为什么朋友“犯太岁”,遭遇血光之灾的却是你?欧洲如何挑战中美的“高堡奇人”?合法杀戮的前提是什么?经济联盟为何变成了“审查联盟”?走向灾难的捷径;沾满鲜血的地缘政治游戏;隐私权赋予个人保护自己免受政治压迫的权力,这就是为什么当权者拼命的要抢走你的隐私
- 1
"Just a year ago, Assiri didn’t think there was much of a threat from Saudi surveillance at all. He’s now changed his mind." #NSOGroup #pegasus
这个鲜血淋漓的故事再次提醒:你的熟人中如果有不注重隐私安全的人,其结果是什么【当权者总是曲线入手,他们不一定首先瞄准你,而是瞄准你周边的人,这样做更不容易引起你的警觉】 ⚠️关于对持不同政见者的间谍软件攻击导致沙特异议记者 #Khashoggi 死亡的新细节正在出现。
“就在一年前, Assiri 还根本没想到沙特的监视会有多么大的威胁。而他现在终于认识到其严重性了… 鲜血的教训。#surveillance 这是关于邪恶政权如何实施跨国迫害的模版,关于为什么移民流亡并无法逃脱魔掌。
关联:《当权者如何通过高端数字间谍技术,辅助了现实中的杀戮》这就是为什么您不应该轻视数字监控,否则它很可能威胁到您和您身边人的生命
沙特政权针对居住在国外的持不同政见者的行动显然比以前人们所知道的更为普遍了,并且包括在 #Khashoggi 被残害之前几个月中发生的一系列阴险的数字攻击。其中一位被攻击的持不同政见者是著名的 YouTube 漫画兼讽刺作家 Ghanem Almasarir,他旅居伦敦。
我们已经多次介绍过这个名为 #Pegasus 的超级隐形间谍软件。该工具能够在目标的 iPhone 上偷偷保存一切私人信息,从 WhatsApp 聊天到电子邮件、并可以利用智能手机的摄像头和麦克风监视和监听。该产品来自价值 10 亿美元的以色列间谍软件经销商 NSO。
Pegasus 的不同之处在于它感染目标的方式,以及攻击的成本。Pegasus 如此难以被察觉的原因在于,它利用了 Google 或 Apple 不为人知的软件缺陷 — 即 0-day,这意味着即使是最新的安全更新也无法阻止它。
注意:美国私募股权公司 Francisco Partners 是以色列间谍软件制造商 NSO 的投资人。
以下是详细介绍:
Almasarir 成为了流亡在英国的、第二个被确认遭受 Pegasus 感染的目标,另一位是政治活动家 Yahya Assiri。Pegasus 一直在针对反对者发起攻击。其他受害者包括一名在沙特相关问题上工作的大赦国际组织员工,以及来自加拿大魁北克的流亡活动家 Omar Abdulaziz(两个我们都介绍过,在这里看到《当恶意软件伪装网购物流:来自政府的监控总能让你防不胜防》)。
⚠️ 而 Assiri 透露,他和另一位受害者 Abdulaziz 一样,都是经常接触/联络被残害的记者 #Khashoggi 的。NSO 的恶意软件已经进入包括美国在内的 45 个国家。
“他们能在情感上,在精神上折磨你,他们是这方面的专家。”
受害者 Almasarir 事实上是一贯谨慎的人,他从不点击任何来自未知发件人的链接。但他还是中招了。当被问及他正在运行的 iOS 版本时,Almasarir 很自信地回答说这是最新版本。但是快速检查显示他错了。他正在运行的是2月份发布的 iOS 11.2.6。当他试图检查软件更新时,发现一直在不断加载中,这可不是个好兆头!据 Marczak 称,这是 Pegasus 可能隐藏在设备上的迹象。
研究人员证实,短信不仅是试图诱捕 Almasarir 的诱饵,而且这个偷偷摸摸的软件一旦在 iPhone 上找到了家就会阻止 iOS 更新。
Assiri 曾经经常与被残害的 Khashoggi 接触 - 显然沙特皇室将他定为间谍软件入侵目标是有原因的。
早在 2017 年12月,Assiri 组织了 ALQST 在伦敦召开的第一次会议,与人权观察、大赦国际和无数其他活动组织的与会者一起,Khashoggi 本人也参加了,通过 Skype 拨号并出现在大屏幕上。会议结束几天后,阿拉伯日报 Al-Hayat 发表了一份声明来自其所有者沙特王子哈立德·本·苏丹。消息称该报已正式结束与 Khashoggi 的关系,王子称他 “参与可疑会议,试图破坏王国”。
半年后,Assiri 就遭遇了 Pegasus 间谍软件。来自德国号码的一条奇怪的消息告诉 Assiri 他应该出庭。由于担心内部的链接是恶意的,他在一台不介意被感染的苹果 Mac 上打开它,页面看起来非常像是沙特阿拉伯司法部的官方网站,导致 Assiri 相信它是合法的。也因此他后来在自己的 iPhone 上打开了那个链接。然后,灾难就来了。
是的,那只是一个伪装得非常好的假网站。
Assiri 以前根本没有想到沙特的监视会有太大的威胁。但他现在不得不清醒了。并且,他警告说,围绕王国使用监视工具的揭露产生了更多令人不寒而栗的影响。直到最近,他还在使用 Telegram 收集仍然居住在祖国的活动家的信息。以前,在几分钟内就能收到详细信息,例如囚犯的健康问题。而现在,需要数天或数周才能获得相同的信息。
-2
Police Scotland is under pressure from the Scottish Human Rights Commission and the Information Commissioner to stop rolling out intrusive mobile phone extraction tech. Unfortunately, police in England and Wales are extracting mobile phones unchecked.
#Surveillance 苏格兰警方受到苏格兰人权委员会和信息专员的压力,被要求停止推出侵入性的手机数据提取技术。
不幸的是,英格兰和威尔士的警察依旧想要不加控制地提取手机数据 #privacy 该部队已计划在下个月推出“cyber kiosks”,这是一种可以绕过安全密码搜索证据的技术。并且,苏格兰警方正在培训数百名警官使用这些设备。
-3
British PhD student Matthew Hedges says he went to the United Arab Emirates to investigate the effect of the Arab Spring on UAE foreign policy. With no lawyer present, the UAE has now sentenced him to life in prison, ostensibly for spying for Britain.
【“不许研究”】英国博士生 Matthew Hedges 前往阿联酋调查阿拉伯之春对阿联酋外交政策的影响。但是阿联酋现已判处他终身监禁!并且没有律师在场 #humanrights
Matthew Hedges 31岁,他来阿联酋是为通过研究完成自己的博士论文。目前为止他已经被单独监禁五个月了。
他没有律师、接触不到任何人,健康状况急剧下降。他的妻子呼吁英国当局给予帮助……这份请愿书是由美国、英国和西班牙大学的学者联合签署的,他们说:“这不仅是一个无辜者的人权问题,而且还对英国和阿联酋之间现有的和未来的学术关系提出了质疑。”
-4
Privacy is about power. Those in power invade our privacy and use information as a tool of control. The right to privacy gives power to individuals to protect against such oppression.
【隐私权赋予个人保护自己免受政治压迫的权力。这就是为什么当权者拼命的要抢走你的隐私】#privacy 在一个信息关系到生命安危的世界里,政府将信息作为一种专制的控制工具,而信息资本主义的守门人 - Facebook、谷歌、亚马逊和苹果等等 - 已经变得过度盈利,隐私使个人和集体都能够重新掌握权力动态,使其远离权威并重新获得力量。
当信息被当权者用作控制工具时,隐私权所提供的保护是至关重要的。20世纪30年代纳粹德国迈向大屠杀的第一步就是:对整个社会人口进行专制编目和剖析,这是由 IBM 提供的开创性信息记录系统实现的。在集中营囚犯的手臂上纹上 IBM 身份证号码 —— 想想如今中国的社会信用评分、印度的全民生物识别数据库……?
与此同时,在21世纪,Facebook、谷歌和其他主要互联网平台将自己定位为公共通信网络,但是与此同时它们像当年的希特勒一样编目和描述我们所有人的内心思想和最深切的秘密愿望,直接促进了广泛的政府监视。不信吗?请见这篇跟踪演示,顺便说它只是数字极权的万分之一:《浏览历史记录曝光你的内心全景图》
东西方的政府都在利用这些网络来消除我们的隐私,监视和拦截我们的信息、图片和视频,以及建立庞大的数据库,例如每个互联网用户的个人资料。
英国警方正在将抓人的工作外包给数据驱动的人工智能(AI),使用实时面部识别技术,监控和跟踪所有人,以及机器学习算法来预测人们是否可能犯罪。新闻不再能说真话、民主抗议被提前维稳、寒蝉效应遍地、合法的社区活动也被抑制了。
“人权法”以赋予普通人隐私权利的形式赋予了公民权,这些权利构成了一个至关重要的基础,可以指导我们完成当前的技术和信息革命,因为我们正在努力研究技术的潜力,并努力确保我们创造的技术有益于人类,并且,最重要的是,不被那些掌权者滥用以压迫我们。
-5
French politicians fear becoming a 'digital colony' of the US or China
【欧洲挑战中美“高堡奇人”】法国已向谷歌宣战,以避免自己成为美国的“数字殖民地”。法国陆军部和议会正在改变计算机和手持设备,以使用他们声称更安全的竞争对手 Qwant 的搜索引擎。Qwant 是一家法国和德国拥有的网络服务公司,它承诺不会像谷歌和其他数字极权那样追踪用户。
马克龙主持国民议会的网络安全和“数字主权”工作组,该工作组于4月成立,旨在保护公司免受黑客攻击,并终止法国对外国科技巨头的依赖。据说欧洲官员和政界人士非常关注由美国和中国的主导高堡奇人“数字主权”概念,包括一个国家对其公民数据的控制权。
马克龙承诺通过法律打击硅谷巨头以及他们对个人隐私信息的出卖。 他在上周的一次会议上说:“如果我们不对互联网进行监管,那么风险就是打破了民主的基本面。”7月份,欧盟委员会因与 Android 手机软件有关的市场滥用行为对谷歌进行了38亿英镑的罚款。
❗️IYP 反对任何一种所谓的“数字主权”,不论它是中国的、美国的还是欧洲的。互联网是全球所有人的,每个人的数据就属于每个人自己,而不是任何一种权力。欢迎欧洲挑战“高堡奇人”,但绝对不是把它变成“三国演义”。
- 6
The use of military vocabulary – “invasion”, “divisions”, “insurgency”, “offensive” and “human shields” – to describe such migrants is, of course, calculated. It aims to prepare the ground for the way they will be treated once they reach the US border.
【合法杀戮的前提是什么?—— 偷换概念】“ 移民大篷车 ”正在向美国边境迈进 - 并且在此过程中面临了无数的障碍和反对。最近,当一大批移民抵达墨西哥边境城镇蒂华纳时,抗议活动爆发了。不出所料,唐纳德特朗普迅速加入了喧嚣,指责他们造成“在墨西哥的犯罪和重大问题”。
大篷车中的男女和儿童作为一个大团体旅行,因为在过去,逃离中美洲以躲避政治暴力或寻求更好生计的个人和小团体经常被人口贩运者和贩毒团伙绑架。一起旅行为他们提供了一定程度的保护。
特朗普长期以来一直在抨击移民。他首先将他们描述为“入侵者”,后来特朗普也承认,将这些移民描绘成恐怖分子的企图不存在任何证据,但是他通过宣布美军将对墨西哥边境的大篷车严阵以待来平息公众的追问。他最初宣布他将派遣多达 5,200 名士兵,后来他将这个数字增加到可能的 15,000 名士兵!
国务卿迈克尔庞培也加入了这个行列,警告美国人民,移民“将妇女和儿童放在这辆大篷车前面作为肉盾”。甚至国土安全部也来凑热闹。
有趣的是,这些捏造的指控并不是总统、国务卿和国土安全部发明的。这种恶毒的攻击在美国右翼茶党组织发布的 2014 年报告中就存在。
该报告称移民的流动是“美国南部边境涌入的攻势”,并补充说:“这种攻势是入侵,不是由部队领导,而是由向北进军的母亲、儿童和青年人领导的分裂行动”。
仔细看:使用这些军事词汇 —— “入侵”,“分裂”,“叛乱”,“冒犯”和“人体盾牌”来描述这些移民,旨在为他们到达美国边境后将面临的粗暴对待方式奠定基础。
考虑一下“人肉盾牌”这个词。根据国际法,人肉盾牌是平民或战俘,无论他们是自愿这样做还是被迫这样做,法律规定他们不能“免受攻击”。因此,在袭击中死亡的“自愿盾牌”要对他们自己的死亡负责,因为他们将自己置于危害之中;同样,当非自愿的人肉盾牌死亡时,那些部署它们、而不是那些杀死它们的人,应该受到指责。在武装冲突中,当平民被国家军队用作盾牌时,他们就会失去或有可能失去国际法赋予他们的保护。
通过使用这种语言,Pompeo 和 DHS 可能会实现两件事。首先,他们将移民大篷车作为一个“自愿被部署为人体盾牌的敌人” —— 一个合法的军事行动目标,而不是一群无辜的和脆弱的人。其次,他们认为,如果这些移民“人肉盾牌”死亡,那些使用他们作为肉盾的人 —— 而不是美国当局 —— 必须对此负责。很棒,轻松地推卸了责任。杀戮合法化了。
庞培和国土安全部并不是唯一一个试图将移民定性为军事目标的人。匈牙利和捷克共和国也将移民儿童归为“人体盾牌”,声称他们的父母正在利用他们来促进移民队伍进入欧洲的努力。
值得注意的是,“人体盾牌”的概念攻击也几乎全部被投射到非白人移民身上,企图将他们描述为“野蛮”人,拒绝理解和尊重国际法的文明规范。
移民只是想通过努力为自己创造更好的生活,然而,他们被转变成了军事目标,成为了可以合法地受到伤害或被杀害的人。随着移民大篷车向北行进,妖魔化变得更加严重了,世界应该反思这一点,平民是国际法的一个支柱!它正在被侵蚀。
- 7
Book About Rise of Russian Totalitarianism Denied Customs Clearance
【经济联盟被迫成为“审查联盟”】#censorship 一个多星期以来,位于圣彼得堡的著名俄罗斯律师谢尔盖·戈卢博克(Sergey Golubok)一直试图搜集一本书, 《未来就是历史:极权主义如何重新夺回俄罗斯》一书,是由普京及其政策的主要批评者者 Masha Gessen 所著。
根据 Golubok 的说法,当地 DHL 办公室要求书面声明该书不包含“煽动极端主义或恐怖主义活动...... [或]可能造成伤害欧亚经济联盟成员国的政治或经济利益、国家安全、公共卫生或公民道德的内容。“Golubok 表示,随后又根据俄罗斯海关办事处的指示添加了另一个请求,这次要确认的是该书不包含“某些观点或意识形态的宣传。” DHL 随后在此发出了第三个请求,询问是否该书可在俄联邦购买。
Golubok 谴责这些要求是“彻头彻尾的审查。”这一事件确实让人联想到苏联时代的政策 —— 具有讽刺意味的是,这恰恰就是 Gessen 这本书的主题。这也表明了俄罗斯如何镇压言论自由,当局越来越多地将对政府的批评与极端主义与所谓的国家安全混为一谈。
嘿,中国也一样。
Golubok 面临的障碍是,对这本书的审查危害了受国际保护的言论自由权,而俄罗斯批准的核心人权条约规定了这一权利,包括寻求、接受和传播信息的权利。
更要命的是,除俄罗斯外,欧亚经济联盟目前还有其他四个成员国:白俄罗斯、哈萨克斯坦、亚美尼亚和吉尔吉斯斯坦,总人口近 1.83 亿。如果 Gessen 的书被阻止,许多其他书籍都可能面临类似的障碍,并且,禁令覆盖面远远超出俄罗斯本国的边界。
- 8
Azerbaijan: the West's Romance with Enlightened Despots. It's easy to ignore human rights abuses when there are lucrative energy deals involved.
How many more Khashoggis, Huseynovs and the deaths and suffering of countless other journalists, civilians and rights defenders, it is going to take for Western elites to stop believing in revolutionary reformers – who fail to deliver the goods?
【沾满鲜血的地缘政治游戏】IFF 在阿塞拜疆的工作人员讲述了西方政府和侵犯人权的国家领导人之间的亲密关系,这并不限于恐怖的沙特,也并非新闻。 #humanrights 本文希望能为中国的追求改变现状的人们提个醒,地缘政治是当权者的利益,很多时候建立在牺牲广大公民的权利的基础之上。
对于阿塞拜疆的公民来说,西方与沙特王储穆罕默德·本·萨勒曼(Mohammed bin Salman)的浪漫故事听起来太熟悉了。
穆罕默德·本·萨勒曼(Mohammed bin Salman)或者他经常被称为MBS,直到最近才被誉为“经济和社会的改革者”,宣传海报讲述了一个年轻人一心想要改变王国神话。但随后的 10 月份,在沙特阿拉伯的伊斯坦布尔领事馆发生了令人毛骨悚然的谋杀记者案,土耳其总统埃尔多安称此谋杀是“沙特政府最高级别”的命令。
MBS 远非唯一一个以严重侵犯人权并缺乏赢得西方青睐的基本自由而闻名的国家的领导者。看来,如果涉及利润丰厚的能源交易,一切都能被无所谓。
阿塞拜疆总统伊利哈姆阿利耶夫曾经也被认为是“一个勇敢的新希望”,“一个西方式的改革者”接替他的独裁父亲。
年轻的 Aliev 在 2003 年他的父亲 Heydar 去世后成为总统时,被寄予了很大的希望。年仅43岁,拥有历史博士学位,会讲多种语言,包括俄语,英语和法语,人们认为他能领导阿塞拜疆远离苏联式的僵化。
但是,当他毫无疑问地在 2003 年总统大选中获得压倒性胜利之后,国际批评和国内抗议活动随之而来,并遭到了警方的暴力镇压。当时,在接受华盛顿邮报采访时,阿利耶夫“谴责竞争对手是'没有机会上台'的专业'受害者'”。
两年后,议会选举也被谴责为欺诈行为,当选民要求重新计票并大规模上街时,他们再次遭到了警察的残暴镇压,警方逮捕了数百名反对派活动家;同年3月,记者 Elmar Huseynov 在自己家的门口被杀。然而十三年后,Huseynov 的谋杀案尚待解决。没有人被追究责任。
无论是对记者的谋杀还是随后对阿塞拜疆民间社会的镇压,都没有阻止阿利耶夫及其助手获得外交和战略协议,成为西方下一个重要的能源和战略伙伴。
在欺诈性选举和 Huseynov 谋杀案发生的一年后,第一批阿塞拜疆石油通过 Baku Ceylan Tbilisi 管道运往欧洲。
随着阿塞拜疆经济的增长,其领导者的力量也在增长。2008 年,也就是下一届总统选举前一个月,当时的美国副总统切尼访问巴库,表达了美国对该国“致力于与西方国家在能源问题上合作”的承诺。
在阿富汗持续不断的冲突中,由于阿塞拜疆对战略重要性的帮助,西方国家与这个开明暴君的浪漫关系似乎达到了顶峰。
两年后,在 2010 年,美国总统巴拉克奥巴马也表达了“赞赏阿塞拜疆为支持国际安全援助部队在阿富汗的使命所作的贡献”。
正如前美国驻阿塞拜疆大使马修·布莱扎所说,该国“已成为支持阿富汗行动的重要运输路线”。
Bryza 在 2011 年离开阿塞拜疆之前的最后一份新闻声明中表示,美国公开和私下都对阿塞拜疆的侵犯人权事件表示担忧。
但是,在 2011 年阿拉伯之春震动了中东和北非的大部分地区后,他又驳回了“阿塞拜疆觉醒”的可能性,因为“经济条件更好了”。他解释说,政府中“非常开明的官员”将引导最终的改革和自由化。
但这些被称为非常开明的官员和开明的暴君本身都没有实施任何改革。相反,当局再次发起镇压,同时政府的游说破坏了 2013 年欧洲委员会议会大会(PACE)关于政治犯的决议。
2016 年,有组织犯罪和腐败报告项目(OCCRP)及合作伙伴公开了一项秘密的 29 亿美元融资基金,阿塞拜疆曾用这笔资金支付欧洲官员,让他们支持并描绘那个专制政权的“正面形象”,该政府一直在运作国际洗钱计划。
2018年5月,OCCRP 项目又发布了有关丑闻的新信息,该丑闻被称为 Azerbaijani Laundromat,以及它如何被用于资助美国的游说和粉饰声誉的利益输送。
除了 PACE 调查显示的违反行为准则和腐败活动之外,欧洲国家还可以自行调查。
但是,根据透明国际组织的统计,在受影响的 18 个国家中,12 个“执法部门没有正式的后续行动,只有四个国家正在进行调查”。阿塞拜疆和匈牙利是两个拒绝公开调查的国家。
一直以来,阿塞拜疆民间社会的数十名成员被送进了监狱。有些人已被释放,其他人仍被关在监狱里,并且继续有新人被逮捕。
Azerbaijani Laundromat 在品牌推广和形象塑造方面所做的努力都没有帮助该国避免在阿利耶夫担任总统职位期间面对的最大危机 —— 2015年全球油价下跌中受到金融打击。遭受最多苦难的是普通公民,他们在连续两次货币贬值中损失惨重。
但这并不妨碍暴君总统继续推行更广泛的计划。
2018 年5月29日,由于欧洲复兴开发银行提供的 4.3 亿欧元贷款,阿利耶夫开启了南方天然气走廊(SGC)项目的第一阶段。2018 年7月,另一项欧洲复兴开发银行的贷款为5亿欧元,用于 Trans Adriatic Pipeline(TAP)。
在项目落成典礼期间,阿利耶夫说:“我们正在制作一个新的欧洲能源地图”,8月,他和土耳其总统雷杰普·塔伊普·埃尔多安(Recep Tayyip Erdogan)为 Trans Anatolian 天然气管道(TANAP)揭幕 - 这是阿塞拜疆天然气进入欧洲的中央门户。
因此,“开明的暴君”可以获得重要的能量储备。
阿利耶夫自 2003 年以来已经三次“连任”,并修改宪法,以取消总统任期限制。他在职业生涯开始时就如此被西方领导人迷恋。究竟还需要多少 Khashoggis、Huseynovs 以及无数其他记者、平民和权利维护者的死亡和痛苦,西方精英们才能停止相信那些无法兑现的改良派?
- 9
This obsession of the Trump administration with building nuclear weapons and threatening nuclear war underscores its unwillingness to join other governments in developing a sane nuclear policy. Indeed, it seems determined to continue lurching toward unparalleled catastrophe.
【走向灾难:特朗普政府和核武器】2017年7月,以122票对1票,1票弃权,来自世界各国参加联合国主办的会议的国家投票通过了一项禁止核武器的条约。虽然这项禁止核武器条约在大众媒体上几乎没有得到报道,但它的通过是一项重大事件,限制了数十年的国际核军备控制和裁军协议,这些协议共同使世界核武库减少了大约 80%,并且限制了灾难性核战争的危险。该条约禁止所有批准国家开发、测试、生产、获取、拥有、储存、使用或威胁使用核武器。
然而,奇怪的是,尽管世界上近三分之二的国家正式支持“禁止核武器条约”,但特朗普政府 —— 就像其他核武国家的同行一样 —— 认为这一历史性措施就好像它正签署在一个平行的、充满敌意的宇宙中。结果,美国和其他八个核大国抵制了条约谈判以及最终投票。此外,在联合国代表和观察员的眼泪、欢呼声和掌声中通过该条约后,联合国驻美国、英国和法国大使发表的联合声明宣布,他们的国家永远不会成为这项国际协议的缔约国。
一个明确的迹象表明,核大国无意放弃其核武库,在核武器的建立中美国政府处于领先地位。虽然特朗普政府继承了其前任的核武器“现代化”计划,但该计划旨在为核战争提供新的武器,同时还有升级或新的生产设施 —— 其范围和成本不断增加。2017年10月,无党派的国会预算办公室(CBO)报告称,未来三十年美国核武器综合体计划“现代化”的成本已达到惊人的1.2万亿美元。这是由于特朗普政府计划升级美国的“三合一战略核力量”并制造新的巡航导弹和弹道导弹。
在这种情况下,特朗普政府没有兴趣执行自核时代开始以来所有民主党和共和党政府的主管部门所讨论或争论的核军备控制和裁军协议。目前尚未就此类协议进行谈判,但在 2018 年10月,特朗普宣布美国单方面退出与俄罗斯签订的《中导条约》,该条约于 1987 年由美国总统罗纳德·里根和苏联总统米哈伊尔·戈尔巴乔夫签署,从欧洲取消了所有中程核导弹,建立了结束冷战的两国间合作关系,并随后成为美俄核武器控制的基石。
虽然一些盟军领导人加入了特朗普质疑俄罗斯对该条约的遵守情况,但大多数人批评美国的做法,称条约问题可以通过美俄谈判来解决。欧盟发言人在批评美国没有采取遏制两国核武器建设的行动时宣称:“世界不需要新的军备竞赛,任何人都不会受益,相反会带来更多的不稳定。”尽管如此,特朗普以其平常的不羁风格立即宣布,美国政府计划增加其核武库,直到其他国家“开始意识到”为止。
当然,正如美国著名举报人丹尼尔埃尔斯伯格在他的书“世界末日机器”中指出的那样,核武器的意思是用来压制其他国家令其屈服或发动核战争的。当然,这就是特朗普总统的看法,正如他令人吃惊的核威胁所表明的那样。2017 年8月,特朗普对朝鲜的核导弹进展及其领导人的好战言论感到愤怒,警告说“朝鲜最好不要再对美国施加任何威胁”,否则“他们将遭受世界从未见过的怒火🔥”。2018年1月,在谈到朝鲜领导人金正恩时,特朗普夸耀地说”我也有一个核按钮,但我的比他的更大,更强。”
紧接着就是伊朗。2018年5月,特朗普单方面退出伊朗核协议,这是旨在确保伊朗不发展核武器的协议,正如联合国核查人员所报告的那样,该国已严格遵守该协议。即便如此,特朗普还是退出了协议,取而代之的是对伊朗实施惩罚性的经济制裁。
特朗普政府对建立核武器和威胁核战争的这种痴迷强调了它不愿与其他政府一道制定合理的核政策。事实上,它似乎决心继续朝着无与伦比的灾难发展。
- 10
ESET researchers identified 21 distinct websites that had been compromised including some particularly notable government and media sites
#ThreatIntelligence【OceanLotus 新攻击活动,针对东南亚政府发起水坑攻击】ESET研究人员发现了一个针对东南亚多个网站的新的水坑活动,据信自 2018 年9月以来一直活跃,而此次攻击活动的攻击者应该是 OceanLotus。
该活动因其规模庞大而脱颖而出,能够识别21个被入侵的网站,其中一些这是特别值得注意的。被入侵的网站包括柬埔寨国防部,柬埔寨外交和国际合作部以及几个越南报纸或博客网站。大多数受到破坏的域名都与新闻媒体或柬埔寨政府有关。
通常,在水坑攻击中,攻击者会破坏潜在目标经常访问的网站。然而,在这次袭击中,OceanLotus 还能够妥协一些吸引大量访客的网站,而不仅仅是他们的假定目标。为了尽可能隐蔽,OceanLotus 运营商为每个受到破坏的网站注册了一个第一阶段和一个第二阶段域名。每个域都托管在具有不同IP地址的单独服务器上。他们为此广告系列注册了至少50个域名和50台服务器。
- 11
Sednit: What’s going on with Zebrocy? In August 2018, Sednit’s operators deployed two new Zebrocy components, and since then we have seen an uptick in Zebrocy deployments, with targets in Central Asia, as well as countries in Central and Eastern Europe, notably embassies, ministries of foreign affairs, and diplomats
#ThreatIntelligence【Sednit 使用 Zebrocy 针对中亚以及欧洲国家外交机构进行攻击】在 2018 年8月,Sednit 的运营商部署了两个新的 Zebrocy 组件,从那时起可以看到 Zebrocy 部署的增长,目标在中亚,以及中欧和东欧国家,特别是大使馆,外交部和外交官。
Sednit 集团自2004年以来一直在运营,并且在过去几年中经常成为头条新闻,该组织还被认为是全球电视网 TV5Monde,世界反兴奋剂机构(WADA)电子邮件泄密以及许多其他的黑客攻击的攻击执行者。该小组在其武器库中拥有多种多样的恶意软件工具。
Zebrocy 恶意软件是一套完整的武器化工具; 当下载和滴管程序正在进行侦察时,后门会对目标实施持久性和间谍活动。这些新组件使用一种不寻常的方式,通过使用与SMTP和POP3等邮件服务相关的协议来收集收集的信息。
-12
we discovered that Azorult has further evolved, the samples we captured support stealing sensitive information in more browsers, applications, and cryptocurrency wallets than previous versions
#ThreatIntelligence【旧瓶装新酒,Fallout Exploit Kit 系列活动发现新的 Azorult 变种】近日,研究人员在 Fallout Exploit Kit 活动中发现了新的 Azorult 变种作为有效载荷,并将此系列活动命名为“FindMyName”,因为所有最终的漏洞利用网页都位于 findmyname[.] pw 域名。
Azorult 是2016年在野外发现的木马家族,通过垃圾邮件活动以恶意宏文件的形式或是作为 RIG 漏洞利用工具包传播有效载荷。此次的 Azorult 变种样本使用更先进的混淆技术,例如 API flooding 以及 control flow flattening 来逃避杀软检测,此外,研究人员还发现 Azorult 的进一步发展,捕获的样本支持窃取比以前版本更多的浏览器,应用程序和加密货币钱包中的敏感信息。
~~~
⚠️ Android系统中通过 RSSI 广播泄漏敏感数据的漏洞详情披露 (CVE-2018-9581) #ThreatIntelligence 这3个漏洞都是由于在安卓操作系统的系统广播暴露了 WiFi 接收的信号强度指示(RSSI),利用该漏洞,攻击者可以在不需要额外权限的情况下,利用恶意软件获取此信息。这里是详细介绍:https://iyouport.weebly.com/iyp_blog/android-rssi-cve-2018-9581
◾️
感谢帮助 iYouPort!
PayPal 捐赠渠道已开通 https://paypal.me/iyouport