《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 美國情報界也在用,包括NSA、CIA、DHS等

美國情報界也在用,包括NSA、CIA、DHS等

2021-09-26
來源:關鍵基礎設施安全應急響應中心
關鍵詞: 廣告攔截器 敏感

  相信大家都在用廣告攔截器,這是個好東西,表明上它只是為了攔截廣告,擦亮你的眼睛,清空你的視野。但更大的作用在于它還可以攔截惡意廣告,這些廣告有時會入侵你的設備或收集有關設備的敏感信息。

  根據(jù)近期國會共享的一封信的副本,美國情報界包括FBI、DEA和DHS以及各種DoD部門,已大規(guī)模部署了廣告攔截技術。事實證明,美國國家安全局NSA、中央情報局CIA和美國情報界(IC))的其他機構也可能出于同樣的原因(避免惡意廣告收集信息)屏蔽廣告。

  該消息凸顯了在線廣告生態(tài)系統(tǒng)的持續(xù)風險。一些黑客利用廣告的投放方式向目標設備發(fā)送惡意軟件。數(shù)據(jù)經紀人和潛在的情報機構可以利用生態(tài)系統(tǒng)來收集設備和擴展人員的信息,有時包括他們的實際位置。情報界采取措施保護自己免受廣告生態(tài)系統(tǒng)的危害,這顯示了它的惡意程度。

  “美國情報界實施了基于網絡的廣告攔截技術,并使用來自多個層的信息,包括域名系統(tǒng)信息,來攔截不需要的和惡意的廣告內容,”美國首席信息官最近告訴參議員羅恩·懷登(Ron Wyden-典型反華派)辦公室。

  通過惡意廣告,黑客將惡意廣告上傳到廣告網絡,然后將其分發(fā)給目標。以前的惡意廣告案例已將受害者重定向到漏洞利用工具包,然后這些工具包會闖入受害者的計算機以竊取數(shù)據(jù)。

  美國數(shù)據(jù)經紀人曾通過稱為實時競價的過程獲取信息。在將廣告放入一個人的應用程序或瀏覽會話之前,公司會競標他們自己的廣告是否會贏得廣告位。作為該過程的一部分,參與公司可以收集有關人員的數(shù)據(jù),稱為出價流數(shù)據(jù),即使他們沒有贏得廣告展示位置。此前美國政府承包商Venntel從實時競標過程中獲取了其部分位置數(shù)據(jù)。

  但這種訪問可以擴展到外國公司。參議員Ron Wyden、Mark Warner、Kirsten Gillibrand、Sherrod Brown、Elizabeth Warren和Bill Cassidy之前寫信給包括AT&T、Verizon、Google和Twitter在內的一群科技公司,他們擔心廣告網絡可能會被外國情報機構利用。

  信中寫道:“這些信息將成為外國情報機構的金礦,可以利用它來通知和加強黑客、勒索和影響活動。” 一些科技公司的回應表明,數(shù)百家相對默默無聞和被忽視的公司可能會獲得有關美國人的敏感數(shù)據(jù)。

  國家情報總監(jiān)辦公室(ODNI)沒有回應針對攔截做法發(fā)表評論的請求。美國緝毒局(DEA)發(fā)言人在一封電子郵件中說,“為了安全和保護我們的環(huán)境,緝毒局不會披露其網絡安全措施;但是,與情報界類似,DEA也考慮了網絡安全和在實施網絡安全控制時,基礎設施安全局 (CISA) 和其他管理機構?!?/p>

  NSA發(fā)言人在一封電子郵件中說,“為了為標準業(yè)務運營維護安全的非機密網絡,NSA的CIO建立了一套深度防御網絡保護措施,以確保我們整個企業(yè)的網絡安全。雖然我們無法詳細說明這些出于操作原因的保護,NSA的動態(tài)安全方法會不斷調整和改進我們的網絡防御?!?/p>

  IC首席信息官的引述包含在參議院懷登本周發(fā)給管理和預算辦公室(OMB) 聯(lián)邦首席信息官Clare Martorana的一封信中,信中要求她也為其他機構制定規(guī)則。

  “我寫信敦促管理和預算辦公室(OMB)保護聯(lián)邦網絡免受濫用在線廣告進行黑客和監(jiān)視的外國間諜和犯罪分子的侵害,方法是在其即將出臺的”零信任“網絡安全政策中為各機構制定明確的新規(guī)則,”懷登寫道。

  懷登提到了NSA和網絡安全與基礎設施安全局(CISA)先前發(fā)布的建議,鼓勵讀者使用廣告攔截技術。美國國家安全局還發(fā)布了有關收集和出售位置數(shù)據(jù)的威脅的指導方針。

  “雖然情報界已采取行動保護其人員和計算機免受基于惡意廣告的威脅,但許多其他聯(lián)邦機構沒有,也不太可能在被要求這樣做之前這樣做。為此,OMB 最終確定了其最近發(fā)布的聯(lián)邦零草案信任戰(zhàn)略,詳細說明OMB要求聯(lián)邦機構采取的具體行動以保護他們的系統(tǒng)免受黑客攻擊,我敦促OMB還要求機構實施CISA和NSA指南以阻止廣告,”懷登的信繼續(xù)說道。

  “本屆政府致力于加強聯(lián)邦網絡安全,并將美國政府推向零信任架構,”O(jiān)MB 發(fā)言人在一封電子郵件中說:“作為這項工作的一部分,管理和預算辦公室要求公眾對聯(lián)邦零信任戰(zhàn)略草案提供反饋,該戰(zhàn)略要求強大的多因素身份驗證、加密網絡流量和其他重要的網絡安全實踐。在接下來的幾周內,我們將在我們最終確定此戰(zhàn)略時,審查并考慮我們在此過程中收到的每條評論?!?/p>




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。