压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

數(shù)字媒體調(diào)查網(wǎng)站404 Media近日報道稱，《信息自由法案》從美國國防安全局（DSS，現(xiàn)名“國防反情報和安全局”，DCSA）獲取的內(nèi)部文件顯示，這家聯(lián)邦反情報機構(gòu)正從一家私營互聯(lián)網(wǎng)公司手中購買數(shù)據(jù)，以便對黑客活動進行更快速、更便捷的追蹤。

與私企打交道更快更方便

文件顯示，DSS是從附屬于Team Cymru公司的某個承包商手中獲取所需數(shù)據(jù)的。Team Cymru是一家互聯(lián)網(wǎng)安全公司，雖然在整體情報能力方面不如NSA等全球最強大的情報機構(gòu)，但在數(shù)據(jù)獲取和提供方面卻也有上述聯(lián)邦部門無法比擬的優(yōu)勢。

比如他們可以在未獲同意的情況下，借助與互聯(lián)網(wǎng)服務(wù)提供商（ISP）之間的關(guān)系對使用該ISP的個人或團隊敏感數(shù)據(jù)進行收集。這些數(shù)據(jù)被稱為“互聯(lián)網(wǎng)流量日志”，可以顯示用戶在網(wǎng)絡(luò)上的通信情況，還可以幫助分析人員借助虛擬專用網(wǎng)絡(luò)對網(wǎng)絡(luò)活動進行追蹤。通常情況下，此類連接數(shù)據(jù)只有運營服務(wù)器的公司或個人，以及他們的互聯(lián)網(wǎng)服務(wù)提供商才有權(quán)限獲取。不過Team Cymru能侵入某個大多數(shù)人不可見但互聯(lián)網(wǎng)運行又不可或缺的重要網(wǎng)絡(luò)節(jié)點，對這些數(shù)據(jù)進行收集并把讀取權(quán)限出售給其他私人企業(yè)甚至政府部門。

更重要的是，從Team Cymru公司購買數(shù)據(jù)要遠比從政府部門手中申請數(shù)據(jù)更快速、更便捷。404 Media網(wǎng)站獲取的文件抱怨，走流程向NSA等政府部門申請數(shù)據(jù)需要的時間要以“天”為單位計算，而向私營企業(yè)購買則“立即可取”。

其中一份文件指出，網(wǎng)絡(luò)安全分析人員要花費大量時間對發(fā)生在聯(lián)邦政府范圍內(nèi)的網(wǎng)絡(luò)攻擊進行IP地址和域名解析，有時需要向US-CERT（美國計算機應(yīng)急響應(yīng)小組）、NSA和其他各類“網(wǎng)絡(luò)安全國家隊”申請所需要的數(shù)據(jù)。但“這些部門并非查找機構(gòu)，經(jīng)常會讓一個需要決定性回應(yīng)的申請陷入長達數(shù)天的等待，”文件稱。“等待時間越長，國家安全遭到破壞的可能性就越大。”

使用是否合法合規(guī)遭質(zhì)疑

向政府部門和機構(gòu)出售網(wǎng)絡(luò)流量日志是互聯(lián)網(wǎng)行業(yè)內(nèi)的公開秘密。比如美國國稅局、海軍、陸軍和網(wǎng)絡(luò)司令部都曾是Team Cymru公司的客戶。FBI和特勤局（Secret Service）也曾向Team Cymru的分公司Argonne Ridge Group進行過相關(guān)采購。DSS在文件中為自己向私人企業(yè)購買數(shù)據(jù)的行為進行了辯解，稱是為了“通常情況下，外國情報實體往往會對他們的（網(wǎng)絡(luò)黑客）行為進行深度隱藏”，向私營互聯(lián)網(wǎng)企業(yè)采購數(shù)據(jù)的目的，是為了“獲得對外國情報實體（網(wǎng)絡(luò)）惡意活動進行追蹤的能力”。

據(jù)悉，DSS的數(shù)據(jù)采購被歸類為“商業(yè)行為”，在采購清單中列支的名目，是“向網(wǎng)絡(luò)威脅情報公司Team Cymru購買技術(shù)”，數(shù)年中所花費的金額已高達幾百萬美元。專家認(rèn)為，DSS的花費在某種程度上是“物有所值”，因為其購買的互聯(lián)網(wǎng)流量日志等數(shù)據(jù)對網(wǎng)絡(luò)安全分析人員來說是一款得心應(yīng)手的工具，可以對黑客發(fā)起網(wǎng)絡(luò)攻擊的源頭進行追蹤。

雖然DSS和專家的解釋向外界說明了反情報機構(gòu)使用互聯(lián)網(wǎng)流量日志的合法性，但部分互聯(lián)網(wǎng)人士仍然擔(dān)心DSS可能會非法使用從私營公司采購的數(shù)據(jù)，或超出宣稱的使用范圍（指追蹤黑客）。這不是沒有先例的。早前參議員羅恩·懷登就曾收到一封舉報信，稱海軍罪案調(diào)查處（NCIS）向Team Cymru公司非法采購和使用網(wǎng)絡(luò)數(shù)據(jù)。

他們的擔(dān)心是出于兩個方面的原因。一方面是Team Cymru公司獲取數(shù)據(jù)的手段并不完全合法，因為這些數(shù)據(jù)是在大多數(shù)人并不知情的情況下收集并出售的，而且有些數(shù)據(jù)（比如位置信息）的收集并未得到應(yīng)有的授權(quán)。另一方面是DSS使用這些數(shù)據(jù)時可能超出了追蹤黑客的范圍。DSS曾表示，該部門希望獲得的數(shù)據(jù)服務(wù)，可以幫助自己鎖定“謀劃攻擊、內(nèi)部威脅、洗錢、破壞系統(tǒng)或嘗試?yán)镁W(wǎng)絡(luò)漏洞”的人群。這些目標(biāo)顯然超出了追蹤黑客活動的范圍，不由得不引起外界對反情報部門可能會濫用權(quán)力的焦慮。

與Team Cymru合作更節(jié)約成本

在被披露的文件中，DSS也闡述了不向Team Cymru公司的替代方案，即在全球范圍內(nèi)布設(shè)傳感器，自己收集所需要的數(shù)據(jù)。

“我們也曾考慮過另外的數(shù)據(jù)獲取方案，即在全球范圍內(nèi)設(shè)置可覆蓋整個互聯(lián)網(wǎng)的流量監(jiān)視和收集傳感器，”文件稱。“但其設(shè)計、采購、部署、運行和支持是一個大工程，耗費的資金量將（比采購Team Cymru數(shù)據(jù)）更巨大。”

所以DSS最終決定不再做重復(fù)工作，因為Team Cymru公司已經(jīng)擁有了一整套可供利用的全球網(wǎng)絡(luò)傳感器。“（Team Cymru公司）收集的網(wǎng)絡(luò)數(shù)據(jù)來自全球范圍內(nèi)超過550個收集點位。這些收集點位遍布歐洲、中東、南北美洲、非洲和亞洲，每天都能產(chǎn)生至少1000億條更新數(shù)據(jù)。”

參考資料：https://www.404media.co/us-counterintel-buys-netflow-data-team-cymru-track-vpns/

來源：安全內(nèi)參