安全内参2月24日消息,据英国卫报报道,近日,来自法国《世界报》、德国《明镜》杂志和西班牙《国家报》等30余家新闻媒体的记者联合对一个神秘的网络团队进行了暗访式调查,发现这家公司涉嫌使用黑客入侵、蓄意破坏、在社交网络上散布虚假信息等手段,对全球30多场选举及若干政治人物的形象进行了干预、破坏和操纵。
神秘的“乔治小组”
被曝光的神秘网络团体代号**“乔治小组”(Team Jorge),组建至今已超过20年时间,组建者塔尔·哈南**(Tal Hanan)据称是一名****前以色列特种部队特工人员。
这位化名“乔治”的老板声称,他的团队可提供被外界称为**“黑暗行动”的服务**,主要客户包括情报机构、政治活动家以及企图对公众意见进行秘密操控的私人公司等,“工作”区域涉及非洲、南美洲、中美洲、欧洲以及美国等地区和国家,核心业务是通过自己控制的私人服务公司,在不被人察觉的情况下利用散布虚假信息、抹黑人物形象、劫持重要目标邮箱等手段,对全球各地举办的选举等活动进行秘密干预,或者为找上门来的公司客户提供类似服务。
为摸清“乔治小组”的运营情况,法国国际广播电台、以色列《国土报》和财经报纸TheMarker的三名记者伪装成潜在客户,与哈南及其团队核心成员进行了长时间会谈,并以偷拍形式将经过记录下来,外界因此对“乔治小组”运作虚假信息的模式得窥一斑。
在长达6小时的会谈中,哈南首先强调了团队及其成员的专业性,称“乔治小组”具备不亚于政府同类部门的能力,并在全球设有6个办事机构。成员各有所长,在金融、社交媒体、社会活动甚至心理战等领域拥有丰富知识和经验。在大多数情况下,他们的业务主要集中在收集对手情报、破坏或扰乱对手组织的活动等方面,并取得了不俗的“业绩”。
“我们现在正关注一场在非洲举行的选举……我们还在希腊和阿联酋各派驻有一支团队……”哈南说。“至今为止,我们已经对33场总统级别的政治选举,并在其中的27场中取得成功。”他同时表示,自己的团队已经在美国接了两个“大项目”,但此举并不意味着他们会对美国政治进行直接干预。
AIMS是团队的“杀手锏”
据悉,“乔治小组”的“杀手锏”武器之一是AIMS软件包。AIMS全称“媒体影响先进解决方案”(Advanced Impact Media Solutions)。
哈南表示,该软件包由“乔治小组”团队自行开发,可以使用任意评议自动创建虚假的“机器人”账号并将它们配置在相应网络上,对Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram和YouTube等社交媒体上的虚假信息进行精确操控。为增加虚假信息的真实性,发布这些信息的“机器人”甚至还被安排了能够使用信用卡、比特币等进行支付的亚马逊账号。
他还透露,AIMS软件包已秘密使用于17场选举活动。用户可以借助它创建最多5000个机器人账号,并通过这些账号群发对自己有利的信息,或者有助于己方宣传的信息。为了证明AIMS软件包的强大性能,哈南还亲自进行了操作,展示了如何在瞬间创建虚假个人资料、为其选择国籍和性别,然后将个人资料图片与名字匹配。
根据哈南的说法,“乔治小组”目前在多个国家的网络上控制和操纵着超过3万个机器人账号。英国《卫报》记者和报道伙伴随后对这些账号的活动进行了追踪,发现它们干预的大多是商业纠纷,涉及英国、美国、加拿大、德国、瑞士、墨西哥、印度和阿联酋等20多个国家。
技术手段丰富
除了AIMS软件包,“乔治小组”的工具还包括一种能够创建内容网站的自动化系统,AIMS控制的社交媒体文件可通过这些站点进行传播。
该团队的黑客技术也很了得(注:SS7漏洞等),可以侵入号称最安全的跨平台即时通讯软件Telegram,以及网络巨头谷歌运营的Gmail邮箱。哈南同样对此进行了演示。他侵入并使用肯尼亚一位战略学学者的Telegram账号,并向该学者的一名联系人发送了“hello how are you dear”的信息,然后向偷拍记者吹嘘称:
“我能做的不仅是浏览他们的往来信息,更重要的是还能用他们的账号发送能够引起竞选对手阵营混乱的信息。”他表示,发送这类信息需要注意的一点,是让合适的人看到合适的信息,以便这些信息成为他向对手发起攻击的武器。
除了上述“高科技工具”,“乔治小组”有时还会使用一些“卑鄙的小伎俩”抹黑目标人物形象。比如他们就曾在亚马逊网站上购买了一个性感玩具邮寄到某位政治人物家里,试图以此让他的家人产生他在男女关系上有问题的错误印象。
曾因收费过高被拒绝
在谈到收费问题时,哈南表示“乔治小组”可以接受包括现金、比特币等在内的任何结算形式,干预一场选举的收费在600万至1500万欧元之间。但很显然他的话水分太多。
《卫报》获取的邮件信息显示,2015年时他只收了16万美元就对拉丁美洲一场持续8周的选举进行了干预。所以所谓的1500万欧元只是自抬身价的行为,一旦引起“客户”反感只能搬起石头砸自己的脚。2017年时,他向肯尼亚客户报价“每月40万至60万美元,危机处理另算”,结果让对方望而却步。
尽管有记者偷拍的视频作证,但哈南及其助手都极力否认自己的团队活动违法。“我不会做任何错事,”哈南说。他的弟弟兼合作伙伴佐尔·哈南(Zohar Hanan)也声称,“我一辈子都在按法律规定做事情。”
不过,如果哈南及“乔治小组”的所作所为被证实,以色列会被置于一个尴尬境地。近年来,以色列一直被指责输出网络工具,对民主以及人权形成了危害。
哈南的部分虚假信息发布行为至少通过一家以色列公司Demoman International进行的。该公司注册的网站由以色列国防部运营,主要业务是促进防务出口。
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
1.在Python3中,下列关于数学运算结果正确的是:(B)a=10b=3print(a//b)print(a%b)print(a/b)A.3,3,3.3333...B.3,1,3.3333...C.3.3333...,3.3333...,3D.3.3333...,1,3.3333...解析: 在Python中,//表示地板除(向下取整),%表示取余,/表示除(Python2向下取整返回3)2.如下程序Python2会打印多少个数:(D)k=1000whilek>1: print(k)k=k/2A.1000 B.10C.11D.9解析: 按照题意每次循环K/2,直到K值小于等
我发现了这个问题here.并且非常想知道如何在Rails中实现类似30.seconds.ago的技术解释。方法链?Numeric用法如下:http://api.rubyonrails.org/classes/Numeric.html#method-i-seconds.还有什么? 最佳答案 Here是seconds的实现:defsecondsActiveSupport::Duration.new(self,[[:seconds,self]])end并且,here是ago的实现:#CalculatesanewTimeorDatethat
您好,我将其视为一个面试问题,并认为这是一个有趣的问题,但我不确定答案。最好的方法是什么? 最佳答案 假设*nix:system("sortoutput_file")“排序”可以使用临时文件来处理大于内存的输入文件。如果需要,它有开关来调整主内存的数量和它将使用的临时文件的数量。如果不是*nix,或者面试官因为斜着回答皱眉,那我就编码一个外部mergesort.请参阅@psyho的回答以获得外部排序算法的良好总结。 关于ruby-使用Ruby作为脚本语言,使用4gbRAM的计算机对30g
我有一个代码错误地生成了它,我认为必须有更好的方法来检查时间>9.30am和时间defcheckTimegoodtime=falseif(Time.now.hour>9andTime.now.min>30)thenif(Time.now.hour9andTime.now.hour 最佳答案 t=Time.nowRange.new(Time.local(t.year,t.month,t.day,9),Time.local(t.year,t.month,t.day,16,30))===t 关
在ruby中,一些大数大于无穷大。通过二分查找,我发现:(1.0/0)>10**9942066.000000001#=>false(1.0/0)>10**9942066#=>trueRUBY_VERSION#=>"2.3.0"为什么是这样?109942066有什么特别之处?它似乎不是像9999999这样的任意数字,它不接近任何2的幂(它大约等于233026828.36662442)。为什么ruby的无穷大不是无穷大?109942066是怎么参与的?我现在意识到,任何大于109942066的数字都会溢出到无穷大:10**9942066.000000001#=>Infinity10**
我有一个Rails项目,其中一个常量在处理请求时在某个时刻被破坏。我正在使用mime/types和restclientgem。restclient模块定义了MIME的扩展,其中包含type_for_extension方法。moduleRestClient...defstringify_headersheadersresult[key]=target_values.map{|ext|MIME::Types.type_for_extension(ext.to_s.strip)}.join(',')...endendendmoduleMIMEclassTypesdeftype_for_ext
我非常困惑:这几乎是从RoR操作邮件程序指南中复制/粘贴的,但它会引发语法错误:classContacta_name,:company=>a_company,:phone=>a_phone,:email=>a_email,:comments=>a_comments}endend错误是:app/models/contact.rb:9:syntaxerror,unexpectedtASSOC,expecting'}'body{:name=>a_name,:company=>a_company...^app/models/contact.rb:9:syntaxerror,unexpected
今天,我无意中发现了Ruby中神秘的Data类,但我找不到任何有用的信息来说明它的作用或它为什么存在。我假设它是语言实现本身的一部分。有人知道它的作用吗?mbp-scott:~scott$irbruby-1.9.3-p0:001>Data=>Dataruby-1.9.3-p0:002>Data.is_a?Module=>trueruby-1.9.3-p0:003>Data.is_a?Class=>trueruby-1.9.3-p0:004>Data.ancestors=>[Data,Object,Kernel,BasicObject]ruby-1.9.3-p0:005>Data.met
当我的应用启动时,情节板启动屏幕显示我的图像如预期的,但部分被灰色盒子覆盖。有人可以让我知道图像框的来源吗?启动屏幕上唯一的东西是页面上的图像。这是屏幕截图:看答案您是否检查了启动图像是否损坏了?
作为一个10年老运维,在开始这篇文章之前,先送给大家一句话:干啥不好,非要做运维,听人劝,吃饱饭,趁年轻,换行吧!好了,不开玩笑了,回到正文中来。当谈到运维职业发展情况时,很多人都会说运维做不长久,然后劝人做两年就赶快转研发吧!总之是全面唱衰运维!但作为一个老运维,我想说的是:运维转开发确实是一个不错的选择,但运维做不长久则完全是对运维的偏见了!很多人有运维做不长久的偏见的原因其实和运维职业的特性有关,运维有三个老生常谈的特点:打杂,背锅,睡的少!说运维打杂,是说运维工作比较宽泛,运维职业门槛不高,什么都得会一点。公司里但凡跟计算机有关的事,可能都会找到运维,这就导致了运维工作比较杂!至于背黑
