网站性能检测评分
注:本网站页面html检测工具扫描网站中存在的基本问题,仅供参考。
消费清单
腾讯安全反病毒实验室:CIA大规模数据泄露揭秘 公司视频课程
事件概述美国时间3月7日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。维基解密将这些数据命名为“7号军火库”(Vault7),一共有8761份文件,包括7818份网页以及943个附件。在公布时,维基解密对文件内容进行了一些删节处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。维基解密表示在对文件进行进一步的分析之后,会逐步公开这些被删节的信息。同时,维基解密称此次公布的数据只是一系列CIA机密材料的第一部分,被称为“元年”(YearZero),后续还会有更多资料陆续公布。
泄漏内容 此次公布的数据都是从CIA的内网保存下来的,时间跨度为2013到2016年。这批文档的组织方式类似于知识库,使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。具体而言,这些资料可以分为如下几类:1.CIA部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。2.黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。3.操作系统资料,包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。4.工具和开发资料,包括CIA内部用到的Git等开发工具。5.员工资料,包括员工的个人信息,以及员工自己创建的一些内容。6.知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(PersonalSecurityProducts)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。总的来看,这些数据虽然有组织关系,但是作为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括asdf这样的测试文件,更像是一个内部的知识共享平台。
典型兵器 在这次公布的数据中,一些比较值得注意的兵器项目如下:WeepingAngel
WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统,该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统,推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。HIVEHIVE(蜂巢)是CIA开发的远程控制后台项目,该项目负责多个平台的后台控制工作。从泄漏的文件来看,HIVE系统在2010年10月26日发布了第一版,直到2014年1月13日一共更新到2.6.2版本。作为间谍软件最重要的部分,Command&ControlServer就由该项目负责。整体上,植入目标机器中的间谍软件,通过HTTPS协议同后台C&C服务器进行交互,整个通信过程使用了,数据加密,身份鉴权等诸多信息安全高级技术。同时在异常处理和服务器隐藏等关键模块的设计上,也体现出国家队的技术水平。从架构设计上分析,HIVE分为两层,第一层直接与间谍软件连接,部署在商用的VPS(VritualPrivateServer)上。第一层将所有流量通过VPN加密转发到第二层。转发策略是如果流量经过身份鉴权,确认是目标机器,就会向代号为”Honeycomb”的服务器集群转发,这里会对收集到的信息进行存贮和分析,如果鉴权失败,就会向一个无害的网站转发,达到重要服务器不被暴露的目的。UMBRAGEUMBRAGE(朦胧的外表)取自英语古语,有朦胧虚无的意思。该项目主要目的是隐藏攻击手段,对抗调查取证。现实世界中,每一个案件,背后无论多么扑溯迷离,在现场一定会留下线索,如果是惯犯,凶手会有一定的作案模式。在网络世界中也是一样的,每一次发动的网络攻击,都会和之前的攻击有着千丝万缕的联系,都能提取出一定的攻击模式。CIA的RemoteDevicesBranch(远程设备组),收集维护了一个网络攻击模式库,该模式库总结了之前使用过的攻击方式和技术,例如包含HackingTeam泄漏出的代码和俄罗斯使用的技术。拥有了庞大数量的模式库之后,对于新发起的网络攻击,可以采取模仿,混淆等多种战术,达到迷惑敌人,隐藏自己的目的。UMBRAGE项目包含了恶意软件大部分功能模块,例如:键盘记录器,密码收集器,摄像头控制,数据销毁,提权,反杀毒软件等等。FineDining和Improvise(JQJIMPROVISE)"FineDining"(美食大餐)提供了标准化的调查问卷,CIA的OSB(OperationalSupportBranch)部门会使用该调查问卷,用于将办案人员的请求转换为针对特定操作的黑客攻击的技术要求。问卷可以帮助OSB在现有的攻击工具集中选择合适的攻击工具,并将选好的攻击工具清单传递给CIA的负责配置攻击工具的运营人员。OSB在这里充当了CIA运营运营人员和相关技术支持人员的接口人的角色。调查问卷会让填写者填写诸如目标计算机使用的操作系统、网络连接情况、安装的杀毒软件等信息,随后会由"Improvise"(即兴演出)处理。"Improvise"是一个用于配置、后处理、payload设置和executionvector选择的工具集,可支持所有主流操作系统。"Improvise"的配置工具如Margarita允许NOC(NetworkOperationCenter)根据"FineDining"问卷的要求来定制工具。"FineDnining"用于收集攻击需求,而"Improvise"用于将攻击需求转化为攻击工具,这两个工具相互配合使用,可以准备、快速的对任何特定目标实施攻击。可见,CIA已经实现了对指定目标的攻击实现了高度的定制和高效的配置。
后续 此次公开的数据庞大,并且还有部分数据未公布。腾讯电脑管家反病毒实验室会持续关注该事件,跟进最新进展;同时继续深入分析现有内容,挖掘其中涉及的安全漏洞、入侵手法和攻击工具,第一时间披露更加具体的细节信息。同时也在这里提醒广大用户,此次公布的数据中包含大量漏洞信息和攻击工具,可能被不怀好意的人利用,成为他们手中新的武器。希望广大用户最近提高警惕,留心关注最新的安全新闻,注意及时更新电脑、手机上的安全防范措施,避免遭受此次事件的负面影响。 相关新闻 2017-03-15 2017-05-16 2017-05-31 2017-06-06 2017-08-10
WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统,该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统,推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。HIVEHIVE(蜂巢)是CIA开发的远程控制后台项目,该项目负责多个平台的后台控制工作。从泄漏的文件来看,HIVE系统在2010年10月26日发布了第一版,直到2014年1月13日一共更新到2.6.2版本。作为间谍软件最重要的部分,Command&ControlServer就由该项目负责。整体上,植入目标机器中的间谍软件,通过HTTPS协议同后台C&C服务器进行交互,整个通信过程使用了,数据加密,身份鉴权等诸多信息安全高级技术。同时在异常处理和服务器隐藏等关键模块的设计上,也体现出国家队的技术水平。从架构设计上分析,HIVE分为两层,第一层直接与间谍软件连接,部署在商用的VPS(VritualPrivateServer)上。第一层将所有流量通过VPN加密转发到第二层。转发策略是如果流量经过身份鉴权,确认是目标机器,就会向代号为”Honeycomb”的服务器集群转发,这里会对收集到的信息进行存贮和分析,如果鉴权失败,就会向一个无害的网站转发,达到重要服务器不被暴露的目的。UMBRAGEUMBRAGE(朦胧的外表)取自英语古语,有朦胧虚无的意思。该项目主要目的是隐藏攻击手段,对抗调查取证。现实世界中,每一个案件,背后无论多么扑溯迷离,在现场一定会留下线索,如果是惯犯,凶手会有一定的作案模式。在网络世界中也是一样的,每一次发动的网络攻击,都会和之前的攻击有着千丝万缕的联系,都能提取出一定的攻击模式。CIA的RemoteDevicesBranch(远程设备组),收集维护了一个网络攻击模式库,该模式库总结了之前使用过的攻击方式和技术,例如包含HackingTeam泄漏出的代码和俄罗斯使用的技术。拥有了庞大数量的模式库之后,对于新发起的网络攻击,可以采取模仿,混淆等多种战术,达到迷惑敌人,隐藏自己的目的。UMBRAGE项目包含了恶意软件大部分功能模块,例如:键盘记录器,密码收集器,摄像头控制,数据销毁,提权,反杀毒软件等等。FineDining和Improvise(JQJIMPROVISE)"FineDining"(美食大餐)提供了标准化的调查问卷,CIA的OSB(OperationalSupportBranch)部门会使用该调查问卷,用于将办案人员的请求转换为针对特定操作的黑客攻击的技术要求。问卷可以帮助OSB在现有的攻击工具集中选择合适的攻击工具,并将选好的攻击工具清单传递给CIA的负责配置攻击工具的运营人员。OSB在这里充当了CIA运营运营人员和相关技术支持人员的接口人的角色。调查问卷会让填写者填写诸如目标计算机使用的操作系统、网络连接情况、安装的杀毒软件等信息,随后会由"Improvise"(即兴演出)处理。"Improvise"是一个用于配置、后处理、payload设置和executionvector选择的工具集,可支持所有主流操作系统。"Improvise"的配置工具如Margarita允许NOC(NetworkOperationCenter)根据"FineDining"问卷的要求来定制工具。"FineDnining"用于收集攻击需求,而"Improvise"用于将攻击需求转化为攻击工具,这两个工具相互配合使用,可以准备、快速的对任何特定目标实施攻击。可见,CIA已经实现了对指定目标的攻击实现了高度的定制和高效的配置。
探访腾讯未成年人主动服务团队:从被动保护到消费提醒,工作不仅是帮你联系家长 互联网视频课程
导读通过消费主动提醒,腾讯想做的不仅是让家长了解孩子的游戏消费情况,还希望能主动介入到在教育问题上遇到困难的家庭,和家长一起帮助未成年人健康成长。“您好,这里是腾讯游戏消费提醒服务。我们近期发现有疑似未成年账号使用您手机所属的支付账户进行消费,想与您确认一下。”成都腾讯大厦的10层,近200名客服人员正一刻不停地接打电话,他们都是腾讯未成年人游戏服务团队的成员。今年6月,腾讯推出国内外首个针对未成年人游戏消费的提醒服务,当发现游戏中有疑似未成年人的高额消费行为时,腾讯的客服人员会尝试主动联系支付账户的所有人进行确认。“请问这个支付账号是您本人在使用吗?请问这位游戏账号的使用者是否年满18岁?他的消费情况您知道吗?作为支付帐号的所有人,您和这个游戏帐号的使用人是什么关系?”客服人员的工作不仅是确认消费行为,如果确认是未成年人消费,客服人员会主动了解支付者对孩子游戏消费行为的知晓程度,并相对应地提供建议和帮助。对于未成年人的游戏保护,腾讯从2017年开始就做出了尝试。2017年初,腾讯推出了成长守护平台,家长可以绑定孩子的游戏账号,对孩子的游戏时间、消费等行为进行限制。2017年6月,腾讯在《王者荣耀》中上线“健康系统”,规定12周岁及以下未成年人每天限玩1小时,12周岁以上未成年人每天限玩2小时。超出限玩时长的,游戏将会做强制下线处理,当天不能再玩。成长守护平台和健康系统,分别从事前和事中两个层面对未成年人的消费行为进行了限制。事前由家长对孩子的游戏行为进行限制,事中则由平台主动控制游戏时长。6月20日,腾讯首度上线未成年人高额消费提醒服务,最初的设定是当一个QQ登陆的帐号在腾讯旗下游戏的单日累计消费达500元或以上时,客服团队就会主动寻找到其中疑似未成年人的账户,并联系到他的支付账户所有人进行提醒和确认。服务上线之后,根据用户反馈,团队在7月3日对服务进行了升级,从单日累计消费达500元,调整至最近30天中任意时段的累计消费达到500元。直到现在,这项服务的标准已经下调至30天内动态消费累计300元,就会触发客服人员的主动消费提醒服务。在未成年人的游戏控制方面,成长守护平台和防沉迷系统都是较为主流的方式,但在腾讯推出的未成年人游戏消费主动提醒服务,在海内外游戏平台中尚属首创。这个前所未有的创意并不是凭空而来,而是来源于腾讯游戏平台收集到的用户反馈。腾讯游戏的客服人员曾经收到过一个用户的求助,山东东平一位家长打来求助电话,她9岁的儿子沉迷游戏,并且不断为游戏充值。父母对孩子的情况感到无助,也不知道该如何应对,于是选择联系到了腾讯游戏的客服。接到这个电话后,客服人员并没有直接进行账号限制处理,而是和家长详细沟通了孩子的成长情况。了解情况之后,工作人员发现,王女士夫妻二人在孩子的教育方面其实存在很大的问题,父亲在孩子犯错的时候只会打骂孩子,母亲则过于和蔼,在孩子心中没有威信。另一方面,孩子对待金钱和消费没有正确的价值观念,对于自己在游戏中花费的钱毫不在意。这种家长和孩子双方都存在的问题,不仅是简单的消费问题,更是未成年人在成长过程中遇到的教育问题。经过沟通之后,客服人员一方面对孩子的游戏账号进行了限玩,另一方面也不断引导家长耐心地和孩子交流和沟通,让家长意识到打骂孩子的方式并不可取,而家长也接受了工作人员的建议。这个案例给了腾讯游戏团队启发。团队曾经对未成年人的消费行为数据进行了分析和调研,发现在未成年人非理性行为方面,有66%的孩子年龄处于9到12岁这个阶段。进一步了解之后,团队发现在腾讯游戏的申诉处理情况中,有关未成年人消费行为中,有89%的情况是未成年人使用了父母的支付账户进行的消费。“我们想帮助这个阶段的孩子树立正确的金钱观和消费观。”腾讯未成年人主动服务负责人陶金介绍,主动服务推出的初衷,就是希望能有一种主动介入的方式,发现未成年人不理性的游戏消费行为,尽早告知家长,进行适当地限制和引导。在主动服务团队内部,他们给这项服务起了一个名字,叫做“少年灯塔”,灯塔意喻引导方向。整个主动服务的步骤有四步,发现、识别、告知和互动。首先,根据“最近30天中任意时段的动态累计消费达到300元”的条件设置,系统会筛选出达到此项条件的账号,然后根据账号的注册信息和行为特征,识别出疑似未成年人的账号。确定账号之后,下一步是主动联系家长,告知情况。如果是未成年人使用家长的账号进行支付,那么就可以通过支付账号的注册信息定位到家长,接下来腾讯客服会首先通过微信公众号推送一条消息,通知家长可能有未成年人正在通过这个账户进行游戏消费,请对方确认对消费行为是否知情。首先通过微信进行线上联系,这是团队为了降低对用户的打扰做出的考量。如果线上的沟通不顺利,客服团队便会通过电话联系到支付账户的所有人,接下来就是文章开头的一幕了。未成年人在游戏上的消费,很多时候不仅是简单的非理性消费问题,如果深究下去还会涉及到未成年人的心里健康和家庭教育问题。而腾讯未成年人主动服务系统,想要做的也是在更深层次上为未成年人的成长提供主动的帮助。湖南常德有一位家长曾经联系主动服务的客服人员,她14岁的儿子从上半年开始出现厌学情况,还有打架斗殴的情况发生。家长和孩子之间无法有效沟通,孩子甚至用自杀威胁过父母。腾讯未成年人服务团队接到电话后,对这位家长和孩子进行了一对一地跟进辅导,“他是通过热线打进来服务的,母亲主要是比较急躁,不能跟小孩很好的形成一个沟通,所以说带来小孩的情况越变越坏,甚至连学校都不想去,我们是做了一对一跟进辅导的,我们给到家长很多建议。”陶金说。在客服人员的长期跟进下,3个星期后,这位家长和孩子的关系逐渐缓解,孩子开始帮助妈妈做家务活,也愿意回到学校继续读书。陶金介绍说,整个未成年人主动服务团队有200人的规模,其实120人是做外呼服务,另外80人则负责处理教育辅导和消费申诉问题。在一位负责教育辅导的客服人员的办公桌上,放着一本关于教育心理学方面的书籍。据主动服务团队负责人介绍,今年团队已经进行了超过400次的一对一深度辅导。对于整个未成年人游戏服务团队来说,通过电话回访确认未成年人的消费只是主动服务中的一项,从中衍生出的教育辅导已经是关注到了未成年人的心理健康问题。在搜索引擎中输入“腾讯客服”,未成年人主动服务热线的电话就会直接出现。这个热线的建立,是主动服务团队为了帮助家庭教育问题严重的父母和孩子所设立的。根据数据统计,在所有消费问题的申诉中,出现教育求助问题的孩子主要年龄段为13到15岁的男孩,相对应的,遇到问题的家长也多位高中以下的文化程度。在这样的情况下,未成年人的身心成长很容易遇到问题。6月份,广东湛江的陈女士接到了腾讯的游戏消费提醒服务电话,在接到电话之后,她才知道自己的孩子在游戏里的高额消费行为。陈女士的孩子今年13岁,性格内向,在学校里朋友不多,被心理医生诊断出有抑郁症的倾向,和父母老师的关系都非常紧张。而陈女士的丈夫在外打工,自己一人抚养三个孩子,在家庭教育方面也没有精力过多关注。了解到陈女士的情况后,腾讯游戏服务团队的工作人员在进行消费提醒后,主动介入了这个家庭的教育辅导,为陈女士分析梳理了孩子需要家长怎样的陪伴和关心。跟进到现在,孩子已经可以主动帮助父母照顾弟弟妹妹,之前遇到的心理问题也得到了缓解。6月20日,消费提醒服务正式启动,工作人员在实际对接家长的过程中,也发现了很多问题。“有些家长并不知道自己孩子在游戏上的消费情况,当我们跟他聊起这个话题时,他才会意识到,可能自己的支付账号密码在不经意的时候被孩子看到了。”一位未成年人保护服务一线的员工介绍说。根据目前团队统计到的数据,主动消费提醒服务通过微信通知和电话回访的方式,已经可以识别出25%左右的未成年人账号,在识别出的账号中,有76%的账号在后续发展中的消费有所减少。不管对于游戏平台还是家长来说,对未成年人身心发展的保护都是永恒的命题,从腾讯之前的成长守护平台,到防沉迷机制,再到现在的主动服务系统,都是在尝试用更为全面的方式保护未成年人的心理健康。“我们现在做的主动服务和教育辅导,也许不能彻底解决未成年人过度游戏,无法平衡生活娱乐学习的问题,或者在消费上面未必能起到决定性的作用,也有人觉得会为我们带来更多的投诉量。”陶金说,“但是我们觉得坚持不懈地去做这种服务以及互动,是我们面对这个问题的尝试和努力。”
三星电子2018年第二季度财报:营收523亿美元 同比下滑4.13% 公司视频课程
DoNews7月31日消息(记者向密)三星电子发布了该公司截至2018年6月30日的第二季度财报。财报显示,三星电子第二季度营收为58.48万亿韩元(约合523亿美元),同比下滑4.13%;归属于三星母公司股东的净利润为10.98万亿韩元(约合98亿美元),较上年同期的10.80万亿韩元增长2%。 第二季度业绩要点:
营收为58.48万亿韩元(约合523亿美元),较上年同期的61万亿韩元下降4%;营业利润为14.87万亿韩元(约合133亿美元),较上年同期的14.07万亿韩元增长6%;归属于三星母公司股东的净利润为10.98万亿韩元(约合98亿美元),较上年同期的10.80万亿韩元增长2%;资本支出为8万亿韩元(约合72亿美元),其中6.1万亿韩元用于半导体业务,1.1万亿韩元用于显示面板业务。今年上半年,总资本支出为16.6万亿韩元(约合149亿美元)。第二季度部门业绩:消费电子部门销售额为10.40万亿韩元(约合93亿美元),较上年同期的10.92万亿韩元下降5%;营业利润为0.51万亿韩元(约合5亿美元),较上年同期的0.32万亿韩元增长59%;IT和移动通信部门销售额为24.00万亿韩元(约合215亿美元),较上年同期的30.01万亿韩元下降20%;营业利润为2.67万亿韩元(约合24亿美元),较上年同期的4.06万亿韩元下降34%;半导体部门销售额21.99万亿韩元(约合197亿美元),较上年同期的17.58万亿韩元增长25%;营业利润为11.61万亿韩元(约合104亿美元),较上年同期的8.03万亿韩元增长45%;显示面板部门销售额为5.67万亿韩元(约合51亿美元),较上年同期的7.71万亿韩元下降26%;营业利润为0.14万亿韩元(约合1亿美元),较上年同期的1.71万亿韩元下降92%;设备解决方案部门销售额为27.70万亿韩元(约合248亿美元),较上年同期的25.25万亿韩元增长10%;营业利润为11.69万亿韩元(约合105亿美元),较上年同期的9.69万亿韩元增长21%。业绩预期:三星预计,存储芯片市场维持强劲增长势头、柔性OLED面板的需求增加,将推高公司下半年利润。在价格战和新产品上市的情况下,下半年的移动市场很可能依旧面临挑战。三星还预计,今年代工业务营收将超过100亿美元,超出去年的98亿美元,稳居代工市场第二位。
营收为58.48万亿韩元(约合523亿美元),较上年同期的61万亿韩元下降4%;营业利润为14.87万亿韩元(约合133亿美元),较上年同期的14.07万亿韩元增长6%;归属于三星母公司股东的净利润为10.98万亿韩元(约合98亿美元),较上年同期的10.80万亿韩元增长2%;资本支出为8万亿韩元(约合72亿美元),其中6.1万亿韩元用于半导体业务,1.1万亿韩元用于显示面板业务。今年上半年,总资本支出为16.6万亿韩元(约合149亿美元)。第二季度部门业绩:消费电子部门销售额为10.40万亿韩元(约合93亿美元),较上年同期的10.92万亿韩元下降5%;营业利润为0.51万亿韩元(约合5亿美元),较上年同期的0.32万亿韩元增长59%;IT和移动通信部门销售额为24.00万亿韩元(约合215亿美元),较上年同期的30.01万亿韩元下降20%;营业利润为2.67万亿韩元(约合24亿美元),较上年同期的4.06万亿韩元下降34%;半导体部门销售额21.99万亿韩元(约合197亿美元),较上年同期的17.58万亿韩元增长25%;营业利润为11.61万亿韩元(约合104亿美元),较上年同期的8.03万亿韩元增长45%;显示面板部门销售额为5.67万亿韩元(约合51亿美元),较上年同期的7.71万亿韩元下降26%;营业利润为0.14万亿韩元(约合1亿美元),较上年同期的1.71万亿韩元下降92%;设备解决方案部门销售额为27.70万亿韩元(约合248亿美元),较上年同期的25.25万亿韩元增长10%;营业利润为11.69万亿韩元(约合105亿美元),较上年同期的9.69万亿韩元增长21%。业绩预期:三星预计,存储芯片市场维持强劲增长势头、柔性OLED面板的需求增加,将推高公司下半年利润。在价格战和新产品上市的情况下,下半年的移动市场很可能依旧面临挑战。三星还预计,今年代工业务营收将超过100亿美元,超出去年的98亿美元,稳居代工市场第二位。
