2008年3月27日拍摄的美国五角大楼。
在拜登宣誓就职的那天,互联网界发生了一件非常奇怪的事情:五角大楼悄悄将价值40亿美元的1.75亿个互联网地址转让给佛罗里达州共享工作区的一家神秘公司管理,转让规模约为整个互联网规模的4%。它也是五角大楼实际使用的互联网空间的两倍多。而这些IP地址的接收方也谜团重重。
这家公司默默无闻,位于佛罗里达州一家银行楼上的共享工作区内,它现在正在管理美国国防部拥有的一块巨大的、以前闲置的互联网资源。该企业在去年9月份成立。
闲置的国防部IP地址的转移发生在川普卸任的几分钟前。
“这是很巨大的。这是互联网历史上最大的事情,”网络运营公司Kentik的互联网分析主管马多里(Doug Madory)说。
据《每日邮报》报导,互联网空间的转让,引发了人们对五角大楼可能做出了销售其收集的数百万个休眠网页的最终决定。
不过,国防部发言人戈麦尔(Russell Goemaere)周六告诉美联社,新宣布的地址空间并没有被出售。尽管互联网地址紧张,但创建互联网的五角大楼对出售其地址空间没有表现出兴趣。当局的说法被指是这些地址是交给该企业管理。
五角大楼定期会处理未经授权占用其空间的问题,部分原因是自2011年以来,第一代互联网地址一直短缺;现在每个地址的拍卖价格达25美元。
但五角大楼发言人周六(4月24日)没解释的是,为什么国防部选择“全球资源系统有限公司”(Global Resource Systems LLC),一家没有政府合同记录的公司,来管理地址空间,该公司在去年9月前还不存在。
当局也没有说明此“试点项目”是否涉及外部承包商。它此前还希望“识别潜在的漏洞”,作为防御全球对手网络入侵的努力的一部分。
远见安全公司(Farsight Security)的首席执行官维克西(Paul Vixie)说:"至于为什么国防部会这样做,我和你一样有点困惑。"维克西是一位互联网先驱,被认为设计了其命名系统。
而接受地址的企业也很神秘,这所名为“全球资源系统有限公司”的企业没有网站,尽管它有grscorp.com这个域名。而美联社记者本月早些时候在该办公室询问公司代表时,一名接待员也没有回答该资讯;企业的名字也没有出现在佛罗里达州Plantation的住所目录上。
《每日邮报》(Daily Mail)的记者在一份租户名单上找到了该公司的名字,并尝试发送电子邮件。记录显示,该公司没有在Plantation地区获得营业执照。
此外,该地的一名接待员没有听说过该公司。有记者在访问该地址时没有发现任何企业代表,并被告知需要离开。
“全球资源系统有限责任公司”在特拉华州注册,由比弗利山庄的一名律师注册,在接受了国防部的IP地址后,该公司现在管理的互联网空间比中国电信、AT&T、或Comcast都还要多。
佛罗里达州商业登记册上与之相关的唯一名字,与最近在内华达州公司记录中被列为网络安全/互联网监控设备公司的一名管理成员的名字相吻合,而该公司名为“包裹验证”(Packet Forensics)。
在公司记录中,“全球资源系统有限责任公司”与Packet Forensics共享弗吉尼亚州弗吉尼亚海滩的相同地址--一家UPS商店。两者有不同的邮箱号码。
Packet Forensics在过去十年里有近4000万美元公开披露的联邦合同,其客户包括联邦调查局和五角大楼的国防高级研究计划局。
那位名叫索利诺(Raymond Saulino)的人也被列为一家名为潮水拉斯金协会(Tidewater Laskin Associates)的公司的负责人,该公司于2018年成立,并于2020年4月获得联邦通信委员会(FCC)的许可。
而拨打Tidewater Laskin FCC文件中列出的号码,却是由一个自动服务机构接听的,该机构提供了四个不同的选项,但并没有为来电者接通一个选项,所有来电都被回收到最初的语音记录中。
据报导,索利诺没有回复寻求评论的电话,在Packet Forensics工作的长期同事乔夫(Rodney Joffe)说,他认为索利诺已经退休了,但他拒绝进一步评论。乔夫是一位网络安全专家,他是Neustar公司的首席技术官,该公司为主要行业提供互联网情报和服务,包括电信和国防。
2011年, Packet Forensics公司和其发言人索利诺被《连线》(Wired)杂志报道,因为该公司向政府机构和执法部门出售一种设备,让他们利用伪造的安全证书监视人们的网络浏览情况。
根据其网站,该公司继续销售"合法拦截"设备。而它目前与美国国防部高级研究计划局签订的合同之一"利用自主性来对抗网络对抗系统"。
一份合同描述说,Packet Forensics正在调查'在网络空间进行安全、不受干扰和有效的主动防御行动的技术'。
而其2019年的合同说,该计划将“调查创建安全可靠的自主软件机构的可行性”,这些机构可以有效地对抗恶意的僵尸网络植入和类似的大规模恶意软件。
但使谜团加深的是全球资源系统公司的名字,它与独立的互联网欺诈研究员吉尔梅特(Ron Guilmette)起诉过的一家公司的名字相同,而后者使用了相同的互联网路标识发送垃圾邮件。
该公司在十多年前就已关闭。所不同的是公司的类型。这家后来的公司是有限责任公司。另一家是一家公司。两者都在劳德代尔堡市(Fort Lauderdale)郊区的Plantation地区,使用了同一个街道地址。
吉尔梅特说:"这非常可疑,"他在2006年起诉全球资源系统公司的前一个化身为不公平的商业行为,但未获成功。
吉尔梅特认为,在这种情况下,这种伪装是一种笨拙的策略。'如果他们想更认真地隐瞒此事,他们可以不使用索利诺和全球资源系统公司这个可疑的名字。
3月中旬,当网络运营商开始在一个电子邮件列表中询问此事时,吉尔梅特和马多里被告知了这个谜团。但几乎所有相关人员都不愿意谈论这个问题。
据报导,飓风电力公司(Hurricane Electric)是负责处理地址块流量的互联网骨干公司,该公司的老板勒伯(Mike Leber)也没有回复电子邮件或电话信息。
一些网络安全专家猜测,五角大楼可能利用新公布的空间来创建"蜜罐"(诱饵),即设置有漏洞的机器来吸引黑客。
马多里周六就此事发表了一篇博文,他说,或者,它可能正在寻求建立专门的基础设施--软件和服务器--来搜索流量中的可疑活动。而这大大增加了他们可以监控的空间。"
马多里说,为地址空间做广告将使其更容易赶走占用者,并使美国军方能够"收集大量用于威胁情报的背景互联网讯息"。
不过,这一说法只能是一种猜测,五角大楼真正的动机仍然是未知的。
