引子:

如今,一个国家的金融系统、通讯系统、交通系统,以及所有的基础设施,包括:燃油、水利、电力、核设施……,几乎所有东西都由电脑控制!

如果敌对国家控制了这些电脑系统,那么这简直就意味着对方可以摧毁整个国家的基本构成,本国将不战而败……

呵呵,我很不幸的告诉你,如今这并非只存在于科幻电影中,而是真实存在你身边的!

防祸于未然,强国利民!

正文:

起因就不详细说了,简单的提一下,刚才在某群和群友讨论关于时间的话题,忽然间转到了最近很火的菲律宾话题,于是乎……

见聊天记录:


…… 省略 ……

 

A君(A君QQ) 17:16:16

难道X君想拿下菲律宾国家时间服务器,让其穿越至西元前?让成吉思汗抽它?

 

核攻击<root@lcx.cc> 17:17:56

没有,X君只是打算,黑掉菲律宾时间服务器,将时间拨回100年,导致所有使用此时间服务器的机器,全部程序错误,造成国家大乱!

 

B君<B君QQ> 17:18:19

good idea

 

…… 省略 ……


尼玛。。。就在这时,我忽然想到!!!!!!!见下图!!!!!!

很少有人注意的一个细节,未来网络战争的严重安全隐患!将完全摧毁一个国家的正常运行秩序!恐怖!

很少有人注意的一个细节,未来网络战争的严重安全隐患!将完全摧毁一个国家的正常运行秩序!恐怖!

尼玛,看到了没有??????看清楚了没有!!!!!!于是乎……

见聊天记录:


核攻击<root@lcx.cc> 17:19:54

Windows 系列系统全部默认开启时间同步

 

核攻击<root@lcx.cc> 17:20:01

要是微软哪天……

 

核攻击<root@lcx.cc> 17:20:05

我了个擦

 

A君(A君QQ)17:20:15

哦,my god

 

A君(A君QQ)17:20:19

简直是核攻击

 

核攻击<root@lcx.cc> 17:20:33

/惊恐 [QQ表情]

 

核攻击<root@lcx.cc> 17:20:41

信息战必备的工具啊

 

核攻击<root@lcx.cc> 17:20:43

我擦

 

C君(C君QQ)17:21:34

简直是核攻击

 

…… 省略 ……


看到这里,你可能已经明白了……

没错!!!!

别忘了,微软可是美国的!!

而我们中国,在美国的潜在敌对国家名单上,可是名列前茅的!!

若是美国打算发动网络战争,只需要轻轻的拨一下时间服务器(NTP)的时钟,我们中国,可就从上到下完全乱了!!!

是的,你可能会问,Windows 系列系统中可能存在无数未知的秘密后门,或者干脆不需要后门,各种未公开的远程溢出漏洞,微软到处都是!

更别说我国从美国进口了多少CPU、多少芯片、多少硬件!!据之前的一些新闻,这些芯片中存在硬件“后门”,例如著名的某某主要生产XX功能芯片的公司,在其销往某些国家的路由器、交换机、等网络设备的芯片中(当然也有其他设备),秘密植入了“硬件级后门”,目的就是为了在未来网络战争中发挥重要的战略作用!以备不时之需!

(前段时间还爆了个新闻,某国外厂商的网络交换机、路由器等网络设备存在后门,而此款网络设备的用户多为政府及银行机构……)

(具体见:安奈特公司生产的网络设备存在后门 严重威胁中国网络安全

关于这些东西我在以前的文章中也提到过(见:苹果iPhone和谷歌Android手机被曝"定位"用户),这里引用一下:

“很早以前就知道,国外的芯片制造厂商在芯片中植入后门程序,当网络战争打响的时候,只要发送一个特定指令,你国机器就全罢工了。”

扯得有点远了,这些高级的后门和攻击手法,在这里就不做讨论了……

这里就只讨论,最显而易见,最简单,最正常不过的基础服务!

例如:系统时间同步服务!

大家都知道,在 Windows 系列操作系统中:

Windows 全系列系统全部默认开启时间同步功能,并且设定为一周自动更新一次!!!

并且很少有人注意过这个功能,包括各位正在看本篇文章的黑客朋友!

几乎从来没有人想过关闭这个功能,更坑爹的是,各种杀毒软件、安全防护工具,几乎完全不理会这种操作!!!!

我敢说至少有 90% 以上的 Windows 操作系统开启着此项功能!!!其中更别说各种大型服务器、企业数据库、网站服务器、交通指挥系统了!!!

而且最迟7天就会更新一次,也就是说如果发动网络攻击,一周内就会完全见效!

我勒个去……

这是什么概念????

什么感念!!!!???

这意味着,如果美国发动对中国的战争行为(过滤访问者IP),人为的将时间服务器(NTP)的时间拨快或拨慢100年!!!会产生什么后果???

这将完全破坏一个国家的基础服务!!!!基础服务!!!!!这个国家将会从上至下彻底混乱!!!

也许有人会问:不就是改个时间吗,有这么严重吗????

呵呵,那我倒要问你了,请问:你能找出一款不依靠本地系统时间工作的软件吗???

答案是:近乎没有!极少数!

也就是说,各种数据库、服务器、网站等等各种能说出来的系统,轻则程序错误,罢工,重则数据错误!

就拿企业数据库服务器来说,若是时间突然拨快或拨慢了100年,会发生什么事呢?

企业数据库会不会把1秒前的新数据当做过期数据删除掉??

银行数据库计算的利息会不会突然每个储户多上几十万?如果是所有用户呢?加起来有多少???

如果你贷款了呢?很不幸,你瞬间欠了几十万……(当然,银行的系统为了安全期间,也许根本不会用 Windows,这里只是举例而已……)

如果是国家人口统计系统呢?很好,你已经“死了”,你被系统销户了,你成黑户了……

国家的交通指挥系统呢?会大乱?很好,动车追尾事故也可以说成是美国发动网络战争了!

正如聊天记录中所说,这无疑于遭受了一次核攻击!

你有没有听过“末世入侵行动 (Fire Sale!) 末日入侵行动”?

这是个三步的系统入侵方案,可以摧毁整个国家的基本构成。

第一步:让交通系统瘫痪

第二步:攻占金融和通讯系统

第三部:破坏所有基础设置,比如:燃油、水利、电力、核设施……,任何电脑控制的东西,这在今天简直就意味着一切。

如果只拿走其中一样东西,系统是可以自动恢复的,如果你一次就把所有的都弄垮,那系统就崩溃了,没救了。

这就是为什么他们叫它末世入侵,因为一切都被清除。

一个国家的金融系统、通讯系统、交通系统,以及所有的基础设施,包括:燃油、水利、电力、核设施……等等,太多太多了,不计其数!!他们全都依靠时间服务器,全都会受到影响!!!

呵呵,很不幸,美国如果小小的改动一下时间,我们国家的整个基础设施都会被完全摧毁,不战而败……

呵呵……

你也许会认为:你个2货,你科幻电影看多了吧???这尼玛全部都是存在于想象之中的!

呵呵,我很不幸的告诉你,这是真实存在你身边的!

不信?你可以做个简单的实验:

你可以试试将你自己系统的时间拨快10年,也许不会有太大的影响,可能只是杀毒软件提示过期而已……

再玩大点?你可以试试将你的服务器时间拨快或拨慢10年……

或者整个机房的服务器?

或者某个数据中心?

呵呵,看看会发生什么事吧……

(本文完)

2012-5-10 10:26:39 补充:

网友评论很精彩,强烈推荐阅读!

2012-5-10 16:56:35 补充:

评论联动:乌云白帽子吐槽


2012-5-11 11:30:53 补充,乌云白帽子精彩讨论

zeracker (玫瑰不叫玫瑰,芳香依旧!) | 2012-05-10 18:57

中国输不起的网络战争,看完了,此书,基本结贴。

imlonghao () | 2012-05-10 22:00

GFW会挟持时间同步服务器,再变态点就禁止一切对外访问请求。

tenzy (路过乌云) | 2012-05-10 22:11

@imlonghao 。。。。牛B。我们有局域网。。。

墨水心_Len | 2012-05-11 00:54

被吓到了。

Blackeagle (妹纸别跑) | 2012-05-11 01:24

看到有一个自动时间更新的。。。

蟋蟀哥哥 | 2012-05-11 09:04

很好,我们单位没有使用windows的时间服务器,因为内网不能访问外网.而是有自己的一台centos的时间服务器,再调用了time.nist.gov的时间.

我想说的是,windows时间是一周变更一次. 全球所有的电脑都不是在一点时间点上更新.

如果微软改时间,也是在战争中期或者后期进行,只能作为干扰。因为这种方式的突发攻击性不强,而且我们有方校长这把凶器.

还有,你别忘了。。。电影里,行动之前,大家手表都要对下表的

请叫我大神 | 2012-05-11 11:00

域名服务,自动更新,根证书,时间服务。每次想到铁道部定票要我们安装他的根证书我就要打个冷颤

请叫我大神 | 2012-05-11 11:06

微软的自动更新根证书,额...

当年的openbsd怀疑被FBI backdoor,

http://news.cnet.com/8301-31921_3-20025767-281.html

请叫我大神 | 2012-05-11 11:07

@核攻击 话说,只从网络层面的看,貌似不够啊,这块的代码逻辑还得研究下

axis | 2012-05-11 11:22

从国防上看,互联网应该变成国家局域网。以后大家访问个google都跟出了趟国似的。

axis | 2012-05-11 11:23

互联网太open了,现在的壁垒基本没有,但政治上有把互联网分割的需求。

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2012-05-11 11:25

这个话题确实很引人深思,时间劫持这里只是个引子……

以后要多研究研究大规模网络战争。

留言评论(旧系统):

Master @ 2012-05-08 19:01:11

这的确是个很值得令人震惊的一个功能,可以想到

本站回复:

╮(╯_╰)╭

g0t3n @ 2012-05-08 19:38:06

倒是对民用无线电感兴趣~ 那个出处貌似是龙胆虎威3的?

本站回复:

虽然出自电影,但是这种计划确实是真实存在的,我们讨论的这会儿,就有无数国家、恐怖组织在做这种事。

Ghost @ 2012-05-08 19:39:23

第一时间关掉了= =。。。 老夫在考虑要不要买下lcx.me这个域名.........

本站回复:

本站最早差点就用了 lcx.me 这个域名,后来觉得 cc 后缀略爽,再一个也是打算留给 lcx 的,就换成 cc 了,尼玛这域名现在还空着,我擦……

Ghost @ 2012-05-08 20:12:22

= =想域名想的头疼。。。QAQ.me 这个也不错了。。自带表情的域名= =表示我很郁闷。。。

本站回复:

域名是全小写的,所以你这个也就不是表情了~~~

【匿名者】 @ 2012-05-09 00:57:54

其实一大部分的pc 和服务器都是自动对时的,对于一些单位的服务器很多都是跟自己的时钟同步的,很多单位都有时钟同步,跟卫星同步,20W左右吧,比如电视台之类的,不过这个想法确实很疯狂

本站回复:

有这种设备的占极少数,起码至今我是没见过,个人PC没有什么价值,重要的是服务器…… 你有木有想过,如果电视台的时钟都被控制了呢?那你同步的也是错的…… ╮(╯_╰)╭

tusk @ 2012-05-09 06:57:43

核妹子有远见。。。

本站回复:

防祸于未然,强国利民!  ╮(╯_╰)╭

【匿名者】 @ 2012-05-09 10:12:10

工信部开始对google执行政策了。那个时间服务器。GFW可以直接劫持的。

本站回复:

GFW可以直接劫持任意国内外通讯IP,尼玛数据都从我这走,无任何悬念……

aiueo @ 2012-05-09 11:22:43

时间同步是一个威胁,还有一个东东,名字记得是NDIS,不过度娘了下不对,应该是记错了。是windows自带的一个服务,作用是每次开机后连接到微软服务器,下载一个无意义文本,通过这个动作来判定网络是否通畅。有时候网络连接图标显示“网络受限制”就是这个捣的鬼。如果信息战爆发,微软把那个文本换成其他东东(你懂的。。。),那么所有微软联网的电脑就直接被挂马了。。。。

本站回复:

正确的名字叫:Microsoft NCSI,本站早已写过关于此功能的文章,具体见: 深入剖析 Windows 7 网络感知功能,网络连接状态指示器开机就发包,地址:http://lcx.cc/?i=2141 另外,即使被“挂马”了,这根本不会执行的,因为根本不是使用的浏览器解析,该功能只是采用的HTTP协议通讯而已,和什么挂马完全无关,扯不上任何关系,顶多收集个客户端IP等信息……

【匿名者】 @ 2012-05-09 14:57:34

电视台的对时,是跟卫星对时的。

本站回复:

归根溯源,钻牛角尖了~ ╮(╯_╰)╭

【匿名者】 @ 2012-05-09 16:02:11

用别人的软硬件是永远不可能安全的。记得以前看过一篇科幻小说叫《全频道阻塞》说的就是这事。

本站回复:

没看过这小说,不清楚…… ╮(╯_╰)╭

日月 @ 2012-05-09 18:04:20

确实够恐怖的 我刚才看我的电脑 居然是关闭了时间同步的,我什么时候关的呢 搞忘了

本站回复:

等大家都知道了,它就不恐怖了,因为人人都做好防御工作了~ ↖(^o^)↗

【匿名者】 @ 2012-05-10 01:44:56

核牛多虑了,我等屁民才用win系列,我想国家安全部门不会用吧 - -! 另外以前在哪看到过一句话,大致意思是什么什么微软都让破解了。

本站回复:

大型服务器根本不会采用 Windows 等系统,本文只是举例。

【匿名者】 @ 2012-05-10 02:26:15

1,关于删数据,现在的DBA都会考虑到备份。所以说打眼一看是挺可怕,但是细想一下可行性的话,最多就是搞乱你的系统业务几个小时吧。 2,关于用户数量的判定,我刚才点开看了一下本机设置,这个INERNET时间同步依赖有服务的,在我本机显示为“获取最近一次时间服务状态出错,rpc服务器不可用”,另外他还依赖一个windows Time 的服务,一般的具有点安全意识的都不回开一些不必要的服务,更何况是公司企业内部的数据Server管理员了。Server安装好做优化的时候就不存在了,更谈不上利用性和危害了。 3,相信天朝的那一帮子基因的智商,采购的时候不会不考虑到系统或者是设备的出处,不会不对此加以防备的,我觉得我们能想到的这些问题,那些专家,主任之流的也能预料到,所以天下还是无事的。有攻必有防。一切没有那么容易就OVER的。

本站回复:

说的都有道理,1、删除数据那个,就在我写这文章的前几天真的发生了一次,原因是有人把放数据库(MySql & Mssql)机器的时间误改成2011年了,于是乎瞬间,N条数据覆盖、删除了,直接无语了…… 本文只是个引子,只是传达一个思想,让人们开始关注并预防未来的信息战争,目前中国对于网络战争此块几乎没有任何防御,甚至根本就没有这个打算。 单一利用劫持时间攻击,也许不会起什么严重的毁坏效果。但是,类似劫持时间或者更高级的攻击手段简直不计其数,倘若真的爆发网络战争或恐怖袭击,那可就真的来不及了……

【匿名者】 @ 2012-05-28 12:36:38

中国有长城,要担心也是担心别的国家...

本站回复:

你以为别的国家没有么……