黑客组织制度_黑客组织违法吗

hacker|
226

文章目录:

黑客帝国涉及到哪些哲学和科学问题

“一千个人看,就有一千个黑客帝国。”

每天早上醒来,

镜子里那睡眼惺松的人真的是你吗?

你是否有一种莫名的空虚感,

你所知道的事实是真实的吗?

一切的一切都将慢慢揭晓......

A 爱丽丝漫游仙境(Alice In Wonderland)

1860年,在英国作家刘易斯•卡罗充满想象力的笔触下,好奇的爱丽丝在追逐兔子的过程中,悠然掉入一个曼妙神奇的梦幻世界。1999年,在沃卓斯基兄弟的《黑客帝国》中,怀疑世界出了问题的Neo则追随一个有小白兔文身的性感女郎来到地下Rave Party,从此而一发不可收拾,走入真实的荒漠。

B 鲍德里亚(Baudrillard)

在第一集中,一个计算机朋克带着他的小白兔女友来尼奥家做交易,尼奥从一本掏空的书中拿出一碟非法软件——注意,那本掏空的书就是鲍德里亚的名著《仿像与模拟》。这是我们第一次有据可查地看到鲍德里亚对《黑客帝国》的影响。而莫菲斯的那句著名台词“欢迎来到真实的荒漠”,则直接出自书中第一章第一页的第二段。

让•鲍德里亚,法国思想家,也是旗帜最为鲜明,著作最为晦涩的后现代“超级”理论家。80年代以来,其作品被广泛翻译到英语世界,旋迅速确立其“后现在理论精神导师”之地位。与福柯和德勒兹相比,鲍德里亚对消费社会,当代艺术,社会形态及转型等方面的研究和思考无疑更加深入和富于启发性,类象社会就是他提出来的。他的理论对图像有非常深入的研究,对摄影更不无启发。请看这些名言:“打倒所有坚信有一个真实世界的这种假定”“在一个完全本末倒置的世界上,正确只是错误的一次行动”“超过了某一确定的时刻,历史就不再是真实的了,不知不觉之间,全人类已将真实抛在身后。从那个时刻起,发生的一切事情都不再是真实的了......”“今天,整个制度都在不确定性中摇摆,一切现实都被符号模拟的超现实所吞噬。如今控制社会生活的不再是现实原则,而是模拟现实。目的性已经消失,我们现在是由种种模型塑造出来的。”

C 赛伯朋克(Cyberpunk,电脑朋客)

赛伯朋克/赛伯空间一词源于科幻小说家William Gibson一篇关于神经计算机网络的小说《神经漫游者》(在下文N中详述),在这篇引起巨大轰动的小说中,Gibson首先发明了赛伯空间(cyberspace)这个术语:“赛伯空间,一个被数亿操作员每天经验着的交感性想像......一个来自于人文体系中每一台电脑的数据吸引力的图式化表现。一个不可思议的复杂构成。”赛伯圈内的代表作家除Gibson外,还有Bruce Sterling等一批80年代的硬科幻小说作家。

Cyberpunk的信条是:信息自由,实践,分散和领先。信息需要并且应该对所有人开放,为所有人利用/控制。Cyberpunk还是一种看世界的方式,他们沉溺于高科技工具并鄙视人们以传统方式使用它们。Cyberpuck是无政府主义者,他们是永远的反权威者,是埋植在文化中的意识形态的炸弹。

纵观Cyberpunk的历史,普罗米修斯是守旧的西方世界的Cyberpuck模范。其后是古代墨西哥阿兹特克人信封的羽蛇神Quetzalcoatl,之后是自由职业者、疯子......直到《黑客帝国》里的黑客们。

D 笛卡儿(Descartes)

欧洲近代哲学创始人之一。伟大的科学哲学家笛卡儿曾试图为科学建立起一套坚固的方法论基础,他的巨著《沉思录》其实就是“对第一哲学的冥思”。笛卡儿着重思维的精密性,不信赖感性经验,认为只有理性思维才可靠。他从怀疑一切事物的存在出发,扫除自己的成见,要寻求一个最可靠的命题作为起点,然后进行推论。笛卡儿进一步深入到数学领域,但他发现甚至连数学也不能相信,万一那后面有一个“恶毒的魔鬼”在操纵,在扰乱他的头脑呢?他发现,最可靠的事实就是:他自己在怀疑;因此,心的存在是无可置疑的,而身的存在则须推论出来。于是有了那句名言:“我思故我在。(汤勺并不存在)”

他认为观念的起源有两种,一是来自感性经验,一是天赋的观念。他对天赋观念更重视,他认为自我、上帝、时间、空间、完善、无限、几何公理之类的观念都只有是天赋的(显然,关于存在/真理的不懈探求也是黑客们的天赋观念)。

笛卡儿还提出了著名的身心交感论,即物质的身和非物质的心能够互相影响。

记得《黑客》中Neo的疑虑吗?“如果我死在那里怎么办?”“灵魂死去,身体也将不复存在。”

E 存在主义(Existentialism)

现在,假设拿到红色药丸和蓝色药丸的不是Neo,而是让•保罗•萨特、阿尔伯特•加缪、马丁•海德格尔,那么他们会如何选择呢?很显然,这三位存在主义大师都会毫不犹豫地选择离开matrix,进入真实的荒漠。也许那里令人痛苦,但毕竟还原了存在的真实。

按萨特的观点,唤醒前的Neo只是en-soi(一种自足的存在,比如桌子),唤醒之后,才成为pour-soi(特指自我意识的存在,即人),能够为自己的选择和存在负责的“人”。

存在主义追求绝对自由,终极解放,自由选择。呈现疏离与荒谬,控诉/反叛一切传统习惯,只有对一切尘世存在的悲惨、无意义彻底确信,才有可能透视出一种从废墟中升起的通向拯救王国的远景。而幻灭、荒谬、无望、虚无的“废墟”感,就是一种赎罪的过程,恰如“弥赛亚”来临之前的阵痛。上帝存在与否并不是真正的问题,人所需要的是去重新发现自己。所谓“存在先于本质”,意思就是人首先存在着,在这个世界上遭受各种波折,而后才能界定他自己——这简直就是Neo的觉醒经历。

F 恋物癖(Fetishism)

在《黑客帝国》衍生的众多“主义”中,恋物癖这一传统的性偏移病症也进一步演变为消费性的数码恋物——尤其是当超媒体取代超文本,虚拟现实取代传统空间之际,在影片中也足以发掘出很多乐趣。尤其是那令人无限着迷的子弹时间:在某样物体,某个部位,或某种动作上,长时间/多角度的滞留和留恋。这正应了弗洛伊德的恋物癖概念:恋物的对象其实不是商品,而是主体的不愿移动。

G 诺斯替教(Gnoticism)

初期基督教的一派,尊重某种灵的直觉,含有西亚,东亚哲学,曾被视为邪教。诺斯底的世界观是“二元论”的;宇宙有两个神,一善一恶。至高的神创造了一连串的灵体,都是神性的放射。宇宙是由一位较低级的“造物主”造的。物质是邪恶的;灵魂得从肉体中解脱,须有使者从众光国度差到世间来(基督)。基督可能是天使,是幻影的灵体;也可能是凡人,暂时获得更高的力量。人要得救必须领受秘密仪式,而得到更高的“知识”。伦理方面有人主张苦修,但也有人认为肉体上的行为不影响救恩,所以不禁止情欲,过着放荡的生活。

H 享乐主义(Hedonism)

《黑客》第一集中的Cypher是典型的享乐主义者,为求感官满足而背叛了黑客组织(与特工Smith在虚拟餐厅的对话)。

早在苏格拉底/伊壁鸠鲁的时代,人生的“唯乐原则”即得到了哲学上的确立;快乐是与生俱来的东西,也是人生的终极目的。即使某人,某一群体在特定时间内对这一原则有主动或被动的背离,那目的仍是追求终极的快乐。故追求快乐和躲避痛苦,乃人生之两大规定动作,不用教,不证自明。少有人会在学理上主张的“享乐主义”,如今却随着消费主义攻占了我们生活的大片领域。结合着新科技成果出现的科技享乐即使当前消费文化的流行趋势。

其实,我们每日浸淫其中的网络,又何尝不是Cypher梦寐以求的牛排?

I 完美形象(Ideal Forms/洞穴寓言)

在柏拉图看来,完美形象Ideal Forms才是现实的最高层次。经验现实最不可靠。

关于完美形象(理想形态),柏拉图有个著名的“洞穴”寓言。在这则寓言中,柏拉图有一个著名的“洞穴”寓言。在这则寓言中,柏拉图假设有一群人“居住在一个洞穴中,有一条长长的甬道通向外面,它跟洞穴内部一样宽。他们从孩提时代就在这里,双腿和脖子皆被锁住,所以是在同一地点。因为被锁住也不能回头,只能看到眼前的事物。跟他们隔有一段距离的后上方,有一堆火在燃烧。在火和囚徒之间,有一条高过两者的路,沿着这条路建有一道矮墙,就像演木偶戏的面前横着的那条幕布”。外面沿墙走过的人们“带着各种各样高过墙头的工具,用木头,石头及各类材料制成的动物或人的雕像,扛东西的人有的在说话,而有的沉默着。”“由于他们(洞穴人)终生不能行动或回头,因此外部世界投射在他们面前的影子,便成为他们所能看到的唯一的真实。当路过的人们谈话时,洞穴里的人们会误以为声音正是从他们面前移动的阴影发出的。”被囚禁的人完全被剥夺了任何自由的可能,他们只能面对空荡的石壁,壁上的影子是他们可能拥有的惟一的世界,而这个幻想的功能就使他们不再有能力指认真实。

而生活在matrix中的人类电池,其实就是洞穴寓言的未来翻版。进一步说,观看《黑客帝国》的观众本身,何尝不是又一群洞穴里的囚徒?

J 基督(Jesus)

这个寓意再明显不过了。首先,尼奥的名字Neo,是英文One(救世主)的倒拼,同时意味着“新”,他在matrix的“机器豆荚”中苏醒,在Nebuchadnezzar(来自圣经,尼布加尼撒二世,古巴比伦国王,曾攻占耶路撒冷,建空中花园)船上受洗。在第一集中,Neo先是死去,而后被崔尼蒂(Trinity;圣父,圣子,圣灵三位一体)一吻唤醒。弥赛亚式的复国救主象征充斥全片。

K 康德(Kant)

其实这个字头更应该先给"Kung Fu"——中国功夫

如果同样做一次红蓝药丸的选择,康德的出发点将于存在主义巨擎不同——不是进入真实的荒漠,而是进行一次道德选择,追求“至善”(the Highest Good)。

康德的自我意识理论是欧洲思想史上最具影响的理论,并不可逆转地确定了欧洲思想发展道路:它首先是唯心主义思想家,比如费希特、谢林、黑格尔的体系得以建立的动力。在他的批判系统中,贯穿着一个恢宏的主体性原则,那就是主体能动性是构成科学知识论的根本条件。他提倡分析批判的哲学方法,明辨知识与信念,崇尚自由自律的道德良心,促进大同世界的理想。其著作中最富有启发性的是《纯粹理论批判》,书中,康德将上帝存在的需求安设于道德领域,也就是说,虽然我们无法证明上帝存在,但这个“至高至善”是一切道德伦理之基础。这种侧面迂回的自我确证有些像墨菲斯Morpheus的执意信仰——Neo必须成为救世主,否则一切将没有意义。

名言:“每一个个别经验不过是经验领域内的全部范围的一部;而全部可能经验的绝对的整体本身并不是一个经验。”

L 拉康(Lacan)

雅克•拉康是自笛卡儿以来法国最为重要的哲人,在欧洲,他也是自尼采和弗洛伊德以来最有创意和影响的思想家。

在考察主体形式的时候,拉康提出了著名的“镜像阶段”理论。拉康认为,六至十八个月的儿童利用反映于镜子之中的身份确认自己的形象。这使他逐渐摆脱了“支离破碎的身体”而获得自己身份的基本统一性。镜像阶段之前,儿童仅仅将自己的身体视为一堆破碎的物体,他甚至对于这个不完整的身体怀有恐惧。这时的儿童无法通过自我感知——例如时间感,空间感,运动等等——认识身体的完整性,只有外在于自身的镜像才能为主体提供一个结构性的整体。当然,许多时候,拉康所说的镜像仅仅是一种象征物——一种外在于主体同时又给予主体定位的象征物。

“镜像阶段”的意义就在于清晰的界定自我。请同学们参考黑客第一集中Neo伸手触摸镜子粘起金属液体的段落(他在镜子中看到扭曲变形的自我),第二集中特工Smith终于摆脱matrix的控制成为真正独立的个体也是“镜像阶段”的作用。

M 马克思(Marx)

也许,《黑客2》中墨菲斯Morpheus(英文名是希腊神话中的睡梦之神。掌管梦境,利用喝下不同的水来区分梦境与现实,与电影中红,蓝药丸有异曲同工之妙)应该参考一下马克思的《共产党宣言》:“至今一切社会的历史都是阶级斗争的历史。自由民和奴隶、贵族和平民、领主和农奴、行会师傅和帮工,一句话,压迫者和被压迫者,始终处于相互对立的地位,进行不断的,有时隐蔽有时公开的斗争,而每一次斗争的结局都是整个社会受到革命改造或者斗争的各阶级同归于尽。在过去的各个历史时代,我们几乎到处都可以看到社会完全划分为各个不同的等级,看到社会地位分成多种多样的层次。在古罗马,有贵族、骑士、平民、奴隶,在中世纪,有封建主、臣仆、行会师傅、帮工、农奴,而且几乎在每一个阶级内部又有一些特殊的阶层。从封建社会的灭亡中产生出来的现代资产社会并没有消灭阶级对立,它只是用新的阶级、新的压迫条件、新的斗争形式代替了旧的。

而在现代,则有了Matrix和人类电池。我们这个时代,Matrix时代,却有一个特点:它使阶级对立简单化了。整个社会日益分裂为两大敌对的阵营:Matrix和人类斗士。锡安城Zion的人类叛军,他们是地球的自由卫士,革命的主力军,也是颠覆matrix等级秩序的幽灵。

N 神经漫游者(Neuromancer)

从1984年开始,一位名不见传的美国作家Willian Gibson连续发表了三部内容相当诡异、场景和情节相互连贯的长篇小说。这三部作品分别是《神经漫游者》1984、《计零》1986和《蒙娜•丽萨超速档》1988。这三部作品一下子在久已无声的科幻世界掀起了巨大的波澜。Gibson的三部小说有时被称为“矩阵三部曲”,有时又被称为“漫生三部曲”。这是一套从构思到风格都非常奇特的作品。故事讲述一群“电脑牛仔”如何使自己与计算机网络相互连通、并放弃躯体进入赛伯空间(Cyberspace)去进行奇妙的探险。小说中的世界阴冷昏暗,经济和政治生活都由日本式的大型垄断财团控制,公司的概念取代了国家的概念,只有服从公司,发誓效忠,才能得到生活的保障,而不服从某个公司,希望离开它,就意味着你已背叛。《神经漫游者》一书不但创造了Cyberspace和virtual reality(虚拟现实)两个字,也引发了cyberpunk(赛伯朋克)大潮,大肆冲击主流文化。

另外还要提一提美国数学家Nobert Wiener,在他的著作《人有人的用处》中的第五章,他详细论证了有机体是消息的观点。虽然Wiener自己也认为这一章有点像“科幻小说”,但他还是认为,实物传送和消息传送之间的界限并非是永远不可逾越的。他认为有机体,包括人在内,都是一些模式,而这些模式就是消息,可以被传送的消息。

O 先知(Oracle)

在希腊中部靠近帕拿苏斯山的特尔斐城,坐落着著名的阿波罗先知所在地——阿波罗神殿。其年代至少可追溯到公元17世纪,神殿入口处写着“认识你自己”。在《黑客帝国》中,同样有一位先知登场,而且家门口也刻着同样的标记(只不过是拉丁文)。

在影片中,祖母般慈祥的先知给Neo烘制了可口的小饼(cookies),而在电脑应用中,cookies是从网站传送到用户浏览器并保存在硬盘中具有识别功能的少量资料,其实是一种跟踪机制,它意味着自动记忆功能,可以让再次访问某网址的计算机用户读取上次留下的数据。这和Neo拜访先知实在是有着玄而又玄的联系。

P 菲利普•K•迪克(Philip k.Dick)

伟大的科幻小说作家,其作品一直探讨人的定义和真假二元对立的问题,被无数次地搬上银幕。尽管他一生惨淡,备受恐怖症与抑郁症的折磨,吸毒,婚姻破裂,英年早逝,但他创造出了一个科幻界的奇迹。迪克的作品将科幻与神秘主义,自身体验,纯科学和低俗戏剧巧妙地结合在一起,营造出一种狂野诡秘的独特氛围。在简约的风格和标准的科幻手法之下,呈现的是一个更深层的世界——那里有极度的情感经验、纯哲学式的思考和不时涌现的惊人观点。如同卡夫卡一样,迪克的名字成为描述某种流传深远的文学观的专有名词。他的作品将科幻与“技术至上”的后现代主义文学结合在一起,被看成“美国的博尔赫斯”。

可以说整个“赛伯朋克运动”及其诸多衍生的分支均受到迪克的影响。迪克式的主题如政治狂想、星际阴谋以及因为吸食毒品和意志被控所产生的虚拟现实已经成为家喻户晓的主题之一。1982年的经典科幻片《银翼杀手》就改编自他的短篇小说《机器人会梦见电子羊吗?》,另外还有如《全面回忆》、《少数派报告》、《记忆裂痕》(有兴趣的朋友可以去看我的好莱坞30年十大经典科幻片cherrystar原创),据说未来更有三部根据他小说改编的影片将要投入拍摄,让我们拭目以待。

Q 奎因(Quine)

Willard van Orman Quine,美国哲学家、逻辑家,“逻辑实用主义”或“实用主义分析哲学”的重要代表。

在他看来,本体论问题可以简单地表述为“存在什么”的问题。而对“存在什么”的表述问题又可分为两种:一个是何物实际存在的问题,即本体论的事实问题:另一个是语言使用中何物存在的问题,即本体论的“承诺”问题。在Quine看来,任何科学理论都是对“存在什么”的一种表述。

Quine还在他的《真之追求》中对排中律做了详尽的质疑分析。排中律的通行解释是,“在同一思维过程中,两个互相矛盾的思想不可能都是假的,其中必有一个是真的”,“不能对同一对象既不肯定,又不否定”。这就是说,排中律要求两个相互矛盾的思想必须一真一假,不能都不真不假。也许用此可以排除我们对《黑客》无限套层的虚无世界观的困扰。

R 真实(Real)

可以说,《黑客帝国》的核心问题就是Quine的本质论质问:“What is there”(存在是什么)。真实,到底是存在主义声称的客观体验,还是仅仅是我们与外界互动产生的感官反应?如Morpheus所说:“什么才是真?你怎么定义真?如果你说的是气味,视觉,那么所谓的真不过是一连串大脑翻译的电脉冲。”

S 苏格拉底(Socrates)

著名的古希腊哲学家,柏拉图哲学路线的创造者。他把哲学定义为“爱智慧”,他的一个重要观点是:知道自己无知。他说,他听到神谕说他是人间最聪明的人,可是他感到自己并不聪明,于是就到处找有知识的人谈话,想推翻神谕。结果他发现这些所谓有知识的人并没有知识,并不聪明,又进而发现他自己的聪明之所在于他认识到自己的无知。遂以自己的无知而自豪,并认为人人都应承认自己的无知(Neo也接受了这样的测试)。

在讨论知识和伦理道德问题时,苏格拉底惯于采用问答法,双方一问一答,通过揭露对方回答中首尾不一致的地方进行诘难,使对方陷入矛盾,不得不承认自己的无知,从而导致真理。他把这种方法称之为“接生术”,其实是一种归纳法。苏格拉底的辩论术和传道热情颇像孔子,《黑客》中的Morpheus也扮演了这样一位精神导师的角色,他孜孜不倦、坚定不移地说服Neo相信自己是救世主。

T 三位一体(Trinitarianism)

崔尼蒂的名字Trinity,即圣父,圣子,圣灵的三位合一。

以“三”记录的最神圣的思想,莫过于三位一体。好多宗教都有三位一体说,天主教和基督教的说法是:天主圣三,圣父,圣子,圣灵,三位一体,一体三位。天主的本性是爱,天主父是此绝对爱的自我给予;天主子是此绝对爱的自我接受与答复:圣灵则是此绝对之爱的自我合一。佛教有所谓三宝:佛、法、僧。道教有所谓玄、元、始三气,和由原始天尊化身而成的三清。此外许多原始的宗教如伊朗鲁亚宗教、希腊宗教、罗马宗教中,都有所谓的“三联神”,即各自独立而又互相关联的三位高级神灵。儒家不是真正意义的宗教,但它在谈到宇宙原始的时候,也认为“太极元气”,是“函三为一”的。

U 乌托邦(Utopia)

在1975年的著作《Ignorance》中,哲学家彼得•安格把笛卡儿操纵经验的“恶毒魔鬼”概念进一步发展,创造了“邪恶科学家”的形象。这位邪恶科学家利用电磁脉冲刺激人脑,让试验者失去自由意识,随他所想。

1981年,在一本叫做《理性,真理和历史》的书中,Hilary Putnam更进一步引述了哲学家们关于“缸中之脑”的设想:“一个人被邪恶科学家施行了手术,他的脑被从身体上切了下来,放进一个盛有维持脑存活营养液的缸中。脑的神经末梢接连在计算机上,这台计算机按照程序向脑传送信息,以使他保持一切完全正常的幻觉。对于他来说,似乎人、物体、天空还都存在,自身的运动、身体感觉都可以输入。这个脑还可以被输入或截取记忆(截取掉大脑手术的记忆,然后输入他可能经历的各种环境、日常生活)。他甚至可以被输入代码,‘感觉’到他正在这里阅读一段有趣而荒唐的文字:‘一个人被邪恶科学家施行了手术,他的脑被从身体上切了下来,放进一个盛有维持脑存活营养液的缸中。脑的神经末梢接连在计算机上,这台计算机按照程序向脑传送信息,以使他保持一切完全正常的幻觉......’”有关这个假设的最基本的问题是:你如何担保你自己不是在这种困境之中?而在物转化成为物的形象/影像,虚拟现实技术已经开始应用、并大规模进入日常生活的今天,我们似乎不得不将这个噩梦般的故事视为启示和预言。人不是“缸中之脑”,但是他最终将成为“缸中之脑”:“信息高速公路一旦完成,人类的栅格化生存将彻底实现。”

另外还要一提的是Robert Nozick,此君可称得上是哈佛大学的“镇校之宝”。一生出了七本书,但最广人知、影响最大、极可能令其在西方政治哲学史上留名的,无疑是1974年出版的第一本书《无政府,、国家与乌托邦》。Nozick在书中提出,只有一个政府极少干预的、功能上最弱的国家,才是一个最公正及值得追求的政治组织。这样的国家,其功能及权利只限于防止暴力、盗窃、欺诈以及确保契约的执行。除此之外,政府应绝对尊重人们的选择自由及私有产权,不应因平等或福利等其他价值,进行任何的财富再分配。基本上,Matrix就在为人类电池担负着这样的乌托邦功能。书中他还描绘 了这样一幅景象:人体漂浮在巨大容器的营养液中,由一台“体验机”为我们提供刺激。就像《黑客帝国》提出的问题一样:如果机器可以为我们提供一切快感,那么,你愿意想Cypher一样选择梦境吗?Nozick的回到是“不”,因为那样就会抹杀一切可能的赋予存在以意义的行动。在“体验机”中,我们只是“不确定的斑点”。

V 虚拟现实(Virtual Reality)

整个电脑发展的历史,就是电脑从具有人的单一的能力(计算能力)的机器发展到具有人的多种机能(如语言能力),继而几乎具有人的所有机能的“类人机器”(可以想一想“类人猿”的概念),在这个时候,人感觉到自己并不是在与电脑这种机器打交道,而是在于“现实”打交道。这是一部“创世纪”——人不仅创造了类似于他的“人”(就像上帝当初仿照他自己的形象创造了人),而且创造一个类似于他所在现实的“第二现实”。

一方面,人生存、体验于现实的世界中,这个世界无疑是一个被比特大大改变了的世界(即比特化了的)原子世界(现实)之中。另一方面,人可以进入一个纯粹由比特构成的第二现实之中,获得一种人类以前从未有过的生存体验。每一个人都可以如同古代神话中的神灵,自由地往来于“天上”与“人间”的两重现实之中。这个第二现实,就是所谓的“虚拟现实”,有时也被称为“人工现实”、“人工世界”、“虚拟世界”、“虚拟状态”、“赛伯空间的视觉形式”。

人类自古以来就有一种克服现实世界(原子世界)的束缚,获得一种没有“种”的拖累,自由自在地飞升到一个理想世界的愿望,自古以来都有一种对某个未知、未知世界的想象和想象性地占有。这种欲望和想象在个人身上表现为梦(睡梦和白日梦),在集体(民族)身上表现为神话、宗教。而虚拟现实使人最终能以技术的方式实现这种欲望和想象(引自孤独的狂欢)。整个《黑客帝国》的世界,可以说就是一场超大型的virtual game。

网络安全管理的管理制度

1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。

2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4. 一旦发现从事下列危害计算机信息网络安全的活动的:

(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;

(二)未经允许对计算机信息网络功能进行删除、修改或者增加;

(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加;

(四)故意制作、传播计算机病毒等破坏性程序的;

(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。

5. 在信息发布的审核过程中,如发现有以下行为的:

(一)煽动抗拒、破坏宪法和法律、行政法规实施

(二)煽动颠覆国家政权,推翻社会主义制度

(三)煽动分裂国家、破坏国家统一

(四)煽动民族仇恨、民族歧视、破坏民族团结

(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

(七)公然侮辱他人或者捏造事实诽谤他人

(八)损害国家机关信誉

(6.接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.

信息发布登记制度

1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;

2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放 其信息目录以外的其他目录的操作权限。

3. 对委托发布信息的单位和个人进行登记并存档。

4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。

二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的:

1. 煽动抗拒、破坏宪法和法律、行政法规实施

2. 煽动颠覆国家政权,推翻社会主义制度

3. 煽动分裂国家、破坏国家统一

4. 煽动民族仇恨、民族歧视、破坏民族团结

5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序

6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

7. 公然侮辱他人或者捏造事实诽谤他人

8. 损害国家机关信誉

9. 其他违反宪法和法律、行政法规

10. 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时,应当填写用户备案表。

二、公司设专人按照公安部《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求,在每月20日前,将济南地区本月因特网及公众多媒体通信网(网外有权部分)新增、撤消用户的档案材料完整录入微机,并打印两份。

三、将本月新增、撤消的用户进行分类统计,并更改微机存档资料,同时打印一份。

四、每月20日之前,将打印出的网络用户的备案资料(2份)及统计信息(1份)送至济南市公安局专人处。

安全教育培训制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息审核管理制度》,提高工作人员的维护网络安全的警惕性和自觉 性。

二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。

用户登记和管理制度

一 、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度; 组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性;负责对本网络用户进行安全教育和培训;建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

二、对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录;对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感;版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告网络管理员解决,由管理员向公安机关计算机管理监察机构报告;网络管理员负责考核各版版主,如发现不能正常履行版主职责者,

三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》(见附页)的标准执行;如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告;负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。

三星证实遭黑客入侵,用户们的信息该如何得到保障?

个人隐私究竟何时才能够得到保护?

个人用户应该增强隐私保护意识,并且下载一些谨防泄露的APP。

个人隐私问题俨然成为了当代最敏感的话题之一,尤其是在科技如此发达的今天,基本上每个人都会有一个电子产品,而只要有互联网的地方,就会涉及到个人安全隐私问题。根据相关媒体的报道,国际知名的黑客组织已经黑进了三星的源数据库当中。三星的官方回应也证实了这件事情的真实性,但是却否认泄露了消费者和员工的隐私问题。

其实在日常的生活当中,普通的用户做出一些举动也能够谨防隐私的泄露,在使用电子产品的过程当中,切记不要点击一些来路不明的链接。很多的链接都是不法分子精心创造出来的钓鱼网站,点进去之后虽然我们没有输入各种信息,但是不知不觉中有关个人的隐私消息就已经在无形当中被泄露出去。

除此之外,现在市场上面很多的APP都可以起到防止泄露隐私的作用。这些APP会给消费者把所有软件的权限列举出来,由此消费者就可以根据自己的实际需要来拒绝一些信息读取。而且在看到陌生人打听自己的个人信息时,一定要提高防范心理,切记不要轻而易举的就将自己的个人信息揭露出去。

同时也可以防患于未然,切记将自己的个人信息存储于一些电子设备当中。毕竟现如今基本上所有的电子设备都可以和互联网进行联通,倘若一些技能非常厉害的黑客,很有可能通过互联网将我们的个人信息盗取,所以与其这样不如把所有的个人信息谨记心中,不要留任何的蛛丝马迹在电子设备中。

任何的做法在生效之前都需要用户具有较高的安全思维。提高自身的防范意识,才能够从根本杜绝这类问题的发生,不仅要保护自己的个人隐私,同时还要帮助自己身边的人,保护他们的隐私。也期待现如今的这些手机厂商能够在升级配置的同时专注于用户个人隐私的保护,只有这样才能够获得消费者的喜爱和支持。例如三星的这次黑客入侵事件,必然会给其品牌带来负面影响,严重甚至会获得市场监管局的处罚,让我们一起保护好个人的隐私安全,免遭泄露。

黑客帝国为什么被MPAA定级定义为R级?

参考一下分级制度,黑客帝国中有大量暴力镜头,有脏话,包含成人内容,第二部有明显的性爱镜头。所以,被评为R级。

MPAA 美国电影协会( MOTION PICTURE ASSOCIATION OF AMERICA)

MPAA制定的影视作品的分级制度如下:

G级

(GENERAL AUDIENCES All ages admitted):大众级,所有年龄均可观看,该级别的电影内容可以被父母接受,影片没有裸体、性爱场面,吸毒和暴力场面非常少。对话也是日常生活中可以经常接触到的;

PG级

(PARENTAL GUIDANCE SUGGESTED Some material may not be suitable for children):普通辅导级,一些内容可能不适合儿童观看,有些镜头可能产生不适感,建议在父母的陪伴下观看——该级别的电影基本没有性爱、吸毒和裸体场面,即使有时间也很短,此外,恐怖和暴力场面不会超出适度的范围;

PG-13级

(PARENTS STRONGLY CAUTIONED Some material may be inappropriate for children under 13):特别辅导级,不适于13岁以下儿童,13岁以下儿童尤其要有父母陪同观看,一些内容对儿童很不适宜——该级别的电影没有粗野的持续暴力镜头,一般没有裸体镜头,有时会有吸毒镜头和脏话;

R级

(RESTRICTED Under 17 requires accompanying parent or adult guardian):限制级,17岁以下必须由父母或者监护陪伴才能观看——该级别的影片包含成人内容,里面有较多的性爱、暴力、吸毒等场面和脏话;

NC-17级

(NO ONE 17 AND UNDER ADMITTED):17岁或者以下不可观看:该级别的影片被定为成人影片,未成年人坚决被禁止观看。影片中有清楚的性爱场面,大量的吸毒或暴力镜头以及脏话等。

商业目的

美国电影协会希望通过政治游说来修改美国版权法和刑法,达到保护会员商业利益的目的。它还强烈支持改进数字版权管理技术:有人认为这些技术相反侵害了用户的权利,但其他人认为能够很好保持消费者需求和艺人权利之间的平衡。 美国电影协会下了大力气,目的在于取缔电影文件共享网站。2005年4、5月内,两个大型提供BT服务器的网站lokitorrents和elitetorrents都宣告因为允许非法传播有版权的影像文件而被迫取缔。

越来越多的公司注重保密,那么商业间谍是否真存在于我们的工作中?

重要事件回顾,智览网安行业发展。近日国内外网安行业发生了哪些重要事件,呈现出了怎样的发展态势呢?中国网安科技情报研究团队将从行业大角度出发,带领大家回顾近日国内外行业的重要事件,探究其中的发展态势。

事件概览:

1、腾讯发布主机安全旗舰版

2、《上海市反间谍安全防范条例》发布

3 、网络安全技术应用试点示范工作启动

4、国标《重要数据识别指南》起草发生重大修改

5、瑞士军队要求其人员使用Threema即时通讯应用程序

6、取证专家在PC上保留了谋杀快照入狱

7、网络窃贼突袭Grass Valley

8、超过一半的中小企业经历过网络安全漏洞攻击

9、美国对商业间谍软件发出警告

10、研究人员在十几个广泛使用的URL解析器库中发现了错误

11、Abcbot僵尸网络链接到Xanthe Cryptomining恶意软件的运营商

12、APT黑客在最近的恶意软件攻击中达成自己的目标

13、组织每周遭受925次攻击,创历史新高

14、新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者

国内

01 腾讯发布主机安全旗舰版

2022年1月9日下午,“腾讯主机安全旗舰版”发布会在线上召开。焕新升级的云主机安全旗舰版,以新引擎、新能力、新体验为特点的云原生安全能力,助力入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警,为企业打造云上安全防护闭环。

据腾讯安全资深产品专家张殷介绍,腾讯安全基于用户核心需求,从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。同时,云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据,帮助企业实时防护核心资产安全,满足等保合规、资产风险管理及入侵防护需求。

张殷表示:“旗舰版新增安全播报、安全防护模块,支持混合云统一管理,帮助企业实现资产可视化,并提供一键检测、自动修复、镜像快照功能,实现分钟级漏洞检测效率,在优化扫描性能的同时提升精准度,让安全更简单!”

目前,腾讯云主机安全产品已广泛覆盖于金融、媒体、汽车、交通、电商、教育等泛互联网行业,并在头豹沙利文《2021年中国云主机市场安全报告》中蝉联领导者象限。

02 《上海市反间谍安全防范条例》发布

近日,上海市第十五届人民代表大会常务委员会第三十八次会议正式通过《上海市反间谍安全防范条例》(以下简称“《条例》”),自2022年1月1日起施行。《条例》共七章三十五条,进一步完善了反间谍安全防范法律体系,依法维护国家安全。

《条例》在第一章总则中指出,国家安全机关是反间谍安全防范工作的主管机关。公安、保密以及网信、经济信息化、商务、教育、科技、民族宗教、规划资源、住房城乡建设管理、农业农村、文化旅游、金融监管、外事、国资、海关等有关部门应当与国家安全机关密切配合,在各自职责范围内做好反间谍安全防范工作。

有关部门及其工作人员对履行反间谍安全防范职责中知悉的国家秘密、工作秘密、商业秘密、个人隐私和个人信息等,应当严格保密。同时,上海市加强与长江三角洲区域和国内其他省、自治区、直辖市反间谍安全防范工作的协作交流,推动实现信息互通、资源共享、处置联动,增强反间谍安全防范工作实效。

《条例》在第二章工作职责中指出,上海市加强对经济、金融、科技、生物、网络、通信、数据等领域的反间谍安全风险防范。国家安全机关应当会同行业主管部门定期开展反间谍安全风险评估,动态调整反间谍安全防范重点事项和重点范围。

政府有关部门与国家安全机关应当建立综合监管工作机制,在审查和监管涉及国家安全事项的建设项目时,开展执法联动,加强数据信息共享,并在各自职责范围内,依法督促建设项目的建设、所有、使用和管理方落实相关安全防范工作。

《条例》在第三章安全防范中指出,反间谍安全防范重点单位以外的涉及经济安全、科技安全、新型领域安全等重点领域的单位,除遵守本条例第十六条规定外,还应当履行下列反间谍安全防范义务:

(1)涉及国民经济命脉的重要行业和关键领域的单位,应当加强反间谍安全风险管控,定期开展资金流向、数据处理、技术应用、人才交流、货物流通等方面的反间谍安全防范工作自查;(2)涉及科技安全的高等院校、科研机构、国防军工等单位,应当加强涉密专家、高新技术项目、试验场所等方面的反间谍安全防范管理;(3)涉及生物、数据等新型领域安全的单位,应当在国家安全机关和有关行业主管部门的指导下,根据新的安全需要加强相应领域的反间谍安全防范工作。

《条例》在第四章宣传教育中指出,上海市在每年4月15日全民国家安全教育日等重要时间节点组织开展反间谍安全防范宣传教育活动。

国家安全机关应当加强爱国主义教育、国家安全教育,开展有关反间谍安全防范的普法教育、风险警示教育、防范常识教育,指导机关、人民团体、企业事业组织和其他社会组织开展反间谍安全防范宣传教育培训工作;会同有关部门,组织、动员居民委员会、村民委员会开展反间谍安全防范宣传教育工作。

03 网络安全技术应用试点示范工作启动

工业和信息化部、国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家广播电视总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家能源局、国家铁路局、中国民用航空局等十二部门近日联合印发通知,组织开展网络安全技术应用试点示范工作,将面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求,从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向,遴选一批技术先进、应用成效显著的试点示范项目。

04 国标《重要数据识别指南》起草发生重大修改

《数据安全法》和《网络数据安全管理条例(征求意见稿)》(以下简称《条例》)均提出,国家建立数据分类分级保护制度。按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重要程度,将数据分为一般数据、重要数据、核心数据,不同级别的数据采取不同的保护措施。不仅如此,《条例》还专设第五章“重要数据安全”。这意味着,我国正在通过立法建立重要数据安全监管制度,重要数据处理者要履行一系列法定义务。因此,什么是“重要数据”,成为我国数据安全工作中急迫需要解决的问题。2020年,全国信息安全标准化技术委员会立项制定国家标准《重要数据识别指南》。2021年9月,标准起草组在小贝说安全公布了最新的标准草案。《条例》在2021年11月14日公开征求意见后,根据全国信息安全标准化技术委员会秘书处的工作安排,标准起草组又对《重要数据识别指南》作了修改。本次修改后,标准内容发生重大变化,起草组在此公开标准草案最新版,并披露了修改思路。需要指出,该版本是经《重要数据识别指南》编制组授权,在小贝说安全首发,仅供各方参考和提出意见、建议。据悉,标准即将在全国信息安全标准化技术委员会官方网站正式征求意见。

近期,起草中的国家标准《重要数据识别指南》发生重大修改。2022年1月7日,全国信息安全标准化技术委员会秘书处组织了对该标准的审议,根据会议意见,编制组已修改形成征求意见稿。本期文章将介绍此次重大修改的基本思路,并经编制组授权首次公布标准当前进展情况。标准正式文本以近期官方网站公布为准。

标准的主要改动体现在,取消了对重要数据的“特征”说明,因为这些特征依然不可避免地涉及行业分类,对各地方、各部门制定部门、本行业以及本系统、本领域的重要数据识别细则带来了不必要的约束。为此,标准编制组进一步调研了全球其他国家在网络安全、数据安全领域制定类似标准的情况,并选择了美国制定的《国家安全系统识别指南》作为参照。该指南已运行13年之久,其可操作性已得到充分证明。目前,《重要数据识别指南》的起草思路与其类似。

国外

01 瑞士军队要求其人员使用Threema即时通讯应用程序

据1月 9日报,瑞士军队已经禁止了Signal、Telegram和WhatsApp等外国即时通讯应用程序,只允许其成员使用在瑞士开发的Threema消息传递应用程序。

Threema是即时通讯工具,旨在生成尽可能少的用户数据。所有通信都是端到端加密的,并且该应用程序是开源的。Threema不要求用户在注册时提供电话号码或电子邮件地址,这意味着无法通过这些数据链接用户的身份。

最近,媒体分享了一份联邦调查局的培训文件,该文件揭示了美国执法部门的监视能力,详细说明了可以从加密的消息应用程序中提取哪些数据。

该文件分析了对多个加密消息传递应用程序的合法访问,包括iMessage、Line、Signal、Telegram、Threema、Viber、WhatsApp、WeChat或Wickr。

培训文件中报告的信息提供了执法部门访问流行消息传递应用程序内容的能力的最新情况。联邦调查局无法访问Signal、Telegram、Threema、Viber、WeChat和Wickr的消息内容,同时他们可以有限地访问来自iMessage、Line和WhatsApp的加密通信内容。

无论如何,根据单个加密消息传递应用程序,执法部门可以提取不同的元数据,从而可以揭开最终用户的面纱。

奇怪的是,瑞士军队要求军事人员使用Threema作为私人用户,而不是使用称为Threema Work的商业版本。

02 取证专家在PC上保留了谋杀快照入狱

据1月10日报道,一名警方法医专家因将数千张来自警方计算机系统的严峻图像下载到他自己的计算机上而被送进英国的监狱。

斯塔福德附近小海伍德的56岁的达伦·柯林斯(Darren Collins)承认非法访问犯罪现场的照片和对谋杀受害者进行的尸检。

皇家检察院(CPS)表示,柯林斯利用他的数字专业知识创建了自己的访问数据库的途径,而他无权这样做,被描述为一种'后门'技术,避免了适当和合法的访问程序。

柯林斯将这些图像复制到USB记忆棒上,将存储设备带回家,然后将其内容传输到他自己的个人电子设备上。

在2014年1月至2018年12月期间,数字取证专家柯林斯非法访问了存储在警方计算机系统上的3000多张图像。

03 网络窃贼突袭Grass Valley

据1月10日报道,对加利福尼亚州一个城市的网络攻击导致属于供应商、城市员工及其配偶的个人和财务数据泄露。

Grass Valley发布的一份数据安全事件通知指出,去年有四个月,一名未知的攻击者能够访问该市的一些IT系统。

该市表示,攻击者利用他们在2021年4月13日至7月1日期间享受的未经授权的访问来窃取属于未指定数量的数据。

受数据泄露影响的受害者包括Grass Valley员工、前员工、配偶、家属以及该市雇用的个人供应商。其他受害者包括可能已向Grass Valley警察局提供资料的个人,以及在贷款申请文件中向Grass Valley社区发展部提供资料的个人。

12 月 1 日,对威胁参与者访问了哪些文件以及哪些数据遭到入侵的审查已经结束。在攻击期间暴露的信息被发现包括社会安全号码、驾驶执照号码、供应商名称以及有限的医疗或健康保险信息。

对于可能已向Grass Valley警察局提供信息的个人,受影响的数据包括姓名和以下一项或多项:社会安全号码、驾驶执照号码、财务帐户信息、支付卡信息、有限的医疗或健康保险信息、护照号码以及在线帐户的用户名和密码凭据。

那些申请社区发展贷款的人可能的姓名和社会安全号码、驾驶执照号码、财务帐号和支付卡号遭到入侵。

04 超过一半的中小企业经历过网络安全漏洞攻击

据1月10日报道,根据保险公司Markel Direct的一项新研究,英国超过一半(51%)的中小企业和自雇工人经历过网络安全漏洞攻击。

调查结果来自对英国1000家中小企业和自雇人士的调查,突显了人们的担忧,即由于缺乏资源和网络安全专业知识,这些组织面临特别高的网络攻击风险,COVID-19期间加剧了这个问题。

这些组织面临的最常见的攻击方法是与恶意软件/病毒相关的(24%)、数据泄露(16%)和网络钓鱼攻击(15%)。超过三分之二(68%)的受访者表示,他们经历的违规行为成本高达5000英镑。

该研究还分析了中小企业和自雇人士采取的网络安全措施的程度。近九成(88%)的受访者表示,他们至少有一种形式的网络安全,如防病毒软件、防火墙或多因素身份验证,70%的受访者表示,他们对自己的网络安全安排相当有信心或非常有信心。

在这些组织和个人中,53%拥有防病毒/恶意软件,48%的人投资了防火墙和安全网络。此外,近三分之一(31%)的受访者表示,他们每月进行风险评估和内部/外部审计。

令人担忧的是,11%的受访者表示他们不会在网络安全措施上花任何钱,认为这是"不必要的成本"。

Markel Direct的直接和合作伙伴关系总监Rob Rees评论说:"对大公司的网络攻击通常是头条新闻,特别是考虑到过去几年发生的一些重大违规行为。然而,中小企业和自雇人士也面临风险,其后果可能对小型企业造成毁灭性打击,这些企业可能无法从网络漏洞的财务影响中恢复过来或失去客户的信任。

网络犯罪分子通常以自雇人士和中小企业为目标,因为他们缺乏大型企业在网络安全方面投资的资源。中小企业和自雇人士成为网络攻击的目标,最终可能面临财务和运营后果,其中一些人可能永远无法从中恢复过来。

05 美国对商业间谍软件发出警告

据1月10日报道,美国政府安全专家发布了针对商业间谍软件可能目标的新指南,以保护自己免受不必要的监视。

"一些政府正在使用商业监控软件来瞄准全球的持不同政见者、记者和其他他们认为是批评者的人,"美国国家反情报和安全中心(NCSC)在Twitter帖子中警告说。

"商业监视工具的使用方式也对美国人员和系统构成严重的反间谍和安全风险。

该通知解释说,间谍软件正在使用Wi-Fi和蜂窝数据连接部署到移动和其他互联网连接设备。

"在某些情况下,恶意行为者可以在设备所有者不采取行动的情况下感染目标设备。在其他情况下,他们可以使用受感染的链接来访问设备,"它说。

该指导文件由NCSC和国务院联合发布,警告间谍软件可以监控电话、设备位置和设备上的几乎任何内容,包括短信、文件、聊天、消息传递应用程序内容、联系人和浏览历史记录。

针对潜在目标的建议包括定期更新软件,切勿点击未经请求的消息中的链接,加密和密码保护设备,并定期重新启动设备以帮助删除恶意软件植入物。

06 研究人员在十几个广泛使用的URL解析器库中发现了错误

据1月 10报道,对16个不同的统一资源定位器(URL)解析库的研究发现了不一致和混乱,这些不一致和混乱可以被利用来绕过验证,并为各种攻击媒介打开大门。

在网络安全公司Claroty和Synk联合进行的深入分析中,在用C,JavaScript,PHP,Python和Ruby语言编写并被多个Web应用程序使用的许多第三方库中发现了八个安全漏洞。

使用多个解析器是发现这八个漏洞的两个主要原因之一,另一个是当库遵循不同的URL规范时不一致引起的问题,有效地引入了可利用的漏洞。

滥用范围包括涉及包含反斜杠("\")的URL的混淆,斜杠的不规则数量(例如,[。]com)或URL 编码数据("%"),以指向缺少 URL 方案的 URL,这些 URL 可能被利用来获得远程代码执行,甚至阶段性拒绝或服务 (DoS) 和开放重定向网络钓鱼攻击。

发现的八个漏洞列表如下,所有这些漏洞都已由各自的维护者解决 -

· Belledonne的SIP堆栈(C,CVE-2021-33056))

· 视频.js(JavaScript,CVE-2021-23414)

· Nagios XI (PHP, CVE-2021-37352)

· Flask-security(Python,CVE-2021-23385)

· Flask-security-too (Python, CVE-2021-32618)

· Flask-unchained (Python, CVE-2021-23393)

· Flask-User (Python, CVE-2021-23401)

· 清除(Ruby,CVE-2021-23435)

07 Abcbot僵尸网络链接到Xanthe Cryptomining恶意软件的运营商

据1月10日报道,对名为Abcbot的新兴DDoS僵尸网络背后的基础设施的新研究发现了与2020年12月曝光的加密货币采矿僵尸网络攻击的联系。

奇虎360的Netlab安全团队于2021年11月首次披露了涉及Abcbot的攻击,该攻击是通过恶意shell脚本触发的,该脚本针对由华为、腾讯、百度和阿里云等云服务提供商运营的不安全云实例,以下载将机器选择到僵尸网络的恶意软件,但在此之前不会终止来自竞争威胁参与者的进程并建立持久性。

有问题的shell脚本本身就是趋势科技在2021年10月最初发现的早期版本的迭代,该版本攻击了华为云中易受攻击的ECS实例。

但有趣的是,通过映射所有已知的入侵指标(IoC),包括IP地址、URL和样本,对僵尸网络的持续分析揭示了Abcbot的代码和功能级别与称为Xanthe的加密货币挖掘操作的代码和功能级别相似性,该操作利用错误配置的Docker实现来传播感染。

"同一个威胁行为者同时负责Xanthe和Abcbot,并正在将其目标从在受感染的主机上挖掘加密货币转移到传统上与僵尸网络相关的活动,例如DDoS攻击,"Cado Security的Matt Muir在与The Hacker News分享的一份报告中说。

两个恶意软件系列之间的语义重叠范围从源代码的格式化方式到为例程提供的名称,某些函数不仅具有相同的名称和实现(例如,"nameservercheck"),而且还将单词"go"附加到函数名称的末尾(例如,"filerungo")。

"这可能表明该函数的Abcbot版本已经迭代了几次,每次迭代都会添加新功能,"Muir解释说。

此外,对恶意软件的深入检查揭示了僵尸网络通过使用通用的、不显眼的名称(如"自动更新器","记录器","sysall"和"系统")来创建多达四个自己的用户以避免检测,并将它们添加到sudoers文件中,以使流氓用户对受感染的系统具有管理权限。

"代码重用甚至类似复制经常出现在恶意软件家族和任何平台上的特定样本之间,"Muir说。"从发展的角度来看,这是有道理的。正如合法软件的代码被重用以节省开发时间一样,非法软件或恶意软件也是如此。

08 APT黑客在最近的恶意软件攻击中达成自己的目标

据1月9日报道,威胁猎人已经揭示了一个名为Patchwork的印度裔黑客组织所采用的策略、技术和程序,这是2021年11月下旬开始的新运动的一部分,该运动针对巴基斯坦政府实体和个人,研究重点是分子医学和生物科学。

"具有讽刺意味的是,我们收集的所有信息都是可能的,这要归功于威胁行为者用自己的[远程访问特洛伊木马]感染自己,导致捕获到他们的击键和他们自己的计算机和虚拟机的屏幕截图,"Malwarebytes威胁情报团队在周五发布的一份报告中说。

成功渗透的突出受害者包括巴基斯坦国防部、伊斯兰堡国防大学、UVAS拉合尔生物科学学院、国际化学和生物科学中心(ICCBS),H.E.J.化学研究所和萨利姆哈比卜大学(SBU)。

该间谍组织主要以打击巴基斯坦、中国、美国智囊团以及位于印度次大陆的其他目标而闻名,其名称来自以下事实:其所用恶意软件工具大部分代码都是从网络上公开的各种来源复制和粘贴的。

"这个威胁行为者使用的代码是从各种在线论坛复制粘贴的,以一种让我们想起拼凑被子的方式,"现已倒闭的以色列网络安全初创公司Cymmetria的研究人员在2016年7月发表的调查结果中指出。

多年来,他们进行的连续秘密行动试图放弃并执行QuasarRAT以及名为BADNEWS的植入,该植入充当攻击者的后门,使他们能够完全控制受害者机器。2021年1月,还观察到威胁组织利用Microsoft Office中的远程执行代码漏洞(CVE-2017-0261)在受害计算机上提供有效载荷。

最新的活动没有什么不同,因为对手用RTF文件吸引潜在目标,这些文件冒充巴基斯坦当局,最终充当部署BADNEWS木马新变种Ragnatela的渠道 - 在意大利语中意为"蜘蛛网" - 使操作员能够执行任意命令,捕获击键和屏幕截图,列出和上传文件,并下载其他恶意软件。

新的诱饵据称来自卡拉奇的巴基斯坦国防军官住房管理局(DHA),包含微软方程式编辑器的漏洞,该漏洞被触发以破坏受害者的计算机并执行Ragnatela有效载荷。

但是在OpSec失败的情况下,威胁行为者最终也用RAT感染了他们自己的开发机器,因为Malwarebytes能够揭示其许多策略,包括使用双键盘布局(英语和印度语)以及采用虚拟机和VPN,如VPN Secure和CyberGhost来隐藏其IP地址。

09 组织每周遭受925次攻击,创历史新高

据1月10日报道,研究人员发现2021年网络攻击同比增长50%,由于Log4j漏洞引发网络攻击在12月达到顶峰。

2021年在Log4Shell引发的闪电战中将自己拖入尾声。自上个月发现该漏洞以来,每小时有数百万次针对Log4j的攻击,全球每个组织每周有925次网络攻击的破纪录峰值。

这个数字来自Check Point Research(CPR)的周一报告,该报告发现Log4Shell攻击是2021年企业网络上每周整体攻击次数同比增长50%的主要原因。

截至10月,CPR报告增加了40%,早期的数据显示,全球每61个组织中就有一个每周受到勒索软件的攻击。

CPR研究人员表示,教育/研究是2021年遭受攻击量最高的行业,平均每个组织每周有1,605次攻击:比2020年增加了75次。举个例子:截至12月30日,高级持续威胁(APT)Aquatic Panda正在使用Log4Shell漏洞利用工具瞄准大学,试图窃取工业情报和军事机密。

第二受欢迎的部门是政府/军队,每周发生1,136次袭击:增加了47%。接下来是通信行业,每个组织每周有1,079次攻击:增加了51%。

非洲去年经历了最多的攻击,每个组织平均每周有1,582次攻击:比2020年增加了13%。

亚太地区每个组织的每周攻击增加了25%,平均每周攻击次数为1,353次。拉丁美洲每周有1,118次攻击,增长了38%;欧洲每周有670次攻击,增加了68%;北美每个组织平均每周有503次攻击,比2020年增加了61%。

CPR的建议是:"在混合环境中,边界现在无处不在,安全性应该能够保护一切。该公司表示,电子邮件、网页浏览、服务器和存储"仅仅是基础":移动应用程序、云和外部存储也是"必不可少的",连接的移动和端点设备以及物联网(IoT)设备的合规性也是如此。

此外,CPR建议,"多云和混合云环境中的工作负载、容器和无服务器应用程序应始终成为清单的一部分。

最佳安全实践标准:及时了解安全补丁以阻止利用已知缺陷的攻击,对网络进行分段,在网段之间应用强大的防火墙和 IPS 保护措施,以遏制感染在整个网络中传播,并教育员工识别潜在威胁。

"很多时候,用户意识可以在攻击发生之前阻止攻击,"CPR研究人员建议。"花点时间教育你的用户,并确保如果他们看到异常情况,他们会立即向你的安全团队报告。用户教育一直是避免恶意软件感染的关键因素。

最后,实施先进的安全技术,CPR说。"没有一种银弹技术可以保护组织免受所有威胁和所有威胁媒介的侵害。但是,有许多伟大的技术和想法可用 - 机器学习、沙盒、异常检测等等。

CPR 建议考虑两个关键组件:威胁提取(文件清理)和威胁模拟(高级沙盒)。"每个元素都提供不同的保护,当一起使用时,提供了一个全面的解决方案,可以在网络级别和直接在端点设备上防止未知恶意软件侵害。

10 新的ZLoader恶意软件活动袭击了111个国家的2000多名受害者

据1月10日报道,Check Point Research的专家于2021年11月初发现了一个新的ZLoader恶意软件活动。恶意软件活动仍然活跃,截至2022年1月2日,威胁行为者已经窃取了111个国家/地区2000多名受害者的数据和凭据。

Zloader是一种银行恶意软件,至少自2016年以来一直活跃,它从臭名昭着的Zeus 2.0.8.9银行木马中借用了一些功能,并用于传播类似宙斯的银行木马(即Zeus OpenSSL)。

攻击链利用合法的远程管理软件 (RMM) 来获取对目标系统的初始访问权限。感染链从在受害者的机器上安装Atera软件开始。Atera 是一种合法的企业远程监控和管理软件,可以使用包含所有者电子邮件地址的唯一.msi文件安装代理并将端点分配给特定帐户。攻击者使用临时电子邮件地址"Antik.Corp@mailto.plus"创建了此安装程序。与之前的 Zloader 活动一样,该文件伪装成 Java 安装。

然后,恶意软件利用Microsoft的数字签名验证方法将其有效负载注入已签名的系统DLL中,以逃避检测。

威胁行为者利用一个漏洞,跟踪为CVE-2013-3900,该漏洞于2013年被发现并修复,但在2014年微软修订了该修复程序。

WinVerifyTrust 函数处理PE文件的 Windows Authenticode 签名验证的方式中存在一个远程执行代码漏洞。匿名攻击者可以通过修改现有的已签名可执行文件来利用此漏洞,以利用文件的未经验证的部分,从而在不使签名无效的情况下向文件添加恶意代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

在调查过程中,专家们发现了一个开放目录,托管在teamworks455.com上,它持有一些下载在广告系列中的文件。恶意软件操作员每隔几天就会更改文件,对文件"条目"的分析允许检索感染Zloader及其原籍国的受害者列表。

"这里看到的两种值得注意的方法是使用合法的RMM软件作为对目标机器的初始访问,并将代码附加到文件的签名中,同时仍然保持签名的有效性并使用mshta.exe运行它。

将代码附加到文件签名的能力已经存在多年,并且如上所述分配了多个CVE。"为了缓解此问题,所有供应商都应遵守新的 Authenticode 规范,以将这些设置作为默认设置,而不是选择加入更新。在此之前,我们永远无法确定我们是否可以真正信任文件的签名。

4条大神的评论

  • avatar
    访客 2022-07-01 下午 08:14:27

    方法是与恶意软件/病毒相关的(24%)、数据泄露(16%)和网络钓鱼攻击(15%)。超过三分之二(68%)的受访者表示,他们经历的违规行为成本高达5000英镑。该研究还分析了中小

  • avatar
    访客 2022-07-01 下午 09:26:46

    三部曲”,有时又被称为“漫生三部曲”。这是一套从构思到风格都非常奇特的作品。故事讲述一群“电脑牛仔”如何使自己与计算机网络相互连通、并放弃躯体进入赛伯空间(Cyberspace)去进行奇妙的探险。小说中的世界阴冷昏暗,经济和政治生活都由日本式的大型垄断财团控制,公司的概念取

  • avatar
    访客 2022-07-01 下午 08:15:00

    内对这一原则有主动或被动的背离,那目的仍是追求终极的快乐。故追求快乐和躲避痛苦,乃人生之两大规定动作,不用教,不证自明。少有人会在学理上主张的“享乐主义”,如今却随着消费主义攻占了我们生活的

  • avatar
    访客 2022-07-01 下午 09:30:50

    ,对网络进行分段,在网段之间应用强大的防火墙和 IPS 保护措施,以遏制感染在整个网络中传播,并教育员工识别潜在威胁。"很多时候,用户意识可以在攻击发生之前阻止攻击,"CPR研究人员建议。"花点时间教育你的用户,并确保如果他们看到异常情况,他们会

发表评论