#福州环保在行动# #静夜守护#【守护市民宁静家园 我市开展“静夜守护”行动,落实新《噪声法》】建筑工地“叮叮咣咣”,广场舞音乐此起彼伏……噪声扰民是社会关注的热点,噪声污染防治水平更折射出一座城市的治理能力。
两年来,福州市坚持将城区噪声治理作为“群众点题、部门答题、社会评价”的项目整治之一。在今年6月新修订的《中华人民共和国噪声污染防治法》(下称新《噪声法》)正式实施的第一个月,福州市再次组织开始第二轮深化整治城区范围内的社会生活、建筑施工、交通运输、工业生产等夜间噪声扰民问题的“静夜守护”行动。
驻点巡查联合执法
为高考“静夜”保驾护航
鼓楼区是福州中心城区,高考考点较多。6月7日是高考第一天,也是新《噪声法》正式实施的第三天,鼓楼生态环境局全员出动,市生态环境、城管、公安等部门对全市考点实施专人驻点保障,成立应急执法组,安排执法人员实施考点巡查和应急处置,有力保障了高考考场周边安静环境。
“新《噪声法》第一次对高考等特殊活动期间噪声治理做出规定,对于我们执法人员来说,执法更有底气,任务完成更有保障。”鼓楼生态环境保护综合执法大队大队长邱崧说。
在此之前,福州市生态环境局联合市城管委向社会发布了《福州市中高考噪声严管通告》,要求提前停止夜(午)间施工审核,抓好点源摸排、加强监督检查。高考噪声严管期,市生态环境局负责人多次夜间带队,突击直扑现场检查问题整改情况,对部分噪声源核查不清、整改不力等问题点名批评,有力推动了问题整改。
建筑工地、大排档、广场舞等场所点多面广,夜间噪声扰民时有发生,需要多部门协作治理。为此,市生态环境局与市城管委、市公安局牵头,多部门共同参与,对这些噪声扰民行为开展联合执法行动。通过加强部门合作,真正实现噪声治理齐抓共管。
“静夜守护”专项行动以来,市、县共组织开展了110次夜间联合执法检查,检查发现问题389起,并逐一整改落实,群众对噪声投诉处理的满意率持续保持在95%以上。
有力度有温度
用心治理解决群众投诉
空调噪声扰民在城市屡见不鲜,如何有效治理成了摆在环境执法者面前的一道考题。不久前,鼓楼生态环境局陆续收到群众投诉,湖东路一家通信大楼的空调外机噪声扰民。技术人员经过现场监测发现,噪声并未超标。
一边是群众普遍的感受,一边是客观的监测数据,如何权衡把握处理?秉持“为群众解忧”的理念,执法人员多次与该公司相关负责人沟通协调,最终取得对方理解支持。该公司邀请福州大学专家现场查勘评估,并制定整改方案。针对空调机组消音处理不足、墙体将噪声反射至户外、吸音屏高度不够等问题,施工人员对排放口加装消声器、改进隔声屏,最终从根本上消声降噪。
“整改后,周边群众十分满意,再也没有收到相关投诉。”市生态环境局相关负责人表示,群众利益无小事,环境执法不仅要有力度,还需要温度。以严的作风、实的举措解决群众身边噪声污染扰民问题,做到让老百姓满意,是福州市开展“静夜守护”行动的出发点和落脚点。
为列出清单、挂图作战,市生态环境局主动对接市智慧中心(12345投诉处理中心),对全市每月噪声投诉量趋势分析和重复投诉件进行梳理,形成“静夜守护”专项行动问题(线索)月度清单,移交市直职责部门处理,并及时跟进群众满意度,分析原因,抓好整改。
为了减少和避免夜间施工扰民,一年多来,全市在建工地安装噪声自动监测系统172处,已有104处与建设主管部门联网,为下一步建立“线上监控报警+现场精准执法”模式,实现自动化、精细化监管,打下良好基础。
分类施策精准整治
共同呵护宁静家园
“多亏了各部门的联合整治,还我们老百姓清静的环境。现在晋安湖公园游客虽多,也不会影响周边居民的生活,大家在这里越住越舒心。”回想去年被广场舞噪声困扰的生活,家住香开新城小区的陈东升老人发出阵阵感慨。
公园广场舞音乐噪声是社会生活噪声治理难点之一。去年6月,新建开放的晋安湖公园因其良好的环境,成了广场舞活动和音乐直播的网红打卡点,但是产生的噪声也影响到周边居民生活。对窗外不时飘来的高亢歌声,陈东升老人和一些邻居无法适应,多次投诉反映。
去年7月,市园林中心、公安及属地街镇政府联合整治,在市管公园划定娱乐健身活动区域、时间,签订文明协议书,设置噪声自动监测显示屏联网智慧公园管理系统。“园林管理部门与公园属地派出所形成联动协作机制,对违反噪声防控协议的团队采取临时管制措施,构成违反治安管理行为的,交由公安部门依法予以处罚。”市园林中心公园处负责人说。
通过一系列的噪声治理措施,全市公园广场舞噪声污染有效降低。今年上半年,市管公园噪声投诉量与去年同期相比下降80%,6月至8月,市区公园等公共场所又增加了16台噪声监测显示屏。截至目前,全市公园、广场等重点区域已建成105台噪声监测显示屏。
据统计,新《噪声法》实施以来,全市公安部门开展商业活动噪声排查11294家,书面责令整改267起,处罚107起,依法查处乱鸣喇叭交通违法行为450起;生态环境、城管等执法部门对城区餐饮娱乐场所和夜间占道经营噪声扰民检查4473家次,处罚12起。
静夜守护,共享宁静家园。随着新《噪声法》的颁布实施,市生态环境局正在加紧编制《福州市“十四五”噪声污染防治实施方案》,福州噪声治理的法制化进程将加速推进,助力营造共建共治共享的社会治理格局。
两年来,福州市坚持将城区噪声治理作为“群众点题、部门答题、社会评价”的项目整治之一。在今年6月新修订的《中华人民共和国噪声污染防治法》(下称新《噪声法》)正式实施的第一个月,福州市再次组织开始第二轮深化整治城区范围内的社会生活、建筑施工、交通运输、工业生产等夜间噪声扰民问题的“静夜守护”行动。
驻点巡查联合执法
为高考“静夜”保驾护航
鼓楼区是福州中心城区,高考考点较多。6月7日是高考第一天,也是新《噪声法》正式实施的第三天,鼓楼生态环境局全员出动,市生态环境、城管、公安等部门对全市考点实施专人驻点保障,成立应急执法组,安排执法人员实施考点巡查和应急处置,有力保障了高考考场周边安静环境。
“新《噪声法》第一次对高考等特殊活动期间噪声治理做出规定,对于我们执法人员来说,执法更有底气,任务完成更有保障。”鼓楼生态环境保护综合执法大队大队长邱崧说。
在此之前,福州市生态环境局联合市城管委向社会发布了《福州市中高考噪声严管通告》,要求提前停止夜(午)间施工审核,抓好点源摸排、加强监督检查。高考噪声严管期,市生态环境局负责人多次夜间带队,突击直扑现场检查问题整改情况,对部分噪声源核查不清、整改不力等问题点名批评,有力推动了问题整改。
建筑工地、大排档、广场舞等场所点多面广,夜间噪声扰民时有发生,需要多部门协作治理。为此,市生态环境局与市城管委、市公安局牵头,多部门共同参与,对这些噪声扰民行为开展联合执法行动。通过加强部门合作,真正实现噪声治理齐抓共管。
“静夜守护”专项行动以来,市、县共组织开展了110次夜间联合执法检查,检查发现问题389起,并逐一整改落实,群众对噪声投诉处理的满意率持续保持在95%以上。
有力度有温度
用心治理解决群众投诉
空调噪声扰民在城市屡见不鲜,如何有效治理成了摆在环境执法者面前的一道考题。不久前,鼓楼生态环境局陆续收到群众投诉,湖东路一家通信大楼的空调外机噪声扰民。技术人员经过现场监测发现,噪声并未超标。
一边是群众普遍的感受,一边是客观的监测数据,如何权衡把握处理?秉持“为群众解忧”的理念,执法人员多次与该公司相关负责人沟通协调,最终取得对方理解支持。该公司邀请福州大学专家现场查勘评估,并制定整改方案。针对空调机组消音处理不足、墙体将噪声反射至户外、吸音屏高度不够等问题,施工人员对排放口加装消声器、改进隔声屏,最终从根本上消声降噪。
“整改后,周边群众十分满意,再也没有收到相关投诉。”市生态环境局相关负责人表示,群众利益无小事,环境执法不仅要有力度,还需要温度。以严的作风、实的举措解决群众身边噪声污染扰民问题,做到让老百姓满意,是福州市开展“静夜守护”行动的出发点和落脚点。
为列出清单、挂图作战,市生态环境局主动对接市智慧中心(12345投诉处理中心),对全市每月噪声投诉量趋势分析和重复投诉件进行梳理,形成“静夜守护”专项行动问题(线索)月度清单,移交市直职责部门处理,并及时跟进群众满意度,分析原因,抓好整改。
为了减少和避免夜间施工扰民,一年多来,全市在建工地安装噪声自动监测系统172处,已有104处与建设主管部门联网,为下一步建立“线上监控报警+现场精准执法”模式,实现自动化、精细化监管,打下良好基础。
分类施策精准整治
共同呵护宁静家园
“多亏了各部门的联合整治,还我们老百姓清静的环境。现在晋安湖公园游客虽多,也不会影响周边居民的生活,大家在这里越住越舒心。”回想去年被广场舞噪声困扰的生活,家住香开新城小区的陈东升老人发出阵阵感慨。
公园广场舞音乐噪声是社会生活噪声治理难点之一。去年6月,新建开放的晋安湖公园因其良好的环境,成了广场舞活动和音乐直播的网红打卡点,但是产生的噪声也影响到周边居民生活。对窗外不时飘来的高亢歌声,陈东升老人和一些邻居无法适应,多次投诉反映。
去年7月,市园林中心、公安及属地街镇政府联合整治,在市管公园划定娱乐健身活动区域、时间,签订文明协议书,设置噪声自动监测显示屏联网智慧公园管理系统。“园林管理部门与公园属地派出所形成联动协作机制,对违反噪声防控协议的团队采取临时管制措施,构成违反治安管理行为的,交由公安部门依法予以处罚。”市园林中心公园处负责人说。
通过一系列的噪声治理措施,全市公园广场舞噪声污染有效降低。今年上半年,市管公园噪声投诉量与去年同期相比下降80%,6月至8月,市区公园等公共场所又增加了16台噪声监测显示屏。截至目前,全市公园、广场等重点区域已建成105台噪声监测显示屏。
据统计,新《噪声法》实施以来,全市公安部门开展商业活动噪声排查11294家,书面责令整改267起,处罚107起,依法查处乱鸣喇叭交通违法行为450起;生态环境、城管等执法部门对城区餐饮娱乐场所和夜间占道经营噪声扰民检查4473家次,处罚12起。
静夜守护,共享宁静家园。随着新《噪声法》的颁布实施,市生态环境局正在加紧编制《福州市“十四五”噪声污染防治实施方案》,福州噪声治理的法制化进程将加速推进,助力营造共建共治共享的社会治理格局。
早安,继续更新 #俄乌冲突# 长篇。适合上班路上阅读。
这是小作文不会告诉你的内容:即将或者正在困扰乌克兰部队扩大哈尔科夫战果的三个因素:
作战节奏,疲劳以及黑天鹅事件。
一、作战节奏。
作战节奏是指在作战进程中,不同参战力量在作战任务、行动、空间各不相同的情况下,按照作战阶段划分,在规定的若干时间节点同步完成各自既定任务的行为。
节奏并不总是意味着“快”,有时它很快,有时它很慢,节奏本身基于部队能力、战斗后勤与火力支持,战场指挥官既要加强战术行动的协同,以确保作战节奏的连续性,也要加强作战资源的补给,以确保作战节奏的稳定性,控制作战节奏时,稳定性甚至比连续性更重要。
换一种简单的说法,就是:“不要走得太远、太快,而不考虑所有试图跟上步伐的人(火炮、情报、燃料、弹药、补给)。”
有时,指挥官会看到一个突破口并想冲进去并扩大它,但重要的是:知道什么时候该走快,什么时候该放慢速度,要快,但是不要着急,各国军事条例里都有规定,进攻不能脱离后勤多少公里,如果不考虑物资、情报、防空、维修等因素,盲目冲进突破口,最终结果一定是作战节奏被迫中断,陷入极大被动。
这也是这几天什么“突破几百几千公里”小作文的可笑之处。
目前来看,乌克兰部队中有些单位是无法跟上北约雇佣兵和扎卢日内的几支老底子部队的,所以可以看到伊久姆撤退之后,乌克兰在几个方向的快速突击都遭到了不小的挫折,现在乌克兰部队的前线指挥官虽然对收获感到兴奋,但是想必现在也必须考虑下一步的作战节奏了,如果乌克兰指挥官是正常人,这是乌克兰前线部队目前最首要的任务,比狂飙突进更重要。
二、疲劳。
莎士比亚和巴顿都说过类似的话:“疲劳让我们所有人都变得懦弱”,正常的大国军队(有无敌信仰加持的天下第一陆军除外)部队可以维持单次进攻大约4-5天而不会崩溃,但士兵不是机器,终究还是人。根据帝国陆军的战斗理解,如果部队在进攻的第 5 天不休息,他们就会开始失败,在3天很少/没有睡眠之后,指挥官就会开始做出非常糟糕的决定。
因此这又会回归到第一点的问题:作战节奏。作战节奏本身就是一种武器,正如美军作战条令中表述的:“控制节奏可以让指挥官掌握作战主动,并迫使敌人陷入无法维持的境地”,这一思想来源于约翰·博伊德提出的“OODA”理论,他认为“观察、判断、决策、行动”四个环节,是一个相互关联、相互重叠的循环周期,在战争中谁能够更快地完成这一循环,并打乱敌人的循环,谁就能够赢得主动。
不可否认的是,俄军大踏步后退撤出了大面积无法有效控制的区域,在兵力严重不足、力有不逮的尴尬之下,未尝没有那么一点基于“放弃敌人预设的作战地点、在自己选择的节奏中战斗”的考虑,其胜负手,可能仍然是着眼于干扰、打乱乌克兰优势兵力部队的作战节奏,在取得局部兵力优势的地区以逸待劳并试图重新夺取和维持战场主动权。
因此乌粉每天期盼在醒来后看着乌克兰部队前进的战报(如果是真实的话)并说“希望他们冲得更远,拿得更多!”,这其实是不可能的。
现在困扰乌克兰部队的,不仅仅是因为剧烈战斗和睡眠不足,还有与战斗相关的亢奋情绪消退后带来的剧烈疲劳,我预计:至少在乌克兰前线指挥官亲自掌握的一些乌克兰种子部队中,会有一些必要的“暂停”,一些轮换的乌克兰部队会接替接触线上的战斗,尤其是考虑到乌克兰方至今拿不出大规模杀伤或者俘虏俄军有生力量的证据,乌军决策层不难判断:俄军余力尚存,相信不会有一些小作文中“一战而竟全功”的浅薄妄想。
三、黑天鹅事件。
黑天鹅事件,是指难以预测,但突然发生时会引起连锁反应、带来巨大负面影响的小概率事件,其特点就是具有意外性并且会产生重大影响。并且,虽然黑天鹅事件是极难避免并且偶然发生的,但人的本性促使人们在事后为它的发生编造理由,并且或多或少认为它是可解释和可预测的,比如:
“俄罗斯是否能够坚持针对乌克兰东部城市的基础设施进行持续打击?会对战局造成什么影响?”
“乌克兰部队持续对扎波罗热核电站的炮击与袭击中,会不会因为偶然和巧合造成不可抢救的核事故?”
“泽连斯基和扎卢日内的矛盾会激化吗?基辅总统府将如何处理与挟大胜之威又长期和泽派貌合神离的乌克兰武装部队之间的关系?”
“乌克兰目前的国民经济、劳动力与工业行业状况如何?谷物销售与其他资源销售情况乐观吗?在欧盟与美国出现偶发性事件导致经济援助陡然中断或暂停的情况下,乌克兰政府能否维持国内经济不崩溃?”
“如果乌克兰部队在某次冒进中遭遇惨痛失败,怎么挽回?”
“俄罗斯国内政坛会发生动荡吗?万一意外发生,谁可能接替普京,这意味着什么?”
“欧盟能安然过冬吗?”
“美国中期选举结果会导致乌克兰局势出现变故吗?”
“撒马尔罕峰会后的国际安全格局走向又如何?”
这些都是交战双方应该思考的问题,也是我们这些观察者应该思考的问题。
我依然坚持我在八月底(https://t.cn/A6SnijOh)和哈尔科夫之战结束后(https://t.cn/A6SnijOP)两篇复盘总结中的观点:正如叙利亚战争重塑了整个中东的地缘政治现状一样,乌克兰战争也将重塑现有的世界安全秩序,对于俄罗斯和美国来说,这不是决战,而是决战前的预演,双方将持续在各个领域、各条战线进行,不仅仅是在阿瓦迪夫卡或者基辅的街头,而是在全世界的经济和政治斗争领域,将充斥着妥协与取舍、结盟与背叛、博弈与放弃。从这个角度来判断,乌克兰冲突甚至延续到2023年的冬天也不应该让人感觉到奇怪。
这场冲突的决定性因素还是在战场外,要看的戏码还很多,情绪收着点,别来的太早、太猛了,格局哪怕稍微高那么一点点呢?你至少不会沉迷在小作文的套路里了,不要做被流量调动情绪的俘虏。
#关注俄乌局势最新进展# #致这个动荡的世界#
这是小作文不会告诉你的内容:即将或者正在困扰乌克兰部队扩大哈尔科夫战果的三个因素:
作战节奏,疲劳以及黑天鹅事件。
一、作战节奏。
作战节奏是指在作战进程中,不同参战力量在作战任务、行动、空间各不相同的情况下,按照作战阶段划分,在规定的若干时间节点同步完成各自既定任务的行为。
节奏并不总是意味着“快”,有时它很快,有时它很慢,节奏本身基于部队能力、战斗后勤与火力支持,战场指挥官既要加强战术行动的协同,以确保作战节奏的连续性,也要加强作战资源的补给,以确保作战节奏的稳定性,控制作战节奏时,稳定性甚至比连续性更重要。
换一种简单的说法,就是:“不要走得太远、太快,而不考虑所有试图跟上步伐的人(火炮、情报、燃料、弹药、补给)。”
有时,指挥官会看到一个突破口并想冲进去并扩大它,但重要的是:知道什么时候该走快,什么时候该放慢速度,要快,但是不要着急,各国军事条例里都有规定,进攻不能脱离后勤多少公里,如果不考虑物资、情报、防空、维修等因素,盲目冲进突破口,最终结果一定是作战节奏被迫中断,陷入极大被动。
这也是这几天什么“突破几百几千公里”小作文的可笑之处。
目前来看,乌克兰部队中有些单位是无法跟上北约雇佣兵和扎卢日内的几支老底子部队的,所以可以看到伊久姆撤退之后,乌克兰在几个方向的快速突击都遭到了不小的挫折,现在乌克兰部队的前线指挥官虽然对收获感到兴奋,但是想必现在也必须考虑下一步的作战节奏了,如果乌克兰指挥官是正常人,这是乌克兰前线部队目前最首要的任务,比狂飙突进更重要。
二、疲劳。
莎士比亚和巴顿都说过类似的话:“疲劳让我们所有人都变得懦弱”,正常的大国军队(有无敌信仰加持的天下第一陆军除外)部队可以维持单次进攻大约4-5天而不会崩溃,但士兵不是机器,终究还是人。根据帝国陆军的战斗理解,如果部队在进攻的第 5 天不休息,他们就会开始失败,在3天很少/没有睡眠之后,指挥官就会开始做出非常糟糕的决定。
因此这又会回归到第一点的问题:作战节奏。作战节奏本身就是一种武器,正如美军作战条令中表述的:“控制节奏可以让指挥官掌握作战主动,并迫使敌人陷入无法维持的境地”,这一思想来源于约翰·博伊德提出的“OODA”理论,他认为“观察、判断、决策、行动”四个环节,是一个相互关联、相互重叠的循环周期,在战争中谁能够更快地完成这一循环,并打乱敌人的循环,谁就能够赢得主动。
不可否认的是,俄军大踏步后退撤出了大面积无法有效控制的区域,在兵力严重不足、力有不逮的尴尬之下,未尝没有那么一点基于“放弃敌人预设的作战地点、在自己选择的节奏中战斗”的考虑,其胜负手,可能仍然是着眼于干扰、打乱乌克兰优势兵力部队的作战节奏,在取得局部兵力优势的地区以逸待劳并试图重新夺取和维持战场主动权。
因此乌粉每天期盼在醒来后看着乌克兰部队前进的战报(如果是真实的话)并说“希望他们冲得更远,拿得更多!”,这其实是不可能的。
现在困扰乌克兰部队的,不仅仅是因为剧烈战斗和睡眠不足,还有与战斗相关的亢奋情绪消退后带来的剧烈疲劳,我预计:至少在乌克兰前线指挥官亲自掌握的一些乌克兰种子部队中,会有一些必要的“暂停”,一些轮换的乌克兰部队会接替接触线上的战斗,尤其是考虑到乌克兰方至今拿不出大规模杀伤或者俘虏俄军有生力量的证据,乌军决策层不难判断:俄军余力尚存,相信不会有一些小作文中“一战而竟全功”的浅薄妄想。
三、黑天鹅事件。
黑天鹅事件,是指难以预测,但突然发生时会引起连锁反应、带来巨大负面影响的小概率事件,其特点就是具有意外性并且会产生重大影响。并且,虽然黑天鹅事件是极难避免并且偶然发生的,但人的本性促使人们在事后为它的发生编造理由,并且或多或少认为它是可解释和可预测的,比如:
“俄罗斯是否能够坚持针对乌克兰东部城市的基础设施进行持续打击?会对战局造成什么影响?”
“乌克兰部队持续对扎波罗热核电站的炮击与袭击中,会不会因为偶然和巧合造成不可抢救的核事故?”
“泽连斯基和扎卢日内的矛盾会激化吗?基辅总统府将如何处理与挟大胜之威又长期和泽派貌合神离的乌克兰武装部队之间的关系?”
“乌克兰目前的国民经济、劳动力与工业行业状况如何?谷物销售与其他资源销售情况乐观吗?在欧盟与美国出现偶发性事件导致经济援助陡然中断或暂停的情况下,乌克兰政府能否维持国内经济不崩溃?”
“如果乌克兰部队在某次冒进中遭遇惨痛失败,怎么挽回?”
“俄罗斯国内政坛会发生动荡吗?万一意外发生,谁可能接替普京,这意味着什么?”
“欧盟能安然过冬吗?”
“美国中期选举结果会导致乌克兰局势出现变故吗?”
“撒马尔罕峰会后的国际安全格局走向又如何?”
这些都是交战双方应该思考的问题,也是我们这些观察者应该思考的问题。
我依然坚持我在八月底(https://t.cn/A6SnijOh)和哈尔科夫之战结束后(https://t.cn/A6SnijOP)两篇复盘总结中的观点:正如叙利亚战争重塑了整个中东的地缘政治现状一样,乌克兰战争也将重塑现有的世界安全秩序,对于俄罗斯和美国来说,这不是决战,而是决战前的预演,双方将持续在各个领域、各条战线进行,不仅仅是在阿瓦迪夫卡或者基辅的街头,而是在全世界的经济和政治斗争领域,将充斥着妥协与取舍、结盟与背叛、博弈与放弃。从这个角度来判断,乌克兰冲突甚至延续到2023年的冬天也不应该让人感觉到奇怪。
这场冲突的决定性因素还是在战场外,要看的戏码还很多,情绪收着点,别来的太早、太猛了,格局哪怕稍微高那么一点点呢?你至少不会沉迷在小作文的套路里了,不要做被流量调动情绪的俘虏。
#关注俄乌局势最新进展# #致这个动荡的世界#
#美对西工大网袭技术细节公开# #饮茶网络武器是西工大数据遭窃罪魁# 【西北工大遭美网袭事件又一细节曝光 专家提“零信任”应对方案】《环球时报》记者13日从相关部门获悉,在西北工业大学遭受美国国家安全局(NSA)网络攻击事件中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。对此,网络安全专家建议,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。
9月5日,中国相关部门对外界宣布,此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局(NSA)特定入侵行动办公室(TAO)。此后国家计算机病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进一步深入分析,在最新的调查报告中,美国实施攻击的技术细节被公开:即在41种网络武器中名为“饮茶”的嗅探窃密类网络武器就是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。
相关网络安全专家介绍,TAO使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。
经技术分析与研判,“饮茶”不仅能够窃取所在服务器上的多种远程管理和远程文件传输服务的账号密码,并且具有很强的隐蔽性和环境适应性。上文中的网络安全专家称,“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。“饮茶”可以在服务器上隐蔽运行,实时监视用户在操作系统控制台终端程序上的输入,并从中截取各类用户名密码,如同站在用户背后的“偷窥者”。网络安全专家介绍:“一旦这些用户名密码被TAO获取,就可以被用于进行下一阶段的攻击,即使用这些用户名密码访问其他服务器和网络设备,进而窃取服务器上的文件或投送其他网络武器。”
技术分析表明,“饮茶”可以与NSA其他网络武器有效进行集成和联动,实现“无缝对接”。 今年2月份,北京奇安盘古实验室公开披露了隶属于美国国家安全局(NSA)黑客组织——“方程式”专属的顶级武器“电幕行动”(Bvp47)的技术分析,其被用于奇安盘古命名为“电幕行动”的攻击活动中。在TAO此次对西北工业大学实施网络攻击的事件中,“饮茶”嗅探窃密工具与Bvp47木马程序其他组件配合实施联合攻击。根据介绍, Bvp47木马具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,与“饮茶”组件配合用于窥视并控制受害组织信息网络,秘密窃取重要数据。其中,“饮茶”嗅探木马秘密潜伏在受害机构的信息系统中,专门负责侦听、记录、回送“战果”——受害者使用的账号和密码,不论其是在内网还是外网中。
报告还指出,随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动大规模的网络攻击活动。
值得注意的是,在美国对他国实施的多次网络攻击活动中,反复出现美国IT产业巨头的身影。例如在“棱镜”计划中,美国情治部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。在“影子经纪人”公布的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门。 “美国正在利用其在网络信息系统软硬件领域的技术主导地位,在美国IT产业巨头的全面配合下,利用多种尖端网络武器,在全球范围发动无差别的网络攻击,持续窃取世界各地互联网设备的账号密码,以备后续随时‘合法’登录受害者信息系统,实施更大规模的窃密甚至破坏活动,其网络霸权行径显露无疑。” 因此,网络安全专家建议用户对关键服务器尤其是网络运维服务器进行加固,定期更改服务器和网络设备的管理员口令,并加强对内网网络流量的审计,及时发现异常的远程访问请求。同时,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。(“零信任”是新一代的网络安全防护理念,默认不信任企业网络内外的任何人、设备和系统。)
这位专家进一步指出,无论是数据窃取还是系统毁灭瘫痪,网络攻击行为都会给网络空间甚至现实世界造成巨大破坏,尤其是针对重要关键信息基础设施的攻击行为,“网络空间很大程度是物理空间的映射,网络活动轻易跨越国境的特性使之成为持续性斗争的先导。没有网络安全就没有国家安全,只有要发展我们在科技领域的非对称竞争优势,才能建立起属于中国的、独立自主的网络防护和对抗能力。”(环球时报-环球网报道)
9月5日,中国相关部门对外界宣布,此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局(NSA)特定入侵行动办公室(TAO)。此后国家计算机病毒应急处理中心与北京奇安盘古实验室对此次入侵事件进一步深入分析,在最新的调查报告中,美国实施攻击的技术细节被公开:即在41种网络武器中名为“饮茶”的嗅探窃密类网络武器就是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。
相关网络安全专家介绍,TAO使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。
经技术分析与研判,“饮茶”不仅能够窃取所在服务器上的多种远程管理和远程文件传输服务的账号密码,并且具有很强的隐蔽性和环境适应性。上文中的网络安全专家称,“饮茶”被植入目标服务器和网络设备后,会将自身伪装成正常的后台服务进程,并且采用模块化方式,分阶段投送恶意负载,具有很强的隐蔽性,发现难度很大。“饮茶”可以在服务器上隐蔽运行,实时监视用户在操作系统控制台终端程序上的输入,并从中截取各类用户名密码,如同站在用户背后的“偷窥者”。网络安全专家介绍:“一旦这些用户名密码被TAO获取,就可以被用于进行下一阶段的攻击,即使用这些用户名密码访问其他服务器和网络设备,进而窃取服务器上的文件或投送其他网络武器。”
技术分析表明,“饮茶”可以与NSA其他网络武器有效进行集成和联动,实现“无缝对接”。 今年2月份,北京奇安盘古实验室公开披露了隶属于美国国家安全局(NSA)黑客组织——“方程式”专属的顶级武器“电幕行动”(Bvp47)的技术分析,其被用于奇安盘古命名为“电幕行动”的攻击活动中。在TAO此次对西北工业大学实施网络攻击的事件中,“饮茶”嗅探窃密工具与Bvp47木马程序其他组件配合实施联合攻击。根据介绍, Bvp47木马具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性,与“饮茶”组件配合用于窥视并控制受害组织信息网络,秘密窃取重要数据。其中,“饮茶”嗅探木马秘密潜伏在受害机构的信息系统中,专门负责侦听、记录、回送“战果”——受害者使用的账号和密码,不论其是在内网还是外网中。
报告还指出,随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动大规模的网络攻击活动。
值得注意的是,在美国对他国实施的多次网络攻击活动中,反复出现美国IT产业巨头的身影。例如在“棱镜”计划中,美国情治部门掌握高级管理员权限,能够随时进入微软、雅虎、谷歌、苹果等公司的服务器中,长期秘密进行数据挖掘。在“影子经纪人”公布的“方程式”组织所使用的黑客工具中,也多次出现了微软、思科甚至中国部分互联网服务商旗下产品的“零日漏洞”(0Day)或者后门。 “美国正在利用其在网络信息系统软硬件领域的技术主导地位,在美国IT产业巨头的全面配合下,利用多种尖端网络武器,在全球范围发动无差别的网络攻击,持续窃取世界各地互联网设备的账号密码,以备后续随时‘合法’登录受害者信息系统,实施更大规模的窃密甚至破坏活动,其网络霸权行径显露无疑。” 因此,网络安全专家建议用户对关键服务器尤其是网络运维服务器进行加固,定期更改服务器和网络设备的管理员口令,并加强对内网网络流量的审计,及时发现异常的远程访问请求。同时,在信息化建设过程中,建议选用国产化产品和“零信任”安全解决方案。(“零信任”是新一代的网络安全防护理念,默认不信任企业网络内外的任何人、设备和系统。)
这位专家进一步指出,无论是数据窃取还是系统毁灭瘫痪,网络攻击行为都会给网络空间甚至现实世界造成巨大破坏,尤其是针对重要关键信息基础设施的攻击行为,“网络空间很大程度是物理空间的映射,网络活动轻易跨越国境的特性使之成为持续性斗争的先导。没有网络安全就没有国家安全,只有要发展我们在科技领域的非对称竞争优势,才能建立起属于中国的、独立自主的网络防护和对抗能力。”(环球时报-环球网报道)
✋热门推荐