2月24日,俄乌战争一触即发,错愕之余,一则小米国际市场部总监的微博冲上热搜,微博内容是"原计划今天在乌克兰举办Redme Note 11的本地发布会。"让人不知该是心疼,还是调侃……
然而,这也让中国手机品牌以出人意料的方式,回到大众视线。此前,很多人并不了解它们在海外的存在感,尤其是乌克兰这样曝光度不高的国家。
小米和荣耀近一半的营收额来自海外。而此次战争的另一方——俄罗斯,更是两大厂商的重要市场。"荣耀最主要的海外市场就是俄罗斯。"一名荣耀销售经理透露。
俄罗斯零售商M.Video-Eldorado集团的一项研究显示,2021年中国品牌的智能手机销售占俄罗斯市场的50%,最受欢迎品牌前五名包括小米、Realme和荣耀。MTS数据显示,2021年6月,小米更是成为了俄罗斯手机销量排名第一,市场占比达到了31.2%。
在如此亮眼的数据之下,人们不禁关心,战争会给整个市场带来什么变化?还能否正常经营?尤其是在卢布汇率断崖式下跌和西方经济制裁持续升级的情况下。
为此,志象网联系了在俄罗斯的某手机品牌负责人王天鸣(化名)、生活了二十年的华人Daniel,以及商务部前贸易官员、泰和泰律所顾问李国刚,试图了解俄罗斯目前的市场情况,以及未来可能的影响。
就短期来看,手机零售店都还正常经营。但最直接的影响是卢布的大比率贬值,品牌方不再交易新货,经销商都在卖存货。"目前大家还没有涨价。可能心里在想,但没有谁先动。"王天鸣说,"等半个月左右,大家库存都卖完之后,可能会有一系列比较明显的变化。"现在大家都在观望。
而最大的不确定性来自于美国的出口管制政策。它就像一把达摩克利斯之剑,悬在这些手机厂商的头顶,一旦落下,就是不能承受之重。
目前出口管制针对的是俄罗斯军事领域,"如果制裁扩大到所有高科技和电子消费品,用到了美国产品和技术的手机,都是不可以对俄罗斯出口的。不然就要负刑事责任。"李国刚说。
| 观望
在俄罗斯,国际厂商和中国厂商比本地厂商更受欢迎,非本土厂商市占率超过80%,主要是韩国的三星,美国的苹果,以及中国的小米、荣耀和Realme。
3月1日,美国苹果公司发表声明称,将暂停在俄罗斯销售苹果公司产品并限制苹果支付功能。当天,苹果俄罗斯官网无法访问。
王天鸣称,苹果手机占俄罗斯市场15%的份额,营收占比则高达35%左右。“苹果在俄罗斯还是挺受欢迎的。”
Strategy Analytics高级总监隋倩表示,苹果每年在俄罗斯平均销售 400 万部 iPhone,预计2022 年,苹果在俄罗斯的销量将减少 200 - 300 万。此外,三星是否会跟进并采取行动,还有待观察。
"短期来看,苹果停售对于中国手机品牌是个机会。"王天鸣表示。
但整个俄罗斯市场受到的经济震荡,对他们来说又危机四伏。
首当其冲的就是货币卢布的大幅贬值。“如果还按照以前的价格结算,那势必要亏损。但现在涨价又有很多不确定性,一是不知道该涨多少,二是如果只有你一家涨了,那你的货又很难卖出去。”王天鸣说。
据志象网了解,出于国际商贸资金安全的考虑,国内手机品牌销往海外大多在香港以美元结算,而在当地卖给经销商也是以美元结算。所以,之前的交易并不受卢布贬值的影响。但之后再交易就要考虑汇率、制裁等多重因素。
多家中国产商向志象网表示,已暂停向俄罗斯发货。本地零售商都在卖存货,不再进购新的货源。"我们的员工每天都会出去看看,现在商家基本正常营业,也还没涨价。可能心里在想,但没有谁先动。"王天鸣说,"但是等半个月左右,大家库存卖完之后,可能就会有一系列比较明显的变化。目前大家都在观望中。"
“目前吃的、日常用的都已经在不同幅度涨价了,平均涨了15%左右。”在俄罗斯生活了近二十年的华人Daniel说。
但卢布贬值不是最主要的问题,"大家最担心的是美国的出口管制措施,一旦相关的产品或技术进入出口管制清单,我们的手机就不能在俄罗斯卖了。"
据观察者网报道,虽然中国生产的手机、电视等电子产品对俄出口量很大,但其中普遍含有美国生产的芯片,或者包含美国技术成分。一旦美国适用“外国直接产品规则”打击俄企业,中国生产的大多数芯片及相关电子产品也将无法出口给俄罗斯,未来俄罗斯的制裁状况可能与伊朗相似。
李国刚建议,在暂时局势不明朗的情况下,先不要轻举妄动,如果能正常销售就销售。"我觉得大概率俄乌战争很快会有结果。"李国刚说。
| 难以割舍
俄罗斯一直是中国手机品牌的必争之地,荣耀、小米、Realme长期处于最受欢迎品牌前五名,中国智能手机占据俄罗斯手机市场半壁江山。
这次俄乌冲突受影响最大的可能就是荣耀了。
2019年,荣耀曾登顶俄罗斯市场智能手机销量第一,但进入2020年,华为突遭美国制裁,华为及其关联公司将不能使用美国的软件和技术设计芯片,缺芯的荣耀黯然退出俄罗斯市场的竞争,留下的市场空间被小米填补。
2021年,跟华为完成剥离的荣耀卷土重来,依靠强势的运营和牢固的根基重新杀回前五。2022年,荣耀本要重点发力俄罗斯市场。
一位行业人士告诉志象网,荣耀目前在俄罗斯销量的市占率大概是4%左右,即使没有战争,要达到荣耀2022年的销售目标,也没有那么容易。
这就是中国手机的困局,也是俄乌战争之后,以美国为首的国家对俄罗斯发起制裁之后,中国企业在俄罗斯的遭遇和处境,他们必须跟着政治形势的走向,不得已调整自己的选择,而对众多中国厂商的员工而已,变化多端的局势让他们感觉到,虽然没有身处炮火中心的乌克兰,但自己身处的是更为真实的,关乎自己接下来工作饭碗的一场无声贸易战的中心。
| 经济孤岛
在俄罗斯对乌克兰发动"特别军事行动"之后,西方对俄的经济制裁也是层层加码。
先是美国商务部宣布对俄罗斯进行一系列产品的出口管制,重点针对俄罗斯的国防、航空航天和海事部门,以“限制俄罗斯获得维持其军事能力所需的技术和其他物品。"
这一揽子出口管制措施系美国商务部通过下辖的工业和安全局(BIS)推出,除了美国生产的产品以及开发的技术会受到约束之外,其他国家企业使用美国的技术、图纸、软件等生产的产品或开发的技术,也在该项出口管制措施的约束范围之列。
前中国商务部贸易官员李国刚介绍,一旦出口管制升级,涉及到手机相关的高科技产品和技术,那么"所有用到了美国产品和技术的手机,都是不可以对俄罗斯出口的。"
据报道,美国执法和监管部门正筹划执行一系列新的出口管制规定和计划,以配合美国政府应对俄乌局势。
然后是美西方国家将部分俄罗斯银行排除在SWIFT(环球银行间金融通信协会系统)之外。SWIFT主要业务是在全球银行系统之间传递结算信息,承担国际支付清算体系的部分重要职能。此次被制裁的是10家俄国最大的金融机构,其资产占俄银行业总资产的近80%。这一制裁甚至被称为“金融核弹”。
虽然被踢出SWIFT系统并非意味着跨国经济往来就绝对没有办法进行,但在消息公布后,俄国资本市场风声鹤唳,卢布汇率应声大跌。
2月28日,卢布对美元成交价一度接近120卢布对1美元的关口,暴跌超30%。俄央行紧急加息1050个基点后,卢布汇率才反弹到109,但依然在历史低位。
王天鸣告诉志象网,这种制裁确实造成了一定的影响,但如果apple pay绑定的俄罗斯银行不在制裁名单内,就依然可以使用。而对于中国企业来说,依然可以通过工商银行跟国内进行汇率和货币的交换,只不过卢布汇率不稳定是一个很大的问题。
这两日,西方国家各大品牌商又纷纷宣布退出俄罗斯市场或暂停服务。包括美国苹果手机、耐克鞋、瑞典沃尔沃汽车、英国捷豹路虎以及德国戴姆勒的卡车……名单很长,还在不断增加中。
文章来源于志象网 ,作者刘清华
然而,这也让中国手机品牌以出人意料的方式,回到大众视线。此前,很多人并不了解它们在海外的存在感,尤其是乌克兰这样曝光度不高的国家。
小米和荣耀近一半的营收额来自海外。而此次战争的另一方——俄罗斯,更是两大厂商的重要市场。"荣耀最主要的海外市场就是俄罗斯。"一名荣耀销售经理透露。
俄罗斯零售商M.Video-Eldorado集团的一项研究显示,2021年中国品牌的智能手机销售占俄罗斯市场的50%,最受欢迎品牌前五名包括小米、Realme和荣耀。MTS数据显示,2021年6月,小米更是成为了俄罗斯手机销量排名第一,市场占比达到了31.2%。
在如此亮眼的数据之下,人们不禁关心,战争会给整个市场带来什么变化?还能否正常经营?尤其是在卢布汇率断崖式下跌和西方经济制裁持续升级的情况下。
为此,志象网联系了在俄罗斯的某手机品牌负责人王天鸣(化名)、生活了二十年的华人Daniel,以及商务部前贸易官员、泰和泰律所顾问李国刚,试图了解俄罗斯目前的市场情况,以及未来可能的影响。
就短期来看,手机零售店都还正常经营。但最直接的影响是卢布的大比率贬值,品牌方不再交易新货,经销商都在卖存货。"目前大家还没有涨价。可能心里在想,但没有谁先动。"王天鸣说,"等半个月左右,大家库存都卖完之后,可能会有一系列比较明显的变化。"现在大家都在观望。
而最大的不确定性来自于美国的出口管制政策。它就像一把达摩克利斯之剑,悬在这些手机厂商的头顶,一旦落下,就是不能承受之重。
目前出口管制针对的是俄罗斯军事领域,"如果制裁扩大到所有高科技和电子消费品,用到了美国产品和技术的手机,都是不可以对俄罗斯出口的。不然就要负刑事责任。"李国刚说。
| 观望
在俄罗斯,国际厂商和中国厂商比本地厂商更受欢迎,非本土厂商市占率超过80%,主要是韩国的三星,美国的苹果,以及中国的小米、荣耀和Realme。
3月1日,美国苹果公司发表声明称,将暂停在俄罗斯销售苹果公司产品并限制苹果支付功能。当天,苹果俄罗斯官网无法访问。
王天鸣称,苹果手机占俄罗斯市场15%的份额,营收占比则高达35%左右。“苹果在俄罗斯还是挺受欢迎的。”
Strategy Analytics高级总监隋倩表示,苹果每年在俄罗斯平均销售 400 万部 iPhone,预计2022 年,苹果在俄罗斯的销量将减少 200 - 300 万。此外,三星是否会跟进并采取行动,还有待观察。
"短期来看,苹果停售对于中国手机品牌是个机会。"王天鸣表示。
但整个俄罗斯市场受到的经济震荡,对他们来说又危机四伏。
首当其冲的就是货币卢布的大幅贬值。“如果还按照以前的价格结算,那势必要亏损。但现在涨价又有很多不确定性,一是不知道该涨多少,二是如果只有你一家涨了,那你的货又很难卖出去。”王天鸣说。
据志象网了解,出于国际商贸资金安全的考虑,国内手机品牌销往海外大多在香港以美元结算,而在当地卖给经销商也是以美元结算。所以,之前的交易并不受卢布贬值的影响。但之后再交易就要考虑汇率、制裁等多重因素。
多家中国产商向志象网表示,已暂停向俄罗斯发货。本地零售商都在卖存货,不再进购新的货源。"我们的员工每天都会出去看看,现在商家基本正常营业,也还没涨价。可能心里在想,但没有谁先动。"王天鸣说,"但是等半个月左右,大家库存卖完之后,可能就会有一系列比较明显的变化。目前大家都在观望中。"
“目前吃的、日常用的都已经在不同幅度涨价了,平均涨了15%左右。”在俄罗斯生活了近二十年的华人Daniel说。
但卢布贬值不是最主要的问题,"大家最担心的是美国的出口管制措施,一旦相关的产品或技术进入出口管制清单,我们的手机就不能在俄罗斯卖了。"
据观察者网报道,虽然中国生产的手机、电视等电子产品对俄出口量很大,但其中普遍含有美国生产的芯片,或者包含美国技术成分。一旦美国适用“外国直接产品规则”打击俄企业,中国生产的大多数芯片及相关电子产品也将无法出口给俄罗斯,未来俄罗斯的制裁状况可能与伊朗相似。
李国刚建议,在暂时局势不明朗的情况下,先不要轻举妄动,如果能正常销售就销售。"我觉得大概率俄乌战争很快会有结果。"李国刚说。
| 难以割舍
俄罗斯一直是中国手机品牌的必争之地,荣耀、小米、Realme长期处于最受欢迎品牌前五名,中国智能手机占据俄罗斯手机市场半壁江山。
这次俄乌冲突受影响最大的可能就是荣耀了。
2019年,荣耀曾登顶俄罗斯市场智能手机销量第一,但进入2020年,华为突遭美国制裁,华为及其关联公司将不能使用美国的软件和技术设计芯片,缺芯的荣耀黯然退出俄罗斯市场的竞争,留下的市场空间被小米填补。
2021年,跟华为完成剥离的荣耀卷土重来,依靠强势的运营和牢固的根基重新杀回前五。2022年,荣耀本要重点发力俄罗斯市场。
一位行业人士告诉志象网,荣耀目前在俄罗斯销量的市占率大概是4%左右,即使没有战争,要达到荣耀2022年的销售目标,也没有那么容易。
这就是中国手机的困局,也是俄乌战争之后,以美国为首的国家对俄罗斯发起制裁之后,中国企业在俄罗斯的遭遇和处境,他们必须跟着政治形势的走向,不得已调整自己的选择,而对众多中国厂商的员工而已,变化多端的局势让他们感觉到,虽然没有身处炮火中心的乌克兰,但自己身处的是更为真实的,关乎自己接下来工作饭碗的一场无声贸易战的中心。
| 经济孤岛
在俄罗斯对乌克兰发动"特别军事行动"之后,西方对俄的经济制裁也是层层加码。
先是美国商务部宣布对俄罗斯进行一系列产品的出口管制,重点针对俄罗斯的国防、航空航天和海事部门,以“限制俄罗斯获得维持其军事能力所需的技术和其他物品。"
这一揽子出口管制措施系美国商务部通过下辖的工业和安全局(BIS)推出,除了美国生产的产品以及开发的技术会受到约束之外,其他国家企业使用美国的技术、图纸、软件等生产的产品或开发的技术,也在该项出口管制措施的约束范围之列。
前中国商务部贸易官员李国刚介绍,一旦出口管制升级,涉及到手机相关的高科技产品和技术,那么"所有用到了美国产品和技术的手机,都是不可以对俄罗斯出口的。"
据报道,美国执法和监管部门正筹划执行一系列新的出口管制规定和计划,以配合美国政府应对俄乌局势。
然后是美西方国家将部分俄罗斯银行排除在SWIFT(环球银行间金融通信协会系统)之外。SWIFT主要业务是在全球银行系统之间传递结算信息,承担国际支付清算体系的部分重要职能。此次被制裁的是10家俄国最大的金融机构,其资产占俄银行业总资产的近80%。这一制裁甚至被称为“金融核弹”。
虽然被踢出SWIFT系统并非意味着跨国经济往来就绝对没有办法进行,但在消息公布后,俄国资本市场风声鹤唳,卢布汇率应声大跌。
2月28日,卢布对美元成交价一度接近120卢布对1美元的关口,暴跌超30%。俄央行紧急加息1050个基点后,卢布汇率才反弹到109,但依然在历史低位。
王天鸣告诉志象网,这种制裁确实造成了一定的影响,但如果apple pay绑定的俄罗斯银行不在制裁名单内,就依然可以使用。而对于中国企业来说,依然可以通过工商银行跟国内进行汇率和货币的交换,只不过卢布汇率不稳定是一个很大的问题。
这两日,西方国家各大品牌商又纷纷宣布退出俄罗斯市场或暂停服务。包括美国苹果手机、耐克鞋、瑞典沃尔沃汽车、英国捷豹路虎以及德国戴姆勒的卡车……名单很长,还在不断增加中。
文章来源于志象网 ,作者刘清华
【独家揭秘:#美国国安局全球网络攻击手法# :全球数亿公民隐私和敏感信息犹如“裸奔”】《环球时报》记者近日独家从360公司获悉,2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)组织。#全球数亿公民隐私和敏感信息犹如裸奔#
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
任何一个黄皮美眉没有它我都会伤心的,ok?
哎一古!!黄皮的姐妹们可别漏了这支呀!!
论显白 樱桃甜茶冻就没输过行吗!
而且这个质地我太喜欢了 成膜后贼透亮!成膜速度还贼快!
‼️不会染唇不会染唇不会染唇!!
这点我真就一整个惊愕住了!!!!
又可爱又有女人味儿的一只!
不愧是韩国妹妹打歌都会涂的颜色555
卡姿兰LuLu猪联名真燃起来了!!
哎一古!!黄皮的姐妹们可别漏了这支呀!!
论显白 樱桃甜茶冻就没输过行吗!
而且这个质地我太喜欢了 成膜后贼透亮!成膜速度还贼快!
‼️不会染唇不会染唇不会染唇!!
这点我真就一整个惊愕住了!!!!
又可爱又有女人味儿的一只!
不愧是韩国妹妹打歌都会涂的颜色555
卡姿兰LuLu猪联名真燃起来了!!
✋热门推荐