相信大家都在用广告拦截器，这是个好东西，表明上它只是为了拦截广告，擦亮你的眼睛，清空你的视野。但更大的作用在于它还可以拦截恶意广告，这些广告有时会入侵你的设备或收集有关设备的敏感信息。

　　根据近期国会共享的一封信的副本，美国情报界包括FBI、DEA和DHS以及各种DoD部门，已大规模部署了广告拦截技术。事实证明，美国国家安全局NSA、中央情报局CIA和美国情报界（IC））的其他机构也可能出于同样的原因（避免恶意广告收集信息）屏蔽广告。

　　该消息凸显了在线广告生态系统的持续风险。一些黑客利用广告的投放方式向目标设备发送恶意软件。数据经纪人和潜在的情报机构可以利用生态系统来收集设备和扩展人员的信息，有时包括他们的实际位置。情报界采取措施保护自己免受广告生态系统的危害，这显示了它的恶意程度。

　　“美国情报界实施了基于网络的广告拦截技术，并使用来自多个层的信息，包括域名系统信息，来拦截不需要的和恶意的广告内容，”美国首席信息官最近告诉参议员罗恩·怀登（Ron Wyden-典型反华派）办公室。

　　通过恶意广告，黑客将恶意广告上传到广告网络，然后将其分发给目标。以前的恶意广告案例已将受害者重定向到漏洞利用工具包，然后这些工具包会闯入受害者的计算机以窃取数据。

　　美国数据经纪人曾通过称为实时竞价的过程获取信息。在将广告放入一个人的应用程序或浏览会话之前，公司会竞标他们自己的广告是否会赢得广告位。作为该过程的一部分，参与公司可以收集有关人员的数据，称为出价流数据，即使他们没有赢得广告展示位置。此前美国政府承包商Venntel从实时竞标过程中获取了其部分位置数据。

　　但这种访问可以扩展到外国公司。参议员Ron Wyden、Mark Warner、Kirsten Gillibrand、Sherrod Brown、Elizabeth Warren和Bill Cassidy之前写信给包括AT&T、Verizon、Google和Twitter在内的一群科技公司，他们担心广告网络可能会被外国情报机构利用。

　　信中写道：“这些信息将成为外国情报机构的金矿，可以利用它来通知和加强黑客、勒索和影响活动。” 一些科技公司的回应表明，数百家相对默默无闻和被忽视的公司可能会获得有关美国人的敏感数据。

　　国家情报总监办公室（ODNI）没有回应针对拦截做法发表评论的请求。美国缉毒局（DEA）发言人在一封电子邮件中说，“为了安全和保护我们的环境，缉毒局不会披露其网络安全措施；但是，与情报界类似，DEA也考虑了网络安全和在实施网络安全控制时，基础设施安全局 （CISA） 和其他管理机构。”

　　NSA发言人在一封电子邮件中说，“为了为标准业务运营维护安全的非机密网络，NSA的CIO建立了一套深度防御网络保护措施，以确保我们整个企业的网络安全。虽然我们无法详细说明这些出于操作原因的保护，NSA的动态安全方法会不断调整和改进我们的网络防御。”

　　IC首席信息官的引述包含在参议院怀登本周发给管理和预算办公室（OMB） 联邦首席信息官Clare Martorana的一封信中，信中要求她也为其他机构制定规则。

　　“我写信敦促管理和预算办公室（OMB）保护联邦网络免受滥用在线广告进行黑客和监视的外国间谍和犯罪分子的侵害，方法是在其即将出台的”零信任“网络安全政策中为各机构制定明确的新规则，”怀登写道。

　　怀登提到了NSA和网络安全与基础设施安全局（CISA）先前发布的建议，鼓励读者使用广告拦截技术。美国国家安全局还发布了有关收集和出售位置数据的威胁的指导方针。

　　“虽然情报界已采取行动保护其人员和计算机免受基于恶意广告的威胁，但许多其他联邦机构没有，也不太可能在被要求这样做之前这样做。为此，OMB 最终确定了其最近发布的联邦零草案信任战略，详细说明OMB要求联邦机构采取的具体行动以保护他们的系统免受黑客攻击，我敦促OMB还要求机构实施CISA和NSA指南以阻止广告，”怀登的信继续说道。

　　“本届政府致力于加强联邦网络安全，并将美国政府推向零信任架构，”OMB 发言人在一封电子邮件中说：“作为这项工作的一部分，管理和预算办公室要求公众对联邦零信任战略草案提供反馈，该战略要求强大的多因素身份验证、加密网络流量和其他重要的网络安全实践。在接下来的几周内，我们将在我们最终确定此战略时，审查并考虑我们在此过程中收到的每条评论。”