“本页面提供有关NCSC扫描活动的信息。如果您拥有或管理的系统已被扫描,您可能是通过我们扫描探测器留下的信息被引导至此页面。”
英国国家网络安全中心(NCSC)在其介绍新扫描项目的页面中以此开头。在一篇题为“扫描互联网,图个乐子,图个利”的博文中,NCSC阐述了该项目的理由。
作为情报机构的一部分,NCSC 必须回答他们所谓的“重大挑战”:
但我们已发布的分析报告并不能回答真正棘手的问题,例如“英国遭受网络攻击的脆弱程度如何?”或“英国政府的X政策是否会对我们的安全产生任何影响?”。在内部,我们有一些“重大挑战”项目,这些研究项目旨在寻找解决这些棘手网络安全问题的方案。
为了回答这些问题,他们需要更好的工具。正如他们所说,仅仅“用正则表达式扫描 Shodan”是不够的。因此,他们正在启动自己的扫描:
在过去18个月左右的时间里,这项挑战一直在进行,我们利用现有数据源(包括来自ACD[主动网络防御]服务的数据)取得了显著进展,但我们获取的商业互联网扫描数据的效用已达到极限。有时,这些数据不够详细,有时不够及时,有时则不包含我们需要关注的特定IP地址范围。
他们的扫描程序旨在克服这些缺陷,并帮助“应对冲击”(零日)。
您可以选择不进行扫描——请参阅信息页面。
您如何看待这种白帽扫描?我认为各种入侵检测系统都会因此发出警报,这会给系统所有者带来不必要的干扰。请在下方评论区分享您的想法!
