“斯诺登事务”迄今已近十年，美国陪同着“棱镜门”的情报曝光，级收集进犯举动逐渐浮出水面。机构早在此前，网络已有多方信息显示，攻击顾报告美相干机构哄骗其技能和先发上风针对他国开展收集进犯举动。美国为体系出现美谍报机构开展寰球收集进犯勾当的情报环境，中国收集安全财产同盟精心体例，机构并于今日发布了《美国谍报机构收集进犯的网络汗青回首——基于寰球收集安全界披露信息阐发》。《陈诉》安身收集安全业余视角，攻击顾报告对峙迷信、美国主观、情报中立准则，机构基于寰球数十家收集安全企业、网络研究机构及专家学者的攻击顾报告近千份研究文献，充实整合各方阐发历程及研究结果，力图经由过程业界和学界的阐发实证，起劲出现美相干机构对他国举行收集进犯的环境，展现收集霸权对寰球收集空间次序组成的庞大粉碎及严峻要挟。《陈诉》根据时间和事务头绪，共分为13篇，重要包孕美国谍报机构收集进犯他国要害根蒂根基举措措施，举行无不同收集保密与监控，植入后门净化尺度及供给链源头，开发收集进犯兵器并形成泄露，所售商用进犯平台掉控而成为黑客利器，滋扰和打压正常的国际技能交流与互助，打造切合美国好处的尺度及次序，拦阻寰球信息技能成长，制造收集空间的破裂与匹敌等。各篇概要如下：第一篇收集战的开启——对“震网”事务的阐发2010年美国谍报机构应用“震网”病毒进犯伊朗核举措措施，关上了收集战的“潘多拉魔盒”。在信息技能成长汗青上，呈现过年夜量收集病毒和进犯事务，但“震网”事务是首个获得充实技能实证、对实际世界中的要害工业根蒂根基举措措施形成了与传统物理损伤等效的收集进犯步履。寰球收集安全厂商与专家的接力阐发，对此次进犯步履举行了十分充实的画像，慢慢将幕后黑手锁定美国谍报机构。2010年6月，白俄罗斯收集安全公司VirusBlokAda技能职员在伊朗客户电脑中发明了一种新的蠕虫病毒，按照代码中呈现的特性字“stux”将其定名为“Stuxnet”；2010年9月，美国收集安全厂商赛门铁克披露“震网”病毒的基本环境、流传要领、进犯方针，及病毒演变历程；俄罗斯收集安全厂商卡巴斯基针对“震网”病毒先后揭晓数十篇陈诉，从功效举动、进犯方针、缝隙哄骗、规避匹敌、号令和节制办事器等多方面举行周全阐发，尤其会商了“震网”病毒所哄骗的LNK缝隙和具备署名的驱动步伐，并指出云云复杂的进犯只能在“撑持下”才可举行；中国收集安全厂商安天陆续发布3篇陈诉，阐发“震网”病毒的进犯历程、流传体式格局、进犯用意、文件衍生关系和哄骗的多个零日缝隙、更新体式格局及USB摆渡流传前提的技能机理，总结其进犯特点和对工业节制体系现场设备的影响历程，并猜度可能的进犯场景，搭建情况模仿其对工控体系的进犯历程；2013年11月，德国IT安全专家拉尔夫·朗纳先后揭晓两篇文章，将“震网”事务称为“收集战的教科书典范”，基于对“震网”病毒两个版本及进犯事务的跟踪研究，归纳综合性地勾勒了“收集战孕育发生物感性战果”的详细完成要领和作战流程。第二篇“震网”之后的连锁反映——对“毒曲”“火焰”“高斯”的跟进阐发寰球收集安全厂商慢慢证明越发复杂的“毒曲”“火焰”以及“高斯”(Gauss)等病毒与“震网”同源，与其同期甚至更早前就曾经最先流传。2011年10月，匈牙利安全团队CrySyS发明了一个与“震网”很是近似的病毒样本，称之为Duqu，在与“震网”举行比照后，研究职员确定二者极具相似性；2011年10月，赛门铁克发布陈诉，具体阐发了“毒曲”病毒的寰球传染环境、安装历程及加载逻辑；卡巴斯基从2011年10月起，陆续发布了对于“毒曲”病毒的十篇阐发陈诉，以为“毒曲”是一个多功效框架，具备高度可定制性和通用性。2015年6月，卡巴斯基捕捉到了“毒曲”病毒对其举行的进犯，阐发以为进犯者用意监控并窃取其源代码，只有撑持的团队才有能力做到；2012年5月，安天发布陈诉阐发“毒曲”病毒的模块布局、编译器架构、要害功效，指出“毒曲”与“震网”在布局和功效上具备必然的相似性，并按照编码生理学，判定二者具备同源性；2012年4月，伊朗石油部和伊朗石油公司受到“火焰”病毒进犯。卡巴斯基阐发以为“火焰”是其时进犯机制最复杂、要挟水平最高的计较机病毒之一，布局复杂度是“震网”病毒的20倍，幕后团队很可能由机构把持；2012年5月，安天发布陈诉，阐发了“火焰”病毒的运转逻辑、流传机理和重要模块功效，以为“火焰”是一个比“震网”具备更多模块的复杂组件化木马，其缝隙进犯模块中包罗曾被“震网”病毒应用过的USB进犯模块，佐证了二者的同源关系；2012年8月，卡巴斯基发明“高斯”病毒，称有充足证据注解“高斯”与“火焰”“震网”紧密亲密相干，由与“震网”“毒曲”“火焰”相干的构造创立；2019年9月，安天颠末连续跟踪研究发布陈诉“震网事务的九年再复盘与思索”，阐发了“震网”各个版本的特点、孕育发生缘故原由、作用机理、相干高级歹意代码工程框架，以及“震网”“毒曲”“火焰”“高斯”“方程式构造”所应用歹意代码间的联系关系。第三篇超等呆板的全貌——斯诺登事务跟进阐发2013年6月5日，英国《卫报》率先报道美国中心谍报局谍报人员斯诺登爆料的NSA代号为“棱镜”奥秘名目，曝光了包孕微软、雅虎、谷歌、苹果等在内的9家国际收集巨头共同美国奥秘监听通话记载、电子邮件、视频和照片等信息，甚至入侵包孕德国、韩国在内的多个的收集设备。跟着斯诺登泄露文件的慢慢公然，寰球收集安全厂商关于美国谍报机构收集空间步履的相干工程系统、配备系统有了更多可以阐发的文献资料，美国收集空间超等呆板的全貌慢慢闪现。2013年7月，安天发布阐发文章，指出斯诺登事务袒露的重点内容重要包孕：一是“棱镜”名目作为NSA收集谍报体系的一个构成部门，重要哄骗美国互联网企业所提供的接口举行数据检索、查询和网络事情；二是谷歌、微软、苹果、脸谱等美国年夜型互联网企业年夜多与此规划无关联；三是NSA上司的特定入侵步履办公室对中国举行了长达15年的进犯，相干步履获得了思科的帮忙；2017年12月安天发布系列文章，深度剖析斯诺登泄露文件中的“星风”规划等，指出美国开展了以“棱镜”为代表的年夜量收集谍报窃听名目和规划，造成笼罩寰球的收集谍报获取能力，并在此根蒂根基上，成立了以“湍流”为代表的进攻机能力支撑系统，经由过程被动旌旗灯号谍报获取、自动旌旗灯号谍报获取、使命逻辑节制、谍报扩散与聚合、定向定位等相干能力模块，完成完备的收集空间谍报轮回，再联合“监护”、“量子”等收集空间攻防能力模块，进一步完成谍报驱动的收集空间踊跃防备和进攻步履；2022年3月，中国收集安全厂商360发布陈诉，披露NSA长达十余年对寰球倡议的无不同进犯，尤其对“量子”进犯体系、“酸狐狸”零日缝隙进犯平台、“验证器”和“结合耙”后门举行阐发，阐发注解寰球受益单元传染量或达百万级。第四篇后门的传言—对美国净化加密通信尺度的揭破寰球收集安全业界和学术界经由过程不懈起劲，证明了美国经由过程植入后门把持国际信息安全尺度的行径。其做法摆荡了整个互联网的技能信托根蒂根基，对寰球国际关系生态情况形成极为顽劣的影响。2007年，微软暗码学家从技能角度举行阐发，申明美NIST在2006年经由过程SP800-90A保举的双椭圆曲线确定性随机位发生器算法存在可植入后门的可能性；2013年斯诺登泄露文档不只证明了此前的后门预测，还曝光了NSA对暗码系统的持久、体系性的操控，哄骗加密尺度缝隙对寰球的监控；2015年，美国“连线”杂志披露了NSA对VPN通讯进犯的加密缝隙Logjam；2020年，美国、德国和瑞士媒体结合披露CIA经由过程把持暗码机出产厂商CryptoAG，持久窃取寰球多个政企用户加密通信内容。第五篇固件木马的实证——“方程式构造”正式浮出水面固件是写入硬件的软件，其比操作体系更底层，甚至先于操作体系加载。假如把病毒写入固件中，就更隐藏和难以发明。寰球收集安全财产界和学术界慢慢证明了美国哄骗硬盘固件实现“长期化”的进犯勾当。2014年1月，专一研究Bioses安全的收集安全专家达尔马万·萨利亨撰文，阐发曝光NSA的Bioses后门DEITYBOUNCE、GODSURGE等，并将这些歹意软件称为“天主模式”；2015年2月至3月时期，卡巴斯基发布系列陈诉，揭破名为“方程式构造”的APT构造，称其已活跃了近20年，是“震网”和“火焰”病毒的幕后把持者，在进犯复杂性和进犯技巧方面逾越了汗青上一切的收集进犯构造。2016年，卡巴斯基按照RC算法的常量值，验证了黑客构造“影子掮客人”泄露的NSA数据属于“方程式构造”，指出“方程式构造”在低价值方针中针对硬盘固件完成进犯长期化的植入；2015年3月和4月，安天先后发布两篇陈诉，阐发“方程式构造”重要进犯平台的构成布局、联系关系关系、回传信息、指令分支、C2地址、插件功效，并剖析了要害插件“硬盘重编程”模块的进犯技能道理，以及多个组件的当地配置和收集通信加密算法和密钥；2022年2月，中国收集安全厂商奇安信发布陈诉称，经由过程“影子掮客人”与斯诺登泄露的数据验证了Bvp47是属于NSA“方程式构造”的顶级后门，并还原了Dewdrops、“吃茶品茗”嗅探木马与Bvp47后门步伐等其余组件共同实行结合进犯的场景。第六篇笼罩全平台的收集进犯——“方程式构造”Solaris和Linux样本的曝光收集安全研究职员发明，超等进犯构造力求将其载荷能力扩大到所有可以告竣入侵和长期化的场景。在这些场景中，各类办事器操作体系，如Linux、Solaris、FreeBSD等，更是其高度存眷的方针。基于如许的研判，关于“方程式构造”这一超等APT进犯构造，收集安全厂商睁开了过细深切的跟踪研究。2015年2月，卡巴斯基提出“方程式构造”可能具备多平台进犯能力，有实例证实，“方程式构造”歹意软件DOUBLEFANTASY存在MacOSX版本；2016年11月，安天发布陈诉，阐发了“方程式构造”针对多种架谈判体系的进犯样本，寰球首家经由过程真实样本曝光该构造针对Solaris、Linux体系进犯能力；2017年1月，安天基于“影子掮客人”泄露的“方程式构造”样天职析，绘制“方程式构造”功课模块积木图，展现了美国经由过程邃密化模块完成前后场节制、按需送达歹意代码的功课体式格局。第七篇泄露的军器——美国收集兵器治理掉控成为收集犯法的东西2017年5月12日，WannaCry打单软件哄骗NSA收集兵器中的“永恒之蓝”缝隙，制造了一场普遍寰球的伟大收集灾害。超等年夜国无控制地成长收集武备，但又不严酷保管，严峻风险寰球收集安全。微软曾在2017年3月份发布了“永恒之蓝”缝隙的补丁，而“影子掮客人”在2017年4月宣布的“方程式构造”应用的收集兵器中包罗了该缝隙的哄骗步伐，黑客恰是运用了这一收集兵器，针对一切未实时打补丁的Windows体系电脑实行了这次寰球性年夜范围进犯；中国互联网应急中央确认WannaCry打单软件在流传时基于445端口并哄骗SMB办事缝隙，总体可以判定是因为此前“影子掮客人”披露缝隙进犯东西而招致的黑产进犯要挟；卡巴斯基阐发以为收集进犯所用的黑客东西“永恒之蓝”是由“影子掮客人”此前在网上披露，来自NSA的收集兵器库；安天对该打单软件哄骗的SMB缝隙MS17-010举行阐发，将其定性为“军器级进犯配备的非受控应用”，并随后发布了“对于体系化应答NSA收集军器配备的操作手册”；360检测到该打单软件流传后迅速发布警报，呼吁平易近众实时安装体系补丁和安全软件，并在获取到样本后，推出了系列解决方案。美国收集兵器库中的其余“军器”一旦泄露可能会被针对性地应用，其衍生的风险可能不低于“永恒之蓝”，它们的存在和泄露越发令人担心。第八篇武备的扩散——美国渗入测试平台成为黑客遍及哄骗的东西美国未对其发卖的主动化进犯平台举行有用约束管控，招致渗入进犯测试平台CobaltStrike等成为黑客遍及哄骗的东西，不只给寰球收集空间埋下了安全隐患，并且对他国安全形成了无奈预估的潜在影响。2015年5月，安天发明在一例针对中国机构的准APT进犯事务中，进犯者依托CobaltStrike平台天生的、应用信标模式举行通讯的Shellcode，完成对方针主机长途节制。在2015年中国互联网安全年夜会上，安天对Regin、CobaltStrike等重要贸易化收集兵器举行了体系梳理，阐发指出，CobaltStrike首创人拉菲尔·穆奇在美军现役和准备役收集军队的退役和研发配景，清楚地反应了美军事收集技能和能力的外溢及粉碎性；美国安全公司Proofpoint查询拜访成果显示，2020年要挟举动体对CobaltStrike的运用较上一年增长了161%，2019年至2021年，滥用CobaltStrike的进犯中有15%与已知的黑客构造无关；美国收集安全公司Sentinelone阐发显示，Egregor打单软件的重要分发体式格局是CobaltStrike；奇安信监测发明，要挟构造“BlueMockingbird”哄骗TelerikUI缝隙攻下办事器，进而安装CobaltStrike信标并挟制体系资源开掘门罗币。第九篇“拱形”规划的曝光——应答美国对收集安全厂商的监控2015年6月22日，斯诺登披露了美国、英国无关谍报机构实行的“拱形”规划。该规划重要哄骗美国入侵寰球运营商的流量获取能力，对卡巴斯基等反病毒厂商和用户间通信举行监控，以获取新的病毒样本及其余信息。该规划后续方针包孕欧洲和亚洲16个的23家寰球重点收集安全厂商，此中包孕中国收集安全厂商安天。阐发以为，“拱形”规划的目的：一是捕捉寰球用户向反病毒厂商上报的样本，二是为TAO提供可重用样本资源，三是监测反病毒厂商的处置惩罚能力及是否放行某些歹意代码样本。美国“阻挡者”刊文称，“拱形”规划显示自2008年最先NSA就针对卡巴斯基和其余反病毒厂商的软件睁开了体系性的特务勾当；美国“连线”刊文称，“拱形”规划描绘了一个体系性的软件“逆向工程”勾当，经由过程监控收集安全厂商发明软件缝隙，以便帮忙谍报机构绕过这些软件；美国“福布斯”刊文称，“拱形”规划监控名单是美国谍报机构对“五眼同盟”以外的、有能力发明和遏制其收集勾当的安全厂商“黑名单”；中国刊文称，被列入监控规模的反病毒企业纷纷对此暗示不安，同时均称对其安全产物有决定信念，没有发明产物遭到减弱；安天发布声明称，泄密文档披露的重要是相干谍报机构在公网信道监听获取用户上报给厂商的邮件，并非是对安全厂商自身的收集体系和产物举行的进犯。此份监控“方针名单”的出台，将使本已呈现裂缝与猜疑的寰球安全财产更趋割裂。第十篇破窗效应——对“影子掮客人”和维基解密泄露数据举行迭代阐发“影子掮客人”和维基解密泄露数据进一步展现了美国NSA和CIA两年夜谍报机构收集军器库的真实脸孔。“影子掮客人”分批曝光了NSA针对收集安全设备的进犯配备、针对寰球办事器进犯列表清单、入侵SWIFT机构资料、FuzzBunch缝隙进犯平台和DanderSpritz远控平台等收集兵器配备，并称这些进犯配备与“方程式构造”无关。NSA针对的方针包孕俄罗斯、日本、西班牙、德国、意年夜利等在内的跨越45个的287个方针，连续时间长达十几年。“维基解密”曝光了8761份据称是CIA收集进犯勾当的奥秘文件，此中包罗7818个网页和943份附件。泄露的文件包罗重大进犯配备库的文档信息，其平台面笼罩很是宽泛，不只包孕Windows、Linux、ioses、androids等常见的操作体系，也包孕智能电视、车载智能体系、路由器等收集节点单位和智能设备。寰球收集安全学术界和财产界在震动之余，纷纷最先对泄露的资料举行收拾整顿和阐发。针对“影子掮客人”曝光的质料，梳理出了NSA收集功课系统中以FB、OperationCenter和DSZ为代表的三年夜焦点模块；而维基解密曝光的“七号军器库”包罗的CIA收集功课15个东西(集)和5个框架，也获得较为周全的收拾整顿。2017年12月至2018年11月，安天发布“美国收集空间进犯与自动防备能力剖析”系列陈诉，从谍报轮回、进攻机能力支撑、进犯配备和踊跃防备等多角度对美国收集空间攻防能力举行了体系化梳理；2018年10月，卡巴斯基对DSZ中的DarkPulsar后门举行了深度阐发，其长期性和暗藏能力的研究成果注解，背地的开发者很是业余，针对的是具备持久监督和节制价值的方针；2021年12月，以色列安全厂商Checkpoint阐发DSZ中的DoubleFeature组件后得出论断，DSZ都是“方程式构造”重大的东西集；2020年3月，360披露了CIA进犯构造对中国航空航天、科研机构、石油行业、年夜型互联网公司以及机构等要害范畴长达十一年的收集渗入进犯；2022年3月，360发布对于NSA进犯构造APT-C-40的阐发陈诉称，该构造早在2010年就最先了针对中国系列行业龙头公司的进犯；2022年3月，中国计较机病毒应急处置惩罚中央正式公然发布了对NSA应用“NOPEN”木马的阐发陈诉。2022年9月曝光的针对中国东南工业年夜学进犯中，NSA应用了多达41种收集兵器，此中就有“影子掮客人”泄露过的NOPEN。第十一篇初次完备的溯源——复盘“方程式构造”进犯中东技能举措措施的完备历程2017年4月14日，“影子掮客人”曝光的美国收集进犯相干数据中包罗一个名为SWIFT的文件夹，此中包罗一路2012年7月至2013年9月时期，针对中东地域最年夜的SWIFT办事提供商EastNets倡议的进犯步履。该步履乐成窃取了EastNets在比利时、约旦、埃及和阿联酋的上千个雇员账户、主机信息、登录凭据及治理员账号。2019年6月，安天基于“影子掮客人”泄露资料与汗青捕捉阐发结果举行联系关系阐发，完备复盘了“方程式构造”进犯中东最年夜SWIFT金融办事提供商EastNets事务，还原美国进犯跳板、功课路径、配备运用、战术历程、场景情况和功课后果，总结了美国这次功课应用的进犯配备信息，指出美国领有笼罩全平台全体系的进犯能力和年夜量的零日缝隙贮备。第十二篇国际论坛上的奋斗——揭破美国对收集空间安全的操控美国哄骗其在收集空间的话语权，滋扰和打压正常国际交流，阻挠信息的流传和共享，而寰球收集安全厂商和学术职员在各类国际集会和论坛上连续起劲，揭破美国收集举动、用意和勾当。2015年，德国《明镜周刊》披露了NSA经由过程侵入第三方收集根蒂根基举措措施，获取谍报或实行收集进犯的“第四方谍报网络”伎俩和名目。卡巴斯基公司研究职员在2017年的VirusBulletin年度集会上阐发了这一进犯伎俩的隐藏性和高度复杂性；2016年，美国哥伦比亚年夜学国际与大众事件学院的高级研究职员杰森·希利撰文，深切阐发了美国缝隙公允裁决步伐自2008到2016年的成长过程，并对以后美国可能囤积的零日缝隙军器数目举行了审慎的预算；中国复旦年夜学沈逸传授在2013年“新时代收集要挟之路”钻研会对美国监控举动举行汗青梳理；安天在2015年“中俄收集空间成长与安全论坛”上，对美“方程式构造”的特点、能力及对中国重点根蒂根基工业企业进犯环境举行了阐发。第十三篇限定和打压——美国泛化安全观点制裁他国收集安全厂商近年来，美国为了维护其霸权、经济好处以及军事技能和能力上风，泛化“安全”观点，制裁具有技能竞争力的他国出名收集安全企业，掉臂粉碎国际次序和市场法则，不吝侵害包孕美国在内的寰球消费者好处。其重要做法包孕：禁用卡巴斯基的软件产物。2017年9月13日，美国领土安全数以卡巴斯基可能要挟美国联邦信息体系安全为由，要求一切联邦机构90天内卸载所应用的卡巴斯基软件产物；运用实体清单制约中国企业成长。2020年5月22日，收集安全企业——奇虎360被美国商务部列入“实体清单”；对曝光美国收集进犯举动的他国安全企业施压。2016年12月22日，美国NetScout公司发文称中国收集安全公司安天是“中国反APT”代言人；2022年2月17日，美国国会“美中经济与安全审查委员会”听证会出格点名安天和奇虎360，因其公然揭晓了对NSA和CIA收集空间步履的阐发。对中国网安企业正册排名并据此打压。自2019年起，CybersecurityVentures的“收集安全500强”名单被“收集安全公司热点150强名单”所代替，上榜的均为泰西厂商。2020年9月，CybersecurityVentures发布中国最热点、最具立异性的“中国收集安全公司”名单，包孕安天、奇虎360、奇安信、山石网科、安恒、笃信服、微步在线等20家企业，而2022年USCC听证会专家恰是依据此份名单，建议美商务部、财务部将此中企业列入实体名单、制裁名单。杜鹃花海茶飘喷鼻2025年4月10日，安徽省芜湖市有为市昆山镇三公山茶叶莳植基地，千亩平地家养杜鹃在青翠的茶园之间灿艳绽开，竹苞松茂，琳琅满目2025-04-1015:13泰州姜堰:科技立异赋能财产成长近年来，江苏省泰州市姜堰区以科技立异赋能财产成长、以财产立异动员技能冲破，连续优化营商情况，迭代进级“堰商汇”数智亲商办事平台，厚植平易近营经济成长膏壤，以高品质办事促成平易近营企业高品质成长。2025-04-0618:06慕田峪长城山花烂漫2025年4月1日，北京怀柔慕田峪长城表里山花怒放，漂亮的春花把古长城妆扮的多姿多娇，如同春天里一幅壮美的风光画2025-04-0215:44引江济淮菜巢线复航2025年4月1日，船舶飞行在安徽省合肥市庐江县境内的引江济淮航道上，标记着菜子湖湿地留鸟越冬季禁航竣事，菜巢线恢复通航2025-04-0115:40太湖之滨春光如画2025年3月31日，江苏姑苏吴中区光福镇，太湖之滨，桃花、樱花、油菜花等竞相绽开，生态柔美，春光如画2025-04-0115:31用镜头记载都会更新青岛首届“百家媒体看转变”勾当圆满终结用镜头记载都会更新青岛首届“百家媒体看转变”勾当圆满终结2025-03-2010:14“昭君杯”首届天下老年独唱年夜赛在京启动"昭君杯"首届天下老年独唱年夜赛在北京年夜剧院正式启动2025-03-1916:10金沙江特年夜桥抢抓施工2025年2月25日，云南省昭通市绥江县，新市金沙江特年夜桥施工现场，工人正加紧施工。2025-02-2615:41梅花绽开报春来2025年2月7日，重庆市巫山县曲尺乡月明村一年夜片梅花竞相开放、灿若彤霞，旅客和市平易近前来嬉戏打卡，尽享春日的欢愉和舒服2025-02-0814:52非遗进景区助推文旅交融2025年2月5日，福建省福清市石竹山风光区，一场非遗英歌舞、建瓯挑幡等非遗演出正在举行，让旅客感触感染中华优异传统文明魅力，富厚景区文明内在和旅游质量2025-02-0615:55湿地公园生态美2025年1月20日，江西省赣州市章贡区都会中心公园内，游船与湖水、植被、高楼彼此映托，出现出一幅冬日多彩漂亮生态画卷2025-01-2015:30盐湖绽开“硝花”景不雅2025年1月16日，受高温气候影响，山西省运城盐湖呈现冬季怪异的“硝花”景不雅，水面上的硝花形态万千晶莹剔透，琳琅满目。2025-01-1615:56《龟兹》：从千年壁画穿梭而来的魂灵之舞一位“行者”行走在广袤的戈壁中，讳饰着绝世的脸蛋，一壁“古镜”掩埋于厚重的沙下，刻满了时间的裂缝。2025-01-1317:25雪后丛林裹银装2025年1月9日，重庆市酉阳土家族苗族自治县桃花源丛林公园白雪皑皑，雪景如画2025-01-0915:24关爱卡暑假公益行助力云南各族青少年儿童胡想起航关爱卡暑假公益行助力云南各族青少年儿童胡想起航2025-01-0814:42集年夜原游览专列首发2025年1月5日，在山西太原南站开往呼和浩特东站的D4022次列车前，旅客自拍合影。2025-01-0616:01生态田园2024年12月8日，广西梧州岑溪市岑城镇木榔村，生态田园中阡陌纵横线条分明，冬韵如画。2024-12-1016:48冬日景美2024年12月10日，贵州省黔西市绿化白族彝族乡年夜海子村，青山环抱树木碧绿，组成一幅漂亮的生态画卷。2024-12-1016:40色调斑斓映苏州2024年12月6日，古城姑苏陌头，成片的银杏、红枫等树木色调斑斓满目缤纷，成为一道诱人的风光。2024-12-0615:48“漂亮经济”助力村落振兴2024年12月6日，初冬时节，山东省青岛市即墨区灵山街道花草莳植基地的年夜棚里一片忙碌，莳植户忙着管护花草。2024-12-0615:48加载更多