网络信息安全行业有一个公开的秘密:一些互联网技术服务提供商(ISP)会违反规定将电子计算机中间开展通信网络的详尽信息泄漏给不法机构,随后不法机构将该数据的浏览权售卖给第三方。
这种被售卖的信息称之为Netflow(数据流量)数据,虽然数据调查取证调研工作人员可以应用这类数据来鉴别网络黑客已经应用的网络服务器,或是在数据失窃时追踪数据,但一位了解Netflow数据的消息人士表明:“Netflow数据的商务转现正变为一条通向噩梦的路面。”
Netflow是数据流量的元数据,可以建立总流量图。它可以表明哪台网络服务器与另一台服务器通讯,这种信息通常只对网络服务器使用者或承重总流量的ISP可以用。这种数据还可用来追踪VPN总流量,后面一种用以遮盖别人从哪里联接到网络服务器,从而遮盖其大概物理学部位。
消息人士称,威胁情报企业Team Cymru与ISP协作浏览Netflow数据。美国国会议员Ron Wyden 公司办公室的通信负责人Keith Chu一直在对比较敏感数据的市场销售开展单独调研,他表露,Cymru精英团队告知公司办公室“它从第三方获得Netflow数据以换取威胁情报。”
Team Cymru的Netflow数据顾客包含受聘解决数据泄漏或积极抓捕网络黑客的互联网安全企业。在其平台上,Cymru精英团队表明,她们与公众和利益相关者安全性团队合作,协助鉴别、追踪和阻拦网络环境和物理上的区域的各种不良行为者。
比较敏感数据的不断市场销售很有可能会产生其本身的隐私保护和安全隐患,而且ISP很有可能在没经其客户知情同意的状况下向第三方规模性给予这种数据。客户几乎不清楚这些人的数据被给予给了Team Cymru,也不知道后面一种已经售卖对这种数据的浏览权。
Chu表明:“Cymru精英团队的顾客可以查看数据集,并可以合理地查看几乎一切IP,及其给出的时间范围中出入该IP的数据流量。”Team Cymru则表明:“它限定了回到的数据量,因而一切一个手机客户端只有浏览其netflow数据库文件的一小部分数据。”
在商品描述中,Team Cymru为客户带来了追踪VPN总流量的工作能力。“根据追踪十几个或大量代理商和VPN中的故意主题活动,可以明确网络威胁的由来。”Team Cymru 的Pure Signal Recon的产品说明书写到。从其本质上讲,浏览netflow数据可以让安全性精英团队观查更普遍的互联网技术上已经出现的事儿,并可以测量到其他组织已经出现的事儿,而那些早已超过他们自己的互联网或企业界限。在其中一位消息人士表明,她们以前在Team Cymru的数据集中化看到了一个来源于他了解的安排的总流量。
“netflow数据的由此可见性和判断力是世界性的。”叙述填补道。宣传手册中的一张图片展示了 Team Cymru的商品,它让消费者可以比别的数据集(例如DNS查看)更进一步地追踪与沙特黑客联盟密切相关的网络服务器主题活动。
(由来:TEAM CYMRU 的 PURE SIGNAL RECON 产品简介材料)
在近期对一家名叫 Candiru 的非洲恶意程序经销商的调查报告中,Citizen Lab 对 Team Cymru 公布表示感激:“感激 Team Cymru 给予对她们 Pure Signal Recon 商品的浏览。她们的设备可以表明以往三个月的互联网技术总流量监测数据,为大家从 Candiru 的基础设施建设中鉴别最开始的受害人给予了提升信息,”汇报中写到。
Team Cymru 沒有回复好几家新闻媒体的置评要求,这种要求涉及到什么 ISP 向其给予数据、紧紧围绕该类数据的搜集和派发采用了什么个人隐私保护对策,及其每个 ISP 客户是不是已允许共享资源其数据。
Palo Alto Networks 危害通讯负责人 Jim Finkle 也在一封电子邮件申明中表明,“Palo Alto Networks可以为顾客给予出入他们自己互联网的 Netflow 数据,以鉴别违背安全设置、监控系统系统漏洞和别的高危顾客互联网上的主题活动。” 但Palo Alto Networks 回绝表露它从什么 ISP 获得数据,或是是不是立即从 ISP 选购数据。
ISP Cogent Communications 的CEO戴夫·谢弗 (Dave Schaeffer) 表明,该公司解决着全世界约 22% 的互联网技术总流量,但做为一家 ISP,他的企业不可能向所有人给予这些人的数据流量数据。
“从源头上说,大家有一定水平的密名权,做为营运商,以其他方式监听并不是咱们的工作中,”他在电話上说。Schaeffer 表明,Cogent 96% 的总流量来源于向大中型厂家批发顾客销售商品,例如 Vodafone、Cox、Spectrum 和 BT。Schaeffer 说 Cogent 为 Team Cymru 给予服务项目,但不与该企业共享资源 Netflow 数据。
“我不知道大家是不是可以用 (netflow)数据做许多真真正正有效的事儿,”他补给道。“但要是这种数据可被获得,你以为会想起一些不开心的事。”有安全性人员另外表明,虽然Team Cymru “也使安全性机构可以做一些非常棒的工作中。但我担忧出自于商业服务目给予 netflow 数据会是一条通向噩梦的路面。”
不仅是netflow,很多互联网公司和网络信息安全企业也在售卖有争论的数据集。例如一家名叫 HYAS 的企业怎样购置智能机部位数据,以跟踪我们的行迹。而智能机上的很多APP都很有可能在收集比较敏感个人隐私数据,随后在客户不知道或未指使的情形下将其售卖给第三方。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章