在疫情爆發以來,蔓靈花組織從2020年初就開始制作防疫誘餌,攻防雙方的戰斗仍在繼續。
2020年10月的某天深夜,一臺辦公電腦收到了一封合作公司發來的業務郵件。
“合同終于發過來了。”大李端起咖啡杯輕抿了一口,興奮地說。為了這一次合作,大李一個月來都沒怎么好好休息過。
就在大李打開附件后不久,電腦上安裝的奇安信天擎終端安全管理系統彈出了一個窗口。
“中病毒了?不能啊,我也沒干啥啊,難道是?”想到這里,大李不寒而栗,迅速關上電腦并將網線拔掉,撥通了公司網絡安全負責人老K的電話。
“嗯,我知道了。”老K甚至來不及洗把臉,往公司飛奔而去。盯著天擎管理后臺的告警記錄,老K心里咒罵著,稍有平復,撥通了4009-727-120。窗外,夜已深了。
“喂,您好!這里是奇安信應急響應中心……”
恰在此時,南亞地區APT組織蔓靈花的總部也“熱鬧非凡”。
“拿下多少臺終端了?”一個中年男人從里屋走出來說。
“還沒。這輪攻擊剛開始,釣魚郵件發出去沒多久,估計還需要一段時間。”
“嗯,注意盯著點,我估摸著魚餌很快就能看到效果。”中年男人看了一眼旁邊的機房, “這一次,絕對能挖到一些我們意想不到的東西。”
“放心吧,這幾年哪次不是手到擒來。來了,C2(命令與控制,Command And Control)服務器后臺有反應了……”
“嚯!這蔓靈花組織又來了。”收到客戶求助電話后,奇安信第一時間啟動了應急響應程序,威脅情報中心隨即針對樣本和攻擊手法展開了溯源分析工作,最終鎖定了蔓靈花APT組織。
自2016年首次披露以來,奇安信威脅情報中心與蔓靈花組織已經較量了多達數十次。
“從這幾年和蔓靈花交手的經驗來看,我們發現了他們攻擊手法的幾個特點。”奇安信威脅情報中心負責人汪列軍稱。
第一類是以發送偽裝成目標單位郵箱登錄界面的釣魚網站為主,通過釣魚網站控制目標用戶的郵箱賬戶,從而竊取敏感信息。
第二類主要是發送帶毒附件,釋放專用下載器下載其特種木馬。蔓靈花組織會利用自有的C2服務器,遠程控制木馬完成敏感信息竊取任務,并回傳至自有的服務器中。
為了提升目標的中招幾率,蔓靈花組織非常善于偽裝。他們會把誘餌加上一個當前熱點事件的“外殼”,從而吸引目標的注意力。正如本文開頭所說,在今年疫情爆發后,蔓靈花組織就多次利用疫情熱點話題,向攻擊目標發送釣魚郵件,直到現在依然沒有停止。
后來,業界習慣把這種利用人性好奇或者其他弱點的攻擊方式,叫做社會工程學攻擊。這和某些新型毒品偽裝成跳跳糖、郵票、奶茶等形象,從而誘騙不知情人士染上毒癮的原理,非常相似。
“第一次面對APT攻擊的時候,真的很難。”汪列軍笑著說,“你的對手完全是陌生的,你不知道他使用的攻擊手法、惡意樣本、基礎設施資源的情況,甚至你不能判斷這個行為是否合法。”
這就像一名拳擊手站在擂臺上面對一個完全陌生的對手,你不知道對方的力量到底多大、速度多快,也不知道對方習慣使用上勾拳還是下勾拳。
一切都得從0開始。
時間拉回到蔓靈花組織首次被披露的2016年,威脅情報方興未艾,這為高級威脅檢測提供了一種全新的思路。
“每一個APT組織都有自己的招牌,也可以稱之為儀式感。比如蔓靈花組織使用的特種木馬,它的數據包頭部就有‘BITTER’字樣。”
看過武俠劇的朋友也都知道,很多高手都有自己的儀式,比如《神探狄仁杰》中的殺手蝮蛇會在殺人后留下一方繡有蝮蛇的手帕。
威脅情報分析師就是要從海量數據中,找到這些顯著特征,為攻擊檢測和后續的溯源分析提供有力證據。
基于這些特征,一條條IOC(全稱為失陷檢測情報,是威脅情報的一種)便被生產出來了。通俗理解,IOC就是攻擊者所使用工具的‘招牌’,包括攻擊者使用的惡意文件簽名、惡意IP地址以及服務器域名等等。
失陷檢測情報就是用來檢測已經失陷(被入侵)終端和服務器的。
舉個例子,當通過IOC與異常流量進行匹配,防火墻發現公司內網的一臺電腦正在嘗試與蔓靈花組織經常使用的C2域名連接,那么這臺電腦就很可能已經感染蔓靈花組織植入的木馬了,安全人員就可以及時設置,讓防火墻阻斷所有非法連接。就像在古龍的武俠小說里,六扇門的捕頭發現有人被靈犀一指殺死了,馬上就能想到這很有可能是陸小鳳干的。
時至今日,IOC的應用已經非常廣泛。SANS歷年的威脅情報調研報告都顯示,最受歡迎、應用最多的威脅情報類型始終是IOC;在卡巴斯基發布的應急響應手冊里,IOC的匹配是觸發應急響應流程的最主要入口。
但IOC的生產絕非一日之功。就像你了解一個人一樣,必須要常年累月的與其接觸。
經過長時間對蔓靈花組織的追蹤,奇安信威脅情報中心掌握了大量有關蔓靈花組織的IOC,例如蔓靈花組織所使用的鍵盤記錄器、文件上傳、遠程控制等插件的MD5值(通俗理解為文件信息經過加密算法得到的一串十六進制字符,可認為具有唯一性),域名為162.0.229.203的C2服務器等等信息,一旦安全設備檢測到了與IOC匹配的異常信息,則基本可以判定受到了蔓靈花組織的攻擊,并及時阻斷非法通信和刪除病毒文件。
后續更深入的關聯分析,就可以交給專業的威脅情報分析師來處理了。
為了幫助防守方快速分析攻擊者所使用的攻擊手法,美國研究機構MITRE于2014年推出了ATT&CK框架。通俗理解ATT&CK框架是一個不斷完善的知識庫,能夠將已知攻擊者的攻擊手段、木馬類型、破壞行為等總結成一個列表,用于全面呈現攻擊者的技戰術水平,從而給防御措施提供依據。
聽起來十分有用,只要這個知識庫足夠豐富,遇到攻擊只要往里面套就沒錯了。但汪列軍卻“潑了一盆冷水”。
“理論上是這樣沒錯,但在實際的APT分析過程中,價值不大,因為現有的ATT&CK框架只能讓你了解大致上的攻擊手法和過程,并不能作為判斷攻擊來源的依據。APT分析的核心在于能夠看見的細節,我稱之為‘元數據為王’。”
所謂元數據可以簡單理解為強特征。舉個例子,說一個人兩米二六你能想到誰?我想所有人都會異口同聲的回答:姚明。因為放眼全世界,大家所熟知的也就只有姚明是兩米二六。所以,兩米二六就是姚明的強特征。但如果你說一個中國籃球隊員長的非常高,這恐怕得在中國籃球隊所有的中鋒里,慢慢挑了。
APT分析也是如此。比如蔓靈花組織,他們所使用的C2服務器就是162.0.229.203,發現這個域名再結合其他關聯信息,基本就能判斷出就是蔓靈花組織所發起的攻擊。
不過,元數據的獲取并不容易,需要專業的分析師,利用專業的工具,對攻擊行為、攻擊樣本開展深度分析。
針對網絡流量的分析和元數據提取,當時業界有不少專業的產品,比如奇安信天眼新一代威脅感知系統、科萊的全流量分析系統等等。但受限于傳統反病毒引擎對可疑文件的解析能力不足,往往難以做到細粒度精確度高的查殺和追蹤。這也是所有安全廠商在防御APT攻擊時所面臨的難點。
“既然現在沒有合適的反病毒引擎,我們干嘛不研發一款呢?”汪列軍琢磨著。
于是,QOWL反病毒引擎應運而生,這個APT狩獵的獨門絕技,為文件元數據提取、APT樣本挖掘及檢測,立下了汗馬功勞。
在此次攻擊活動中,蔓靈花組織依舊使用了其常用的攻擊手法,企圖釋放執行其常用的下載者進行惡意軟件部署,威脅情報分析師生產的IOC,結合QOWL反病毒引擎的深度檢測分析,蔓靈花組織這次失算了。
這個世界上,每天都有數以萬計的“IOC”被生產出來。“把它用在最合適的地方,就是APT阻擊戰的戰士。”汪列軍說。
雷鋒網雷鋒網
國AI技術,在巴黎奧運會刷滿存在感!用實際行動證明,中國AI不懼挑戰,成功領先美國一大步。
當人工智能(AI)技術以前所未有的速度發展和集成到我們生活和工作的每個角落時,與之相伴而來的網絡安全威脅也日益成為全球關注的焦點。
近期,“全球藍屏”事件就像一記警鐘,提醒我們AI領域內在的安全挑戰到底有多大。在這個背景下,中國AI技術卻實力展露,不僅一切正常,還在巴黎奧運會“殺瘋了”!
(圖解:在計算機系統崩潰后,各國航空公司電腦都出現藍屏,美國更是宣布所有航班停飛)
事情還要從近期發生的微軟全球藍屏事件說起。
報道稱,因為微軟計算機系統崩潰,導致全球電腦都出現藍屏無法運行,這無疑已經成為當今互聯網世界的海嘯級災難。
這場突如其來的技術崩潰,不僅迅速侵襲了美國最大的三家航空公司,導致其航班運營全面停擺,而且還蔓延至全球范圍內的銀行、醫療機構以及其他核心公共服務系統,波及地區廣泛包括歐洲、日本和澳大利亞等。
根據保守估計,受此次事件影響的設備接近千萬臺。
然而,港媒卻指出,在這場數字災難中,中國卻表現出了截然不同的景象,其各類公共服務系統幾乎沒有受到影響,完全可以保持正常運行。
這次“藍屏”事件,可以說是為各國發出了預警:在高度數字化、網絡化的今天,加強科技創新和提升公共服務系統的抗風險能力,是保障國家安全和社會穩定的重要任務。各國需要深刻反思并加強對關鍵信息基礎設施的保護,推動構建更加堅韌和可靠的數字環境。
(圖解:AI安全性,給各國帶來不少挑戰,但同時也是發展機遇)
在近日舉行的ISC.AI 2024第十二屆互聯網安全大會上,各國就上述事件展開討論,不少專家都表示,如今AI領域正面臨著嚴峻的安全挑戰。
中國專家認為,在AI技術日益成熟的未來,網絡安全將不僅僅是信息的安全,而是涉及財務安全、個人安全甚至社會運行安全的全方位問題。無人駕駛車輛如果因網絡攻擊而失去控制,或者養老服務的機器人因黑客入侵而行為失常,后果將不堪設想。
那么,該如何解決呢?
專家建議采用“以模制模”的策略,利用AI技術自身優化網絡安全管理,填補專業人才缺口,同時解決發現和應對網絡安全威脅的難題。然而,這也意味著未來的網絡安全戰場將變成AI與AI之間的較量,對中國乃至各國來說,既是挑戰也是機遇。
(圖解:中國企業將AI技術與奧運會結合起來)
值得一提的是,就在一眾擔憂聲中,中國用實際行動證明了自身AI技術的實力。
在今年巴黎奧運會舞臺上,人們驚訝地發現,這居然是一場獨特的體育與科技的融合盛宴。期間不僅展示了頂尖的體育競技水平,更重要的是,我們看到了人工智能(AI)技術為這一全球性體育盛事帶來了革命性的變革。
國際奧委會(IOC)也在《奧林匹克AI議程》中強調了這一點,表明了IOC對于科技進步的積極擁抱態度。
值得一提的是,將奧運會帶到新高度的不是別人,正是中國的AI技術。
IOC主席托馬斯·巴赫稱,最令人矚目的無疑是輔助訓練系統。中國AI在此次巴黎奧運會上,不僅豐富了運動員們的知識庫,還通過實時打分和量化分析,提供了個性化的訓練方案。
在轉播技術方面,AI技術的創新應用同樣令人驚艷。VA/AR全景直播、360度直播特效、數字人直播、黑白影像AI彩色修復等技術的應用,使得觀眾能夠享受到前所未有的沉浸式觀賽體驗。
當然,任何體育賽事的安全問題都至關重要。應用AI算法對監控攝像頭和無人機所捕獲的圖像進行分析,有效識別并預防潛在安全風險。相比傳統人力監控,AI的應用不僅極大減輕了安保人員的負擔,更將因人為操作導致的安全隱患降至最低,確保了賽事的順利進行。
是否厭倦了繁重的網頁、瀏覽器彈出窗口、閃爍的橫幅、N 因素身份驗證、用戶跟蹤和分析?好吧,有些協議在過去 30 年中沒有改變,您仍然可以嘗試使用它們。
大約 30 年前,人們以這種方式瀏覽在線頁面
讓我們開始吧。
與現代標準相比,FTP(文件傳輸協議)不僅“舊”,而且“古老”——第一個規范于 1971 年 4 月 16 日作為RFC 114發布。實際上,當時沒有互聯網,計算機連接到ARPA(高級研究計劃局)網絡,并且顯然需要有一個文件交換協議。當然,這個協議不是一成不變的,做了很多改進,1985 年發布的“RFC 959”文檔中寫了“FTP 多年來經歷了漫長的演變”這句話。該文檔還包含指向傳輸控制協議(TCP)和 Telnet 協議,在 1985 年的“ARP?A-Internet 協議手冊”中有描述(當時大多數人根本沒有聽說過“Internet”這個詞)。
FTP 現在可以用于遠程服務器維護,但令人驚訝的是,公共匿名 FTP 也可用。我使用“公共 FTP 列表”一詞在 Google 中進行了搜索,并得到了一個網站https://www.mmnt.net,其中包含相當大的開放 FTP 站點列表:
希望了解多年前它是如何工作的讀者可以嘗試使用命令行登錄 FTP。我嘗試了第一個鏈接,它確實有效:
當然,使用任何現代 FTP 客戶端都會更容易,像FAR Manager或Midnight Commander之類的軟件將更加“符合”那個時代,并且還會讓您了解如何使用老式文本 UI:
普林斯頓大學的 FTP 顯然是為學生準備的,我可以從“大學出版社”下載一些文件,這些文件讀起來也很有趣:
顯然可以使用網站以“現代”方式獲得同一本書,但使用文本 UI 瀏覽文件列表可以很好地展示人們多年前是如何獲取這些文件的。
早在 70 年代,ARPA 的科學家和工程師就已經有可能上網了,但這對于普通計算機用戶來說仍然是不可能的。對于數以百萬計的人來說,公告板系統是將家用計算機連接到其他機器并交換文件和消息的第一種基本方式。為什么是“初級”?BBS 通常只是一臺普通的計算機,連接到家庭電話線。順便說一句,第一個調制解調器實際上是使用標準電話聽筒的聲耦合:
圖片來源 ? https://en.wikipedia.org/wiki/Acoustic_coupler
顯然,就像使用標準電話一樣,該連接一次只能由一個用戶占用,其他用戶只是收到“忙”信號,必須等到線路再次空閑。連接速度從80年代的1200bits/s到90年代的56600bits/s,往往只能在本地通話,否則話費可能太高。成功登錄后,可以使用文本界面閱讀郵件、下載或上傳文件。這看起來令人驚訝,還不錯——特殊的格式和所謂的ANSI 轉義碼允許制作一個非常復雜的 UI。順便說一句,現代計算機今天仍然支持這些轉義序列——例如,Linux 和 Mac 用戶可以嘗試輸入以下命令:
來源 ? PC Magazine 1993
有趣的是,一些 BBS 至今仍在運營。當然,這已經不是生意了,他們得到了愛好者的支持。最初,家用電腦主要使用電話線來連接調制解調器,現在更容易了——使用 IP 連接可以從世界任何地方訪問 BBS。
從技術上講,任何 telnet 客戶端都可以連接到現代 BBS,但在我看來,免費和開源的SyncTerm看起來最好——它基于文本的 UI 提供了最“真實”的用戶界面。和90年代一樣,在撥打BBS之前,我們必須找到最新的BBS List,現在可以在線獲取。我隨機選擇了“Amiga City BBS”,不需要modem,只需要輸入syncterm amigacity.xyz命令:
我們可以看到,BBS 提供了文本界面來閱讀消息、列出文件,我什至可以訪問“電子郵件”——一種 90 年代的高科技:
讓我們檢查文件部分:
我可以下載一些文件,網上有,我選擇了ZMODEM協議下載文件:
下載可能需要一些時間——現在它顯然更快,但在真正的調制解調器上,速度約為每秒 1-3 千字節(對于 2000 年及以后出生的人,我會重復一遍——千字節而不是兆字節;),有時下載軟件或游戲可能需要幾個小時。
我也可以將自己的文件上傳到 BBS — 我決定上傳我的Medium 文章的副本:
最后,在與BBS斷開連接后,我可以查看我下載的文件。在 90 年代,大多數計算機上都沒有多任務處理——只有在關閉終端程序后,我才能檢查我得到了哪些文件。好吧,在存檔里面有一些 Perl 和文本文件,我不知道它是什么,如果我需要它是否有機會:
-rwxrwxrwx 1 1893 2018年2
月4日annount.txt -rwxrwxrwx 1 1521 2018 Filepost.txt
-rwxrwxrwx 1 447 2月4日Filepostbottom.txt
-rwxrwxrwx 1 35147 2月4日2018年4月4日許可證
-rwxrwxrwx 1 1786 2月4日2018年2月4日readme.md
-rwxrwxrwx 1 115994 2月4日2018年2月4日Readme.pdf -rwxrwxrwx
1 1143 2018年2月4日bbs_ann ouce.md
-rwxrwxrwx 1 24780 2月4日2月4日bbs_annound.pdf
-rwxrwxrwx 1 1572 2月4日2018年2月4日bbs_ann outs.pl
-rwxrwxrwx 1 1096 2月4日2018 File_ann outs.md這在今天可能看起來很愚蠢,但大約 30 年前,這正是人們在前互聯網時代交換文件的方式。
上世紀 90 年代初,更多的計算機能夠連接到網絡。雖然可以通過 FTP 下載和瀏覽文件,但顯然需要一個特殊的工具來搜索和讀取數據。并且制定了所謂的“Internet Gopher 協議”。在RFC1436協議規范中,我們可以看到許多至今仍在使用的術語——TCP/IP 連接、客戶端-服務器模型等。簡單地說,Gopher 是一種簡單文本中的“早期 Web”協議基于形式,針對低速連接進行了優化。
實際上,Gopher 活躍了這么久,1991 年推出,1994 年人氣開始下降:
來源 ? https://ils.unc.edu/callee/gopherpaper.htm
不僅存在技術問題,還存在法律問題——Gopher 服務器許可證不是免費的(僅在 2000 年才根據 GNU 許可證重新授權)。但是計算機也變得更加強大,人們選擇了更多“花哨”的 WWW 頁面而不是純文本頁面。有趣的是,Windows 95 中的 Internet Explorer 能夠打開 Gopher 鏈接:
但在 Windows XP 中,此功能已不再存在:
但同樣,一些 Gopher 服務器現在仍然受到愛好者的支持,免費客戶端可以從https://github.com/jankammerath/gophie/releases頁面下載。
例如,我們可以打開gopher://gopherddit.com:70頁面,該頁面提供對 Reddit 組的訪問:
使用gopher://gopherpedia.com:70地址,我們可以閱讀維基百科:
Usenet是另一種“古老”的服務,流行于上個世紀的“前互聯網”時代。該系統提供了對公共“談話組”的訪問,組名使用特殊的層次結構,例如,在“comp.lang.c”組中,每個人都可以討論有關 C 編程語言的話題。團體可能完全不同,從talk.politics.animal到misc.kids.pregnancy。每個人都可以發布消息,其他小組參與者可以閱讀它,如果需要,可以回復。不僅從技術角度,而且從社會角度來看,這種與志趣相投的人交談的能力實際上是有幫助的。
令人驚訝的是(再次:),大約 30 年后,一些 Usenet 服務器仍然可用,并且還可以為 Windows、OSX 或 Linux 安裝客戶端。但我能找到的大多數服務器都不是免費的,它們只提供 7 或 14 天的免費試用期。另一方面,許多談話組可以通過https://groups.google.com界面訪問,正如我們所見,即使在今天,同一個“comp.lang.c”組仍然有一些新消息:
當然,兩周內大約有 20 條消息——比 Reddit 上的消息要少得多,但它仍然有效。
順便說一句,在談話組中甚至可以交換文件。使用特殊編碼,文件可以轉換為文本形式,可以像普通郵件一樣發送。每條消息的大小顯然是有限的,所以文件應該分成幾個部分。例如,我將 JPEG 文件編碼為 3 條消息:
消息 #1
到 medium.readers.all,分享第 1/3 部分MQ\C)RM+3U-76U]C9VN'BX^3EYN?HZ>KQ\O/T]?;W^/GZ_\0`'P$``P$!`0$! M`0$!`0````````$"`P0%!@<("0H+_\0`M1$``@$"!`0#!`<%!`0` `0)W`$" M`Q$$!2$Q!A)!40=A<1,B,H$(%$*1H;'!"2,S4O`58G+1"A8D- .$E\1<8&1HF
M)R@I*C4V-S@YD-$149'2$E*4U155E=865IC9&5F9VAI:GT=79W>'EZ@H.$
MA8:'B(F*DI.4E9:7F)F:HJ.DI ::GJ*FJLK.TM;:WN+FZPL/$Q<;'R,G*TM/4
MU=;7V-G:XN/DY>;GZ.GJ\O/T]?;W^/ GZ_]H`#`,!`(1`Q$`/P#KMK.0.2<U
M'X@?9HD\2GHG)J2_O(["%&<@/(P"BJ^OACHMPYZF// Z5\DG[R9^H1CJF>6V3
M'R,Y/6MC2F.VL'3Y`8,9[UN:9@1]:]>KUN:Q1L*W'7FG[N!5="#CYJEVM\ H/
MRESQN-<RBWL6[1U8KR`':6YH1@<_-5ZRTF*ZD&^YP/51FM;_`(0\2`FSOVW=MA*F5/XCI^56Z<NIQU,;0@[-_@ <S(>>IJM?`/"16CJ^G7NE7'E:A"8]WW)`<H
M_P!#_3K67=2*(\9II-,Z(N-2-XNYN^#IVGLC!)_ `<`UN21J`,$UR?A20A967
M&`U=*9\KN)^M<]>'O:&3BTS0T+4WTO5(KD_ZO.U_]TUG_%W0OL6JQ^(;,;K2
M_P`"4CD+)C @_0C^55[FXR,*.*['PA+;>)/#EWX6U`_,8SY;'KCL1[ @XK &,G3
MDIKYG)B(.DU673?T/)H@6;&>M<;XQ\9-:7/V'0I_](3(DN4.=O8JOO[TGQ)U
MF\T74KSPK;2`75NYBNID/3'\*GZ=?RKSYSM143/'!/K7T.$PBDO:3VZ?YDU\
M2K<L#VWQ!K+:MXPM8XW/V>"7`P>&:NW\ 2'& @3 $?\\_Z5Y/HW&JVAV\>:.:]6
M\0?\B]-GIY?]*\7$TU"4(H]).[1Y#I0_<?CUK< T_E.M8.E/F$X!(R:Z#1XY9
MYHK:!2TLTBQH/]IC@?J:[ZPH.VI?:?R%R,F0_<P>0?7\*2S8JRKG<P ].U0ZG
MM76+N")]T<,IC0GN%.,_CUK0T]8XQE^6(S@]OK6,-%<=5\R-73R\;JV,#COQ
M7?ZX>.,#+ R,,[0/\_G7#:+93ZE*L@;R+16P92.7_P!T=_K7H.DB*VB$=LNP
M?Q.>6/U]:O?<\''\NRW -.;2[:^M6M=1BCDA<8,9&<_CV/N*\>^*GA>3PE<PW
M-JTTVD76%224@M%)W1B`.O4'Z^E>S6\J' C[QS@D]*L30VE_9RV5_;QW%K,I2
M2)URK`UJDCS,/BZF&GS+;JCP7P&RRQ3G&1FC5]<33/$MMIUQQ%=*=I]".U:.
MF^'Y?"WB;
MEZ%^?R'O]*]"\&>!-8N/#MFVKWUO%J&P;D0;DSC[N[/)]P,>A-?+WBF_O-2\
M37UYJ7[NX25HO*SD1!21M 'TQ58/!<]1\^R_$YZN/HU(N--W9F2O-)/)//*\L
M\K%Y9&.68DY))[DFNI\$>#I=?N8VGW1608&9UZE?[J ^Y]>U9/A?1KC7=8AL;
M;@,=TDF.$0=6/\A7T/X=TRWTJQBA@C"QHN$4]?\`>/N:]7%XCV,++=G#&-W?
MH><Z7M.HVX])!TKU378Q_P`(S.3U\K^E>7:+$/[5ASU#`UZKK@'_``CD_P#U
MQ/\`*OG,6_WD3W7]GU/%=+^6#..]=A\.5\_Q;IT9(&QGFR?5(V<?J!7&Z828
M.>/F/\Z[3X4-&/'EC%*1B6*9%S_ >\MC_`"!KLQ/PR]&3-VI-^11U2VEM-6D,
MA(+R%@3W-:NG0+(GF3L?)_NC_EH?YXJ_XXMX(]2=6B8^1-AC_"01T_E56*1E
MP [@>;C(4]$'^-9TIN<$PG*ZT.HTJYV.HDPN/NKT50/\`/2MM+EB,,VT=?
0G_M``^E<#-JB6,!=G56 '5GZ`_IS_*LJR\=>8MV9) @3 ;E1&
M-[B\F8JJB3A<`$D^P!!)Z>_>O6?#EG/-9PW6IA5F9%9XPQ(5B,D#/;/<\^PH
7J49T/C/-J4Z;UN7]0A&MQ* C)L9&!CFT`
`
結束消息 #2
到 medium.readers.all,分享第 2/3 部分開始 664 xab MF6`[CZ?ITJ?2-!TK3IVN8+6-[IUVO,PW.P]"WI[#`^M6X@HR-V$'.. @KG -?\ M?:3IDSV&F13:IJ&W "I;KE%)'!+=/RS625WS=3&+JU(^QA>W8ZK^VM/L7NKB[ MN55;.%I923]U54LV/H*^%KZYDU"_FNG4^9<SM,PQW8DG]37L? Q2.G>%KW M1[V>/^W=554>WBY^R6Q.YB[=W?&,>A)XR,\#\+M&_M;Q+"TL.;>V'G. <<'G" MK^)KTL(N2FYR.JCAU3EH>E_"GPRFD:3]IF0_:KL+)+N'*KCY4_K7;."30D1C MBV]^IIC,17DUJCJR<F=]UT/,K23R]3MRO> 0"O5=7&?#LQ'_/'^E>1VY/]H6Q M/`\U?YUZ]J8_XIN4C_GC_2N7%KWHL]63^'U/#=*W&$^S&MK2II[.YAU&U(%Q M :RK-&2,C(.<'V[5EZ3_JF.,?,:W]&B:X_<1X)9L__7-=];1LN"3C9G=?$BXM MFGTVZCV"6ZMUNO+S]T,!MR>^ .?U]JXC6-5M])M?/F?+OG8I/+-C/..G0_3%+ M?Z[`+9Y+I9M^G-]AB62/:9"N2-O/(YP# QQBO,=7GGN;U;J[D&99)5;8,#;M4M=,CNS8/ISS71E^";C[VR/.JUXT8**=V7-1U>;56MYI;B1X=Y$F]L%1CIQ[#D M^F*JZ0E^-5CTB&&1YX79B@CW*6R09# ^@!Y[8YJCI[.+ @O &A\P2[!%C+,QX"8 M]3DC/J*]^^%OA!=#LH]5U"*MSM,\A&!A4Y;V '!/XY[X'JU'#P5M^B/-? MO-N1;^%_ABTT+3WU*YM3YTC;P'P6#<`Y/?E1Q[9ZUW-H9+FXVIG@Y:N /U'Q1 MIUH6@'F_9!*3]HC4-G<3V!W`=><=C77>&+VSE@5[21)8F7>K+W%>'B*SG-S? M4/ JDU#FD<?\`'5K_`$_0[._%WM@DA%S`G"R=P6]0,=#Q7$ZYX[E\.>"[*;2 MK:*2\ OMRP328*PJO4X_C()P,\>QZ5Z5\:]8T.X$WVCS3B2]9,I!&-S`^_8? MC7SHQ>\^'.F[R0UE?S0\] @R *1_Z": Z,-"-6'+-:)FL(\D$TK;HYV^FN)Y9+F M[G>>YN7+RRNV69CR237M7P:TG[!I:32IM:Y`F8GK_L#\LG\:\ DT>P_M77[6P M&=CR!&([+U;]`:^CM, @BATZ -/+"@@'`[#H!^5:XZIRP4.X1[HT)/FXJK,H`.M*;*I0@PR$>QJM-<21@^<O'J*\J,6]AIJ^IY0\PCU*S7S/^6Z=_>O<+]-WA>0 MC_GC_2OG)KAQJUB) #UN4'ZBOHNZ8GPS(,<>3_2HS"'+RGK<W-;U/%=+MG>WD M$(,DI+;4W8WGG`R>!FMI/$=GX9T":QE*7.LRS?N5MXR5C+ */OOU<*,\*.M9V MDS&STB>\#[6`8JNP;B<XX)_GS]*S8D-QXEAD:X:5]ZJ7G<L22&.%[CN<G].: M]S" 8&->[J;'%CZ=E$R[QK^XG[9=^;>R@,SHP?:"Q^1.3@#GWR?IC+( M+7698P4D@GA4A5_A ^4#]"M1RR79,8IF$TLI3?MP".W'ICG&*U]>LC>Z?IN MF?:&NM>DD9BJ*7(0G.'/]T*0002`%->CK "FE!*QYL82D^=FY\#_``U+KFOG M7+]8_L]GG:\BX#$#!9OUY/7#<Y%>C^.;B?QCI;Z7HUW+;6,>=LJ\&X8'.3WV M^ @_ 'TQQ7C'6(/#WAW3?`FBN1/<1+/J4BBZK%GU8#<V/7'<UV'A.<11QD<# M`.*\'%5).:J/KMZ'IX+#JI>;^SM_G_D8N@?#[2X-)U%;R"\.H-*DEK<Y*BWV M=0&!R=V?3\J[GX<_:?)U*.(K]JBM'>'</EWXX)%6=4OH_P"SI'&!\O-5_AM/MNMVBYA9!^(KFE5=5KF.AP<</4:7F>.^.]`DMM/GEGDN[W5&N#,]W,?N( M`<KG/.2?0=*Q=>到 medium.readers.all,分享第 2/3 部分開始 664 xab MF6`[CZ?ITJ?2-!TK3IVN8+6-[IUVO,PW.P]"WI[#`^M6X@HR-V$'.. @KG -?\ M?:3IDSV&F13:IJ&W "I;KE%)'!+=/RS625WS=3&+JU(^QA>W8ZK^VM/L7NKB[ MN55;.%I923]U54LV/H*^%KZYDU"_FNG4^9<SM,PQW8DG]37L? Q2\47.G>%KW M1[V>/^W=554>WBY^R6Q.YB[=W?&,>A)XR,\#\+M&_M;Q+"TL.;>V'G. <<'G" MK^)KTL(N2FYR.JCAU3EH>E_"GPRFD:3]IF0_:KL+)+N'*KCY4_K7;."30D1C MBV]^IIC,17DUJCJR<F=]UT/,K23R]3MRO> 0"O5=7&?#LQ'_/'^E>1VY/]H6Q M/`\U?YUZ]J8_XIN4C_GC_2N7%KWHL]63^'U/#=*W&$^S&MK2II[.YAU&U(%Q M :RK-&2,C(.<'V[5EZ3_JF.,?,:W]&B:X_<1X)9L__7-=];1LN"3C9G=?$BXM MFGTVZCV"6ZMUNO+S]T,!MR>^ .?U]JXC6-5M])M?/F?+OG8I/+-C/..G0_3%+ M?Z[`+9Y+I9M^G-]AB62/:9"N2-O/(YP# QQBO,=7GGN;U;J[D&99)5;8,#;M4M=,CNS8/ISS71E^";C[VR/.JUXT8**=V7-1U>;56MYI;B1X=Y$F]L%1CIQ[#D M^F*JZ0E^-5CTB&&1YX79B@CW*6R09# ^@!Y[8YJCI[.+ @O &A\P2[!%C+,QX"8 M]3DC/J*]^^%OA!=#LH]5U"*$7MSM,\A&!A4Y;V '!/XY[X'JU\1'#P5M^B/-? MO-N1;^%_ABTT+3WU*YM3YTC;P'P6#<`Y/?E1Q[9ZUW-H9+FXVIG@Y:N /U'Q1 MIUH6@'F_9!*3]HC4-G<3V!W`=><=C77>&+VSE@5[21)8F7>K+W%>'B*SG-S? M4/ JDU#FD<?\`'5K_`$_0[._%WM@DA%S`G"R=P6]0,=#Q7$ZYX[E\.>"[*;2 MK:*2\ OMRP328*PJO4X_C()P,\>QZ5Z5\:]8T.X\$WVCS3B2]9,I!&-S`^_8? MC7SHQ>\^'.F[R0UE?S0\] @R *1_Z": Z,-"-6'+-:)FL(\D$TK;HYV^FN)Y9+F M[G>>YN7+RRNV69CR237M7P:TG[!I:32IM:Y`F8GK_L#\LG\:\ DT>P_M77[6P M&=CR!&([+U;]`:^CM, @BATZ -/+"@@'`[#H!^5:XZIRP4.X1[HT)/FXJK,H`.M*;*I0@PR$>QJM-<21@^<O'J*\J,6]AIJ^IY0\PCU*S7S/^6Z=_>O<+]-WA>0 MC_GC_2OG)KAQJUB) #UN4'ZBOHNZ8GPS(,<>3_2HS"'+RGK<W-;U/%=+MG>WD M$(,DI+;4W8WGG`R>!FMI/$=GX9T":QE*7.LRS?N5MXR5C+ */OOU<*,\*.M9V MDS&STB>\#[6`8JNP;B<XX)_GS]*S8D-QXEAD:X:5]ZJ7G<L22&.%[CN<G].: M]S" 8&->[J;'%C\4Z=E$R[QK^X\1G[9=^;>R@,SHP?:"Q^1.3@#GWR?IC+\8( M+7698P4D@GA4A5_A ^4#]"M1RR79\4,8IF$TLI3?MP".W'ICG&*U]>LC>Z?IN MF?:&NM>DD9BJ*7(0G.'/]T*0002`%->CK "FE!*QYL82D^=FY\#_``U+KFOG M7+]8_L]GG:\BX#$#!9OUY/7#<Y%>C^.;B?QCI;Z7HUW+;6,>=LJ\&X8'.3WV M^ @_ 'TQQ7C'6(/#WAW3?`FBN1/<1+/J4B\8BZK%GU8#<V/7'<UV'A.<11QD<# M`.*\'%5).:J/KMZ'IX+#JI>;^SM_G_D8N@?#[2X-)U%;R"\.H-*DEK<Y*BWV M=0&!R=V?3\J[GX<_:?)U*.(K]JBM'>'</EWXX)%6=4OH_P"SI'&!\O-5_AM/MN\4M$5VBYA9!^(KFE5=5KF.AP<</4:7F>.^.]`DMM/GEGDN[W5&N#,]W,?N( M`<KG/.2?0=*Q=$0-\.=19CGRKN*0_5ED_J!7HGQ:O([;1;R4D;G78ON2<5Y[ MX<0S^#?%5B.76UM[E<?[#.3_`#%>GAZDIP;?='-B81BE8N_!?31=:S/?N`1$ MGEK_`+S<D_\`?(_6O9W?YL=`!7%_!S3EL_"J73(0USF8?0\#_P`='ZUUL[ 'G M'2N#%3]I5?D8+W4%Q<"->N:N66@:A?[9;AOLT+=`1\Q'TJ3P=IHOK]KV9=T, M!PH/1G_ ^M7H,5KE0TG)[+7!5Q#IRY*>YA5J6W/D#06AN_$%@KJ'7S@?UKZ'N M%QH,XQ@"+BOF_P"'I,NO1G? @QD $#U .17TE,^[P[(2,DPYKJS-<LHQ/6ISYDF MNYX7-E/#]U+(Y5FE3:3T`\P#)]CSCZ>U9>GW,CZH[JC31Q.9"W\1S\I ?Z8Q@ M=A[DYM:IJ`;35@<K([O+-*K?Q[-P4>F!A>/8CO4/@A[1;&ZCNB\8'V>,R+DE M0YW'/I\P7\B*^GP,>6!Y68U+S]"?4M$;7[Q'TVV,UWJ7E@)DJ()%(RV> @4C " MCL=QQZUT5]#IWP^O(]3C3[1K:J8I&<@+YK``0@#@*O5L=``,@FK_ `(9DAT2\ MBOKU?+C$JB6Z`W,,?,&49X4X_,5YCXQUN7Q#J\MSY;1VT;$01ELE06Y9CW=C MR3W/L!6&)A*55Q^SU_R,J33@B+1[ B2\\1)J-_*\\]TTIEE<Y+,5)S_\`6]J] MDT&1?*C9#P5XKPZRG$3HP4Y1MWZ'_&N^\'^(8B8;*>79(!A=W >OQ].3M)=# 7W<MJ1C>#ZGI;:C9&-K6>6,/M^968`X,` ` end<-\.=19CGRKN*0_5ED_J!7HGQ:O([;1;R4D;G78ON2<5Y[ MX<0S^#?%5B.76UM[E<?[#.3_`#%>GAZDIP;?='-B81BE8N_!?31=:S/?N`1$ MGEK_`+S<D_\`?(_6O9W?YL=`!7%_!S3EL_"J73(0USF8?0\#_P`='ZUUL[ 'G M'2N#%3]I5?D8+W4%Q<"->N:N66@:A?[9;AOLT+=`1\Q'TJ3P=IHOK]KV9=T, M!PH/1G_ ^M7H,5KE0TG)[+7!5Q#IRY*>YA5J6W/D#06AN_$%@KJ'7S@?UKZ'N M%QH,XQ@"+BOF_P"'I,NO1G? @QD $#U .17TE,^[P[(2,DPYKJS-<LHQ/6ISYDF MNYX7-E/#]U+(Y5FE3:3T`\P#)]CSCZ>U9>GW,CZH[JC31Q.9"WS\I ?Z8Q@ M=A[DYM:IJ`;35@<K([O+-*K?Q[-P4>F!A>/8CO4/@A[1;&ZCNB'V>,R+DE M0YW'/I\P7\B*^GP,>6!Y68U+S]"?4M$;7[Q'TVV,UWJ7E@)DJ()%(RV> @4C " MCL=QQZUT5]#IWP^O(]3C3[1K:J8I&<@+YK``0@#@*O5L=``,@FK_ `(9DAT2\ MBOKU?+C$JB6Z`W,,?,&49X4X_,5YCXQUN7Q#J\MSY;1VT;ELE06Y9CW=C MR3W/L!6&)A*55Q^SU_R,J33@B+1[ B2\1)J-_*\]TTIEE<Y+,5)S_\`6]J] MDT&1?*C9#P5XKPZRGHP4Y1MWZ'_&N^\'^(8B8;*>79(!A=W >OQ].3M)=# 7W<MJ1C>#ZGI;:C9&-K6>6,/M^968`X,` ` end消息#3
到 medium.readers.all,分享第 3/3 部分親愛的大家,看看這個JPG很好。開始 664 xac
M5OP\GABP5]3.J1K=C>%42G[V!CIU.,UE16@U)D9&CW`?>IOC&\E\.^&YKJ:2
M&4Q@")%C"Y<G:, ]SR:\^G%MV.FNH<K7-8\Q^+FK"_P!>BTJ)LQVY#28_OGM^
M`_G4/@I<Z_J6G*/EO=,EA`]2"I'Z9_ .N4B\ZZOA/<,S33S98D\DL>?YUW/@.
M'_BO].R/O><"?^V)_P`*]J<52AR+HF>-S>TO-GJVEVZ66DV]K&N$B0(![`
8_MI39VPI)["K89?+7D'CM6 ?J, @CC ?![5XU--[F<YJYZ)X`M0N@028X;+GW)-=.
MB97I5#P=#Y7A32PZX9K=6(^HJU?WEM9Q-+<W,=O$O+,[!0/Q->;MM]SSJK=M2=D?'^I^&;CPM>0:M92 ^=:NZ*#]6'6O>HR9/#^74L'@^Z#C/MFO'K"YDOOV?
M_.<[Y8)U7<3D@"0?TKV2W(/AA""<FW !'Y5ZV:W4HWWO_`)'KX*HY0L^C/G;Q
MI/(GBU=*GDC2.U#1S%$Q'$2`2$`YV@*I'<
MMP^GS>QXKZ6E[L4>=47,['I/AR\^W;K6SN9(HE5%RS?-)MY+$GUY'(QCJ.M<
M9XJT^*UOC<VUJ;:VNYUQ#SB/YLC 'H"`>/56`X%:G@>[-S?6T?R)<&7S)!G;O
MBR0Q!]B/KS]:M^-UAN[.Z2WNX[J>;54NA% &1YD0C0J5*YR,[L\#^'WS6E?57
M,*7N5+(\^AC;>".H;;^==KX$LXFN[B.\MXY6CVLOF+G`8`YYKEK:QFGU86*H
MT ;R3`E6'*_7\Z]*T*T\GQ5=`'(2VB4\<`C/],5X^-JI1MY'NX*DW+F\SK]+4
M6Z*8H8XR>`%0 "NML]&T;6=->TUVRAO$DZAQ@CW!'(KEH3L<`_A72Z+<8*Y->
M)[25[IG5C:5X61Y]\0_@O+I</]O>$I9KNUMV\ V>QD^:55'),9'WL>AY]S7*^
M`)UNO%L,D9!V1S,&';YO\VKZIT24>6IS7A&J^%4\.?''6A;1>7875DMW ;*!
MPOFR98#Z/&W'H17H0Q,JE-\^]CP\/4M)P9//8W-N";6Z=2.Q.:S9[G6)1)"\
M22L`-H'5R3C %=#=-P=M=%\,=#M]2>?4KL%O*E5(D[$]<_P`JYYUO9T^8W<H[
MRV.Q\2ZW;>%_"DFJ7P*Q6T`Q&GWB<`!0/7-?,7C#4]9\ 9ZL^HZO)(三菱重工_<V:
MN=B>F>Q;UKU?X_ZM]KO;70X6S%"_F38/5NP_#K7F$SHC,5/[J/A0.Y[FL\N@
MDN?JS7#X=1I\\NI+\/ K&YD^#6O6D\3(\,C2!&'48!KUW2W+>$HW)P!:@G \ JX
M'X,23^(/".NV89%,4`5B>-Q(/^%=UIK*G@-VDR0MFV><<;:TS5N4DGO<SP3L
MYKS1\S^)RH\3W[QJJ;YFR2/N$G)Q[\U1EQ]E#J!P-OS>F*EG:2 ^U*XG?#/)(
M6)'8YK1TRSA,D<5R@2"8RY8_>"X4!OS)_(U]/!:)')-ZW-'P=YEPC?V?/&
E_M %\ZPRH-LL7&X#N3GGGCD^M9?B[4,RPVLD(%S;D^9.?O2@JI7\`.,]<8]*N:=MY>F7T#W2`^6`S# CG:=C`>HX#`^YK-O-*NK[Q%)&`Q61]XE8[ @P ]<CJ<YS[TZ
MTU&%WL31IN531;FYX"MA#'+KFH/MCC7@MV `KO_!\4LD,NIW$922\?S`C=53&
M%!]\`5C:/X>C$<7VZ9[E8B&2(@+&I]=HZGW-=?:G:NWL*^5Q-=3DVNOY'U6'
MH。$4GT+4HZ,!6CID^&`!Q5.+#+ @U )#&R."#Q7)<NJE*-F>B^&[D,JJ37-_':
M.YM=*L=;TZ./[0LOV:1V'1&!8?AD?^/58T"X*.N21^-;7CFS_MGP#JMFJ[I?
MLYEB'?>GSJ/S7'XUU46FM3Y:M 'V-=/H?/]QXY^P*%U;3W`Z-)'S7L/P];[';
MC67N#!I367VS#-C((X8^G&:\6MK*#5(@ )EWD#+*16EXLU'5[WPS:Z1+.+;3;
M:(0K&GR^;C^\>^*K%T554:<='UZ-%S3:V,SQ%XA;Q%KU [=P96-Y&97/0+_>
M_+I67J5S]GTQKB,'`&V,>I]:996;W#1:=9H%1B&ED_O#V]JJ>)[I9KV/2]/'
4F&(8P /6O1HT8TTHK9#J57*R1_]D`
`
結束讀者可以自行解碼這張圖片,它會了解很多年前文件共享是如何工作的,當時還沒有發明 Dropbox 或 Google Drive 等服務。
測試這些協議是如何工作的很有趣,不僅是出于懷舊的原因(我自己在 90 年代使用 BBS 和 Usenet),而且從技術的角度來看。 有些想法是多年前發明的,經過一些改動,今天仍然可以使用,了解背景可以讓我們更好地理解它們。 值得一提的是,即使在“前互聯網”時代,人們也可以上網、參加公共談話組、交換文件等等。 舊網絡要小得多,安全性要低得多,但它是一個由工程師、科學家和 IT 專業人士組成的更加封閉的社區,而且對每個其他用戶的“信任信用”可能比現在高得多。 但這可能是另一個故事的主題。