#美国安局网络间谍又一主力装备曝光#细思极恐!美国安局网络间谍又一主力装备曝光!让你的信息大门敞开
在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
“NOPEN”远控木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
一、基本情况
“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
二、具体功能
“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。
该木马工具设计复杂,支持功能众多,主要包括以下功能:内网端口扫描、端口复用、建立隧道、文件处理(上传、下载、删除、重命名、计算校验值)、目录遍历、邮件获取、环境变量设置、进程获取、自毁消痕等。
三、技术分析
经技术分析与研判,该木马工具针对Unix/Linux平台,可在主控端和受控端之间建立隐蔽加密信道,攻击者可通过向目标发送远程指令,实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。该木马工具包含主控端(Client)和受控端(Server)两个部分,具体分析结果如下:
(一)主控端功能分析
文件名:Noclient
MD5:188974cea8f1f4bb75e53d490954c569
SHA-1:a84ac3ea04f28ff1a2027ee0097f69511af0ed9d
SHA-256:ed2c2d475977c78de800857d3dddc739
57d219f9bb09a9e8390435c0b6da21ac
文件大小:241.2KB(241192 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
支持处理器架构:i386, i486, i586, i686, sparc, alpha, x86_64, amd64
支持操作系统:FreeBSD、SunOS、HP-UX、Solaris、Linux
主控端的主要功能是连接受控端和向受控端发送指令并接收受控端回传的信息:
1、连接目标受控端
主控端通过以下命令行连接目标受控端:
noclient [参数1:目标主机IP地址]:[端口号(默认为32754)]
连接成功后会组合采用RC6+RSA加密算法,在主控端与受控端之间建立加密信道。并回显主控端与被控端基本信息,包括:IP地址和端口号、软件版本、当前工作目录、进程号(PID)、操作系统版本和内核版本、日期时间等。同时主控端建立监听端口(默认为1025),接受受控端的反向连接。
2、命令控制
主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令,该木马工具提供的指令非常丰富。开发者还给出了详细的指令帮助说明。
其中远程控制指令如下所示:
-elevate:提升权限
-getenv:获取环境变量
-gs:未知
-setenv:设置环境变量
-shell:返回命令行接口
-status:查看当前连接状态、本地与远程主机环境信息
-time:查看本地与远程主机的日期、时间和时区信息
-burn:终止控制并关闭远程进程
-call ip port:设置回连IP地址和端口号
-listen port:设置监听端口号
-pid:查看远程受控端进程ID
-icmptimetarget_ip [source_ip]:远程Ping目标地址,查看时延
-ifconfig:查看远程主机的IP地址设置和MAC地址
-nslookup:远程对指定域名进行解析
-ping:远程Ping目标地址,用于内网探测
-trace:远程traceroute
-fixudp port:指定UDP传输端口
另外,还有一些隐藏指令并没有被在控制台帮助中列出,如“-hammy”、“-trigger”、“-triggerold”和“-sniff”等。经研判可能是与其他网络武器或攻击工具之间的功能调用接口。
(二)受控端功能分析
文件名:noserver_linux
MD5:9081d61fabeb9919e4e3fa84227999db
SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855
SHA-256:4acc94c6be340fb8ef4133912843aa0e
4ece01d8d371209a01ccd824f519a9ca
文件大小:357KB(356996 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
受控端被加载运行后会默认监听32754端口。
受控端程序为了干扰和对抗分析,进行了去符号操作,结合代码功能,分析受控端程序的主要功能如下所示:
1.KillProc、kill:终止指定进程
2.Chmod:为指定对象赋权限
3.GetCWD:获得当前工作目录
4.GetPid:获得当前进程ID
5.DeleteFile_Dir:删除指定文件或目录
6.GetFileMD5:获得指定文件MD5摘要
7.GetPCInfo:获得所在主机环境信息
8.Recv:上传、下载数据
9.Connect:建立socket连接
受控端根据主控端指令组合调用相应模块执实现相关恶意操作。
四、使用环境
“NOPEN”木马工具支持在Linux、FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行,同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构,适用范围较广。根据监控情况,该木马工具主要用于在受害单位内网中执行各类攻击指令,结合其他取情、嗅探工具,级联窃取核心数据。
五、植入方式
“NOPEN”木马工具支持多种植入运行方式,包括手动植入、工具植入、自动化植入等,其中最常见的植入方式是结合远程漏洞攻击自动化植入至目标系统中,以便规避各种安全防护机制。此外,TAO还研发了一款名为Packrat的工具,可用于辅助植入“NOPEN”木马工具,其主要功能为对“NOPEN”木马工具进行压缩、编码、上传和启动。
六、使用控制方式
“NOPEN”木马工具主要包括8个功能模块,每个模块支持多个命令操作,TAO主要使用该武器对受害机构网络内部的核心业务服务器和关键网络设备实施持久化控制。其主要使用方式为:攻击者首先向安装有“NOPEN”木马工具的网内主机或设备发送特殊定制的激活包,“NOPEN”木马工具被激活后回连至控制端,加密连接建立后,控制端发送各类指令操作“NOPEN”木马工具实施网内渗透、数据窃取、其他武器上传等后续攻击窃密行为。
在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
“NOPEN”远控木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台,可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件,该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
一、基本情况
“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是TAO远程控制受害单位内部网络节点的主要工具。通过技术分析,我单位认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
二、具体功能
“NOPEN”木马工具包含客户端“noclient”和服务端“noserver”两部分,客户端会采取发送激活包的方式与服务端建立连接,使用RSA算法进行秘钥协商,使用RC6算法加密通信流量。
该木马工具设计复杂,支持功能众多,主要包括以下功能:内网端口扫描、端口复用、建立隧道、文件处理(上传、下载、删除、重命名、计算校验值)、目录遍历、邮件获取、环境变量设置、进程获取、自毁消痕等。
三、技术分析
经技术分析与研判,该木马工具针对Unix/Linux平台,可在主控端和受控端之间建立隐蔽加密信道,攻击者可通过向目标发送远程指令,实现远程获取目标主机环境信息、上传/下载/创建/修改/删除文件、远程执行命令、网络流量代理转发、内网扫描、窃取电子邮件信息、自毁等恶意功能。该木马工具包含主控端(Client)和受控端(Server)两个部分,具体分析结果如下:
(一)主控端功能分析
文件名:Noclient
MD5:188974cea8f1f4bb75e53d490954c569
SHA-1:a84ac3ea04f28ff1a2027ee0097f69511af0ed9d
SHA-256:ed2c2d475977c78de800857d3dddc739
57d219f9bb09a9e8390435c0b6da21ac
文件大小:241.2KB(241192 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
支持处理器架构:i386, i486, i586, i686, sparc, alpha, x86_64, amd64
支持操作系统:FreeBSD、SunOS、HP-UX、Solaris、Linux
主控端的主要功能是连接受控端和向受控端发送指令并接收受控端回传的信息:
1、连接目标受控端
主控端通过以下命令行连接目标受控端:
noclient [参数1:目标主机IP地址]:[端口号(默认为32754)]
连接成功后会组合采用RC6+RSA加密算法,在主控端与受控端之间建立加密信道。并回显主控端与被控端基本信息,包括:IP地址和端口号、软件版本、当前工作目录、进程号(PID)、操作系统版本和内核版本、日期时间等。同时主控端建立监听端口(默认为1025),接受受控端的反向连接。
2、命令控制
主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令,该木马工具提供的指令非常丰富。开发者还给出了详细的指令帮助说明。
其中远程控制指令如下所示:
-elevate:提升权限
-getenv:获取环境变量
-gs:未知
-setenv:设置环境变量
-shell:返回命令行接口
-status:查看当前连接状态、本地与远程主机环境信息
-time:查看本地与远程主机的日期、时间和时区信息
-burn:终止控制并关闭远程进程
-call ip port:设置回连IP地址和端口号
-listen port:设置监听端口号
-pid:查看远程受控端进程ID
-icmptimetarget_ip [source_ip]:远程Ping目标地址,查看时延
-ifconfig:查看远程主机的IP地址设置和MAC地址
-nslookup:远程对指定域名进行解析
-ping:远程Ping目标地址,用于内网探测
-trace:远程traceroute
-fixudp port:指定UDP传输端口
另外,还有一些隐藏指令并没有被在控制台帮助中列出,如“-hammy”、“-trigger”、“-triggerold”和“-sniff”等。经研判可能是与其他网络武器或攻击工具之间的功能调用接口。
(二)受控端功能分析
文件名:noserver_linux
MD5:9081d61fabeb9919e4e3fa84227999db
SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855
SHA-256:4acc94c6be340fb8ef4133912843aa0e
4ece01d8d371209a01ccd824f519a9ca
文件大小:357KB(356996 字节)
文件类型:ELF32
文件最后修改时间:2011-12-8 19:07:48
受控端被加载运行后会默认监听32754端口。
受控端程序为了干扰和对抗分析,进行了去符号操作,结合代码功能,分析受控端程序的主要功能如下所示:
1.KillProc、kill:终止指定进程
2.Chmod:为指定对象赋权限
3.GetCWD:获得当前工作目录
4.GetPid:获得当前进程ID
5.DeleteFile_Dir:删除指定文件或目录
6.GetFileMD5:获得指定文件MD5摘要
7.GetPCInfo:获得所在主机环境信息
8.Recv:上传、下载数据
9.Connect:建立socket连接
受控端根据主控端指令组合调用相应模块执实现相关恶意操作。
四、使用环境
“NOPEN”木马工具支持在Linux、FreeBSD、SunOS、Solaris、JUNOS和HP-UX等各类操作系统上运行,同时兼容i386、i486、i586、i686、i86pc、i86、SPARC、Alpha、x86_64、PPC、MIPS、ARM以及AMD64等多种体系架构,适用范围较广。根据监控情况,该木马工具主要用于在受害单位内网中执行各类攻击指令,结合其他取情、嗅探工具,级联窃取核心数据。
五、植入方式
“NOPEN”木马工具支持多种植入运行方式,包括手动植入、工具植入、自动化植入等,其中最常见的植入方式是结合远程漏洞攻击自动化植入至目标系统中,以便规避各种安全防护机制。此外,TAO还研发了一款名为Packrat的工具,可用于辅助植入“NOPEN”木马工具,其主要功能为对“NOPEN”木马工具进行压缩、编码、上传和启动。
六、使用控制方式
“NOPEN”木马工具主要包括8个功能模块,每个模块支持多个命令操作,TAO主要使用该武器对受害机构网络内部的核心业务服务器和关键网络设备实施持久化控制。其主要使用方式为:攻击者首先向安装有“NOPEN”木马工具的网内主机或设备发送特殊定制的激活包,“NOPEN”木马工具被激活后回连至控制端,加密连接建立后,控制端发送各类指令操作“NOPEN”木马工具实施网内渗透、数据窃取、其他武器上传等后续攻击窃密行为。
【如果我们能看到暗物质,那会怎样?答案或许细思极恐!】
如果我们能看到暗物质,那会怎样?
答案或许细思极恐!
可见,普通物质只占宇宙的5%,这包括了所有我们能看到的:天空中所有的恒星、行星,所有的人,以及所有你吃过的食物……但是未来,我们可以观察到这5%以外的物质吗?欢迎来到Unveiled,今天我们要回答一个非同小可的问题:如果我们能看到暗物质呢?你是否对真相求知若渴,你是否充满好奇心?
宇宙中大概有25%的东西被称为“暗物质”,是由我们不了解的神秘物质组成。剩下的70%(既不是暗物质也不是普通物质)是“暗能量”,在许多方面,这是比暗物质还难以解释的东西。在这个语境里,“暗”并不是指暗物质与暗能量有什么关系,只是简单地表达他们的未知性,所以我们可以分别讲述这两者。
“暗能量”
使宇宙膨胀
我们认为“暗能量”是使宇宙膨胀的物质,而“暗物质”是我们根据引力的原理推断出来的:如果没有这种暗物质,我们观察到的各种引力效应都不能成立。所以我们大概感受到了暗物质的作用与大概位置,但它具体是什么,我们并不了解。
01暗物质是否存在?
我们所说的引力效应在星系的形成中最为明显。星系非常辽阔,所以我们一开始认为距星系中心越远的物质会以越慢的轨道速度运行。但事实并非如此:远距离物体的轨道速度与近距离的基本相同。比如说,在仙女座星系,这个速度就是每秒250千米。
暗物质理论由此兴起,提出是这个奇特的物质使得星系维持了费解的形态。同时,我们可以通过引力透镜这一现象轻易标记出暗物质的位置。引力透镜是指来自遥远星系的光线会受到其路径上大质量物体引力作用而扭曲的现象。某些时候,我们观察到了光线被扭曲,却无法探测到导致此的物体——由此我们又引入了暗物质。所以,要么是因为暗物质,要么就是我们关于引力的所有理论(爱因斯坦的相对论首当其冲)都是错的。
如今,暗物质存在的可能性越来越受到重视,但我们所有的观测、假设和理论仍然不足以证实它的存在。不过,世界各地正在进行大量的实验,试图通过直接探测暗物质以证明它确实存在。
萨德伯里微中子观测站实验室(SNOLAB),是位于加拿大安大略省的镍矿深处的地下物理实验室,配备有暗物质探测器。一种名为DAMIC的探测器正在尝试拍摄各种粒子的图像,希望有朝一日能够发现“首个暗物质粒子”。SNOLAB的另一设施DEAP-3600运用氩气探测暗物质粒子。
02我们的探索之路
此外,意大利格兰萨索国家实验室的XENON1T暗物质探测装置也在探测“WIMPS”(弱相互作用大质量粒子)。该装置装载着液态氙,通过监测进入装置的粒子与氙原子碰撞产生的闪光,来探测可能存在的粒子。
截至2019年底,世界各地的暗物质探测实验都一无所获,物理学家们强调说,这不一定是个坏消息,至少这些探测和实验为人们排除了不属于暗物质粒子的属性,尽管它的特性仍然是未解之谜。通过排除和调整各种实验探测,人们也许有一天能够“看见”这被倾注了热切关注的暗物质粒子。
此外,人们还曾尝试通过模拟和渲染太空空间来描述暗物质,很大程度上基于星系形成过程中的可探测的引力表现。某些模拟结果启发了一些科学家提出,银河系和其他大多数星系可能包含着一个“暗物质晕”,维系着星系严密的结构,“暗物质晕”内的暗物质和普通物质一样被引力束缚在一起。
银河系的“暗物质晕”被猜想成远远大于银河系本身的球形,整个银河系被舒适地环抱在它的范围中。有趣的是,2019年11月发表在《自然天文学》的一项研究显示,某些矮星系并不具备“暗物质晕”,在这些矮星系中发现的至少19个空间结构,其中的质量似乎都由普通物质组成,并非像人们所推测的那样同时容纳着暗物质和普通物质。
如果我们能仰望天空,看到暗物质光晕,我们几乎能肯定,光晕是星系保持其形状的方式。或者,如果我们能看到暗物质,但光晕仍然不存在,那我们对引力的理解可能需要重新审视。无论哪种情况,可见的暗物质都需要重新定义;神秘面纱将被揭开,“黑暗”将消失。然而,假设向世界揭示暗物质,也可能带来无数其他问题需要解决。
一些不太主流的理论认为,如果那里有暗物质,那么它就有可能构成它自己的整个结构,可能是行星,甚至可能是生命形式。这样,就有可能有一个完整的“影子宇宙”隐藏在普通视野中;目前我们还无法理解,但如果我们真的破解了暗物质,也许就能解开谜团了。
然而,这些看似反常的现象却为这场争论打开了大门,一些人认为,星系并没有随着时间的推移,以某种方式“丢失”了它们的暗物质……而另一些人则认为,这些星系中暗物质的缺失是暗物质根本不存在的证据。目前,我们无法判断哪一方是对的,但相信暗物质的人仍然占大多数。既然我们用肉眼看不到任何亚原子粒子,构成暗物质的粒子是我们更需要了解的东西,那么尽管我们可能一直被它包围着,我们自己可能仍然无法“看到”。例如,我们看不到空气中的单个粒子,但我们知道它们的存在是因为我们的呼吸能力。
这意味着预测的暗物质晕,即暗物质浓度被认为特别高的地方,将是普通人最可见的暗物质来源。我们已经可以在夜空中看到银河系中某些杂乱无章、令人眼花缭乱的部分,因此,如果暗物质晕突然出现,它将成为银河系另一个最显著的特征。但在这种情况下,暗物质仍然是暗物质吗?既然我们对它如此感兴趣是因为它完全未知和陌生,如果我们能看到它,我们就能更轻松地研究和理解它的性质。
这虽然听起来很牵强,但也许并不像它看起来那样荒谬。几乎所有的可观测物质都属于同一种类型:重子物质。重子物质由重子构成 ——通常是质子和中子。然而非重子物质肯定也存在,比如说,电子,实际上就是一种非重子的粒子,这种粒子叫做轻子。我们还已经发现了其他几种轻子,例如τ子和μ子,还有中微子。曾经,中微子也像如今的暗物质一样难以捉摸。在科学家预言过中微子的存在之后,又过了超过25年的时间,中微子才真正地被发现。
我们理解暗物质的过程,会不会也遵循着类似的轨迹呢?考虑到我们目前对暗物质所知甚少,也许不难想象,“暗物质”可能也包含着各种各样的东西……所以照理说,暗物质可以组成一个完整的自己的元素周期表,在此基础上还可以形成整个未知的文明。或许有一天,我们还能和一个暗物质文明展开交流呢。当然啦,我们距离那样的时刻还有很远很远,但是如果暗物质是可见的,现代物理中最重要的问题之一就能得到解答。我们对于由暗物质组成的宇宙和万物——真的是万物——如何形成并运作,都将拥有一个前所未有的理解。这便是如果我们能看见暗物质的话,会发生的事。
03相关知识
暗物质是一种假定存在的物质,它被认为占宇宙中物质的接近85%。暗物质之所以被称为“暗物质”,是因为它貌似并不会和电磁场相互作用。也就是说,它不会吸收,反射或散发出电磁辐射(例如光),因此也难以被探测到。各式各样的天文物理观测——包括引力效应,目前被接受的引力理论并不能解释观测到的引力效应,除非存在其它无法被看见的物质——都暗示着暗物质的存在。因此,大部分专家认为暗物质在宇宙中大量存在,并且对于宇宙的结构以及演变有重要的影响。
暗物质存在的首要证据来自于对星系的计算。如果不是包含着大量的不可见物质的话,很多星系的行为都会有显著不同。一些星系根本就不会形成,而其他的星系也不会像现在这样移动。其他的证据还包括在引力透镜效应中的观测结果和宇宙微波背景,除此之外还有对于可观测宇宙当前结构的天文观测、星系的形成及其演变、星系碰撞中的质量位置以及星系团中星系的运动。
在标准宇宙学模型(ΛCDM模型)中,宇宙的质能总量包含5%的普通物质和能量、27%的暗物质和68%的一种被称作暗能量的能量。由此可知,暗物质组成了宇宙总质量的85%,而暗能量和暗物质组成了质能总量的95%。
来源天文在线
如果我们能看到暗物质,那会怎样?
答案或许细思极恐!
可见,普通物质只占宇宙的5%,这包括了所有我们能看到的:天空中所有的恒星、行星,所有的人,以及所有你吃过的食物……但是未来,我们可以观察到这5%以外的物质吗?欢迎来到Unveiled,今天我们要回答一个非同小可的问题:如果我们能看到暗物质呢?你是否对真相求知若渴,你是否充满好奇心?
宇宙中大概有25%的东西被称为“暗物质”,是由我们不了解的神秘物质组成。剩下的70%(既不是暗物质也不是普通物质)是“暗能量”,在许多方面,这是比暗物质还难以解释的东西。在这个语境里,“暗”并不是指暗物质与暗能量有什么关系,只是简单地表达他们的未知性,所以我们可以分别讲述这两者。
“暗能量”
使宇宙膨胀
我们认为“暗能量”是使宇宙膨胀的物质,而“暗物质”是我们根据引力的原理推断出来的:如果没有这种暗物质,我们观察到的各种引力效应都不能成立。所以我们大概感受到了暗物质的作用与大概位置,但它具体是什么,我们并不了解。
01暗物质是否存在?
我们所说的引力效应在星系的形成中最为明显。星系非常辽阔,所以我们一开始认为距星系中心越远的物质会以越慢的轨道速度运行。但事实并非如此:远距离物体的轨道速度与近距离的基本相同。比如说,在仙女座星系,这个速度就是每秒250千米。
暗物质理论由此兴起,提出是这个奇特的物质使得星系维持了费解的形态。同时,我们可以通过引力透镜这一现象轻易标记出暗物质的位置。引力透镜是指来自遥远星系的光线会受到其路径上大质量物体引力作用而扭曲的现象。某些时候,我们观察到了光线被扭曲,却无法探测到导致此的物体——由此我们又引入了暗物质。所以,要么是因为暗物质,要么就是我们关于引力的所有理论(爱因斯坦的相对论首当其冲)都是错的。
如今,暗物质存在的可能性越来越受到重视,但我们所有的观测、假设和理论仍然不足以证实它的存在。不过,世界各地正在进行大量的实验,试图通过直接探测暗物质以证明它确实存在。
萨德伯里微中子观测站实验室(SNOLAB),是位于加拿大安大略省的镍矿深处的地下物理实验室,配备有暗物质探测器。一种名为DAMIC的探测器正在尝试拍摄各种粒子的图像,希望有朝一日能够发现“首个暗物质粒子”。SNOLAB的另一设施DEAP-3600运用氩气探测暗物质粒子。
02我们的探索之路
此外,意大利格兰萨索国家实验室的XENON1T暗物质探测装置也在探测“WIMPS”(弱相互作用大质量粒子)。该装置装载着液态氙,通过监测进入装置的粒子与氙原子碰撞产生的闪光,来探测可能存在的粒子。
截至2019年底,世界各地的暗物质探测实验都一无所获,物理学家们强调说,这不一定是个坏消息,至少这些探测和实验为人们排除了不属于暗物质粒子的属性,尽管它的特性仍然是未解之谜。通过排除和调整各种实验探测,人们也许有一天能够“看见”这被倾注了热切关注的暗物质粒子。
此外,人们还曾尝试通过模拟和渲染太空空间来描述暗物质,很大程度上基于星系形成过程中的可探测的引力表现。某些模拟结果启发了一些科学家提出,银河系和其他大多数星系可能包含着一个“暗物质晕”,维系着星系严密的结构,“暗物质晕”内的暗物质和普通物质一样被引力束缚在一起。
银河系的“暗物质晕”被猜想成远远大于银河系本身的球形,整个银河系被舒适地环抱在它的范围中。有趣的是,2019年11月发表在《自然天文学》的一项研究显示,某些矮星系并不具备“暗物质晕”,在这些矮星系中发现的至少19个空间结构,其中的质量似乎都由普通物质组成,并非像人们所推测的那样同时容纳着暗物质和普通物质。
如果我们能仰望天空,看到暗物质光晕,我们几乎能肯定,光晕是星系保持其形状的方式。或者,如果我们能看到暗物质,但光晕仍然不存在,那我们对引力的理解可能需要重新审视。无论哪种情况,可见的暗物质都需要重新定义;神秘面纱将被揭开,“黑暗”将消失。然而,假设向世界揭示暗物质,也可能带来无数其他问题需要解决。
一些不太主流的理论认为,如果那里有暗物质,那么它就有可能构成它自己的整个结构,可能是行星,甚至可能是生命形式。这样,就有可能有一个完整的“影子宇宙”隐藏在普通视野中;目前我们还无法理解,但如果我们真的破解了暗物质,也许就能解开谜团了。
然而,这些看似反常的现象却为这场争论打开了大门,一些人认为,星系并没有随着时间的推移,以某种方式“丢失”了它们的暗物质……而另一些人则认为,这些星系中暗物质的缺失是暗物质根本不存在的证据。目前,我们无法判断哪一方是对的,但相信暗物质的人仍然占大多数。既然我们用肉眼看不到任何亚原子粒子,构成暗物质的粒子是我们更需要了解的东西,那么尽管我们可能一直被它包围着,我们自己可能仍然无法“看到”。例如,我们看不到空气中的单个粒子,但我们知道它们的存在是因为我们的呼吸能力。
这意味着预测的暗物质晕,即暗物质浓度被认为特别高的地方,将是普通人最可见的暗物质来源。我们已经可以在夜空中看到银河系中某些杂乱无章、令人眼花缭乱的部分,因此,如果暗物质晕突然出现,它将成为银河系另一个最显著的特征。但在这种情况下,暗物质仍然是暗物质吗?既然我们对它如此感兴趣是因为它完全未知和陌生,如果我们能看到它,我们就能更轻松地研究和理解它的性质。
这虽然听起来很牵强,但也许并不像它看起来那样荒谬。几乎所有的可观测物质都属于同一种类型:重子物质。重子物质由重子构成 ——通常是质子和中子。然而非重子物质肯定也存在,比如说,电子,实际上就是一种非重子的粒子,这种粒子叫做轻子。我们还已经发现了其他几种轻子,例如τ子和μ子,还有中微子。曾经,中微子也像如今的暗物质一样难以捉摸。在科学家预言过中微子的存在之后,又过了超过25年的时间,中微子才真正地被发现。
我们理解暗物质的过程,会不会也遵循着类似的轨迹呢?考虑到我们目前对暗物质所知甚少,也许不难想象,“暗物质”可能也包含着各种各样的东西……所以照理说,暗物质可以组成一个完整的自己的元素周期表,在此基础上还可以形成整个未知的文明。或许有一天,我们还能和一个暗物质文明展开交流呢。当然啦,我们距离那样的时刻还有很远很远,但是如果暗物质是可见的,现代物理中最重要的问题之一就能得到解答。我们对于由暗物质组成的宇宙和万物——真的是万物——如何形成并运作,都将拥有一个前所未有的理解。这便是如果我们能看见暗物质的话,会发生的事。
03相关知识
暗物质是一种假定存在的物质,它被认为占宇宙中物质的接近85%。暗物质之所以被称为“暗物质”,是因为它貌似并不会和电磁场相互作用。也就是说,它不会吸收,反射或散发出电磁辐射(例如光),因此也难以被探测到。各式各样的天文物理观测——包括引力效应,目前被接受的引力理论并不能解释观测到的引力效应,除非存在其它无法被看见的物质——都暗示着暗物质的存在。因此,大部分专家认为暗物质在宇宙中大量存在,并且对于宇宙的结构以及演变有重要的影响。
暗物质存在的首要证据来自于对星系的计算。如果不是包含着大量的不可见物质的话,很多星系的行为都会有显著不同。一些星系根本就不会形成,而其他的星系也不会像现在这样移动。其他的证据还包括在引力透镜效应中的观测结果和宇宙微波背景,除此之外还有对于可观测宇宙当前结构的天文观测、星系的形成及其演变、星系碰撞中的质量位置以及星系团中星系的运动。
在标准宇宙学模型(ΛCDM模型)中,宇宙的质能总量包含5%的普通物质和能量、27%的暗物质和68%的一种被称作暗能量的能量。由此可知,暗物质组成了宇宙总质量的85%,而暗能量和暗物质组成了质能总量的95%。
来源天文在线
篮网vs猛龙伤病报告:杜兰特未复出 欧文西蒙斯缺席恐难三杀对手
尽管此前ESPN报道杜兰特将在下周复出,但他具体何时在哪场比赛复出还是未知数。根据篮网官方更新的最新伤情显示,杜兰特不会出战对决猛龙一战,他依然处在左膝伤势恢复期。哪怕杜兰特的恢复训练进展良好,但具体何时复出,需要根据他的身体状况而定。
尽管此前ESPN报道杜兰特将在下周复出,但他具体何时在哪场比赛复出还是未知数。根据篮网官方更新的最新伤情显示,杜兰特不会出战对决猛龙一战,他依然处在左膝伤势恢复期。哪怕杜兰特的恢复训练进展良好,但具体何时复出,需要根据他的身体状况而定。
✋热门推荐