事件概况
五角大楼的一项秘密计划在今年的一月份,也就是唐纳德·特朗普总统卸任前的几分钟,将大规模的互联网管理权委托给了佛罗里达州的一家公司。伴随着这一管理权的移交,这项计划就这样神秘地结束了,而美国国防部在本周又重新拿回了1.75亿个IP地址的控制权。
这项计划之所以现在正在接受审查,主要是因为它开始的时间节点很不寻常,这项计划更像是一场充满政治色彩的联邦权力交接,而且规模巨大。全球资源系统公司(Global Resource Systems)在其最鼎盛的时期,控制了互联网上近6%的IPv4地址。这些IP地址在五角大楼的控制下已经有几十年了,但一直没有被使用。这些地址如果在市场上公开销售的话,可能价值会有数十亿美元。
更神秘的是,根据公司注册记录显示,全球资源系统公司(Global Resource Systems)当时只有几个月的历史,该公司于2020年9月正式成立,而且没有公开报道过的联邦政府合同,没有明显正式对外的官方网站,在佛罗里达州也没有所谓真正的办公地点实体。
据了解,“全球资源系统有限责任公司”在特拉华州注册,且由比弗利山庄的一名律师注册,在接受了国防部的IP地址后,该公司现在管理的互联网空间比中国电信、AT&T、或Comcast都还要多。在公司记录中,“全球资源系统有限责任公司”与Packet Forensics共享弗吉尼亚州弗吉尼亚海滩的相同地址—一家UPS商店,但两者使用的是不同的邮箱号码。而Packet Forensics在过去十年里有近4000万美元公开披露的联邦合同,其客户包括联邦调查局和五角大楼的国防高级研究计划局。
目前,该公司没有回应媒体的置评请求。五角大楼此前从未对外宣布过该计划,而且也没有公开承认过这家公司的存在,直到《华盛顿邮报》在4月份对此进行了报道之后,事件才有了变化。
在本周星期二,五角大楼方面发布了一项技术公告,并对外声称他们将重新拿回1.75亿个IP地址的控制权,然后会将流量定向到他们自己的服务器,而这份公告的主要对象则是全世界的网络管理员。
周五时间,五角大楼方面在接受《华盛顿邮报》的采访时表示,该试验计划目前已经结束。此前,五角大楼将该计划描述为一项网络安全措施,旨在检测未被识别的漏洞,并防范未经授权使用国防部IP地址空间的恶意行为。五角大楼方面表示,互联网的一部分曾经由全球资源系统公司(Global Resource Systems),现在则移交至位于米德堡的国防部信息网络(缩写为DODIN)监管,而这个机构也是美国网络司令部的一部分。
特朗普离任前几分钟的诡异变动
据了解,这些IP地址从未被出售过或出租给这家公司,只是由这家公司控制试验项目而已。而这个项目是由五角大楼一个名为“国防数字服务部”的精英单位创建的,该单位直接向国防部长报告,主要负责为部队解决突发事件以及开展试点工作。
美国国防部发言人拉塞尔·戈梅尔(Russell Goemaere)在《华盛顿邮报》的一份声明中表示:“国防数字服务部制定了一项计划,即启动网络安全试点,然后将该计划的控制权移交给了国防部合作伙伴。国防数字服务部的这一试点计划允许国防部重新回到传统的操作模式上,并引入更加成熟的网络安全流程,以保持整个DODIN的一致性。除此之外,还将允许他们对IP地址空间进行更加可控的管理,并确保国防部拥有维持和提高DODIN弹性所需的作战机动空间。”
但五角大楼的声明并没有对该试点计划的具体内容或为何现在已经结束提供什么新的信息。不过,很明显,在五角大楼这种更官方和更正式的角色控制下,该任务的扩展和延长也是毋庸置疑的。
美国国防部发言人拉塞尔·戈梅尔(Russell Goemaere)还补充说到,这个试点计划选择在如此不同寻常的时间节点启动(该计划于就职典礼当天上午11:57,即拜登总统就职前三分钟开始移交IP地址控制权),跟时间和联邦政权移交方面并无任何关联。该工作计划于2020年秋季开始实施,并于2021年1月中旬启动,而且当时所需的基础设施全部都已到位。而这一计划的启动,可以帮助我们更好地识别潜在的漏洞,评估和缓解潜在的网络威胁。
目前,全球资源系统公司并没有回复任何置评请求。
五角大楼此举目的是什么?
安全研究专家表示,五角大楼可能正在尝试用软件和服务器来识别互联网上的可疑活动,无论黑客是来自国外,还是美国内部互联网聊天。约1.75亿个IP地址可能涵盖整个美国的互联网指纹,收集的数据可能有助于防止美国的有组织犯罪等等。
虽然《隐私法》中的相关条款并不允许政府进行互联网监控行为,但通过私营公司来进行的话,可能更方便美国政府去找借口。
除此之外,激活这些以前不活跃的IP地址,也有可能是美国政府为了跟上俄罗斯、朝鲜等其他具备高水平网络情报技术国家的一种方式。
SentinelOne首席安全官Morgan Wright称,这些IP地址可能被用来提供外国情报,并对其他国家发起网络侦察攻击或进行网络监控。
毫无疑问,网络空间是现代战争的下一个阵地,而美国现在已经落后了。无论是通过对其他国家进行网络监控,还是改善自己的网络安全防御体系,美国需要优先考虑其网络空间。
网络安全专家一致认为,全球资源系统公司在接手这一计划之后,将能够识别大规模攻击,从而更好地制定系统保护策略。该公司将可以识别互联网上的蠕虫,以及分布式拒绝服务攻击。凭借该公司能够分析庞大互联网空间的优势,它将能够创建复杂的安全防御机制,并对黑客想寻求利用的漏洞类型有更深入的了解。
简单地说,美国政府目的是通过与第三方公司合作,实现网络监控、收集国外情报,同时加强自身安全系统防御。而一旦被曝光,这种情况下美国政府也可以直接找到借口“甩锅”。
目前的互联网就是由美国国防部在上世纪发明的,因此 IP 地址资源牢牢掌握在美国手中。目前 IPv4 理论有 42 亿多个,但是公网 IP 地址范围仅有 36.47 亿个,虽然有一个国际组织负责分配 IP 地址资源,但美国仍牢牢掌控着大量 IP 地址,因此需要使用 IPv6 来逐步替代 IPv4。
文章原文链接:https://www.anquanke.com/post/id/253346