索尼黑客案,美国在小题大做

龙源期刊网 “棱镜门”背景介绍作者：来源：《中国信息化周报》2013年第25期“棱镜门”事件缘起一份美国国家安全局绝密级别的文件。

6月3日，英国《卫报》和美国《华盛顿邮报》在首次对此事的报道中称，文件显示一个代号“棱镜”的电子监听项目，正由美国家安全局和联邦调查局展开，包括微软、雅虎、谷歌、苹果在内的9家美国互联网公司参与了这一项目，而监听的对象可以是任何使用这些服务商的美国境外客户，以及与国外人士通信的美国公民。

据称，“9·11”之后，布什政府开始了所谓的恐怖分子监视计划。

斯诺登爆料，2007年小布什时期，美国国家安全局和联邦调查局启动一个代号为“棱镜”的秘密项目。

布什政府开始了所谓的恐怖分子监视计划，参与行动的政府部门可以在无法院批准的情况下秘密监控美国境内的电话和电子邮件。

在2007年就已开始的这项计划中，美国情报机构可直接接入9家美国互联网公司中心服务器进行数据挖掘，而无需采取一般黑客们的入侵方法。

负责这项工作的人员完全可直接接触到对象用户的文档、电子邮件、其与网上联络人的视频语音记录、文件传输、登录通知、网络日志等等资料，并跟踪到用户的行动，进而得到他们想要的情报。

2008年，美国国会通过一项法案，将该计划的部分编入法典，同时赋权美国情报部门可以从外国情报监视法庭获得批条，这样更大范围地进行电子监控。

该法案更新了30年前的《外国情报监听法案》，允许情报部门监控那些被怀疑参与恐怖活动或其他犯罪的境外非美国公民的电子邮件、互联网活动以及电话。

美国国会在去年通过投票表决将该法案延长至2017年年底。

该项目年度成本2000万美元，自奥巴马上任后日益受重视。

2012年，作为总统每日简报的一部分，项目数据被引用1477次，国安局至少有1/7的报告使用项目数据。

u盘安全事件案例
案例1：美国国防部U盘事件
在2008年，美国国防部发生了一起重大的U盘安全事件。

一名美国军人在亚富科公司的电脑上插入了一枚感染了恶意软件的U盘。

该恶意软件立即开始窃取电脑上的敏感信息并传输到外部服务器。

这一事件泄露了大量国防部的机密信息，对国家安全造成了极大威胁。

调查后发现，该恶意软件是由中国黑客组织PLA Unit 61398开发和部署的。

案例2：德国联邦犯罪局U盘事件
2011年，德国联邦犯罪局发生了一起U盘安全事件。

该事件涉及一名德国联邦警察，他通过U盘将敏感机密文件带回家里，以便在自己的电脑上完成工作。

然而，在家里，该U盘被盗，敏感文件被泄露。

这一事件引发了德国政府的关注，并引起了公众对国家安全的担忧。

德国联邦犯罪局随后采取了更严格的安全措施，以确保类似事件的不再发生。

案例3：中国核电集团U盘事件
2013年，中国核电集团发生了一起U盘安全事件。

一名员工将装有重要核能项目资料的U盘不慎遗失在员工餐厅，该U 盘被其他人找到，并交给了媒体。

这一事件引发了公众对中国核能项目安全的担忧，并对中国核电集团的安全管理能力提出了质疑。

事后，中国核电集团加强了对敏感信息的保护和员工培训，以防止此类事件的再次发生。

这些案例都突显了U盘在信息安全方面的重要性。

用户应该遵循最佳的安全实践，如确保U盘上的文件加密、定期更新安全软件以及避免将U盘与未受信任的计算机连接等，以保护个人和机构的敏感信息不被泄露。

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。

值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。

BBC News with Ally Macue.A Russian merchant ship that vanish ed nearly three weeks ago in mysterious circumstances has been found in the Atlantic. The vessel, the Arctic Sea, was sailing from Finland to Algeria with a cargo of timber. Its crew said that it was boarded by armed men in the Baltic and the ship then disappeared in the English Channel. Adam Mynott reports.According to the Russian Defense Minister Anatoly Serdyukov, the ship was found last night near to the Cape Verde Islands off the west coast of Africa. This is where the Russians denied locating the ship three days ago. Moscow dispatch ed a number of warships to find the vessel because it had a 15-man Russian crew on board. They are all said to be well, and have been transferred to another ship. They were not apparently being held against their will. So many questions remain about what’s been going on on board the Arctic Sea during the past 18 days.Prosecutors in the United States have charged a man with carrying out what they say is the largest ever case of hacking and identity theft. The suspect, Albert Gonzalez, is accused of stealing more than 130 million credit and debit card details by hacking into the payment systems of national retailers. Greg Wood reports from New York.The U.S. Department of Justice has charged a 28-year-old Florida man Albert Gonzalez with conspiracy and fraud. It says that beginning in October, 2006, he and two other unnamed Russian co-conspirators hacked into the computer systems of a card payment company, the convenience store chain 7-Eleven and a group of supermarkets. They are alleged to have found a way around the security firewalls of the companies' computer networks, removing data relating to 130 million debit and credit cards. There are no details about how much money may have been stolen or who the victims were.The former president of Zambia, Frederick Chiluba, has been cleared of corruption charges after a 6-year trial. Mr. Chiluba was accused of stealing half a million dollars of public money during his 10-year presidency which ended in 2002. The case was brought by his successor President Levy Mwanawasa. Here is Jonah Fisher.After seven years of investigation and several delays in the announcement of the verdict, Zambia's former president was cleared. Judge Jones Chinyama told the court that the funds Frederick Chiluba had received could not be traced to government money. The six charges against Mr. Chiluba related to a secret government bank account in London which it was alleged should've been used to embezzle funds and buy luxury clothes.The Ethiopian runner Kenenisa Bekele has confirmed his position as the world's best middle distance runner winning his fourth consecutive World Championship gold in the 10,000 meters. He is now matched fellow Ethiopian Haile Gebrselassie for the most world championship titles won. Bekele, who also won two times' Olympic champion has never been beaten in the 10,000 meters on the world stage.World News from the BBC.A senior United States commander in Iraq, General Ray Odierno, has proposed plans for Iraqi government and Kurdish forces to work together in the volatile north of the country backed by American troops. He said that al-Qaeda had been able to exploit divisions between Arabs and Kurds in Iraq and that bringing their forces together would reduce the militants' scope for attacks.The Russian President Dmitry Medvedev has sacked the Interior Minister in the autonomous southern Republic of Ingushetia, following a suicide truck bombing which killed at least 20 people. Mr. Medvedev said the attack in the main city of Ingushetia, Nazran, could have been avert ed.Ten people have been killed and 40 more wounded in an accident at Russia's largest hydroelectric plant. Rescue efforts are still under way in southern Siberia. Gabriel Gatehouse reports from Moscow.The accident happened as workers were carrying out repairs to one of the plant's transformers. It is thought that an explosion caused the roof of the turbine hall to cave in, flooding the space with water. Rescue workers are now searching for more than 50 people who are still missing. The Soviet-era Sayano-Shushenskaya power station is the largest in Russia. Its dam is 245 meters high and it stretches a kilometer across the Yenisei River in southern Siberia. The authorities say there is no danger to the dam itself, but the accident has caused an oil spill which is now floating downstream, adding an environmental dimension to the disaster. Gabriel Gatehouse reporting there from Moscow.Britain's Ministry of Defense has released 14 official files on alleged sightings of unidentified flying objects or UFOs. The files cover a period from 1981 to 1996, and include an account given by two boys who said they were spoken to by an alien with a lemon-shaped head. The files show increase in the number of sightings in 1996 when the Hollywood alien blockbuster Independence Day was released.BBC News.三周前神秘失踪的俄罗斯货船在大西洋被发现。

历史上最疯狂的五个黑客攻击事件！任何技术都有它的两面性，资深的科学家和工程师们其实都知道这种两面性的利害关系，只是对于不好的那一面尽量避而不谈，因为他们认为只要有对人类有益的一面就一定能战胜邪恶的一面！我们熟知的黑客某种程度上其实就属于“另一面”的人。

他们有的天生好奇，有的贪欲过度，有的效力于国家和某些隐藏组织，不管他们属于哪一类，你都察觉不到他们的存在。

这种无法察觉倒是又给了我们一丝好奇心，特别想见识一下传说中的黑客们到底有多牛？正巧猫哥之前在外站看到过一篇描写黑客事迹的文章，其中列举了五个历史上最牛逼的黑客攻击事件，见不到人，那就见识一下他们的事迹好了。

1.一台笔记本的威力美国军方的计算机网络曾经被一种叫做“Agent.btz”的蠕虫病毒入侵过，这个病毒地址来自阿富汗境内的一台笔记本电脑上，通过优盘传播而成功黑进了北美中央司令部。

“Agent.btz”盗取了大量美国政府和国防部的机密资料并把这些秘密文件传送到了一个未知的“神秘人”那里。

当时的美国国防部完全对付不了这个病毒，在启动了紧急网络攻击警报后，网军使用内部网络隔离、删除恶意代码等方式全部无效。

因为“Agent.btz”可以通过检索数据来自建后门把自己复制到其他的网络里隐藏起来，并且它还可以突变，不断更新自身的代码来让自己“隐形”！“Agent.btz”在自我修复完成后隐藏了起来，过了一年半又开始窃取秘密文件。

这让美国军方头疼不已！最后逼得没办法了，美国军方把核心部分的计算机全部离线、断电、物理格式化重装系统并且把几乎所有内部流通的U 盘全部销毁，才勉强干掉了这只病毒！2.伊朗核电厂的超级病毒病毒不只是能干窃取信息的事情，它也能像电影里描述的那样直接控制电子设备！2010年6月，一种被称为“Stuxnet”的电脑病毒在多个国家的化学工厂、发电厂以及交管系统里被发现，但是在发现它的时候，它看起来没有任何危险，就像是没什么卵用的僵尸病毒一样。

2012网络安全事件
2012年是网络安全领域发生了许多重大事件的一年。

以下是
其中几个具有代表性的事件。

1. 美国国防部数据泄露事件：2012年3月，知名黑客组织“匿
名者”攻击了美国国防部网络，并窃取了大量军事数据，包括
战略计划、战争模拟和训练资料等。

这次事件引起了全球的关注，震动了国际安全领域。

2. 美国国防部审计系统遭黑客入侵：2012年7月，美国国防
部旗下的一个审计系统遭遇了黑客入侵，导致该系统在数周内无法正常运行。

这次事件暴露了美国国防部在网络安全方面的脆弱性，引发了广泛的讨论和批评。

3. 网络钓鱼攻击事件：2012年8月，一起大规模的网络钓鱼
攻击事件在全球范围内爆发。

攻击者利用虚假的电子邮件和网站，欺骗用户输入个人或金融信息，然后将这些信息用于非法活动。

这次事件严重危害了用户的个人隐私和金融安全。

4. Flame病毒事件：2012年5月，Flame病毒被发现并广为传播。

这个病毒被认为是世界上最复杂、最强大的恶意软件之一，可以远程控制感染的计算机，并窃取大量敏感数据。

该病毒主要针对中东国家的计算机系统，特别是伊朗的核设施。

这些事件反映了2012年网络安全形势的严峻性和复杂性。

黑
客组织和恶意软件不断进化，针对政府机构、军事系统和个人用户发动的攻击也日益增多，给网络安全带来了巨大挑战。

同
时，这些事件也引发人们对网络安全问题的关注，并促使各国加强网络安全的法律法规和技术防御措施，以保护网络环境的安全和稳定。

黑客组织正对中国疯狂实施网络攻击是谁黑客组织正对中国疯狂实施网络攻击是谁?记者获悉，北京奇安盘古实验室通过长期跟踪发现，2021年10月以来，一自称AgainstTheWest(下称“ATW”)的黑客组织，将中国作为主要攻击目标，疯狂实施网络攻击、数据窃取和披露炒作活动，对我国的网络安全、数据安全构成严重危害。

ATW组织究竟什么来头?研究员进行了详细揭秘，并给出应对建议。

(1)ATW组织及其主要攻击活动ATW组织成立于2021年6月，10月开始在“阵列论坛”(RaidForums)上大肆活动。

虽然将账号个性签名设置为“民族国家组织”，但实际上，这是一个以欧洲、北美地区从事程序员、网络工程师等职业的人员自发组织成立的松散网络组织。

ATW组织自我介绍ATW组织自成立伊始，便疯狂从事反华活动，公开称“将主要针对中国、朝鲜和其他国家发布政府数据泄密帖子”，还专门发布过一篇题为“ATW-对华战争”的帖子。

ATW组织发布的“ATW-对华战争”帖2021年10月，ATW组织开始频繁活动，不断在电报群组、推特、Breadched 等境外社交平台开设新账号，扩大宣传途径，并表现出较明显的亲美西方政治倾向，多次声明“攻击目标是俄罗斯、白俄罗斯和中国、伊朗、朝鲜”、“愿意与美国、欧盟政府共享所有文件”、“愿受雇于相关机构”。

ATW组织推特账号据不完全统计，自2021年以来，ATW组织披露涉我重要信息系统源代码、数据库等敏感信息70余次，宣称涉及100余家单位的300余个信息系统。

实际上，所谓泄露的源代码主要是中小型软件开发企业所研发的测试项目代码文件，不包含数据信息。

但ATW组织为了博取关注，极尽歪曲解读、夸大其词之能事，动辄使用“大规模监控”、“侵犯人权”、“侵犯隐私”等美西方惯用的“标签”，意图凸显攻击目标和所窃数据重要性，以至于看起来，一个比一个吓人。

2021年10月14日，ATW在“阵列论坛”(RaidForums)发布题为“人民币行动(Operation Renminbi)”的帖子，称“出售中国人民银行相关软件项目源代码”。

斯诺登事件与网络安全斯诺登事件是近年来最引人注目的网络安全事件之一。

2013年，美国国家安全局前雇员爱德华·斯诺登向媒体披露了美国政府进行的全球大规模监控计划，震惊了全世界。

这起事件引发了对个人隐私权和网络安全的关注和讨论。

斯诺登泄露的文件揭示了美国政府通过秘密监控计划，收集和分析大量国内外公民的通信数据，无视隐私权和自由的原则。

这一行为引发了全球范围内的争议和批评，许多人对政府的侵犯个人隐私的行为感到愤怒。

斯诺登事件在全球范围内引发了对网络安全的关注。

人们开始意识到，个人信息和隐私正受到来自政府和其他组织的威胁。

随着数字时代的到来，我们在互联网上存储、传输和共享的信息越来越多，保护网络安全和个人隐私变得尤为重要。

斯诺登事件引发了对信息监控和数据收集的广泛讨论。

人们开始反思政府和相关机构对个人通信和数据进行监控的合法性和必要性。

一些国家采取措施加强对网络安全的保护，并制定了更加严格的法律来保护个人隐私。

同时，一些互联网公司也开始改变他们的政策和实践，加强用户数据的保护，以提高用户对其产品和服务的信任。

斯诺登事件还推动了加密技术的发展。

加密技术被视为保护个人信息和隐私的关键技术之一。

许多互联网公司和个人用户开始采用更加安全的加密技术来保护他们的通信和数据。

同时，加密技术也被广泛应用于网络支付、电子商务等领域，以保护用户的身份和资金安全。

然而，斯诺登事件也揭示出网络安全依然面临许多挑战。

黑客攻击、跨国网络犯罪等问题依然存在，对网络安全构成威胁。

此外，随着物联网和人工智能技术的发展，网络安全问题变得更加复杂和严峻。

网络安全需要来自政府、互联网公司和个人用户的共同努力，建立起全球合作和合理规范的网络安全体系。

总之，斯诺登事件引发了全球对网络安全和个人隐私的关注。

它让人们认识到在数字时代，保护网络安全和个人隐私的重要性。

斯诺登事件不仅促使政府和互联网公司加强对个人信息和隐私的保护，也推动了加密技术的发展。