数据经纪人的互联网流量业务

网络安全领域有一个公开的秘密：一些互联网服务提供商（ISP）会违规将计算机之间的通信细节泄露给非法机构，非法机构将然后使用数据将访问权出售给第三方。被吹捧的信息称为Netflow（网络流量）数据，虽然数字取证调查人员可以使用此类数据来识别黑客正在使用的服务器，或者在数据被盗时跟踪数据，但一位熟悉Netflow数据的消息人士称“商业实现Netflow数据正在变成一条黑暗的道路，”Netflow说，它是网络流量的元数据，可以创建流量图。它可以显示哪个服务器正在与另一台服务器通信，这些信息通常只对服务器所有者或承载流量的ISP可用。该数据还可用于跟踪VPN流量，用于伪装某人从何处连接到服务器，从而伪装他们的大致物理位置。消息人士称，威胁情报公司TeamCymru与ISP合作以访问Netflow数据。一直在对敏感数据销售进行独立调查的参议员RonWyden办公室通讯主管KeithChu透露，Cymru团队告诉办公室“它从第三方获取Netflow数据以换取威胁情报。”Cymru团队Netflow数据的买家包括受雇应对数据泄露或积极追捕黑客的网络安全公司。Cymru团队在其网站上表示，他们与公共和私营部门的安全团队合作，帮助识别、跟踪和阻止网络空间和物理空间中的不良行为者。敏感数据的持续销售可能会带来其自身的隐私和安全问题，ISP可能会在未经用户知情同意的情况下将这些数据大规模提供给第三方。用户几乎不知道他们的数据被提供给了Cymru团队，或者后者出售了对数据的访问权。“Cymru团队的客户可以查询数据集，并且可以高效地查询几乎任何IP，以及给定时间段内进出该IP的网络流量，”Chu说。Cymru团队表示：“它限制了返回的数据量，因此任何客户端都只能访问其netflow数据库中的一小部分数据。”在产品描述中，TeamCymru为用户提供了跟踪VPN流量的能力。“通过跟踪十几个或更多代理和VPN的恶意活动，可以确定网络威胁的来源。’”TeamCymru的PureSignalRecon产品手册上写道。从本质上讲，访问netflow数据允许安全团队观察更广泛的互联网上发生的事情，并观察已经超出他们自己的网络或公司边界的其他组织正在发生的事情。其中一位消息人士称，他们之前曾在TeamCymru的数据集中看到来自他认识的组织的流量。“netflow数据的可见性和洞察力是全球性的。”描述补充道。宣传册中的一张图片展示了TeamCymru的产品，该产品允许用户在比其他数据集更深的层次上跟踪与伊朗黑客组织相关联的服务器上的活动，例如DNS查询。（来源：TEAMCYMRU的PURESIGNALRECON产品简介）在最近一份关于以色列间谍软件供应商Candiru的研究报告中，CitizenLab公开感谢TeamCymru：“感谢TeamCymru提供对其PureSignalRecon产品的访问权限。他们的工具能够显示过去三个月的互联网流量遥测数据，为我们从Candiru的基础设施中识别最初的受害者提供了突破性的信息，”报告中写道。Cymru团队没有回应媒体的多次评论请求，请求涉及哪些ISP向他们提供数据，围绕此类数据的收集和分发采取了哪些隐私保护措施，以及个人ISP用户是否同意共享他们的数据。PaloAltoNetworks威胁通信总监JimFinkle，也在一封电子邮件中写道：“PaloAltoNetworks可以为企业客户提供进出他们自己网络的Netflow数据，以识别违反安全策略、安全监控漏洞以及客户网络上的其他高风险活动，”电子邮件声明说。但PaloAltoNetworks拒绝透露它从哪些ISP获取数据，或者它是否直接从ISP购买数据。DaveSchaeffer，首席执行官ISPCogentCommunications的负责人表示，该公司处理着全球约22%的互联网流量，但作为一家ISP，他的公司不会将其网络流量数据提供给任何人。“从根本上说，人们有一定的匿名权，作为接线员，以任何方式窃听不是我们的工作，”他在电话中说。根据Schaeffer的说法，Cogent96%的流量来自向Vodafone、Cox、Spectrum和BT等大型批发客户的销售。Schaeffer说Cogent为TeamCymru提供服务，但不与公司共享Netflow数据。“我不知道人们是否可以用（netflow）数据做很多真正有用的事情，”他补充道。“但如果能够得到这份数据，我可能会想到一些不好的事情。”一些安全消息人士还表示，虽然TeamCymru“也让安全组织能够做一些非常好的工作。但我担心商业目的。Netflow数据将成为通往黑暗的道路。”不仅是netflow，还有一大批互联网公司和网络安全公司也在出售有争议的数据集。考虑一家名为HYAS的公司如何获取智能手机位置数据来跟踪人们的行??踪。而智能手机上的大量APP可能会收集敏感的隐私数据，然后在用户不知情或未同意的情况下将其出售给第三方。【本文为专栏作者“安安牛”原创文章，转载请通过安安牛（微信公众号id：gooann-sectv）获得授权】点此查看作者更多好文