山东港口2020年首批总投资210亿元重点建设项目集中开工

0 Comments

中新网青岛2月24日电 (记者 杨兵 胡耀杰)记者24日从山东省港口集团(简称“山东港口”)获悉,总投资额达210亿元人民币的“山东港口2020年首批重点建设项目”在其旗下青岛港、日照港、烟台港、渤海湾港集中开工。

据介绍,此次开工的重点项目涉及散货、原油、滚装等码头。其中青岛港董家口港区粮食筒仓二期工程计划建设26座万吨筒仓及相关配套设施项目建成后,可增加年周转能力260万吨。

昨天开始,为防控新型冠状病毒肺炎疫情,根据交通运输部统一部署,北京市域内所有收费公路对依法通行收费公路的所有车辆免收车辆通行费。包括允许在普通收费公路行驶的摩托车,具体截止时间另行通知。

三 隔离的孤独让人特别想家

诺崇狮组织掌握有一个由大量机器人及雇佣而来的成百上千名年轻人组成的虚拟团队,用于传播虚假信息和亲政府宣传,长期以来其一直专注于监视攻击,使国内外的批评者保持沉默,其能够利用昂贵的间谍软件瞄准生活在世界另一端的持不同政见者。

昨天早高峰时段,记者驾车由双井出发,从东四环四方桥进入京哈高速,与往常的周一早高峰明显不同,昨天的京哈高速进出京双方向都是“一路畅通”,从双井桥到京哈高速白鹿收费站总共只用了20分钟。

而作为安全厂商,在这个万物互联的时代,如何根据不同的客户场景定制出对应的有效安全防护产品和策略,做到能及时查杀拦截及发现,做好保障住国家安全、用户生命财产安全及数据安全,是我们当下最首要需要攻克的命题,望一起坚定信念,不停探索,共同奋斗。

图3.7     四个攻击者在Twitter平台上发起的未定向钓鱼攻击片段

(1)攻击者在Qassimy游戏网站进行发布虚假游戏信息,诱导用户转向钓鱼网站进行恶意载荷的下载。

我们住的隔离酒店条件不错,每个人有独立的标间,房间也非常整洁干净。早饭也很丰盛,对于一个饱受国外饮食摧残的人来说简直就是珍馐美味,而且第一天的隔离费用和餐饮费用都是免费。躺到酒店的床上,我对即将到来的14天隔离生活充满着美好的期盼。

(3)世界杯期间,在ADSGASTE数字门户网站进行发布虚假的世界杯播放应用信息,诱导用户转向钓鱼网站进行恶意载荷的下载。

进入“网课模式”时,我就和父母以及同学商量是否买机票回国。我身边朋友们中只有一人当机立断买了3月17日的机票,其他人都还在犹豫,主要纠结的点包括:学校政策还没有完全出来,并没有通知考试是否全部转为线上,有可能只停课一两周就恢复正常;回国以后上课需要倒时差,很不方便;长途飞行过程中的安全风险等等。而且我们的winter term马上就要结束,正常情况下四月初所有课程结束,4月24日我考完所有考试就可以回家了,从学业角度出发还是四月底再回国比较合适。于是我暂时做出了“留守加拿大”的决定,并且没有买机票。

图4.1    恶意攻击样本采用的伪装图标

2020年是全面建成小康社会和“十三五”规划收官之年,也是山东省港口集团成立后第一个完整运营的年度。面对疫情挑战,山东港口将以重点项目开工为契机,为加快建设世界一流的海洋港口提供项目集群支撑。(完)

“您好,请先配合测一下体温”,昨天10点,记者来到距白鹿收费站8公里外的田家府服务区,在进入室内场所前,工作人员都会对顾客进行测温。

我离开加拿大的当天,加拿大全境确诊人数正在破万的边缘徘徊,疫情还没有像欧洲或是美国部分疫情严重地区一样特别糟糕。疫情最开始出现在加拿大境内时,除了华人到处买口罩和消毒凝露外,我大学所在的多伦多市政府和学校都没有采取什么措施。被确诊的病例都是被要求居家隔离,路上也没有戴口罩的人,只是能感觉到大家对Purell(一种免洗手消毒液,我们学校每个角落都有,本来是防治流感的)的使用频率越来越高。很多当地的同学都没怎么准备口罩等物资。

这一次漫漫回家路,让我有了很多体验和感受:我们国家现在于疫情方面的控制、包括检测速度、检测人数等等,都是全世界领先的:核酸检测最晚第二天就能出结果,并且回国的每一个人都能测试到;测试后的追踪也做得很好,从整个市再到社区,每一位回国人士的身体状况和行踪都能被追踪到。

俄罗斯多数地区、斯堪的那维亚部分地区及加拿大东部的气温比平均高5摄氏度以上。而北极海1月冰层覆盖范围比1981年至2010年平均少5.3%,南极冰层覆盖范围则减少9.8%。

攻击样本伪装了几类软件的不同应用:游戏类应用(“Clash of Clans”和“Ludo”)、直播类应用(“Bigo live”和“worId cup”注:红色的是大写的i字母,非字母L) 和一些工具类应用。

等待航班的过程十分难熬,之后民航总局关于一个航空公司一个国家只能保留一条航线、一周只能飞一次、上座率不能超过百分之七十五的规定就出来了。好多同学都担心自己到底回不回得了家,我的朋友们中就只有两个人的机票没有被取消,其中就包括我。那时候每一天都很煎熬,直到登机前一天我确定我能上飞机以后,心才定了下来。

那段时间最难熬的就是心理这一关,不只是由于疫情消息带来的心理压力,更多的是“隔离”这一举措带来的孤独感。我当时几乎天天待在寝室,除了购买必需物资以外就困在那个几平方米的小房间里;周末或没课时,我在寝室里就真的无所事事,只能看着一条条确诊的消息难过。我的很多留学生朋友都有这种心理困境:身边没有人可以倾诉,家人和朋友都隔着屏幕,一个人在房间里也没人可以说话,实在是太孤独了。我和朋友为了避免自己“疯掉”,约定每天必须互相联络几句或者连麦打打电话,免得抑郁了或者不会说话了。

诺崇狮组织在攻击活动展开期间,红雨滴团队捕获到其至少投入近十名攻击投递者在多个网站和社交平台上进行非定向的水坑传播式钓鱼攻击及定向目标的鱼叉攻击。

做出留守决定后我的心情并不紧张,因为我们学校算是一个commuting school(通勤学校),也就是住在校园周边的人很少,大部分人上学都和上班一样,上完课就走,一旦没有课,学校里人顿时少了很多。最明显的就是我宿舍楼下面的停车场。平时工作日的早上八点左右,就能看见一些来晚了的车转来转去找位置;宣布网上授课后,任何时候最多都只有一两辆车孤零零地停在那里。在这样少的人流量下,校园是十分安全的,于是我的心态也并没有特别焦虑。

(7)此外还有一个钓鱼网站,目前看其主页面荒废了有一阵子,故在此略过。

我的当地朋友们都和家人一起居家隔离,超市等地方倡导social distancing(社交距离),官方建议大家取消不必要的出行。当然,也不可避免出现了“抢厕纸”这一场面,也算是“抗疫”过程中的一些乐趣。

买机票时,我就上网看已经回国的同学们的经验,学到很多保护自己的知识,了解了回国飞机上的流程,比如上机前会测体温,飞行过程中也会一直测体温,所有飞机餐都改成有独立包装的食物等等。了解这些后,我便没有特别慌张,也做足了准备。出发前一天我的好朋友们送了我好几个N95口罩和几副一次性手套(本来不打算戴手套的,但是前一天炖鸭子时把手磨破皮了),一个朋友还帮我准备了酒精棉片和能量棒,让我有体力撑过飞行的十多个小时。

昨天上午9点,京哈高速白鹿收费站。在免费通行期间,出入口车道的栏杆都保持着常开状态,能够快速放行通行车辆。新京报记者 王贵彬 摄

于是,学校一通知“所有线下考试全部取消”,我马上联系父母说,我想回家。那个时候机票已经比较难买了,我当时想着也不用这么急,买了一班3月28日香港转机的机票。然而香港3月25日开始停止一切转机服务,我当时看到新闻人都傻掉,确认了好几遍后,当天晚上花了一万四左右抢到了4月1日川航温哥华直飞成都的最后几张机票。

四 做足功课顺利登机回国

受疫情影响,这处原先很繁忙的高速公路服务区的车流量、客流量都下降不少,停车场内更是有很多空余车位。虽然餐厅关闭,但服务区内其他设施场所都维持正常营业。

在Twitter社交平台上,诺崇狮组织除了使用水坑攻击进行广泛传播外,还使用了数十次的定向鱼叉攻击。我们抽看了其中一些被该组织攻击的目标账号,有不少账号显示已被冻结或者在之后的很长时间里没有再更新过,成了永久的“沉默账号”。

四、攻击样本的诱导伪装形式

Droidjack是一种非常流行的商业RAT,目前官方售价$210。其功能强大,支持在PC上对手机进行远程操控,使用很方便。

类似的,该组织还会操纵YouTube和Facebook平台,于此就不再展开描述。

服务区正常营业 顾客进入室内需测温

(5)   其中一个攻击者第一条消息向账号“qahtan_tribe”发了个问候语,“qahtan_tribe”账号不久前还在使用卡塔尼的头像,结合该账号的信息及权力,看起来其甚至有着和Twitter一样地位的“权限”。

一“疑似”新冠提高危机意识

自名为“Operation Restoring Hope” 的也门干预行动当天,也就是2015年4月22开始,截至2018年世界杯结束后的数月里,有一个网络攻击组织一直持续针对阿·拉伯用户、什叶派及评论人士进行展开攻击,在攻击后我们发现不少被攻击的社交平台账号变成“沉默账号”,在目前已知的APT组织中均未发现和该组织有重叠,因此奇安信红雨滴把其归属为一个新的组织:诺崇狮组织。

昨天上午9点,记者在京哈高速白鹿收费站前看到,在免费通行期间,出入口车道的栏杆都保持着常开状态,能够快速放行通行车辆。

此次诺崇狮组织的攻击主要发生在公开的社交媒体平台。近几年,公开的社交媒体平台成为了某几个国家电子军的另一个战场,我们也看到多个社交媒体平台也都在致力应对,当然我们也知道这种威胁不是在短期能够解决避免的,这需要多方配合一起努力才能有效遏制。

(1)   针对的目标包含:懂阿·拉伯语的人、什叶派人等

(4)在YouTube平台上,目前已发现到有两个钓鱼攻击者;其中名叫“Nothing”的攻击者,发布了四次钓鱼信息,按观看数进行评估,约有万名YouTube用户收到钓鱼信息。另外,值得注意的是该攻击者在YouTube上发布的其中一个钓鱼信息地址被上面Gem-Flash网站的名为“wafa3”的攻击者使用在其钓鱼信息中当做引链,类似的还可以经常看到该组织下不同钓鱼攻击者之间的相互配合。

MobiHok价格不菲,有4种价位($700、$6500、$11000和$20000),曾是阿·拉伯地区流行的商业RAT,目前已被汉化引入,详情请参阅我们此前发布过的历史报告《阿拉·伯木马成功汉化,多款APP惨遭模仿用于攻击》。

然而接下来的一周,我留下来的决心随着各路新闻的“轰炸”逐渐动摇。先是学校宿舍开始“赶人”:除了实在没办法回家的学生外,学校建议所有能搬出宿舍的学生在一周内搬出宿舍;接着学校的餐厅一间一间关闭,作为一个宿舍没有厨房、只能依靠学校餐厅保证一日三餐的人来说,日子一下子就难过了起来。还有就是铺天盖地的确诊消息。尽管加拿大政府算是在第一时间采取了还算有效的措施,情况还是不可避免地越来越糟:总理夫人感染新冠了;3月17日加拿大封关;18日多伦多所在的安大略省进入紧急状态,所有餐厅取消座椅,只允许外带食品;19日美加边境关闭,22日加拿大确诊新冠肺炎突破1000例,25日加拿大确诊病例2583例……加拿大正式走上了“抗疫”道路。

“从疫情开始到现在,我们始终坚持着正常的经营工作,保证加油、充电、便利店、开水间、卫生间等最基本需求不中断。同时,我们服务区也加强了防疫,做好消毒、测温等工作。”京哈高速田家府服务区主任张云告诉记者,现在所有顾客进入室内场所前都要测温,超出正常体温的话,就将根据预案联系属地医院安排医务人员前来处置,服务区暂时还没遇到此类情况。

为了避免给病毒传播提供可乘之机,服务区的运营部门也采取了不少针对性措施,除了公共场所每天进行不少于4次消毒以外,便利店、卫生间等重点区域更是力争“一客一消毒”、随时消毒,并设置废弃口罩专用垃圾箱。同时,合理安排车辆停放,防止扎堆儿停车以及乱停车,阻碍其他车辆正常通行。

图1.1   诺崇狮组织在多个网站和社交平台上发起攻击的时间线

“在免通期间,我们收费站高峰时段将保证收费车道100%开通,同时将加强车道通行管理,合理配置疏导人员,开展现场服务和交通疏导,及时处理特殊情况,保障车辆快速通行。”首发集团京哈高速白鹿收费所党支部副书记齐潇告诉记者,由于近期还有不少企业没有完全复工,一些职工是在家办公,京哈高速进出京的整体车流量都不大,白鹿收费站前并没有出现拥堵情况。

图6.2    Twitter平台上的一名攻击者的首条消息的问候

五 漫漫回家路 有很多感慨

免通期间车道栏杆常开快速放行车辆

也就是在这种情况下,我越来越想回家,想回到父母身边。回来以后哪怕需要集中隔离,不能回到自己家也没关系,只要回国了,就感觉能得到精神上的支持。那段时间我做梦都是回家,好多时候以为自己已经回了成都,结果一醒来还困在自己的小房间里,那一瞬间的难过真的让我想在梦里不要醒来。甚至到现在,我已经真真切切回到成都家里以后,偶尔做梦还是会梦到我被困在多伦多的大学寝室里。

图6.1    Twitter平台上的两名攻击者间的一次交流

Twitter是该组织的主战场,因为Twitter被当作广受欢迎的新闻发布平台。诺崇狮组织可能培养了两名Twitter员工,尝试访问持不同政见者和激进分子的私人信息,包括电话号码和IP。后Twitter在2015年11月11日,向几十个被其中一名前Twitter员工访问过帐户的所有者发出了安全通知:“作为预防措施,我们提醒您,您的Twitter帐户是一小部分帐户之一,这些帐户可能是由国家赞助的参与者所针对的”。在2019年9月20日,Twitter又发出了一个新披露通知,宣布永久暂停了一个名为卡塔尼(Saud al-Qahtani)的Twitter账号。

之前由于个别留学生回国的负面新闻,网络上对于留学生群体产生很多误解。作为一名留学生,我在海外看到这些来自同胞的不理解心里是很难过很委屈的。回国的留学生遵守规矩听指挥的是大多数,不应该因为一小部分人而对留学生群体贴上不好的标签。期待国内大众和在海外的留学生能多一些理解,这样由于疫情带来的阴霾也会消散一些吧。

SpyNote类似Droidjack,也是一款流行的商业RAT。其支持的功能更丰富些,售价相对更贵,根据不同场景需求目前官方有两种价位($499和$4000)。

我算是准备比较充分的。国内疫情暴发时,我刚从成都返回加拿大14天,好巧不巧发高烧到39oC,流鼻涕外加咳嗽,和新冠病毒的某些症状极为相似,吓得我直接去了急诊,体验了一把被怀疑是新冠的感觉,幸好最后医生确诊只是流感。

(4)   根据两个攻击者间的交流目的是为了改变评论者,而攻击后的结果是被攻击者变成了“沉默账号”。

图3.8    已发现到的Twitter平台上该组织最早攻击者发起的定向攻击片段

飞机抵达成都,先等待海关防疫人员上飞机核查,再30个人一组下了飞机,接着摆渡车拉我们到了海关,每个人做了咽拭子核酸测试,再排队慢慢出海关,取完行李就被大巴接到了指定的隔离酒店。从落地到上大巴大概只花了一个多小时的时间,据说那天机场只有我们一个降落的海外航班,因此速度比较快。

此次攻击样本进行带正常应用功能的伪装采用了两种伪装方式:一种是通过插包的方式,直接和正常应用整合在一起,整个过程只有一个应用;另一种是运行后,会释放出正常的应用包,诱导用户安装正常应用进行正常使用,而自身再进行隐藏图标,在后台进行间谍活动,整个过程实际有两个应用。

到成都后心态就完全不一样了,如果说之前还有些许的惶恐和紧张,回来听见熟悉的四川话,更多的是激动和欣喜。我印象比较深刻的是,在做核酸测试时那个医生相当温柔,完全像对小孩子一样,说话轻轻柔柔,哪怕是凌晨五点过也一点没有不耐烦,一路上也有工作人员主动帮我们拿行李,让我非常感动。出机场的时候和隔离酒店门口都有一个巨大的牌子写着“欢迎回家”,那一瞬间我和同行的小伙伴眼睛就酸了:是啊,经历了这么多事情,我们终于回家了!

据悉,山东港口根据市场需求和发展趋势,此前已锁定了青岛港董家口港区粮食筒仓二期工程等24个新建重点项目,重点项目横跨青岛港、日照港、烟台港和渤海湾港四大港口集团,可串联3000多公里海岸线。此外,山东港口组建了十大板块公司,以促进相关业务“整合、融合、耦合”,并加大港外市场开拓力度,探索建设国际市场。

目前已经关联到的攻击活动时间线总结如下:

至今已发现有数名攻击者在配合发布钓鱼信息,发布地点涉及了三个网站与三个社交平台(视频平台YouTube、聊天平台Telegram和社交平台Twitter)。钓鱼消息使用的语言均为阿拉·伯语,仅从YouTube平台进行评估,约有万名用户可能受到攻击影响。

有一句话这样形容Dota游戏里的一名角色人物—-沉默术士(诺崇):一切魔法,遭遇了他,都将归于寂静。其后半句用在该攻击组织上相当吻合,再加上该组织的震慑力和其中的配合如同狮群,故我们将其命名为诺崇狮组织。随着该组织所属相关领导者近期可能发生的变动,该组织有可能会再度活跃。

如果你是公开的社交媒体平台的一名用户,请务必保持安全防范意识,安装上必要的官方来源安全防护软件,做好个人敏感隐私数据不在公开的社交媒体平台上或者甚至不公开,不轻易点击或者接收其他人发来的图片、视频及链接等!

注:此处友情提醒广大安全友军,载荷投递的链接有防盗保护,所以流程有没有抓取到呢?

六、  攻击组织溯源分析

出发以后一切都非常顺利。多伦多机场人非常少,等待登机的大部分都是“全副武装”的中国同胞们。外国友人虽然大部分还是没有任何保护装备,但是能看见部分人已经戴上了口罩,社交距离也是绝对保持在两米左右。我一路上心态非常好,因为要回家的期待冲淡了飞行途中的紧张。我到达温哥华机场以后还见缝插针去没有人的厕所里面吃了能量棒、喝了水,以保证到成都之前不会饿晕过去。温哥华机场人就比较多了,都是我们这一个航班的人,每一个人都保护得足够好,相比之下我的装备算是比较简陋的了。川航发的餐食是一个沙琪玛,我也趁着飞机上大家都在睡觉的时候摘下口罩把它解决掉了。

(二)带正常应用功能进行伪装

报道称,这则消息证实欧盟气候监测机构上周类似的发现,而欧盟使用略微不同的数据。

联合国2019年表示,未来10年需要每年减少造成全球暖化的7.6%人造温室气体,才能把全球平均气温升幅控制在工业革命前均温1.5摄氏度内,达到标志性巴黎协议理想目标。

图3.4     两个攻击者在YouTube平台上发布的钓鱼信息

从整个攻击中,我们总结了诺崇狮组织以下特点:

二 为了学业坚持留守多伦多

然而三月的第一周,随着每天十几个病例的增长,加拿大的气氛骤然紧张起来,同学之间也已经有要全面上网课的传闻了。果然,3月13日周五上午,学校正式发了邮件,通知从下周一起所有线下课程全部取消,约克大学的教学活动全面进入线上模式。

至今,诺崇狮组织在其历史攻击活动里已使用了四种移动端的RAT,包括开源的RAT(AndroRat)和三种商业RAT(SandroRat、SpyNote及MobiHok)。这些RAT都是很成熟的间谍木马,用户手机一旦安装即刻能被攻击者完全控制。

这一次“疑似”经历让我提高了危机意识,一月底左右趁着一家日本药妆店进了口罩赶紧囤了一盒50只一次性医用口罩,换算成人民币大概130元左右,价格也比较正常。口罩买来却没怎么用,因为加拿大一直到2月底左右情况都还不错,我甚至还和国内的亲友们联系说如果需要的话我就把用不着的这批口罩寄回去。

(3)   攻击队伍较大,有大量的Twitter账号。

昨天上午,记者在京哈高速白鹿收费站和田家府服务区看到,免通期间所有收费车道保持栏杆常开,服务区也加强了防疫措施,进入室内场所需测温,公共场所每天将进行不少于4次消毒。

“特别是启动了免通行费政策后,车辆不需要停车,可直接从收费站内驶离,通行速度还会进一步提升。”齐潇说,不过他们也已经制定好了各类预案,收费站区如果遇到特殊情况会及时处理,同时加强巡查和检修力度。

Androrat是一款开源在GitHub上的远程管理工具,包含有基本的远控功能,且可以根据自身能力扩展更丰富的监控功能,支持攻击者在PC上对受害用户手机进行远程操控。

(2)在Gem-Flash网站进行发布虚假游戏信息,诱导用户进行恶意载荷的下载。攻击者(“wafa3”)应该和Qassimy上发布的为同一个,此次钓鱼信息里还带有指向YouTube的一个引链。

诺崇狮组织为避免攻击时被用户察觉到,对攻击样本采用了图标伪装和功能伪装两种形式。通过图标伪装攻击样本把图标换成正常应用的图标;通过功能伪装攻击样本除了带有在后台进行间谍活动的功能,还带有正常应用的功能支持在前端界面展现,让用户难于察觉。

第二天,大家被各自居住地的区政府有关人员接回了区里的隔离酒店继续隔离。隔离期满,做了核酸测试显示是阴性以后,我们被统一送回各自的住所,由区上的工作人员交待接下来居家隔离七天的事宜。

(6)在Twitter平台上,已发现到该组织的四个攻击者发布了未定向的多条不同内容的钓鱼信息进行广泛传播。

重点建设项目中的日照港岚山港区岚南#12、#16泊位工程计划新建两个15万吨级通用泊位及相关配套设施,设计年通过能力1050万吨,项目建成后,可满足临沂临港腹地区域矿石等原材料装卸运输需求。

当日开工的还有烟台港西港区30万吨级原油码头二期工程,潍坊港中港区东作业区#17滚装泊位工程,青岛港董家口港区大唐码头二期工程、董家口港区振华原油库建设项目、董家口港区齐鲁富海仓储工程、董家口港区液体化工仓储工程、董家口港区港内中线铁路工程、前湾海铁联运扩能一期工程等项目。