网络攻击追踪溯源 pdf_网络攻击追踪溯源

出口芯片属于军民两用管制吗

出口芯片属于军民两用管制吗

属于军民两用管制

根据《中华人民共和国对外贸易法》和《中华人民共和国技术进出口管理条例》，商务部、科技部对《中国禁止出口限制出口技术目录》（商务部　科技部令2008年第12号附件）内容作部分调整，现予以公布。属于军民两用技术的，纳入出口管制管理。

中华人民共和国商务部　中华人民共和国科学技术部

2020年8月28日

《中国禁止出口限制出口技术目录》调整内容

一、禁止出口部分

（一）畜牧业

1．删去微生物肥料技术（编号：050302J）条目。

2．将蚕类品种、繁育和蚕茧采集加工利用技术（编号：050304J）控制要点1修改为：“除杂交一代蚕品种以外的蚕遗传资源”。

（二）医药制造业

3．删去化学合成及半合成咖啡因生产技术（编号：052701J）条目。

4．删去核黄素（VB2）生产工艺（编号：052702J）条目。

5．删去化学合成及半合成药物生产技术（编号：052705J）条目。

（三）交通运输设备制造业

6．将航天器测控技术（编号：053701J）控制要点修改为：“我国使用的卫星及其运载无线电遥控遥测编码和加密技术”。

（四）仪器仪表及文化、办公用机械制造业

7．地图制图技术（编号：054101J）控制要点修改为：直接输出比例尺＞＝1:10万我国地形要素的图像产品。

（五）电信和其他信息传输服务业

8．将空间数据传输技术（编号：056002J）控制要点修改为：“涉及下列其中之一的卫星数据加密技术：1．保密原理、方案及线路设计技术2．加密与解密的软件、硬件”。

9．将卫星应用技术（编号：056003J）控制要点修改为“北斗卫星导航系统信息传输加密技术”。

二、限制出口部分

（一）农业

10．将“农作物（含牧草）繁育技术”（编号：050101X）修改为“农作物（含牧草）种质资源及其繁育技术”（编号：050101X），增加控制要点“6．对外提供农作物种质资源分类名录所列农作物（含牧草）种质资源及其繁育技术”。

11．新增“农业野生植物人工繁育技术（编号：180103X），控制要点：1．《国家重点保护野生植物名录》所列农业部门主管的Ⅰ级野生植物人工繁育技术2．列入《濒危野生动植物种国际贸易公约》的农业野生植物人工繁育技术”。

12．新增“基因工程（基因及载体）（编号：180104X），控制要点：1．新发现的植物雄性不育基因、恢复基因及载体2．新发现的抗病、抗虫基因及载体3．新发现的抗逆基因及载体4．新发现的品质基因及载体5．新发现的产量相关基因及载体6．新发现的其它重要基因及载体7．特有基因操作技术”。

（二）畜牧业

13．新增“绒山羊繁育技术（编号：180302X），控制要点：杂交，人工授精，胚胎、基因克隆繁育技术”。

14．新增“绒山羊品种的培育技术（编号：180303X），控制要点：内蒙古绒山羊、乌珠穆沁白绒山羊、罕山白绒山羊、辽宁绒山羊、晋岚绒山羊、河西绒山羊和西藏绒山羊母本、父本、杂交改良培育新品”。

（三）渔业

15．将水产种质繁育技术（编号：050401X）控制要点4（1）修改为：“鳜鱼人工催产、育苗技术”。

（四）农、林、牧、渔服务业

16．删去兽药生产技术（编号：050501X）控制要点3、4、7、8、10、12、13、15、16。

17．删去新城疫疫苗技术（编号：050508X）条目。

（五）化学原料及化学制品制造业

18．将化学原料生产技术（编号：052601X）控制要点2修改为：“硫磷混酸协同体系高效处理复杂白钨矿新技术”。

19．在生物农药生产技术（编号：052603X）项下新增控制要点：“8．阿维菌素菌种及生产技术9．Bt菌株及生产技术10．枯草芽孢杆菌菌株及生产技术11．春雷霉素菌株及生产技术12．嘧啶核苷类抗菌素（农抗120）菌株及生产技术13．白僵菌、绿僵菌菌种及生产技术”。

（六）医药制造业

20．将生物技术药物生产技术（编号：052702X）控制要点修改为：“1．通过分离、筛选得到的具有工业化生产条件的菌种、毒种及其选育技术（1）流行性出血热灭活疫苗生产毒种（含野鼠型及家鼠型）2．用于活疫苗生产的减毒的菌种或毒种及其选育技术（1）甲型肝炎减毒活疫苗生产毒种（2）乙型脑炎减毒活疫苗生产毒种3．用基因工程方法获得的具有工业化生产条件的菌种、毒种及其选育技术4．肠道病毒71型灭活疫苗5．口服轮状病毒活疫苗6．EV71疫苗用毒株7．CA16疫苗用毒株8．五价、六价轮状疫苗生产核心工艺技术9．多糖蛋白结合技术”。

21．删去化学合成及半合成药物生产技术（编号：052703X）条目。

22．删去天然药物生产技术（编号：052704X）条目。

23．删去带生物活性的功能性高分子材料制备和加工技术（编号：052706X）条目。

24．在组织工程医疗器械产品的制备和加工技术（编号：052707X）项下增加控制要点：“6．医用诊断器械及设备制造技术（包括国产新一代基因检测仪、第三代单分子测序仪）”。

（七）非金属矿物制品业

25．在人工晶体生长与加工技术（编号：053104X）项下增加控制要点：“15．KBBF晶体生长与棱镜耦合器件加工技术”。

（八）通用设备制造业

26．新增“3D打印技术（编号：183506X），控制要点：‘铸锻铣一体化’金属3D打印关键技术”。

27．新增“工程机械的应用技术（编号：183507X），控制要点：装载机、推土机、挖掘机等减振降噪、智能控制等研发成果的应用技术”。

28．新增“机床产业基础共性技术（编号：183508X），控制要点：机床的创新设计、基础工艺、试验验证、可靠性及功能安全等机床产业基础共性技术研究”。

（九）专业设备制造业

29．删去刑事技术（编号：053603X）控制要点4。

30．删去医用诊断器械及设备制造技术（编号：053604X）控制要点4。

31．新增“大型高速风洞设计建设技术（编号：183605X），控制要点：特殊功能结构设计、宽温域特种金属/复合材料性能分析、大型复杂装备智能制造与先进测试技术”。

32．新增“大型振动平台设计建设技术（编号：183606X），控制要点：双轴同步振动试验平台、50吨电动振动试验系统”。

33．新增“石油装备核心部件设计制造技术（编号：183607X），控制要点：石油装备中高端井下作业工具和软件，油气集输关键设备、顶驱、注入头、压裂痕、液氮泵、液氮蒸发器等核心钻完井部件的设计制造技术”。

34．新增“大型石化设备基础工艺技术（编号：183608X），控制要点：大型石化和煤化工装置反应器、炉、热交换器、球罐等静设备的材料技术、焊接技术、热处理技术、加工技术和检测技术”。

35．新增“重型机械行业战略性新产品设计技术（编号：183609X），控制要点：重型机械行业战略性新产品设计技术，如第三和第四代核电设备及材料技术、海工设备技术等”。

（十）交通运输设备制造业

36．新增“海上岛礁利用和安全保障装备技术（编号：183708X），控制要点：海上执法指挥调度系统、大型/超大型浮式保障基地、极大型海上浮式空海港、海上卫星发射平台、岛礁中型浮式平台、远海岛礁开发建设施工装置、远海通信网络系统支撑平台等装备技术”。

37．新增“航空、航天轴承技术（编号：183709X），控制要点：火箭发动机轴承技术、卫星长寿命轴承技术”。

（十一）通信设备、计算机及其他电子设备制造业

38．将空间仪器及设备制造技术（编号：054011X）控制要点修改为：“1．通道数＞500的遥感成像光谱仪制造技术2．空间环境专用器件设计和工艺、评价方法和设备、空间润滑方法和润滑件3．高分辨率合成孔径雷达技术的总体技术方案和主要技术指标4．高分辨率可见光、红外成像技术的总体方案及指标5．毫米波、亚毫米波天基空间目标探测技术的总体方案及指标”。

39．新增“无人机技术（编号：184012X），控制要点：1．不同级别的固定翼和旋翼类无人机中的微型任务载荷，自主导航、自适应控制、感知与规避、高可靠通信、适航及空域管理等关键技术2．无人机制造中所涉及的惯性测量单元、倾角传感器、大气监测传感器、电流传感器、磁传感器、发动机流量传感器等类型传感器的关键技术3．电磁干扰射线枪等反无人机技术”。

40．新增“激光技术（编号：184013X），控制要点：利用自主研发的KBBF单晶体制造深紫外固体激光器的关键技术”。

（十二）仪器仪表及文化、办公用机械制造业

41．在地图制图技术（编号：054107X）项下增加控制要点：“直接输出比例尺＞＝1:10万地形要素的应用技术”。

（十三）电力、热力的生产和供应业

42．新增“大型电力设备设计技术（编号：184401X），控制要点：煤炭清洁高效利用和灵活运用技术、大型水电机组设计技术、第三代核电机组设计技术、特高压交直流输变电成套装备设计等关键技术”。

（十四）电信和其他信息传输服务业

43．删去空间数据传输技术（编号：056003X）控制要点1、3。

44．删去卫星应用技术（编号：056004X）控制要点2，将控制要点1中“双星导航定位系统”修改为“北斗卫星导航定位系统”。

（十五）计算机服务业

45．在信息处理技术（编号：056101X）项下增加控制要点：“17．语音合成技术（包括语料库设计、录制和标注技术，语音信号特征分析和提取技术，文本特征分析和预测技术，语音特征概率统计模型构建技术等）18．人工智能交互界面技术（包括语音识别技术，麦克风阵列技术，语音唤醒技术，交互理解技术等）19．语音评测技术（包括朗读自动评分技术，口语表达自动评分技术，发音检错技术等）20．智能阅卷技术（包括印刷体扫描识别技术，手写体扫描识别技术，印刷体拍照识别技术，手写体拍照识别技术，中英文作文批改技术等）21．基于数据分析的个性化信息推送服务技术”。

46．新增“密码安全技术（编号：186103X），控制要点：1．密码芯片设计和实现技术（高速密码算法、并行加密技术、密码芯片的安全设计技术、片上密码芯片（SOC）设计与实现技术、基于高速算法标准的高速芯片实现技术）2．量子密码技术（量子密码实现方法、量子密码的传输技术、量子密码网络、量子密码工程实现技术）。

47．新增“高性能检测技术（编号：186104X），控制要点：1．高速网络环境下的深度包检测技术2．未知攻击行为的获取和分析技术3．基于大规模信息采集与分析的战略预警技术4．网络预警联动反应技术5．APT攻击检测技术6．威胁情报生成技术”。

48．新增“信息防御技术（编号：186105X），控制要点：1．信息隐藏与发现技术2．信息分析与监控技术3．系统和数据快速恢复技术4．可信计算技术”。

49．新增“信息对抗技术（编号：186106X），控制要点：1.流量捕获和分析技术2．漏洞发现和挖掘技术3．恶意代码编制和植入技术4．信息伪装技术5．网络攻击追踪溯源技术”。

（十六）软件业

50．删去信息安全防火墙软件技术（编号：056202X）条目。

51．新增“基础软件安全增强技术（编号：186203X），控制要点：1．操作系统安全增加技术：《操作系统安全技术要求》（GB/T 20272－2006）四级（包含）以上技术要求2．数据库系统安全增强技术：《数据库系统安全技术要求》（GB/T 20273－2006）四级（包含）以上技术要求”。

（十七）专业技术服务业

52．将真空技术（编号：057604X）控制要点修改为：“真空度＜10－9mPa的超高真空获取技术”。

53．新增“航天遥感影像获取技术（编号：187608X），控制要点：航天遥感器技术，包括航空遥感器仿真（地面、航空）技术、遥感数据编码技术”。

北京健康宝在使用高峰期间遭受到“境外网络攻击”，对方到底有何目的？

境外网络攻击的目的很明确，因为我们国家是防御新冠病毒最好的国家没有之一，所以很多国家不希望看见这样的结果，想要看到中国和他们一样躺平疫情，所以对我们国家健康码服务器进行攻击，这样我们就没法确认个人行程和是否是绿码，这是非常歹毒的目的。

中国互联网为什么总是收到境外攻击？

因为境外网络攻击从没有停止过，事实上我国是互联网攻击的关键受害者之一，我国大约有52000台电子计算机木马程序在海外操纵网络服务器，在中国控制大约控制了531万台服务器。中国83万个IP地址遭到未知互联网攻击，70%以上来自海外。国家互联网技术应急中心发现，中国的互联网技术一直受到海外互联网的攻击。海外机构根据攻击操纵我地区的电子计算机，从而对俄罗斯、乌克兰和白俄罗斯进行互联网攻击。经分析该攻击详细地址的关键来自美国，仅来自纽约州就有10多个攻击地址。

那么对于境外网络攻击如何进行反追踪？

对于境外攻击的反追踪可以对受攻击的IP和服务器进行溯源反追踪，通过反向IP查找服务器，并逐层反向追踪就可以查到真正的IP地址。如今互联网可追溯性和IP搜索的作用越来越强大。根据国家公布的消息，绝大多数来自美国，它刺激了中国的一些电子计算机，从中国的计算机，从中国的IP，然后攻击俄罗斯的整体目标。一方面，它覆盖了自己的真实身份，以防止对方立即压制，它可以将整体目标转移到其他国家。另一方面，它挑起了中俄之间的这种合作。

美国成立网络战争军队后，是一场技术专业的网络战争，可以实现自主战斗。如果攻击只在美国启动，IP地址很容易明确，那么美国就是网络战争和电脑鼠标战争的罪魁祸首。如果遥控器其他国家，特别是整体目标国家的友好国家进行互联网攻击，很难找出哪一个背后的黑火，这可能会把互联网攻击的所有结果都嫁给别人。

网络攻击行为如何溯源到人，不是机器，而是人，有何思路？

在计算机中追踪网络攻击还是以追踪ip为主。

但是攻击者一般都用代理 ip，行话叫跳板。

但是有软件跳转也能追踪的。记得在很早以前，美国fbi用的追踪软件，就能达到300个代理，依然能追踪到。

所以只要想追查，一定能追查到。

ip地址跳转后如何溯源

溯源思路：

1、攻击源捕获

安全设备报警，如扫描IP、威胁阻断、病毒木马、入侵事件等

日志与流量分析，异常的通讯流量、攻击源与攻击目标等

服务器资源异常，异常的文件、账号、进程、端口，启动项、计划任务和服务等

邮件钓鱼，获取恶意文件样本、钓鱼网站URL等

蜜罐系统，获取攻击者行为、意图的相关信息

2、溯源反制手段

2.1 IP定位技术

根据IP定位物理地址—代理IP

溯源案例：通过IP端口扫描，反向渗透服务器进行分析，最终定位到攻击者相关信息

2.2 ID追踪术

ID追踪术，搜索引擎、社交平台、技术论坛、社工库匹配

溯源案例：利用ID从技术论坛追溯邮箱，继续通过邮箱反追踪真实姓名，通过姓名找到相关简历信息

2.3 网站url

域名Whois查询—注册人姓名、地址、电话和邮箱。—域名隐私保护

溯源案例：通过攻击IP历史解析记录/域名，对域名注册信息进行溯源分析

2.4 恶意样本

提取样本特征、用户名、ID、邮箱、C2服务器等信息—同源分析

溯源案例：样本分析过程中，发现攻击者的个人ID和QQ，成功定位到攻击者。

2.5 社交账号

基于JSONP跨域，获取攻击者的主机信息、浏览器信息、真实 IP及社交信息等

利用条件：可以找到相关社交网站的jsonp接口泄露敏感信息，相关网站登录未注销

3、攻击者画像

3.1 攻击路径

攻击目的：拿到权限、窃取数据、获取利益、DDOS等

网络代理：代理IP、跳板机、C2服务器等

攻击手法：鱼叉式邮件钓鱼、Web渗透、水坑攻击、近源渗透、社会工程等

3.2 攻击者身份画像

虚拟身份：ID、昵称、网名

真实身份：姓名、物理位置

联系方式：手机号、qq/微信、邮箱

组织情况：单位名称、职位信息