根据行业媒体的报道,一个名为“Cozy Bear”的黑客组织日前对IT管理软件开发商SolarWinds公司的Orion软件进行了破坏性的网络攻击,从而获得了进入美国政府部门和其他组织IT系统的权限。而大多数部门和组织并没有为这种对软件供应链的网络攻击做好准备。
黑客组织最近对大型网络安全机构FireEye公司的入侵是一次规模更大的网络攻击,该攻击是通过对主流网络监控产品进行恶意更新而实施的,并对一些政府机构和企业造成了影响。该事件凸显了对软件供应链网络攻击可能造成的严重影响,而大多数组织都没有为预防和检测此类威胁做好准备。
今年3月,一个黑客组织在一次网络攻击中获得了访问多个美国政府部门(其中包括美国财政部和美国商务部) 服务器 系统的权限。这一事件导致美国国家安全委员会当时立即召开紧急会议商议应对和解决。
黑客组织“Cozy Bear”的网络攻击破坏了SolarWinds公司开发的名为“Orion“的网络和应用程序监视平台,然后使用这一访问权限来生成木马并将其分发给软件用户。在这一消息传出之后,SolarWinds公司在其网站上的一个页面宣称,其客户包括美国财富500强中的425家厂商、美国十大电信公司、美国五大会计师事务所、美国军方所有分支机构、五角大楼、美国国务院,以及全球数百所大学和学院。
对SolarWinds公司的软件供应链进行攻击还使黑客能够访问美国网络安全服务商FireEye公司的网络,这一漏洞于日前宣布,尽管FireEye公司没有透露网络攻击者的名称,但据《华盛顿邮报》报道,网络攻击者可能是“APT29“或“Cozy Bear”。
FireEye公司在日前发布的一份咨询报告中表示:“我们已在全球多个实体中检测到这一活动。受害者包括北美、欧洲、亚洲和中东地区的政府部门、咨询机构、科技厂商、电信公司以及矿场,我们预计其他国家和垂直地区还会有更多受害者。我们已经通知受到网络攻击影响的所有实体。”
恶意Orion的更新
2020年3月至2020年6月之间发布的Orion 2019.4 HF 5至2020.2.1版本的软件可能包含木马程序。但是,FireEye公司在分析报告中指出,每一次攻击都需要网络攻击者精心策划和人工交互。
网络攻击者设法修改了一个称为SolarWinds.Orion.Core.BusinessLayer.dll的Orion平台插件,该插件是作为Orion平台更新的一部分分发的。这一木马组件经过数字签名,并包含一个后门,可与网络攻击者控制的第三方服务器进行通信。FireEye公司将该组件作为SUNBURST进行跟踪,并已在GitHub上发布了开源检测规则。
FireEye公司分析师说:“在最初长达两周的休眠期之后,它会检索并执行名为‘作业’的命令,这些命令包括传输文件、执行文件、分析系统、重新启动机器以及禁用系统服务。这一恶意软件将其网络流量伪装成Orion改进计划(OIP)协议,并将侦察结果存储在合法的插件配置文件中,使其能够与合法的SolarWinds活动相融合。其后门使用多个混淆的阻止列表来识别正在运行的取证和防病毒工具作为流程、服务和驱动程序。”
网络攻击者将他们的恶意软件覆盖率保持在很低的水平,他们更喜欢窃取并使用凭据,在网络中执行横向移动并建立合法的远程访问。其后门用来交付一个轻量级的恶意软件删除程序,该程序从未被发现过,并且被FireEye公司称为TEARDROP。这个程序直接加载到内存中,不会在硬盘上留下痕迹。研究人员认为,它被用来部署定制版的CobALT Strike BEACON有效载荷。Cobalt Strike是一种商业渗透测试框架和开发代理,也已被黑客和复杂的网络犯罪组织所采用和使用。
为了避免检测,网络攻击者使用临时文件替换技术远程执行其工具。这意味着他们用他们的恶意工具修改了目标系统上的合法实用程序,在执行之后,然后用合法的工具替换了它。类似的技术包括通过更新合法任务以执行恶意工具,然后将任务还原为其原始配置,从而临时修改系统计划的任务。
FireEye公司研究人员说:“防御者可以检查SMB会话的日志,以显示对合法目录的访问,并在很短的时间内遵循删除、创建、执行、创建的模式。此外,防御者可以使用频率分析来识别任务的异常修改,从而监视现有的计划任务以进行临时更新。还可以监视任务以监视执行新的或未知二进制文件的合法任务。”
这是FireEye公司所观察到的威胁参与者所展示的最好的操作安全性,它专注于检测规避和利用现有的信任关系。不过,该公司的研究人员认为,这些网络攻击可以通过持续防御进行检测,并在其咨询报告中描述了多种检测技术。
SolarWinds公司建议客户尽快升级到Orion Platform版本2020.2.1 HF 1,以确保他们正在运行产品的全新版本。该公司还计划发布一个新的修补程序2020.2.1 HF 2,它将替换受感染的组件并进一步增强安全性。
美国国土安全部还向政府组织发布了一项紧急指令,以检查其网络中是否存在木马组件并进行报告。
并没有有效的解决方案
对软件供应链的网络攻击并不是什么新事物,安全专家多年来一直警告说,这是最难防范的威胁之一,因为它们利用了供应商和客户之间的信任关系以及机器对机器的通信渠道,例如用户固有信任的软件更新机制。
早在2012年,研究人员发现Flame恶意软件的网络攻击者使用了针对MD5文件哈希协议的加密攻击,使他们的恶意软件看起来像是由Microsoft合法签名的,并通过Windows Update机制分发给目标。这并不是软件开发商本身(微软公司)遭到网络攻击,但是网络攻击者利用了Windows Update文件检查中的漏洞,证明可以充分利用软件更新机制。
2017年,卡巴斯基实验室的安全研究人员发现了一个名为Winnti的APT组织的软件供应链攻击,该攻击涉及侵入制造服务器管理软件提供商NetSarang公司的基础设施,该软件允许他们分发产品的木马版本。采用NetSarang公司合法证书实施数字签名。后来,这些网络攻击者入侵了Avast子公司CCleaner的开发基础设施,并向220多万用户分发了该程序的木马版本。去年,网络攻击者劫持了计算机制造商ASUSTeK Computer的更新基础设施,并向用户分发了ASUS Live Update Utility的恶意版本。
安全咨询机构TrustedSec公司创始人David Kennedy说,“从威胁建模的角度来看,我不知道有任何组织将供应链攻击整合到他们的环境中。当查看SolarWinds的情况时,这是一个很好的例子,表明网络攻击者可以选择已部署产品的任何目标,而这些目标是世界各地的许多公司,并且大多数组织都无法检测和预防。”
虽然部署在组织中的软件可能会经过安全审查,以了解开发人员是否具有良好的安全实践,以修补可能被利用的产品漏洞,但组织不会考虑如果其更新机制受到影响,该软件将如何影响其基础设施。Kennedy说,“我们在这方面还很不成熟,而且也没有简单有效的解决方案,因为很多组织需要软件来运行他们的工作负载,他们需要采用新技术来扩大存在并保持竞争力,而提供软件的组织却没有将其视为威胁模型。”
Kennedy认为,首先应该从软件开发人员开始,并更多地考虑如何始终保护其代码完整性,同时还要考虑如何在设计产品时尽量降低风险。
他说:“很多时候,当组织在构建软件时,将会构建一个由外而内的威胁模型,但并非总是从内而外地考虑。这是很多人需要关注的领域:如何设计架构和基础设施使其更能抵御这些类型的攻击?是否有办法通过最小化产品架构中的基础设施来阻止许多这样的攻击?例如,把SolarWinds公司Orion保留在自己的孤岛中,这样就可以使通信正常工作,但仅此而已。一般来说,良好的安全实施是为对手创造尽可能多的复杂性,这样即使他们成功了,而且正在运行的代码也遭到了破坏,网络攻击者也很难实现他们的目标。”
作为软件公司,也应该开始考虑将零信任网络原则和基于角色的访问控制不仅应用于用户,还应用于应用程序和服务器。正如并非每个用户或设备都能够访问网络上的任何应用程序或服务器一样,并不是每个服务器或应用程序都能够与网络上的其他服务器和应用程序进行通信。在将新软件或技术部署到他们的网络中时,组织应该问自己:如果该产品由于恶意更新而受到威胁将会发生什么情况?他们需要尝试采取控制措施,以尽可能减少影响。
对于软件供应链的网络攻击的数量在未来可能会增加,尤其是在其他网络攻击者看到其成功和广泛性时。在2017年遭遇WannaCry和NotPetya网络攻击之后,针对组织的勒索软件攻击数量激增,因为它们向网络攻击者表明其网络的抵抗力不如他们认为的那样。从那以后,许多网络犯罪组织采用了先进的技术。
勒索软件组织也了解利用供应链的价值,并已开始攻击托管服务提供商,以利用其对客户网络的访问权。NotPetya本身有一个供应链组件,因为勒索软件蠕虫最初是通过称为M.E.Doc的计费软件的后门软件更新服务器启动的,该计费软件在东欧国家很流行。
Kennedy表示,黑客组织将这次袭击视为一次非常成功的网络攻击。从勒索软件的角度来看,他们同时攻击安装了SolarWinds Orion平台的所有组织。他说,“黑客可能知道,对于这种类型的网络攻击,需要提高复杂性,但是考虑到从勒索软件团体中看到的进步以及他们投入的资金,这并不是一件容易的事。但我认为以后还会看出现这种情况。”
网管职责
8月25日 16:52 在信息社会中,人们一时一刻也离不开计算机网络的支持。 网络管理员的职责,就是保证所维护管理的网络每日24小时、每周7天、一年365天正常运转。 网络正常运转的时候人们往往并不注意你的劳动成果和你的重要作用,网络一旦出现故障,你常常成为关注焦点,众矢之的。 因此,作为一个合格的网络管理员,你需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络一旦发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务。 网络管理员的日常工作虽然很繁杂,我认为其工作的主要任务有七项,这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。 这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。 在网络正常运行状况下,网络管理员对网络基础设施的管理主要包括:确保网络通信传输畅通;掌握局域网主干设备的配置情况及配置参数变更情况,备份各个设备的配置文件;对运行关键业务网络的主干设备配备相应的备份设备,并配置为热后备设备;负责网络布线配线架的管理,确保配线的合理有序;掌握用户端设备接入网络的情况,以便发现问题可迅速定位;采取技术措施,对网络内经常出现用户需要变更位置和部门的情况进行管理;掌握与外部网络的连接配置,监督网络通信状况,发现问题后与有关机构及时联系;实时监控整个局域网的运转和网络通信流量情况;制订、发布网络基础设施使用管理办法并监督执行情况。 网络管理员在维护网络运行环境时的核心任务之一是网络操作系统管理。 在网络操作系统配置完成并投入正常运行后,为了确保网络操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的各种管理工具软件,实时监督系统的运转情况,及时发现故障征兆并进行处理。 在网络运行过程中,网络管理员应随时掌握网络系统配置情况及配置参数变更情况,对配置参数进行备份。 网络管理员还应该做到随着系统环境变化、业务发展需要和用户需求,动态调整系统配置参数,优化系统性能。 最后,网络管理员还应该为关键的网络操作系统服务器建立热备份系统,做好防灾准备。 因为网络操作系统是网络应用软件和网络用户的工作平台,一旦发生致命故障,这个网络服务将陷入瘫痪状态。 对于普通用户,计算机网络的价值主要是通过各种网络应用系统的服务体现的。 网络管理员日常系统维护的另一个重要职责,就是确保这些服务运行的不间断性和工作性能的良好性。 任何系统都不可能永远不出现故障,关键是一旦出现故障时如何将故障造成的损失和影响控制在最小范围内。 对于要求不可中断的关键型网络应用系统,网络管理员除了在软件手段上要掌握、备份系统配置参数和定期备份系统业务数据外,必要时在硬件手段上还需要建立和配置系统的热备份。 对于用户访问频率高、系统负荷大的网络应用系统服务,必要时网络管理员还应该采取负载分担的技术措施。 除了通过软件维护进行系统管理外,网络管理员还需要直接为网络用户服务。 用户服务与管理在网络管理员的日常工作量中占有很大一部分份额,其内容包括:用户的开户与撤消管理,用户组的设置与管理,用户使用系统服务和资源的权限管理和配额管理,用户计费管理,以及包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。 建设计算机网络的目的是为用户提供服务,网络管理员必须坚持以人为本、服务至上的原则。 不设防的网络好比在开门揖盗,网络管理员在提供网络服务的同时必须特别注重网络的安全与保密管理。 安全与保密是一个问题的两个方面,安全主要指防止外部对网络的攻击和入侵,保密主要指防止网络内部信息的泄露。 根据所维护管理的计算机网络的安全保密要求级别的不同,网络管理员的任务也不同。 对于普通级别的网络,网络管理员的任务主要是配置管理好系统防火墙。 为了能够及时发现和阻止网络黑客的攻击,可以再配置入侵检测软件系统对关键服务提供安全保护。 对于安全保密级别要求高的网络,网络管理员除了应该采取上述措施外,还应该配备网络安全漏洞扫描系统, 对关键的网络服务器采取容灾的技术手段。 更严格的涉密计算机网络,还要求在物理上与外部公共计算机网络绝对隔离;对安置涉密网络计算机和网络主干设备房间的要采取安全措施,控制管理人员的进出;对涉密网络用户的工作情况要进行全面的监控管理。 在计算机网络中最贵重的是什么?不是设备,不是计算机软件,而是数据和信息。 任何设备都有损坏的可能,任何软件都有过时的时候,设备损坏可以重新购置,软件可以更新,信息和数据一旦丢失,损失将无法弥补。 因此网络管理员还有一个重要职责,就是采取一切可能的技术手段和管理措施,保护网络中的信息安全。 对于实时工作级别要求不高的系统和数据,最低限度网络管理员也应该进行定期手工操作备份;对于关键业务服务系统和实时级别高的数据和信息,网络管理员应该建立存储备份系统,进行集中式的备份管理;最后,将将备份数据随时保存在安全地点更是非常重要。 网络机房是安置网络系统关键设备的要地,是网络管理员日常工作的场地。 根据网络规模的不同,网络机房的功能复杂程度也不同。 一个正规的网络机房通常分为网络主干设备区、网络服务器设备区、系统调试维护维修区、软件开发区和空调电源设备区。 对于网络机房的日常管理,网络管理员的任务是:掌管机房数据通信电缆布线情况,在增减设备时确保布线合理,管理维护方便;掌管机房设备供电线路安排,在增减设备时注意负载的合理配置;管理网络机房的温度、湿度和通风状况,提供适合的工作环境;确保网络机房内各种设备的正常运转;确保网络机房符合防火安全要求,火警监测系统工作正常,灭火措施有效;采取措施,在外部供电意外中断和恢复时,实现在无人值守情况下保证网络设备安全运行。 另外,保持机房整洁有序,按时记录网络机房运行日志,制订网络机房管理制度并监督执行,也是网络管理员的日常基本职责。 网络配置面面观 在计算机网络建设的过程中,完成了网络基础设施的硬件安装,网络仅仅是在硬件上连通。 没有软件环境的支持它仍然不能对普通用户提供任何服务。 因此,网络管理员需要首先对网络进行一系列配置操作。 网络配置实际可以分为两大类型:网络系统配置和网络应用配置。 前者是搭建网络的系统环境,后者是为用户提供应用环境。 网络系统配置是指网络设备硬件连网参数配置和网络软件配置。 网络管理员在进行网络系统配置时,所涉及的配置内容主要包括网络主干设备通信参数配置、广域网通信路由配置、局域网操作系统配置、客户系统配置、网络安全配置和网络管理配置。 网络主干设备通信参数配置是将网络中所有设备在软件上连通的第一步。 网络主干设备在硬件安装完成后,网络管理员需要利用硬件设备上的控制台端口,接入一台计算机,通过计算机终端软件使用其内置的管理软件系统,对其通信参数进行配置。 网络主干设备配置的复杂程度与网络的规模以及设备类型有关。 简单的单用途设备可能已经内置配备好连网通信参数,可以直接连接使用。 而一个由多台交换机组成的分层管理的计算机网络,如果支持多种网络通信协议和管理控制协议,配置就可能十分复杂。 网络管理员不但需要分别熟悉这些设备的内置管理系统,掌握配置操作,还应该掌握如何对配置好的系统参数进行备份保存,以便当因为人为原因或设备原因破坏了原来的配置参数时,能够迅速进行系统恢复。 当所建立的计算机网络需要与外部计算机网络连接时,不论所连接的网络是专用数据通信网络或者公共数据通信网络,网络管理员都需要进行广域网通信配置。 根据与外部网络连接的方式和所使用的设备,配置操作各种各样。 如果是通过专用硬件路由器对外连接,通常需要使用路由器内置的管理系统进行参数配置,操作方式类似对网络交换机的配置。 如果是通过普通计算机或服务器上的软件路由建立的对外连接,则需要对该计算机软件系统进行参数配置。 一个机构内部建立的计算机网络通常采用的是局域网技术。 因此,在网络主干通信设备配置完成后,网络管理员还需要安装选定的局域网操作系统并进行配置操作。 局域网操作系统通常安装在一台服务器上。 局域网操作系统配置的内容主要包括服务器本身连网参数配置、网络使用环境配置、网络管理环境配置、网络系统管理员和操作员配置、普通网络用户和用户组的建立及其网络资源使用权限配置、高层网络通信协议配置、网络系统资源与系统服务配置等。 在完成了局域网系统平台的配置之后,网络管理员的下一个任务是为用户配置客户端系统和网络连接。 客户端操作系统的选择原则,一是要根据用户工作需要和用户计算机硬件配置水平,二是要根据网络操作系统平台对客户端系统的支持能力。 网络连接配置的主要内容为客户端网络适配器驱动程序的配置、网络通信协议的配置和网络连接参数的配置。 当整个网络配置完成,经过测试可以正常工作后,就可以根据网络规划与设计要求进行网络安全配置了。 网络安全配置以管理控制局域网与外部网络的通信连接为主,同时兼顾监察管理局域网内部的用户行为。 网络安全配置首先是系统防火墙的配置,它可能是一台专门的设备,可能由配置了防火墙功能的路由器兼任,也可能是由安装在一台计算机上的防火墙软件构成。 无论何种形式,都需要进行参数配置操作。 另外,防火墙是一种跨接两个网络的设备。 在进行软件参数配置以前,首先要确保它的硬件系统工作正常。 网络系统配置中还有一个非常重要的内容,就是网络管理配置。 如果局域网与互联网连接,为了使得我们的网络能够成为互联网的一个组成部分,就需要通过互联网接入机构为它申请互联网域名和IP 地址,并且建立、配置用于互联网的DNS 域名服务器。 另外,为了便于网络管理员能够实时监督整个网络系统的运行情况和排查网络故障,甚至远程管理、控制和操作网络中的通信设备,许多具有一定规模的网络还配备了专门的网络管理软件。 它又需要安装在指定的计算机上,经过配置后才能够使用。 在完成了网络系统配置后,网络管理员建立的用户就可以使用自己的用户名称和所得到的用户入网登录密码进入网络。 当用户入网以后能够得到哪些服务,可以使用那些网络共享资源,还需要网络管理员进一步提供。 这就是网络资源共享及应用配置。 通过网络共享资源是建设网络的主要目的之一,资源共享可分为硬件资源和信息资源共享两类,其中信息资源共享主要是通过网络应用系统实现的。 而硬件设备的网络共享可以提高其利用率,极大的节约公用设备的投资费用。 在考虑设备共享方案时,网络管理员需要考虑共享设备的种类与布局,并根据不同设备的用途以及单位管理规定来配置相关用户及用户组的使用权限与范围。 网络应用系统可以分为两类。 一类是通用网络应用系统, 另一类是专用网络应用系统配置。 通用网络应用系统是指通常所有网络用户都要用到的网络服务,如电子邮件服务、网络信息浏览服务、网站信息发布服务、网络文件传输服务、远程计算机系统登录服务等。 如果网络管理员要向用户提供自己管理的电子邮件服务,就必须选购相应的邮件服务器软件, 将特定的计算机或服务器配置成为邮件服务器。 管理员必须掌握邮件服务器的配置、运行和管理技术,管理好邮件服务器的用户和服务。 如果网络管理员要向用户提供基于互联网的网络信息浏览服务(Web 信息浏览服务),则必须为用户配置访问互联网的方式。 如果网络的使用管理机构出于安全或管理上的原因,不允许网内用户直接访问互联网,就需要建立访问网关。 访问网关可以对用户访问互联网进行控制、管理和计费,可以在用户与互联网不直接连接情况下,对用户提供透明的互联网信息代理访问服务。 因此,提供这类互联网信息访问服务需要网络管理员选购专门的软件安装在网络内专门的计算机上,并且经过参数配置后才能实现。 如果需要建立自己管理的网站信息发布服务,网络管理员就需要在网络中建立网站服务器,在服务器上安装、配置运行基于 Web的互联网信息发布系统软件。 至于网络文件传输服务和远程计算机系统登录服务等常见的网络信息服务,如果不需要建立自己提供服务的服务器,网络操作系统的缺省配置常常就可以满足用户的需要。 以上列举的仅仅是常见通用网络应用系统。 通用的网络应用系统通常都有商品化软件,或作为网络操作系统的组成部分,一般都要经过配置才能够提供服务。 专用的网络应用系统是指使用机构为某一特殊应用目的,专门开发的用于特定业务的软件系统。 这类系统通常安装在网络中的专门服务器上。 网络管理员的责任是协助应用系统的管理员完成各种网络参数配置,使得这些系统能够顺利的通过网络提供服务。 作为一个合格的网络管理员,你需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书。 网络管理员的日常工作虽然很繁杂,但是我认为其工作的主要任务有七项,这就是网络基础设施管理、网络操作系统管理、网络应用系统管理、网络用户管理、网络安全保密管理、信息存储备份管理和网络机房管理。 这些管理涉及到多个领域,每个领域的管理又有各自特定的任务。 揪错 ┆
聚胜万合怎么样
聚胜万合(MediaV)创建于2009年初,并在当年获得美国光速创投基金的首轮融资。 公司聚合了业界优秀的互联网技术专家、广告营销专家和互动创意专家,是一家专业从事精准营销及数字营销的专业广告技术和服务机构。 聚胜万合以不断提高网络营销的投资回报率为目标,以尖端的互联网技术开发为基础,汇聚广告主、网站主、代理商和消费者的多方数据,在亿万的数据信息中发现价值,实现对目标消费群体的精细分类和定向广告效果的动态优化。 公司营销及研发总部位于上海, 并在北京、深圳、广州、南京设有分支机构。 聚胜万合的技术团队由前微软资深专家领衔组建,聚集了行业内在软件工程、通信协议、并行计算、数据仓库及挖掘等领域的众多优秀人才,在互联网广告投放技术、互联网广告效果监测、数据处理及动态优化、网页监测及网络访问行为分析、目标受众精细分类等方面有着丰富的开发经验和领先的技术成果。 目前投入商业应用的互联网广告平台 AdViva ,集成了广告资源管理、广告投放控制、广告效果分析、网页效果分析等互联网营销及广告作业功能。 并与搜索关键词营销工具、电子商务处理平台、文本及语义分析工具、消费者研究工具等多种主流业务平台整合,成为广告主、广告公司进行高效互联网广告管理支持平台。 每天AdViva都在对超过4万个在线电子商务订单提供全程营销观测和效果优化计算,对超过100万次网上营销行为提供全程观测和标识,对超过1亿次网络广告曝光提供定向判断决策。 上海聚胜万合广告有限公司,依托AdViva互联网广告平台,在上海、北京、深圳、广州设立专业的服务团队,为广告主、网站主和战略合作伙伴提供专业的互联网营销服务。 聚胜万合广告代理团队以提高客户投资回报率为目标,整合运用多种互联网营销工具和技术为广告主提供从全案的互动营销到互联网品牌推广、互联网效果营销、搜索关键词营销、网络公关等多种专业细分的互动营销服务。 各地办公室下设客户服务部、媒介部、创意部、策略部和公关部,各部门主管和骨干人员大都来自国际化大型广告公司的互动部门或国内专业的大型互动广告公司,有着多年互联网广告从业经验和专业知识,在电子商务、互联网服务、汽车、快速消费品、金融服务、消费电子、家用电器、化妆品、通信服务、饮料食品、品牌服装等多个行业的服务经验丰富。 聚胜万合目前已与超过五十家知名广告主、网站主建立起紧密的长期合作关系。 聚胜万合的先进的广告投放技术和独特的广告投放策略,曾获得艾瑞网络服务类2009-2010最佳效果营销案例奖等多个奖项,得到了行业内各位专家的高度评价。 高效互联网营销从聚胜万合开始。
作文心愿怎么写

从小到大我从来没有过如此强烈的心愿。 我离别四小(小学校名)已近一个学期了,离别小学时最要好的同学也快一个学期了。 我真想再回到小学,与旧时的同学再经历六年的寒窗苦读;与旧时的玩伴再在一起玩笑嬉戏;与旧时的知己再一起诉说原本只属于日记本的小秘密;与旧时的朋友再重演一次伟大而又曲折的友谊…… 我最大的心愿就是在哪一天能够收到同学的祝福和笑声。 “同学会”,大家可望而不可及的一个会;大家朝思暮想的一个会;大家急切想受到邀请的一个会。 这个会需要拥有足够多的,不会伤害你的同学。 我也想参加同学会,不知小学同学是否也和我一样这么想。 我也想组建同学会,可是小学最有号召力的班长都没像我这样那么冲动。 每每我拿起同学录,拿起小学毕业照,看看一张张,一副副熟悉而又陌生的面孔,我的心就颤动着:亏自己还说想同学,想老师呢!连名字都叫不出,凭什么开“同学会”?凭什么想“同学会”?又凭什么想同学? 虽然心里这么想,但我还是希望得到小学同学无微不至的友谊。 因为我的心愿是——再与小学同学见上面,与他们一起谈天,一起说地,一起嬉戏,一起玩耍,一起打闹,一起哭泣,一起欢笑,一起伤心,一起诉说彼此之间的秘密,一起说着你我共有的天荒地老的友谊,一起抬头看天上的流星划破静谧的夜空,一起低头看水里的鱼儿打破水那宁静的心……
发表评论