总统败选:希拉里输给了“网络安全”

喧嚣而抢眼的2016美国总统大选终于落下帷幕了,川普成为美国第45届总统,也算是爆冷吧。毕竟在投票前,预测都是希拉里赢的,广大吃瓜群众也都是押她的。然而随着选区一个个开票,川普居然用农村包围城市的朴实作风稳扎稳打的取得了胜利。

可惜希拉里,一生总统梦,说破碎就破碎了。

是什么导致了剧情的逆转?

一个“邮件门”毁了希拉里的总统梦。

美国大选在即,希拉里却爆出“邮件门”!

而这里面最狠的,是那3万封被删掉的邮件,居然被黑客找了回来!还特意挑选希拉里生日当天曝光!

希拉里不仅用私人邮件办公,而且和华尔街有大额经济往来,为高盛等金融巨头演讲,然后收取演讲费用,演讲收入达到 1.5 亿美元。虽然 FBI 公布的调查结果显示希拉里并不存在任何违法违规的问题,但经过媒体曝光,已经切实影响到希拉里支持率。

从此,在一些选民眼中,希拉里是一个撒谎成性的人。美国人说:“我情愿选一个疯子,也不愿选一个心机婊。”

之后川普支持率一路狂飙,逼得奥巴马今天赶紧出来再次力挺希拉里。

这是一个悲伤的故事

只想说,希拉里女士,其实你离美国总统只差一套态势感知

1

大数据看美国总统选拔

蔡依林早就预测过了“DT in the house ”(该句为蔡依林歌曲《明天我要嫁给你》 中歌词,唐纳德·特朗普英文名“Donald Trump”,白宫英文名为“The White House”。)DT又是大数据的缩写。

与此同时,

类似义乌旗帜生产商的订单数量,以及阿里巴巴国际站和国际速卖通上的国际贸易订单数据和零售出口数据,其实都可以成为大数据分析的对象。

从态势感知大数据分析及预测得知,川普才是命定之人。

2

态势感知APT技术帮助她免除邮件门,提前预警!

黑客轻而易举就曝光了她的邮件,可见,邮件系统的安全性是多么重要。电子邮件系统面临着越来越多的信息欺骗、机密泄露、病毒入侵等各种各样的安全风险。

1

所以态势感知APT能做什么?

1

对邮件系统流量进行全维度的深度解析,发现所有的WebMail行为、邮件头信息、邮件内容信息及邮件附件内容,再利用WebMail攻击检测技术、异常访问检测技术、社工行为检测技术、恶意文件分析技术、动态行为分析技术和云端高级分析技术实现多层次的攻击行为分析,有效检测所有已知和未知的邮件系统风险,并及时做出预警,将风险的危害降低到最小。

2

除了对邮件头欺骗、发件人欺骗、邮件钓鱼和邮件恶意链接检测外,一旦发现包含可疑邮件附件,通过内置沙箱虚拟执行环境,可以对各种基于邮件附件传输的样本模拟运行分析,捕获其动态行为、网络行为、进程行为、文件行为、注册表行为等关键信息,识别其中可疑的样本特点,快速对网络中传输的恶意样本进行预警,及时通知被攻击方提高安全防范意识,防止出现被感染的情况。

美剧刚看完,再补下前几天更新的韩剧。韩国总统朴槿慧深陷闺蜜门事件,崔顺实轻易操纵其电脑,泄露绝密文件。至此,朴槿惠的总统之位估计也快被弹掉了。

这真真是一个历史性的悲剧,还是去买买买来抚慰一下受伤的心灵。

提示:收到一封邮件,来自天猫的双十一优惠卷。

殊不知,另一场邮件门骗局拉开帷幕。。。

但进一步对发件人的邮箱链接分析,发现实际发件人邮箱并非来自阿里巴巴。通过对邮箱服务器所属区域分析,发现该服务器位于美国。

另外,该邮件还有一个压缩包格式的附件,其中包含的样本实际类型为exe。

根据安恒态势感知APT沙箱分析报告显示,该exe样本的主要行为有:写入自启动注册表,增加自启动2;创建网络套接字连接;打开服务控制管理器;创建非常规服务;收集电脑网卡信息;收集计算机名(通过注册表);获取当前用户名;调用加密算法库。

因此,基本可以判断该附件为恶意附件,且明确为精心构造的结合邮件社工的黑客攻击行为。进一步分析其详细可疑行为,发现其关键目标为建立加密回传通道、收集用户信息、向外发送盗取数据。

根据安恒态势感知APT沙箱报告可自动分析其行为过程图:

其中关键的恶意行为有释放恶意文件行为,即在打开的过程中还会进一步释放两个其他恶意文件,用于执行后删除文件和拷贝覆盖文件:

进一步对其网络行为分析,发现其建立回传通道的关键服务器两个IP分别来自阿联酋和墨西哥。

黑客通过这两个回连服务器,建立控制通道,向外回传数据,因此初步判断其攻击源和回连服务器都指向了北美地区。

可见网络安全不仅影响着我们双十一剁手这样的大事,已经可以直接影响一个国家的政治,乃至一个国家的命运!对于一个总统而言,更应注重网络安全。

所以,更应该拥有一套态势感知!

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2016-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯数据中心

数据中心专用术语词典首发!破译圈内暗语

随着互联网数据中心的蓬勃发展,IDC相关的讯息也呈几何级喷发。不胜枚举的行业术语、不拘一格的表达方式,对传递数据中心相关信息的影响已不可小觑。本文可以帮助大家更...

85440
来自专栏VRPinea

Oculus Touch全面拆解,内部构造一目了然

36170
来自专栏SAP最佳业务实践

ERP物流中的物料状态

即使是在理想的状态下,物流在工厂内部也很难形成单向的流动。退货、外协、返工等等给物流的管理增加了难度,该用什么参数来描述才能真实反映物流的真实情况呢?   ...

2.7K120
来自专栏coding

哲思录第003篇思考阅读

而是在兴奋一阵子后又归于平淡。慢慢地,都忘了自己曾经为了得到现有的生活,付出过多少的努力?

10740
来自专栏漏斗社区

专属| 苹果账号遭集体盗刷

近日Bitdefender Labs发布报告称已经发现Hide and Seek新型变种。利用Android开发者调试之用的Android Debug Brid...

13220
来自专栏阮一峰的网络日志

纪录片《Code Rush》

昨天晚上,我在网上把这部纪录片看完了。 今天白天,我把它下载下来,又看了一遍。 ? 这是一部关于Netscape公司的纪录片。 如果你不知道这家伟大的公司,那么...

51730
来自专栏龙行天下CSIEM

科学瞎想系列之三十八 船舶动力系统(4)

今天说说基于直流组网的综合电力系统。所谓直流组网就是船舶电网采用直流电制。相应地发电模块的发电机均采用直流发电机或交流发电机加整流装置整流后再并联组成直...

29340
来自专栏知晓程序

有毒!这个很「丧」的上榜小程序,能治好选择困难症 | 晓榜 #31

中秋佳节,势必少不了给亲朋好友送些小礼物以表心意。如果你还没想好送什么,知晓程序在这给你分享一个能让对方一定会开心的送礼方法,不妨试一试。

12220
来自专栏人人都是极客

10个轻松上手制作的Arduino项目,嵌友来试试!

创建Arduino项目可以给您带来很大的满足感,但很多时候初学者不知道从哪里开始。启动创建项目时需要考虑很多事情,如果您没有制作的经验,那可能会令人困惑。正是因...

26530
来自专栏机器人网

伺服电机,步进电机,同步电动机和异步电动机的区别

同步电动机与异步电动机 原理: 同步电机就是靠励磁电流运行的,如果没有励磁,电机就是异步的。励磁是加在转子上的直流系统,它的旋转速度和极性与定子是一致的...

79170

扫码关注云+社区

领取腾讯云代金券