查看完整版本 : 英稱中俄伊為重大安全威脅　FBI：中國偷美國資料遠超其他國總和

竟然中共威脅到你大英帝國安全，點解唔出乒功打中共呢，一百年前的霸氣去咗邊度啊

汪洋大盜竟然話人偷牠們的東西

FBI：中國偷美國資料遠超其他國總和, 即系話美國廢啫.

[quote]原帖由 [i]s336990[/i] 於 2022-11-17 07:59 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=553776060&ptid=30863674][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

呢單係乜？能唔能夠講多少少

btw，英女皇死咗之後，英國多咗好多有失國格嘅動作 [/quote]
英國不嬲做好多小動作陰招，不過今年蒲晒上面比人見到晒

美國竊聽遠超其他國總和:smile_o01:

明知俾人偷都仲俾人偷得到咁多資料？即係敵人喺你監視下偷走好多資料而你哋無力阻止？你FBI係咪想話CIA反諜能力太廢？國家安全有好大漏洞？

[quote]原帖由 [i]chaolininin[/i] 於 2022-11-17 10:13 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=553778961&ptid=30863674][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
汪洋大盜竟然話人偷牠們的東西 [/quote]
係囉，佢哋個大賊博物館入面唔知有啲咩呢？😂

[quote]原帖由 [i]嘻哈嘻哈[/i] 於 2022-11-17 06:39 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=553775093&ptid=30863674][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
英國對內情報機構軍情五處（MI5）處長麥卡勒姆（Ken McCallum）11月16日表示，英國正面臨來自俄羅斯、中國和伊朗的重大安全威脅。根據軍情五處網站

[img]https://cdn.hk01.com/di/media/images/dw/20210110/425085311391895552938146.jpeg/JDIE4-ioJ2FobTR2uBFOawHO__FIXIlkAI24aACNuGg?v=w1280r16_9[/img] [/quote]
呢D咪賊喊捉賊囉！:@:@

[quote]原帖由 [i]lckkit[/i] 於 2022-11-17 10:31 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=553779440&ptid=30863674][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

係囉，佢哋個大賊博物館入面唔知有啲咩呢？😂 [/quote]
佢地打爛我中國唔少嘢！😂😂

[quote]原帖由 [i]tomymt[/i] 於 2022-11-17 10:35 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=553779558&ptid=30863674][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

佢地打爛我中國唔少嘢！😂😂 [/quote]
賊唔打砸燒偷仲有咩做？

[quote]原帖由 [i]韓風黃色神童[/i] 於 2022-11-17 10:22 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=553779202&ptid=30863674][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]

英國不嬲做好多小動作陰招，不過今年蒲晒上面比人見到晒 [/quote]
查爾斯壓唔住場:smile_39::smile_39::smile_39:

[quote]原帖由 [i]嘻哈嘻哈[/i] 於 2022-11-17 06:39 發表 [url=https://news.discuss.com.hk/redirect.php?goto=findpost&pid=553775093&ptid=30863674][img]https://news.discuss.com.hk/images/common/back.gif[/img][/url]
英國對內情報機構軍情五處（MI5）處長麥卡勒姆（Ken McCallum）11月16日表示，英國正面臨來自俄羅斯、中國和伊朗的重大安全威脅。根據軍情五處網站

[img]https://cdn.hk01.com/di/media/images/dw/20210110/425085311391895552938146.jpeg/JDIE4-ioJ2FobTR2uBFOawHO__FIXIlkAI24aACNuGg?v=w1280r16_9[/img] [/quote]
一個靠大話先做到國家領導的系統, 是民主的真義.

話偷人野既, 比被偷既先進:lol

問下斯諾登，睇下老美偷左人幾多野

偷？學特朗狗咁講話偷未來嘅技術？笑話！:smile_39::smile_39::smile_39:

[quote]原帖由 [i]嘻哈嘻哈[/i] 於 2022-11-17 06:39 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=553775093&ptid=30863674][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
英國對內情報機構軍情五處（MI5）處長麥卡勒姆（Ken McCallum）11月16日表示，英國正面臨來自俄羅斯、中國和伊朗的重大安全威脅。根據軍情五處網站

[img]https://cdn.hk01.com/di/media/images/dw/20210110/425085311391895552938146.jpeg/JDIE4-ioJ2FobTR2uBFOawHO__FIXIlkAI24aACNuGg?v=w1280r16_9[/img] [/quote]
其他國不包括老美，中國碟報總和不及佢老美偷中國資料一成。

中國人多地廣
有足夠資源亦有需要取得美國資料以維護中國國家利益
美國唔想畀中國得到呢啲資料咪自己想辦法咯
呢啲無咩唔啱或不道德可言

據觀察者網報導，中國國家計算機病毒應急處理中心網站今天（9月27日）發佈西北工業大學遭美國NSA網路攻擊事件調查報告（之二），曝光美國網攻西工大的另一圖謀，並稱13名攻擊者真實身份已查明。

2022年6月22日，西北工業大學發佈《公開聲明》稱，該校遭受境外網路攻擊。陝西省西安市公安局碑林分局隨即發佈《警情通報》，證實在西北工業大學的信息網路中發現了多款源於境外的木馬和惡意程式樣本，西安警方已對此正式立案調查。
中國國家計算機病毒應急處理中心和360公司全程參與了此案的技術分析工作。技術團隊先後從西北工業大學的多個信息系統和上網終端中提取到了木馬程式樣本，綜合使用大陸國內現有數據資源和分析手段，並得到歐洲、東南亞部分國家合作夥伴的通力支持，全面還原了相關攻擊事件的總體概貌、技術特徵、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關攻擊活動源自於美國國家安全局（NSA）的「特定入侵行動辦公室」（即：Office of Tailored Access Operation，後文簡稱「TAO」）。
本系列研究報告將公佈TAO對西北工業大學發起的上千次網路攻擊活動中，某些特定攻擊活動的重要細節，為全球各國有效發現和防範TAO的後續網路攻擊行為提供可以借鑒的案例。
一、TAO攻擊滲透西北工業大學的流程
TAO對他國發起的網路攻擊技戰術針對性強，採取半自動化攻擊流程，單點突破、逐步滲透、長期竊密。
（一）單點突破、級聯滲透，控制西北工業大學網路
經過長期的精心準備，TAO使用「酸狐狸」平台對西北工業大學內部主機和伺服器實施中間人劫持攻擊，部署「怒火噴射」遠程控制武器，控制多台關鍵伺服器。利用木馬級聯控制滲透的方式，向西北工業大學內部網路深度滲透，先後控制運維網、辦公網的核心網路設備、伺服器及終端，並獲取了部分西北工業大學內部路由器、交換機等重要網路節點設備的控制權，竊取身份驗證數據，並進一步實施滲透拓展，最終達成了對西北工業大學內部網路的隱蔽控制。
（二）隱蔽駐留、「合法」監控，竊取核心運維數據
TAO將作戰行動掩護武器「精準外科醫生」與遠程控制木馬NOPEN配合使用，實現進程、文件和操作行為的全面「隱身」，長期隱蔽控制西北工業大學的運維管理伺服器，同時採取替換3個原系統文件和3類系統日誌的方式，消痕隱身，規避溯源。TAO先後從該伺服器中竊取了多份網路設備配置文件。利用竊取到的配置文件，TAO遠程「合法」監控了一批網路設備和互聯網用戶，為後續對這些目標實施拓展滲透提供數據支持。
（三）蒐集身份驗證數據、構建通道，滲透基礎設施
TAO通過竊取西北工業大學運維和技術人員遠程業務管理的帳號口令、操作記錄以及系統日誌等關鍵敏感數據，掌握了一批網路邊界設備帳號口令、業務設備訪問權限、路由器等設備配置信息、FTP伺服器文檔資料信息。根據TAO攻擊鏈路、滲透方式、木馬樣本等特徵，關聯發現TAO非法攻擊滲透中國境內的基礎設施運營商，構建了對基礎設施運營商核心數據網路遠程訪問的「合法」通道，實現了對中國基礎設施的滲透控制。
（四）控制重要業務系統，實施用戶數據竊取
TAO通過掌握的中國基礎設施運營商的思科PIX防火牆、天融信防火牆等設備的帳號口令，以「合法」身份進入運營商網路，隨後實施內網滲透拓展，分別控制相關運營商的服務質量監控系統和短信網關伺服器，利用「魔法學校」等專門針對運營商設備的武器工具，查詢了一批中國境內敏感身份人員，並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。
二、竊取西北工業大學和中國運營商敏感信息
（一）竊取西北工業大學遠程業務管理帳號口令、操作記錄等關鍵敏感數據
TAO通過在西北工業大學運維管理伺服器安裝嗅探工具「飲茶」，長期隱蔽嗅探竊取西北工業大學運維管理人員遠程維護管理信息，包含網路邊界設備帳號口令、業務設備訪問權限、路由器等設備配置信息等。
遭到嗅探的網路設備類型包括：固定互聯網的接入網設備（路由器、認證伺服器等）、核心網設備（核心路由器、交換機、防火牆等），也包括通信基礎設施運營企業的重要設備（數據服務平台等），內容包括帳號、口令、設備配置、網路配置等信息。
1、竊取西工大核心網路設備帳號口令及配置信息
北京時間20××年12月11日6時52分，TAO以位於日本京都大學的代理伺服器（IP：130.54.××.××）為攻擊跳板，非法入侵了西北工業大學運維網路的「telnet」管理伺服器，上傳並安裝NOPEN木馬，然後級聯控制其內網監控管理伺服器，上述2台伺服器事先均已被安裝「飲茶」嗅探工具。TAO遠程操控木馬檢索並下載被壓縮加密的監聽記錄文件，然後清痕退出。竊取數據包括路由器、核心網設備（核心路由器、交換機、防火牆）管理帳號、口令、設備配置、網路配置等信息。
2、多次竊取接入網認證設備帳號口令及配置信息
（1）北京時間20××年5月30日0時28分，TAO以位於日本的代理伺服器（IP：210.135.××.××）為攻擊跳板，非法入侵了西北工業大學運維網路「telnet」管理伺服器，上傳並安裝NOPEN木馬，然後級聯控制其內網監控管理伺服器，這2台伺服器事先均已被安裝「飲茶」嗅探工具，TAO遠程操控木馬檢索並下載竊密記錄文件後清痕退出。竊取數據包括接入網認證設備的帳號、口令及配置信息。
（2）北京時間20××年7月4日1時12分，TAO利用位於德國萊比錫技術經濟和文化學院的代理伺服器（IP：141.57.××.××）作為攻擊跳板，非法入侵西北工業大學運維網路「telnet」管理伺服器，上傳並安裝NOPEN木馬工具，級聯控制其內網監控管理伺服器等其他3台伺服器，這4台伺服器事先均已被安裝「飲茶」嗅探工具，TAO遠程操控木馬檢索並下載竊密文件後清痕退出。
（3）北京時間20××年10月11日10時35分，TAO利用位於韓國首爾國立江原大學的代理伺服器（IP：210.115.××.××）作為攻擊跳板，非法入侵西北工業大學運維網路監控管理伺服器，上傳並安裝NOPEN木馬工具，然後級聯控制其內網備份伺服器、認證伺服器等其他4台伺服器，這5台伺服器事先均已被安裝「飲茶」嗅探工具，TAO遠程操控木馬分別檢索並下載竊取記錄文件後清痕退出。
（4）北京時間20××年10月19日2時46分，TAO以位於韓國大田的高等科學技術研究學院的代理伺服器（IP：143.248.××.××）為攻擊跳板，非法入侵西北工業大學運維網路「telnet」管理伺服器，級聯控制其內網監管伺服器等其他2台伺服器，這3台伺服器事先均已被安裝「飲茶」嗅探工具，TAO通過遠程操控木馬檢索並下載竊密文件，然後清痕退出。
（二）竊取西北工業大學網路設備運維配置文件和日誌文件
美國國家安全局「特定入侵行動辦公室」（TAO）長期攻擊入侵西北工業大學網路運維管理伺服器，秘密竊取網路設備運維配置文件和日誌文件。
1、竊取西北工業大學網路運行日誌文件
北京時間20××年3月2日3時41分，TAO通過位於日本的代理伺服器（IP：210.135.××.××）非法入侵控制西北工業大學1台網路運維管理伺服器。3時49分，TAO從該運維管理伺服器橫向移動到另一台運維監控伺服器，以特定字符串為關鍵詞檢索日誌文件並進行竊取了一批系統運行日誌文件和系統日常自檢報告備份文件。
2、竊取西北工業大學伺服器定期任務配置腳本
北京時間20××年10月11日10時41分，TAO通過位於韓國的代理伺服器（IP：210.115.××.××）入侵控制了西北工業大學一台內網伺服器。10時48分，TAO經過兩次橫向移動，入侵了另一台內網伺服器，訪問了特定目錄下的定期任務配置腳本，共檢索到14個用於定期執行任務的配置文件。隨後，一次性竊取了這14個文件，這些文件可用於執行定期清理、備份、檢查電源等操作。
3、竊取西北工業大學公司伺服器系統信息文件
北京時間20××年6月6日1時27分，TAO通過位於韓國的代理伺服器（IP：222.122.××.××）入侵控制了西北工業大學一台內網伺服器。2時4分，TAO經過兩次橫向移動，入侵了另一台內網伺服器，訪問了目錄／var／下的系統文件，竊取了60個常用的系統信息文件，被竊取的系統信息文件內容包含系統發行版本、用戶密碼哈希、用戶權限、本地域名解析配置等。
（三）滲透控制中國基礎設施核心設備
美國國家安全局「特定入侵行動辦公室」（TAO）利用竊取到的網路設備帳號口令，以「合法」身份進入中國某基礎設施運營商服務網路，控制相關服務質量監控系統，竊取用戶隱私數據。
1、竊取中國用戶隱私數據
北京時間20××年3月7日22時53分，美國國家安全局「特定入侵行動辦公室」（TAO）通過位於墨西哥的攻擊代理148.208.××.××，攻擊控制中國某基礎設施運營商的業務伺服器211.136.××.××，通過兩次內網橫向移動（10.223.140.××、10.223.14.××）後，攻擊控制了用戶數據庫伺服器，非法查詢多名身份敏感人員的用戶信息。
同日15時02分，TAO將查詢到的用戶數據保存在被攻擊伺服器／var／tmp／.2e434fd8aeae73e1／erf／out／f／目錄下，被打包回傳至攻擊跳板，隨後竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。
美國國家安全局「特定入侵行動辦公室」（TAO）運用同樣的手法，分別於北京時間20××年1月10日23時22分、1月29日8時41分、3月28日22時00分、6月6日23時58分，攻擊控制另外1家中國基礎設施業務伺服器，非法多批次查詢、導出、竊取多名身份敏感人員的用戶信息。
2、滲透控制全球電信基礎設施
據分析，美國國家安全局「特定入侵行動辦公室」（TAO）以上述手法，利用相同的武器工具組合，「合法」控制了全球不少於80個國家的電信基礎設施網路。技術團隊與歐洲和東南亞國家的合作夥伴通力協作，成功提取並固定了上述武器工具樣本，並成功完成了技術分析，擬適時對外公佈，協助全球共同抵禦和防範美國國家安全局NSA的網路滲透攻擊。
三、TAO在攻擊過程中暴露身份的相關情況
美國國家安全局「特定入侵行動辦公室」（TAO）在網路攻擊西北工業大學過程中，暴露出多項技術漏洞，多次出現操作失誤，相關證據進一步證明對西北工業大學實施網路攻擊竊密行動的幕後黑手即為美國國家安全局NSA。茲摘要舉例如下：
（一）攻擊時間完全吻合美國工作作息時間規律
美國國家安全局「特定入侵行動辦公室」（TAO）在使用tipoff激活指令和遠程控制NOPEN木馬時，必須通過手動操作，從這兩類工具的攻擊時間可以分析出網路攻擊者的實際工作時間。
首先，根據對相關網路攻擊行為的大數據分析，對西北工業大學的網路攻擊行動98％集中在北京時間21時至凌晨4時之間，該時段對應著美國東部時間9時至16時，屬於美國國內的工作時間段。其次，美國時間的全部週六、周日中，均未發生對西北工業大學的網路攻擊行動。第三，分析美國特有的節假日，發現美國的「陣亡將士紀念日」放假3天，美國「獨立日」放假1天，在這四天中攻擊方沒有實施任何攻擊竊密行動。第四，長時間對攻擊行為密切跟蹤發現，在歷年聖誕節期間，所有網路攻擊活動都處於靜默狀態。依據上述工作時間和節假日安排進行判斷，針對西北工業大學的攻擊竊密者都是按照美國國內工作日的時間安排進行活動的，肆無忌憚，毫不掩飾。
（二）語言行為習慣與美國密切關聯
技術團隊在對網路攻擊者長時間追蹤和反滲透過程中（略）發現，攻擊者具有以下語言特徵：一是攻擊者有使用美式英語的習慣；二是與攻擊者相關聯的上網設備均安裝英文操作系統及各類英文版應用程序；三是攻擊者使用美式鍵盤進行輸入。
（三）武器操作失誤暴露工作路徑
20××年5月16日5時36分（北京時間），對西北工業大學實施網路攻擊人員利用位於韓國的跳板機（IP：222.122.××.××），並使用NOPEN木馬再次攻擊西北工業大學。在對西北工業大學內網實施第三級滲透後試圖入侵控制一台網路設備時，在運行上傳PY腳本工具時出現人為失誤，未修改指定參數。腳本執行後返回出錯信息，信息中暴露出攻擊者上網終端的工作目錄和相應的文件名，從中可知木馬控制端的系統環境為Linux系統，且相應目錄名「／etc／autoutils」系TAO網路攻擊武器工具目錄的專用名稱（autoutils）。
出錯信息如下：
Quantifier follows nothing in regex; marked by ＜-- HERE in m／＊ ＜-- HERE .log／ at ..／etc／autoutils line 4569
（四）大量武器與遭曝光的NSA武器基因高度同源
此次被捕獲的、對西北工業大學攻擊竊密中所用的41款不同的網路攻擊武器工具中，有16款工具與「影子經紀人」曝光的TAO武器完全一致；有23款工具雖然與「影子經紀人」曝光的工具不完全相同，但其基因相似度高達97％，屬於同一類武器，只是相關配置不相同；另有2款工具無法與「影子經紀人」曝光工具進行對應，但這2款工具需要與TAO的其它網路攻擊武器工具配合使用，因此這批武器工具明顯具有同源性，都歸屬於TAO。
（五）部分網路攻擊行為發生在「影子經紀人」曝光之前
技術團隊綜合分析發現，在對中國目標實施的上萬次網路攻擊，特別是對西北工業大學發起的上千次網路攻擊中，部分攻擊過程中使用的武器攻擊，在「影子經紀人」曝光NSA武器裝備前便完成了木馬植入。按照NSA的行為習慣，上述武器工具大概率由TAO僱員自己使用。
四、TAO網路攻擊西北工業大學武器平台IP列表
技術分析與溯源調查中，技術團隊發現了一批TAO在網路入侵西北工業大學的行動中託管所用相關武器裝備的伺服器IP地址，舉例如下：
五、TAO網路攻擊西北工業大學所用跳板IP列表
研究團隊經過持續攻堅，成功鎖定了TAO對西北工業大學實施網路攻擊的目標節點、多級跳板、主控平台、加密隧道、攻擊武器和發起攻擊的原始終端，發現了攻擊實施者的身份線索，並成功查明瞭13名攻擊者的真實身份。

[quote]原帖由 [i]嘻哈嘻哈[/i] 於 2022-11-17 06:39 發表 [url=https://www.discuss.com.hk/redirect.php?goto=findpost&pid=553775093&ptid=30863674][img]https://www.discuss.com.hk/images/common/back.gif[/img][/url]
英國對內情報機構軍情五處（MI5）處長麥卡勒姆（Ken McCallum）11月16日表示，英國正面臨來自俄羅斯、中國和伊朗的重大安全威脅。根據軍情五處網站

[img]https://cdn.hk01.com/di/media/images/dw/20210110/425085311391895552938146.jpeg/JDIE4-ioJ2FobTR2uBFOawHO__FIXIlkAI24aACNuGg?v=w1280r16_9[/img] [/quote]
肯定啦， 連"未來"嘅資料都"偷"埋。
點會唔多?  on9美狗得啖笑。:smile_39:

中俄伊................英國毫無威脅;P;P

賊人： 警方是我們的最大威脅

最大危險就係危害你搵錢！帝國不斷剝削發展中國家，令到地球上大部份人都過緊落後同窮困既生活！當人廉價勞工，生產最新產品比帝國人同盟友享用！而舊左既垃圾例如舊車舊飛機！特別係舊武器！就賣返去發展中國家或附庸國/島！

[quote]原帖由 [i]嘻哈嘻哈[/i] 於 2022-11-17 06:39 發表 [url=https://news.discuss.com.hk/redirect.php?goto=findpost&pid=553775093&ptid=30863674][img]https://news.discuss.com.hk/images/common/back.gif[/img][/url]
英國對內情報機構軍情五處（MI5）處長麥卡勒姆（Ken McCallum）11月16日表示，英國正面臨來自俄羅斯、中國和伊朗的重大安全威脅。根據軍情五處網站

[img]https://cdn.hk01.com/di/media/images/dw/20210110/425085311391895552938146.jpeg/JDIE4-ioJ2FobTR2uBFOawHO__FIXIlkAI24aACNuGg?v=w1280r16_9[/img] [/quote]
私落燈同唔同意？;P

美國一條高鐵都無, 肯定係中國偷哂啦 😉

中國有玄光術，
駛乜偷你。


;P

[quote]原帖由 [i]綠腳趾[/i] 於 2022-11-17 06:59 發表 [url=https://news.discuss.com.hk/redirect.php?goto=findpost&pid=553775295&ptid=30863674][img]https://news.discuss.com.hk/images/common/back.gif[/img][/url]
唔可以同習大會談跪舔求富貴，又黎瘋狂抹黑 [/quote]
唔係盟友,就係敵人:smile_45::smile_45:

[quote]原帖由 [i]judylam651[/i] 於 2022-11-17 07:56 發表 [url=https://news.discuss.com.hk/redirect.php?goto=findpost&pid=553776011&ptid=30863674][img]https://news.discuss.com.hk/images/common/back.gif[/img][/url]
習大大拒絕見隻所謂首相,英國咪求老尾幫佢誣告中國出返口氣,正一小學鷄 ! :Q:lol [/quote]
辛偉誠寸咀,又話中國對英國價值觀構成系統性挑戰,習大大都費事見佢:smile_30::smile_30:

[quote]原帖由 [i]hli9[/i] 於 2022-11-17 08:01 發表 [url=https://news.discuss.com.hk/redirect.php?goto=findpost&pid=553776102&ptid=30863674][img]https://news.discuss.com.hk/images/common/back.gif[/img][/url]
個個星期都講一次，有冇新發現 [/quote]
點解每次都係中俄伊??:lol:lol

[quote]原帖由 [i]hli9[/i] 於 2022-11-17 08:03 發表 [url=https://news.discuss.com.hk/redirect.php?goto=findpost&pid=553776117&ptid=30863674][img]https://news.discuss.com.hk/images/common/back.gif[/img][/url]
咁美國有冇份做？ [/quote]
日日偷聽盟友電話:smile_30::smile_30:

呢個大國冇偷冇間蝶呢

都係不停互偷