使用帮助 | 联系电话:400-880-0256 0769-23037585 21686281
字体大小:返回
您当前的位置:首页 > 公告中心 > 科技动态 > We are watching you

We are watching you

作者:admin 发表于:2014-08-18 点击:1434  保护视力色:
本文来自“科学美国人”中文版《环球科学》http://www.huanqiukexue.com/html/newgc/2014/0818/24721.html

如果你是美国悬疑小说作家丹?布朗的忠实读者,那你一定还记得,在1998年出版的《数字城堡》中,作家描述了美国国家安全局(NSA)斥巨资建造了一台可以破解一切密码的机器——万能解密机。

  

这台超级电脑帮助NSA挫败了无数恐怖分子的阴谋,但同样的,这台电脑也能截获普通人的电子邮件和电话记录等私人信息。也就是说,世界上的所有信息都处于NSA的监听之下,再无个人隐私和秘密可言。

 

2013年“棱镜门”事件的突然爆发,仿佛上验证了作者15年前在书中的种种预言。下面就让我们来了解一下,NSA是如何在现实世界中开展全球秘密监听工作的。

 

NSA,并非“No Such Agency”

丹?布朗在小说中将NSA戏称为“No Such Agency”(没有这个局),但实际上,NSA不但真实存在,而且规模和作用都大到难以想象。

 

1952年成立的NSA总部位于马里兰州的米德堡,发展到今天,已经成为美国保密等级最高、经费开支最大、雇员总数最多的超级情报机构之一,同时也是美国所有情报部门的中枢。美国军方、中央调查局(CIA)、联邦调查局(FBI)以及美国军方都依赖NSA提供的各类情报。

 

NSA名义隶属于国防部,实际上只对美国总统和国家安全委员会负责。它的机构庞大,但雇员人数和预算经费都是严格保密的,据外界估计其2013年年度预算约108亿美元,雇员人数超过40000。NSA总部每年仅电费用就超过2100万美元,门前有18000个停车位,高速公路上拥有自己单独的出口,标有“NSA雇员专用”的标志,平时还有两辆马里兰州警车守卫。

 

NSA的主要工作是在全球范围内搜集和管理所有信号情报(SIGINT),实际上就是监听全球所有通信和数据信息,然后利用先进的数据挖掘和分析技术提取有用情报,实现确保美国国家安全,防范恐怖主义和极端势力的目的。

 

以国家安全和反恐的名义,NSA“有权”监听世界任何角落任何个人和群体。在美国国内,尽管有法律规定未经授权的情况下不许对美国公民和组织的监听,但NSA也有办法绕过限制,直接或间接开展行动。实际上,不仅美国公民,就连FBI和CIA,甚至美国总统本人都曾被NSA实施过秘密监听。

 

一夜爆红,众多项目曝光

由于事关重大,且很多工作见不得光,NSA一向奉行埋头办大事的原则,很少出现在公众面前,相比CIA和FBI名气要小得多。但是2013年6月,NSA却一夜窜红。长相平凡的美国小伙爱德华?斯诺登(Edward Snowden)爆出了2013年的最大猛料,这位美国情报机关的前雇员称美国一直在实施一个被称为“棱镜”的秘密监听项目,通过接入微软、雅虎、谷歌、Facebook、YouTube、Skype、AOL、PalTalk和苹果9家美国IT公司的中心服务器,直接获取用户记录,并对这些公司用户的电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等10类用户信息进行深度监听,一时间,全球为之哗然。

 

此后“棱镜门”事件不断发酵,斯诺登又相继爆出了包括“颞颥”、“密钥”在内的多个由NSA主导的大型秘密监听项目,包括外国大使馆以及盟国政要都在监听范围之内。

 

表1  美国开展或参与的部分秘密监听项目

 
 1美国、英国、澳大利亚、加拿大和新西兰五个主要英语家国签署了情报共享协议,被称为“五只眼”情报共享联盟。
 

 “绳芯”项目启动于上世纪80年代,根据FBI、CIA和NSA等机构提供的人员名单,绕过法律授权,收集“威胁国家安全”的美国公民的个人和财务信息,并建立秘密数据库,对象涉及数百万人。“灯心绒”项目是上世纪建立的另一个秘密数据库,主要用于存储监听到用户的语音通话和电子邮件等信息。

 

“恐怖分子监视”项目是以反恐为名设立的,但实际却用于对美国公民进行监控,自2001年起,“每个美国人的账单和电话记录都在被秘密记录在案”。

 

“上游”项目于2003年启动,通过直接接入海底通信光缆,获取国外用户的通信信息。该项目由“公正视点”、“风暴酝酿”、“谄媚”和“橡树星”等4个子项目构成。其中“公正视点”项目收集计算机和手机上的电话、互联网和电子邮件等通信数据,“谄媚”项目收集互联网骨干网上的元数据。

 

“星风”项目始于2004年,是一个综合性监听项目,后拆分为“棱镜”、“主干道”、“核子”和“码头”4个独立项目。其中,“棱镜”项目通过接入微软、谷歌等9家美国IT公司中心服务器,获取用户记录,对电邮等10类用户信息进行监听。目前,该项目已转为公开性质。“主干道”项目2006年被曝光,通过AT&T和Verizon等电话运营商获取并存储美国公民的电话记录,并建立大型数据库。截止2013年6月,数据库已存储了1.9万亿条记录。“核子”项目主要监听通话内容和关键词。“码头”项目监控电子邮件、网络聊天系统以及其他通过互联网交流的媒介。

 

Dropmire项目于2007年启动,针对外交领域,监控对象是外国大使馆和外交人员,至少有38个大使馆曾被监听。

 

“梯队”项目是由美国主导,“五只眼”国家共同参与的大型监听项目。主要针对民用和商用电话、传真及电子邮件。主监听站分别位于美国、澳大利亚和新西兰,监听到的信息将被分别送往美国NSA和英国政府通信总部进行处理。

 

“密钥”项目可能是NSA最庞大的网络监听项目,在美国主导下“五只眼”国家参与,在全球150个地点监听700多个服务器,可在最大范围收集几乎所有类型的互联网数据,每个网民的所有网上行为都可被监控。除英语外,该项目还拥有专门针对阿拉伯语和汉语的网络监听能力。据报道,仅一个月,该项目就储存了410亿条记录,由于数据太过巨大,只能保留3~5天。据称NSA在犹他州耗资20亿美元新建大型数据中心的目的之一,就是存储该计划的相关数据。

 

“颞颥”项目是英国政府通信总部主持开展的秘密监听项目,从承载全球电话通信和互联网数据的光缆系统中窃取海量数据,并与美国共享。该项目主要监控通话记录、电子邮件及上网记录等数据。这些数据可储存30天,便于处理和分析。2012年,英国政府通信总部平均每天处理6亿个电话信息,监听超过200条光缆,可对46条光缆的数据进行同步处理。

 

软硬兼备,美国拥有开展全球秘密监听的先天优势

在信息时代,网络已经成为迄今为止人类社会最大的“利益汇合”地。美国著名未来学家阿尔文?托夫勒在《第三次浪潮》一书中写道:“谁掌握了信息、控制了网络,谁就将拥有整个世界。”国际互联网正是在美国的主导下建立和发展起来的,重要基础设施和核心技术都由美国掌握,美国在网络领域具有绝对的主导优势。

 

首先,美国控制了全球通信网络的主要数据和信息资源。全球互联网的13台主、辅根服务器有10台在美国,全球主要海底通信光缆大多与美国相联,北美与欧洲、亚太、拉美之间的带宽远超过其他洲际带宽。相比从亚太地区直接发送数据到欧洲,经由美国中转可能更快捷实惠,大量数据会舍弃物理意义上最直接的路线,而是选择带宽最大的路径取道美国。这就如同办公室同事交换电子文档时,经常会通过邮件或者QQ等即时通信工具,而不是靠传递U盘这种物理距离最近的方式,即使这些文件实际上是通过几千公里外的服务器进行传输的。因此,美国可以轻而易举的通过对互联网根服务器和通信光缆接口进行直接监听获取数据和通信信息。

 

美国具有实施监听计划的先天优势
 
其次,美国长期垄断信息产业核心技术和高端网络设备市场。思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软这信息产业八大金刚几乎占领了全球CPU、操作系统、软件和网络交换机的全部市场份额。美国的技术和服务遍布全球每个角落,为实施广泛的监听提供了便利和牢固的技术保障。另外,美国通过与企业建立广泛合作关系进一步扩大信息来源。除采用法律手段强制企业提供信息外,美情报部门还与“可信合作伙伴”公司达成数据分享协议,通过接入中心服务器、提供敏感信息、在信息产品中预留后门、共享软件漏洞情况等手段换取政府在政策和订单方面的支持。据估计,NSA在犹他州兴建的那座大型数据中心足以保存5000亿G比特的数据,相当于全球500年的通讯数据。
 
最后,大数据技术确保能在海量信息中发掘有用情报。如果没有思想,书本即使再厚,也只是废纸一堆。数据也是如此,即便掌握了全球的所有通信数据,如果没有有效的技术手段从中发掘出有价值的情报,那么这些数据就只不过是一堆无用的电子垃圾。目前美国拥有世界上首屈一指的数据挖掘和大数据分析能力。NSA通过“信息无疆界”(Boundless Informant)大数据分析系统,对全球监听数据进行管理,并绘制了详尽的全球数据分布图;NSA对数十亿封邮件进行扫描的爱因斯坦3号系统(Einstein3),可以是对信息全文内容进行扫描,并从中识别有价值的部分;语音和视频分析技术在近几年也有了长足的进步,“棱镜”和“密钥”项目都采用采用了先进的语音识别手段。同时美国还拥有一大批有实力的软件服务商为大数据分析提供技术保障,比如布兹艾伦?汉密尔顿(BoozAllen Hamilton)、科学应用国际公司(SAIC)、像情报分析系统公司Palantir、可视化公司Tableau、制造量子计算机的D-Wave公司等。
 
 

“信息无疆界”系统对全球数据进行分析
图片来源:wiki
 
赛博空间,第五疆域
阿尔文?托夫勒预言的“第三次浪潮”已经来临,人类社会也已进入了信息主导的全新时代。美国认为网络空间(包括互联网、电信网、计算机系统以及嵌入式处理器和控制器在内的互相依赖的信息基础设施网络)已经成为继陆、海、空、天之后的第五维空间,成为人类的最新疆域。美国将这个新的疆域称为“赛博空间”(Cyberspace),并于2009年成立了美军“赛博司令部”(U.S. Cyber Command),其司令由NSA局长基斯?亚历山大(Keith B. Alexander)兼任。
 

美国赛博司令部标志
图片来源:美国赛博司令部
 
赛博司令部的标志的内圈金环上有一组密码:“9ec4c12949a4f31474f299058ce2b22a”,是以MD5编码方式写出司令部核心任务——领导国防部信息网络的行动和防卫;做好准备,执行全面的军事赛博空间行动,以确保美国和盟友在赛博空间中的活动自由,并阻止敌方的相同行动。
 
可以预见,随着人类社会对信息网络的依赖不断加深,对赛博空间的争夺也将成为未来国家间政治、经济甚至军事角力的重要舞台。包括秘密监听在内的网络监控力度只会增强,个人的隐私在庞大的国家机器面前将无从遁形,正如丹?布朗在《数字城堡》书末留下的那条密码,“128-10-93-85-10-128-98-112-6-6-25-126-39-1-68-78”背后的冷酷事实,是的,We are watching you !(撰文:李冀

 青春就应该这样绽放  游戏测试:三国时期谁是你最好的兄弟!!  你不得不信的星座秘密