不仅美国有棱镜门 英国情报部门扫描32国端口

在棱镜门丑闻中,美国国安局等情报部门对各国公民乃至政要的通信进行监听的丑闻被曝光。实际上,英国、加拿大等其他西方国家的情报部门,也在对他国通过互联网手段进行安全扫描,以求发现可以利用的漏洞或是“肉鸡”(隐藏攻击者身份、代为发起攻击的电脑。)据德国科技新闻网站Heise近日报道,英国情报部门GCHQ,曾经在2009年,启动一项名为“Hacienda”的情报收集计划,并对至少27个国家电脑系统进行了端口扫描。

互联网基于TCP/IP协议,所有的访问请求和答复,均通过一个个TCP端口来实现,这个端口相当于联网电脑和服务器的“眼睛耳朵或嘴巴”。

在安全行业,无论是不良黑客,还是信息安全公司,都时常会对客户电脑或服务器进行端口扫描,以便发现是否有漏洞存在。

据透露,GCHQ曾经将上述安全行业使用的手段,用于针对其他国家的情报采集。

其中一份文件显示,27个国家联网电脑的端口进行了完整的扫描,而其他5个国家,则完成了部分扫描。

据称,英国情报机构所扫描的通信协议端口,涉及SSH加密协议、用于远程网络管理的SNMP协议等。

据报道,英国情报机构将通过大规模端口扫描获得的漏洞信息和情报,分享给了美国、加拿大、澳大利亚和新西兰的情报部门。其中,这些情报部门一般使用一种名为“Mailorder”的安全加密手段,传输情报内容。

Heise网站还披露了加拿大情报部门CSEC的另外一个计划“Landmark”。

这个计划的目的,是寻找到所谓的“行动中继箱”(ORB,类似于国内所称的“肉鸡”)。

这些ORB,其实是被攻击者攻破、控制的联网电脑系统,被植入了攻击程序。在特定时间,攻击者将会利用“肉鸡”对目标服务器发动攻击,而被攻击者将无法调查出黑客的真实身份和地理位置。

上述德国网站透露,仅仅在2010年2月的一次训练中,加拿大情报部门的八个“网络漏洞利用分析小组”(每组三个人),发现了3000台“肉鸡”电脑,可以在日后被CSCE所利用。

Heise网站的一位撰稿人格罗瑟夫(ChristianGrothoff)表示,西方的情报机构从技术上实施以上计划,这并不出乎意料。然而,这些情报机构攻击的是普通百姓的系统,此外还在他们的电脑上安装恶意软件,对其他更多的系统发动攻击,这种行为毫无理由、令人震惊。

格罗瑟夫效力于德国慕尼黑理工大学,他领导的团队,开发出了增强联网电脑和服务器安全性的技术“TCPStealth”。这种技术,相当于对通信双方的电脑和服务器端,增加了一次密码验证。

格罗瑟夫举例说,比如一些服务器和路由器,由管理员通过远程进行管理,管理员不希望外部能够访问管理端口,于是可以面向获得授权的管理员小组,提供密码口令认证。

即使攻击者能够和目标服务器建立连接,但是如果口令不正确,双方将无法通行。

------------------------------

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-08-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

2017全球威胁情报中心(GTIC)Q2威胁情报报告

NTT Security及其全球威胁情报中心(GTIC)通过对现存的和新出现的安全威胁进行研究和分析,为用户提供及时和可操作的信息,使用户能够更好地了解其组织面...

37411
来自专栏大数据文摘

2017年上半年重大黑客事件盘点

1804
来自专栏域名资讯

币类域名大热:“卢币”lubi.com域名六位数售出

这阵子,真可谓是币类域名大热!,前段时间就有传出bihu.com就以七位数成交!众多带“bi(币)”的域名都卖了高价

21910
来自专栏云鼎实验室的专栏

Petya勒索病毒预警通告

6月27日,一种名为“Petya”的新型勒索病毒席卷了欧洲,乌克兰等国家,多家银行和公司,包括政府大楼的电脑都出现问题。 同时,在27号18点左右,腾讯云鼎实验...

3045
来自专栏程序员宝库

号称自主国产浏览器,融资2.5亿!解压后竟然出现Chrome !

网友@Touko 把红芯浏览器 Windows 版的 exe 文件多次解压后,出现了广为人知的 Chrome,并且是 Chrome 49v。

1262
来自专栏北京马哥教育

勒索病毒wannacry最新信息汇总

? 由于在短短几天时间内一举攻击了全球70多个国家并且在中国给各大高校狠狠的上了一课,最新的勒索病毒近期在中文互联网上刷屏了。此次勒索病毒大面积爆发事件的影响...

3066
来自专栏安恒信息

安恒信息APT攻击(网络战)预警平台2018年勒索病毒检测分布

2017年,勒索病毒扩散事件让大家人心惶惶,对WannaCry勒索病毒、Petya勒索病毒、Locky勒索病毒、BadRabbit勒索病毒的传播记忆犹新,而20...

1633
来自专栏企鹅号快讯

某能源工厂的安全系统被黑客入侵 造成工厂停止运行

国家支持的黑客入侵了一家关键基础设施工厂,造成这家工厂停止运行。火眼于昨天披露了这起事件,问题出现在施耐德的工业安全技术Triconex上。 ? 施耐德确认了这...

36713
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-3 FB60创建演示数据-供应商发票

2.3.3 FB60过帐供应商发票 以下示例描述如何以外币输入供应商发票到财务会计核算。采购诸如办公用品时使用此步骤。 公司已收到需要支付的供应商发票。必须过帐...

3239
来自专栏FreeBuf

美国征信巨头Equifax数据泄露:不及时修复漏洞,就是给自己埋不定时炸弹

美国征信巨头 Equifax 日前确认,黑客利用其系统中未修复的 Apache Struts 漏洞( CVE-2017-5638,3 月 6 日曝光)发起攻击,...

3726

扫码关注云+社区

领取腾讯云代金券