2013年7月31日，美國(guó)“監(jiān)控門(mén)”事件揭秘者斯諾登突然打破沉默再度爆料，將美國(guó)更大規(guī)模監(jiān)控計(jì)劃“Xkeyscore”的細(xì)節(jié)曝光，立即引發(fā)極大關(guān)注。

XKeyscore計(jì)劃背景

“Xkeyscore”計(jì)劃，是美國(guó)國(guó)家安全局一個(gè)絕密的監(jiān)控項(xiàng)目，該計(jì)劃是2013年覆蓋面最廣的竊取網(wǎng)絡(luò)情報(bào)的計(jì)劃，幾乎涵蓋了一個(gè)普通用戶在網(wǎng)上的一切行為，包括郵件內(nèi)容、網(wǎng)絡(luò)訪問(wèn)和搜索以及相關(guān)元數(shù)據(jù)。為支持該項(xiàng)目運(yùn)作，美國(guó)國(guó)家安全局在全球150個(gè)地點(diǎn)設(shè)置了超過(guò)700個(gè)服務(wù)器。特工只需輸入對(duì)象的電子郵件等簡(jiǎn)單信息，就能對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控。斯諾登稱，他受雇于美國(guó)國(guó)家安全局(NSA)時(shí)，曾有機(jī)會(huì)使用“Xkeyscore”計(jì)劃。他曾形容，只要有相應(yīng)的電子郵件地址，他可以對(duì)任何人進(jìn)行監(jiān)控，下至平民百姓，上至法官總統(tǒng)。

“Xkeyscore”計(jì)劃 已經(jīng)協(xié)助美國(guó)情報(bào)機(jī)構(gòu)抓捕了數(shù)百名恐怖嫌犯，但外界對(duì)如此大規(guī)模的監(jiān)控計(jì)劃仍感到非常擔(dān)憂。這項(xiàng)名為“Xkeyscore”的監(jiān)控計(jì)劃幾乎可以涵蓋所有網(wǎng)上信息，可以最大范圍收集互聯(lián)網(wǎng)數(shù)據(jù)，內(nèi)容包括電子郵件、網(wǎng)站信息、搜索和聊天記錄等等。美國(guó)情報(bào)機(jī)構(gòu)分析人員甚至可以通過(guò)“Xkeyscore”計(jì)劃對(duì)個(gè)人的互聯(lián)網(wǎng)活動(dòng)進(jìn)行“實(shí)時(shí)監(jiān)控”。2012年“Xkeyscore”在1個(gè)月內(nèi)存儲(chǔ)的各類監(jiān)控?cái)?shù)據(jù)記錄高達(dá)410億條。

NSA在演示文檔中炫耀稱，此項(xiàng)目幫助美國(guó)在2008年前抓獲了300名恐怖分子。該計(jì)劃在技術(shù)上可以監(jiān)控任何美國(guó)人，分析人員即使沒(méi)有批準(zhǔn)書(shū)，也可獲得相關(guān)數(shù)據(jù)。

NSA 有一款名為‘DNI Presenter’的工具，能夠用來(lái)閱讀用戶所保留的郵件內(nèi)容。而使用“Xkeyscore”的NSA分析師，也能利用該工具來(lái)閱讀Facebook用戶的聊天記錄或隱私信息。NSA分析師只需鍵入Facebook的用戶名以及設(shè)定好查找相關(guān)信息的時(shí)間段，就能監(jiān)測(cè)Facebook用戶的聊天記錄。

美國(guó)前海軍陸戰(zhàn)隊(duì)退伍軍人布蘭登·勞布(Brandon Raub)被逮捕一案證明了“Xkeyscore”計(jì)劃曾被使用。他于2012年8月被逮捕，隨后被送往一家精神病院。而勞布被逮捕的原因，就是根據(jù)他在Facebook所發(fā)布的言論，被認(rèn)為其人具有“恐怖分子的天性”。勞布的主要律師約翰·懷特海德(John Whitehead)在接受SAI采訪時(shí)曾表示，勞布在Facebook所發(fā)帖子“具有恐怖分子天性”的內(nèi)容，其實(shí)部分與勞布正在玩的一款 Facebook私人游戲有關(guān)，勞布正同他的弟弟和妹妹一起玩這款名為《Illuminati》的游戲，而美國(guó)政府查看了勞布等人的聊天記錄。

“Xkeyscore”計(jì)劃框架分析

“Xkeyscore”計(jì)劃號(hào)稱在近150個(gè)地點(diǎn)監(jiān)視700多個(gè)服務(wù)器。監(jiān)視服務(wù)器分布如圖1所示。該項(xiàng)目可以使情報(bào)人員在沒(méi)有得到預(yù)先授權(quán)的情況下，對(duì)個(gè)人的互聯(lián)網(wǎng)活動(dòng)進(jìn)行“實(shí)時(shí)監(jiān)控”，甚至可以抽取中文信息。

該系統(tǒng)可以從“定制入口組織”(Tailored Access Operations，簡(jiǎn)稱TAO)獲取數(shù)據(jù)，向分析師顯示在某個(gè)國(guó)家內(nèi)，所有存在漏洞、可被利用的設(shè)備。

??

圖2 系統(tǒng)功能示意圖

如圖2所示， “Xkeyscore”可以載入TAO數(shù)據(jù)，顯示能利用的電子設(shè)備，分析師可以“儲(chǔ)存任何想提取的信息”。在一張題為“實(shí)體抽取”的幻燈片上，還特別指出擁有抽取英文、阿拉伯文和中文信息的能力。

??

圖3 “實(shí)體抽取”除了英語(yǔ)外，重點(diǎn)關(guān)照阿拉伯語(yǔ)和漢語(yǔ)

如圖3所示，該項(xiàng)目“幾乎可以涵蓋一個(gè)網(wǎng)民所有的上網(wǎng)行為”，包括電子郵件的內(nèi)容、瀏覽的網(wǎng)站、搜索和聊天記錄等。利用“Xkeyscore”和其他監(jiān)視項(xiàng)目，情報(bào)分析師只需知道某人的電子郵箱或IP地址，就可以對(duì)個(gè)人的互聯(lián)網(wǎng)活動(dòng)進(jìn)行“實(shí)時(shí)監(jiān)控”。

該項(xiàng)目可以讓分析師搜索網(wǎng)上活動(dòng)的元數(shù)據(jù)和內(nèi)容，除電子郵箱和IP地址外，還可用姓名、電話、關(guān)鍵詞等搜索。文件稱“強(qiáng)選擇(用電子郵箱搜索)只提供了非常有限的能力，因?yàn)榇罅烤W(wǎng)上行為是匿名的”。

??

圖4 Xkeyscore后臺(tái)的搜索層級(jí)

由于在完整數(shù)據(jù)庫(kù)內(nèi)搜索內(nèi)容會(huì)產(chǎn)生過(guò)多結(jié)果，因此，分析師先搜索元數(shù)據(jù)。如圖4所示， “Xkeyscore”后臺(tái)采用分層級(jí)搜索。2012年“Xkeyscore”在1個(gè)月內(nèi)存儲(chǔ)的各類監(jiān)控?cái)?shù)據(jù)記錄高達(dá)410億條。由于“Xkeyscore”產(chǎn)生的監(jiān)控?cái)?shù)據(jù)太過(guò)龐大，內(nèi)容只能保存在系統(tǒng)里3到5天，元數(shù)據(jù)可以儲(chǔ)存1個(gè)月。NSA因此建立了新的數(shù)據(jù)庫(kù)，分析員可以將其“感興趣”的情報(bào)“另存”在那里，并可存放長(zhǎng)達(dá)5年時(shí)間。

分析師可以用姓名和電子郵箱域名搜索。系統(tǒng)會(huì)在電子郵件、網(wǎng)頁(yè)及文件中，搜尋“寄往、收自、抄送和‘聯(lián)系我們’頁(yè)面”后的內(nèi)容，如圖5所示。

??

圖5 Xkeyscore電子郵箱搜索教程

但是 “Xkeyscore”會(huì)列出所有被判斷為電子郵箱的內(nèi)容，容易對(duì)分析師造成誤導(dǎo)，如圖6所示。

??

圖6 Xkeyscore自動(dòng)判斷哪些內(nèi)容為電子郵箱信息

美國(guó)法律要求在監(jiān)控美國(guó)人時(shí)必須有相應(yīng)的批準(zhǔn)書(shū)，但“Xkeyscore”的技術(shù)可以完全突破這一限制。而且，分析師可以通過(guò)非常簡(jiǎn)單的操作，將目標(biāo)指定為“外國(guó)人”。在一個(gè)下拉菜單中，系統(tǒng)列出了種種理由，例如“目標(biāo)自稱在美國(guó)境外”，“外勤情報(bào)人員、外國(guó)政府指出目標(biāo)在境外”，“目標(biāo)使用的存儲(chǔ)媒介在境外”，“電話號(hào)碼注冊(cè)為國(guó)外”，“公開(kāi)信息”及“網(wǎng)絡(luò)、硬件和其他技術(shù)信息顯示目標(biāo)在境外”……分析師只需勾選一項(xiàng)，后續(xù)操作就全部“合法”，如圖7所示。

??

圖7 Xkeyscore允許分析師“一鍵判定”誰(shuí)是“外國(guó)人”

該系統(tǒng)最常用的檢索手段就是搜索電子郵箱，但其檢索能力遠(yuǎn)不限于此。它甚至能夠讀取社交網(wǎng)站中的聊天私信。分析師只需在NSA的DNI Presenter工具中鍵入目標(biāo)(例如臉書(shū)中的一個(gè)用戶名)，就可以通過(guò)“Xkeyscore”計(jì)劃，利用此工具讀取該用戶在臉書(shū)上的互動(dòng)信息，如圖8所示。

??

圖8 Xkeyscore連臉書(shū)聊天私信都能監(jiān)視

“Xkeyscore”還能監(jiān)視具體某個(gè)網(wǎng)站有哪些訪問(wèn)者，如圖9所示。

??

圖9 Xkeyscore可以監(jiān)視網(wǎng)站追查訪客

總結(jié)

從種種表現(xiàn)看來(lái)， “Xkeyscore”神通廣大，其信息采集與分析能力令人瞠目與膽寒。它像一雙無(wú)所不在的眼睛，分析感知我們的日常工作與生活。想要遮擋這雙眼睛，不僅要提高自身的安全保密防范意識(shí)，不能貪圖享受網(wǎng)絡(luò)便利忽視安全保密，還需要加強(qiáng)隱私保護(hù)等方面的技術(shù)研究，用更新更好的技術(shù)來(lái)抵御攻擊。

【本文為51CTO專欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

??

??戳這里，看該作者更多好文??