【央视网关注|济南高新区:“两新”组织“红色引擎”驱动高质量发展快车】
央视网发布新闻《济南高新区:“两新”组织“红色引擎”驱动高质量发展快车》,点赞济南高新区党建生态体系,聚焦以打造“红领”党建品牌矩阵为抓手,整合各领域党组织资源,推动“两新”组织党建工作蓬勃发展,赋能济南高新区高质量发展,以下为报道原文。
日前,科技部火炬中心公布了国家高新区2021年综合评价排名,济南高新区位列第10。从2019年的排名十四到前十,济南高新区“三级跳”加速跑的背后,离不开“两新”组织(新经济组织和新社会组织)党建嵌入的“红色动能”。
近年来,济南高新区党工委坚持经济发展到哪里,党建工作就开展到哪里,以打造“红领”党建品牌矩阵为抓手,整合各领域党组织资源,推动“两新”组织党建工作蓬勃发展。目前“两新”组织党组织已有984家,党员近1.5万名,分别占全区党组织和党员总数的60.7%、51.8%,成为助推区域经济发展的“生力军”。
织密党建网络 “两新”组织无缝覆盖
已过“而立之年”的济南高新区是首批国家级高新区,市场主体超过10万家。“应该说,2016年以前,高新区非公企业党建工作基础比较薄弱。两新‘组织’的建设,经历了从建组织扩覆盖到调整理顺完善架构,再到扩展到行业系统领域的建设升级三个阶段,实现了基层全覆盖”,济南高新区管委会党群工作部党建办主任李鑫介绍。
2017年起,济南高新区创新实施党建指导员“2510”及2510倍增计划,即按照“每2人组建一个团队,每个团队每年提供5万元工作经费,重点做好不少于10项党建重点工作”的要求,编制成立14个党建工作指导员团队,通过“社会招聘、内部培育、组织选派”,建立专职“两新”党务工作力量。目前已有在岗党建指导员23人,党建专员65人,组成32个党建服务小组,深入园区、楼宇开展专业化与定制化指导,重点领域非公企业党组织覆盖率现在提升至100%。
立足实际,高新区进一步理顺管理组织架构,搭建起“1+5+N”园区党建工作体系,以点带线、以线串面,并由“线条作战”向片区协同转变,采取产业链建、行业联建、楼宇(商圈)共建、片区统建等方式,推动全域党建大提升。比如汉峪金谷片区,高度过百米的建筑有66栋,吸纳各类科技企业2300家,办公人群超过10万人,片区党委“用党建链串起产业链”,围绕产业链开展党建工作,实现了“园区党旗飘扬、楼宇党徽闪亮”。
打造平台完善机制 构建党建赋能生态圈
2月22日,一场别开生面的述廉述职会议在济南高新区汉峪金谷举行,片区的“两新”组织党组织书记报告完2021年度履职情况后,党建指导员孟广福、娄芹兰进行了细致点评。
党建力量“强筋壮骨”是加强基层组织工作的关键。济南高新区坚持党组织书记队伍、党务工作者队伍、党员队伍同步培育、全面建强,建立党工委-园区综合党委-中心(社会组织)综合党委-企业党组织4级培训体系,落实“讲一堂党课、建一套制度”“十个一”具体要求,创新实施“6+X”主题党日制度,全面促进“两新”组织党员素质能力提升。
同时,出台《关于推动济南高新区非公有制经济组织和社会组织基层党建工作高质量发展的意见》,实施规范化标准化建设提升行动、“4本手册”工作法,创新构建起“一体五翼协同发展”党建工作机制。
围绕红色党建阵地的打造,济南高新区建设了7处共享式党群服务中心,10余处楼宇党群服务中心,80余处党群服务站,形成了“共享式党群服务中心-党群服务中心-党群服务站”三级联动党建服务矩阵。在汉峪金谷,投资200余万元建成的“红核谷”共享式党群服务中心,面积达5000平方米,不仅有党群活动室、“两代表一委员”工作室等场所,还成立了济南首家“两新”组织党建学院,让园区150余个党组织、近2000名党员有了“家”。
同频共振 党建引领激活高质量发展“密码”
2月22日,记者在山东互联网医保大健康集团有限公司采访时,恰好遇到汉峪金谷片区党委两位党建指导员孟广福、娄芹兰在了解服务需求。公司相关负责人告诉记者,企业从2020年4月成立后,员工队伍爆发式增长,党建指导员第一时间上门,指导帮助组建党支部,开展一系列党员活动,企业凝聚力大大增强。
济南高新区整合园区、部门党组织资源,进行“党建助力企业发展”大走访、大调研,党建指导员们每天穿行在楼宇企业,开展党建,也帮企业排忧解难,已累计协调解决重大项目建设、运营管理等重难点问题409个。
基层党组织建设过程中,企业把党员培养成骨干,把骨干发展成党员,研发创新、车间一线,一批批担当有为的党员履职尽责,党建工作活了,企业发展也变强了。
在中孚信息股份有限公司,每个党员都自觉戴党员徽章、红色标记的工牌,主动亮身份,党员先锋岗更体现着党员的归属感和责任感。作为深耕安全保密等信息安全业务多年的高新技术企业,中孚信息经常参与国内国际重要级别会议、大型活动,党组织和党员的力量集中分布在关键、重要岗位。
党组织指挥,党员冲锋,在济南高新区,不止大企业、高新企业,甚至一些外资企业、个体私营企业,也都把党建工作融入生产经营,以党建引领点燃“红色引擎”,让党组织成为企业发展的“助推器”。
党建同频,发展共振,在互利共赢的党建生态体系引领下,“两新”组织及各类新兴业态已成为推动发展的重要力量,助力济南高新区驶上“快车道”。
央视网发布新闻《济南高新区:“两新”组织“红色引擎”驱动高质量发展快车》,点赞济南高新区党建生态体系,聚焦以打造“红领”党建品牌矩阵为抓手,整合各领域党组织资源,推动“两新”组织党建工作蓬勃发展,赋能济南高新区高质量发展,以下为报道原文。
日前,科技部火炬中心公布了国家高新区2021年综合评价排名,济南高新区位列第10。从2019年的排名十四到前十,济南高新区“三级跳”加速跑的背后,离不开“两新”组织(新经济组织和新社会组织)党建嵌入的“红色动能”。
近年来,济南高新区党工委坚持经济发展到哪里,党建工作就开展到哪里,以打造“红领”党建品牌矩阵为抓手,整合各领域党组织资源,推动“两新”组织党建工作蓬勃发展。目前“两新”组织党组织已有984家,党员近1.5万名,分别占全区党组织和党员总数的60.7%、51.8%,成为助推区域经济发展的“生力军”。
织密党建网络 “两新”组织无缝覆盖
已过“而立之年”的济南高新区是首批国家级高新区,市场主体超过10万家。“应该说,2016年以前,高新区非公企业党建工作基础比较薄弱。两新‘组织’的建设,经历了从建组织扩覆盖到调整理顺完善架构,再到扩展到行业系统领域的建设升级三个阶段,实现了基层全覆盖”,济南高新区管委会党群工作部党建办主任李鑫介绍。
2017年起,济南高新区创新实施党建指导员“2510”及2510倍增计划,即按照“每2人组建一个团队,每个团队每年提供5万元工作经费,重点做好不少于10项党建重点工作”的要求,编制成立14个党建工作指导员团队,通过“社会招聘、内部培育、组织选派”,建立专职“两新”党务工作力量。目前已有在岗党建指导员23人,党建专员65人,组成32个党建服务小组,深入园区、楼宇开展专业化与定制化指导,重点领域非公企业党组织覆盖率现在提升至100%。
立足实际,高新区进一步理顺管理组织架构,搭建起“1+5+N”园区党建工作体系,以点带线、以线串面,并由“线条作战”向片区协同转变,采取产业链建、行业联建、楼宇(商圈)共建、片区统建等方式,推动全域党建大提升。比如汉峪金谷片区,高度过百米的建筑有66栋,吸纳各类科技企业2300家,办公人群超过10万人,片区党委“用党建链串起产业链”,围绕产业链开展党建工作,实现了“园区党旗飘扬、楼宇党徽闪亮”。
打造平台完善机制 构建党建赋能生态圈
2月22日,一场别开生面的述廉述职会议在济南高新区汉峪金谷举行,片区的“两新”组织党组织书记报告完2021年度履职情况后,党建指导员孟广福、娄芹兰进行了细致点评。
党建力量“强筋壮骨”是加强基层组织工作的关键。济南高新区坚持党组织书记队伍、党务工作者队伍、党员队伍同步培育、全面建强,建立党工委-园区综合党委-中心(社会组织)综合党委-企业党组织4级培训体系,落实“讲一堂党课、建一套制度”“十个一”具体要求,创新实施“6+X”主题党日制度,全面促进“两新”组织党员素质能力提升。
同时,出台《关于推动济南高新区非公有制经济组织和社会组织基层党建工作高质量发展的意见》,实施规范化标准化建设提升行动、“4本手册”工作法,创新构建起“一体五翼协同发展”党建工作机制。
围绕红色党建阵地的打造,济南高新区建设了7处共享式党群服务中心,10余处楼宇党群服务中心,80余处党群服务站,形成了“共享式党群服务中心-党群服务中心-党群服务站”三级联动党建服务矩阵。在汉峪金谷,投资200余万元建成的“红核谷”共享式党群服务中心,面积达5000平方米,不仅有党群活动室、“两代表一委员”工作室等场所,还成立了济南首家“两新”组织党建学院,让园区150余个党组织、近2000名党员有了“家”。
同频共振 党建引领激活高质量发展“密码”
2月22日,记者在山东互联网医保大健康集团有限公司采访时,恰好遇到汉峪金谷片区党委两位党建指导员孟广福、娄芹兰在了解服务需求。公司相关负责人告诉记者,企业从2020年4月成立后,员工队伍爆发式增长,党建指导员第一时间上门,指导帮助组建党支部,开展一系列党员活动,企业凝聚力大大增强。
济南高新区整合园区、部门党组织资源,进行“党建助力企业发展”大走访、大调研,党建指导员们每天穿行在楼宇企业,开展党建,也帮企业排忧解难,已累计协调解决重大项目建设、运营管理等重难点问题409个。
基层党组织建设过程中,企业把党员培养成骨干,把骨干发展成党员,研发创新、车间一线,一批批担当有为的党员履职尽责,党建工作活了,企业发展也变强了。
在中孚信息股份有限公司,每个党员都自觉戴党员徽章、红色标记的工牌,主动亮身份,党员先锋岗更体现着党员的归属感和责任感。作为深耕安全保密等信息安全业务多年的高新技术企业,中孚信息经常参与国内国际重要级别会议、大型活动,党组织和党员的力量集中分布在关键、重要岗位。
党组织指挥,党员冲锋,在济南高新区,不止大企业、高新企业,甚至一些外资企业、个体私营企业,也都把党建工作融入生产经营,以党建引领点燃“红色引擎”,让党组织成为企业发展的“助推器”。
党建同频,发展共振,在互利共赢的党建生态体系引领下,“两新”组织及各类新兴业态已成为推动发展的重要力量,助力济南高新区驶上“快车道”。
【独家揭秘:#美国国安局全球网络攻击手法# :全球数亿公民隐私和敏感信息犹如“裸奔”】《环球时报》记者近日独家从360公司获悉,2008年开始,360云端安全大脑整合海量安全大数据,独立捕获大量高级复杂的攻击程序,通过长期的分析与跟踪并实地从多个受害单位取证,结合关联全球威胁情报,以及对斯诺登事件、“影子经纪人”黑客组织的持续追踪,确认了这些针对系列行业龙头企业长达十余年的攻击属于美国国家安全局(NSA)组织。#全球数亿公民隐私和敏感信息犹如裸奔#
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
《环球时报》记者了解到,除严重威胁电力、水利、交通、能源等关键基础设施外,NSA还将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁。在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”。
我国是美国国安局组织重点攻击目标之一,受害单位感染量或达百万量级
美国国家安全局隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报信息。长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一。
2013年,前美国中央情报局(CIA)职员、美国国家安全局(NSA)外包技术员爱德华·斯诺登向全世界揭发美国政府收集用户数据信息的丑闻,并泄漏了NSA组织大量网络战机密文档资料,这起美国历史上最严重的泄密事件轰动全球。经此一事,“网络战”及“国家级网络威胁”等概念为全世界所认知。
之后的2016年、2017年,黑客组织“影子经纪人”又公开了被NSA组织应用的网络武器的样本,NSA组织大规模高危网络作战武器及配套组件逐一曝光。360公司相关人士对《环球时报》记者表示,360公司是国内第一批有意识追踪高级别网络威胁的安全公司,并率先提出了APT(高级可持续威胁攻击)概念。在此期间,360团队依托海量安全大数据的情报视野,看到各行各业相继沦陷于NSA网络武器攻击之下,积极推出各种包括永恒之蓝武器库防御方案和漏洞补丁等配套防护工具,全力抵御NSA武器库攻击。
《环球时报》记者了解到,长期以来,为达到美国政府情报收集目的,NSA组织针对全球发起大规模网络攻击,我国就是NSA组织的重点攻击目标之一,NSA组织对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
美国国家安全局(NSA)为监控全球的目标制定了众多的作战计划,360安全专家告诉《环球时报》记者,通过对NSA专属的Validator后门配置字段的统计分析,推测NSA针对中国的潜在攻击量非常巨大,“仅Validator一项的感染量最保守估计应该在几万的数量级,数十万甚至百万都是有可能的。”
同时,《环球时报》记者获悉,根据NSA机密文档中描述的FOXCID服务器代号,可以发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球47个国家及地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
详细揭秘:美国国安局的网络攻击手法有哪些?
《环球时报》记者获悉,360安全团队将NSA及其关联机构单独编号为APT-C-40,并与系列行业龙头共建了APT高级威胁研究实验室,发现美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动。通过对取证数据分析,发现这些攻击实际开始于2010年,结合网络情报分析研判,该攻击活动与NSA的某网络战计划实施时间前后衔接,攻击活动涉及企业众多关键的网络管理服务器和终端,其攻击手法多样、隐秘且危害巨大,具体手法如下:
(1)QUANTUM(量子)攻击系统
QUANTUM(量子)攻击系统是NSA发展的一系列网络攻击与利用平台的总称,其下包含多个子项目,均以QUANTUM开头命名。它是NSA最强大的互联网攻击工具,也是NSA进行网络情报战最重要的能力系统之一,最早的项目从2004年就已经开始创建。
从文档中不难看出,在NSA的三个主要网络战方向(CNE、CNA、CND)中,QUANTUM均有相关项目。NSA利用美国在全球网络通讯和互联网体系中所处的核心地位,利用先进技术手段实现对网络信号的监听、截获与自动化利用,QUANTUM项目的本质就是在此基础上实现的一系列数据分析与利用能力。
(2)FOXACID(酸狐狸)0Day漏洞攻击平台
QUANTUM(量子)攻击经常配套使用的是代号为FOXACID(酸狐狸)的系统。FOXACID是NSA设计的一个威力巨大的0Day漏洞攻击平台,并且可以对漏洞攻击的主要步骤实施自动化,甚至让没有什么网络攻击经验的运营商也参与进来,成为一件威力巨大的“大规模入侵工具”。 根据NSA机密文档介绍,FOXACID服务器使用了各种浏览器0Day漏洞,比如Flash、IE、火狐浏览器漏洞,用于向计算机目标植入木马程序。
而从现有情报来看,FOXACID在2007年之前就已经开始投入运作,直到2013年仍有其使用的痕迹,以此估算其使用时间至少长达八年之久。NSA依靠与美国电信公司的秘密合作,把FOXACID服务器放在Internet骨干网,保证了FOXACID服务器的反应速度要快于实际网站服务器的反应速度。利用这个速度差,QUANTUM(量子)注入攻击可以在实际网站反应之前模仿这个网站,迫使目标机器的浏览器来访问FoxAcid服务器。
(3)Validator(验证器)后门
Validator(验证器)是用于FoxAcid项目的主要后门程序之一,一般被用于NSA的初步入侵,通过其再植入更复杂的木马程序,比如UnitedRake(联合耙),每个被植入的计算机系统都会被分配一个唯一的验证ID。
根据NSA机密文档的描述,Validator主要配合FOXACID攻击使用,基于基本的C/S架构,为敏感目标提供了可供接触的后门。Validator可以通过远程和直接接触进行部署,并提供了7x24小时的在线能力。Validator是一种很简单的后门程序,提供了一种队列式的操作模式,只能支持上传下载文件、执行程序、获取系统信息、改变ID和自毁这类简单功能。
(4)UNITEDRAKE(联合耙)后门系统
UNITEDRAKE(联合耙),是NSA开发的一套先进后门系统。360安全专家通过对泄露的相关文档进行分析,UNITEDRAKE的整体结构大致分为5个子系统,分别是服务器、系统管理界面、数据库、模块插件集和客户端,其关系如下所示:
服务器:服务器即为CC服务器,主要功能为接受客户端的连接请求,并且管理客户端和其他子系统间的通讯,设计该系统的目的为尽可能的减少操作请求次数。在文档中其被描述为 Listening Port,即监听端口。
系统管理界面:系统管理界面为一套图形用户界面,操作者可以通过该界面直接查看客户端状态、给客户端下发命令、管理插件和调整客户端的配置。在文档中其被描述为UR GUI。
插件模块集:该部分为整套UNITEDRAKE系统的技术核心,功能插件化使得整套系统具备极强的可扩展性和适应性;一个插件模块由一个或多个客户端插件,一个或多个服务端插件以及一个或多个系统管理界面组件组成的,三者配合共同组成一个完整的功能插件模块;并且针对不同的行动,插件模块可以根据任务需求弹性化选择组合与安装。
数据库:UNITEDRAKE系统使用SQL数据库来存储和管理一下信息:系统配置信息、客户端配置信息、各类状态信息和收集到的数据。
客户端:客户端程序,即为下发植入的木马程序;其能隐蔽的植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。
全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”
《环球时报》记者获悉,综合(APT-C-40组织)即NSA的非法入侵行径,其行为将可能对我国甚至其他国家的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。
360安全专家对《环球时报》记者表示,面对这些非法网络攻击,首先应警惕国家级APT组织对国家安全的危害。战争的形式不止于兵戎相见这一种,网络空间早已成为大国较量的另一重要战场,“回顾2020年,360披露美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透一案依然历历在目,面对网络强国咄咄逼人的战略攻势,以国家力量为背景的APT网络攻击及全球化网络战争再一次敲响我们头上警钟。”
“网络战及国家级APT组织对国家安全的危害是多方面的。”这位专家告诉记者,入侵组织不仅对国家政府及要害部门进行持续监视与间谍活动,甚至对于一国政治、经济、社会、国防军事等方面的威胁不断加深。一旦APT组织对整个国家社会系统进行攻击,将可能导致交通、银行、航空、水电系统瘫痪,并对国家政治稳定、经济命脉造成不可估量的伤害。
360安全专家表示,此外,还应警惕国家级APT组织对关键基础设施的危害,“关键基础设施逐渐成为网络战首选目标,国与国之间的网络对抗,以关键基础设施为目标的网络战愈加频繁,网络攻击不再只是为了窃取情报,更可以对电力、水利、电信、交通、能源等关键基础设施发起攻击,从而对公共数据、公共通信网络、公共交通网络、公共服务等造成灾难性后果,严重影响关系百姓民生的公共安全,破坏整个社会的神经中枢。”
“同时,国家级APT组织对个人信息安全的危害也不可低估。”《环球时报》根据360云端安全大脑长期监测数据发现,NSA将通信行业视为重点攻击目标,长期“偷窥”及收集关于通信行业存储的大量个人信息及行业关键数据,导致大量网民的公民身份、财产、家庭住址、甚至通话录音等隐私数据面临着恶意采集、非法滥用、跨境流出的严重威胁,“在NSA组织的监视下,全球数亿公民隐私和敏感信息无处藏身犹如“裸奔”,而其幕后政府及政客只关注政治私利,全然漠视公民个人权利,公民人权沦为政治博弈的筹码,其入侵行径严重侵犯我国及全球公民的合法利益。”360安全专家表示。
专家提醒,根据公开网络情报,美国国家安全局(NSA)的全球化入侵行径,离不开其下属部门及其关联机构为其提供数据和攻击武器支持,文中提及的后门程序UnitedRake(联合耙)、QUANTUM(量子)攻击系统、仿冒服务器Foxacid等是代表性的攻击套件组合。“后续关于美国NSA武器库的更多情报数据与战例分析,我们将会进一步分析研判。”(环球时报-环球网报道 记者 范凌志 曹思琦)
哈弗神兽对标高端赢得好口碑
https://t.cn/A6t09Ckv
依托预售和上市期间的口碑发酵,“新科技旗舰SUV”哈弗神兽延续去年岁末的热度,在2022年1月销量再度破万,成为当下汽车消费市场蕞耀眼的新星。同时,各大垂直门户网站的哈弗神兽论坛也异常火爆,尤其在春节前后,车主们纷纷在论坛上留言晒照,交流分享驾驭神兽的心得体会,讲述与神兽相识、相知的精彩故事。
“不负梦想坐骑之名”“惊艳的远不止名字”“超美超灵动,由内而外的精致”,车主在分享中不吝赞美之词,更有铁粉霸气点赞:“一点儿不逊20万级的SUV!神兽正在改变我的生活。”显然,哈弗神兽正在获得越来越多人的喜爱,而这背后则是其先锋越级的产品力和造车初心——以全新黑科技品类,开启平权进击之路,为消费者带来更高的科技生活体验。
想低调都难:内外兼修的豪车观感
在论坛中,一位来自安徽的车主回忆起春节驾驶神兽和朋友吃饭的事儿,“一不留神他就不见了,原来忍不住跑回去欣赏我的神兽。”“饭桌上,他仍旧不依不饶:你这车可太漂亮了,一眼看过去都能媲美豪车,回头我也买一辆去!”
爱车被拿来和豪车相提并论,显然让这位车主心情大好,而之所以会给人这种感觉,则源于哈弗神兽的“超时空锋锐美学”设计理念,璀璨星河、双子磁星、伽马射线等时空元素,赋予哈弗神兽扑面而来的未来感和科技感,宛如置身宇宙星空下畅快呼吸;而破晓之光贯穿式前灯、弥散式侧身线条,则以恰到好处的时尚线条,勾勒出整车的灵动、前卫,让哈弗神兽从众车款中脱颖而出。
豪车的观感同样来自于内饰。13.2+14.6英寸的曲面双连屏和同级蕞大25英寸HUD抬头交互,为数字座舱奠定科技基调;怀挡式换挡设计、Altracata麂皮座椅、燕飞利仕音响更是尽显高级质感。“内外兼修的未来感、品质感,这样的哈弗神兽,想低调都难!”河南郑州车主“大鹏展翅”如是说。
同级难逢对手:神兽“黑科技”有绝活儿,
“车载黑科技透着王者范儿,在15万级SUV车型中绝对独树一帜,难有对手!”哈弗神兽在高阶智能科技上,同样令广大车主赞不绝口。毕竟作为一款对标30万以上高端车、定位“新科技旗舰SUV”的实力选手,没点儿真本事可不行。尤其在智能驾驶上,哈弗神兽为用户带来了智能泊车、智能循迹倒车、智能变道、智能舒适过弯等一系列领先同级的智慧出行新体验。
哈弗神兽任何一项智驾功能的搭载,均是基于对用户需求的深刻洞察。比如很多新手在原路倒车、停车入位时都难免紧张慌乱,而哈弗神兽的多场景智能泊车功能可完美解决这一痛点。当哈弗神兽的多场景智能泊车系统对车主固定车位周边的环境进行记忆存储后,车主只需在停车场入口下车,开启点对点记忆泊车功能后便可直接回家,哈弗神兽随后即可自行泊车入位;而针对窄巷路段或误入死胡同的场景,神兽的智能循迹倒车功能表现更为惊艳,通过记录倒车前50米的行驶路线,车辆可自动循迹安全倒回,并自行躲避障碍物。
空间&性能再越级:媲美售价20万+B级车
除了智能驾驶对标30万级高端车,哈弗神兽在空间和操控等方面同样有着媲美售价20万+B级车的越级表现。“太爽了!花10几万的钱,享受到20万的用车体验”,车主们对于神兽的空间表现和卓越性能,同样给与盛赞。同时也正是基于这样的全面越级打造,哈弗神兽在15万级SUV中的引领者形象愈发凸显。
哈弗神兽长宽高分别为4780/1890/1675(mm),2800mm的轴距更是直达B级车水准,带来了宽敞舒适的驾乘空间。身高1米八的男性坐到后排,腿前距离前排座椅仍有两拳多的空间,可随意翘起二郎腿。同时,车内多达40处的储物小空间以及充裕的后背箱空间,也为家庭采购、外出游玩提供了无限装载可能。动力表现方面,哈弗神兽搭载的1.5T与2.0T两款“中国十佳”发动机均澎湃强劲。其中2.0T车型零百加速更是仅需7秒,速度与激情即刻爆发。
结语:
哈弗神兽能够成为15万级SUV的旗舰担当,其背后是累计销量超700万台的哈弗品牌“中国SUV全球领导者”雄厚实力支撑。尤其在高阶智能方面,除了长城自研的柠檬和咖啡智能两大领先平台强劲赋能,哈弗神兽还与百度Apollo等头部科技力量进行深度合作,通过内外并举,为在汽车智能化赛道的激烈竞逐持续注入越级力量。
金杯银杯不如诚意匠心好口碑,万千车主都点赞的梦想坐骑,你心动了吗?目前,哈弗神兽仍以13.0-16.7万的超值售价火热销售中,下订即可享受至高6000元置换补贴、至高2000元增购补贴、核心零部件终身质保、整车终身免费FOTA升级等尊崇礼遇。
更多详情,欢迎关注“眉山建国哈弗”
销售专线:028-38185161 38185168
销售地址:眉山市东坡区106线建国汽车园区
https://t.cn/A6t09Ckv
依托预售和上市期间的口碑发酵,“新科技旗舰SUV”哈弗神兽延续去年岁末的热度,在2022年1月销量再度破万,成为当下汽车消费市场蕞耀眼的新星。同时,各大垂直门户网站的哈弗神兽论坛也异常火爆,尤其在春节前后,车主们纷纷在论坛上留言晒照,交流分享驾驭神兽的心得体会,讲述与神兽相识、相知的精彩故事。
“不负梦想坐骑之名”“惊艳的远不止名字”“超美超灵动,由内而外的精致”,车主在分享中不吝赞美之词,更有铁粉霸气点赞:“一点儿不逊20万级的SUV!神兽正在改变我的生活。”显然,哈弗神兽正在获得越来越多人的喜爱,而这背后则是其先锋越级的产品力和造车初心——以全新黑科技品类,开启平权进击之路,为消费者带来更高的科技生活体验。
想低调都难:内外兼修的豪车观感
在论坛中,一位来自安徽的车主回忆起春节驾驶神兽和朋友吃饭的事儿,“一不留神他就不见了,原来忍不住跑回去欣赏我的神兽。”“饭桌上,他仍旧不依不饶:你这车可太漂亮了,一眼看过去都能媲美豪车,回头我也买一辆去!”
爱车被拿来和豪车相提并论,显然让这位车主心情大好,而之所以会给人这种感觉,则源于哈弗神兽的“超时空锋锐美学”设计理念,璀璨星河、双子磁星、伽马射线等时空元素,赋予哈弗神兽扑面而来的未来感和科技感,宛如置身宇宙星空下畅快呼吸;而破晓之光贯穿式前灯、弥散式侧身线条,则以恰到好处的时尚线条,勾勒出整车的灵动、前卫,让哈弗神兽从众车款中脱颖而出。
豪车的观感同样来自于内饰。13.2+14.6英寸的曲面双连屏和同级蕞大25英寸HUD抬头交互,为数字座舱奠定科技基调;怀挡式换挡设计、Altracata麂皮座椅、燕飞利仕音响更是尽显高级质感。“内外兼修的未来感、品质感,这样的哈弗神兽,想低调都难!”河南郑州车主“大鹏展翅”如是说。
同级难逢对手:神兽“黑科技”有绝活儿,
“车载黑科技透着王者范儿,在15万级SUV车型中绝对独树一帜,难有对手!”哈弗神兽在高阶智能科技上,同样令广大车主赞不绝口。毕竟作为一款对标30万以上高端车、定位“新科技旗舰SUV”的实力选手,没点儿真本事可不行。尤其在智能驾驶上,哈弗神兽为用户带来了智能泊车、智能循迹倒车、智能变道、智能舒适过弯等一系列领先同级的智慧出行新体验。
哈弗神兽任何一项智驾功能的搭载,均是基于对用户需求的深刻洞察。比如很多新手在原路倒车、停车入位时都难免紧张慌乱,而哈弗神兽的多场景智能泊车功能可完美解决这一痛点。当哈弗神兽的多场景智能泊车系统对车主固定车位周边的环境进行记忆存储后,车主只需在停车场入口下车,开启点对点记忆泊车功能后便可直接回家,哈弗神兽随后即可自行泊车入位;而针对窄巷路段或误入死胡同的场景,神兽的智能循迹倒车功能表现更为惊艳,通过记录倒车前50米的行驶路线,车辆可自动循迹安全倒回,并自行躲避障碍物。
空间&性能再越级:媲美售价20万+B级车
除了智能驾驶对标30万级高端车,哈弗神兽在空间和操控等方面同样有着媲美售价20万+B级车的越级表现。“太爽了!花10几万的钱,享受到20万的用车体验”,车主们对于神兽的空间表现和卓越性能,同样给与盛赞。同时也正是基于这样的全面越级打造,哈弗神兽在15万级SUV中的引领者形象愈发凸显。
哈弗神兽长宽高分别为4780/1890/1675(mm),2800mm的轴距更是直达B级车水准,带来了宽敞舒适的驾乘空间。身高1米八的男性坐到后排,腿前距离前排座椅仍有两拳多的空间,可随意翘起二郎腿。同时,车内多达40处的储物小空间以及充裕的后背箱空间,也为家庭采购、外出游玩提供了无限装载可能。动力表现方面,哈弗神兽搭载的1.5T与2.0T两款“中国十佳”发动机均澎湃强劲。其中2.0T车型零百加速更是仅需7秒,速度与激情即刻爆发。
结语:
哈弗神兽能够成为15万级SUV的旗舰担当,其背后是累计销量超700万台的哈弗品牌“中国SUV全球领导者”雄厚实力支撑。尤其在高阶智能方面,除了长城自研的柠檬和咖啡智能两大领先平台强劲赋能,哈弗神兽还与百度Apollo等头部科技力量进行深度合作,通过内外并举,为在汽车智能化赛道的激烈竞逐持续注入越级力量。
金杯银杯不如诚意匠心好口碑,万千车主都点赞的梦想坐骑,你心动了吗?目前,哈弗神兽仍以13.0-16.7万的超值售价火热销售中,下订即可享受至高6000元置换补贴、至高2000元增购补贴、核心零部件终身质保、整车终身免费FOTA升级等尊崇礼遇。
更多详情,欢迎关注“眉山建国哈弗”
销售专线:028-38185161 38185168
销售地址:眉山市东坡区106线建国汽车园区
✋热门推荐