该论文利用网络望远镜（network telescopes）作为被动监控工具，分析非请求互联网流量，以揭示全球扫描和侦察行为。研究基于2025年1月由Merit Network的ORION网络望远镜收集的10天数据集，包含约2200万个数据包。通过隐私保护的元数据分析和轻量级行为启发式方法，作者在不检查payload的情况下识别了扫描和反向散射模式。结果显示，流量生态系统高度结构化且集中化，前1%的源IP地址产生了超过81%的总流量。一个重要发现是端口23（Telnet）和端口2323（Telnet Alt）的流量占主导地位，这凸显了IoT安全威胁的持续性以及针对老旧IoT设备弱凭证的广泛攻击尝试。此外，数据包数量和香农熵的同步激增表明存在协调的多向量侦察活动。这些发现为识别大规模威胁活动提供了实用框架，并支持网络安全研究与教育。