相信大家都在用廣告攔截器，這是個好東西，表明上它只是為了攔截廣告，擦亮你的眼睛，清空你的視野。但更大的作用在于它還可以攔截惡意廣告，這些廣告有時會入侵你的設備或收集有關設備的敏感信息。

　　根據近期國會共享的一封信的副本，美國情報界包括FBI、DEA和DHS以及各種DoD部門，已大規模部署了廣告攔截技術。事實證明，美國國家安全局NSA、中央情報局CIA和美國情報界（IC））的其他機構也可能出于同樣的原因（避免惡意廣告收集信息）屏蔽廣告。

　　該消息凸顯了在線廣告生態系統的持續風險。一些黑客利用廣告的投放方式向目標設備發送惡意軟件。數據經紀人和潛在的情報機構可以利用生態系統來收集設備和擴展人員的信息，有時包括他們的實際位置。情報界采取措施保護自己免受廣告生態系統的危害，這顯示了它的惡意程度。

　　“美國情報界實施了基于網絡的廣告攔截技術，并使用來自多個層的信息，包括域名系統信息，來攔截不需要的和惡意的廣告內容，”美國首席信息官最近告訴參議員羅恩·懷登（Ron Wyden-典型反華派）辦公室。

　　通過惡意廣告，黑客將惡意廣告上傳到廣告網絡，然后將其分發給目標。以前的惡意廣告案例已將受害者重定向到漏洞利用工具包，然后這些工具包會闖入受害者的計算機以竊取數據。

　　美國數據經紀人曾通過稱為實時競價的過程獲取信息。在將廣告放入一個人的應用程序或瀏覽會話之前，公司會競標他們自己的廣告是否會贏得廣告位。作為該過程的一部分，參與公司可以收集有關人員的數據，稱為出價流數據，即使他們沒有贏得廣告展示位置。此前美國政府承包商Venntel從實時競標過程中獲取了其部分位置數據。

　　但這種訪問可以擴展到外國公司。參議員Ron Wyden、Mark Warner、Kirsten Gillibrand、Sherrod Brown、Elizabeth Warren和Bill Cassidy之前寫信給包括AT&T、Verizon、Google和Twitter在內的一群科技公司，他們擔心廣告網絡可能會被外國情報機構利用。

　　信中寫道：“這些信息將成為外國情報機構的金礦，可以利用它來通知和加強黑客、勒索和影響活動。” 一些科技公司的回應表明，數百家相對默默無聞和被忽視的公司可能會獲得有關美國人的敏感數據。

　　國家情報總監辦公室（ODNI）沒有回應針對攔截做法發表評論的請求。美國緝毒局（DEA）發言人在一封電子郵件中說，“為了安全和保護我們的環境，緝毒局不會披露其網絡安全措施；但是，與情報界類似，DEA也考慮了網絡安全和在實施網絡安全控制時，基礎設施安全局 （CISA） 和其他管理機構。”

　　NSA發言人在一封電子郵件中說，“為了為標準業務運營維護安全的非機密網絡，NSA的CIO建立了一套深度防御網絡保護措施，以確保我們整個企業的網絡安全。雖然我們無法詳細說明這些出于操作原因的保護，NSA的動態安全方法會不斷調整和改進我們的網絡防御。”

　　IC首席信息官的引述包含在參議院懷登本周發給管理和預算辦公室（OMB） 聯邦首席信息官Clare Martorana的一封信中，信中要求她也為其他機構制定規則。

　　“我寫信敦促管理和預算辦公室（OMB）保護聯邦網絡免受濫用在線廣告進行黑客和監視的外國間諜和犯罪分子的侵害，方法是在其即將出臺的”零信任“網絡安全政策中為各機構制定明確的新規則，”懷登寫道。

　　懷登提到了NSA和網絡安全與基礎設施安全局（CISA）先前發布的建議，鼓勵讀者使用廣告攔截技術。美國國家安全局還發布了有關收集和出售位置數據的威脅的指導方針。

　　“雖然情報界已采取行動保護其人員和計算機免受基于惡意廣告的威脅，但許多其他聯邦機構沒有，也不太可能在被要求這樣做之前這樣做。為此，OMB 最終確定了其最近發布的聯邦零草案信任戰略，詳細說明OMB要求聯邦機構采取的具體行動以保護他們的系統免受黑客攻擊，我敦促OMB還要求機構實施CISA和NSA指南以阻止廣告，”懷登的信繼續說道。

　　“本屆政府致力于加強聯邦網絡安全，并將美國政府推向零信任架構，”OMB 發言人在一封電子郵件中說：“作為這項工作的一部分，管理和預算辦公室要求公眾對聯邦零信任戰略草案提供反饋，該戰略要求強大的多因素身份驗證、加密網絡流量和其他重要的網絡安全實踐。在接下來的幾周內，我們將在我們最終確定此戰略時，審查并考慮我們在此過程中收到的每條評論。”