逍遥_0503的个人主页 - 老虎社区

逍遥_0503

逍遥_0503

暂无个人介绍

IP属地：山东

4关注

0粉丝

0主题

0勋章

2022-10-10

作者自己都不相信

美股虽弱，但难阻A股反转

2022-09-05

然后呢？

西工大遭美国国安局攻击：41种网络武器，服务器分布17国

去老虎APP查看更多动态

{"i18n":{"language":"zh_CN"},"userPageInfo":{"id":"3531795658715601","uuid":"3531795658715601","gmtCreate":1568701637362,"gmtModify":1568702993514,"name":"逍遥_0503","pinyin":"xy0503xiaoyao0503","introduction":"","introductionEn":null,"signature":"","avatar":"https://static.tigerbbs.com/712eecd0bf9983d719c82deac6149d2c","hat":null,"hatId":null,"hatName":null,"vip":1,"status":2,"fanSize":0,"headSize":4,"tweetSize":2,"questionSize":0,"limitLevel":999,"accountStatus":3,"level":{"id":0,"name":"","nameTw":"","represent":"","factor":"","iconColor":"","bgColor":""},"themeCounts":0,"badgeCounts":0,"badges":[],"moderator":false,"superModerator":false,"manageSymbols":null,"badgeLevel":null,"boolIsFan":false,"boolIsHead":false,"favoriteSize":0,"symbols":null,"coverImage":null,"realNameVerified":null,"userBadges":[{"badgeId":"e50ce593bb40487ebfb542ca54f6a561-3","templateUuid":"e50ce593bb40487ebfb542ca54f6a561","name":"偶像虎友","description":"加入老虎社区1500天","bigImgUrl":"https://static.tigerbbs.com/8b40ae7da5bf081a1c84df14bf9e6367","smallImgUrl":"https://static.tigerbbs.com/f160eceddd7c284a8e1136557615cfad","grayImgUrl":"https://static.tigerbbs.com/11792805c468334a9b31c39f95a41c6a","redirectLinkEnabled":0,"redirectLink":null,"hasAllocated":1,"isWearing":0,"stamp":null,"stampPosition":0,"hasStamp":0,"allocationCount":1,"allocatedDate":"2023.10.27","exceedPercentage":null,"individualDisplayEnabled":0,"backgroundColor":null,"fontColor":null,"individualDisplaySort":0,"categoryType":1001}],"userBadgeCount":1,"currentWearingBadge":null,"individualDisplayBadges":null,"crmLevel":1,"crmLevelSwitch":0,"location":"山东","starInvestorFollowerNum":0,"starInvestorFlag":false,"starInvestorOrderShareNum":0,"subscribeStarInvestorNum":0,"ror":null,"winRationPercentage":null,"showRor":false,"investmentPhilosophy":null,"starInvestorSubscribeFlag":false},"baikeInfo":{},"tab":"post","tweets":[{"id":666961593,"gmtCreate":1665377206113,"gmtModify":1665378371294,"author":{"id":"3531795658715601","authorId":"3531795658715601","name":"逍遥_0503","avatar":"https://static.tigerbbs.com/712eecd0bf9983d719c82deac6149d2c","crmLevel":1,"crmLevelSwitch":0,"followedFlag":false,"authorIdStr":"3531795658715601","idStr":"3531795658715601"},"themes":[],"htmlText":"作者自己都不相信","listText":"作者自己都不相信","text":"作者自己都不相信","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":2,"commentSize":0,"repostSize":0,"link":"https://laohu8.com/post/666961593","repostId":"1137925561","repostType":2,"repost":{"id":"1137925561","kind":"news","pubTimestamp":1665369382,"share":"https://www.laohu8.com/m/news/1137925561?lang=&edition=full","pubTime":"2022-10-10 10:36","market":"us","language":"zh","title":"美股虽弱，但难阻A股反转","url":"https://stock-news.laohu8.com/highlight/detail?id=1137925561","media":"格隆汇","summary":"展望4季度，拐点临近，当下市场已进入较好布局期。","content":"<html><head></head><body><p>作者：樊继拓 等</p><p><b>相比1-4月的调整，8月底以来，投资者对海外风险的关注度更高，认为海外风险甚至可能会影响A股反转。国内经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市，但这一次A股估值远低于2000年和2007年，美股风险可能只是个纸老虎。目前A股的经济、投资者仓位、估值、汇率环境非常类似2019年8月初的低点，后续可能会再次出现V型反转，建议投资者积极做多。配置上我们认为，市场的风格正在往价值转变，这一转变至少是季度的，甚至有很大的概率演变为年度的风格转变。</b></p><p><b>（1）国内风险可控，投资者担心美股的风险。</b>相比较1-4月的调整，8月底以来，投资者对海外风险的关注度更高。国内的经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。美国经济所面临的利率大幅上行、通胀波动大、经济衰退等风险，很多都是十年甚至几十年一遇的，这已经成为影响A股反转的最后障碍。从美股的调整幅度来看，2010到2021年，除了疫情期间，其他历次经济小级别衰退（可以理解为软着陆），美股调整幅度均不超过20%。而年初以来，标普500最大回撤幅度高达25%，基本上已经意味着资本市场认为，美国经济很难软着陆。</p><p><img src=\"https://static.tigerbbs.com/b2e8553e0c68b5dcdfeeb34a8a7c82fe\" tg-width=\"501\" tg-height=\"594\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p>现在的关键是，对A股的影响会有多大？2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市。2000-2002年，标普500最大跌幅-49%，上证综指最大跌幅-41%；2007-2008年，标普500最大跌幅-57%，上证综指最大跌幅-72%，这次甚至A股的跌幅更大。</p><p><img src=\"https://static.tigerbbs.com/ee501ed7b9b59111257b74af011c9dd1\" tg-width=\"662\" tg-height=\"417\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><b>（2）但这一次中美股市所处的估值位置完全不同，美股风险可能只是个纸老虎。</b>之所以2000-2002、2007-2008年，A股比美股调整更剧烈，背后很重要的原因是2000年底和2007年底，A股本身处在估值泡沫化的顶点，但这一次A股股市是处在历史很低的位置。</p><p><img src=\"https://static.tigerbbs.com/6c243c96cd4d66eecf3d90e806ce0c19\" tg-width=\"636\" tg-height=\"389\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p>更低的估值意味着，虽然美股调整对A股的负面影响还在，但已经非常小了。从2009-2021年美国历次小级别熊市对A股影响幅度，已经能看到类似的结论了。2011、2015、2018和2020年，美国经历过4次小级别熊市，前两次恰好是A股估值处在高位，后两次A股估值处在低位，后两次对A股的影响非常小。</p><p><img src=\"https://static.tigerbbs.com/ea755fed81faf5026bb18a9563d2981a\" tg-width=\"627\" tg-height=\"399\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><b>（3）美国经济会影响出口，但这是滞后指标。</b>从基本面的角度，投资者担心如果海外衰退，可能会导致出口下滑，从而压制国内的经济。我们认为，这一影响肯定是存在的。但由于2000年以来，中国经济的历次周期都是早于欧美的，所以出口大多是经济的滞后指标。经济下滑的时候，出口滞后下滑，经济企稳的时候，出口滞后企稳。股市的企稳主要取决于国内经济的韧性，随着稳增长的推进，房地产政策正在不断宽松，信贷社融的改善虽然有所反复，但大方向上，依然是在改善的。</p><p><img src=\"https://static.tigerbbs.com/e2a3e90e802fc588da40abd8d6472d6a\" tg-width=\"496\" tg-height=\"416\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><img src=\"https://static.tigerbbs.com/4f4fdc811b0f338929362726c2b5829a\" tg-width=\"501\" tg-height=\"419\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><b>（4）策略观点：可能会再次V型反转。</b>7月以后，经济预期再次回落，导致上证50等指数最先开始走弱，8月下旬开始，由于疫情、美股调整、风格转变等影响，指数再次走弱。我们认为指数层面的调整已经接近尾声，但风格转变可能才刚刚开始。10月开始，在稳增长等因素的驱动下，指数有可能止跌再次V型反转。整体上来看，2022年7月-2023年中，指数将会是宽幅震荡。</p><p><img src=\"https://static.tigerbbs.com/4d8113bfff648a82888401a8a93e6240\" tg-width=\"684\" tg-height=\"432\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><img src=\"https://static.tigerbbs.com/4eb729e7b7ecfe937485a1ff55097d2d\" tg-width=\"800\" tg-height=\"454\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><b>行业配置建议：全面增配价值股。</b>8月开始，我们不断提示“提前开始风格转换”，部分投资者认为长期产业逻辑、当期景气度比估值更重要，犹豫不决的投资者依然很多。需要警惕的是，即使是2016年白酒牛市和2019年半导体牛市，在风格转变初期的时候,风格变化也是领先业绩的。当下的风格转变至少是季度的，甚至有很大的概率发展为年度风格变化。<b>（1）成长股的季度性反弹已经结束，建议配置上转向价值股。</b>由于市场年度的风格是拉锯期，所以价值成长会伴随指数的涨跌出现快速的变化，4-8月成长的反弹类似2015年Q4和2019年Q1，季度涨幅过后可能会休整一个季度。如果明年初经济改善或成长业绩出现不好的变化，则时间可能更久。三季报期间可能会有成长股小的喘息窗口，时间和级别会比4-8月小很多。<b>（2）可以在半年内超配金融地产。</b>银行地产的超额收益大多出现在经济下降后期到经济回升早期，在经济确定改善之前，反而更容易产生超额收益。非银估值位置更好，但近期正面催化剂较少，启动时间可能比银行地产略晚，但依然建议超配。<b>（3）消费的逻辑演绎还不充分。</b>疫情后投资者开始逐渐预期经济恢复，这一恢复的过程虽然受到房地产销售的波折，但大方向上还能持续。建议优先关注疫后产能格局优化的酒店、航空，后续等待稳增长效果，逐渐增配和经济相关度高的家电等。<b>（4）周期股长期逻辑完美，短期正在承受美国经济可能会衰退的影响。</b></p><p><img src=\"https://static.tigerbbs.com/00271d7cc42cca1b7993dd3b602f975c\" tg-width=\"563\" tg-height=\"396\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p></body></html>","source":"gelonghui_highlight","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>美股虽弱，但难阻A股反转</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n美股虽弱，但难阻A股反转\n</h2>\n\n<h4 class=\"meta\">\n\n\n2022-10-10 10:36 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.gelonghui.com/p/555509><strong>格隆汇</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>作者：樊继拓 等相比1-4月的调整，8月底以来，投资者对海外风险的关注度更高，认为海外风险甚至可能会影响A股反转。国内经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市，但这一次A股估值远低于2000年和2007年，美股风险可能只是个...</p>\n\n<a href=\"https://www.gelonghui.com/p/555509\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/fb2ed00ac5de2097917e40947bc4a36a","relate_stocks":{"000001.SH":"上证指数"},"source_url":"https://www.gelonghui.com/p/555509","is_english":false,"share_image_url":"https://static.laohu8.com/6b8fa6424aebe95f6781d04ef17a1852","article_id":"1137925561","content_text":"作者：樊继拓 等相比1-4月的调整，8月底以来，投资者对海外风险的关注度更高，认为海外风险甚至可能会影响A股反转。国内经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市，但这一次A股估值远低于2000年和2007年，美股风险可能只是个纸老虎。目前A股的经济、投资者仓位、估值、汇率环境非常类似2019年8月初的低点，后续可能会再次出现V型反转，建议投资者积极做多。配置上我们认为，市场的风格正在往价值转变，这一转变至少是季度的，甚至有很大的概率演变为年度的风格转变。（1）国内风险可控，投资者担心美股的风险。相比较1-4月的调整，8月底以来，投资者对海外风险的关注度更高。国内的经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。美国经济所面临的利率大幅上行、通胀波动大、经济衰退等风险，很多都是十年甚至几十年一遇的，这已经成为影响A股反转的最后障碍。从美股的调整幅度来看，2010到2021年，除了疫情期间，其他历次经济小级别衰退（可以理解为软着陆），美股调整幅度均不超过20%。而年初以来，标普500最大回撤幅度高达25%，基本上已经意味着资本市场认为，美国经济很难软着陆。现在的关键是，对A股的影响会有多大？2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市。2000-2002年，标普500最大跌幅-49%，上证综指最大跌幅-41%；2007-2008年，标普500最大跌幅-57%，上证综指最大跌幅-72%，这次甚至A股的跌幅更大。（2）但这一次中美股市所处的估值位置完全不同，美股风险可能只是个纸老虎。之所以2000-2002、2007-2008年，A股比美股调整更剧烈，背后很重要的原因是2000年底和2007年底，A股本身处在估值泡沫化的顶点，但这一次A股股市是处在历史很低的位置。更低的估值意味着，虽然美股调整对A股的负面影响还在，但已经非常小了。从2009-2021年美国历次小级别熊市对A股影响幅度，已经能看到类似的结论了。2011、2015、2018和2020年，美国经历过4次小级别熊市，前两次恰好是A股估值处在高位，后两次A股估值处在低位，后两次对A股的影响非常小。（3）美国经济会影响出口，但这是滞后指标。从基本面的角度，投资者担心如果海外衰退，可能会导致出口下滑，从而压制国内的经济。我们认为，这一影响肯定是存在的。但由于2000年以来，中国经济的历次周期都是早于欧美的，所以出口大多是经济的滞后指标。经济下滑的时候，出口滞后下滑，经济企稳的时候，出口滞后企稳。股市的企稳主要取决于国内经济的韧性，随着稳增长的推进，房地产政策正在不断宽松，信贷社融的改善虽然有所反复，但大方向上，依然是在改善的。（4）策略观点：可能会再次V型反转。7月以后，经济预期再次回落，导致上证50等指数最先开始走弱，8月下旬开始，由于疫情、美股调整、风格转变等影响，指数再次走弱。我们认为指数层面的调整已经接近尾声，但风格转变可能才刚刚开始。10月开始，在稳增长等因素的驱动下，指数有可能止跌再次V型反转。整体上来看，2022年7月-2023年中，指数将会是宽幅震荡。行业配置建议：全面增配价值股。8月开始，我们不断提示“提前开始风格转换”，部分投资者认为长期产业逻辑、当期景气度比估值更重要，犹豫不决的投资者依然很多。需要警惕的是，即使是2016年白酒牛市和2019年半导体牛市，在风格转变初期的时候,风格变化也是领先业绩的。当下的风格转变至少是季度的，甚至有很大的概率发展为年度风格变化。（1）成长股的季度性反弹已经结束，建议配置上转向价值股。由于市场年度的风格是拉锯期，所以价值成长会伴随指数的涨跌出现快速的变化，4-8月成长的反弹类似2015年Q4和2019年Q1，季度涨幅过后可能会休整一个季度。如果明年初经济改善或成长业绩出现不好的变化，则时间可能更久。三季报期间可能会有成长股小的喘息窗口，时间和级别会比4-8月小很多。（2）可以在半年内超配金融地产。银行地产的超额收益大多出现在经济下降后期到经济回升早期，在经济确定改善之前，反而更容易产生超额收益。非银估值位置更好，但近期正面催化剂较少，启动时间可能比银行地产略晚，但依然建议超配。（3）消费的逻辑演绎还不充分。疫情后投资者开始逐渐预期经济恢复，这一恢复的过程虽然受到房地产销售的波折，但大方向上还能持续。建议优先关注疫后产能格局优化的酒店、航空，后续等待稳增长效果，逐渐增配和经济相关度高的家电等。（4）周期股长期逻辑完美，短期正在承受美国经济可能会衰退的影响。","news_type":1},"isVote":1,"tweetType":1,"viewCount":1023,"authorTweetTopStatus":1,"verified":2,"comments":[],"imageCount":0,"langContent":"CN","totalScore":0},{"id":669845905,"gmtCreate":1662351440707,"gmtModify":1662355502860,"author":{"id":"3531795658715601","authorId":"3531795658715601","name":"逍遥_0503","avatar":"https://static.tigerbbs.com/712eecd0bf9983d719c82deac6149d2c","crmLevel":1,"crmLevelSwitch":0,"followedFlag":false,"authorIdStr":"3531795658715601","idStr":"3531795658715601"},"themes":[],"htmlText":"然后呢？","listText":"然后呢？","text":"然后呢？","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":3,"commentSize":0,"repostSize":0,"link":"https://laohu8.com/post/669845905","repostId":"1123822565","repostType":2,"repost":{"id":"1123822565","kind":"news","pubTimestamp":1662355159,"share":"https://www.laohu8.com/m/news/1123822565?lang=&edition=full","pubTime":"2022-09-05 13:19","market":"us","language":"zh","title":"西工大遭美国国安局攻击：41种网络武器，服务器分布17国","url":"https://stock-news.laohu8.com/highlight/detail?id=1123822565","media":"央视新闻","summary":"技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本。","content":"<html><head></head><body><p>总台央视记者 白央 陈雷 张岗 董良言 吴成轩 陈庆滨 刘功河 白龙飞</p><p>今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。</p><p>NSA使用41种网络攻击武器窃取数据</p><p>此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。</p><p>此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。</p><p>西安市公安局碑林分局副局长 靳琪：西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。</p><p>调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。</p><p>360公司网络安全专家 边亮：在前期的话，它会有一些侦查的模块。那么侦查之后发现，如果说它的目标环境当中，可能比如说有的需要去窃取密码或者窃取重要情报信息，根据不同的情况、不同的系统或者不同的平台，去定制化进行武器的攻击和投递。</p><p>通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。</p><p>技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括：1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。</p><p>国家计算机病毒应急处理中心高级工程师 杜振华：从最开始的这种漏洞的攻击突破，突破之后去投送这种第二类的，我们说持久控制类的武器工具。那么再到第三类，那么它实现这种嗅探的窃密，那么长期的潜伏窃取我们重要的数据，然后把这个攻击活动，它认为任务已经完成之后，那么开始使用第四类的武器就是隐蔽消痕类，把现场清理干净，让被害人无法察觉。</p><p>此次调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。</p><p>360公司创始人 周鸿祎：就是瞄准国家的这种科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻到核心岗位里面，大概持续的时间有的要长达数年。那么危害也就非常大，因为未来我们整个国家都在搞数字化，我们很多重要的这种业务都是由数据来驱动，你想数据一旦被偷窃或一旦被破坏，肯定会带来严重的风险。</p><p>调查同时发现，美国国家安全局（NSA）还利用其控制的网络攻击武器平台、“零日漏洞”（Oday）和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。</p><p>NSA掩盖真实IP精心伪装网络攻击痕迹</p><p>此次调查报告披露，美国国家安全局（NSA）为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为，做了长时间准备工作，并且进行了精心伪装。</p><p>技术团队分析发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。特定入侵行动办公室（TAO）利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，即安装NOPEN木马程序，控制了大批跳板机。</p><p>特定入侵行动办公室（TAO）在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。</p><p>针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP，并租用一批服务器。</p><p>国家计算机病毒应急处理中心高级工程师 杜振华：它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。</p><p>美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。</p><p>国家计算机病毒应急处理中心高级工程师 杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。</p><p>技术团队还发现，相关网络攻击活动开始前，美国国家安全局（NSA）在美国多家大型知名互联网企业配合下，将掌握的中国大量通信网络设备的管理权限，提供给美国国家安全局等情报机构，为持续侵入中国国内的重要信息网络大开方便之门。</p><p>TAO到底是什么？网络攻击窃密活动的战术实施单位</p><p>据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？</p><p>经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是：</p><p>1、国安局马里兰州的米德堡总部;</p><p>2、瓦湖岛的国安局夏威夷密码中心（NSAH）；</p><p>3、戈登堡的国安局乔治亚密码中心（NSAG）；</p><p>4、圣安东尼奥的国安局得克萨斯密码中心（NSAT）;</p><p>5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）;</p><p>6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。</p><p>特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。下设10个单位:</p><p>1、远程操作中心（ROC，代号 S321），主要负责操作武器平台和工具进入并控制目标系统或网络。</p><p>2、先进/接入网络技术处（ANT，代号 S322），负责研究相关硬件技术，为TAO网络攻击行动提供硬件相关技术和武器装备支持。</p><p>3、数据网络技术处（DNT，代号 S323），负责研发复杂的计算机软件工具，为TAO操作人员执行网络攻击任务提供支撑。</p><p>4、电信网络技术处（TNT，代号 S324），负责研究电信相关技术，为TAO操作人员隐蔽渗透电信网络提供支撑。</p><p>5、任务基础设施技术处（MIT，代号 S325），负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。</p><p>6、接入行动处（AO，代号 S326），负责通过供应链，对拟送达目标的产品进行后门安装。</p><p>7、需求与定位处（R&amp;T，代号 S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。</p><p>8、接入技术行动处（ATO，编号 S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。</p><p>9、S32P：项目计划整合处（PPI，代号 S32P），负责总体规划与项目管理。</p><p>10、NWT：网络战小组（NWT），负责与133个网络作战小队联络。</p><p>美国国家安全局NSA针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯（Robert Edward Joyce）。此人于1967年9月13日出生，1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室TAO”副主任、主任，现担任美国国家安全局NSA网络安全主管。</p><p>360公司网络安全专家 边亮：目前据我们了解是（TAO）代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙一样，它可以任意地去进出它想要的目标设备，从而去进行比如情报的窃取，或者说进行破坏等动作。</p><p>你的信息也可能被泄露！专家呼吁提高网络安全防范</p><p>调查报告显示，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害，值得我们深思与警惕。</p><p>此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司，全面还原了数年间美国国家安全局（NSA）利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的单向透明优势。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险。</p><p>360公司创始人 周鸿祎：只要能迅速发现，能看见这种威胁，感知到这种攻击。那么就能够定位溯源，就知道它从哪进来的，知道他们用什么漏洞进来的，然后就能把它给处置掉，把它清理掉，同时把该修补的漏洞都修补上。</p><p>调查报告认为，西北工业大学此次公开发布遭受境外网络攻击的声明，本着实事求是、绝不姑息的决心，坚决一查到底，积极采取防御措施的行动值得遍布全球的美国国家安全局（NSA）网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国国家安全局（NSA）后续网络攻击行为的有力借鉴。</p></body></html>","source":"YSXW","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>西工大遭美国国安局攻击：41种网络武器，服务器分布17国</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n西工大遭美国国安局攻击：41种网络武器，服务器分布17国\n</h2>\n\n<h4 class=\"meta\">\n\n\n2022-09-05 13:19 北京时间&nbsp;&nbsp;&nbsp;<a href=https://wallstreetcn.com/articles/3669554><strong>央视新闻</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>总台央视记者 白央 陈雷 张岗 董良言 吴成轩 陈庆滨 刘功河 白龙飞今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。NSA使用41种网络攻击武器窃取数据此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，...</p>\n\n<a href=\"https://wallstreetcn.com/articles/3669554\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/a5cee4683a8d4ac7b8f8558e4a13e96e","relate_stocks":{"BK0043":"网络安全"},"source_url":"https://wallstreetcn.com/articles/3669554","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"1123822565","content_text":"总台央视记者 白央 陈雷 张岗 董良言 吴成轩 陈庆滨 刘功河 白龙飞今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。NSA使用41种网络攻击武器窃取数据此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。西安市公安局碑林分局副局长 靳琪：西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。360公司网络安全专家 边亮：在前期的话，它会有一些侦查的模块。那么侦查之后发现，如果说它的目标环境当中，可能比如说有的需要去窃取密码或者窃取重要情报信息，根据不同的情况、不同的系统或者不同的平台，去定制化进行武器的攻击和投递。通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括：1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。国家计算机病毒应急处理中心高级工程师 杜振华：从最开始的这种漏洞的攻击突破，突破之后去投送这种第二类的，我们说持久控制类的武器工具。那么再到第三类，那么它实现这种嗅探的窃密，那么长期的潜伏窃取我们重要的数据，然后把这个攻击活动，它认为任务已经完成之后，那么开始使用第四类的武器就是隐蔽消痕类，把现场清理干净，让被害人无法察觉。此次调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。360公司创始人 周鸿祎：就是瞄准国家的这种科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻到核心岗位里面，大概持续的时间有的要长达数年。那么危害也就非常大，因为未来我们整个国家都在搞数字化，我们很多重要的这种业务都是由数据来驱动，你想数据一旦被偷窃或一旦被破坏，肯定会带来严重的风险。调查同时发现，美国国家安全局（NSA）还利用其控制的网络攻击武器平台、“零日漏洞”（Oday）和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。NSA掩盖真实IP精心伪装网络攻击痕迹此次调查报告披露，美国国家安全局（NSA）为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为，做了长时间准备工作，并且进行了精心伪装。技术团队分析发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。特定入侵行动办公室（TAO）利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，即安装NOPEN木马程序，控制了大批跳板机。特定入侵行动办公室（TAO）在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP，并租用一批服务器。国家计算机病毒应急处理中心高级工程师 杜振华：它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。国家计算机病毒应急处理中心高级工程师 杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。技术团队还发现，相关网络攻击活动开始前，美国国家安全局（NSA）在美国多家大型知名互联网企业配合下，将掌握的中国大量通信网络设备的管理权限，提供给美国国家安全局等情报机构，为持续侵入中国国内的重要信息网络大开方便之门。TAO到底是什么？网络攻击窃密活动的战术实施单位据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是：1、国安局马里兰州的米德堡总部;2、瓦湖岛的国安局夏威夷密码中心（NSAH）；3、戈登堡的国安局乔治亚密码中心（NSAG）；4、圣安东尼奥的国安局得克萨斯密码中心（NSAT）;5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）;6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。下设10个单位:1、远程操作中心（ROC，代号 S321），主要负责操作武器平台和工具进入并控制目标系统或网络。2、先进/接入网络技术处（ANT，代号 S322），负责研究相关硬件技术，为TAO网络攻击行动提供硬件相关技术和武器装备支持。3、数据网络技术处（DNT，代号 S323），负责研发复杂的计算机软件工具，为TAO操作人员执行网络攻击任务提供支撑。4、电信网络技术处（TNT，代号 S324），负责研究电信相关技术，为TAO操作人员隐蔽渗透电信网络提供支撑。5、任务基础设施技术处（MIT，代号 S325），负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。6、接入行动处（AO，代号 S326），负责通过供应链，对拟送达目标的产品进行后门安装。7、需求与定位处（R&T，代号 S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。8、接入技术行动处（ATO，编号 S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。9、S32P：项目计划整合处（PPI，代号 S32P），负责总体规划与项目管理。10、NWT：网络战小组（NWT），负责与133个网络作战小队联络。美国国家安全局NSA针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯（Robert Edward Joyce）。此人于1967年9月13日出生，1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室TAO”副主任、主任，现担任美国国家安全局NSA网络安全主管。360公司网络安全专家 边亮：目前据我们了解是（TAO）代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙一样，它可以任意地去进出它想要的目标设备，从而去进行比如情报的窃取，或者说进行破坏等动作。你的信息也可能被泄露！专家呼吁提高网络安全防范调查报告显示，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害，值得我们深思与警惕。此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司，全面还原了数年间美国国家安全局（NSA）利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的单向透明优势。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险。360公司创始人 周鸿祎：只要能迅速发现，能看见这种威胁，感知到这种攻击。那么就能够定位溯源，就知道它从哪进来的，知道他们用什么漏洞进来的，然后就能把它给处置掉，把它清理掉，同时把该修补的漏洞都修补上。调查报告认为，西北工业大学此次公开发布遭受境外网络攻击的声明，本着实事求是、绝不姑息的决心，坚决一查到底，积极采取防御措施的行动值得遍布全球的美国国家安全局（NSA）网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国国家安全局（NSA）后续网络攻击行为的有力借鉴。","news_type":1},"isVote":1,"tweetType":1,"viewCount":1053,"authorTweetTopStatus":1,"verified":2,"comments":[],"imageCount":0,"langContent":"CN","totalScore":0}],"hots":[{"id":669845905,"gmtCreate":1662351440707,"gmtModify":1662355502860,"author":{"id":"3531795658715601","authorId":"3531795658715601","name":"逍遥_0503","avatar":"https://static.tigerbbs.com/712eecd0bf9983d719c82deac6149d2c","crmLevel":1,"crmLevelSwitch":0,"followedFlag":false,"idStr":"3531795658715601","authorIdStr":"3531795658715601"},"themes":[],"htmlText":"然后呢？","listText":"然后呢？","text":"然后呢？","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":3,"commentSize":0,"repostSize":0,"link":"https://laohu8.com/post/669845905","repostId":"1123822565","repostType":2,"repost":{"id":"1123822565","kind":"news","pubTimestamp":1662355159,"share":"https://www.laohu8.com/m/news/1123822565?lang=&edition=full","pubTime":"2022-09-05 13:19","market":"us","language":"zh","title":"西工大遭美国国安局攻击：41种网络武器，服务器分布17国","url":"https://stock-news.laohu8.com/highlight/detail?id=1123822565","media":"央视新闻","summary":"技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本。","content":"<html><head></head><body><p>总台央视记者 白央 陈雷 张岗 董良言 吴成轩 陈庆滨 刘功河 白龙飞</p><p>今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。</p><p>NSA使用41种网络攻击武器窃取数据</p><p>此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。</p><p>此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。</p><p>西安市公安局碑林分局副局长 靳琪：西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。</p><p>调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。</p><p>360公司网络安全专家 边亮：在前期的话，它会有一些侦查的模块。那么侦查之后发现，如果说它的目标环境当中，可能比如说有的需要去窃取密码或者窃取重要情报信息，根据不同的情况、不同的系统或者不同的平台，去定制化进行武器的攻击和投递。</p><p>通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。</p><p>技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括：1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。</p><p>国家计算机病毒应急处理中心高级工程师 杜振华：从最开始的这种漏洞的攻击突破，突破之后去投送这种第二类的，我们说持久控制类的武器工具。那么再到第三类，那么它实现这种嗅探的窃密，那么长期的潜伏窃取我们重要的数据，然后把这个攻击活动，它认为任务已经完成之后，那么开始使用第四类的武器就是隐蔽消痕类，把现场清理干净，让被害人无法察觉。</p><p>此次调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。</p><p>360公司创始人 周鸿祎：就是瞄准国家的这种科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻到核心岗位里面，大概持续的时间有的要长达数年。那么危害也就非常大，因为未来我们整个国家都在搞数字化，我们很多重要的这种业务都是由数据来驱动，你想数据一旦被偷窃或一旦被破坏，肯定会带来严重的风险。</p><p>调查同时发现，美国国家安全局（NSA）还利用其控制的网络攻击武器平台、“零日漏洞”（Oday）和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。</p><p>NSA掩盖真实IP精心伪装网络攻击痕迹</p><p>此次调查报告披露，美国国家安全局（NSA）为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为，做了长时间准备工作，并且进行了精心伪装。</p><p>技术团队分析发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。特定入侵行动办公室（TAO）利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，即安装NOPEN木马程序，控制了大批跳板机。</p><p>特定入侵行动办公室（TAO）在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。</p><p>针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP，并租用一批服务器。</p><p>国家计算机病毒应急处理中心高级工程师 杜振华：它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。</p><p>美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。</p><p>国家计算机病毒应急处理中心高级工程师 杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。</p><p>技术团队还发现，相关网络攻击活动开始前，美国国家安全局（NSA）在美国多家大型知名互联网企业配合下，将掌握的中国大量通信网络设备的管理权限，提供给美国国家安全局等情报机构，为持续侵入中国国内的重要信息网络大开方便之门。</p><p>TAO到底是什么？网络攻击窃密活动的战术实施单位</p><p>据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？</p><p>经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是：</p><p>1、国安局马里兰州的米德堡总部;</p><p>2、瓦湖岛的国安局夏威夷密码中心（NSAH）；</p><p>3、戈登堡的国安局乔治亚密码中心（NSAG）；</p><p>4、圣安东尼奥的国安局得克萨斯密码中心（NSAT）;</p><p>5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）;</p><p>6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。</p><p>特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。下设10个单位:</p><p>1、远程操作中心（ROC，代号 S321），主要负责操作武器平台和工具进入并控制目标系统或网络。</p><p>2、先进/接入网络技术处（ANT，代号 S322），负责研究相关硬件技术，为TAO网络攻击行动提供硬件相关技术和武器装备支持。</p><p>3、数据网络技术处（DNT，代号 S323），负责研发复杂的计算机软件工具，为TAO操作人员执行网络攻击任务提供支撑。</p><p>4、电信网络技术处（TNT，代号 S324），负责研究电信相关技术，为TAO操作人员隐蔽渗透电信网络提供支撑。</p><p>5、任务基础设施技术处（MIT，代号 S325），负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。</p><p>6、接入行动处（AO，代号 S326），负责通过供应链，对拟送达目标的产品进行后门安装。</p><p>7、需求与定位处（R&amp;T，代号 S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。</p><p>8、接入技术行动处（ATO，编号 S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。</p><p>9、S32P：项目计划整合处（PPI，代号 S32P），负责总体规划与项目管理。</p><p>10、NWT：网络战小组（NWT），负责与133个网络作战小队联络。</p><p>美国国家安全局NSA针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯（Robert Edward Joyce）。此人于1967年9月13日出生，1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室TAO”副主任、主任，现担任美国国家安全局NSA网络安全主管。</p><p>360公司网络安全专家 边亮：目前据我们了解是（TAO）代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙一样，它可以任意地去进出它想要的目标设备，从而去进行比如情报的窃取，或者说进行破坏等动作。</p><p>你的信息也可能被泄露！专家呼吁提高网络安全防范</p><p>调查报告显示，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害，值得我们深思与警惕。</p><p>此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司，全面还原了数年间美国国家安全局（NSA）利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的单向透明优势。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险。</p><p>360公司创始人 周鸿祎：只要能迅速发现，能看见这种威胁，感知到这种攻击。那么就能够定位溯源，就知道它从哪进来的，知道他们用什么漏洞进来的，然后就能把它给处置掉，把它清理掉，同时把该修补的漏洞都修补上。</p><p>调查报告认为，西北工业大学此次公开发布遭受境外网络攻击的声明，本着实事求是、绝不姑息的决心，坚决一查到底，积极采取防御措施的行动值得遍布全球的美国国家安全局（NSA）网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国国家安全局（NSA）后续网络攻击行为的有力借鉴。</p></body></html>","source":"YSXW","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>西工大遭美国国安局攻击：41种网络武器，服务器分布17国</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n西工大遭美国国安局攻击：41种网络武器，服务器分布17国\n</h2>\n\n<h4 class=\"meta\">\n\n\n2022-09-05 13:19 北京时间&nbsp;&nbsp;&nbsp;<a href=https://wallstreetcn.com/articles/3669554><strong>央视新闻</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>总台央视记者 白央 陈雷 张岗 董良言 吴成轩 陈庆滨 刘功河 白龙飞今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。NSA使用41种网络攻击武器窃取数据此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，...</p>\n\n<a href=\"https://wallstreetcn.com/articles/3669554\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/a5cee4683a8d4ac7b8f8558e4a13e96e","relate_stocks":{"BK0043":"网络安全"},"source_url":"https://wallstreetcn.com/articles/3669554","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"1123822565","content_text":"总台央视记者 白央 陈雷 张岗 董良言 吴成轩 陈庆滨 刘功河 白龙飞今天（5日），国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局（NSA）。NSA使用41种网络攻击武器窃取数据此次调查发现，针对西北工业大学的网络攻击中，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）使用了40余种不同的专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。此次遭受攻击的西北工业大学位于陕西西安，隶属于工业和信息化部，是一所多科性、研究型、开放式大学。西安市公安局碑林分局副局长 靳琪：西北工业大学是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学，拥有大量国家顶级科研团队和高端人才，承担国家多个重点科研项目，地位十分特殊，网络安全十分关键。由于其所具有的特殊地位和从事的敏感科学研究，所以才成为此次网络攻击的针对性目标。调查报告显示，美国国家安全局（NSA）在对西北工业大学的网络攻击行动中，先后使用了41种专用网络攻击武器装备，仅后门工具“狡诈异端犯”（ NSA 命名）就有14款不同版本。360公司网络安全专家 边亮：在前期的话，它会有一些侦查的模块。那么侦查之后发现，如果说它的目标环境当中，可能比如说有的需要去窃取密码或者窃取重要情报信息，根据不同的情况、不同的系统或者不同的平台，去定制化进行武器的攻击和投递。通过取证分析，技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个，并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。技术团队将此次攻击活动中所使用的武器类别分为四大类，具体包括：1、漏洞攻击突破类武器；2、持久化控制类武器；3、嗅探窃密类武器；4、隐蔽消痕类武器。国家计算机病毒应急处理中心高级工程师 杜振华：从最开始的这种漏洞的攻击突破，突破之后去投送这种第二类的，我们说持久控制类的武器工具。那么再到第三类，那么它实现这种嗅探的窃密，那么长期的潜伏窃取我们重要的数据，然后把这个攻击活动，它认为任务已经完成之后，那么开始使用第四类的武器就是隐蔽消痕类，把现场清理干净，让被害人无法察觉。此次调查报告披露，美国国家安全局（NSA）利用大量网络攻击武器，针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。360公司创始人 周鸿祎：就是瞄准国家的这种科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从攻击从策划到部署，到通过很长的这种跳板，一直到攻到核心岗位里面，大概持续的时间有的要长达数年。那么危害也就非常大，因为未来我们整个国家都在搞数字化，我们很多重要的这种业务都是由数据来驱动，你想数据一旦被偷窃或一旦被破坏，肯定会带来严重的风险。调查同时发现，美国国家安全局（NSA）还利用其控制的网络攻击武器平台、“零日漏洞”（Oday）和网络设备，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。NSA掩盖真实IP精心伪装网络攻击痕迹此次调查报告披露，美国国家安全局（NSA）为了隐匿其对西北工业大学等中国信息网络实施网络攻击的行为，做了长时间准备工作，并且进行了精心伪装。技术团队分析发现，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）在开始行动前会进行较长时间的准备工作，主要进行匿名化攻击基础设施的建设。特定入侵行动办公室（TAO）利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，即安装NOPEN木马程序，控制了大批跳板机。特定入侵行动办公室（TAO）在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。其中，用以掩盖真实IP的跳板机都是精心挑选，所有IP均归属于非“五眼联盟”国家。针对西北工业大学攻击平台所使用的网络资源涉及代理服务器，美国国家安全局（NSA）通过秘密成立的两家掩护公司购买了埃及、荷兰和哥伦比亚等地的IP，并租用一批服务器。国家计算机病毒应急处理中心高级工程师 杜振华：它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。国家计算机病毒应急处理中心高级工程师 杜振华：有了这些跳板机之后，TAO就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。技术团队还发现，相关网络攻击活动开始前，美国国家安全局（NSA）在美国多家大型知名互联网企业配合下，将掌握的中国大量通信网络设备的管理权限，提供给美国国家安全局等情报机构，为持续侵入中国国内的重要信息网络大开方便之门。TAO到底是什么？网络攻击窃密活动的战术实施单位据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”(TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。目前已被公布的六个密码中心分别是：1、国安局马里兰州的米德堡总部;2、瓦湖岛的国安局夏威夷密码中心（NSAH）；3、戈登堡的国安局乔治亚密码中心（NSAG）；4、圣安东尼奥的国安局得克萨斯密码中心（NSAT）;5、丹佛马克利空军基地的国安局科罗拉罗密码中心（NSAC）;6、德国达姆施塔特美军基地的国安局欧洲密码中心（NSAE）。特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。下设10个单位:1、远程操作中心（ROC，代号 S321），主要负责操作武器平台和工具进入并控制目标系统或网络。2、先进/接入网络技术处（ANT，代号 S322），负责研究相关硬件技术，为TAO网络攻击行动提供硬件相关技术和武器装备支持。3、数据网络技术处（DNT，代号 S323），负责研发复杂的计算机软件工具，为TAO操作人员执行网络攻击任务提供支撑。4、电信网络技术处（TNT，代号 S324），负责研究电信相关技术，为TAO操作人员隐蔽渗透电信网络提供支撑。5、任务基础设施技术处（MIT，代号 S325），负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。6、接入行动处（AO，代号 S326），负责通过供应链，对拟送达目标的产品进行后门安装。7、需求与定位处（R&T，代号 S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。8、接入技术行动处（ATO，编号 S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。9、S32P：项目计划整合处（PPI，代号 S32P），负责总体规划与项目管理。10、NWT：网络战小组（NWT），负责与133个网络作战小队联络。美国国家安全局NSA针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯（Robert Edward Joyce）。此人于1967年9月13日出生，1989年进入美国国家安全局工作。曾经担任过“特定入侵行动办公室TAO”副主任、主任，现担任美国国家安全局NSA网络安全主管。360公司网络安全专家 边亮：目前据我们了解是（TAO）代表了全球网络攻击的最高水平，他们所掌握的大量的攻击武器，相当于有了互联网当中的万能钥匙一样，它可以任意地去进出它想要的目标设备，从而去进行比如情报的窃取，或者说进行破坏等动作。你的信息也可能被泄露！专家呼吁提高网络安全防范调查报告显示，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害，值得我们深思与警惕。此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司，全面还原了数年间美国国家安全局（NSA）利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的单向透明优势。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险。360公司创始人 周鸿祎：只要能迅速发现，能看见这种威胁，感知到这种攻击。那么就能够定位溯源，就知道它从哪进来的，知道他们用什么漏洞进来的，然后就能把它给处置掉，把它清理掉，同时把该修补的漏洞都修补上。调查报告认为，西北工业大学此次公开发布遭受境外网络攻击的声明，本着实事求是、绝不姑息的决心，坚决一查到底，积极采取防御措施的行动值得遍布全球的美国国家安全局（NSA）网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国国家安全局（NSA）后续网络攻击行为的有力借鉴。","news_type":1},"isVote":1,"tweetType":1,"viewCount":1053,"authorTweetTopStatus":1,"verified":2,"comments":[],"imageCount":0,"langContent":"CN","totalScore":0},{"id":666961593,"gmtCreate":1665377206113,"gmtModify":1665378371294,"author":{"id":"3531795658715601","authorId":"3531795658715601","name":"逍遥_0503","avatar":"https://static.tigerbbs.com/712eecd0bf9983d719c82deac6149d2c","crmLevel":1,"crmLevelSwitch":0,"followedFlag":false,"idStr":"3531795658715601","authorIdStr":"3531795658715601"},"themes":[],"htmlText":"作者自己都不相信","listText":"作者自己都不相信","text":"作者自己都不相信","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":2,"commentSize":0,"repostSize":0,"link":"https://laohu8.com/post/666961593","repostId":"1137925561","repostType":2,"repost":{"id":"1137925561","kind":"news","pubTimestamp":1665369382,"share":"https://www.laohu8.com/m/news/1137925561?lang=&edition=full","pubTime":"2022-10-10 10:36","market":"us","language":"zh","title":"美股虽弱，但难阻A股反转","url":"https://stock-news.laohu8.com/highlight/detail?id=1137925561","media":"格隆汇","summary":"展望4季度，拐点临近，当下市场已进入较好布局期。","content":"<html><head></head><body><p>作者：樊继拓 等</p><p><b>相比1-4月的调整，8月底以来，投资者对海外风险的关注度更高，认为海外风险甚至可能会影响A股反转。国内经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市，但这一次A股估值远低于2000年和2007年，美股风险可能只是个纸老虎。目前A股的经济、投资者仓位、估值、汇率环境非常类似2019年8月初的低点，后续可能会再次出现V型反转，建议投资者积极做多。配置上我们认为，市场的风格正在往价值转变，这一转变至少是季度的，甚至有很大的概率演变为年度的风格转变。</b></p><p><b>（1）国内风险可控，投资者担心美股的风险。</b>相比较1-4月的调整，8月底以来，投资者对海外风险的关注度更高。国内的经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。美国经济所面临的利率大幅上行、通胀波动大、经济衰退等风险，很多都是十年甚至几十年一遇的，这已经成为影响A股反转的最后障碍。从美股的调整幅度来看，2010到2021年，除了疫情期间，其他历次经济小级别衰退（可以理解为软着陆），美股调整幅度均不超过20%。而年初以来，标普500最大回撤幅度高达25%，基本上已经意味着资本市场认为，美国经济很难软着陆。</p><p><img src=\"https://static.tigerbbs.com/b2e8553e0c68b5dcdfeeb34a8a7c82fe\" tg-width=\"501\" tg-height=\"594\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p>现在的关键是，对A股的影响会有多大？2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市。2000-2002年，标普500最大跌幅-49%，上证综指最大跌幅-41%；2007-2008年，标普500最大跌幅-57%，上证综指最大跌幅-72%，这次甚至A股的跌幅更大。</p><p><img src=\"https://static.tigerbbs.com/ee501ed7b9b59111257b74af011c9dd1\" tg-width=\"662\" tg-height=\"417\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><b>（2）但这一次中美股市所处的估值位置完全不同，美股风险可能只是个纸老虎。</b>之所以2000-2002、2007-2008年，A股比美股调整更剧烈，背后很重要的原因是2000年底和2007年底，A股本身处在估值泡沫化的顶点，但这一次A股股市是处在历史很低的位置。</p><p><img src=\"https://static.tigerbbs.com/6c243c96cd4d66eecf3d90e806ce0c19\" tg-width=\"636\" tg-height=\"389\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p>更低的估值意味着，虽然美股调整对A股的负面影响还在，但已经非常小了。从2009-2021年美国历次小级别熊市对A股影响幅度，已经能看到类似的结论了。2011、2015、2018和2020年，美国经历过4次小级别熊市，前两次恰好是A股估值处在高位，后两次A股估值处在低位，后两次对A股的影响非常小。</p><p><img src=\"https://static.tigerbbs.com/ea755fed81faf5026bb18a9563d2981a\" tg-width=\"627\" tg-height=\"399\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><b>（3）美国经济会影响出口，但这是滞后指标。</b>从基本面的角度，投资者担心如果海外衰退，可能会导致出口下滑，从而压制国内的经济。我们认为，这一影响肯定是存在的。但由于2000年以来，中国经济的历次周期都是早于欧美的，所以出口大多是经济的滞后指标。经济下滑的时候，出口滞后下滑，经济企稳的时候，出口滞后企稳。股市的企稳主要取决于国内经济的韧性，随着稳增长的推进，房地产政策正在不断宽松，信贷社融的改善虽然有所反复，但大方向上，依然是在改善的。</p><p><img src=\"https://static.tigerbbs.com/e2a3e90e802fc588da40abd8d6472d6a\" tg-width=\"496\" tg-height=\"416\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><img src=\"https://static.tigerbbs.com/4f4fdc811b0f338929362726c2b5829a\" tg-width=\"501\" tg-height=\"419\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><b>（4）策略观点：可能会再次V型反转。</b>7月以后，经济预期再次回落，导致上证50等指数最先开始走弱，8月下旬开始，由于疫情、美股调整、风格转变等影响，指数再次走弱。我们认为指数层面的调整已经接近尾声，但风格转变可能才刚刚开始。10月开始，在稳增长等因素的驱动下，指数有可能止跌再次V型反转。整体上来看，2022年7月-2023年中，指数将会是宽幅震荡。</p><p><img src=\"https://static.tigerbbs.com/4d8113bfff648a82888401a8a93e6240\" tg-width=\"684\" tg-height=\"432\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><img src=\"https://static.tigerbbs.com/4eb729e7b7ecfe937485a1ff55097d2d\" tg-width=\"800\" tg-height=\"454\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p><p><b>行业配置建议：全面增配价值股。</b>8月开始，我们不断提示“提前开始风格转换”，部分投资者认为长期产业逻辑、当期景气度比估值更重要，犹豫不决的投资者依然很多。需要警惕的是，即使是2016年白酒牛市和2019年半导体牛市，在风格转变初期的时候,风格变化也是领先业绩的。当下的风格转变至少是季度的，甚至有很大的概率发展为年度风格变化。<b>（1）成长股的季度性反弹已经结束，建议配置上转向价值股。</b>由于市场年度的风格是拉锯期，所以价值成长会伴随指数的涨跌出现快速的变化，4-8月成长的反弹类似2015年Q4和2019年Q1，季度涨幅过后可能会休整一个季度。如果明年初经济改善或成长业绩出现不好的变化，则时间可能更久。三季报期间可能会有成长股小的喘息窗口，时间和级别会比4-8月小很多。<b>（2）可以在半年内超配金融地产。</b>银行地产的超额收益大多出现在经济下降后期到经济回升早期，在经济确定改善之前，反而更容易产生超额收益。非银估值位置更好，但近期正面催化剂较少，启动时间可能比银行地产略晚，但依然建议超配。<b>（3）消费的逻辑演绎还不充分。</b>疫情后投资者开始逐渐预期经济恢复，这一恢复的过程虽然受到房地产销售的波折，但大方向上还能持续。建议优先关注疫后产能格局优化的酒店、航空，后续等待稳增长效果，逐渐增配和经济相关度高的家电等。<b>（4）周期股长期逻辑完美，短期正在承受美国经济可能会衰退的影响。</b></p><p><img src=\"https://static.tigerbbs.com/00271d7cc42cca1b7993dd3b602f975c\" tg-width=\"563\" tg-height=\"396\" referrerpolicy=\"no-referrer\" width=\"100%\" height=\"auto\"/></p></body></html>","source":"gelonghui_highlight","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>美股虽弱，但难阻A股反转</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n美股虽弱，但难阻A股反转\n</h2>\n\n<h4 class=\"meta\">\n\n\n2022-10-10 10:36 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.gelonghui.com/p/555509><strong>格隆汇</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>作者：樊继拓 等相比1-4月的调整，8月底以来，投资者对海外风险的关注度更高，认为海外风险甚至可能会影响A股反转。国内经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市，但这一次A股估值远低于2000年和2007年，美股风险可能只是个...</p>\n\n<a href=\"https://www.gelonghui.com/p/555509\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/fb2ed00ac5de2097917e40947bc4a36a","relate_stocks":{"000001.SH":"上证指数"},"source_url":"https://www.gelonghui.com/p/555509","is_english":false,"share_image_url":"https://static.laohu8.com/6b8fa6424aebe95f6781d04ef17a1852","article_id":"1137925561","content_text":"作者：樊继拓 等相比1-4月的调整，8月底以来，投资者对海外风险的关注度更高，认为海外风险甚至可能会影响A股反转。国内经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市，但这一次A股估值远低于2000年和2007年，美股风险可能只是个纸老虎。目前A股的经济、投资者仓位、估值、汇率环境非常类似2019年8月初的低点，后续可能会再次出现V型反转，建议投资者积极做多。配置上我们认为，市场的风格正在往价值转变，这一转变至少是季度的，甚至有很大的概率演变为年度的风格转变。（1）国内风险可控，投资者担心美股的风险。相比较1-4月的调整，8月底以来，投资者对海外风险的关注度更高。国内的经济风险（疫情、房地产下行）虽然依然存在，但是下行的速度慢很多，而且存在稳增长、房地产政策宽松等对冲性利好。美国经济所面临的利率大幅上行、通胀波动大、经济衰退等风险，很多都是十年甚至几十年一遇的，这已经成为影响A股反转的最后障碍。从美股的调整幅度来看，2010到2021年，除了疫情期间，其他历次经济小级别衰退（可以理解为软着陆），美股调整幅度均不超过20%。而年初以来，标普500最大回撤幅度高达25%，基本上已经意味着资本市场认为，美国经济很难软着陆。现在的关键是，对A股的影响会有多大？2000-2002年和2007-2008年，伴随着美国经济较大级别的衰退和美股的大熊市，A股也是大级别熊市。2000-2002年，标普500最大跌幅-49%，上证综指最大跌幅-41%；2007-2008年，标普500最大跌幅-57%，上证综指最大跌幅-72%，这次甚至A股的跌幅更大。（2）但这一次中美股市所处的估值位置完全不同，美股风险可能只是个纸老虎。之所以2000-2002、2007-2008年，A股比美股调整更剧烈，背后很重要的原因是2000年底和2007年底，A股本身处在估值泡沫化的顶点，但这一次A股股市是处在历史很低的位置。更低的估值意味着，虽然美股调整对A股的负面影响还在，但已经非常小了。从2009-2021年美国历次小级别熊市对A股影响幅度，已经能看到类似的结论了。2011、2015、2018和2020年，美国经历过4次小级别熊市，前两次恰好是A股估值处在高位，后两次A股估值处在低位，后两次对A股的影响非常小。（3）美国经济会影响出口，但这是滞后指标。从基本面的角度，投资者担心如果海外衰退，可能会导致出口下滑，从而压制国内的经济。我们认为，这一影响肯定是存在的。但由于2000年以来，中国经济的历次周期都是早于欧美的，所以出口大多是经济的滞后指标。经济下滑的时候，出口滞后下滑，经济企稳的时候，出口滞后企稳。股市的企稳主要取决于国内经济的韧性，随着稳增长的推进，房地产政策正在不断宽松，信贷社融的改善虽然有所反复，但大方向上，依然是在改善的。（4）策略观点：可能会再次V型反转。7月以后，经济预期再次回落，导致上证50等指数最先开始走弱，8月下旬开始，由于疫情、美股调整、风格转变等影响，指数再次走弱。我们认为指数层面的调整已经接近尾声，但风格转变可能才刚刚开始。10月开始，在稳增长等因素的驱动下，指数有可能止跌再次V型反转。整体上来看，2022年7月-2023年中，指数将会是宽幅震荡。行业配置建议：全面增配价值股。8月开始，我们不断提示“提前开始风格转换”，部分投资者认为长期产业逻辑、当期景气度比估值更重要，犹豫不决的投资者依然很多。需要警惕的是，即使是2016年白酒牛市和2019年半导体牛市，在风格转变初期的时候,风格变化也是领先业绩的。当下的风格转变至少是季度的，甚至有很大的概率发展为年度风格变化。（1）成长股的季度性反弹已经结束，建议配置上转向价值股。由于市场年度的风格是拉锯期，所以价值成长会伴随指数的涨跌出现快速的变化，4-8月成长的反弹类似2015年Q4和2019年Q1，季度涨幅过后可能会休整一个季度。如果明年初经济改善或成长业绩出现不好的变化，则时间可能更久。三季报期间可能会有成长股小的喘息窗口，时间和级别会比4-8月小很多。（2）可以在半年内超配金融地产。银行地产的超额收益大多出现在经济下降后期到经济回升早期，在经济确定改善之前，反而更容易产生超额收益。非银估值位置更好，但近期正面催化剂较少，启动时间可能比银行地产略晚，但依然建议超配。（3）消费的逻辑演绎还不充分。疫情后投资者开始逐渐预期经济恢复，这一恢复的过程虽然受到房地产销售的波折，但大方向上还能持续。建议优先关注疫后产能格局优化的酒店、航空，后续等待稳增长效果，逐渐增配和经济相关度高的家电等。（4）周期股长期逻辑完美，短期正在承受美国经济可能会衰退的影响。","news_type":1},"isVote":1,"tweetType":1,"viewCount":1023,"authorTweetTopStatus":1,"verified":2,"comments":[],"imageCount":0,"langContent":"CN","totalScore":0}],"lives":[]}