英情報部對27個國家計算機進行端口掃描
責編:admin |2014-08-18 13:48:56北京時間8月17日上午消息,德國Heise網站獲得的多份保密文件顯示,2009年,英國情報部門國家通信總局(GCHQ)將TCP端口掃描列為了一種針對目標國家進行情報活動的“標準工具”。在代號為“Hacienda”的項目中,共有27個國家成為了GCHQ的目標。
這些保密文件并沒有描述對大規模端口掃描必要性進行評估的具體流程。此外值得指出的是,對整個國家的計算機進行端口掃描并非異想天開。2013年,一種名為Zmap的端口掃描工具得到部署。只需一臺PC,這種端口掃描工具就可以在不到1小時的時間里對所有IPv4地址進行掃描。這種技術的大規模應用可能導致全球各地的服務器遭到惡意攻擊。
這些文件中列出的、成為被掃描目標的網絡服務包括HTTP和FTP,以及SSH和SNMP等常見的網絡管理協議。與此同時,Zmap等端口掃描工具的發展使得任何人都可以進行復雜的掃描。因此,對于此次曝光的消息,令人震驚的并不是使用的技術,而是整個行動的規模。
在進行端口掃描的同時,GCHQ還會從被掃描服務器下載“歡迎”信息。這樣的信息是一段文本,其中通常會顯示相關服務器的系統和應用信息,例如版本號等。這些信息對于尋找漏洞,進行攻擊很有幫助。進行如此大規模的掃描表明,這一情報活動并非針對特定目標,而是以各種方式收集情報,尋找存在漏洞的服務。
而籌劃對SSH和SNMP協議進行攻擊表明,GCHQ瞄準了關鍵的基礎設施,例如網絡運行系統。此前曾有消息稱,GCHQ滲透了比利時電信和Stella的網絡。根據當時的報道,如果某一員工的計算機系統和網絡信息可能是有用的,這樣的系統和人員將成為攻擊目標。
文件顯示,GCHQ還與“Five Eyes”情報組織的其他成員,包括美國、加拿大、澳大利亞和新西蘭,分享獲得的情報。此外,Five Eyes的情報部門之間使用Mailorder作為安全傳輸協議,交換收集到的數據。