关于 NSA 对西北工业大学的网络攻击

2022-09-27 19:13:11 +08:00
 BoringBB

为什么 360 迟迟不放出恶意程序的样本和技术分析文章?国内能搜索到的只有官媒的那几篇通稿

7651 次点击
所在节点    问与答
78 条回复
Jooooooooo
2022-09-27 19:15:28 +08:00
里面有个细节我蛮关注的, 对方只在 9 点到下午 4 点上班, 只要是节假日也不上班.

期望对方攻击的同时也输出一下这个.
showgood163
2022-09-27 21:30:02 +08:00
@Jooooooooo 虽然有点跑题,但我第一个关注到的事也是这个
Jooooooooo
2022-09-27 21:34:49 +08:00
@showgood163 主要是, 报告里其它的内容吧....
cest
2022-09-27 21:35:36 +08:00
9 to 4? 午餐时间呢?
YsCi2
2022-09-27 21:37:55 +08:00
工作时间看的我羡慕了。
mikeguan
2022-09-27 21:48:50 +08:00
没看明白为什么是 nsa ,官媒的几篇文章啥都没说,约等于没有
mythabc
2022-09-27 22:28:27 +08:00
好像是这个玩意儿?
文件名:noserver_linux

MD5:9081d61fabeb9919e4e3fa84227999db

SHA-1:0274bd33c2785d4e497b6ba49f5485caa52a0855

SHA-256:4acc94c6be340fb8ef4133912843aa0e

4ece01d8d371209a01ccd824f519a9ca

文件大小:357KB ( 356996 字节)
mythabc
2022-09-27 22:30:58 +08:00
www dot cverc dot org dot cn
PMR
2022-09-27 23:11:20 +08:00
遮遮掩掩的报告 看都浪费时间

行业披露这种事件 基本都放出 file hash, C&C

年份都要用*代替 等于说了很多 又什么都没说
mikywei
2022-09-27 23:43:23 +08:00
@PMR 这种都是 360 为了宣传自己搞的,报告涉及客户隐私,打码啥的有商业考虑,意思是这件事是我 360 发现处置和溯源的。至于细节也怕别人质疑,不敢全部放出来的,万一别人嘲笑 360 做得不到位不专业啥的。
Zien
2022-09-28 02:20:22 +08:00
不登录不让看(没有微博),只看到有些人的截图,但以 360 的尿性,感觉很不靠谱。
一个是 360 的技术水平别说和 NSA ,就是和随便一个美国学校也比不了。第二个就是,怎么看都像是骗经费。第三个就是,中国的情报泄密基本上不需要进行长期的黑客渗透,很多都是因为各个环节没有安全意识导致的。第四点,大学的服务器中很少有什么机密资料,哪怕是国防院校。
zhoujiezhoujie08
2022-09-28 04:35:26 +08:00
@Zien 确实国内的保密意识简直一塌糊涂有个笑话就是如果想窃取机密文件最好的办法就是往他门口扔优盘
rivt
2022-09-28 05:56:03 +08:00
年初记得有泄露个人信息,应该是美帝搞的鬼实锤了。

https://zh.m.wikipedia.org/zh/上海公安數據庫泄露事件
idblife
2022-09-28 07:28:53 +08:00
@rivt
不设密码公网开放这种操作,
感觉是运维被心灵武器控制了
ccyu220
2022-09-28 08:03:30 +08:00
特反感这种强烈谴责,但又不放完整报告的。
gps949
2022-09-28 08:10:00 +08:00
反正从事安全行业的表示,目前公开渠道能见到的内容,没包含任何实锤证据,除了一些:五花八门的工具名(听起来就和四方责任、以快制快、快修保食洁那些词一样新奇)、看不出啥的截图、很 general 的教科书上安全攻击方式描述(如窃取用户名口令啊、解密啊、多级转发啊之类的)、几段不具有功能特异性和目标特异性的汇编代码
citydog
2022-09-28 08:30:11 +08:00
美弟干这些是手到擒来,还用得着证据、例子?感情斯诺登和阿桑奇是白费劲了
而且就西方那些所谓的美弟盟友,即便被攻击和窃听,谁敢说出来?
中国说出来点吧,还有诸如楼上这些,强调一个时间段来印证某个并不存在的工作时间的问题,竟然还有人说这是 360 给国家一起搞的广告稿
呵呵呵呵呵,我别的不佩服,就佩服西方自由世界搞的这一套信息宣传制度,太强大了,太强大了...
micean
2022-09-28 08:34:48 +08:00
360 想写也不会过的,参考目前的军坛管理,不能套用 IT 行业的常识
agdhole
2022-09-28 08:39:47 +08:00
@citydog 胡编乱造的广告还少吗,“可接受的”,“乌克兰士兵”,不仅你佩服,我看官媒也很佩服,有样学样
hahastudio
2022-09-28 08:41:01 +08:00
https://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html
FoxAcid 是 2013 年的事情了,不知道是最近才发现还是最近才说

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/883353

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX