安全代理服务器（安全网代理）

西北工业大学遭网络攻击，发布调查称「攻

击源系美国国安局」，具体情况如何？中

针对西北工业大学攻击平台所使用的网络资源涉及 代理服务器，美国国家安全局（NSA）通过秘密成 立的两家掩护公司购买了埃及、荷兰和哥伦比亚等 地的IP，并租用一批服务器。

国家计算机病毒应急处理中心高级工程师 杜振华：

它是使用这种虚拟身份，或者是代理人的身份。那么去租用和购买互联网上的这种服务器、IP地址、域名，甚至它还可以通过这种网络攻击的手段，在对方不知情的情况下，接管第三方用户的这种服务器资源。那么来实施网络攻击，实现这种借刀杀人的效果。

美国国家安全局（NSA）为了保护其身份安全，使用了美国隐私保护公司的匿名保护服务，相关域名和证书均指向无关联人员，以便掩盖真实攻击平台对西北工业大学等中国信息网络展开的多轮持续性攻击、窃密行动。

国家计算机病毒应急处理中心高级工程师 杜振华：

有了这些跳板机之后，TAO就可以躲在这些跳板机的后面，去向目标发动网络攻击。这样从受害者的角度去看，即使他发现了攻击，实际上也是这些跳板机的。那么这样起到一个，就是对真实的攻击来源网络地址的一个保护的这种作用。

技术团队还发现，相关网络攻击活动开始前，美国国家安全局（NSA）在美国多家大型知名互联网企业配合下，将掌握的中国大量通信网络设备的管理权限，提供给美国国家安全局等情报机构，为持续侵入中国国内的重要信息网络大开方便之门。

TAO到底是什么？网络攻击窃密活动的战术实

施单位

据调查报告显示，美国国家安全局（NSA）下属的“特定入侵行动办公室”（TAO)不仅对中国国内的各重点企业和机构实施恶意网络攻击，而且还长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。那么这个简称TAO的特定入侵行动办公室到底是一个什么机构呢？

经技术分析和网上溯源调查发现，实施此次网络攻击行动美国国家安全局（NSA）下属特定入侵行动办公室（TAO）部门，成立于1998年，其力量部署主要依托美国国家安全局（NSA）在美国和欧洲的各密码中心。

目前已被公布的六个密码中心分别是:

1、国安局马里兰州的米德堡总部；

2、瓦湖岛的国安局夏威夷密码中心（NSAH）;3、戈登堡的国安局乔治亚密码中心（NSAG）；4、圣安东尼奥的国安局得克萨斯密码中心

(NSAT）;

5、丹佛马克利空军基地的国安局科罗拉罗密码

中心（NSAC）；

6、德国达姆施塔特美军基地的国安局欧洲密码

中心（NSAE）。

特定入侵行动办公室TAO是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。下设10个单位：

1、远程操作中心（ROC，代号S321），主要负

操作武器平台和工具进入并控制目标系统!络。

2、先进/接入网络技术处（ANT，代号

S322），负责研究相关硬件技术，为TAO 网络

攻击行动提供硬件相关技术和武器装备支持。

3、数据网络技术处（DNT，代号S323），负责

研发复杂的计算机软件工具，为TAO操作人员

执行网络攻击任务提供支撑。

4、电信网络技术处（TNT，代号S324），负责研究电信相关技术，为TAO操作人员隐蔽渗透电信网络提供支撑。

5、任务基础设施技术处（MIT，代号S325)负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络。

6、接入行动处（AO，代号S326），负责通过

供应链，对拟送达目标的产品进行后门安装。

7、需求与定位处（R&T，代号S327）；接收各相关单位的任务，确定侦察目标，分析评估情报价值。

8、接入技术行动处（ATO，编号S328），负责研发接触式窃密装置，并与美国中央情报局和联邦调查局人员合作，通过人力接触方式将窃密软件或装置安装在目标的计算机和电信系统中。

9、S32P：项目计划整合处（PPI，代号

S32P），负责总体规划与项目管理。

10、NWT：网络战小组（NWT），负责与137个

来源：央视新闻

美国对西北工业大学1000余次网络攻击及其相关的几个事实：

实施攻击的主体：

1.美国国家安全局“特定入侵办公室”

2.涉及美国国内对中国发起攻击的人员13名。

实施攻击的手段：

1.先后使用34台跳板机和代理服务器掩盖真是IP，所有IP均非五眼联盟。

2.分布在日韩、乌克兰等17个国家，其中70%位于中国周边。

3.多家大型美国公司配合了攻击行动，为攻击提供了相关权限。美国国家安全局“特定入侵办公室”等实施攻击方，为构建网络攻击环境与美国电信运营商签订了60余份合同，170余份电子文件。

4.使用了41种专用网络攻击武器装备。

PS:美国长期对中国手机用户无差别语音监听，窃取用户短信内容对其无线定位。

可以看出，美国无所不用其极通过网络攻击中国，政府机构主导发起，相关电信企业积极配合，其盟友可能也参与其中。这是对中国“不宣而战”。中国通过外交部揭露事实真相，是打在美国脸上的耳光。但是，从这起事件中可以看出，由美国主导的互联网，正在日益成为美国维护霸权的重要手段，

如何通过技术创新实现互联网的真正独立自主，切实有效维护信息网络安全，是今后大国必须严肃思考和认真对待的重大战略问题。

#花钱更改IP属地或泄露个人信息#

近日，多家网络平台#显示IP属地后IP代理畸形产业爆火#。用户购买“代理服务器”后，登录相关平台就可以更改自身账号的IP属地。对此，东南大学网络安全专家提示：通过此类平台更改IP属地后，用户在相关社交媒体的使用信息，也会反馈至该平台，因此存在泄露个人信息的风险，此外，社交平台会通过技术手段进行甄别，频繁使用虚假IP可能被封号。

解密！为了攻击西工大，美国国安局竟动用54台跳板机和代理服务器。

为什么跳板机也无法隐藏自己呢？因为：

根据溯源分析，本次窃密行动共选用了其中的49台跳板机，这些跳板机仅使用了中转指令，将上一级的跳板指令转发到目标系统。因为转发数据包是有收发地址IP的，数据包是通过广播发送，自然其他地方也可以记录这个收发地址数据包，所以无需进入跳板机就能看到转移地址，然后逐步跟踪出来。

技术团队先后从多个信息系统和上网终端中捕获到了木马程序样本，综合使用国内现有数据资源和分析手段，并得到欧洲、南亚部分国家合作伙伴的通力支持（这是非常重要的，因为数据包收发地址在那里有记录，当初找他们要数据可能他们也不知道是美国干的，所以就给数据了），全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头，初步判明相关攻击活动源自美国国家安全局（NSA）的“特定入侵行动办公室”（Office of Tailored Access Operation，后文简称TAO）。

什么是防火墙

一、防火墙的意义

防火墙（Firewall），也称防护墙，是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网，它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

在网络的世界里，要由防火墙过滤的就是承载通信数据的通信包。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

二、防火墙的历程

1：基于路由器的防火墙

2：用户化的防火墙工具套

3：建立在通用操作系统上的防火墙

4：具有安全操作系统的防火墙

三、防火墙的类型

1：网络层防火墙

网络层防火墙可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆栈上。可以以枚举的方式只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙（病毒除外，防火墙不能防止病毒侵入）。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。

2：应用层防火墙

应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包（通常是直接将封包丢弃）。理论上，这一类的防火墙可以完全阻绝外部的数据流进到受保护的机器里。

3：数据库防火墙

数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制，实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

数据库防火墙通过SQL协议分析，根据预定义的禁止和许可策略让合法的SQL操作通过，阻断非法违规操作，形成数据库的外围防御圈，实现SQL危险操作的主动预防、实时审计。

数据库防火墙面对来自于外部的入侵行为，提供SQL注入禁止和数据库虚拟补丁包功能。

四、Linux 防火墙的用途

1：中小企业与网吧里有iptables 作为企业的NAT路由器，可以用来代替传统路由器，而节约成本。

2：IDC机房一般没有硬件防火墙，IDC机房的服务器可以用Linux 防火墙代替硬件防火墙。

3：iptables 可以结合squid 作为企业内部上网的透明代理。传统代理需要在浏览器里配置代理服务器信息，而iptables+squid 的透明代理则可以把客户端的请求重定向到代理服务器的端口。客户端不要作任何设置，而感觉不到代理的存在。

4：将iptables 作为企业NAT 路由器时，可以使用iptables 的扩展模块屏蔽P2P 流量，还可以禁止非法网页。

5：iptables 可以用于外网IP 向内网IP 映射。

6：iptables 可以轻松防止轻量级DOS 攻击，比如ping 攻击及SYN 洪水攻击。

五、防火墙工作原理

1：包过滤：工作在网络层，仅根据数据包头中的IP地址、端口号、协议类型等标志确定是否允许数据包通过。

2：应用代理：工作在应用层，通过编写不同的应用代理程序，实现对应用层数据的检测和分析。

3：状态检测：工作在2~4层，访问控制方式与1同，但处理的对象不是单个数据包，而是整个连接，通过规则表和连接状态表，综合判断是否允许数据包通过。

4：完全内容检测：工作在2~7层，不仅分析数据包头信息、状态信息，而且对应用层协议进行还原和内容分析，有效防范混合型安全威胁

六、说一下Netfilter 与 iptables

Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架，该框架既简洁又灵活，可实现安全策略应用中的许多功能，如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation，NAT)，以及基于用户及媒体访问控制(Media Access Control，MAC)地址的过滤和基于状态的过滤、包速率限制等。Iptables/Netfilter的这些规则可以通过灵活组合，形成非常多的功能、涵盖各个方面，这一切都得益于它的优秀设计思想。

一提到防火墙立马就想到了是iptables，其实iptables并不是防火墙，他只是一个软件或者说是一个工具，这个软件可以编写某些规则，将写好的规则保存到netfilter的规则数据库中。因此，真正起到"防火"的功能是netfilter。

2023年1月，拳头将正式代理东南亚地区服务器（包括台服）

意味着G社将停止运营这些地区

已经在台服等地区的玩家需要将账户迁到拳头下，预计11月18日开放（届时各位可以留意下这些服务器的通知，毕竟不至于没有通知是吧） ​​​[看]

#英雄联盟[超话]# #2022电竞季#

铁证如山，美国就是真凶！中国调查结论公布，美国这下无法逃脱罪责。环球时报9月5日消息，在相关部门的协作下，经过艰苦的侦破，中国找到了西北工业大学遭受境外网络攻击的真凶。结果并不令人意外，真凶就是美国国家安全局（NSA）特定入侵行动办公室（TAO）。技术团队经过全面科学分析调查，并且在得到欧洲、南亚部分国家合作伙伴支持的基础上，确定真凶就是美国的NSA信息情报部（代号S）数据侦察局（代号S3）下属TAO（代号S32）部门。铁证如山，美国想要赖账也是赖不掉了。

公开资料可知，针对中国西北工业大学发起网络攻击的美国TAO是美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位。这个单位成立于1998年，有2000多名军人和文职人员组成，可谓是专业性很强的攻击性组织。根据披露的证据，美国组织针对中国实施的这次网络攻击可谓是处心积虑准备充分，TAO负责人，远程操作中心以及任务基础设施技术处等都参与了这次攻击行动。很明显，美国方面非常重视这次攻击行动，筹备了精兵强将实施了这次网络攻击。TAO使用41种NSA专属网络攻击武器，使用的技术手段也是非常先进的。

证据显示，美国实施这次攻击使用了分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的54台跳板机和代理服务器。在铁证面前，美国方面也很难耍赖了。可以说，这次中国侦破了美国的网络攻击阴谋，也让实际认识到了美国的真实面目。美国总是高喊口号，指责他国实施网络攻击，事实上美国才是最大的网络攻击国。美国成立了专业化的网络攻击队伍，专门在世界范围内实施网络攻击。美国为了便于自己进行网络攻击，不允许其他国家使用没有后门的华为设备，用心十分险恶。

用了代理服务器，开始带上海抗疫方面的节奏了

开源安全平台，用于威胁的预防、检测和响应，跨平台、虚拟化、容器化并在基于云的环境中保护工作负载。Wazuh解决方案由两部分组成，一个是部署到监控系统的端点安全代理，另一个是收集和分析由代理整合的数据的管理服务器。此外，Wazuh已经与Elastic Stack集成，提供了搜索引擎和数据可视化工具，允许用户浏览安全警报。项目最新版本为v4.3.9。

项目地址：https://github.com/wazuh/wazuh

有用浦发信用卡的小火伴没？想问问你们遇到这个情况没？

今天接到自称浦发工作人话的电话，说什么让办分期，我拒绝后就挂了电话。打开APP时就一直提示这个，什么代理服务器？谁代理了？怎么感觉这么不安全？#浦发信用卡# #浦大喜奔#

头条推出IP地址显示业务半天，1450就开始批量使用代理服务器，把地址改为国内某地。

其实我们早就猜到会有这个结果，因为新浪军事论坛、超大和铁血论坛等等早就面临这类问题，那里显示IP地址在北京、上海和重庆的，绝大部分都是台湾和北美使用代理服务器伪装的。

#今日头条显示IP地址所属地#

冲上热搜:你的手机被监听了吗？

这是一直以来我们最关心的问题，我们也是想尽一切办法来解决这个问题，但是看看今天的热搜，是不是瞬间不纠结了，因为这才是真正的监听，到底是怎么回事呢？看看今天冲上的热搜的新闻吧，据报道美方长期对中国手机用户无差别地进行监听，调查报告显示呢，美国国家安全局下属的特定入侵行动办公室，长期对中国的手机用户进行无差别的语音监听，非法窃取手机用户的短信内容，并对其进行无线定位。美国NSA对西工大用了41种网络武器，仅其中的一个后门工具。就有14款不同的版本，在这次攻击当中呢，先后用了54台跳板机和代理服务器，啥是跳板机呢？跳板机就是一类可作为跳板批量操作远程设备的网络设备，那么这些用于监听的网络设备主要分布在日本、韩国、乌克兰等17个国家，其中位于中国的周边国家的就占百分之七十，这些用于掩盖真实IP的跳板机都是精心挑选的，所有IP均属于非五眼联盟国家。那么如果你的手机被监听了，被监控了，会有什么样的异常反应呢？来，各位听好，首先你的手机信号变得不稳定，第二。通话频繁被中断，第三，可能通话的时候呢，会有杂音或者会有回声，第四，手机通讯录突然出现陌生的号码，第五，话费突然暴涨。虽然我们老百姓呢没有什么秘密，但是我们也不想活在被别人的监视下，赶快去问一问你的家人，朋友有没有这种情况出现。那面对这个监听问题，你怎么看？你还会用苹果手机吗？评论区说说你的看法，

漂亮国的国家安全局秘密入侵我国早已不是什么秘密了，这个入侵部门简称“TAO”，称作特定入侵行动办公室，是目前漂亮国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成。

针对此次西北工业大学受到的攻击，技术团队发现“TAO”在行动中先后使用了54台跳板机和代理服务器，主要分布在日本，韩国，瑞典，波兰，乌克兰等17个国家，其中70％位于中国周边国家，如日本，韩国等。

然而最可恨的是在今年7月份漂亮国FBI局长和英国军情五处处长，在伦敦公开发表讲话，称“中国是所有威胁中最能改变游戏规则的，因为他们渗透到了我们国民生活的方方面面。”简直是一派胡言，厚颜无耻，这么多年，挑起战争的一直都是漂亮国自己。

当年的斯诺登揭露了漂亮国的诸多监视恶行，漂亮国国家安全局从2009年起就开始入侵了中国的计算机，目标包括香港中文大学，公职官员，企业以及学生电脑，在全球范围内还进行了6.1万次的渗透行动。

即便是这样，欧洲各国还是唯漂亮国是瞻，谁能把它怎么样，终究还是看谁的拳头大。#美国国安局网络攻击中国上万次#

IP属地功能上线，项立刚先生认为又展了一场舆论大战，认为这是对敌对势力认知作钱的限制。我非常赞同这个观点。

他是个通信观察者，他认为“过上一段，专业的网军会用上代理服务器，普通人也会有显示不太准确，如经常用代理服务器出征的，或一段时间上网主要在国外，现在又回来的。”

我的IP显示就不准确了，大V“救火队员朱可夫”也发帖对其IP显示作了解释，但他说还是受到质疑。

对于lP显示错误难道这么快就受到敌对势力攻击了么？或者是我们技术上的错误？那要赶紧统计一下错误比例，加紧改进。否则由于IP错误造成受网曝，后果谁来承担？

day71#转行计算机##程序员鱼皮#

用户中心终于能登陆了。一个报错搞了一下午。

[HPM] Error occurred while trying to proxy request /api/user/login from localhost:8000 to 网页链接 (ECONNREFUSED) (网页链接)

网上的解决方法都不太对。

一般不好解决的BUG大多都是因为其他地方代码不规范或者写错导致的。不能运行可以挨个查一下，先把爆红的地方解决掉。主要针对没有思路的时候。

清理了浏览器缓存，情况明显改善。但还是不能登录。后台没有被传入，浏览器没异常，前端没报错，真的无从下手。

我知道报错这肯定是代理服务器没工作。前台打了alert缩小了范围。

最后改了一下api。程序以一种和鱼皮不一样的方式运行成功了。哈。

明天还要早起去很远的地方上班。原来的实习公司搬去江苏，我在青岛还有事，去不了。在此感谢我的老板这一年对我的照顾。

近年来使用代理ip的用户越来越多，而互联网中各种代理层出不穷，对于用户而言，不仅要慎重选择，更要懂得在使用中需要注意的细节，避免使用不当带来的麻烦。

　　使用代理服务器无非就是为了带来更多的便利，所以掌握相关需要注意的使用细节是很有必要的。在代理ip地址的使用中一定要注意，网上所选择的代理服务器一定要选择知名的，这样可以避免出现弹窗携带病毒的情况。

　　其次要针对不同的需求来进行设置，比如访问网页的设置，并非所有的代理服务器都能够满足访问某些网页的需求。有时候会存在一些访问网页不适用的现象。在使用过程中如果出现网速慢的情况，那么不妨可以更换一个代理地址。或者是选择拥有海量地址代理，确保能够及时进行IP的更换，提升其网页的访问速度。

　　若暂时不需要使用代理服务器的时候，一定要及时关闭，更换成自己本身的IP地址，避免带来不良的影响。毕竟代理服务器的使用虽然有很多的好处，但是使用不当就会带来一些小问题。

自从用上了zacaler，网络问题层出不穷[撇嘴]

某公司原来用的是Symantec的安全软件，前不久改为zacaler，从此网络问题多多，要么就是部分内网服务器访问不到，要么就是无法访问外网，今天又碰到一个Outlook没办法连接Exchange服务器的[晕]

解决的方法都一样，就是关掉它[捂脸]，然后手动设置代理服务器。

能靠谱点不？

#网络工程师##IT#

【一查到底！西北工业大学遭美国NSA网络攻击：超45个国家被控制】从今年4月份开始，有关西北工业大学遭受境外网络攻击一事一直在国内外传得沸沸扬扬，这样的事情出现也是中方绝对无法容忍的，随后我方便对西北工业大学遭受的网络攻击一事展开调查。

历经几个月的彻查，西安市公安局官方微博发布关于此事的警情通报。通报中提到，经过百余天的努力，该案件的侦查工作已取得重要进展，当天官方调查小组也发布了关于西北工业大学招收美国NSA网络攻击事件调查报告。

调查结果出炉

国家计算机病毒应急处理中心与360公司共同组建的技术合作小组全程参与了此次外网病毒攻击我国西工大网络事件的技术分析。其技术团队从多处提取到了入侵网络的多个木马样本，再综合我们国内现有的病毒分析手段和数据资源，在得到欧洲以及南亚等国为我们提供的技术支持下，相关研究小组基本已经全面还原攻击事件的技术特征、攻击源头、攻击武器、总体概貌等情况。

在这份报告中我方提到，初步判定其相关网络攻击活动来源于美国国家安全局下属的“特定入侵行动办公室”(简称TAO)。

我方在调查研究中发现，TAO对我国境内的网络目标进行了多达几万次的攻击行动并掌控了上万的网络设备窃取了总数达140GB的重要数据，此外TAO还接二连三的扩大网络攻击范围和力度，针对此次对西工大网络攻击中，TAO总计使用了40多种不同的由美国国家安全局专属的网络攻击武器，持续对西工大进行窃密，还窃取了该校关键网络配置和重要网管数据等。

美国的窃密恶行

有关调查报告还指出针对西工大的网络攻击共使用了54台代理服务器和跳板机，他们主要分布在17个国家，这17个国家有70%都是中国的周边国家，比如日本韩国等。能够组织如此长路径、大规模的跳板攻击绝对不是轻而易举就能达到的，首先它需要攻击者拥有高超技术，可以掌控多国的计算机，可以当前国际社会的网络情况来看，能够有这种能力和动机、并将多国主机作为侵略他国重要网站的跳板，似乎答案只有一个，那就是美国，而且除了对中国进行黑客入侵以外，美国国家安全局所展开的网络攻击手段也让超45个国家遭受控制。

历年来，关于美国进行网络攻击窃密等事我们已经感到见怪不怪，但现在美国把黑手伸在了中国国土上，就是我们绝对无法容忍的了。

部分信息来源:澎湃新闻

正向代理和反向代理

1.正向代理

是中间通过一个代理服务器访问外部服务器，以此来隐藏访问客户端。比如翻墙，国内客户端不能直接访问国外服务器，但是可以通过vpn代理服务访问谷歌服务器！

2.反向代理

是通过代理服务器访问内部服务器，来隐藏内部服务器。比如ngnix服务器，外部网站访问ngnix服务器，通过它转发到内部服务器，外部网站不清楚内部服务器ip地址。

【显示IP属地后IP代理畸形产业爆火，最低6元可更改】多个平台上线IP属地功能后，让不少大V和用户心慌慌，付费IP代理的生意红火了起来。有卖家称，国内的服务器价格从6-8元不等，不过这只是短效IP，且可供选择地点比较少。