在棱镜门丑闻中,美国国安局等情报部门对各国公民乃至政要的通信进行监听的丑闻被曝光。实际上,英国、加拿大等其他西方国家的情报部门,也在对他国通过互联网手段进行安全扫描,以求发现可以利用的漏洞或是“肉鸡”(隐藏攻击者身份、代为发起攻击的电脑)。据德国科技新闻网站Heise近日报道,英国情报部门GCHQ,曾经在2009年,启动一项名为“Hacienda”的情报收集计划,并对至少27个国家电脑系统进行了端口扫描。
互联网基于TCP/IP协议,所有的访问请求和答复,均通过一个个TCP端口来实现,这个端口相当于联网电脑和服务器的“眼睛耳朵或嘴巴”。
在安全行业,无论是不良黑客,还是信息安全公司,都时常会对客户电脑或服务器进行端口扫描,以便发现是否有漏洞存在。
据透露,GCHQ曾经将上述安全行业使用的手段,用于针对其他国家的情报采集。
其中一份文件显示,27个国家联网电脑的端口进行了完整的扫描,而其他5个国家,则完成了部分扫描。
据称,英国情报机构所扫描的通信协议端口,涉及SSH加密协议、用于远程网络管理的SNMP协议等。
据报道,英国情报机构将通过大规模端口扫描获得的漏洞信息和情报,分享给了美国、加拿大、澳大利亚和新西兰的情报部门。其中,这些情报部门一般使用一种名为“Mailorder”的安全加密手段,传输情报内容。
Heise网站还披露了加拿大情报部门CSEC的另外一个计划“Landmark”。
这个计划的目的,是寻找到所谓的“行动中继箱”(ORB,类似于国内所称的“肉鸡”)。
这些ORB,其实是被攻击者攻破、控制的联网电脑系统,被植入了攻击程序。在特定时间,攻击者将会利用“肉鸡”对目标服务器发动攻击,而被攻击者将无法调查出黑客的真实身份和地理位置。
上述德国网站透露,仅仅在2010年2月的一次训练中,加拿大情报部门的八个“网络漏洞利用分析小组”(每组三个人),发现了3000台“肉鸡”电脑,可以在日后被CSCE所利用。
Heise网站的一位撰稿人格罗瑟夫(ChristianGrothoff)表示,西方的情报机构从技术上实施以上计划,这并不出乎意料。然而,这些情报机构攻击的是普通百姓的系统,此外还在他们的电脑上安装恶意软件,对其他更多的系统发动攻击,这种行为毫无理由、令人震惊。
格罗瑟夫效力于德国慕尼黑理工大学,他领导的团队,开发出了增强联网电脑和服务器安全性的技术“TCPStealth”。这种技术,相当于对通信双方的电脑和服务器端,增加了一次密码验证。
格罗瑟夫举例说,比如一些服务器和路由器,由管理员通过远程进行管理,管理员不希望外部能够访问管理端口,于是可以面向获得授权的管理员小组,提供密码口令认证。
即使攻击者能够和目标服务器建立连接,但是如果口令不正确,双方将无法通行。