相信大家都在用廣告攔截器，這是個好東西，表明上它只是為了攔截廣告，擦亮你的眼睛，清空你的視野。但更大的作用在于它還可以攔截惡意廣告，這些廣告有時會入侵你的設(shè)備或收集有關(guān)設(shè)備的敏感信息。

　　根據(jù)近期國會共享的一封信的副本，美國情報(bào)界包括FBI、DEA和DHS以及各種DoD部門，已大規(guī)模部署了廣告攔截技術(shù)。事實(shí)證明，美國國家安全局NSA、中央情報(bào)局CIA和美國情報(bào)界（IC））的其他機(jī)構(gòu)也可能出于同樣的原因（避免惡意廣告收集信息）屏蔽廣告。

　　該消息凸顯了在線廣告生態(tài)系統(tǒng)的持續(xù)風(fēng)險(xiǎn)。一些黑客利用廣告的投放方式向目標(biāo)設(shè)備發(fā)送惡意軟件。數(shù)據(jù)經(jīng)紀(jì)人和潛在的情報(bào)機(jī)構(gòu)可以利用生態(tài)系統(tǒng)來收集設(shè)備和擴(kuò)展人員的信息，有時包括他們的實(shí)際位置。情報(bào)界采取措施保護(hù)自己免受廣告生態(tài)系統(tǒng)的危害，這顯示了它的惡意程度。

　　“美國情報(bào)界實(shí)施了基于網(wǎng)絡(luò)的廣告攔截技術(shù)，并使用來自多個層的信息，包括域名系統(tǒng)信息，來攔截不需要的和惡意的廣告內(nèi)容，”美國首席信息官最近告訴參議員羅恩·懷登（Ron Wyden-典型反華派）辦公室。

　　通過惡意廣告，黑客將惡意廣告上傳到廣告網(wǎng)絡(luò)，然后將其分發(fā)給目標(biāo)。以前的惡意廣告案例已將受害者重定向到漏洞利用工具包，然后這些工具包會闖入受害者的計(jì)算機(jī)以竊取數(shù)據(jù)。

　　美國數(shù)據(jù)經(jīng)紀(jì)人曾通過稱為實(shí)時競價(jià)的過程獲取信息。在將廣告放入一個人的應(yīng)用程序或?yàn)g覽會話之前，公司會競標(biāo)他們自己的廣告是否會贏得廣告位。作為該過程的一部分，參與公司可以收集有關(guān)人員的數(shù)據(jù)，稱為出價(jià)流數(shù)據(jù)，即使他們沒有贏得廣告展示位置。此前美國政府承包商Venntel從實(shí)時競標(biāo)過程中獲取了其部分位置數(shù)據(jù)。

　　但這種訪問可以擴(kuò)展到外國公司。參議員Ron Wyden、Mark Warner、Kirsten Gillibrand、Sherrod Brown、Elizabeth Warren和Bill Cassidy之前寫信給包括AT&T、Verizon、Google和Twitter在內(nèi)的一群科技公司，他們擔(dān)心廣告網(wǎng)絡(luò)可能會被外國情報(bào)機(jī)構(gòu)利用。

　　信中寫道：“這些信息將成為外國情報(bào)機(jī)構(gòu)的金礦，可以利用它來通知和加強(qiáng)黑客、勒索和影響活動?！?一些科技公司的回應(yīng)表明，數(shù)百家相對默默無聞和被忽視的公司可能會獲得有關(guān)美國人的敏感數(shù)據(jù)。

　　國家情報(bào)總監(jiān)辦公室（ODNI）沒有回應(yīng)針對攔截做法發(fā)表評論的請求。美國緝毒局（DEA）發(fā)言人在一封電子郵件中說，“為了安全和保護(hù)我們的環(huán)境，緝毒局不會披露其網(wǎng)絡(luò)安全措施；但是，與情報(bào)界類似，DEA也考慮了網(wǎng)絡(luò)安全和在實(shí)施網(wǎng)絡(luò)安全控制時，基礎(chǔ)設(shè)施安全局 （CISA） 和其他管理機(jī)構(gòu)。”

　　NSA發(fā)言人在一封電子郵件中說，“為了為標(biāo)準(zhǔn)業(yè)務(wù)運(yùn)營維護(hù)安全的非機(jī)密網(wǎng)絡(luò)，NSA的CIO建立了一套深度防御網(wǎng)絡(luò)保護(hù)措施，以確保我們整個企業(yè)的網(wǎng)絡(luò)安全。雖然我們無法詳細(xì)說明這些出于操作原因的保護(hù)，NSA的動態(tài)安全方法會不斷調(diào)整和改進(jìn)我們的網(wǎng)絡(luò)防御。”

　　IC首席信息官的引述包含在參議院懷登本周發(fā)給管理和預(yù)算辦公室（OMB） 聯(lián)邦首席信息官Clare Martorana的一封信中，信中要求她也為其他機(jī)構(gòu)制定規(guī)則。

　　“我寫信敦促管理和預(yù)算辦公室（OMB）保護(hù)聯(lián)邦網(wǎng)絡(luò)免受濫用在線廣告進(jìn)行黑客和監(jiān)視的外國間諜和犯罪分子的侵害，方法是在其即將出臺的”零信任“網(wǎng)絡(luò)安全政策中為各機(jī)構(gòu)制定明確的新規(guī)則，”懷登寫道。

　　懷登提到了NSA和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）先前發(fā)布的建議，鼓勵讀者使用廣告攔截技術(shù)。美國國家安全局還發(fā)布了有關(guān)收集和出售位置數(shù)據(jù)的威脅的指導(dǎo)方針。

　　“雖然情報(bào)界已采取行動保護(hù)其人員和計(jì)算機(jī)免受基于惡意廣告的威脅，但許多其他聯(lián)邦機(jī)構(gòu)沒有，也不太可能在被要求這樣做之前這樣做。為此，OMB 最終確定了其最近發(fā)布的聯(lián)邦零草案信任戰(zhàn)略，詳細(xì)說明OMB要求聯(lián)邦機(jī)構(gòu)采取的具體行動以保護(hù)他們的系統(tǒng)免受黑客攻擊，我敦促OMB還要求機(jī)構(gòu)實(shí)施CISA和NSA指南以阻止廣告，”懷登的信繼續(xù)說道。

　　“本屆政府致力于加強(qiáng)聯(lián)邦網(wǎng)絡(luò)安全，并將美國政府推向零信任架構(gòu)，”O(jiān)MB 發(fā)言人在一封電子郵件中說：“作為這項(xiàng)工作的一部分，管理和預(yù)算辦公室要求公眾對聯(lián)邦零信任戰(zhàn)略草案提供反饋，該戰(zhàn)略要求強(qiáng)大的多因素身份驗(yàn)證、加密網(wǎng)絡(luò)流量和其他重要的網(wǎng)絡(luò)安全實(shí)踐。在接下來的幾周內(nèi)，我們將在我們最終確定此戰(zhàn)略時，審查并考慮我們在此過程中收到的每條評論?！?/p>