标签： 大量

美国军方购入大规模网络监视工具，该工具声称覆盖了世界上90%以上的互联网流量

根据Motherboard查阅的合同数据和其他文件，美国军方的多个部门已经购买了一个强大的互联网监控工具，该工具声称覆盖了世界上90%以上的互联网流量，在某些情况下，可以访问人们的电子邮件数据、浏览历史和其他信息，如他们敏感的互联网cookies。

此外，参议员Ron Wyden说，根据Wyden办公室与Motherboard共享的信件副本，一位举报人已经与他的办公室联系，涉及NCIS（隶属于海军的一个民事执法机构）涉嫌无证使用和购买这些数据，此前他通过官方举报程序向国防部提出了投诉。

这份材料揭示了一种以前鲜为人知的监控能力的销售和使用情况，这种能力由从私营部门购买的数据驱动。该工具名为Augury，由网络安全公司Team Cymru开发，将大量的数据捆绑在一起，作为付费服务提供给政府和企业客户。在私营行业，网络安全分析师用它来跟踪黑客的活动或归结网络攻击。在政府领域，分析师可以做同样的事情，但处理刑事调查的机构也购买了这种能力。军事机构没有描述他们对该工具的使用情况。然而，该工具的销售仍然突出了Team Cymru如何获得这种有争议的数据，然后作为一项业务出售，这一点让网络安全行业的多个来源感到震惊。

“网络数据包括来自全球550多个收集点的数据，以包括欧洲、中东、北美/南美、非洲和亚洲的收集点，并且每天至少有1000亿条新记录的更新，”Motherboard审查的一份美国政府采购记录中对Augury平台的描述是这样的。它补充说，Augury提供对 “PB级 “的当前和历史数据的访问。Motherboard发现，美国海军、陆军、网络司令部和国防反间谍和安全局总共支付了至少350万美元来访问Augury。这使得军方可以利用大量敏感信息追踪互联网的使用。Motherboard已广泛报道了美国机构如何通过简单地购买私营公司的商业数据来获得在某些情况下需要搜查令或其他法律机制的数据。最常见的情况是，这些销售围绕着从智能手机上获取的位置数据。Augury的购买行为表明，这种购买数据的方法也延伸到了与互联网使用更直接相关的信息。

—— VICE

WSJ：中国敏感数据暴露量居世界之最，美国屈居第二

中国政府为了保护敏感数据建立了网络安全和数据保护制度，其严格程度在全球数一数二。然而尽管采取了这些措施，一个跨境地下市场还是围绕着中国公民的数据交易如火如荼地发展起来。
这些数据中有很大一部分来自中国政府的另一个大型安全项目：庞大的监控网络。

本月早些时候，在一个颇为热门的网络犯罪论坛上，一名匿名用户挂出了从上海警方窃取的约10亿中国公民的数据进行出售。这是历史上最大的信息窃取案之一，包含极为敏感的数据，例如身份证号码、犯罪记录以及详细的案件摘要，例如强奸和家庭暴力指控等。

此后，《华尔街日报》又发现了几十个中国数据库，这些数据库在网上的网络犯罪论坛和拥有数千名用户的Telegram社区出售，有时也是免费的。根据《华尔街日报》的审查，其中四个被盗的数据库包含可能来自政府的数据，而其他几个数据库则被宣传为包含政府数据。

据追踪此类数据库的服务机构LeakIX称，中国还有数万个数据库仍然暴露在互联网上，没有任何安全保障，数据总量超过700TB，是所有国家中最大的数据量。

公安部、中国网信办和上海市政府没有对评论请求作出回应。

所有国家都在努力保持其数据的保护。LeakIX的分析显示，美国仅次于中国，有近540TB的数据在公共互联网上被公开。然而，中国的独特之处在于其暴露数据的全面性和敏感性–这是中国将来自政府和企业的多种信息流集中在国营监控平台上的结果。

—— 华尔街日报