【安全资讯】Censys披露国家背景行为体滥用学术研究服务进行网络扫描

概要：

互联网测绘服务商Censys最新研究披露，国家背景的行为体正通过伪装成学术研究人员滥用其扫描服务。这一现象凸显网络安全研究基础设施正面临被武器化的风险，对全球网络防御生态构成严峻挑战。

主要内容：

Censys公司在即将发布的SIGCOMM会议论文中证实，部分国家行为体通过高校作为代理实施政府支持的进攻性网络操作。攻击者利用学术研究身份申请访问权限，实则进行脆弱系统识别和漏洞扫描。

该公司的研究访问计划要求申请人提交详细研究方案、结果公开承诺以及学术机构证明，但恶意行为体通过伪造研究计划绕过审核。语言障碍和国际差异使得甄别工作异常困难，特别是面对缺乏公开声誉的独立研究人员和学生申请时。

技术层面，Censys目前能监测7.94亿个IPv4服务，较2015年的2.75亿大幅提升，并增强了对IPv6系统和命名HTTP(S)服务的扫描能力。其数据精度声称超越Shodan、Fofa等同类型平台。

为应对滥用行为，Censys已建立多层级访问控制体系，提供延迟访问或数据子集服务。但管理团队仍频繁遭遇恶意威胁和污蔑性指控，反映出网络研究基础设施维护面临的政治化挑战。