古代h撑开双龙调教_久久精品国产精品亚洲38_日韩mv欧美mv国产精品,国内精品久久久久久中文字幕,久久精品在线免费视频,久久99免费视频

揭秘!美軍方部門(mén)采購(gòu)了幾乎覆蓋全球互聯(lián)網(wǎng)流量的監(jiān)控工具及數(shù)據(jù)服務(wù)

作者:安數(shù)網(wǎng)絡(luò) 發(fā)布時(shí)間:2022-09-26 09:08:07 瀏覽次數(shù):2034

據(jù)知名科技媒體Motherboard報(bào)道,Team Cymru公司的“Augury”工具收集了高度敏感的網(wǎng)絡(luò)數(shù)據(jù),此數(shù)據(jù)正在向美國(guó)軍方出售。

1、事件

美國(guó)軍方多個(gè)部門(mén)已經(jīng)購(gòu)買(mǎi)了一個(gè)強(qiáng)大的互聯(lián)網(wǎng)監(jiān)控工具,該工具聲稱(chēng)可以覆蓋全球90%以上的互聯(lián)網(wǎng)流量,甚至在某些情況下可以訪問(wèn)用戶(hù)的電子郵件數(shù)據(jù)、瀏覽歷史記錄等其他敏感信息,例如 cookie數(shù)據(jù)、合同和其他文件。 

美參議員Ron Wyden表示,一位舉報(bào)人已經(jīng)與他的辦公室聯(lián)系,涉及海軍刑事調(diào)查局(NCIS)非授權(quán)購(gòu)買(mǎi)和使用網(wǎng)絡(luò)流量數(shù)據(jù),此前他已就這份舉報(bào)材料向美國(guó)國(guó)防部提出了投訴。這些數(shù)據(jù)涉及的工具名為 Augury,由網(wǎng)絡(luò)安全公司Team Cymru開(kāi)發(fā),將大量數(shù)據(jù)打包在一起,作為付費(fèi)服務(wù)提供給政府和企業(yè)客戶(hù)。私營(yíng)行業(yè)的網(wǎng)絡(luò)安全分析師會(huì)使用Augury工具跟蹤黑客的活動(dòng)或溯源,政府領(lǐng)域的專(zhuān)家和刑事調(diào)查機(jī)構(gòu)也購(gòu)買(mǎi)過(guò)該工具。軍事機(jī)構(gòu)沒(méi)有披露該工具的使用情況。然而,Team Cymru如何獲得這些有爭(zhēng)議的數(shù)據(jù),并將其作為業(yè)務(wù)出售?事實(shí)真相或許會(huì)令人擔(dān)憂。

Motherboard對(duì)一份美國(guó)政府采購(gòu)記錄中Augury工具的數(shù)據(jù)來(lái)源進(jìn)行了調(diào)研:Augury工具的網(wǎng)絡(luò)數(shù)據(jù)來(lái)自全球550多個(gè)采集點(diǎn),包括歐洲、中東、南北美洲、非洲和亞洲的采集點(diǎn),并且每天更新至少1000億條新記錄。Augury工具提供對(duì)PB量級(jí)的當(dāng)前和歷史數(shù)據(jù)的訪問(wèn)。美國(guó)海軍、陸軍、網(wǎng)絡(luò)司令部和國(guó)防反間諜與安全局已經(jīng)支付了至少350萬(wàn)美元來(lái)訪問(wèn) Augury工具。這使得軍方可以利用大量敏感信息追蹤互聯(lián)網(wǎng)數(shù)據(jù)及使用情況。大多數(shù)此類(lèi)交易圍繞著從智能手機(jī)收集的地理位置信息開(kāi)展,購(gòu)買(mǎi)Augury工具的行為表明,這類(lèi)數(shù)據(jù)也延伸到了與互聯(lián)網(wǎng)使用更直接相關(guān)的信息。

2、數(shù)據(jù)
分析采購(gòu)記錄可以得知,Augury工具向用戶(hù)提供各種不同類(lèi)型的互聯(lián)網(wǎng)數(shù)據(jù),包括與電子郵件、遠(yuǎn)程桌面和文件共享協(xié)議相關(guān)的數(shù)據(jù)包捕獲數(shù)據(jù) (PCAP)。PCAP 通常包含對(duì)數(shù)據(jù)的完整捕獲,并包含有關(guān)網(wǎng)絡(luò)活動(dòng)的非常詳細(xì)的信息。比如,從一臺(tái)服務(wù)器發(fā)送到另一臺(tái)服務(wù)器的請(qǐng)求,以及后者對(duì)前者的響應(yīng)。
密切關(guān)注數(shù)據(jù)交易的網(wǎng)絡(luò)安全研究員扎克·愛(ài)德華茲表示:PCAP數(shù)據(jù)包含了網(wǎng)絡(luò)流量的一切。Team Cymru透露,它確實(shí)限制了提供給使用者的數(shù)據(jù),但沒(méi)有說(shuō)明實(shí)際上向平臺(tái)的用戶(hù)提供了哪些數(shù)據(jù)。與政府采購(gòu)記錄中列出的數(shù)據(jù)相比,一些私營(yíng)行業(yè)用戶(hù)對(duì) Augury工具中某些數(shù)據(jù)類(lèi)型的訪問(wèn)權(quán)限似乎更少。
Augury工具的數(shù)據(jù)還包括Web瀏覽器活動(dòng),例如訪問(wèn)的URL和cookie的使用情況。Cookie是網(wǎng)站在人們?cè)L問(wèn)它們時(shí)植入計(jì)算機(jī)的敏感文件。鑒于其獨(dú)特性,cookie可以有效地對(duì)用戶(hù)活動(dòng)進(jìn)行跟蹤。例如,F(xiàn)acebook和Google使用cookie來(lái)跟蹤特定用戶(hù)從一個(gè)網(wǎng)站到另一個(gè)網(wǎng)站的活動(dòng),然后,美國(guó)國(guó)家安全局隨后利用這些 cookie來(lái)確定黑客攻擊目標(biāo)。Augury工具面板的截圖顯示了包含 cookie、訪問(wèn)的 URL 和電子郵件數(shù)據(jù)的結(jié)果。
Augury工具還包含了網(wǎng)絡(luò)流量數(shù)據(jù),它創(chuàng)建了整個(gè)網(wǎng)絡(luò)的流量和流量圖。這可以包括服務(wù)器之間的通信,這些信息通常只對(duì)服務(wù)器所有者自己或承載流量的互聯(lián)網(wǎng)服務(wù)提供商可用。該網(wǎng)絡(luò)流量數(shù)據(jù)可用于跟蹤通過(guò)VPN訪問(wèn)的流量,并顯示它們最終連接的服務(wù)器,因此可用于識(shí)別黑客正在使用的基礎(chǔ)設(shè)施。Team Cymru從互聯(lián)網(wǎng)服務(wù)提供商(ISP)獲取此網(wǎng)絡(luò)流量數(shù)據(jù),作為回報(bào),Team Cymru為ISP提供威脅情報(bào)。這種數(shù)據(jù)傳輸很可能在未經(jīng)ISP的用戶(hù)同意的情況下發(fā)生。用戶(hù)幾乎不知道他們的數(shù)據(jù)被提供給 Team Cymru,隨后出售訪問(wèn)權(quán)限。目前尚不清楚Team Cymru究竟從何處獲得PCAP和其他更敏感的信息。
Team Cymru并未直接回答Augury工具是否包含采購(gòu)記錄顯示的cookies、訪問(wèn)的URL和PCAP數(shù)據(jù),而是在一封電子郵件中透露:“Augury工具的設(shè)計(jì)不針對(duì)特定用戶(hù)或用戶(hù)活動(dòng)。不擁有將數(shù)據(jù)記錄與任何用戶(hù)關(guān)聯(lián)起來(lái)所需的信息?!?/section>
“Augury工具不提供用戶(hù)/訂戶(hù)信息,也不提供顯示任何生活模式的結(jié)果,防止其被用于針對(duì)個(gè)人。Augury工具只捕獲有限的可用數(shù)據(jù)樣本,只允許對(duì)有限的樣本和有限的數(shù)據(jù)進(jìn)行查詢(xún),這些數(shù)據(jù)都來(lái)自于惡意軟件、惡意活動(dòng)、蜜罐、掃描的第三方?!?/section>
不過(guò),一些組織使用Team Cymru的數(shù)據(jù)作為調(diào)查的一部分來(lái)識(shí)別特定的計(jì)算機(jī)。2021年7月,Citizen Lab的研究人員發(fā)布的一份關(guān)于以色列間諜軟件供應(yīng)商Candiru的報(bào)告中寫(xiě)道,他們使用 Team Cymru的數(shù)據(jù)來(lái)識(shí)別疑似感染了Candiru惡意軟件的計(jì)算機(jī),隨后基于這些數(shù)據(jù)關(guān)聯(lián)到了該計(jì)算機(jī)的所有者。
3、可能的買(mǎi)家
Augury工具可以訪問(wèn)PCAP數(shù)據(jù)、URL和cookies的消息可能與美國(guó)海軍部購(gòu)買(mǎi)該工具的記錄有關(guān)。美國(guó)海軍部購(gòu)買(mǎi)了一個(gè)“白金”級(jí)別Augury工具許可證。除此之外,尚不清楚Team Cymru的哪些美國(guó)政府客戶(hù)可以訪問(wèn)更敏感的數(shù)據(jù)。美國(guó)陸軍、網(wǎng)絡(luò)司令部和國(guó)防反間諜與安全局的記錄雖然沒(méi)有明確包括白金許可證,但這些機(jī)構(gòu)支付的金額與美國(guó)海軍支付的相同。
這些與美國(guó)政府的交易是通過(guò)Argonne Ridge Group公司進(jìn)行的,該公司與Team Cymru共享一個(gè)地址。事實(shí)上Argonne Ridge Group是Team Cymru的附屬機(jī)構(gòu),處理與公共機(jī)構(gòu)的合同。
盡管沒(méi)有明確提及Augury工具,但Motherboard發(fā)現(xiàn)Argonne Ridge Group與美國(guó)FBI和特勤局之間存在多份合同。聯(lián)邦調(diào)查局的一份合同稱(chēng),“它將獲得資金批準(zhǔn),以從一家商業(yè)供應(yīng)商處購(gòu)買(mǎi)網(wǎng)絡(luò)全流量,并將其整合到網(wǎng)絡(luò)情報(bào)分析師可用的現(xiàn)有網(wǎng)絡(luò)流量數(shù)據(jù)中?!?nbsp;
美國(guó)陸軍、國(guó)防部反間諜和安全局未就有關(guān)購(gòu)買(mǎi)Augury工具一事發(fā)表聲明。
美國(guó)海軍信息辦公室的 Charles E. Spitos表示,NCIS根據(jù)所有適用的法律和法規(guī)進(jìn)行調(diào)查和行動(dòng),使用凈流量數(shù)據(jù)不需要搜查令。Spirtos補(bǔ)充道,NCIS在任何刑事調(diào)查期間都沒(méi)有使用網(wǎng)絡(luò)流量,但會(huì)將網(wǎng)絡(luò)流量數(shù)據(jù)用于各種反間諜目的。
參議員Wyden表示他們收到的投訴特別涉及到NCIS的使用,后續(xù)發(fā)現(xiàn)該部門(mén)確實(shí)與Argonne Ridge集團(tuán)有合同。
4、舉報(bào)者的投訴
參議員Wyden在致美國(guó)國(guó)土安全部、司法部和國(guó)防部監(jiān)督部門(mén)的信中寫(xiě)道:“我的辦公室最近接到了一項(xiàng)舉報(bào),描述了他們對(duì)軍事指揮系統(tǒng)提出的一系列正式投訴,涉及海軍刑事調(diào)查局(NCIS)無(wú)授權(quán)購(gòu)買(mǎi)和使用網(wǎng)絡(luò)流量數(shù)據(jù)?!?nbsp;
舉報(bào)人聲稱(chēng)NCIS正在從Cymru購(gòu)買(mǎi)數(shù)據(jù),其中包括網(wǎng)絡(luò)流量記錄和一些通信內(nèi)容。Wyden審查了美國(guó)政府訪問(wèn)Augury工具的各種合同,并要求美國(guó)國(guó)土安全部、司法部和國(guó)防部的監(jiān)督部門(mén)調(diào)查未經(jīng)授權(quán)購(gòu)買(mǎi)和使用互聯(lián)網(wǎng)瀏覽記錄的行為。對(duì)此,美國(guó)國(guó)防部監(jiān)察長(zhǎng)辦公室并未對(duì)此發(fā)表任何言論。
5、Team Cymru背后的人
除了擔(dān)任Team Cymru的CEO外,Rabbi Rob Thomas還擔(dān)任Tor的董事會(huì)成員,這是一個(gè)維護(hù)TOR軟件的專(zhuān)注于隱私的非營(yíng)利組織。該軟件是TOR匿名網(wǎng)絡(luò)的基礎(chǔ),該網(wǎng)絡(luò)由數(shù)千個(gè)志愿者運(yùn)行的服務(wù)器組成,允許任何人匿名瀏覽互聯(lián)網(wǎng)。 
TOR項(xiàng)目網(wǎng)站表示:“與TOR用戶(hù)一樣,開(kāi)發(fā)者、研究者和創(chuàng)始人是一個(gè)多樣化的群體。但是,所有參與TOR的人都因?yàn)橐粋€(gè)共同的信念而團(tuán)結(jié)在一起:互聯(lián)網(wǎng)用戶(hù)應(yīng)該能夠私下訪問(wèn)一個(gè)不受監(jiān)控的網(wǎng)絡(luò)?!?nbsp;此外,Thomas同時(shí)還是一家互聯(lián)網(wǎng)活動(dòng)溯源公司的首席執(zhí)行官。
6、一些歷史事件
Motherboard此前曾披露過(guò)美國(guó)軍方購(gòu)買(mǎi)其他數(shù)據(jù)的行為。2020 年,Motherboard發(fā)現(xiàn)一款下載量超過(guò) 9800 萬(wàn)次的穆斯林祈禱應(yīng)用程序?qū)⑵湮恢脭?shù)據(jù)出售給了X-Mode。X-Mode的客戶(hù)也包括美國(guó)軍事承包商。
Motherboard還發(fā)現(xiàn)美國(guó)特種作戰(zhàn)司令部購(gòu)買(mǎi)了Locate X,一種基于從普通應(yīng)用程序中獲取位置數(shù)據(jù)的監(jiān)視工具。去年 3 月,一個(gè)執(zhí)行無(wú)人機(jī)襲擊作戰(zhàn)任務(wù)的軍事單位也購(gòu)買(mǎi)了Locate X。
在 Motherboard公布調(diào)查結(jié)果后,參議員Wyden向美國(guó)國(guó)防部詢(xún)問(wèn)了有關(guān)其數(shù)據(jù)購(gòu)買(mǎi)的更多信息。由于美國(guó)國(guó)防部隨后的一些回應(yīng)是以某種特殊形式(比如以密件形式)給出的,這意味著Wyden辦公室無(wú)法合法地公布有關(guān)監(jiān)視的細(xì)節(jié)。Wyden在2021年5月給國(guó)防部的第二封信中寫(xiě)道,“寫(xiě)信是為了敦促向公眾公布有關(guān)國(guó)防部(DoD) 在無(wú)證據(jù)情況下對(duì)美國(guó)人進(jìn)行監(jiān)視的信息”,暗示五角大樓正在進(jìn)行此類(lèi)監(jiān)視, Wyden 的一位助手表示,這個(gè)問(wèn)題與美國(guó)國(guó)防部購(gòu)買(mǎi)互聯(lián)網(wǎng)元數(shù)據(jù)有關(guān)。
據(jù)Gizmodo當(dāng)時(shí)報(bào)道,美國(guó)眾議院8月批準(zhǔn)了對(duì)明年軍事預(yù)算的修正案,這將要求美國(guó)國(guó)防部開(kāi)始披露任何通常需要授權(quán)的網(wǎng)絡(luò)瀏覽或智能手機(jī)數(shù)據(jù)購(gòu)買(mǎi)行為,但尚未得到美國(guó)參議院的批準(zhǔn)。










及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán),請(qǐng)及時(shí)與我們聯(lián)系,我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明

上一篇: 互聯(lián)網(wǎng)彈窗新規(guī)30日起施行,劍指霸屏廣告亂象 下一篇: 2022企業(yè)漏洞管理狀況調(diào)查:7成企業(yè)缺乏有效的漏洞管理計(jì)劃