才好。”
然而很快,居民心中的这块“大石头”随着加装电梯的顺利推进落了地,“锦江区公园局第一时间为我们排忧解难,真是为我们办了实实在在的好事,从心底里很感谢他们,我们很满意!”廖正恺感触很深。
“得知这个消息后,我们第一时间召开了协调会,积极为居民和施工方搭建沟通平台。”锦江区公园城市局有关负责人介绍,经多方了解情况后,区公园城市局牵头属地街道、司法所和业主代表与企业法人一起协商解决问题,并签订协议书,以保障电梯加装后续工作的完成。
一台电梯的加装,涉及单位较多,加装电梯确实要经历许多困难与障碍,电梯加装前,业主诉求不一,推进难度较大;电梯加装后,还需要进一步探索电梯后续管理、楼道治理等问题。
如何破题?锦江区充分发挥党员模范作用,在华兴街社区、庆云社区、合江亭社区、交子社区、莲花社区五个社区各建立“加装电梯党员志愿者服务站”,协助解决电梯增设过程中遇到的问题。
“我们主要为居民提供政策解读、矛盾调处等志愿服务。”作为锦江区华兴街社区“加装电梯党员志愿者服务站”的一员,刘俊也是蓉易安城市更新服务平台的工作人员。
他向我们介绍,服务站还利用挖掘社区内的党员志愿者的“熟人效应”,引导居民支持配合加梯工作。“一个小区往往都要进行5、6次调解,甚至更多,但只要能打消居民的顾虑,形成顺利推进的‘合力’,再辛苦也是值得的!”
“上下楼梯,是居民出行的‘第一步’,也是回家的‘最后一步’,与老百姓的获得感、幸福感息息相关。”锦江区公园城市局有关负责人表示,聚焦群众关切,打通“加梯”过程中的“堵点”、“痛点”。“不管问题解决的过程有多曲折,我们都将全力协调,让居民幸福感‘一键直达’!”
群众需求自己说了算
“院落规划师”引导群众参与“加梯”全流程
杂草丛生的小巷规整为非机动车停放点,破旧的老墙改造成温馨的漫画墙,昔日卫生死角变身为一个个景观小品,还不时有居民从透明敞亮的新装电梯里进出……走进北顺西巷6号院,改造后的院落“新貌”让人眼前一亮!
在院子里住了20多年的王遐申怎么也没想到,不仅实现了期盼已久的“电梯梦”,小区里的环境也有了很大的提升。“现在,老人们上上下下不再犯难,舒适的环境也更让我们更愿意出门走走,大家都很满意!”
建于上世纪末的锦江区北顺西巷6号院落,是金具厂的员工宿舍。这个已建成20余年的“90后”院子,在居民的新需求面前,原有的生活配套设施渐渐“掉了队”。
如何提升配套?
如何发动居民共建共治?
“关键要收获民心和民意。”锦江区公园城市局首先发力,主动送政策到街道、进社区、进院落、进家庭,全面宣传自主增设电梯工作。在督促街道、社区启动院落重大议事协商沟通机制的基础上,多次召集街道、社区、电梯公司和业主针对电梯安装过程中遇到的各种问题进行磋商,
而为了让“加梯”向纵深推进,由小区党员志愿者组成的自治组织——“院落规划师”也应运而生。
“自己的院子自己管,自己的事情自己说了算!”作为北顺西巷6号院落的“老居民”,王遐申第一时间当起“承头人”,他向我们介绍,院子共有7个单元楼,“院落规划师”由每个单元楼推举一名党员代表产生,统筹协调小区加装电梯各项事宜。“通过入户走访,向居民宣传加装电梯的相关政策,收集居民意见,争取居民支持。”
在“院落规划师”一家家入户走访、一次次政策宣传、一场场协调处理中,这项工作迅速推进开来。
“而在改造后,我们也积极与居民协商电梯维护相关事宜,经过协商,院落和电梯加装公司签订10年合同,维护费及电费由电梯加装公司管理,平均每户每月摊销9元。”王遐申表示。
锦江区公园城市局有关负责人介绍,积极探索“三民一同”机制,以院落规划“民提议”、共建共享“民商议”、居民自治“民决议”、社会力量“同行动”为支点,让居民们全程参与电梯施工监督、检查验收、后期运行维护等。“真正实现‘居民的事居民议,居民的事居民定’。”
除了为院落加装电梯,锦江区还协调多方资源同步改造院落基础设施,改善公共生活环境。在对车棚、花台、墙面等公共基础设施进行修整维护的同时,还打造了“红星6号党建地图”“6号议事厅”“6号低碳装置”等微景观。
“利用加装电梯的契机,持续改善人居环境提升,让‘舒心美好’成为小区靓丽名片,也让居民感受到更多实实在在的幸福感!今年,我们将继续坚持‘先易后难,逐步推开’工作思路,全力实施既有住宅自主增设电梯。”锦江区公园城市局有关负责人表示。2022年,锦江区计划完成“加梯”165台,全力推动“民生工程”落地落实,让幸福更有温度,更有质感!
(云上深夜快递记者:苏哲 编辑:王靖涛)
【独家揭秘:#美国国安局全球网络攻击手法# :全球数亿公民隐私和敏感信息犹如“裸奔”】《环球时报》记者近日独家从360公司获悉,2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)组织。#全球数亿公民隐私和敏感信息犹如裸奔#
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
#亲子育儿# 【宝宝圆头、扁头是睡出来的吗?】[思考]
孩子在出生时是经产道挤压分娩的,头部为了适应产道,出生那刻会看起来扁点,剖腹产的一般就相对圆点。这对正常健康孩子的头型和智力不会有影响。
刚出生的孩子头骨没有定型,婴幼儿头颅有一个特殊的结构——囟门,指婴幼儿颅骨结合不紧所形成的颅骨间隙,有前囟和后囟之分。
正常情况下,后囟最迟会在出生后6-8周闭合,只有一个指尖的大小。随着孩子头部的发育,前囟会随着头围的增大而增大,出生6个月后就会变小,通常在1岁到1岁半的时候闭合。在囟门闭合前,如果孩子一直朝着一个方向睡觉,头骨会出现发育不均匀的情况。
身体健康的孩子2岁之后,头型就会定型,怎么睡也不会变圆或者变扁。
#育儿小知识# #育儿百科# #宝宝成长记录# #育儿分享#
孩子在出生时是经产道挤压分娩的,头部为了适应产道,出生那刻会看起来扁点,剖腹产的一般就相对圆点。这对正常健康孩子的头型和智力不会有影响。
刚出生的孩子头骨没有定型,婴幼儿头颅有一个特殊的结构——囟门,指婴幼儿颅骨结合不紧所形成的颅骨间隙,有前囟和后囟之分。
正常情况下,后囟最迟会在出生后6-8周闭合,只有一个指尖的大小。随着孩子头部的发育,前囟会随着头围的增大而增大,出生6个月后就会变小,通常在1岁到1岁半的时候闭合。在囟门闭合前,如果孩子一直朝着一个方向睡觉,头骨会出现发育不均匀的情况。
身体健康的孩子2岁之后,头型就会定型,怎么睡也不会变圆或者变扁。
#育儿小知识# #育儿百科# #宝宝成长记录# #育儿分享#
✋热门推荐