作者 站长视界
· 2021年04月29日

神秘公司接管五角大楼1.75亿互联网IP地址,有何猫腻?

声明:本文来自于站长之家旗下公众号 站长视界(ID:chinazshijie),作者:站长资讯。

本周,有外媒曝光美国佛罗里达州一家神秘的初创公司管理着五角大楼近1.75亿个的IP地址。之所以说这家公司神秘,是因为美国政府并未披露相关合作记录和这家公司的信息,这引起了公众广泛的关注。

图片

注:图片来自YouTube视频截图

更重要的是,该合作是在美国前总统唐纳德·特朗普离任前约三分钟宣布的,它覆盖了近6%的可用互联网空间。

那么问题来了:

五角大楼打算用这些IP地址做什么,美国政府为什么选择Global Resource Systems (全球资源系统)这家不知名的初创公司合作呢?

我们先看看业内专家的解释:

网络安全专家透露,五角大楼可能会采取任何行动,比如引诱黑客、建立在线政府防御系统,以及监视美国公民和侦察外国情报。

美国政府官员又是怎么说的呢?

当有媒体要求政府发言人置评时,五角大楼国防数字服务负责人布雷特·戈德斯坦(Brett Goldstein)周五发表了一份声明称,联邦官员正在努力“评估和防止国防部IP地址空间的未经授权使用”,并希望“识别潜在的漏洞”,以遏制对美国网络的网络攻击。

五角大楼证实,政府一直拥有这些互联网地址的所有权,而全球资源系统正在管理这些地址。

图片

注:图片来自YouTube视频截图

五角大楼此举真正的目的是什么?网络专家对美国政府背后的意图作出了解读,主要有四点:

作为打击黑客的“诱饵”

所谓的“诱饵”是互联网上具有明显漏洞的空间,旨在对黑客或其它网络犯罪人员进行钓鱼执法。网络安全专家表示,一个有效的“诱饵”将允许国防部研究黑客的策略,并识别他们针对的漏洞。

这意味着美国政府可以在没有任何监控痕迹的情况下观察黑客,以预测未来的行动。

不过,也有专家对于这一说法存在质疑。反对者认为,专门为“诱饵”建立专门的互联网空间可能很困难,因为这一举措遭大肆宣传,黑客就会很警觉的知道IP地址属于国防部。网络安全专家、CI Security公司首席执行官Mike Hamilton认为,美国政府不需要一个那么大的网络空间来设置陷阱。

暗中建立一个监控互联网流量的政府系统

Hamilton表示,五角大楼可能正在尝试用软件和服务器来识别互联网上的可疑活动,无论黑客是来自国外,还是美国内部互联网聊天。

Hamilton称,约1.75亿个IP地址可能涵盖整个美国的互联网足迹。他表示,政府可能正在实施分析美国大部分互联网使用所需的规模。收集的数据可能有助于防止美国的有组织犯罪——例如美国国会大厦遭围攻,它最初是在网上发生的。

虽然隐私法阻止了互联网监控,但Hamilton表示,私营公司的参与可能让美国政府制造可以推诿的接口。

他指出,英国也有类似的互联网监控——过去两年来,英国一直在测试在线监控技术,记录并存储该国每个人的网页浏览历史。

Hamilton还称,另一个可替代方案是立法,让美国国家安全局可以进行内部监控,但可能性不大。这家新公司是“特朗普政府的遗物”。

迄今为止,美国国家安全局的“上游”监控计划允许该组织搜索美国人的国际在线活动,但它需要特别法庭的授权,并且不会汇总和分析整个数据集。

尽管Hamilton表示,该公司可以利用BGP路由劫持(一种允许外部网站劫持路由的过程)来收集美国公民以及外国组织的数据,但目前并未看到任何BGP拦截的证据。

然而,由于五角大楼的IP地址中包含了重要地址,美国政府很容易收集额外的数据。网络分析公司ExtraHop的创始人Jesse Rothstein罗斯斯坦认为,尽管住宅区、企业环境和办公场所的互联网连接应该使用RFC1918中地址分配下的私有IP地址,但许多人不这样做。他说五角大楼的一些知识产权IP前缀可能被外界使用。

许多网络安全专家乐观地认为,政府将更多地关注其他国家的外部流量,而不是收集美国国内的数据。

为向国外发动一系列网络攻击做准备

激活这些以前不活跃的IP地址的决定,可能是美国跟上俄罗斯、朝鲜等其他使用高水平网络情报的国家的一种方式。

五角大楼最近在保护其数字存在和在网络空间与其他国家竞争方面取得了不错的进展。美国政府于2015年创建了国防数字服务部门,以解决紧急问题。五角大楼的IP地址 DDS团队被称为“书呆子的SWAT团队”。

SentinelOne首席安全官Morgan Wright称,这些IP地址可能被用来提供外国情报,并对其他国家发起监视攻击。例如,一些俄罗斯公司在其内部网络中使用类似的IP地址编号方案,他们的一些数据有可能被定向到美国。

他说,网络空间是战争的下一个前沿,而美国已经落后了。无论是通过对其他国家发起监视攻击,还是改善自己的防御,美国需要优先考虑其网络空间。

帮助防止对五角大楼IP地址的攻击

网络安全专家一致认为,该公司将能够识别大规模攻击,从而更好地制定系统保护策略。

该公司可以识别互联网上的蠕虫,以及分布式拒绝服务攻击(故意破坏互联网服务,通常被称为DDoS攻击)。

凭借该公司能够分析的庞大互联网空间,它将能够创建复杂的防御机制,并对黑客想寻求利用的漏洞类型有更深入的了解。

简单的说,美国政府目的是通过与第三方公司合作,实现监控网名、收集国外情报,同时加强自身系统防御。而一旦这种行为触及法律底线,那么也可以“甩锅”给第三方,这个做法果然很妙。

注:文章参考自businessinsider

| 纠错

这篇文章对你有价值吗?