menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

時事

英情報部門曾對27個國家計算機進行連接埠掃描

鉅亨網新聞中心 2014-08-17 10:47


新浪科技訊 北京時間8月17日上午消息,德國Heise網站獲得的多份保密檔案顯示,2009年,英國情報部門國家通信總局(GCHQ)將TCP連接埠掃描列為了一種針對目標國家進行情報活動的“標準工具”。在代號為“Hacienda”的項目中,共有27個國家成為了GCHQ的目標。


這些保密檔案並沒有描述對大規模連接埠掃描必要性進行評估的具體流程。此外值得指出的是,對整個國家的計算機進行連接埠掃描並非異想天開。2013年,一種名為Zmap的連接埠掃描工具得到部署。只需一台PC,這種連接埠掃描工具就可以在不到1小時的時間裏對所有IPv4地址進行掃描。這種技術的大規模應用可能導致全球各地的伺服器遭到惡意攻擊。

這些檔案中列出的、成為被掃描目標的網絡服務包括HTTP和FTP,以及SSH和SNMP等常見的網絡管理協議。與此同時,Zmap等連接埠掃描工具的發展使得任何人都可以進行複雜的掃描。因此,對於此次曝光的消息,令人震驚的並不是使用的技術,而是整個行動的規模。

在進行連接埠掃描的同時,GCHQ還會從被掃描伺服器下載“歡迎”信息。這樣的信息是一段文本,其中通常會顯示相關伺服器的系統和應用信息,例如版本號等。這些信息對於尋找漏洞,進行攻擊很有幫助。進行如此大規模的掃描表明,這一情報活動並非針對特定目標,而是以各種方式收集情報,尋找存在漏洞的服務。

而籌劃對SSH和SNMP協議進行攻擊表明,GCHQ瞄準了關鍵的基礎設施,例如網絡運行系統。此前曾有消息稱,GCHQ滲透了比利時電信和Stella的網絡。根據當時的報導,如果某一員工的計算機系統和網絡信息可能是有用的,這樣的系統和人員將成為攻擊目標。

檔案顯示,GCHQ還與“Five Eyes”情報組織的其他成員,包括美國、加拿大、澳大利亞和新西蘭,分享獲得的情報。此外,Five Eyes的情報部門之間使用Mailorder作為安全傳輸協議,交換收集到的數據。(張帆)

文章標籤


Empty