nsatool

【#美国安局网络间谍又一主力装备曝光#！这款控制全球海量设备的木马会让你的信息大门敞开】在日前美国国家安全局（NSA）组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后，美国国安局网络攻击武器库中的又一种主力装备露出马脚。国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告，将美国情治部门的网络间谍手段揭露在世人面前。《环球时报》记者注意到，根据报告描述，“NOPEN”远程木马一旦被植入受害者计算机，就会成为“潜伏者”，随时向攻击者敞开“金库大门”，各种机密数据、敏感信息“一览无余”。有证据显示，该款木马已经控制全球各地海量的互联网设备，窃取了规模庞大的用户隐私数据。国家计算机病毒应急处理中心通过技术分析，还原了“NOPEN”木马的攻击过程。报告指出，“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具，主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等，是美国国家安全局接入技术行动处（TAO）远程控制受害单位内部网络节点的主要工具。通过技术分析，国家计算机病毒应急处理中心认为，“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统，并且采用了插件式结构，可以与其他网络武器或攻击工具进行交互和协作，是典型的用于网络间谍活动的武器工具。相关网络安全专家对《环球时报》记者表示，这种恶意软件一旦被植入受害者计算机，就会成为“潜伏者”，随时等待上线的“暗号”唤醒，并向攻击者敞开“金库大门”，各种机密数据、敏感信息“一览无余”，并且还可以将受害者的计算机作为“桥头堡”，对受害者所在单位的内部网络进行层层突破，直到完全掌控受害者单位内部网络中的全部信息。报告显示，“NOPEN”远程木马具有极高的技术水平，可对现有多数网络服务器和网络终端进行远程控制，既可以由攻击者手动植入，也可以由美国国家安全局的网络攻击武器平台自动植入受害者的互联网设备，更能够在受害者的内网中秘密执行多种窃密、破坏等控制指令，潜伏在目标网络中持续完成间谍任务。有证据显示，美国国家安全局利用“NOPEN”远程木马控制了全球各地海量的互联网设备，窃取了规模庞大的用户隐私数据，造成难以估量的严重损失。值得注意的是，根据黑客团体“影子经纪人”（ShadowBrokers）泄露的美国国家安全局内部文件，“NOPEN”木马工具为美国国家安全局开发的网络武器，是一款功能强大的综合型木马工具，也是美国国家安全局接入技术行动处（TAO）对外攻击窃密所使用的主战网络武器之一。“NSA作为全球顶级军事强国的研发机构，研发出的武器自然不可能放在武器库中生锈。”网络安全专家表示，从“斯诺登”事件中，国际社会已经知悉，美国军事情报机构长期对全球各国实施网络监控和网络窃密，这些网络武器就是其实施网络监控的重要手段。2017年4月，“影子经纪人”公布了一大批NSA开发的网络攻击工具，NSA隶属于美国国防部，因此，这些网络攻击工具完全属于军事用途，被称为“网络武器”可谓实至名归。例如，2017年5月12日，“永恒之蓝”勒索病毒在短时间内席卷全球，犹如网络空间中的“新冠病毒”，给众多企业和个人用户造成了严重的经济损失和数据损失。直到今天，“永恒之蓝”系列勒索病毒仍未完全消除。网络安全专家表示，众所周知，“永恒之蓝”病毒之所以拥有如此强大的传播力和破坏力，正是由于其源自NSA网络武器库中名为“永恒之蓝”的超级漏洞利用工具。“永恒之蓝”事件使国际社会第一次见证了网络武器的可怕威力，但这种“大规模杀伤性”武器却只是NSA庞大网络武器库中的“冰山一角”。“事实上，NSA武器库中绝大多数装备是来无影去无踪的各类‘隐身战机’‘隐身潜艇’，可在受害者不知不觉中轻而易举地‘探囊取物’。”网络安全专家对《环球时报》记者表示，此次国家计算机病毒应急处理中心披露的“NOPEN”木马就是NSA武器库中的主力装备之一。此外，《环球时报》记者获悉，根据国家计算机病毒应急处理中心的技术分析，“NOPEN”木马被证实对当前多种主流的计算机环境仍然有效。网络安全专家认为，有理由认为，在网络上很可能仍然存在大量没有被发现的受害者，这些受害者面临长期而严重的网络安全风险。并且，这些网络武器的泄露和扩散进一步加剧了日益严峻的网络安全形势，严重危害国际互联网的整体安全，网络空间的军事对抗是必将是一场“零和博弈”，国家计算机病毒应急处理中心的报告再次向全世界敲响了警钟。（环球时报-环球网报道记者赵庭璟）西工大太牛了：溯源和查案技术，美国NSA的犯罪工具、实施攻击的人的身份、IP地址、为攻击做准备的合同，等，都已被掌握。航天科技是把人送上天的，航天高科是把人送上西天的[大笑]#小鲁说事#【#西北工业大学遭美国NSA攻击详情#】#西北工业大学遭美国NSA网络攻击#，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（OfficeofTailoredAccessOperation）。TAO在对西北工业大学的网络攻击行动中，先后使用了41种NSA的专用网络攻击武器装备。并且在攻击过程中，TAO会根据目标环境对同一款网络武器进行灵活配置。例如，对西北工业大学实施网络攻击中使用的网络武器中，仅后门工具“狡诈异端犯”（NSA命名）就有14个不同版本↓↓↓网页链接【#西北工业大学遭美国NSA攻击详情#】#西北工业大学遭美国NSA网络攻击#，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（OfficeofTailoredAccessOperation）。TAO在对西北工业大学的网络攻击行动中，先后使用了41种NSA的专用网络攻击武器装备。并且在攻击过程中，TAO会根据目标环境对同一款网络武器进行灵活配置。例如，对西北工业大学实施网络攻击中使用的网络武器中，仅后门工具“狡诈异端犯”（NSA命名）就有14个不同版本↓↓↓网页链接2021年7月02日，星期五云安众通-每日安全小知识GhidraGhidra是由美国国家安全局（NSA)）研究部门开发的软件逆向工程（SRE）套件，是一个软件逆向工程（SRE）框架，包括一套功能齐全的高端软件分析工具，使用户能够在各种平台上分析编译后的代码。功能包括反汇编，汇编，反编译，绘图和脚本，以及数百个其他功能。#云安众通##每日安全小知识##云安众通#“棱镜”计划始于2007年，是一项由美国国家安全局(NSA)实施的绝密电子监听计划。据悉，“棱镜”计划能够对两个方面的内容进行监控，一是即时通信的内容，另一个是既存资料的内容。“棱镜”计划所针对的监控对象主要是与国外人士发生通信的美国公民，以及参与该计划的公司所服务的境外客户群等。通过这个项目，NSA可以随时锁定某个特定的目标进行监控，了解他在网络上的实时动态。凡在互联网上的内容，包括照片、视频、电子邮件、语音交谈信息，甚至档案传输和社交网络细节等内容，国家安全局都能够通过棱镜项目进行监控。美国国家安全局的大部分报告，原始材料都来源于通过“棱镜”，甚至美国总统的日常简报内容也有相当一部分是来源于“棱镜”所监控到的内容。据数据显示，2012年，美国《总统每日简报》文件中所涉及的1477个计划都来源源于通过“棱镜”项目所获得的信息。而美国国家安全局所提供的情报中，大约有近1/7来自“棱镜”项目。NSA有一个强大的情报收集工具，被称为“无界告密者”，它能够从电脑以及电话网络中搜集大量信息，并将这些信息进行汇总分析，建立一个“全球热力图”来对信息资料进行解读。也就是说，使用者选定地图上的任何一个国家后，“无界告密者”都能够通过对搜集到的信息进行检视，自动筛选出关于指定国家的资讯，以提供给国家安全局进行分析解读，从而推测出该国各领域的发展趋势。根据斯诺登所提供的一份全球热力图显示，在2013年3月间，美国国家安全局透过网络所搜集到的信息达970亿条，其中对伊朗的情报搜集数量最多，超过140亿条；其次是巴基斯坦，大约135亿条；而作为美国最亲密的阿拉伯盟友，约旦也以127亿条排在了监控名单的前几名；埃及和印度也分别以76亿条和63亿条的信息搜集量名列前茅；而美国本土所搜集到的情报也多达30亿条。根据各国情报搜集的多少，全球热力图中对各个国家和地区标上了不同的颜色。其中，红色表示监控情报最多。从中国大陆上所标记的橙色来看，虽然其情报获取量未能达到监控名单的前五，但显然，中国也被美国列列入重点监控对象。值得一提的是，与美国来往甚密的德国竟也属于橙色标记等级，而其他欧洲国家则几乎都是绿色，可见美国对于德国依然存有戒心。网络无小事，警防国外网络渗透，破坏[作揖][作揖][作揖]环球网环球网官方账号【独家披露！美国网络攻击西北工业大学过程中对我基础设施渗透控制】《环球时报》记者从有关部门独家获悉，美国国家安全局（NSA）“特定入侵行动办公室”（TAO）在对西北工业大学发起网络攻击的过程中构建了对我一些基础设施核心数据网络远程访问的“合法”通道，对我一些基础设施渗透控制。 2022年6月22日，西北工业大学发布公开声明称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。 随后，有关部门在对此案开展技术分析工作时发现，TAO通过窃取西北工业大学运维和技术人员远程业务管理的账号口令、操作记录以及系统日志等关键敏感数据，掌握了一批网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息、FTP服务器文档资料信息。 技术人员根据TAO攻击方式、渗透工具、木马样本等特征深入分析，发现TAO非法攻击渗透中国境内某基础设施，构建了对核心数据网络远程访问的“合法”通道，对我一些基础设施的渗透控制。 近期，有关部门将进一步对外公布TAO对西北工业大学进行网络攻击的流程和细节，本报将在第一时间发布最新内容。（环球时报-环球网报道记者袁宏）国际局势突变，3件大事与中国有关，美国五角大楼决定在F-35战机中保留中国零件，我国发布美国NSA专用网络武器分析报告，专家表示美国安局可能继续对华发动网络攻击，王毅：在台湾问题上，日本不能有丝毫含糊 世界风云变化变化不停，现在的国际局势呈现出日益紧张的情况。亚美尼亚和阿塞拜疆之间的争端愈发明显，欧洲很有可能迎来继俄乌冲突和能源危机之后的又一紧张区域。就在地区局势紧张之际，3件与中国有关的大事传来，事关我国利益，形势严峻紧迫，下面让我们一起来分析一下。 第一件事，据俄罗斯卫星通讯社9月12日的报道显示，美国五角大楼已决定，接收含有“中国零件”的F-35战斗机。此前，五角大楼曾因洛克希德·马丁公司制作的新一批F-35战斗机中含有中国制造的磁铁，而表示拒绝接收这批战机。但是现在看来，美国军方似乎已做好准备，在已经造好的825架F-35战斗机中，保留“来自中国的零部件”。 实际上，按照五角大楼的相关规定来看，美军方禁止使用来自中国、俄罗斯、伊朗和朝鲜等国的零部件。但F-35战斗机曾多次被媒体曝光过使用“中国零件”。这实际上也表明了即使在军用装备上，美方仍然无法彻底离开中国。 美国某些政客为了自己手中的选票，不遗余力地挥动手中的制裁大棒，动辄扬言要与中国经济“脱钩”，这样的行为更加证明了美方的心虚。中国的崛起不会“威胁”到任何国家，更不会对美国产生影响，美方如此“惧怕”中国，更彰显了其霸权行径的虚伪。我们奉劝美方，早日摒弃单边主义，否则必遭国际社会坚决反制。 第二件事，据观察者网9月13日消息称，中国国家计算机病毒应急处理中心发布了有关西北工业大学遭受网络攻击的新一轮报告，报告显示，美国利用一款名为“饮茶”的工具对华实施了网络攻击，这个“饮茶”专门针对Unix和Linux等操作系统，可以通过远程手段诱捕账号密码。其行动极为阴险隐蔽，而西北工业大学此前遭受的攻击很有可能就是因为“饮茶”。 观察者网还表示，美国安局很有可能继续使用该工具，加大对中国的网络攻击力度。在此前，美国就曾多次对中国进行过网络攻击，而在前不久的西北工业大学遭攻击事件中，更是直接导致我国损失了近140G的机密数据。美方的行径阴险至极，这样的行动严重威胁到了中国的网络安全，更是赤裸裸地挑衅行为，我们对此表示坚决反对。同时，我们也必须提升自己的网络信息技术能力，必须做到在今后有能力成功抵御住来自境外的网络攻击。 第三件事，据俄罗斯卫星通讯社9月13日的报道称，中国外长王毅在12日举行的中日邦交正常化50周年上表示，日本必须支持“一个中国”原则，在历史问题和台湾问题上，日方不能有一丝一毫的含糊。王毅还表示，中日双方应秉持和而不同的交往方式，共同反对零和博弈与阵营对抗。日本外相林芳正也表示愿意为构建稳定的中日关系而努力。 的确，日本最近在台湾问题上的表现并不尽人意，日方某些政客跟随美国在台湾问题上说三道四，对中国的正当行动更是指手画脚，这样的行为不仅严重损害中日两国关系，还对地区局势构成了极大的威胁。日本近来更是屡屡谋求“军事松绑”，扩张军费的同时还不停地渲染紧张局势，这样的行径值得警惕。我们希望日方能够在未来停止任何可能加剧地区间紧张局势的行动，多做有利于中日两国关系的事情。#美又称没发现F-35中国产零件有风险##西北工业大学遭美国NSA网络攻击##中日邦交正常化50周年##美国##国际##日本#1960年8月，一架C-119运输机在夏威夷附近南太平洋的高空用Y形拖网截住了侦察卫星弹射出来的密封舱。这个密封舱为美国的间谍活动开拓了新领域，事实证明，宇宙空间是一个非常适合进行间谍活动的场所，卫星可以在目标国家防范最严格的地方拍照，然后将数据通过密封舱弹射回来。只要高空飞机顺利截住密封舱，就代表大量机密情报已经掌握在手，NSA只需要对其内容回收处理、细致分析就可以了。1961年，CIA、NSA和美国空军联合组建了一个负责间谍卫星的统一行政机构——全国侦察办公室。这个机构和NSA一样，从出生就是一个“黑”机构，任何活动都是高度机密的，政府对外一直否认这个机构的存在。按照全国侦察办公室的安排，美国空军、NSA和CIA分工合作，空军负责卫星计划的发射工具、跟踪基地和回收力量，CIA则负责照相卫星的研制，图像情报的判读与研究，NSA负责电子卫星的研制与电子情报的接收、分析。这个机构由空军方面负责领导，对国防部长负责，同时协助美国情报委员会、空中侦察委员会的情报搜集工作。不久，一枚“阿特拉斯—阿吉纳”A型火箭将一颗间谍卫星“萨莫斯”送入太空，“萨莫斯”是改进后的第二代卫星，它的工作方式不是将收集的情报通过密封舱弹回地面，而是直接在空间处理图片，然后将信号传回地面。这样工作也有一个弊病，卫星传回地面的照片像素太差，于是，直接在外层空间处理照片的间谍卫星用于大面积的区域监视，针对特定地区的近距离观察则仍然使用弹射密封舱的卫星。在太空进行照相侦察是全国侦察办公室的手段之一，此外，间谍卫星还可以提供预警、信号情报。60年代初，美国发射了“米达斯”系列卫星、“船帆座”系列卫星，这两个系列的卫星都是用来预警，前者装有高级红外传感器，可以探测弹道导弹升空时散发的热能，后者则装有用来探测核爆炸的探测器。相比之下，侦察卫星则更秘密一点。它们会随同侦察卫星一起升空，然后进入更高的轨道，对一些特定的区域进行监视。侦察卫星的系统非常先进，也非常昂贵，因此，全国侦察办公室对发射的传感器、用来监视的目标以及如何处理情报存在很大的争议。在这个问题上，空军和CIA的争论最激烈。全国侦察办公室由军方人员负责，实质上归CIA控制，毕竟，发射卫星只是整个项目中的一小步，对于这个系统的设计、制造都由CIA负责，情报项目自然就成了卫星侦察的重点。而空军官员抗议，这个项目已然全部为国家情报服务，对空军战术、战略力量的提升帮助甚少。两个机构的争吵占用了大量时间，1965年，CIA决定和空军进行和平谈判，由执行委员会重新做一次合理的安排。执行委员会认定，全国侦察办公室主任依然由空军选定，他直接向执行委员会报告，执行委员会则向国防部长报告。执行委员会的成立相当于为全国侦察办公室建立了一个决策机构，让卫星侦察工作更合理地进行。可是还存在一个问题，自1958年以来，照相情报工作一直由CIA负责，全国侦察办公室成立后，CIA的照相情报中心改为全国照相判读中心，由CIA和国防情报局的人员共同负责。从卫星传回来的照片经CIA人员分析一遍，再由国防情报局人员分析一遍，两个部门的目标相似，得出的结论也相差不多，这样就导致了大量的重复劳动。为了解决这个问题，CIA局长赫尔姆斯和国防部长麦克纳马拉成立了一个特别联合审查组。特别联合审查组提出了一个解决办法，CIA继续拥有自己的照相情报中心，全国照相判读中心则成为情报界共有的机构。CIA负责图像判读，NSA则负责信号情报活动。为了保密起见，NSA在参与间谍卫星计划的初期并没有分享它的分析信号情报的中心。1966年，NSA成立了国防特种导弹与宇航中心，这个中心和它的领导机构一样，从来都是“不存在”的机构，在情报界内，它也是个神秘的机构。