从历史典故看安全管理，【周日.飞凤山】看文化经典，听历史典故，徒步飞凤灵山

01

活动介绍

本次活动不分AB线，AB线徒步全程5公里左右全是土路、当地政府上午组织文艺表演，吃完中午饭、当地向导带我们去梦回唐朝、徒飞凤灵山，走山路，登天梯，穿丛林，给大家分享当地的历史典故，60元（含午餐，赠送当地特色盒饭）每人赠送当地土特产一份N斤（电视台全程跟踪，一不小心让你上今日头条）

让我们一起去看文化经典，听历史典故，，信步寻觅隐藏在山林之中的佛教石刻奇观。

特别邀请当地的向导讲解员，徒飞凤灵山，走山路，登天梯，穿丛林，给大家分享当地的历史典故。

大唐王朝是中国古代史上最光辉灿烂的时期，忆昔千年的荣光，我们再一次梦回唐朝！

2活动报名

活动时间：2021年5月16日。

出发地点1：双流广场地铁C出口早上7.10出发。

出发地点2：金河路五金路交叉口（拾味记板栗香养生汤锅门口）7.20出发。

出发地点3：优品道白衣上街富豪新岸门口7.30分出发。

出发地点4：奥特莱斯龙桥路地铁C出口，7.40出发。

参与人数：30人成行。

报名方式：报名付款，备注上车点，提交真名，身份证号码，电话号码。

报名私聊：带刺玫瑰（微信同步）。

报名私聊：静默（微信同步）。

报名费用：60（含往返大巴车费，一人一座，户外旅游一日意外保险，领队费，俱乐部组织成本费及杂费，午餐盒饭，每人一份礼品N斤）

报名截止时间：活动前一天中午12点。

线路：AB同线5公里

特别提示：

1、本次活动暂时禁止国外、省外（或返回的本地人员）不足30天、本地确诊小区、感冒、咳嗽、温度不正常人士参加，请予谅解并支持！

2、参加者必须办理并持有通过手机办理的成都健康码（健康证明，如刻意隐瞒，将承担法律责任）

3、请参加者严格佩戴口罩，带上身份证，活动当天核实身份信息安全，检测体温正常后，才能上车

4、所有人员在参加活动时，需要保持2米以上间距，严禁在活动中扎堆！

备注：

1.本次出游每人统一购买意外保险，因为户外运动有风险。

2.报名不去者，在没有找到人填补的情况下，自己给座位费

3.请大家自觉听从无偿管理人员的指挥，没有领队。AA结伴出行，风险自负，因此大家报名必须谨慎小心，处处加强自身安全责任心。上车签订免责责任书。

4.此次出行可以带挂，只安排一车名额报满为止。

5.特别提醒：前一排4个座位留给管理员方便导航和需要照顾晕车的朋友，请大家自觉遵守。

6.凡是迟到者（迟到5分钟以上算迟到），罚款30元作为群里发红包，过时不候，谢谢大家配合！

7. 报名条件：16-60岁，身体健康，因为是风险户外徒步，小于或高于限制年龄坚持要去的，必须有监护人陪同，并且由监护人和本人签署自负责任协议；不适宜运动人士和有疾病患者，

请不要报名参加否则由此造成的一切后果，由参加者自行承担一切责任。

8.请参加活动的友友们把照片上传到QQ群相册（QQ号为）共享，各取所需。

03

装备需求

1.适合徒步活动的登山鞋、徒步鞋、登山杖、、手套，雨具，加冷热衣服等。如无相应装备，可委托领队购买，当天带给大家。

2.自带一些简单包扎创伤的药品、个人特殊药品；长距离徒步请自带适量饮用水、零食等补充能量饮食

04

注意事项

1.自由基地户外组织的徒步活动为高风险户外运动，请大家参加前必须知晓户外运动可能出现的严重意外后果，并告知家人。

2.因户外活动条件所限，领队们不可能陪伴到每一个活动参加者。请徒步爱好者出发时牢记领队的电话号码并尽可能与领队同行，严禁独自行走。

3.户外运动有风险，请慎重选择！户外是绿色的，户外也是健康的，但户外有很多的安全不确定性，所以慎重提醒：参与户外活动时，应充分考虑户外可能发生的意外危险和可能带给自己以及家庭的伤害，多购保险。

4.自然灾害高发时期，如活动当天遇当地政府、公安、属地管理者为了保证大家安全，不准许进入山区时，请活动参加者予以谅解和配合。如活动前两天和当日遇大到暴雨，为了保证参加活动人员的安全，组织者有权根据需要，随时变更、调整安全徒步地点和线路。自由基地户外组织的徒步活动为高风险户外运动，请大家参加前必须知晓户外运动可能出现的严重意外后果，并告知家人。

5.

(1)以上集合点单点满34人，单独发车。

(2)、组织纪律性强，有服从大局观念，前排位置留给领队及需要帮助的人，不超越领队，不擅离团队另走捷径。中途离队或坐车前往终点的，需通知领队，否则将给予警告处分。

(3)、请大家在徒步活动中，养成环保的好习惯。在活动中只留下您的脚印，其它的什么都不要留。

(4)、提醒：参与活动者应充分了解并知晓户外活动的高风险性和危险性，有能力承担户外活动中有可能产生的意外伤害，并承担全部责任。帮别人报名的，请认真审查您的外挂的身份信息考证培训机构，并负责保证他们的安全。因为他们造成的后果，或许将由您承担全部责任。本人不能参加活动的，不得替外挂报名。不当之处，请予谅解，谢谢！

6.

一、以上集合点单点15人以上成行，安排拼车（拼车第一个上车点均为准点发车，第二个上车点由于交通,路况等不可控因素可能会出现延误情况，请大家谅解）。

二、以上集合点单点低于15人可能会换上车点，具体的安排，活动前一天工作人员会电话通知换就近上车点。

三、活动会尽量防止组织过程中的风险，但无法避免个人在活动中出现个体性意外事故，活动已为参与者购买相应的户外保险，若发生保险事故，请用本人报名填写的身份证号码，在活动当天拨打：向保险公司备案，并在保险公司的指导下就医及理赔。四、为保证活动安全，严禁利用他人身份证报名参加活动（会出现无户外保险从历史典故看安全管理，【周日.飞凤山】看文化经典，听历史典故，徒步飞凤灵山，超龄及有相关不适合参与户外活动疾病的人员，对本人，家庭，及活动会产生极大的安全隐患！），如出现冒名顶替的情况，所有安全责任由其本人及转让人承担从历史典故看安全管理，义务领队有劝导其退出活动的权利。

五、报名者必须是身体健康、无任何急、慢性病，四肢健全、体力良好、心理健康的健康人士。出发前请咨询医生是否适合户外运动、凡隐瞒自己疾病的，一切后果自负。

7.户外运动有一定的危险性和不可控性，如果活动中发生意外，召集者有义务组织救援但不承担任何责任。参加者报名确认暨同意以上注意事项及条款！

05

安全账号管理，总台独家报道丨西北工业大学遭受美国NSA网络攻击调查报告（之二）

今年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击，随后西安警方对此正式立案调查，中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作，并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”，调查报告指出此次网络攻击源头系美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）。今天（27日），技术团队再次发布相关网络攻击的调查报告，报告披露，特定入侵行动办公室（TAO）在对西北工业大学发起网络攻击过程中构建了对我国基础设施运营商核心数据网络远程访问的（所谓）“合法”通道，实现了对我国基础设施的渗透控制。详情>>

多项证据显示幕后黑手为美国国家安全局（NSA）

此次调查报告披露，美国国家安全局（NSA）下属特定入侵行动办公室（TAO）在网络攻击西北工业大学过程中，暴露出多项技术漏洞，多次出现操作失误，相关证据进一步证明对西北工业大学实施网络攻击窃密行动的幕后黑手即为美国国家安全局（NSA）。

调查发现，美国国家安全局（NSA）下属特定入侵行动办公室（TAO）在使用激活指令和远程控制木马时，必须通过手动操作，从这两类工具的攻击时间可以分析出网络攻击者的实际工作时间。

首先，根据对相关网络攻击行为的大数据分析，对西北工业大学的网络攻击行动98%集中在北京时间21时至凌晨4时之间，该时段对应着美国东部时间9时至16时，属于美国国内的工作时间段。其次，美国时间的全部周六、周日中，均未发生对西北工业大学的网络攻击行动。第三，分析美国特有的节假日，发现美国的“阵亡将士纪念日”放假3天，美国“独立日”放假1天，在这四天中攻击方没有实施任何攻击窃密行动。第四，长时间对攻击行为密切跟踪发现安全账号管理，总台独家报道丨西北工业大学遭受美国NSA网络攻击调查报告（之二），在历年圣诞节期间，所有网络攻击活动都处于静默状态。依据上述工作时间和节假日安排进行判断，针对西北工业大学的攻击窃密者都是按照美国国内工作日的时间安排进行活动的，肆无忌惮，毫不掩饰。

国家计算机病毒应急处理中心高级工程师 杜振华：TAO对西北工业大学的这次网络攻击当中，它体现出这种技术复杂度比较高，攻击的周期比较长，人工的这种操作的工作量是比较多，那么在这种条件下，出现人为失误，人为错误的这种概率，也是相对比较高。那么这些失误，可以被我们用来进行这种归因的分析，根据归因的分析，比如说这次它在事故当中泄露出的指令的字符串，还有代码中的一些特征的字符串，那么它反映出的这种自然语言的特征，它是符合这种英语母语国家的特点。

技术团队在对网络攻击者长时间追踪和反渗透过程中发现，攻击者具有以下语言特征：一是攻击者有使用美式英语的习惯；二是与攻击者相关联的上网设备均安装英文操作系统及各类英文版应用程序；三是攻击者使用美式键盘进行输入。

360公司网络安全专家 边亮：比如说我们抓到了一次考证培训机构，它在攻击的过程中安全账号管理，它发送脚本的命令是有错的，发错了，写错了，然后它这个工具会对攻击者进行提示，哪里出错会把出错信息返回给攻击者，给他以提示，这个信息里边就包括了攻击者他当前操作系统的环境，这样一来其实就暴露了攻击者相关的信息是美国的作战办公室（TAO）。

技术团队发现，北京时间20××年5月16日5时36分，对西北工业大学实施网络攻击人员利用位于韩国的跳板机（IP:222.122.××.××），并使用木马再次攻击西北工业大学。在对西北工业大学内网实施第三级渗透后试图入侵控制一台网络设备时，在运行上传PY脚本工具时出现人为失误，未修改指定参数。脚本执行后返回出错信息，信息中暴露出攻击者上网终端的工作目录和相应的文件名，从中可知木马控制端的系统环境为系统，且相应目录名“/etc/”系特定入侵行动办公室（TAO）网络攻击武器工具目录的专用名称（）。

出错信息如下：

in ; by

技术团队发现，此次被捕获的、对西北工业大学攻击窃密中所用的41款不同的网络攻击武器工具中，有16款工具与（2016年）“影子经纪人”曝光的TAO武器完全一致；有23款工具虽然与“影子经纪人”曝光的工具不完全相同，但其基因相似度高达97%，属于同一类武器，只是相关配置不相同；另有2款工具无法与“影子经纪人”曝光工具进行对应，但这2款工具需要与TAO的其它网络攻击武器工具配合使用，因此这批武器工具明显具有同源性，都归属于TAO。

360公司网络安全专家 边亮：每个程序开发者或者说每个作者他都会有他的相关习惯，比如说类似于我们写字一样笔体一样，这个习惯他不会说一两天就很轻易去更改，那么程序也是这个道理，它里边有很多这种逻辑，它的算法包括它的这种数据结构，所以我们会通过我们分析去抓它这个习惯，从而进行综合的对比，来找它到底是不是属于同一类型或者同一个家族同一个基因的这么一套攻击武器。

技术团队综合分析发现，在对中国目标实施的上万次网络攻击，特别是对西北工业大学发起的上千次网络攻击中，部分攻击过程中使用的武器攻击，在（2016年）“影子经纪人”曝光NSA武器装备前便完成了木马植入。按照NSA的行为习惯，上述武器工具大概率由TAO雇员自己使用。

NSA侵入我国基础设施相关设备 窃取用户隐私数据

据了解，技术团队通过相关技术手段，对西北工业大学遭受网络攻击的痕迹和现场环境进行了取证分析，判断出了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）当时攻击的手法和时间，并且披露了其中相关网络攻击的典型案例。

1、窃取西北工业大学远程业务管理账号口令、操作记录等关键敏感数据

调查报告显示，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）通过在西北工业大学运维管理服务器安装嗅探工具“饮茶”，长期隐蔽嗅探窃取西北工业大学运维管理人员远程维护管理信息，包含网络边界设备账号口令、业务设备访问权限、路由器等设备配置信息等。

技术团队发现，西北工业大学遭到嗅探的网络设备类型包括固定互联网的接入网设备（路由器、认证服务器等）、核心网设备（核心路由器、交换机、防火墙等），也包括通信基础设施运营企业的重要设备（数据服务平台等），内容包括账号、口令、设备配置、网络配置等信息。

北京时间20××年12月11日6时52分，TAO以位于日本京都大学的代理服务器（IP：130.54.××.××）为攻击跳板，非法入侵了西北工业大学运维网络的“”管理服务器，上传并安装木马，然后级联控制其内网监控管理服务器，上述2台服务器事先均已被安装“饮茶”嗅探工具。TAO远程操控木马检索并下载被压缩加密的监听记录文件，然后清痕退出。窃取数据包括路由器、核心网设备（核心路由器、交换机、防火墙）管理账号、口令、设备配置、网络配置等信息。

2、窃取西北工业大学网络设备运维配置文件和日志文件

美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）长期攻击入侵西北工业大学网络运维管理服务器，秘密窃取网络设备运维配置文件和日志文件。

北京时间20××年10月11日10时41分，TAO通过位于韩国的代理服务器（IP：210.115.××.××）入侵控制了西北工业大学一台内网服务器。10时48分，TAO经过两次横向移动，入侵了另一台内网服务器，访问了特定目录下的定期任务配置脚本，共检索到14个用于定期执行任务的配置文件。随后，一次性窃取了这14个文件，这些文件可用于执行定期清理、备份、检查电源等操作。

3、渗透控制中国基础设施核心设备

美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）利用窃取到的网络设备账号口令，以“合法”身份进入中国某基础设施运营商服务网络，控制相关服务质量监控系统，窃取用户隐私数据。

北京时间20××年3月7日22:53，美国国家安全局“特定入侵行动办公室”（TAO）通过位于墨西哥的攻击代理148.208.××.××，攻击控制中国某基础设施运营商的业务服务器211.136.××.××，通过两次内网横向移动（10.223.140.××、10.223.14.××）后，攻击控制了用户数据库服务器，非法查询多名身份敏感人员的用户信息。

同日15:02，TAO将查询到的用户数据保存在被攻击服务器/var/tmp/./erf/out/f/目录下，被打包回传至攻击跳板，随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。

国家计算机病毒应急处理中心高级工程师 杜振华：TAO在这次针对西北工业大学的攻击中使用了很多类的这种网络武器，具体来说比如酸狐狸，那么它属于典型的漏洞突破类的武器，它通过这种中间人的攻击的方式，可以向内网的被受害的主机去投送其他的网络武器，像怒火喷射、绝不公开这种持久控制类武器，它就可以根据这种TAO远程发送的这种控制指令来实施在内网的进一步的攻击渗透，横向移动，可以部署像嗅探窃密类的武器，通过嗅探窃密类武器，像饮茶，它可以窃取更多的远程管理主机账号密码。

360公司网络安全专家 边亮：饮茶这种武器，它类似于我们战争中的间谍，它可以在网络当中去窃听我们的流量数据。它通过网络数据这种监听，就可以窃取到我们相关的这种敏感的数据和信息，就类似于我们两个人聊天当中可能有第三者进行隔墙有耳这种监听一样。

据技术团队分析，美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）以上述手法，利用相同的武器工具组合，“合法”控制了全球不少于80个国家的电信基础设施网络。技术团队与欧洲和东南亚国家的合作伙伴通力协作，成功提取并固定了上述武器工具样本，并成功完成了技术分析，拟适时对外公布，协助全球共同抵御和防范美国国家安全局NSA的网络渗透攻击。

维护网络安全是国际社会的共同责任

技术团队经过持续攻坚，成功锁定了美国国家安全局（NSA）下属特定入侵行动办公室（TAO）对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端，发现了攻击实施者的身份线索，并成功查明了13名攻击者的真实身份。

报告显示，国家计算机病毒应急处理中心和360公司联合组成技术团队，全程参与了此案的技术分析工作，技术团队得到欧洲、东南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）的特定入侵行动办公室（TAO）。本系列研究报告将为全球各国有效发现和防范TAO的后续网络攻击行为提供可以借鉴的案例。

中国科技大学公共事务学院 网络空间安全学院教授 左晓栋：由于网络攻击它是跨国界的，所以网络攻击的溯源，无论是在技术上，还是在程序上，都有巨大的难度。

专家表示，网络空间是人类的共同家园，网络攻击是全球面临的共同威胁，维护网络安全是国际社会的共同责任。针对此类网络攻击，更需要相关国家通力合作才能揪出幕后黑手。

9月8日，外交部美大司司长杨涛就美国对我西北工业大学实施网络攻击窃密向美国驻华使馆提出严正交涉。

杨涛指出，日前，中国国家计算机病毒应急处理中心和360公司发布美国国家安全局下属部门对中国西北工业大学实施网络攻击的调查报告，有关事实清清楚楚，证据确凿充分。这不是美国政府第一次对中国机构实施网络攻击和窃密敏感信息。美方行径严重侵犯中国有关机构的技术秘密，严重危害中国关键基础设施、机构和个人信息安全，必须立即停止。

（总台央视记者 侯军 陈雷 张岗 董良言 陈庆滨 韩汝旭）