隐蔽且威胁无边的关键基础设施攻击-下一个十年 (较为隐蔽)

针对关键基础设施攻击，在我看来，是可与 “911”划等号的威胁。

回顾2019年，关键基础设施攻击此起彼伏。

化工、能源、金融、电网、水厂、核电站、交通乃至军事等各领域关键基础设施，在2019年无不成为网络攻击的靶心，而从结果来看，针对关键基础设施的攻击，其威胁已成为损害国家安全、政治稳定、经济命脉、公民安全的重要存在。

关键基础设施攻击的危险性不言而喻，威胁也常常是一波未平一波又起。在收集整理大量事件后，零日对关键基础设施攻击发展趋势，作出以下几点总结与推测：

趋势1：攻击越发难洞察

未来针对关键基础设施攻击的增长趋势已经可以想见。在此基础上不难发现，由于事关重大，加之技术手段进步的推动作用，这类攻击将越来越难以洞察。其整体特点呈现出双重隐蔽性——

其一，关键基础设施攻击手段隐蔽难以预见。

早些时候，内容交付网络 (CDN)提供商Akamai就曾推测，未来网络攻击更多的是由专业网络犯罪组织发起的“低可见度慢速”隐形攻击。

顾名思义，“低可见度慢速”隐形攻击不易被察觉，能够躲避安全雷达的追踪，跨越较长时间段、指向多个目标地进行撞库攻击。

(Akamai报告中 “低可见度慢速”攻击事件)

有一个典型案例，2018年某信用机构曾遭遇此类攻击，狡猾的攻击者以一个巨大的僵尸网络吸引该机构注意，与此同时，再用其他僵尸网络缓慢且有计划的攻入系统。

有能力实施如此复杂攻击计划的专业犯罪组织，恰好正是关键基础设施攻击的主要执行者。

因而零日推断，未来关键基础设施攻击手段将更加隐蔽。

其二，关键基础设施幕后攻击者身份难以追踪、确定。

前不久，网络安全公司CyberX发现，有网络间谍组织利用恶意软件攻击多国工业企业，其中一家生产关键基础设施设备的大型韩国企业受到严重攻击。令人棘手的是，这个间谍组织的活动根本无法用常用手段(基于DNS注册)进行识别。

根据猜测，这次事件的攻击者控制(C&C) 服务器使用免费的托管服务，增加了追踪难度。攻击者利用各种手段隐匿身份从而增加追踪难度，这种情况以后将不再是个例。

趋势2：国家入局关键基础设施攻击

基础设施攻击威胁背后，是越来越多的国家入局关键基础设施攻击。

这边俄罗斯安全公司卡巴斯基公开指责美国“方程式小组”，利用间谍软件，入侵伊朗、俄罗斯等30多个国家的军事、金融、能源等关键部门上万电脑。

《华尔街日报》就紧随其后披露，俄罗斯黑客组织频繁攻击美国电网承包商们，借此入侵美国电网系统。

大国博弈正热，小国则直接面临关键基础设施的升维打击。早在2004年，美国就曾在对利比亚的网络攻击中，瘫痪利比亚国家顶级域名。

(委内瑞拉断电后医生示·威·游·行)

来到2019年，国家级对抗再度升级。委内瑞拉爆发政治危机时，一场针对水电网等关键基础设施的网络攻击，导致全境“瘫痪”多地暴乱频发，加剧政局动荡，而委内瑞拉即使将断电归咎于“美国精心策划的网络攻击”，依然毫无反击之力。

各国竞相上演关键基础设施攻击，威胁越发叵测。

趋势3：攻击范围扩散多领域

军工、水电民生威胁之外，关键基础设施攻击逐渐蔓延至太空领域。

十年前，震网肆虐伊朗核军工，上演摧毁式攻击;近几年，委内瑞拉等南美国家民生领域，频遭水电网掐断式攻击;而眼下，太空这一关键领域，也难逃网络攻击威胁。

在美国举行的2019全球卫星网络安全峰会上，全球专家围绕太空卫星系统网络攻击，展开深度讨论。有专家直言，网络攻击可劫持、摧毁或瘫痪卫星和其它太空设备。

当一些人以为这是危言耸听时，早在2007年，美国环境监测卫星就曾因网络攻击，出现信号异常情况，自此就开始变本加厉。

2018年赛门铁克披露，某黑客组织有计划地对美国军用卫星展开持续性网络攻击。

由此可见，关键基础设施攻击目标范围，已不在单纯的停留在民生经济领域，而是开始向太空等前沿领域蔓延扩散。

趋势4：5G等新技术扩大攻击面

当前，5G、物联网、人工智能等技术高速发展，推动工业互联网、车联网、物联网的同时，也让关键基础设施等领域，面临更大的安全威胁。

以5G落地为例，随着5G与关键基础设施的深度融合，数十亿个以前未连接的物联网设备和新的专用网络，将悉数笼罩在更严峻的网络安全威胁之下。

5G网络“大宽带、低时延、大连接”的特性，也赋予了攻击这一属性。可用带宽的阶跃变化将充当现有攻击的加速器并放大新的网络攻击，从而将关键基础设施的弹性扩展到最大程度。

全新技术的出现，让关键基础设施攻击面不断扩大，最终带来的碎片化攻击，更进一步加重安全威胁。

零日反思

一直以来，美国国土安全局都将关键基础设施网络安全威胁视作美国所面临的最重大战略风险之一，而美国国家基础设施咨询委员会(NIAC)多次公开强调：“国家(美国)不足以抵抗敌对组织的针对关键基础设施等敏感网络系统的攻击性策略。”

面对难以洞察，且趋向国家级的关键基础设施攻击，美国尚且如此，其他国家更难以独善其身。我们，亟需一套全策安全方案，捍卫关键基础设施免受网络安全威胁。

江西渝州科技职业学院咋样

江西渝州科技学院的前身是江西渝州电子工业学院，始创于1983年，是经江西省人民政府批准，国家教育部备案，江西省首批具有独立颁发文凭资格的全日制综合性普通高等院校，也是江西省重点建设和扶持上本科院校之一。学院座落在世界著名的国画大师傅抱石先生故乡——新余市。东紧靠省会南昌，西相依国家级旅游名胜七仙女下凡之胜景——仙女湖畔，是一所以电子信息学科为龙头，以计算机、机电、艺术学科为强项，文、经、管、法等多学科相互渗透的特色化新型的综合性高校，现有在校学生余人,中远期将达到人规模。建有仙来、天工两大校区，校园占地面积1800亩，生态园林水域式布局。独具江南建筑造形的广厦崇楼20余栋，建筑面积达42万平方米，绿化面积占50%，水域面积占15%。构建了一幅“青山迢递，绿水逶迤”美丽的校园风光，与情山爱水的美丽仙女湖遥相呼应，享有“江南高校生态人文校园新景观”之美称。

——构建独特“升专达本”互通教育平台
学校已逐步形成了高等自考本科教育、大专教育和社会学历教育、成人教育、中等教育等多种教育层次与形式并存的人才培养教育体系，其独具匠心的办学理念，为初中、高中毕业生设计和构建了一个“升专达本，订单就业，攻读研究生或出国留学”的互通教育平台。并具有在全国各省、直辖市招生资格。学校下设电子工程学院、电子信息学院、应用电子学院、机电工程学院、数控技术学院、机械自动化学院、计算机应用学院、工商管理学院、财经学院、电子商务学院、抱石艺术学院、外语学院、中等教育学校等教育单位；学院并在江西赣州于都设立分校。我院电子工程与管理、计算机及其应用、机电一体化等3个专业列为江西省重点建设专业。电子商务、软件工程、电脑艺术设计、模具设计与制造、数控加工技术等5个专业列为市级重点建设专业。电子与信息技术、计算机网络技术、市场营销、涉外文秘、财务会计、英语、环境艺术设计、多媒体艺术设计等8个专业为院级重点建设品牌专业。学校诚邀中科院士、专家领衔治校，博士、名师治教，师资水平，教育方法首屈一指。拥有一支900多人的专职教师队伍，其中教授、副教授158人，博士、硕士60多人。

——数字校园、现代教学配套设施一应俱全
学校教育、科研条件处于同类院校的领先水平。学校建有平方米的实验科技大楼，教学配套设施日臻完善。拥有数字化图书馆、卫星数字传输、多媒体计算机网络、多媒体闭路教学网络、电视教学演播室、大型多媒体投影系统，千兆校园主干网络等现代教学网络体系。实验中心拥有基础实验室、专业实验室、特色实验室、实训实验室和研发实验室等，全系列现代化教学仪器设备一应俱全。基础实验室由电工、电子、计算机基础、数电模电、物理、化学等6个省级基础课实验示范中心组成。专业实验室包括计算机组成的实验室、单片机实验室和高频实验室、PLC可编程序控制等12个省部级重点实验室。特色实验室是学校对准市场设专业，对准岗位设课程，对准企业需求育人才，凸现办学特色而设置的实验室，包括PE实验室等，可模拟深圳厂家生产过程中工位调试，可完成收录机、电话机、收音机、电视机的模拟生产调试过程，为紧跟科技发展潮流，投资300万元引进日本自动化智能贴片机，把工厂现代化生产技术搬到学校，为学生毕业上岗进行岗前培训。同时根据各专业实践需要建立了十几个校内外实训基地。学校建有数学建模研究所、电子EDA研究所、计算机网络研究所、IT产业研究所、数控研究所、机械加工研究所、计算机嵌入式技术研究所等7个技术较为领先的研究所。教学科研仪器设备值逾7000万元。藏书76万册。学校良好的教学、科研条件为不断提高教育质量奠定了坚实基础。

——观念领先，硕果累累
十年树木，百年树人，观念决定出路。学校确立和实施“多元智能”的办学理念，理论上称之为“个性化素质教育”。注重从学生原本的实际情况出发，即承认个性差异、珍重个性特点、张扬个性优势、强化个性素质。最大限度地发挥学生主观能动性，搭建了各自施展才华的坚实平台。学校致力于培养德、智、体全面发展的具有创新精神和实践能力的复合型应用人才。自1998年起，连续六年组织学生参加江西省教育厅举办的江西省大学生电子设计和电脑大赛，六年蝉联江西省大学生大专组电子赛和电脑赛两项团体总分第一名，创造了电子、电脑专业教育的独特品牌。学生在全国、全省统考和全国大学生“电子设计“等竞赛中连创佳绩。有80多名学生获美国伊氏教育基金奖。99级机电本科学生冯新红在全省十多万名自考生中脱颖而出，一举成为江西共有四名的全国优秀自考生之一的“江西状元”。这些佳绩和荣誉，充分展示了我院学子较高的基本理论和基本技能水平，良好的创新能力和综合素质。建校22年来，已为社会培养了7万名高素质应用人才和专门人才。涌现了名闻遐迩的“首届中国十大就业之星黄帅民”。倍受前任国务院主要领导人的赞誉、驰骋上海的IT软件大王刘东华（江西泰和籍，本院96届计算机专业毕业生，现企业年产值近亿元）；还造就了十几位亿万富翁及一批拥有千万元资产的企业家，创下历年毕业生就业率100%的全国之最。这是因人施教的升华，以人为本的到位，全面素质教育的创举，人成才的奇迹。同时带动了整个江西省和新余市职业教育的蓬勃发展，被教育部领导称誉为中国办学史上的“新余现象，渝州学院效应”。学院一直以“专业热门、特色显著、白领摇篮、企业家的孵化器”驰名中国。

——瞄准国际市场办学，构建融入全球化的教育体系
学校面对信息化速度加快，全球化进程加速，市场化程度加深，城市化趋势加强所带来的机遇，瞄准国际市场，着眼经济全球化、信息化的要求，坚持走开放式、国际化的办学道路。先后与美国大学，英国大学，澳大利亚布尔希克学院签订了2+1或3+1的联合办学协议。大胆引进国外先进教育模式和课程体系。聘请了一批外籍专家、教授来校任教，有计划造派教师到国外进修和参加国际学术交流。深入开展科研、人才培养等合作办学项目，国际化办学特色日益明显。

——订单式教育，入学就意味着就业
学校建立了完善的毕业生就业指导和双向选择推荐安置工作服务体系。与广东、上海、江苏、浙江等沿海发达地区的厂家联合办学，按计划招生，率先建立了以企业需求为导向的“订单教育”模式。使教育直接面向具体企业，学生在接受教育的同时已经解决了就业问题。创造了前所未有的就业奇迹。连续多年出现数十家大型企业竞相争聘毕业生的独特奇观，出现了历年毕业生就业率100%的好景象。在毕业生就业日趋严峻的形势下，谱写了“选择渝州科技学院，入学就意味着学历到手和工作到位”的中国高等教育史上新篇章。目前，学校各项事业正处于蓬勃发展时期，全体师生满怀信心，聚精会神搞建设，一心一意谋发展，继续发扬艰苦创业的优良传统，齐心协力，为把学校建设成为“新余龙头、江西一流、中国名牌、世界知名”，特色明显的教学应用型大学而努力奋斗。

我想问一下。第一次怀孕是做药流好,还是人流好. 药流与人流的伤害, 哪个会比较大?

推荐看一下此人这篇文章：人流是过去比较常用的方法，药流是近十年左右才兴起的，这两种方法都是非正常的阻止妊娠的过程，都属于避孕失败后的不得已的补救措施，都是以不做为好，人流是通过负压吸引，药流是通过药物，破坏了子宫内膜，使胚胎不能在子宫里生长，让它自己掉出来。一个是药物的，一个是器械的，从手术的痛苦性来讲，肯定是人流的痛苦性稍大一些，当然现在也有无痛人流，打一阵麻药，睡一小时就好了，药流相对来讲，比较方便一些，比如说就吃几粒药，然后流产就流完了，这当然是好事，但是也有问题，比如说做人流的话，如果说在正规的医院，消毒设施完备的情况下，一般能做得比较干净，这样感染的机会就比较少。药物流产虽然说没有机会感染，但是往往出血时间比较长，而且往往是休息的不好，觉得也不疼，也不痒，将来造成感染的机会就比较多。还有药物毕竟还有一些副作用，比如说对肝功能的影响，还有就是，无论人流药流，就是一定要在正规的医院进行，尤其是药流，要在医生的指导下服药，我觉得在北京还好一些，大夫去看着你，先给你检查，确实是子宫内妊娠了，再给你药，医生都要求看的，你到底是不是流产，如果没有成功的，还得做B超检查。有一些小医院，就把药发给别人，拿回家去，有宫外孕大出血休克的，根本就没有在子宫里，排的过程，哪一个大血管破裂就出血，别以为药流很容易。他是两种药，吃第一种药，一般是吃六天药，然后再用另一种药，再排出来。在医院要做一系列的检查，吃第二种药的时候一定要在医院吃，正规的医院都是这么规定的。有些地方不规矩，就拿回家自己吃，省事啊，但是有危险。现在有些人，一个是本身不愿意告诉人家，这是一种，二一个，她不认为这件事很重要，她可能工作非常忙，生活非常忙碌，就觉得，倒不是害怕人知道，是希望这事简单点进行。去了就给你药，几分钟的活就搞定，她当然愿意，但是没那么简单。人流和药流的要求，首先来讲，就是你的意愿，药流要求在怀孕七周之内，末次月经的第一天算起，到你现在找医生的时间，要在49天之内，太大了就不容易做了，大了就必须做器械的流产，如果是比较小月份的，太小了，40天以下的，做器械的人工流产就比较早，如果愿意做无痛流产，愿意做刮宫的流产，这样效果比较肯定，而且也不太疼，一般要求你40天以后到7周之内，要是太早做，胚胎看不出来，做没做干净，有时医生不好判断。我把自己的经验告诉你：总的来说药流创伤比较少点，痛少点，但是它有一个不好的方面，就是流不全的几率高，如果流不全，下面就会持续出血，到时候还要去刮宫，很痛苦，而且药流的时间有限制，就是不能超过49天（从上次来月经的时候算起），时间越短成功率越高；人流的害处我就不说了，无非就是很痛，创伤大，风险高！药流比较便宜，两三百够了，如果经济允许的话，我建议去做超导无痛人流吧（要千把块），这个轻松，而且没有什么风险，我是冒着危险做药流的，还好成功，但是也吓的半死。为了以后的幸福，还是做好防护措施最好！最后祝福你们幸福，快乐！！！参考资料：回答者：bluerain666 - 助理二级

莆田鞋和正品有什么区别？公司级，真标级怎么区分？

今天说说让人N脸好奇的莆田鞋，说到莆田这块神奇的土地，首先联想到医院和假鞋，简直能把人恨到咬牙切齿，但是随着莆田鞋地位的不断崛起，很多宝宝改变了对莆田鞋的态度：我自己买可以，你当成正品忽悠我，不行。

说到这，YM突然意识到一个严肃的问题，我不会买到过莆田鞋吧！Emmm，造假手段炉火纯青的今天，花正版的价钱买到莆田鞋也不稀奇。某网站曝光过莆田伪造海淘的产业链，假鞋厂勾结快递公司将发货地址改成上海、深圳、甚至美国、东南亚。

这就意味着，就算你海淘时，确认了美国的电话、美国的发货地址，实际上你买到的还是莆田鞋。

好吧，既然躲不掉，今天跟YM来正确认识一下莆田鞋。

01莆田鞋的定义

曾几何时，YM也觉得莆田鞋就是假鞋的代名词，Nono，是我太年轻。从Nike、Adidas把工厂搬到莆田后，莆田鞋发展到今天已经成了以假乱真的代名词。

追根溯源要从上世纪80年代说起，莆田作为福建的沿海开放地区，迎来了台商的投资，耐克，阿迪达斯，彪马等运动品牌就开始陆续落户莆田生产和加工。到90年代末，莆田和泉州成了原近闻名的“鞋都”。通过代工，莆田沉淀了大量世界顶级水平的造鞋工艺与经验，也创造了最早的辉煌。

然鹅近水楼台先得月，代工厂的工人为了牟利，将样品鞋或者设计图纸偷运出来，从小作坊开始，慢慢生意越做越火。对于从事了几十年代工生意的莆田人来说，设备、技术、材料、一切都不是问题，于是大大小小的高仿工厂就如雨后春笋般冒出来了。

举个栗子，BALENCIAGA Triple S是目前奢侈品中最受欢迎的一款球鞋，就因为换成了莆田制造引发了轩然大波。

起因是有一名叫Reddit的网友在社交媒体平台上发帖称，他购买的Triple S的出产地并非原有的Made in Italy，而是写着Made in China，且鞋子上的部分接口不整齐。随后他与品牌客服部门求证，官方回应称负责Triple S的制造商已从意大利搬到中国，因为中国的厂家有能力生产更好的鞋子。

所以，莆田鞋可不是假货的代名词。

02去哪里买？

莆田市白天所有鞋店的都关门大吉，有些店的鞋只有单脚，只展示不销售。城厢区是莆田鞋的集散地，一到夜里，一箱箱印有耐克、阿迪达斯商标的鞋子就会在这进进出出。

莆田鞋有好的也有坏的，得看你有没有找到靠谱的卖家。靠谱的卖家，你买到的鞋子都是最棒的，有如正品一般的体验，某宝搜索某当红鞋款，就有几倍甚至十几倍的差价，拿最火爆的AJ1一代来举例子，就有70、80到400、500不等，那要怎么区分？

莆田鞋最一般的版本就是通货，某宝上用外单、尾单、追单关键词就能搜到。这些店靠量取胜，回头客少，也是卖的最便宜的莆田鞋。为省成本这些工厂就没有打算做精品，明明知道这款的材料还是会换成最便宜的材料替代，出来的结果就是千差万别，也容易一眼就被看出来。

好一点的就是原厂版，某宝用原厂、纯原、原公司、A、超A关键词能搜到，价格比通货贵，某宝上最流通的也是这种。

最好的是公司级，做工精良的可以卖到四位数，即使如此还是不愁销售，对于追求品质还有虚荣心的买家来说，这种鞋甚至供不应求。

能生产这种鞋子的都是大厂，为了保证同正品一致，都是先买正版的鞋子回来研究，做数据分析，然后购买各种面料、辅料，要求都几乎是和正品一模一样的。

一般买莆田货的途径有两种：某宝和微商，如果微商说他家的鞋全都是厂家直销，价格便宜，那可以让他哪凉快哪待着去了。

能第一时间拿到货的是档口老板，而且要买断工厂出的鞋款也不容易，最起码资金就要一大笔，人家也不会直接和卖家建立联系，就是说你想直接找档口老板买，对不起，他没工夫。

选定卖家，最后到支付的这步，也要注意防骗。因为莆田鞋本身处在一个尴尬的地位，是不会挂在旗舰店敲锣打鼓地售卖的，所以也给了很多不法分子可乘之机。

一般骗子会迫切的要求你尽快转账，说货源少就这一双了之类的，这种的十有八九是骗子，不下单鞋子还能飞了不成？正常卖家没工夫催你下单，一定一定一定要找那些支持退换货，第三方付款的店买，钱直接从银行卡划给卖家，十有八九有猫腻。如果说你有需求想买质量好的莆田鞋，我也可以给你推荐一个认识多年的卖家ymmpg888

03莆田鞋技术上能做到媲美正版吗？

能，但不绝对。大家有没有听过莆田鞋比正版质量还好的段子？

假的比真的还真，这种事听起来像段子，但也不是口说无凭。首先大厂做出来的鞋子一直是高品质，他们会买正版反复研究，从鞋子的数据到材料，甚至会为了追求品质用比正版还好的材料，所以为什么莆田鞋比正版质量还好，原因就在这。

还有啊，他们不仅能搞到和正版一样的材料，甚至流水线上的机器、工艺都能做到一模一样，别忘了耐克、Adidas的代工厂就在莆田。

但一些技术不能做到100%还原，因为生产鞋子比想象中复杂得多，并不是拿一张皮，拿一双鞋底就可以了。特别是在黑科技不断创新的今天，很多鞋还是有技术含量的。比如Adidas的boost技术，Adidas和德国巴斯夫公司签约了，boost技术只授权给了Adidas，别的公司使用就是侵权。

就想我们所熟知的椰子，莆田鞋早就已经可以大批量过毒，到现在只剩下一个标没有完全搞定了。

正版和莆田鞋可能在空隙之间会有些许差别，But！下面两双都是莆田货，大工厂之间的细节也做的不一样。

做工最好的莆田鞋怎么选？见不到实物的情况下，就选爆款。因为需求量大，买的人多，莆田鞋工厂才会更用心去开发，嗯没错，就是更严格的把控。

04一般人能不能分辨出正版和莆田鞋？

真正来自莆田工厂流水线的鞋子，一般人还真的难以辨认。上面也提到，那些工厂花了大价钱才研究出的仿品，一下就被认出来岂不是啪啪打脸？

上面也提到过，莆田工厂品质最好的公司级，动辄就是1000+的价格，这种鞋和正品对比不出区别，就算你去专业软件上验也能通过，就是这么神奇。