外媒稱,在愛德華·斯諾登最初爆料過去一年半之后,人們以為對美國國家安全局的大規模互聯網監控行為已完全清楚了。然而,新發現還在不斷出現。
據法國《世界報》1月23日報道,法國《世界報》和德國Heise網站得以查詢的大量機密文件顯示,國安局大規模且有步驟地監控管理全球范圍內網址名錄的域名系統。
在互聯網上,幾乎一切都從要求一個域名開始。域名系統服務器接收到個人用文字形式提出的地址鏈接請求(如“lemonde.fr”),然后它們找到通過機器可讀出的相應的網絡之間互連的協議號碼,也就是IP地址。
網絡服務商和各大機構都擁有自己內部的域名系統服務器,不過為了確保域名始終都是有效的,它們必須始終與各大處于金字塔頂端的、集中了全球域名目錄的“根服務器”保持聯絡。目前全球共有13臺根域名服務器,其主管機構大部分是美國的(國防部、國家航空航天局、私人公司、大學等)。
分配和出售域名是受互聯網名稱與數字地址分配機構監督的,該機構位于加利福尼亞,處在美國商業部的監管下。
與用“詞匯”表達的網址相符的用“數字”表現出的IP地址由互聯網號碼分配局管理,它隸屬于互聯網名稱與數字地址分配機構,并與聯邦機構國家電信和信息局一道工作。要指出的是,國家安全局在密碼方面與國家電信和信息局正式合作。
美國政府已宣布想要在2015年底之前弱化自己在互聯網名稱和數字地址分配機構中的作用,但這種轉移權力的方式有待確定。
Heise和《世界報》網站查詢到的資料描繪出一項大規模監控域名系統的計劃,其名稱為“更多的牛鈴”。
起初,《更多的牛鈴》是美國全國廣播公司電視臺周末節目《周六夜現場》播放的一個音樂劇的名字。后來,該劇變得很受歡迎,特別是在網上。國家安全局的官員在選擇這個名稱時可能想要表明他們幽默,而且賞識年輕時尚的流行文化。
“更多的牛鈴”有幾個功能。它首先是一個“被動監控”工具。它用于繪制各大企業、不同政府和機構的內部網絡圖。
為了監控域名系統服務器,國家安全局向它們發出大量的鏈接請求。為此,它使用了一種被命名為“包裝品”的工具,這是一個國際地下電腦網絡,從表面上看與美國政府沒有絲毫關系。專門針對各大域名系統服務器的機器主要都設在馬來西亞、德國和丹麥。總之,它們24小時不間斷地對服務器進行查詢,其結果被每一刻鐘至半個小時發回到國家安全局總部。
改系統利用一些虛假但可接受的地址提出鏈接要求。就這樣,“更多的牛鈴”逐漸成功地再現了某個企業或政府網絡比較全面的有效網址簿。
接下來,對于每一個網址,它將尋找相應的IP地址。此外,一些服務器不情愿地為國家安全局的任務提供了方便。當它們收到要一個不存在的網址的請求時,會將錯誤信息返回,并隨此送上兩個建議(依照字母順序的兩個最相近的有效網址)……因此,“網址簿”的組成變得比較容易了。
根據《世界報》查詢到的新情況,“更多的牛鈴”重點用來(幾乎)實時監控“外國政府、恐怖主義和極端主義論壇的萬維網網站、惡意軟件加載網站”……
“更多的牛鈴”還用于為國家安全局入侵或干擾外國服務器或網絡的行動做準備。總之,一旦發動攻擊,對域名系統服務器的查詢將用來評估其實時效率。有了“更多的牛鈴”,國家安全局會知道遭受攻擊的服務是否在繼續發揮作用,或是否被中斷。如果通過保護措施將其轉移到另外一個服務器,國家安全局將會再次認出它,并可恢復攻擊。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
