无处可藏-第24章

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



无相关工作任务


中国公司的确可能在它们的网络设备中植入了监控手段，但毫无疑问美国也在做同样的事情。

美国政府之所以宣称中国的设备不值得信赖，原因之一可能是警示一下中国的监控手段。但同样重要的是，美国方面似乎是为了阻止中国的设备取代美国的设备，从而影响到国安局的监控范围。中国的路由器和服务器不仅意味着经济方面的竞争，而且也意味着监控方面的竞争：如果有人购买中国而不是美国的设备，那么国安局就丧失了监控众多通信活动的良机。

如果从纰漏中暴露出来的监控情况已经使人瞠目结舌的话，那么国安局实时监控收集全部通信信号的使命就是在驱使着他们不断地攻城略地了。实际上，数据的数量如此庞大，以至于这家机构一直怨言不断，而其主要原因就在于它储存着收集自世界各地的巨量信息。国安局为“五眼”情报联盟信号发展会议准备的一份文件提出了这个核心问题：


绝密//通信情报，与美国有关，“五眼”情报联盟

面临的挑战：

信息收集的速度超过了我们消化、处理和储存信息的速度。


故事还要追溯到2006年，当时国安局开始了它所谓的“国安局元数据共享大规模扩展运动”。国安局预测他们的元数据收集将会每年增长6　000亿，其中包括每天都要收集到的10亿到20亿次电话通话：





2007年5月，扩展行动显然收到了效果：排除电子邮件、其他互联网数据，以及因为缺少存储空间已经删除的数据，国安局存储的电话元数据数量已经增加到1　500亿次：





一旦将基于互联网的通信情况也包括进来，通信数据的存储总量就会接近1万亿次（应该指出的是，这些数据然后将由国安局与其他机构分享）。

为了解决存储问题，国安局开始在犹他州的布拉夫代尔（Bluffdale）建造了一处规模宏大的新设施，主要目的就是用于数据存储。据记者詹姆斯·班福特在2012年报道，这处设施将扩大国安局的存储能力，增加“4个2。5万平方英尺、装满服务器的大厅，有足够的电缆和存储用空间。此外，还有超过90万平方英尺的空间用于技术支持和管理方面”。考虑到这座建筑的面积以及班福特所说的“如今人手指大的U盘就可以存储1万亿字节的数据”，它对数据收集的意义是极其深远的。

由于国安局目前在监控全球的网络活动，他们需要更大规模的设施是毫无疑问的，因为他们的业务远远超过了收集元数据，还包括电子邮件、网页浏览信息、搜索历史、聊天等内容。国安局安排来承担收集、标注和搜索此类数据的方案是2007年实施的KEYSCORE项目，这是他们在监控权限方面迈出的一大步。国安局称这一方案为收集电子数据方面“影响范围最广的”系统，这种说法不无道理。

为数据分析师准备的一份培训文件声称这一方案囊括了“典型用户在互联网上所做的一切”，包括电子邮件的内容、浏览的网址、谷歌搜索的历史等。KEYSCORE项目甚至能实现对目标发送邮件和浏览网页的网上活动“实时”监控。





除搜集关于亿万民众网上活动的大量数据外，KEYSCORE项目还可以让国安局的分析师通过电子邮件、电话号码或其他识别属性（比如IP地址）来搜索系统内的数据库。分析师能够获取的信息和使用的手段从下面这张幻灯片可见一斑。

另一张关于KEYSCORE项目的幻灯片题为“插件”，描述了能够搜索的各种类型的信息，其中包括“通过用户名和域名看到的每一个电子邮件地址”、“每一个电话号码和用户的活动”，以及“包括用户名、好友名单、机器的具体信息记录等内容的网络邮件和聊天活动”。

该项目还让分析师可以搜索、提取用户在线生成、发送或接受的嵌入式文档和图片：





另外国安局的另外一些幻灯片则明确提出了KEYSCORE项目无所不包的全球目标：





通过这个项目能够搜索的内容非常具体，国安局的分析师不仅能查看用户的网站浏览情况，还能全面了解访问某个网站的人员名单：





最值得注意的是，分析师可以在没有任何监管的情况下随心所欲地搜索。拥有KEYSCORE项目权限的分析师不需要向上级或任何其他管理部门提交申请，他只需要填写一份简单的表格说明监控原因，系统就会反馈需要的信息。





在香港第一次接受电视采访时，爱德华·斯诺登曾经大胆放言：“我坐在这里，只要有一个电子邮件地址，就可以监控任何人，不管是你、为你服务的会计师，还是联邦法官，就连总统都没问题。”然而，美国官员强烈否认说这是不可能的。迈克·罗杰斯公开指责斯诺登“在撒谎”，说“他不可能做到他所说的那些”。

但是，KEYSCORE项目确实可以让分析师做到斯诺登所说的那些：对任何目标进行全面的监控，包括他们的电子邮件内容。实际上，这个项目甚至可以让分析师搜索在“抄送栏”或文本中提到目标用户的所有邮件。从国安局内部的搜索邮件指南可以看出分析师要监控了解电子信箱的目标是多么轻而易举：


非正式KEYSCORE项目用户指南

电子邮件地址搜索：

最常见的一种搜索（你猜对了）是电子邮件地址搜索。要搜索特定的电子邮件地址，你只要输入搜索名称、说明原因、确定时间范围，然后输入需要搜索的电子邮件提交即可。

看起来基本上就是这样：





对国安局来说，KEYSCORE项目最大的价值在于可以监控目标在脸书、推特这样的在线社交网络上的活动，因为他们认为这样可以了解到大量信息，还能“知悉目标的个人生活情况”。

搜索社交媒体活动的方式和电子邮件搜索一样简单：比如，分析师在脸书输入目标用户的姓名以及活动的时间范围，KEYSCORE项目就可以返回包括发送的消息、聊天内容和个人发帖等全部信息。

也许KEYSCORE项目最显著的一点就是它在世界上多处收藏站点登记和存储的大量数据（这当然也给国安局的存储挑战增加了困难）。一份报告指出，“在一些站点，依据可利用的资源，我们每天收到的数据数量（超过20太字节）仅能存储24个小时”。在2012年12月开始的为期30天的一个阶段，KEYSCORE项目收集的数据数量——仅一个单元（单点登录）——就超过了410亿：





KEYSCORE项目“能存储全部获得的内容3~5天，有效地‘减慢了互联网的速度’”——意味着“分析师可以回头去提取一些内容。”然后“‘有趣’的内容可以从KEYSCORE中抽出，交给Agility或PINWALE这样的存储数据库以保留更长的时间”。

KEYSCORE能进入脸书以及其他社会媒体网站是靠其他项目的支持，包括BLARNEY，它能允许美国国家安全局“通过监督和搜索活动监视脸书大范围的数据”。

英国国家通信情报局的全球无线电通信开发部门给这项任务提供了大量的资源，“五眼”情报联盟2011年的年会上有一份报告曾经对此做过详细介绍。





BLARNEY通过扩大的脸书数据收集开发了社会网络

作者姓名已删节　20110314　0737

（绝密//敏感信息//不可向国外透露）单点登录聚焦——BLARNEY通过扩大的脸书数据收集开发社会网络

（绝密//敏感信息//不可向国外透露）2011年3月，BLARNEY项目开始传递已充分改善并完整的脸书内容。这是美国用海外情报监控法案和联邦航空局开发脸书向前迈的一大步。这项努力是六个月前与联邦调查局一起处理不可靠且不完整的脸书收集系统开始的。美国现在通过监督和搜索活动能获取脸书的大量数据。操作员对收到许多内容领域也非常兴奋，比如聊天领域，而之前只是偶尔能利用。一些内容是全新的，比如用户视频，会把这些视频整合在一起。新的脸书收集系统会提供强有力的数据情报，并针对我们的目标——依据互联网协议地址和用户代理的定位——去收集所有私人信息以及文件信息。国家安全局的多重部门来确保这些信息的成功传递。一位在联邦调查局的国家安全局代表对收集系统的快速发展做了相应的协调工作。单点登录的PRINTAURS团队编写了新的软件并对配置进行了改造。总工程师们调整了协议开放系统，技术指挥部迅速跟踪升级了他们的数据展示方案，以便操作员可以正确观测到数据。





英国国家通信情报局特别注意到了脸书安全系统中的弱点，获取了脸书用户试图掩盖的数据：





尤其值得注意的是，国家通信情报局发现了其网络系统中照片存储功能的漏洞，它能被攻击者用作接入用户账户的入口。





在社交网站之外，美国国家安全局继续搜查检测系统检测不到的缺口和通信，然后开发程序将其置于严密的监控之下。一个看似隐藏的程序就能充分证明这一点。

为了谨慎起见，美国国家安全局和英国国家通信情报局致力于商业航班的网络和电话通信监控。这些通信通过独立的卫星系统转发，因而极难确认其所在位置。在监控机构看来，人们能在飞机飞行的几个小时里，于地球的某处上网、打电话而不被监控，是令人无法忍受的。因此，监控机构努力进行大量资源研究，以优化拦截起航飞机通信的系统。

在2012年的五眼联盟会议中，英国国家通信情报局展示了一个名为“窃鹊”（Thieving　Magpie）的拦截程序，该程序以用户数量不断增长的飞机航行过程中可以使用的手机为目标：





提出的解决方案是研发一款能够确保实现“全球覆盖的”系统：





在同一次会议上，提出一份相关的国家安全局文件，题为“信鸽”（Homing　Pigeon），同时对空中通信所做的努力进行了描述，特别地协调了国家通信总局与机构的方案，并且将整个系统提供给“五眼”情报联盟：





国家安全局部分部门对于建立这样庞大的秘密监控系统的真正目的显得格外坦诚。一组机构官员谈论用国际标准控制互联网的发展前景，此PPT演示文稿正是对此加以介绍并给出了直观的见解。此文稿的制作者来自美国国家安全局/信息情报局，从事国家科学技术情报的官员，他曾自称自己是一名“受过良好训练的科学工作者兼黑客”。

他演讲的题目直言不讳：“国家利益、金钱和自我的角色。”他说，这三个因素是实施监控的主要动机，有利于美国在全球监控领域占有统治地位。





不可避免，利益和权力是另一个驱动力，这当然归因于监视部门本身。“9·11”恐怖袭击之后，美国监控部门就开始大量搜集情报。大部分情报资源都是通过公共资金（也就是纳税人）传播到秘密监视防御体系的口袋中的。

像博思艾伦和美国电话电报公司这样的企业，他们会雇用大批前高级政府官员，而现任高级防御部门的官员则是（也许在以后）这些企业的前雇员。监控系统不断扩大，这是保持资金不断运转、不断汇入的方法。这个方法同样能保证美国国家安全局及其相关部门始终保持其重要性以及在华盛顿的影响力。