2008年3月27日拍攝的美國五角大樓。
在拜登宣誓就職的那天,網際網路界發生了一件非常奇怪的事情:五角大樓悄悄將價值40億美元的1.75億個網際網路地址轉讓給佛羅里達州共享工作區的一家神秘公司管理,轉讓規模約為整個網際網路規模的4%。它也是五角大樓實際使用的網際網路空間的兩倍多。而這些IP位址的接收方也謎團重重。
這家公司默默無聞,位於佛羅里達州一家銀行樓上的共享工作區內,它現在正在管理美國國防部擁有的一塊巨大的、以前閒置的網際網路資源。該企業在去年9月份成立。
閒置的國防部IP位址的轉移發生在川普卸任的幾分鐘前。
「這是很巨大的。這是網際網路歷史上最大的事情,」網絡營運公司Kentik的網際網路分析主管馬多里(Doug Madory)說。
據《每日郵報》報導,網際網路空間的轉讓,引發了人們對五角大樓可能做出了銷售其收集的數百萬個休眠網頁的最終決定。
不過,國防部發言人戈麥爾(Russell Goemaere)周六告訴美聯社,新宣布的地址空間並沒有被出售。儘管網際網路地址緊張,但創建網際網路的五角大樓對出售其地址空間沒有表現出興趣。當局的說法被指是這些地址是交給該企業管理。
五角大樓定期會處理未經授權占用其空間的問題,部分原因是自2011年以來,第一代網際網路地址一直短缺;現在每個地址的拍賣價格達25美元。
但五角大樓發言人周六(4月24日)沒解釋的是,為什麼國防部選擇「全球資源系統有限公司」(Global Resource Systems LLC),一家沒有政府合同記錄的公司,來管理地址空間,該公司在去年9月前還不存在。
當局也沒有說明此「試點項目」是否涉及外部承包商。它此前還希望「識別潛在的漏洞」,作為防禦全球對手網絡入侵的努力的一部分。
遠見安全公司(Farsight Security)的執行長維克西(Paul Vixie)說:"至於為什麼國防部會這樣做,我和你一樣有點困惑。"維克西是一位網際網路先驅,被認為設計了其命名系統。
而接受地址的企業也很神秘,這所名為「全球資源系統有限公司」的企業沒有網站,儘管它有grscorp.com這個域名。而美聯社記者本月早些時候在該辦公室詢問公司代表時,一名接待員也沒有回答該資訊;企業的名字也沒有出現在佛羅里達州Plantation的住所目錄上。
《每日郵報》(Daily Mail)的記者在一份租戶名單上找到了該公司的名字,並嘗試發送電子郵件。記錄顯示,該公司沒有在Plantation地區獲得營業執照。
此外,該地的一名接待員沒有聽說過該公司。有記者在訪問該地址時沒有發現任何企業代表,並被告知需要離開。
「全球資源系統有限責任公司」在德拉瓦州註冊,由比弗利山莊的一名律師註冊,在接受了國防部的IP位址後,該公司現在管理的網際網路空間比中國電信、AT&T、或Comcast都還要多。
佛羅里達州商業登記冊上與之相關的唯一名字,與最近在內華達州公司記錄中被列為網絡安全/網際網路監控設備公司的一名管理成員的名字相吻合,而該公司名為「包裹驗證」(Packet Forensics)。
在公司記錄中,「全球資源系統有限責任公司」與Packet Forensics共享維吉尼亞州維吉尼亞海灘的相同地址--一家UPS商店。兩者有不同的郵箱號碼。
Packet Forensics在過去十年裡有近4000萬美元公開披露的聯邦合同,其客戶包括聯邦調查局和五角大樓的國防高級研究計劃局。
那位名叫索利諾(Raymond Saulino)的人也被列為一家名為潮水拉斯金協會(Tidewater Laskin Associates)的公司的負責人,該公司於2018年成立,並於2020年4月獲得聯邦通信委員會(FCC)的許可。
而撥打Tidewater Laskin FCC文件中列出的號碼,卻是由一個自動服務機構接聽的,該機構提供了四個不同的選項,但並沒有為來電者接通一個選項,所有來電都被回收到最初的語音記錄中。
據報導,索利諾沒有回覆尋求評論的電話,在Packet Forensics工作的長期同事喬夫(Rodney Joffe)說,他認為索利諾已經退休了,但他拒絕進一步評論。喬夫是一位網絡安全專家,他是Neustar公司的首席技術官,該公司為主要行業提供網際網路情報和服務,包括電信和國防。
2011年, Packet Forensics公司和其發言人索利諾被《連線》(Wired)雜誌報導,因為該公司向政府機構和執法部門出售一種設備,讓他們利用偽造的安全證書監視人們的網絡瀏覽情況。
根據其網站,該公司繼續銷售"合法攔截"設備。而它目前與美國國防部高級研究計劃局簽訂的合同之一"利用自主性來對抗網絡對抗系統"。
一份合同描述說,Packet Forensics正在調查'在網絡空間進行安全、不受干擾和有效的主動防禦行動的技術'。
而其2019年的合同說,該計劃將「調查創建安全可靠的自主軟體機構的可行性」,這些機構可以有效地對抗惡意的殭屍網絡植入和類似的大規模惡意軟體。
但使謎團加深的是全球資源系統公司的名字,它與獨立的網際網路欺詐研究員吉爾梅特(Ron Guilmette)起訴過的一家公司的名字相同,而後者使用了相同的網際網路路標識發送垃圾郵件。
該公司在十多年前就已關閉。所不同的是公司的類型。這家後來的公司是有限責任公司。另一家是一家公司。兩者都在勞德代爾堡市(Fort Lauderdale)郊區的Plantation地區,使用了同一個街道地址。
吉爾梅特說:"這非常可疑,"他在2006年起訴全球資源系統公司的前一個化身為不公平的商業行為,但未獲成功。
吉爾梅特認為,在這種情況下,這種偽裝是一種笨拙的策略。'如果他們想更認真地隱瞞此事,他們可以不使用索利諾和全球資源系統公司這個可疑的名字。
3月中旬,當網絡營運商開始在一個電子郵件列表中詢問此事時,吉爾梅特和馬多里被告知了這個謎團。但幾乎所有相關人員都不願意談論這個問題。
據報導,颶風電力公司(Hurricane Electric)是負責處理地址塊流量的網際網路骨幹公司,該公司的老闆勒伯(Mike Leber)也沒有回覆電子郵件或電話信息。
一些網絡安全專家猜測,五角大樓可能利用新公布的空間來創建"蜜罐"(誘餌),即設置有漏洞的機器來吸引黑客。
馬多里周六就此事發表了一篇博文,他說,或者,它可能正在尋求建立專門的基礎設施--軟體和伺服器--來搜索流量中的可疑活動。而這大大增加了他們可以監控的空間。"
馬多里說,為地址空間做廣告將使其更容易趕走占用者,並使美國軍方能夠"收集大量用於威脅情報的背景網際網路訊息"。
不過,這一說法只能是一種猜測,五角大樓真正的動機仍然是未知的。
