《特战荣耀》红蓝对抗好精彩,这两集的剧情有哪些高能场面?
《特战荣耀》是一部军旅题材的电视剧,该剧是由杨洋、蒋璐霞、李一桐等演员联袂出演,故事主要围绕新兵燕破岳初入军营,在军营中因为燕破岳的体能素质特别优秀,再加上性格孤傲,所以受到大家的排斥,更是被连长下放到了炊事班,本心灰意冷的燕破岳却发现炊事班里藏龙卧虎,于是更是苦练自己的弹弓技能和格斗技能,后又进入了猎豹突击队,并在演习训练中发现了战友的重要,在绝对生活中更是知道了战友的重要性,并成长为了一名合格的战士。
红蓝对抗确实很精彩,这两集的高能场面不要太多。我印象最深的几个场面分别是:1.燕破岳和萧云杰去切断蓝军补给的时候,张班长故意说自己的腿当时受伤,只为引得燕破岳和萧云杰的恻隐之心,两军对战,曾经战友,今日敌人,所以必须全力以赴,看见张班长那样,小天也是一惯的嘴巴不把门,但是燕破岳却果断察觉不合适,两人隐藏起来,才发现了蓝军的埋伏,后来更是帅气的爬上了补给车,深入敌后,炸了敌方的补给站,或许我的文字太过普通,但这段故事真的让我觉得特别高然。
2.还有一个场景,就是我的女神蒋璐霞饰演的郭笑笑,被张班长带领的狙击队员进行pk,张班长在一根绳子上系了十一个水壶,如果水壶被打掉,则代表牺牲一名蓝军队员,但是如果让张班长发现了郭笑笑,就算红军的郭笑笑淘汰,结果郭笑笑利用自己身处的环境,很好的迷惑了敌军,并一个一个的解决了水壶,后来难度越来越大,郭笑笑更是观察到对方的观察休息时间,又一个一个的解决了水壶,这段看得我简直心惊动魄,更是紧张的都不会呼吸了
当然高能场面还有很多,但是我最喜欢的就是这两段。
《特战荣耀》红蓝对抗好精彩,剧中有哪些高能反转?
杨洋饰演的燕破月和孟阿塞饰演的萧云杰,趁着演习的时差,在老部队周围走走。 如果不是友军之间的红蓝对抗,他们能这样做吗?同样的逻辑,在演习即将开始的时候,燕破岳公然“挑衅”地出现在了蓝方营地的门口。 他不仅在营门拒马前写下了“不要越线”的字样,还开了两门大炮。 如果这是一场真正的战争,他敢吗?
在结局里,燕破岳收获了众多人的认可,也收获了属于自己的爱情。光看剧情简介就不难发现,《特战荣耀》有个人成长的爽剧潜力,有男主心理上的人物弧光,更重要的是《特战荣耀》不是一个人的秀场,展现的是集体力量和团队精神。军旅题材的无论是电影还是电视剧从来都是最难拍的,杨洋为应对艰苦的拍摄环境也为大家呈现最真实的特战队员,提前进入训练基地在现役军人们的指导下进行实战训练。
《特战荣耀》第一集的开场有点像《士兵突击》。所以,观众原本以为,杨洋饰演的燕破岳跟那些匪徒交战的悬念,很可能也会像《士兵突击》一样,留到最后面的几集才会揭晓。《特战荣耀》的打斗之激烈、节奏之紧凑、反转之意外、剧情之精彩……也几乎完全不输于《战狼》那部电影。
仅从原著的质感的热血来看,《特战荣耀》显然是一部值得期待的作品。预告中有杨洋饰演的燕破岳执行任务的画面,而对军旅剧来说爆破、枪战几乎是不可避免的。而《特战荣耀》呈现的预告质感,真实、刺激,尤其是观众看到子弹打中人时的特写镜头,更凸显了这部剧的真实画风。而回顾与《特战荣耀》风格类似的作品就会发现,相比于《爱上特种兵》,《特战荣耀》充满电影的质感。
红蓝对抗之蓝队防守:ATT&CK框架的应用
文章来 源: HACK之道
企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATTCK框架正是在这一过程中能够起到指导性作用的重要参考。
ATTCK框架在2019年的Gartner Security Risk Management Summit会上,被F-Secure评为十大关注热点。ATTCK是一套描述攻击者战术、技术和执行过程的共享知识库,能够关联已知的黑客组织、攻击工具、检测数据源和检测思路、缓解措施等内容。ATTCK能够全面覆盖洛克希德-马丁公司提出的Kill Chain内容,并在此基础上提供更细粒度的攻击技术矩阵和技术详情。ATTCK分为三个部分,分别是PRE-ATTCK,ATTCK for Enterprise和ATTCK for Mobile。其中,PRE-ATTCK包含的战术有优先级定义、选择目标、信息收集、脆弱性识别、攻击者开放性平台、建立和维护基础设施、人员的开发。ATTCK for Enterprise包括的战术有初始化访问、执行、持久化、权限提升、防御逃避、凭据访问、发现、横向移动、收集、命令与控制、数据外传、影响。这些基于APT组织及黑客团伙的披露信息进行分析梳理的详细信息能够有效指导实战化的红蓝对抗,目前已在多个领域得到较好的应用。
在红蓝对抗中,防守方都可以按照事前、事中、事后三个阶段进行应对,在ATTCK框架的指导下实现安全体系建立、运营和提升的闭环改进。
一、准备阶段
攻击面评估
攻击面指企业在遭受内、外部入侵时可能的起始突破点或中间跳板,包括但不限于:对外提供业务的Web系统、邮件系统、VPN系统,对内提供服务的OA系统、运维系统、开发环境,员工使用的各类账号、办公终端等。
企业的攻击面是广泛存在的,在企业内进行攻击面评估属于信息收集和脆弱性识别的过程,能够帮助企业在早期应对攻击者入侵活动。该过程映射到攻击链中属于“侦察”阶段。
由于攻防的不对称性,在红蓝对抗中防守方往往处于弱势,攻击方只需要单点突破即可,而防守方需要建立覆盖所有攻击面的纵深防御体系,很难做到万无一失。但在 信息收集阶段,是为数不多的防守方占优的阶段,主要原因包括:
1. 攻击方只能通过互联网公开信息(Google、社交网站、Github)或传统社工方式获取部分企业信息,而防守方能够获得完整的企业内部信息,包括网络架构、业务系统、资产信息、员工信息等等,掌握以上信息不但能够梳理潜在入侵点、发现防御中的薄弱环节,还能够结合诱骗或欺诈技术(Deception,如蜜罐),在攻击者能够获取到的信息中埋点,实现类似软件“动态污染”的检测和追踪效果。
2. 攻击面评估能够在特定阶段(如重保时期)通过采取更严格的管控措施降低入侵风险, 通过有限的代价获取最大攻击者入侵难度提升 ,具有很高的投资回报率。例如,获取VPN通道,相当于突破了企业传统的防护边界,直接获取内网漫游的权限。在特定情况下,通过增强VPN防护,能够大大缩减攻击者入侵成功的可能性。突破VPN主要有2种方式,利用VPN服务器本身的漏洞或通过合法VPN账号入侵。对于第一种方式,关注VPN厂商漏洞披露信息、做好补丁升级管理,能够有效减少大部分威胁;对于利用0day漏洞攻击VPN获取远程访问权限的场景,通过VPN自身日志审计的方式,关联VPN账号新建、变更及VPN服务器自身发起的访问内网的流量,也能够及时发现未知的漏洞攻击行为。对于第二种攻击VPN合法账号的入侵方式,增加VPN账号的口令复杂度要求、临时要求修改VPN账号口令并增加双因子验证(如绑定手机号短信验证),都可以在牺牲部分用户体验的情况下极大削减攻击者攻击成功的可能性。
ATTCK框架内所有攻击技术都有对应的攻击目的和执行攻击所需的环境、依赖,对其分解可以提取每项攻击技术适用的攻击对象,参照企业内的资产和服务,评估攻击面暴露情况和风险等级,能够帮助制定有效的攻击面缩减、消除或监控手段。例如,防守方需要在红蓝对抗前检查企业内部的共享目录、文件服务器、BYOD设备是否符合安全基线要求,是否存在敏感信息,并针对这些内容设定合规性要求和强制措施,以缩减该攻击面暴露情况。
综上,ATTCK框架可以帮助防守方了解攻击目标、提炼攻击面并制定攻击面缩减手段,同时也能够通过攻击面评估为后续增强威胁感知能力、总结防御差距、制定改进方案提供参考标准。
威胁感知体系建立
传统的安全防护和管控措施存在的主要问题在于没有全景威胁感知的体系,无法及时有效地监测威胁事件、安全风险和入侵过程。威胁感知体系的建立,可以有效地把孤立的安全防御和安全审计手段串联起来,形成完整的企业安全态势,为防守方实现实时威胁监控、安全分析、响应处置提供基础。建立威胁感知体系主要包括以下准备工作:
1.数据源梳理: 数据是实现安全可见性的基础元素,缺少多维度和高质量的数据会严重影响监控覆盖面;同时,很多企业会为了满足网络安全法、等保标准等法律和标准要求存储大量设备、系统和业务日志数据。因此,在数据源的规划、管理上,由威胁驱动的数据源需求和由合规驱动的日志数据留存,存在匹配度低、使用率低、有效性低的诸多问题,需要防守方加以解决。
* We can’t detect what we can’t see.
在进行数据源规划时,需根据企业实际存在的攻击面、威胁场景和风险情况进行设计。例如:针对员工邮箱账号可能会遭受攻击者暴力破解、泄露社工库撞库的风险,需要采集哪些数据?首先需要考虑企业实际的邮件系统情况,比如使用自建的Exchange邮件服务,需要采集的数据包括:Exchange邮件追踪日志、IIS中间件日志、SMTP/POP3/IMAP等邮件协议日志。其次还需要具体考虑攻击者是通过OWA访问页面爆破?还是通过邮件协议认证爆破?还是通过Webmail或客户端接口撞库?不同的企业开放的邮箱访问方式不同,暴露的攻击面和遭受的攻击方法也有所区别,需要根据实情梳理所需的数据源。
在数据源梳理上,由于涉及到的威胁类型、攻击方法众多,考虑周全很困难,可以通过参考ATTCK框架选取企业相关的攻击技术,统计所需的数据源类型,并梳理数据源采集、接入优先级。关于数据源优先级筛选,2019年MITRE ATTCKcon 2.0会议上Red Canary发布的议题:Prioritizing Data Sources for Minimum Viable Detection 根据总体数据源使用的频率做了Top 10排序,如下图所示:
该统计结果并未考虑企业实际攻击面范围、数据源获取的难易程度等,不应生搬硬套照抄。但在大部分情况下可以考虑先构建包括网络镜像流量、终端行为审计日志、关键应用服务日志在内的基础数据源的采集规划,再通过实际的检测效果增强补充。
2. 检测规则开发:大数据智能安全平台(或参考Gartner所提的Modern SIEM架构)已逐步取代传统的SIEM产品,成为企业威胁感知体系的核心大脑。传统的攻击检测方法大多是基于特征签名(Signature),采用IOC碰撞的方式执行,在实际攻防对抗过程中存在告警噪音过多、漏报严重、外部情报数据和特征库更新不及时等问题,且在防守方看来无法做到检测效果的衡量和能力评估。因此,新的检测理念需要从行为和动机出发,针对攻击者可能执行的操作完善审计和监控机制,再采用大数据关联分析的方式去识别攻击活动。
ATTCK框架在这里就起到了非常重要的参考作用,框架中的每项攻击技术,知识库都描述了相应的检测手段和过程,以T1110暴力破解为例,其Detection描述如下图所示。
虽然没有抽象出具体检测方法、检测规则,但提炼出了需要监控的设备以及能够提炼攻击痕迹的日志。参考这部分描述,防守方能高效的通过相关资料收集、内部攻击技术模拟、特征提炼等方式完成检测方法和检测规则的开发、部署、测试。此外,高级持续性威胁(APT)使用了较多的白利用技术,无法有效区分攻击者和普通工作人员。但通过开发检测规则对数据源进行过滤提炼,打上技术标签,后续再综合所有异常行为能够发现此类攻击活动。这样再与传统的检测方法结合,就提供了更加有效的补充手段。
综上,威胁感知体系的建立,需要通过数据源梳理和检测规则开发来完成基础准备工作,ATTCK框架可以帮助防守方快速了解所需数据源、并协助开发对应的检测规则,使防守方脱离安全可见性盲区,实现安全防护能力的可量化、可改进。
内部模拟对抗
为摸清目前网络安全防御能力并找出薄弱点,部分企业会进行内部红蓝对抗模拟演练,ATTCK知识库在模拟红队攻击、组织内部对抗预演上具有非常高的参考价值。
1.红队技术指导:ATTCK框架包含了266种攻击技术描述,模拟红队可以借鉴其中部分技术进行特定战术目的的专项测试或综合场景测试。在开展内网信息收集专项测试时,可以通过参考并复现“发现”、“收集”战术目的下的攻击技术,对内网暴露的攻击面逐一测试;在开展模拟场景演练时,可以挑选不同的战术目的制定模拟攻击流程,从矩阵中选择相关技术实施。以典型的红队钓鱼攻击场景为例,攻击技术链包括:钓鱼 - hta执行 - 服务驻留 - 凭证获取 - 远程系统发现 - 管理员共享,如下图红色链路所示。
2. 蓝队效果评估:内部模拟对抗是企业防守方检查实际威胁感知能力的最佳手段,对蓝队来说具有查漏补缺的效果。攻击行为是否被记录、检测规则是否有效、有无绕过或误报、攻击面梳理是否遗漏、威胁场景是否考虑充分等很多问题只有在实际测试中才会暴露。同时,防守方也可以通过模拟演练提炼极端情况下的缓解预案,包括:临时增加防御拦截措施、增加业务访问管控要求、加强人员安全意识教育和基线管理等。
综上,内部模拟是红蓝对抗实战阶段验证所有准备工作有效性的手段,作为大考前的模拟考,对防守方具有很大的查漏补缺、优化完善的作用,而ATTCK框架在这个阶段,对模拟红队攻击、协助蓝队查找问题都起到了参考作用。
二、开展阶段
准备过程越充分,在实际红蓝对抗行动开展阶段对防守方来说就越轻松。经过验证的威胁感知体系在这里将起到主导作用。
资产风险监控
除了封堵、上报潜在的红队攻击IP外,对于已突破边界防护进入内网漫游阶段的攻击者,基于ATTCK框架能够有效识别资产(终端/服务器)风险,发现疑似被攻陷的内网主机。
通过为每个资产创建独立的ATTCK主机威胁分布矩阵图,汇聚该主机上近期被检测到的所有攻击技术活动,然后根据该矩阵图上所标注的攻击技术的分布特征训练异常模型,监控主机是否失陷。异常模型从以下三个维度识别攻击:
1.攻击技术分布异常:多个战术下发生攻击、某个战术下发生多个不同攻击等。
2. 攻击技术数量异常:主机上检测到大量攻击技术,与基线对比偏差很大。
3. 特定高置信度失陷指标:主机上触发了高置信度规则检测到的高风险告警(传统的Trigger机制)。
以下图为例,主机短时间内触发一系列“发现”战术下的攻击技术,这在日常运维中是较为少见的,与该主机或同类型主机基线对比偏差非常大。在受害主机被控制后可能会执行大量此类操作,故该机器风险很高,判定为失陷/高危资产。
可疑进程判定与溯源
根据采集的终端行为日志(包括:进程活动、注册表活动、文件活动和网络活动),可以通过唯一进程ID(GUID)进行父子进程关联操作。当发现可疑进程活动时,能够回溯该进程的进程树,向上直到系统初始调用进程,向下包含所有子进程,并且为进程树中所有可疑进程添加ATTCK攻击技术标签,如网络请求、域名请求、文件释放等丰富化信息,帮助防守方的安全分析人员判断该进程是否可疑并及时采取处置措施。
以下图为例,发现可疑进程wscript.exe后溯源其进程树,其中标记了感叹号的子进程为命中了ATTCK攻击技术的进程,无感叹号的子进程也属于该可疑进程树下,有可能是攻击者利用的正常系统进程或规避了检测规则导致未检出的进程。通过该进程树展示的信息,可以直观发现wscript进程及其派生的powershell进程存在大量可疑行为,这些进程信息也为后续联动终端防护软件处置或人工上机排查处置提供了充足的信息。
应急响应对接
在发现失陷资产、溯源到可疑进程后可导出其进程树上的进程实体路径、进程命令行、进程创建文件、进程网络连接等信息提交给应急响应组进行清除工作。应急响应组通过以上信息可以快速在主机上处置并开展入侵路径分析,通过回溯攻击者入侵植入木马的手段,进一步排查是否存在数据缺失、规则缺失导致的攻击漏报;并通过关联所有具有相似行为的终端,确认是否存在其他未知失陷资产。
以上基于ATTCK框架建立的资产风险监控和可疑进程判定方法,能够有效地在红蓝对抗过程中及时发现攻击者攻击成功的痕迹,并为溯源和应急响应处置提供数据支撑。而这些都脱离不了以威胁感知体系为核心的蓝队建设思路,更多与ATTCK框架适配的应用方法也会在后续不断丰富、增强。
三、复盘阶段
防御效果评估
在红蓝对抗结束复盘阶段,防守方对防御效果的评估是非常重要的环节。具体包括以下内容:
安全设备漏报分析:结合攻击方提供的报告,把各个攻击类型归属到相应的安全检测设备,查看相关设备的告警与报告中的攻击过程是否匹配,分析当前安全设备检测能力,较低检出率的设备需要后续协调厂商优化、更新规则等,以加强完善。
规则误报调优:在红蓝对抗开展阶段,为了确保对攻击方攻击过程的全面覆盖检测,通常会采用限制条件较宽松的规则检测模式,以防漏报对防守方造成的失分影响。例如,对暴力破解场景,触发告警的连续登录失败请求阈值可能设定的较低;对Webshell植入场景,可能对所有尝试上传动态脚本文件的行为都做监控或拦截,以防攻击者通过一些编码、混淆的方式绕过特征检测等。这些限制条件宽松的检测规则,在红蓝对抗过程中能够尽量减少攻击漏报,具有比较好的效果;但同时,由于限制不严导致的告警噪音也会随之增加。在红蓝对抗结束复盘过程中,需要对产生误报的数据和误报原因进行统计分析,完善检测规则逻辑、边界条件限制,配置适当的白名单过滤,为后续能够日常运营提供更具备可操作性和更实用的威胁检测规则。
攻击面再评估和数据可见性分析:在红蓝对抗准备和红蓝对抗开展阶段,防守方和攻击方分别进行了攻击面评估、攻击目标信息收集的工作,因此在复盘阶段可以通过对比双方掌握的攻击面信息和攻击目标的选择,来挖掘是否存在先前遗漏的边缘资产、未知攻击面,通过攻方视角查漏补缺。同时对遗漏的攻击面可以做相关的数据源需求分析,补充缺失的数据可见性和威胁感知能力。
防御差距评估与改进:针对红蓝对抗中发现的薄弱环节,防守方可以提炼改进目标、指导后续的安全建设工作。由于不同企业存在的攻击面差异性较大,重点关注的核心资产、靶标也有所差别,在准备过程中可能根据优先级选择了比较关键的几个领域优先开展,而通过红蓝对抗发现的其他薄弱环节,为后续开展哪些方向的工作提供了参考。例如,重点加强生产环境安全防护的,可能忽略了员工安全意识培训,导致被攻击者钓鱼的方式突破入侵;重点关注网站安全的,可能忽略了服务器存在其他暴露在外的端口或服务,被攻击者通过探测发现,利用已知漏洞或0day漏洞控制服务器绕过。结合ATTCK框架补充对应的数据源和攻击技术检测手段,可以快速补足这方面的遗漏。
防御效果评估是红蓝对抗复盘阶段重要的总结过程,也为后续持续优化改进提供参考。在这里ATTCK框架起到的作用主要是统一攻防双方语言,将每一个攻击事件拆分成双方都可理解的技术和过程,为红蓝对抗走向红蓝合作提供可能。
自古红蓝出cp什么梗?
自古红蓝出cp是指在大多数的动漫或影视中都发现以红色和蓝色为代表颜色的角色之间,常常会形成大众所认可的cp。
为此,网络上还流传着红蓝cp的诗,全诗如下:自古红蓝出CP,黑白天生是夫妻;最是销魂红绿配,天然金紫成双对;生死相随红与黄,白紫一逢春满堂;千缘牵白和绿,红黑生而为相聚。
公认的红蓝cp
1、《黑子的篮球》
《黑子的篮球》讲述的是从传说中的奇迹的后代的第六人黑子哲也与从美国回来的火神大我在城凛高中相遇,一起打拜奇迹的后代,拿到参加全国大赛的机会。黑子与火神的相遇,像是命运的相遇,“我会成为你的影子,让你进入全国大赛。”满屏都是暧昧的粉红色。
2、《Free!》
《Free!》是一部校园运动的动漫,动漫中的这对红蓝cp遥和凛在一开始对游泳的执着上,就像是红蓝对调了属性,遥对游泳的热情活力不减,而凛却心灰意冷,然而后续的故事还是向着观众最爱的红蓝cp方向发展的,不过令人扼腕的是在第二季这对儿红蓝CP都被安排了真爱。
3、《妖精的尾巴》
《妖精的尾巴》可以说是一段孽缘,杰拉尔与艾露莎在年少时相遇在乐园之塔,彼时的艾露莎一直都生活在痛苦当中,杰拉尔是她生命中的第一抹光亮,在乐园之塔篇中,杰尔拉对艾露莎说了“我爱你,艾露莎”,但是,后来的杰拉尔苏醒之后忘记了这段时光,唯一记得艾露莎的名字。
美团员工“钓鱼”了拼多多?或是一场乌龙
近日有媒体报道称,“美团安全工程师利用钓鱼邮件窃取拼多多员工薪酬等信息”。消息称,一名美团员工通过大量钓鱼邮件,套取了拼多多太原员工的账号密码,获知了对方薪资,目前,这名员工已经被抓获。
这消息很谍战,涉及的又是人人都感兴趣的“薪酬”信息,于是飞快地在社交网络上发酵开来。
然而一天后,太原媒体报道,目前这名美团员工已经回到了工作岗位,并且,还提到了更关键的信息:这是一次警方组织的安全演练活动。
不过这条新闻疑似由于提到了“HVV行动”字眼导致被删除。
还好花朵 财经 的微博组同事眼疾手快截图保存下来了:)
事件真相到底是怎样的?是美团的工程师敢无视法律,且愚蠢到用钓鱼这种明显不应该针对互联网大厂员工的手段——因为太蠢了极其容易露馅——还是如一部分媒体后来称的那样,是由于某某活动误攻击?
哦,在此要解释一下何为HVV行动,每年公安部都会组织这个行动,各互联网大厂确实会应邀参加,彼此按照要求扮演红蓝双方,可以理解成一场互联网上的军演。它的性质是一场网络安全攻防演习活动。
对于此事,广大吃瓜 网友的态度几乎是一边倒的“好可怕”“突破道德底线应严惩”。
甚至有网友脑补了一出谍战大戏,认为是美团官方组织了这次对拼多多的攻击,目的是在于公开拼多多的人员薪酬,以让对方员工离心离德……额,至于为什么公开薪酬有可能让员工离心离德,这个在所有公司都一样,人不患寡患不均,尤其互联网大厂随着职级不同薪酬动辄差好几倍,而且很多时候平级员工薪酬也不同……
当然了,不仅是拼多多, 任何一家互联网大厂都一样,薪酬如果透明了,HR怕是要疯的……
这个故事演绎得脑洞很大很精彩了,唯一的问题在于,如果这是真的,依然无法解释美团工程师的智商缺失问题——网络技术工程师应该是对互联网安全攻防最熟悉的一群人,为什么涉事的工程师要做这种很容易被拆穿的蠢事?
而和普通网友吃瓜看戏后的观点相反的是, 许多大V认为这是一场乌龙。
中国鹰派创始人、安全圈上古神兽万涛发布微博称,事件是HVV行动里个人对红队规则不淡定过度积极的骚操作。
翻译一下,意思是,干这事确实有点蠢,但本意是攻防演习,而非蓄意犯罪……
“墨渡老鹰”万涛微博
其实对于互联网大厂的技术和安全部门来说,每年的一定季节参与网络安全演习并不陌生。花朵 财经 向若干非拼多多或美团的大厂员工证实了此事。
顺便也证实了钓鱼邮件确实是“伤害性不大,侮辱性极强”的操作。
目前事件虽经媒体报道,有“犯罪”和“演习”两种说法。但涉事的两个大厂均未公开回应,公检法部门也未发公告,所以事情的真相没人敢说百分百是哪一种。
但是 从媒体曝光的一些细节来看,确实是“演习”说更符合逻辑。 否则无法解释为什么工程师连个马甲都不穿,直接使用了国内服务器被警方顺着网线直接滴溜出来了。如果是恶意攻击,那别说是理应对网络攻防更熟悉的工程师,就算普通网民也会有一点伪装意识。
此外,在专业人士眼中,“钓鱼邮件”这种伎俩简直上不了台面,有个程序员甚至在微博这么说,“你要说程序员用钓鱼邮件来搞间谍,我觉得是在侮辱程序员这个职业”。
颇不寻常的是,首先披露这起事件的是异地媒体。
6月2日晚间,位于湖北武汉“九派新闻”突然把这一起案件报道了出来。
九派新闻首次报道
一家位于湖北武汉的媒体,突然拿到了山西太原警方一起在北京行动的消息,这是为什么?熟悉新闻规律的朋友一眼就能看出这并非常规操作,应该是有人在中间充当了信息掮客。
有专业人士分析称,在这件事里,拼多多可能确实是有点“懵”。
比如说,有一些媒体也在讨论,说美团可能存在操作失误,比如说,美团是红方,但拼多多可能并不是蓝方,而美团的程序员却把钓鱼邮件发到了拼多多的邮箱里。这就导致了拼多多误解,以为自己遭到了货真价实的网络间谍。
这个解释是基本靠谱的,因为网络安全演练中,你来我往之中有几个程序员因为熬夜而头脑混乱,导致出现乌龙并不是没有先例。比如说,如果程序员一开始拿到的攻击名单里有拼多多,但后续因为种种原因更新了,但程序员还是按照最开始的版本操作了,发出了邮件。
还有一种推测,是说拼多多可能是首次参与演习,或者参与的次数不多,还没有完全清楚这一套路,产生了误判。于是在收到钓鱼邮件之后迅速报了警,那如果是这种情况的话,“破案”当然是很容易,美团的工程师估计打死也想不到自己参与了上级部门的演习活动,竟然还能被“逮捕”……
这件事也再次提醒了我们,网络吃瓜须谨慎,很多时候一件耸人听闻的事情被曝光后,别忙着去吃瓜,越是奇葩的事件,事情的真相往往并不是看上去那么简单。
0条大神的评论