实锤披露CIA网攻中国11年;腾讯回应微信封杀钉钉

世卫组织报告,新冠病毒的虚假和误导性新闻的分享远远超过CDC和WHO等权威信息,高达142倍以上。

1、实锤!CIA持续11年攻击中国网络

实锤披露CIA网攻中国11年;腾讯回应微信封杀钉钉

近日,网络安全公司360宣布,通过该公司旗下“360安全大脑”的调查分析,发现美国中央情报局(CIA)的网络攻击组织“APT-C-39(由360命名)”对我国进行长达11年的网络攻击渗透。

在此期间,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。

攻击活动最早可以追溯到2008年9月,并一直持续至2019年6月左右,主要集中在北京、广东、浙江等省份。

之所以判定APT-C-39组织隶属于美国CIA,360方面提出了5点关联证据。

第一,APT-C-39组织使用了大量"Vault7(穹窿7)"项目中的专属网络武器

第二,APT-C-39组织大部分样本的技术细节与泄露的“Vault7(穹窿7)”文档中描叙的技术细节一致

第三,早在“Vault7(穹窿7)”被维基解密公开曝光前,APT-C-39组织就已经针对中国目标使用了相关网络武器

第四,APT-C-39组织使用的部分攻击武器同美国国家安全局(NSA)存在关联,维基解密披露的文件显示NSA会协助CIA开发网络武器

第五,APT-C-39组织的武器研发时间规律定位在美国时区

LYA:11年,美国的攻击者简直无孔不入。

如今,网络空间已成为大国较量的另一战场,道阻且长,吾辈当自强。

2、微信封杀钉钉:导致24省市健康码无法打开

实锤披露CIA网攻中国11年;腾讯回应微信封杀钉钉

3 月 3 日,多个城市的市民反馈,政府推广的“ 健康码 ” 无法在微信端打开。随后“ 健康码 ” 的技术提供方阿里方面核实了这一消息:“ 原因是微信全面封杀钉钉的域名,造成浙江等 24 个省市的健康码在微信端无法正常访问。”

对此,腾讯方面回应称:经核实,钉钉域名 dingtalk.com 目前可正常访问;杭州健康码出现无法直接跳转,是因为该码标记了口令类信息“吱口令”,触发了《 微信外部链接管理规范 》中的 17 条 “ 特殊识别码、口令类信息 ”。

据悉,微信方面已在 3 月 3 日上午联系并建议服务提供方调整,目前已恢复其外链的正常跳转。

LYA:各大App之间的封杀从来就没有停止过。

微信不止封杀了钉钉,也封杀过京东外链、百度春晚红包、今日头条链接、抖音分享、百度好看视频、社交App马桶MT等。

3、英国火车站免费Wi-Fi致用户个人信息泄露

实锤披露CIA网攻中国11年;腾讯回应微信封杀钉钉

据外媒报道,英国多个火车站的免费Wi-Fi服务提供商的用户数据库在网上处于暴露状态,且处于没有加密的状态。

研究人员表示该数据库导致上万人的信息在网上公开,数据库共有1.46亿条记录,这些数据创建于2019年11月28日至2020年2月12日之间。

数据库包含个人的邮箱地址、年龄范围、旅行原因、用户的设备数据、IP地址等等详细信息。

该数据库由安全研究人员发现,此次泄露的,包括个人联系方式和出生日期且此次数据泄露波及的火车站包括Harlow Mill,Chelmsford,Colchester,Waltham Cross,Burnham,Norwich和London Bridge七个火车站。

目前,英国铁路公司Network Rail和免费Wi-Fi服务提供商C3UK已证实该事件。

C3UK表示暴露的数据库只有自己和安全公司访问过,未泄露任何信息,此外数据库中并未包含密码或其他关键数据如财务信息,因此被定性为低风险漏洞。

据了解,在英国火车站使用免费Wi-Fi时,用户需提交个人信息,否则无法使用。

类似国内的商场一些提供免费Wi-Fi的场所,使用时需注册登录、浏览广告或关注公众号获取密码。如果提供商的安全措施不到位导致数据泄露,将会影响个人信息安全。

LYA:小心免费Wi-Fi!

未经允许不得转载:科技 » 实锤披露CIA网攻中国11年;腾讯回应微信封杀钉钉