网站性能检测评分
注:本网站页面html检测工具扫描网站中存在的基本问题,仅供参考。
安全操作系统
腾讯安全反病毒实验室:CIA大规模数据泄露揭秘 公司视频课程
事件概述美国时间3月7日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。维基解密将这些数据命名为“7号军火库”(Vault7),一共有8761份文件,包括7818份网页以及943个附件。在公布时,维基解密对文件内容进行了一些删节处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。维基解密表示在对文件进行进一步的分析之后,会逐步公开这些被删节的信息。同时,维基解密称此次公布的数据只是一系列CIA机密材料的第一部分,被称为“元年”(YearZero),后续还会有更多资料陆续公布。
泄漏内容 此次公布的数据都是从CIA的内网保存下来的,时间跨度为2013到2016年。这批文档的组织方式类似于知识库,使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。具体而言,这些资料可以分为如下几类:1.CIA部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。2.黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。3.操作系统资料,包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。4.工具和开发资料,包括CIA内部用到的Git等开发工具。5.员工资料,包括员工的个人信息,以及员工自己创建的一些内容。6.知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(PersonalSecurityProducts)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。总的来看,这些数据虽然有组织关系,但是作为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括asdf这样的测试文件,更像是一个内部的知识共享平台。
典型兵器 在这次公布的数据中,一些比较值得注意的兵器项目如下:WeepingAngel
WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统,该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统,推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。HIVEHIVE(蜂巢)是CIA开发的远程控制后台项目,该项目负责多个平台的后台控制工作。从泄漏的文件来看,HIVE系统在2010年10月26日发布了第一版,直到2014年1月13日一共更新到2.6.2版本。作为间谍软件最重要的部分,Command&ControlServer就由该项目负责。整体上,植入目标机器中的间谍软件,通过HTTPS协议同后台C&C服务器进行交互,整个通信过程使用了,数据加密,身份鉴权等诸多信息安全高级技术。同时在异常处理和服务器隐藏等关键模块的设计上,也体现出国家队的技术水平。从架构设计上分析,HIVE分为两层,第一层直接与间谍软件连接,部署在商用的VPS(VritualPrivateServer)上。第一层将所有流量通过VPN加密转发到第二层。转发策略是如果流量经过身份鉴权,确认是目标机器,就会向代号为”Honeycomb”的服务器集群转发,这里会对收集到的信息进行存贮和分析,如果鉴权失败,就会向一个无害的网站转发,达到重要服务器不被暴露的目的。UMBRAGEUMBRAGE(朦胧的外表)取自英语古语,有朦胧虚无的意思。该项目主要目的是隐藏攻击手段,对抗调查取证。现实世界中,每一个案件,背后无论多么扑溯迷离,在现场一定会留下线索,如果是惯犯,凶手会有一定的作案模式。在网络世界中也是一样的,每一次发动的网络攻击,都会和之前的攻击有着千丝万缕的联系,都能提取出一定的攻击模式。CIA的RemoteDevicesBranch(远程设备组),收集维护了一个网络攻击模式库,该模式库总结了之前使用过的攻击方式和技术,例如包含HackingTeam泄漏出的代码和俄罗斯使用的技术。拥有了庞大数量的模式库之后,对于新发起的网络攻击,可以采取模仿,混淆等多种战术,达到迷惑敌人,隐藏自己的目的。UMBRAGE项目包含了恶意软件大部分功能模块,例如:键盘记录器,密码收集器,摄像头控制,数据销毁,提权,反杀毒软件等等。FineDining和Improvise(JQJIMPROVISE)"FineDining"(美食大餐)提供了标准化的调查问卷,CIA的OSB(OperationalSupportBranch)部门会使用该调查问卷,用于将办案人员的请求转换为针对特定操作的黑客攻击的技术要求。问卷可以帮助OSB在现有的攻击工具集中选择合适的攻击工具,并将选好的攻击工具清单传递给CIA的负责配置攻击工具的运营人员。OSB在这里充当了CIA运营运营人员和相关技术支持人员的接口人的角色。调查问卷会让填写者填写诸如目标计算机使用的操作系统、网络连接情况、安装的杀毒软件等信息,随后会由"Improvise"(即兴演出)处理。"Improvise"是一个用于配置、后处理、payload设置和executionvector选择的工具集,可支持所有主流操作系统。"Improvise"的配置工具如Margarita允许NOC(NetworkOperationCenter)根据"FineDining"问卷的要求来定制工具。"FineDnining"用于收集攻击需求,而"Improvise"用于将攻击需求转化为攻击工具,这两个工具相互配合使用,可以准备、快速的对任何特定目标实施攻击。可见,CIA已经实现了对指定目标的攻击实现了高度的定制和高效的配置。
后续 此次公开的数据庞大,并且还有部分数据未公布。腾讯电脑管家反病毒实验室会持续关注该事件,跟进最新进展;同时继续深入分析现有内容,挖掘其中涉及的安全漏洞、入侵手法和攻击工具,第一时间披露更加具体的细节信息。同时也在这里提醒广大用户,此次公布的数据中包含大量漏洞信息和攻击工具,可能被不怀好意的人利用,成为他们手中新的武器。希望广大用户最近提高警惕,留心关注最新的安全新闻,注意及时更新电脑、手机上的安全防范措施,避免遭受此次事件的负面影响。 相关新闻 2017-03-15 2017-05-16 2017-05-31 2017-06-06 2017-08-10
WeepingAngel(哭泣的天使)是一款由CIAEmbeddedDevicesBranch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统,该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统,推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。HIVEHIVE(蜂巢)是CIA开发的远程控制后台项目,该项目负责多个平台的后台控制工作。从泄漏的文件来看,HIVE系统在2010年10月26日发布了第一版,直到2014年1月13日一共更新到2.6.2版本。作为间谍软件最重要的部分,Command&ControlServer就由该项目负责。整体上,植入目标机器中的间谍软件,通过HTTPS协议同后台C&C服务器进行交互,整个通信过程使用了,数据加密,身份鉴权等诸多信息安全高级技术。同时在异常处理和服务器隐藏等关键模块的设计上,也体现出国家队的技术水平。从架构设计上分析,HIVE分为两层,第一层直接与间谍软件连接,部署在商用的VPS(VritualPrivateServer)上。第一层将所有流量通过VPN加密转发到第二层。转发策略是如果流量经过身份鉴权,确认是目标机器,就会向代号为”Honeycomb”的服务器集群转发,这里会对收集到的信息进行存贮和分析,如果鉴权失败,就会向一个无害的网站转发,达到重要服务器不被暴露的目的。UMBRAGEUMBRAGE(朦胧的外表)取自英语古语,有朦胧虚无的意思。该项目主要目的是隐藏攻击手段,对抗调查取证。现实世界中,每一个案件,背后无论多么扑溯迷离,在现场一定会留下线索,如果是惯犯,凶手会有一定的作案模式。在网络世界中也是一样的,每一次发动的网络攻击,都会和之前的攻击有着千丝万缕的联系,都能提取出一定的攻击模式。CIA的RemoteDevicesBranch(远程设备组),收集维护了一个网络攻击模式库,该模式库总结了之前使用过的攻击方式和技术,例如包含HackingTeam泄漏出的代码和俄罗斯使用的技术。拥有了庞大数量的模式库之后,对于新发起的网络攻击,可以采取模仿,混淆等多种战术,达到迷惑敌人,隐藏自己的目的。UMBRAGE项目包含了恶意软件大部分功能模块,例如:键盘记录器,密码收集器,摄像头控制,数据销毁,提权,反杀毒软件等等。FineDining和Improvise(JQJIMPROVISE)"FineDining"(美食大餐)提供了标准化的调查问卷,CIA的OSB(OperationalSupportBranch)部门会使用该调查问卷,用于将办案人员的请求转换为针对特定操作的黑客攻击的技术要求。问卷可以帮助OSB在现有的攻击工具集中选择合适的攻击工具,并将选好的攻击工具清单传递给CIA的负责配置攻击工具的运营人员。OSB在这里充当了CIA运营运营人员和相关技术支持人员的接口人的角色。调查问卷会让填写者填写诸如目标计算机使用的操作系统、网络连接情况、安装的杀毒软件等信息,随后会由"Improvise"(即兴演出)处理。"Improvise"是一个用于配置、后处理、payload设置和executionvector选择的工具集,可支持所有主流操作系统。"Improvise"的配置工具如Margarita允许NOC(NetworkOperationCenter)根据"FineDining"问卷的要求来定制工具。"FineDnining"用于收集攻击需求,而"Improvise"用于将攻击需求转化为攻击工具,这两个工具相互配合使用,可以准备、快速的对任何特定目标实施攻击。可见,CIA已经实现了对指定目标的攻击实现了高度的定制和高效的配置。
YunOS 6发布,阿里王坚向五大怪系统“开炮” 行业视频课程
阿里巴巴集团技术委员会主席王坚又“开炮”了,这次是手机操作系统。6月10日,2017年YunOS开发者大会在上海召开,阿里巴巴集团技术委员会主席王坚认为,当前存在一个有“五大怪”的操作系统:需要手机OEM投入超过20倍人力修补;需要工信部出面规范消息推送标准;需要每个OEM都有自己的安全卫士;需要OEM国内国外迅速变脸;蔑视了一个最大移动终端——汽车。“这绝不是万物互联时代操作系统应有的样子,手机、汽车以及非常重要的移动装置,需要一个认真的系统陪伴大家一起”,王坚说。尽管王坚没有明确点名,但几乎在场所有嘉宾和媒体都明白“五大怪”操作系统指的就是Android。这实际上是一个让所有中国手机厂商和应用开发者都“又爱又恨”的话题:中国是全球最主要的智能手机生产国,拥有最庞大的开发人员,同时也是全球Android碎片化最严重,Google最不满意的市场。在刚刚结束的GoogleI/O2017开发者大会上,Google甚至直接点评批评了小米MIUI系统滥图标,认为其擅自改变了图标设计,但随即被引发了中国手机企业对其走向“封闭”的担忧。这也被王坚视为YunOS坚守七年以来的最好机会,YunOS6在本次大会上同期发布:“正是因为有了一个这样五大怪的操作系统,才让我觉得有了YunOS6以后,我们进入了一个最好的时代”。YunOS6:面向软硬整合新时代的全新系统一个令硬件终端企业、开发者和用户都不满意的“碎片化”操作系统,注定无法面对即将到来的万物互联时代。Google也认同这一点,并着手研发下一代采用Magenta内核的全新操作系统Fuchsia,不过目前仍处于初级阶段,业内预计最早将于2020年发布。阿里这次抢在了Google之前,发布了采用全新系统架构的YunOS6操作系统,主要有三大亮点:高效的系统内核。新系统实现了15秒开机,应用冷启动时间缩短200%以上,以智能调度实现低功耗省内存,避免Android系统“越用越卡顿”的顽疾问题。YunOS首席架构师谢炎解释,这主要是因为YunOS6的系统进程服务可以更细定义系统的服务关系、挖掘服务并行度,另外,处理器的多核机制可以让并行的程序跑得更快,同时又最大限度地去掉了冗余的加速服务,更大保证加速。 (YunOS首席架构师谢炎)基于云的应用框架。用YunOS提供的开发框架CAF编写的应用叫做云应用,云应用最大的特点是无需安装APP,即点即用,传播方式也非常简单,比如可以用二维码等传播,另外就是云端一体,数据和服务可以在设备间无缝流转。安全机制。内核安全是安全的根本,对比Android,YunOS6可以将代码进行切分混淆,让内核地址更安全。现代操作系统的安全,不是一个固定不动的城墙,而是不断变化的攻防大战,所以快速、安全、轻量的升级机制尤为重要。YunOS6和传统的安全升级机制相比有以下几个特点:首先这个安全机制是独立、高效的,独立高效就意味着它可以快速响应,不用和其他大量的文件的组在一起升级;第二,安全升级包可以更小更轻量,可以实现系统在线快速更新;第三,升级包如果出现问题可,系统可启动异常回退保护机制,保护用户数据安全。在开发方面,YunOS提供了基于云的开发框架CAF,开发者只需要学习一次就可以在多个端口上进行开发。CAF基于Javascript语言,全面支持包括语音识别、图像智能、位置服务在内的机器智能。编程模型兼容W3CWorker的规范,同时定义了NativeInterface通用接口,可以在不同版本之间保证无缝地升级。对于开发者来说,CloudAPP以更细的颗粒度动态重组内容与服务,开发者可以更细密度地切分,可以被推送、被重组,并获得这些数据的回流形成一个闭环,带来更大的利益。在与手机的结合上,YunOS6的新特点包括:在渲染方面,结合手机屏幕越来越高清、尺寸越来越大的趋势,让图标自下而上排列,同时,内存使用效率提升40%,续航提升25%;在图像方面,YunOS可以在单镜头下实现双摄效果,降低产业成本;支持可定制的VR素材,让用户融入到创作当中;在位置方面,通过接入千寻位置亚米级高精度定位服务,YunOS6系统定位精度大幅提升,为用户提供更好的末段导航服务体验;基于位置场景,YunOS主动提供NFC交通卡、会员卡、小区门禁卡等可信服务,并在海外提供eSIM功能。YunOS6与微信都要“连接一切”,两者有何不同?YunOS6与微信小程序在面向开发者和用户体验方向上非常一致:微信口号是“连接一切”,小程序降低了开发门槛,同时用户无需下载,支持“即用即走”,目标更加高效的打通线上与线下的场景化服务。相比而言,YunOS6探索的努力更为彻底:是从操作系统底层完成基础构架变革,结合云计算、大数据与模型算法,完成跨终端、跨场景、跨应用的新模式“软硬整合”。分析来看,微信与YunOS两种方式各有利弊:微信基于程序端可以低成本的快速获取用户,但基于APP的小程序开发总有天花板,并且很容易受到操作系统的入口限制。如苹果近期对微信公众号赞赏功能的限制,强制抽取30%提成,微信不得不在iOS系统中关闭赞赏功能。随后,苹果再次向开发者发出邮件,要求包括腾讯《王者荣耀》在内的热门游戏关闭“热更新”,导致《王者荣耀》iOS版本今后的游戏更新速度取决于苹果审核节奏。而对YunOS6来说,操作系统是互联网与软件科技上的“皇冠”,需要持续的人员和资金投入,这也是目前中国只有阿里YunOS可以成功的原因。同时操作系统必须与硬件结合,相比微信纯APP方式成本推广更高,好处是可以真正把握核心技术和云端一体、多端一体入口,这在面向未来的万物互联时代更为重要。实际上,YunOS6首发产品是2016年7月发布的全球首款互联网汽车荣威RX5,解决了传统Android系统仅能作为汽车中控“娱乐屏”的方案,作为永远在线、身份识别、最大的移动数据平台和智能硬件平台的YunOS互联网汽车,其体验也远超传统车企推出的“半智能”QNX修补方案。其上市后不久其效率就迅速突破2万台/月,创造了2016年中国最快进入SUV销量前十的新车“月销王”,上汽也由此扭转了自主品牌亏损十年的历史。 (上汽集团乘用车公司副总经理俞经民)荣威RX5可以被视为高效系统内核、基于云的应用框架及先进的安全机制的典型代表产品,也更加坚定了王坚“催生互联网新物种”、完成软硬整合新模式加速产业变革的目标。王坚甚至在发布会上激动的不断强调:“为互联网而生的YunOS6,不只是一个版本,更是一个符号。从此划了一条分界线”。YunOS6.0:七年坚守终达理想YunOS从2010年开始研发,2011年7月推出首个版本,至今已历经七年。期间中国其他企业如运营商推出OPhone、沃Phone,百度推出云OS、腾讯推出Tita等都无果而终,最终只有YunOS在阿里不断投入下坚持下来。王坚在发布会后对《壹观察》表示:“当年YunOS1.0要做的事情,终于在今天完成了90%”,衡量标准是“关键能不能催生新的产品和产业变革”。在坚守七年之后,王坚终于等到了YunOS团队不断努力到达的这一天。其中艰辛和委屈,难以言喻。在2017年YunOS开发者大会上,YunOS宣布与30多家合作伙伴联手,基于YunOS6新架构开启全新的软硬整合新时代。王坚认为:PC时代软硬件整合也不是一家完成,只是到了手机时代,苹果成功让大家觉得的软硬件是一家企业在做,但实际上智能手机时代不是一家企业也可以很好的做好软硬件整合用户体验产品,未来万物互联时代更是不可能由一家企业可以完成如此庞大的产业整合。值得关注的是,中国已宣布2020年实现5G商用,而实际上运营商对5G态度更为激进,中国移动已宣布将于今年启动5G外场试验,2018年实现预商用试验,2019年完成预商用规模试验。5G网络、智能操作系统、智能终端,是万物互联时代的启动的三大必要条件,而YunOS6已经开始补足了其中重要一环。从这个角度来看,如王坚所言,YunOS确实“已走进最好时代”。 相关新闻 2016-07-07 2016-11-17 2017-02-21 2017-05-11 2017-08-21
