更新时间:2026-01-28 12:22:50
开发经验
35为期两年的监视美国政府互联网流量的活动似乎促使美国国土安全部在一月份发布了第一个紧急指令,该指令给特工们10 天的时间来实施保护措施,防止世界各地的域名服务器被劫持。美国国土安全部一名高级网络安全官员表示,初步调查已确定,目前没有证据表明任何联邦域名的DNS 记录被更改或操纵。
一位出席国土安全部有关剥削和美国反应的简报会的希尔工作人员表示,这次行动似乎是“直接的间谍活动,读取交通模式”。
“这一具体威胁促使我们发布了该指令,但我们认为该指令不会对政府产生重大影响,”网络安全和基础设施安全局网络安全助理主任珍妮特马云惹不起马云曼弗拉(Jeanette Manfra)在接受采访时表示。 “无论我们是否面临特定威胁,都需要采取这些行动来保护我们的DNS 基础设施。”
当时,CISA 主任克里斯马云惹不起马云克雷布斯(Chris Krebs) 发推文表示,国土安全部“意识到一些机构受到篡改活动的影响”,引发了人们对某些联邦域名可能被劫持的担忧。
虽然审查仍在进行中,并继续审查历史数据以寻找过去篡改的迹象,但“到目前为止,我们认为我们没问题,”曼弗拉说。
这并不意味着特工不会受到影响。两周前,国土安全部向国会通报了这一活动,并表示已发现证据表明,一些出站互联网流量可能通过了中间人攻击者在联邦网络外围设置的代理服务器。目前尚不清楚,因为一些域名被劫持的时间很短,只有几分钟,而且不知道政府流量是否在受到损害的同时通过该域名。
国土安全部没有具体说明拦截的流量是基于网络、基于电子邮件还是两者的组合。就网络流量而言,攻击者可以将政府雇员重定向到虚假网站,以促进网络钓鱼或凭证盗窃。就电子邮件流量而言,它可能允许攻击者解密发送到受感染外部域的任何美国政府电子邮件,读取或注入恶意软件,然后在将其发送到正确的服务器之前重新加密它们,而所有这些都在用户不知情的情况下进行。
FireEye、Cisco Talos等威胁情报公司表示,劫持活动目前遍布全球,针对政府、电信公司和互联网基础设施实体控制的数十个域名。
曼弗拉表示,即使联邦域名没有受到损害,在全球劫持活动和部分政府关闭的情况下,它们也可能容易受到此类攻击,因此需要采取紧急应对措施。
特工有10 天的时间完成四项任务:验证内部DNS 记录、更新DNS 帐户密码、向帐户添加多重身份验证以及监控证书透明度日志是否有任何可疑活动。
据Manfra 称,各机构已完成对其DNS 记录的验证,但有些机构仍未遵守其他三项记录的最后期限。
“我们首先关心的是,你的域名被劫持了吗?”曼弗拉说道。 “一旦我们解决了这个问题,多因素身份验证等其他问题可能会遇到挑战,这可能是供应商的问题,所以我们正在解决这个问题。”
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
