欧美另类视频一区-在线观看一区二区精品-HD免费看片,性色av一区二区咪爱,天堂av中文字幕,亚洲精品wwww

揭秘!美軍方部門采購了幾乎覆蓋全球互聯(lián)網(wǎng)流量的監(jiān)控工具及數(shù)據(jù)服務(wù)

作者:安數(shù)網(wǎng)絡(luò) 發(fā)布時(shí)間:2022-09-26 09:08:07 瀏覽次數(shù):2035

據(jù)知名科技媒體Motherboard報(bào)道,Team Cymru公司的“Augury”工具收集了高度敏感的網(wǎng)絡(luò)數(shù)據(jù),此數(shù)據(jù)正在向美國軍方出售。

1、事件

美國軍方多個(gè)部門已經(jīng)購買了一個(gè)強(qiáng)大的互聯(lián)網(wǎng)監(jiān)控工具,該工具聲稱可以覆蓋全球90%以上的互聯(lián)網(wǎng)流量,甚至在某些情況下可以訪問用戶的電子郵件數(shù)據(jù)、瀏覽歷史記錄等其他敏感信息,例如 cookie數(shù)據(jù)、合同和其他文件。 

美參議員Ron Wyden表示,一位舉報(bào)人已經(jīng)與他的辦公室聯(lián)系,涉及海軍刑事調(diào)查局(NCIS)非授權(quán)購買和使用網(wǎng)絡(luò)流量數(shù)據(jù),此前他已就這份舉報(bào)材料向美國國防部提出了投訴。這些數(shù)據(jù)涉及的工具名為 Augury,由網(wǎng)絡(luò)安全公司Team Cymru開發(fā),將大量數(shù)據(jù)打包在一起,作為付費(fèi)服務(wù)提供給政府和企業(yè)客戶。私營行業(yè)的網(wǎng)絡(luò)安全分析師會使用Augury工具跟蹤黑客的活動(dòng)或溯源,政府領(lǐng)域的專家和刑事調(diào)查機(jī)構(gòu)也購買過該工具。軍事機(jī)構(gòu)沒有披露該工具的使用情況。然而,Team Cymru如何獲得這些有爭議的數(shù)據(jù),并將其作為業(yè)務(wù)出售?事實(shí)真相或許會令人擔(dān)憂。

Motherboard對一份美國政府采購記錄中Augury工具的數(shù)據(jù)來源進(jìn)行了調(diào)研:Augury工具的網(wǎng)絡(luò)數(shù)據(jù)來自全球550多個(gè)采集點(diǎn),包括歐洲、中東、南北美洲、非洲和亞洲的采集點(diǎn),并且每天更新至少1000億條新記錄。Augury工具提供對PB量級的當(dāng)前和歷史數(shù)據(jù)的訪問。美國海軍、陸軍、網(wǎng)絡(luò)司令部和國防反間諜與安全局已經(jīng)支付了至少350萬美元來訪問 Augury工具。這使得軍方可以利用大量敏感信息追蹤互聯(lián)網(wǎng)數(shù)據(jù)及使用情況。大多數(shù)此類交易圍繞著從智能手機(jī)收集的地理位置信息開展,購買Augury工具的行為表明,這類數(shù)據(jù)也延伸到了與互聯(lián)網(wǎng)使用更直接相關(guān)的信息。

2、數(shù)據(jù)
分析采購記錄可以得知,Augury工具向用戶提供各種不同類型的互聯(lián)網(wǎng)數(shù)據(jù),包括與電子郵件、遠(yuǎn)程桌面和文件共享協(xié)議相關(guān)的數(shù)據(jù)包捕獲數(shù)據(jù) (PCAP)。PCAP 通常包含對數(shù)據(jù)的完整捕獲,并包含有關(guān)網(wǎng)絡(luò)活動(dòng)的非常詳細(xì)的信息。比如,從一臺服務(wù)器發(fā)送到另一臺服務(wù)器的請求,以及后者對前者的響應(yīng)。
密切關(guān)注數(shù)據(jù)交易的網(wǎng)絡(luò)安全研究員扎克·愛德華茲表示:PCAP數(shù)據(jù)包含了網(wǎng)絡(luò)流量的一切。Team Cymru透露,它確實(shí)限制了提供給使用者的數(shù)據(jù),但沒有說明實(shí)際上向平臺的用戶提供了哪些數(shù)據(jù)。與政府采購記錄中列出的數(shù)據(jù)相比,一些私營行業(yè)用戶對 Augury工具中某些數(shù)據(jù)類型的訪問權(quán)限似乎更少。
Augury工具的數(shù)據(jù)還包括Web瀏覽器活動(dòng),例如訪問的URL和cookie的使用情況。Cookie是網(wǎng)站在人們訪問它們時(shí)植入計(jì)算機(jī)的敏感文件。鑒于其獨(dú)特性,cookie可以有效地對用戶活動(dòng)進(jìn)行跟蹤。例如,F(xiàn)acebook和Google使用cookie來跟蹤特定用戶從一個(gè)網(wǎng)站到另一個(gè)網(wǎng)站的活動(dòng),然后,美國國家安全局隨后利用這些 cookie來確定黑客攻擊目標(biāo)。Augury工具面板的截圖顯示了包含 cookie、訪問的 URL 和電子郵件數(shù)據(jù)的結(jié)果。
Augury工具還包含了網(wǎng)絡(luò)流量數(shù)據(jù),它創(chuàng)建了整個(gè)網(wǎng)絡(luò)的流量和流量圖。這可以包括服務(wù)器之間的通信,這些信息通常只對服務(wù)器所有者自己或承載流量的互聯(lián)網(wǎng)服務(wù)提供商可用。該網(wǎng)絡(luò)流量數(shù)據(jù)可用于跟蹤通過VPN訪問的流量,并顯示它們最終連接的服務(wù)器,因此可用于識別黑客正在使用的基礎(chǔ)設(shè)施。Team Cymru從互聯(lián)網(wǎng)服務(wù)提供商(ISP)獲取此網(wǎng)絡(luò)流量數(shù)據(jù),作為回報(bào),Team Cymru為ISP提供威脅情報(bào)。這種數(shù)據(jù)傳輸很可能在未經(jīng)ISP的用戶同意的情況下發(fā)生。用戶幾乎不知道他們的數(shù)據(jù)被提供給 Team Cymru,隨后出售訪問權(quán)限。目前尚不清楚Team Cymru究竟從何處獲得PCAP和其他更敏感的信息。
Team Cymru并未直接回答Augury工具是否包含采購記錄顯示的cookies、訪問的URL和PCAP數(shù)據(jù),而是在一封電子郵件中透露:“Augury工具的設(shè)計(jì)不針對特定用戶或用戶活動(dòng)。不擁有將數(shù)據(jù)記錄與任何用戶關(guān)聯(lián)起來所需的信息?!?/section>
“Augury工具不提供用戶/訂戶信息,也不提供顯示任何生活模式的結(jié)果,防止其被用于針對個(gè)人。Augury工具只捕獲有限的可用數(shù)據(jù)樣本,只允許對有限的樣本和有限的數(shù)據(jù)進(jìn)行查詢,這些數(shù)據(jù)都來自于惡意軟件、惡意活動(dòng)、蜜罐、掃描的第三方?!?/section>
不過,一些組織使用Team Cymru的數(shù)據(jù)作為調(diào)查的一部分來識別特定的計(jì)算機(jī)。2021年7月,Citizen Lab的研究人員發(fā)布的一份關(guān)于以色列間諜軟件供應(yīng)商Candiru的報(bào)告中寫道,他們使用 Team Cymru的數(shù)據(jù)來識別疑似感染了Candiru惡意軟件的計(jì)算機(jī),隨后基于這些數(shù)據(jù)關(guān)聯(lián)到了該計(jì)算機(jī)的所有者。
3、可能的買家
Augury工具可以訪問PCAP數(shù)據(jù)、URL和cookies的消息可能與美國海軍部購買該工具的記錄有關(guān)。美國海軍部購買了一個(gè)“白金”級別Augury工具許可證。除此之外,尚不清楚Team Cymru的哪些美國政府客戶可以訪問更敏感的數(shù)據(jù)。美國陸軍、網(wǎng)絡(luò)司令部和國防反間諜與安全局的記錄雖然沒有明確包括白金許可證,但這些機(jī)構(gòu)支付的金額與美國海軍支付的相同。
這些與美國政府的交易是通過Argonne Ridge Group公司進(jìn)行的,該公司與Team Cymru共享一個(gè)地址。事實(shí)上Argonne Ridge Group是Team Cymru的附屬機(jī)構(gòu),處理與公共機(jī)構(gòu)的合同。
盡管沒有明確提及Augury工具,但Motherboard發(fā)現(xiàn)Argonne Ridge Group與美國FBI和特勤局之間存在多份合同。聯(lián)邦調(diào)查局的一份合同稱,“它將獲得資金批準(zhǔn),以從一家商業(yè)供應(yīng)商處購買網(wǎng)絡(luò)全流量,并將其整合到網(wǎng)絡(luò)情報(bào)分析師可用的現(xiàn)有網(wǎng)絡(luò)流量數(shù)據(jù)中?!?nbsp;
美國陸軍、國防部反間諜和安全局未就有關(guān)購買Augury工具一事發(fā)表聲明。
美國海軍信息辦公室的 Charles E. Spitos表示,NCIS根據(jù)所有適用的法律和法規(guī)進(jìn)行調(diào)查和行動(dòng),使用凈流量數(shù)據(jù)不需要搜查令。Spirtos補(bǔ)充道,NCIS在任何刑事調(diào)查期間都沒有使用網(wǎng)絡(luò)流量,但會將網(wǎng)絡(luò)流量數(shù)據(jù)用于各種反間諜目的。
參議員Wyden表示他們收到的投訴特別涉及到NCIS的使用,后續(xù)發(fā)現(xiàn)該部門確實(shí)與Argonne Ridge集團(tuán)有合同。
4、舉報(bào)者的投訴
參議員Wyden在致美國國土安全部、司法部和國防部監(jiān)督部門的信中寫道:“我的辦公室最近接到了一項(xiàng)舉報(bào),描述了他們對軍事指揮系統(tǒng)提出的一系列正式投訴,涉及海軍刑事調(diào)查局(NCIS)無授權(quán)購買和使用網(wǎng)絡(luò)流量數(shù)據(jù)?!?nbsp;
舉報(bào)人聲稱NCIS正在從Cymru購買數(shù)據(jù),其中包括網(wǎng)絡(luò)流量記錄和一些通信內(nèi)容。Wyden審查了美國政府訪問Augury工具的各種合同,并要求美國國土安全部、司法部和國防部的監(jiān)督部門調(diào)查未經(jīng)授權(quán)購買和使用互聯(lián)網(wǎng)瀏覽記錄的行為。對此,美國國防部監(jiān)察長辦公室并未對此發(fā)表任何言論。
5、Team Cymru背后的人
除了擔(dān)任Team Cymru的CEO外,Rabbi Rob Thomas還擔(dān)任Tor的董事會成員,這是一個(gè)維護(hù)TOR軟件的專注于隱私的非營利組織。該軟件是TOR匿名網(wǎng)絡(luò)的基礎(chǔ),該網(wǎng)絡(luò)由數(shù)千個(gè)志愿者運(yùn)行的服務(wù)器組成,允許任何人匿名瀏覽互聯(lián)網(wǎng)。 
TOR項(xiàng)目網(wǎng)站表示:“與TOR用戶一樣,開發(fā)者、研究者和創(chuàng)始人是一個(gè)多樣化的群體。但是,所有參與TOR的人都因?yàn)橐粋€(gè)共同的信念而團(tuán)結(jié)在一起:互聯(lián)網(wǎng)用戶應(yīng)該能夠私下訪問一個(gè)不受監(jiān)控的網(wǎng)絡(luò)?!?nbsp;此外,Thomas同時(shí)還是一家互聯(lián)網(wǎng)活動(dòng)溯源公司的首席執(zhí)行官。
6、一些歷史事件
Motherboard此前曾披露過美國軍方購買其他數(shù)據(jù)的行為。2020 年,Motherboard發(fā)現(xiàn)一款下載量超過 9800 萬次的穆斯林祈禱應(yīng)用程序?qū)⑵湮恢脭?shù)據(jù)出售給了X-Mode。X-Mode的客戶也包括美國軍事承包商。
Motherboard還發(fā)現(xiàn)美國特種作戰(zhàn)司令部購買了Locate X,一種基于從普通應(yīng)用程序中獲取位置數(shù)據(jù)的監(jiān)視工具。去年 3 月,一個(gè)執(zhí)行無人機(jī)襲擊作戰(zhàn)任務(wù)的軍事單位也購買了Locate X。
在 Motherboard公布調(diào)查結(jié)果后,參議員Wyden向美國國防部詢問了有關(guān)其數(shù)據(jù)購買的更多信息。由于美國國防部隨后的一些回應(yīng)是以某種特殊形式(比如以密件形式)給出的,這意味著Wyden辦公室無法合法地公布有關(guān)監(jiān)視的細(xì)節(jié)。Wyden在2021年5月給國防部的第二封信中寫道,“寫信是為了敦促向公眾公布有關(guān)國防部(DoD) 在無證據(jù)情況下對美國人進(jìn)行監(jiān)視的信息”,暗示五角大樓正在進(jìn)行此類監(jiān)視, Wyden 的一位助手表示,這個(gè)問題與美國國防部購買互聯(lián)網(wǎng)元數(shù)據(jù)有關(guān)。
據(jù)Gizmodo當(dāng)時(shí)報(bào)道,美國眾議院8月批準(zhǔn)了對明年軍事預(yù)算的修正案,這將要求美國國防部開始披露任何通常需要授權(quán)的網(wǎng)絡(luò)瀏覽或智能手機(jī)數(shù)據(jù)購買行為,但尚未得到美國參議院的批準(zhǔn)。










及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán),請及時(shí)與我們聯(lián)系,我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話:400-869-9193 負(fù)責(zé)人:張明

上一篇: 互聯(lián)網(wǎng)彈窗新規(guī)30日起施行,劍指霸屏廣告亂象 下一篇: 2022企業(yè)漏洞管理狀況調(diào)查:7成企業(yè)缺乏有效的漏洞管理計(jì)劃