NSA Spy Cloud,NSA Spy Center,坐落于犹他州沙漠中的数据中心 Utah Data Center。
该中心总投资约为20亿美元,有4个分别为25000平方英尺的机房,900万平方英尺的技术支持和管理用房。预计将需要 65 兆瓦的功率,中心有60个柴油机组具备可供三天的紧急电力。
主要是用来监控美国乃至全球的人们所有的访问数据,形成一个超级庞大的数据仓库,以检测安全威胁。
我们来他们是怎么做到的,根据最新的披露,是通过一个叫量子(Quantum)的系统,假如说你已经被NSA定位了,然后你要登录雅虎。
其实一个特殊的服务器SSO Site(这里可不是指单点登录,是
Special Source Operations)已经被放在运营商(比如AT T)的机房里进行抓包。
这个系统发现你需要被监控,就会通知NSA的TAO(Tailored Access Operations,黑客团队)维护的代号为FOXACID(标识为把狐狸泡在酸里)的系统。
这个系统会回发一个夹带有FOXACID url的数据包伪装成雅虎的数据包给你,这个url里已经被加载了恶意程序。于此同时,你登陆的数据包也到了雅虎的服务器。
FOXACID的假数据包抢先到达你的电脑,雅虎的数据包随后倒了,但是已经太迟了,被抛弃掉。这就需要NSA的网络非常的快,当然也并不总是成功,所以需要多试几次。
最后,你看到了雅虎的网页,但你不知道的是浏览器也加载了FOXACID的url,FOXACID会检查你的浏览器是不是有漏洞,如果有漏洞,就注入间谍程序。然后你的电脑就已经任人宰割了。
这就是NSA SPY Cloud 的架构和原理分析,通过这个分析,我们可以对网络监控和安全又跟进一步的认识
本文转载自微信公众号「bugstack虫洞栈」,作者小傅哥 。转载本文请联系bugstack...
近几年,互联网行业蓬勃发展,在互联网浪潮的冲击下,互联网创业已成为一种比较...
基本介绍 给定 n 个权值作为 n 个叶子节点,构造一颗二叉树,若该树的带权路径长...
本文转载自公众号读芯术(ID:AI_Discovery)。 这一刻你正在应对什么挑战?这位前...
背景 我们知道 如果在Kubernetes中支持GPU设备调度 需要做如下的工作 节点上安装...
溢价 域名 的续费价格如何?通常来说,因为溢价域名的价值高于普通域名,所以溢...
在Python开发过程中,我们难免会遇到多重条件判断的情况的情况,此时除了用很多...
前言 统计科学家使用交互式的统计工具(比如R)来回答数据中的问题,获得全景的认...
TIOBE 公布了 2021 年 3 月的编程语言排行榜。 本月 TIOBE 指数没有什么有趣的变...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...