美媒诬陷＂中国黑客＂实施入侵窃取美什么机密？

美媒诬 中国窃 取美国潜 艇关 键机 密 ，包括声 纹库等关 键 情 报。

6月8日，美国《华 盛 顿 邮 报》刊 发文章称，多名美国官员向该报透 露，“中国黑 客”攻破了承担美国海军水下作战研究任务某承包 商的网络，获取了超过600G的机 密资 料，其中包括美国尚未公开的一种新 型 导 弹，以及极为重 要和敏 感的“声 纹 库”、电子信 号数 据库等信息。

报道称，透露消息是多位官 员，他们都不愿意透 露自己的身份，因为这一事件目前尚在调查阶段。这次泄 密事 件发生在今年1-2月间，黑 客盯上了一家为“美国海 军水 下作战中 心”工作的承 包 商，“水下 作 战 中心”是美国海军设立在纽波特的一个军 事研 究机 构，任务是研究 潜 艇 作战和水下 武 器。

美国海军早在上世纪80年代就试验过超音速 反 舰导 弹的相关技术，后来还把它出 售 给台 湾，就有了今天的“雄 风3”导 弹

官员们没有透 露这家承 包 商的具体信息。

关于被“窃 取”的情 报，《华 盛 顿 邮 报》称，共有614G以上的资 料可能外 泄，其中包括关于一种新 型 潜 射反 舰 导 弹“海 龙计 划”（Sea Dragon）的内容，以及信号与传 感 器信 息，潜 艇通 信 信 息，与电子对 抗系 统有关的信 息，以及电子 战数 据 库的相关信 息。

《华 盛 顿 邮 报》称，该报根 据美国海 军的要求，将不报 道关于泄 密的导 弹 系 统的细 节资 料，因为海军 方面担 心这会威 胁国 家安 全。

被 窃 取的资 料具有高 度 敏 感 性，但却被这家承 包 商存放在非 保 密 网 络上。美国官 员表示，这些资 料，应该是机 密 文 件，这已经引起了美 国海军 的担 忧，因为可能难以监 督所有参加机 密武 器研 制的承 包 商是否按规 定 保存他们的机 密 资 料。

水 声特 征数 据 库是一个需要积累多年，极为复杂的系统，如果真的被 窃，中国海 军 潜 艇 部 队的作战能 力将提 高一个台 阶，同时美国海 军就得哭了……

据报道称，有FBI官 员向《华 邮》透露，目前美国海 军仍然是此次调 查的主 导 方，也得到了联 邦调 查 局（FBI）的协 助。对此，FBI官 方拒 绝评 论。

周五（6月8日），五 角 大 楼检 察 长办 公 室称，国 防部 长马蒂斯已经下令全面 审 查《华 邮》报道中所指出的承 包 商安 全漏 洞问题。

关于此次泄 密事 件中涉 及到的新 型 导 弹，《华 盛 顿 邮 报》报道称，该项目是2012年秘 密开 始的，其保密 程 度较 高，在所有文 件和公 开发言中，这一项目都被用：“通过将现有武 器系 统 整和 到现有海 军平 台上”实现“分 布式攻 击能 力”的隐 语来称 呼。五  角 大 楼在2015年底前已经为该项 目申请3亿美元资 金，并计划在当年9月进行试 验。

《华 盛 顿 邮 报》称，“海 龙”计划是一种潜 射超 音速 反 舰 导 弹。

美国的“泄 密”事件 层 出不穷，但大多数情况下报道都显得扑 朔 迷 离，且缺乏实 证。这次在《 华 盛 顿 邮 报》的报道中，甚至指名道姓说是中国国 安 部 门 实施了这 次入 侵，说得跟真的似的。

美国炒 作“外国 窃 取美 国技 术”，或者“外国 窃 取西方技术”的炒 作从来没断过，上世纪80年代的“东 芝 机 床事件”就是典型案例，事实上当时苏联从欧洲购 麦 的机床比日 本更加精 密，但美国就是要折 腾日 本……这就可以看出，美国的所谓“泄 密”事 件，从来都不单 纯

不过，话说回来，如果中国真的获得了美国海 军积 累多年的电 子对 抗 数 据和潜 艇 声 纹数据 库的信息，那么对于中国的潜 艇战和反 潜 战 技 术都将具有极 为重 要的意义。这远比美国报道中极力让人注 意的“超 音 速 反 舰 导 弹”重要得多。

而且照《华 盛 顿 邮 报》的说法，这次被 窃 取的文 件里，还包括美国积累多年的中国雷 达、声 呐信 号特 征数 据——那这故事就很有意思了，岂不是“物归原主”么？

来源：网易新闻

优步Uber承认遭遇黑客攻击，目前受损程度调查进展如何？

目前正在调查受损程度，但是敏感数据并没有被遭到入侵，让优步的损失减少到了最低。

公司泄露员工身份信息怎么办

一般情况下，公司是不能在未得到员工允许的情况下泄露员工身份信息的。

公民的个人信息依法受到保护，如果公司未经员工本人同意，将员工资料泄漏给第三方或提供给第三方从事营利活动，员工可以依侵权为由根据《侵权责任法》起诉侵权人要求停止侵权，如果造成员工损失，员工有权要求侵权人赔偿损失。严重者可通过司法机关追究其刑事责任。

还有一种情况，不是公司有意泄露员工信息的，比如黑客攻击、内鬼盗取了员工的相关信息。这种情况，公司应该做好相应的防护措施，维护好员工的相关权益，防止事件的影响进一步扩大。问题解决后，要完善企业的信息安全系统，比如采用类似燕麦 云这样的安全性能高的数据存储系统，保护好企业的重要信息。

360“后门”事件

1. 360为什么每10分钟联网上传数据？

绝大部分360的用户都没有注意到一个细节：360安全卫士每十分钟联一次网，每次上传6KB左右数据，一天上传约1MB数据（不包含下载数据），一年约350MB数据。风雨无阻，永不间断。

一个安全软件为什么要如此频繁的上传数据呢（注意不是下载，给系统下载补丁包的流量不是上传流量）？查询是否有新的补丁包一来不需要这么频繁，二来不需要这么大的数据量。秘密就是我们搜集用户的隐私数据，并上传到服务器。当然，我们做了精心的设计，为了避免一次上传过多信息，容易引起用户警觉，采用了高频度、小流量的策略，并对数据进行压缩和加密处理，以防用户警觉。周总最近又在吹嘘“云查杀”，其实就是为了掩盖这个问题。

2. 360为什么要获取用户隐私呢？

360是免费的，靠什么养活公司、养活我们这个团队呢？360对外号称的，靠代理卡巴斯基杀毒软件的收入、靠软件推广的收入，其实根本无法支撑如此庞大的奇虎团队和服务器开销。周总花掉了大笔VC的钱，一次次不能兑现对VC的承诺，奇虎再融资难上加难。面临VC业绩的压力，铤而走险，周总也是没有别的办法。

免费产品放广告是互联网的模式，但是，安全软件不像新浪拥有广告时间（用户上新浪总要看10分钟），安全软件的广告机会不多（这是周总非常痛苦的一点，所以360为什么经常提醒用户什么补丁，安全新闻，等等，主要是吸引用户，争取广告时间），广告时间很短，要做广告就要精准，要精准，就必须了解用户信息。有了这些用户隐私，广告才够精准，就像此前的分众无线一样。用户隐私数据的商用价值我们已经不必怀疑了，手机上用户的隐私更多，更值钱，无数垃圾信息的群发公司已经充分证明了这一点。周总做3721的时候，什么“***”、“***”的关键词都卖，赚钱是根本。

毕竟，天下没有免费的午餐。对自己隐私不在意的人，用隐私换取免费服务也还划算。不过，手机上的对隐私在意的用户可能多一些。理解了这些，有许多和360有关的事件迷局也就迎刃而解。

3.360真正的收入来源是什么？

360对外声称的收入来源主要靠卖卡巴斯基。但是，360是代销卡巴斯基，代销的毛利率很低，15－20％左右，这点收入对于360而言是杯水车薪。360最大的收入是“互联网**”，收保护费；交了钱的程序有点问题也可以放过，还帮助推广，网评自然很好；不交钱的，网评就很差，还加入黑名单**。当然，最初依托奇虎社区上的“擦边球”内容给网站带流量，也为360带来一些收入。

有了360大量获取的用户隐私信息为基础，有了360保险箱的帐号关联，360的浏览器在精准广告上也就往前走了一大步。这一点对于广告主有价值，对用户也许会是个“灾难”。前段360宣传了自己的一个案例，协助**部门破了一个案，但是，没有用户信息作为基础，怎么协助呢？

4. 周总为什么到处宣传的所谓“云查杀”？

周总最近宣传的，所谓的360 “云查杀”（把查杀工作放到360服务器上），实质是为了掩饰360每10分钟频繁联网，掩盖其上传用户隐私的问题。周总号称扫描速度是传统杀毒软件的10倍，扫描快的原因是采用文件名匹配来进行最简单的模式匹配（叫一样文件名的文件的就是木马？这可能导致非常严重的误杀。难道在中国叫陈**的都是浑蛋？）。360所谓的“查杀10万木马”，是因为360根据文件名来判断病毒，病毒传播者只要改一下名字，奇虎360就得重新加入木马病毒库，所以一个病毒文件要是有10个名字，360就要加载10次木马姓名库，别人要查一次就够了，可360要加载10次。所以360才会费力去 “查杀10万木马”。

网上有篇帖子，说周总最新在手机上推出的扣费克星，也采用了同样的匹配文件名的简陋技术。tompda上有人反编译了代码，发文说明了这点，也许一场新的闹剧又要上演。

5. 为什么360只靠文件名查杀也能杀出木马，还号称比专业杀毒软件更好？

周总**出走雅虎之前，曾经利用3721干过一件大事：他通过遍布全国的3721客户端，在用户机器上种下了后门，包括dll和驱动。而打开这个后门的秘密，只有周总和几个核心人员知晓。这也就是为什么360一推出，就能让用户感觉到特别好用的最大原因，因为它查杀的木马，都是此前用3721客户端自己种下的，自己种，自己杀，效果当然顶呱呱。

为了维持奇虎360的口碑，周总一直在做这样的事情：不断制造新木马和***，再不断进行查杀。

6. 为什么绿霸受阻？

前一段，政府推动的绿霸计划，希望解决青少年的上网**内容过滤问题。但是，绿霸和360的预装策略冲突，一旦装了绿霸，就占领了360在PC上的位置，更重要的是就可能发现360的上传用户隐私的问题，那对360是很大的危机。因此，360成了在幕后攻击绿霸的推手。

7. 为什么360表面上口碑很好呢？

周总逢人就说，360没有花一分钱的推广费，完全靠口碑传播发展的。其实，以我跟随他多年的经验，基本说什么，就不是什么，随时可以变卦，说话就是放水。

与其360说是安全软件，不如说是管理软件，最初定位就是帮助用户管理补丁、卸载程序、提供软件下载，很多功能是超级兔子做的事情。当然，360做得更深入全面。360在产品体验设计得不错，动不动弹出来告诉你帮你做了这个，做了那个，让用户感觉干了很多事情。因此，360吸引了很多草根的用户。

但是，装了360，该出问题还是会出问题，该中毒还是中毒，该中木马还是中木马。真正的业内人士，金融、电信、政府的人员担心“偷东西”，都不太敢用360。

360的媒体控制力很强，周总在市场营销上很有天分，360在PC预装上下足了大功夫、大价钱，对外声称，很多中关村装机器的人推荐用户用360，不花钱，谁会帮你推荐。强有力的媒体控制，强有力的市场预装推广，一些不错的功能体验，掩盖了360许多本质的问题

8.360为什么要进入手机？

360的收入增长将以打扰用户、获取用户隐私为主要手段，因此收入基本不具备成长性。360的收入对于投资人来说还是个故事。360在互联网能够拓展的领域基本差不多了。手机是下一个增长点。

PC上隐私有限，手机上用户的隐私更多，更值钱，无数发公司已经证明了这一点。360要进入手机领域，成为移动互联网“**”老大，总领手机软件公司生杀予夺的大权。

9. 为什么做扣费克星？

从扣费克星的查杀列表可以看出周总在手机上沿用了互联网上的思路痕迹：实施焦土战略，先扫清手机上的常用小软件；然后，开始收保护费，顺我者昌，逆我者亡。 “扣费克星”这么响亮，当然要加入恶意扣费软件。但是，手机大头、千尺、来电秀、许多无线SP公司的商用收费软件大都被加入列表。想在手机上发展又没有很强靠山的公司，要注意了。

周总一般先不会得罪大的公司，有不少大公司的软件一样是收费的，但是名单中并没有。联合少量大的，打击小的，这是做流氓的高级策略。当然，大公司也别着急，周总最厉害的就是各个击破，先解决小的，然后逐个收拾大的。

因此，扣费克星对于用户很有吸引力的。也许周总早就在手机上布局了不少***，然后自己杀自己。拿着打流氓的旗号，打造一个更大的***公司，和360在PC上的思路完全一致。

10. 为什么要以个人名义发布扣费克星而不是360？

很多人会问，扣费克星是个人做的，和360有什么关系呢？360为什么用个人名义发布扣费克星，估计原因有三：

周总在PC上干得黑事太多，在手机上不想得罪太多人，所以找了个个人作者来顶缸（手机上的SP公司，如果知道是360挡他们的路，个个都不是好惹的）；

用个人作者发布，容易骗取草根网民的认同感和同情心。你看我是一个网民，被扣钱了，所以做了个软件，帮大家解决问题，外表看起来多感人啊。

用个人作者发布，具有很强的迷惑性，很多SP和无线领域的公司，肯定会认为个人作者的产品，不会有很大的影响力，所以不太关注。而360已经在暗渡陈仓，大规模推广扣费克星，等到扣费克星控制局面后，再变身为360。

360官方还象模象样的发表申明说“360只发布了手机卫士（垃圾信息过滤）这一个产品，其他产品与360无关”，太有点“此地无银三百两”了。360自己发布了一个进行垃圾信息过滤的产品，从第一个版本看还比较一般，和信安易等比还有很大距离。当然，360官方说法就是，这是实验室流传出去的beta产品。据说，这几天又推出了一个安全管家，对软件的评论基本一样，估计也是360的，手机上即将开始一场腥风血雨。

11. 奇虎社区今后怎么发展？

答案就是不发展。奇虎的发展，基本完全靠**擦边球内容来充流量，社区不作了，原有的人走的走，没有走的，就帮周总做宣传，打口水仗，帮周总打压瑞星、金山。说到金山，前一段网上有争论“在手机有没有病毒？”，居然有所谓金山的工程师出来说明没有病毒，不知道他是不是真的金山员工？还是金山前员工？是代表金山，还是代表个人？也很可能是360雇佣的写手断章取义，扭曲了人家的发言。

我个人认为，手机病毒是事实，这是任何一个安全工程师都知道的基本问题。手机病毒还没有象PC病毒那样大规模爆发，不像一些手机安全公司宣传得那么严重，也是事实。当然，善于打擦边球，断章取义，混淆视听是周总及其雇佣枪手擅长的事情。

12.为什么周总对媒体控制力强？

周总身边有人上可达政府，下可控制媒体。从3721开始，周总最擅长的就是口水仗，到雅虎，可以说周总的势力范围更是遍天下，据说为周总服务的记者不下千人，各地临时调拨的枪手可达万人。奇虎最初要做论坛搜索，Discuzz!和一大批互联网论坛都是周总投资的。一些媒体朋友不服气，周总甚至设计将其投入监狱。如此的手段，媒体哪能不服气？

扫黄期间，其他网站都被关了，奇虎没事。但是，最近奇虎常常被点名批评涉黄，前一段又被处罚了。涉黄这种事情发生多了，渐渐也没有人敢帮了。也许验证了那句话“夜路走多了，总会见到鬼”。

13.为什么表面上360如此成功，而最初的核心骨干却一个个都离开了360？

今天360的团队早已不再是360最初的那批团队，最初的核心团队早被周总逐个换掉了，360产品的方向也偏离了最初的目标。我们（360最初团队）原本的目标是打造一款伟大的产品，但是360后续发展的方向已经不是我们能够把控的。为了商业利益，360中加入了太多的、标称为“安全软件”不应该做的功能。

离开奇虎，实属无奈。我们不愿意自己精心付出心血打造的360产品（最初的360）又一次成为人人唾弃的***。如果公司真的好，真的是为了用户，我们为什么要离开？

现在360已经成为周总收黑钱、打压对手的工具，和3761***有过之、无不及，实际上，今天的360已经成为互联网最大的***，控制了数千万台PC，比3721最为鼎盛的时候还要大，这是多么可怕的事情。据以前的同事透露，目前360每天搜集的用户数据量高达TB量级。在360面前，用户毫无隐私可言，360保险箱甚至直接存放着用户的各类帐号信息。也许，广大网民刚刚逃脱3721等***的“狼窝”，又进入另一个更大的“虎穴”。

当然，周总常说，流氓足够大了，也就有了江湖地位，就可以漂白了，小流氓是瘪三，大流氓是黑老大。

14.为什么要说出这些？为什么要匿名发表？

周总崇尚柔道战略，这是一种小公司冲击大公司，攻击大公司弱点的有效打法，也非常符合周总的性格。但是，这也决定了周总是个商人，而不是企业家。周总适合把小企业带到中型企业，却再没有能力打造一个伟大的公司。这一点，从3721，到雅虎，到奇虎，都已经充分证明了。

周总本人的优点恰恰也是他最大的缺点，缺少承载一个伟大公司的胸怀和气度。了解360的人都知道，周总身边的人越来越少。当然，周总的用人原则就是，有利用价值的就用，没有利用价值的就滚；服气的留下，不服气的就滚。这也是我们离开奇虎的重要原因。我们似乎很难相信，一个曾经的互联网***之父，一个常常做出损人不利己的事的人，一个连自己多年好友都可以投入监狱的人，可以打造一个伟大的产品和公司。

外表强大凶悍的360，内部其实四面楚歌，病入膏肓。一个事物靠穷兵黩武抢夺回来的，也很快消失。许多人把现在的360都叫做“丧六灵”。原本目标是打造伟大产品的最初360团队，发现产品已经背离了原有的方向。作为最初360团队之一，作为一个有良知的人，我觉得有必要说出这些。

熟悉周总的人都知道，周总经常打电话威胁别人的家人安全。泼脏水，诽谤，诬告，收黑钱，实施恐怖威胁甚至**，是周总的拿手好戏。黑事做多了，心思就多就重，难怪周总出入要请贴身保镖，周总年纪不大，却常常夜不能寐、身体每况愈下。因此有人称周总是“邪教教主”，一是蛊惑群众，二是为了牟取暴利，三是违反法律的约束。很遗憾，周总的手段，用流行语说，“很狠很**”，我只能通过匿名的方式。

老周，回头是岸（周总现在已经不是我老板了，就叫句老周吧）。

行为暴露后，学习通会用“被黑客袭击”等理由推卸责任吗？

学习通被曝有泄露学生用户个人信息的情况，现在官方还没有定论，假设他真的是实锤了，有泄漏的情况大家猜测一下，有可能是什么理由呢？自己猜测临时工已开除，这个可能性比黑客攻击的可能性要高。

因为用户个人信息泄露，这也不是一年两年的了，之前别的软件也有被爆出来有这样的事情，但是大家从来没有见过一个软件的官方解释，大家用户信息泄露的时候说是黑客后台窃取信息，导致用户信息泄露。大部分最后给出的一个结论是某些员工与不法商人串通，或者是人为泄露某些信息已开除，做了相应的处分，保留追究法律责任的权利，而不会是说黑客窃取后台信息。

为什么大部分软件他都不会说黑客窃取后台信息？就是因为丢不起这个人，假如你是一个开仓库的，仓库里面丢东西了，是说自己的员工，为了自己的利益把东西偷走了一部分，好听一点还是说自己没看住，让小偷进来了，把东西都搬光了，自己没有发现用户发现了好听一点，那肯定是前者呀。自己的员工虽然说是自己，这边系统内部出了问题，但起码也比说自己没能力强吧？一个软件的官方如果都守不住用户的个人信息，那这个软件是不是实力也太差了呀？行业内也对不起这个人啊。

更何况如果是黑客窃取用户信息的问题，他也就不单纯是一个信息泄露的问题了。如果说是普通的员工或者临时工为了自己的利益窃取信息，那也就是到此为止了，该处罚处罚该判刑判刑。但要说黑客盗取那么大的用户信息，这涉及到一个国家信息安全的问题，谁能承担这个责任，到时候国家下派相应的专业调查组去查，这个事情到时候没有黑客这不就尴尬了吗？没必要冒这个风险呢。