美國“棱鏡”監(jiān)控計(jì)劃曝光者愛德華·斯諾登近日再度爆出猛料，曝光了美國國家安全局的情報(bào)收集系統(tǒng)X-Keyscore 的相關(guān)技術(shù)細(xì)節(jié)。

根據(jù)資料顯示，美國情報(bào)機(jī)構(gòu)分析人員可以通過X-Keyscore 對個人的互聯(lián)網(wǎng)活動進(jìn)行實(shí)時監(jiān)控。據(jù)悉，2012 年X-Keyscore 在 1 個月內(nèi)存儲的各類監(jiān)控?cái)?shù)據(jù)記錄高達(dá) 410 億條。

斯諾登曝光了NSA(美國國家安全局)內(nèi)部關(guān)于X-Keyscore 的培訓(xùn)幻燈片，從中你可以看出這個系統(tǒng)有多么強(qiáng)大?；脽羝瑑?nèi)容編譯如下：

什么是X-Keyscore

◆DNI(國家情報(bào)局)采集系統(tǒng)/分析框架

◆可針對郵件、內(nèi)容等執(zhí)行強(qiáng)大的查詢操作

◆提供實(shí)時的目標(biāo)活動信息

◆所有未過濾的數(shù)據(jù)可在X-Keyscore 緩沖區(qū)存放 3 天(通過X-Keyscore，可存儲所監(jiān)控網(wǎng)站的完整數(shù)據(jù)，并為元數(shù)據(jù)建立索引，并可以為通用數(shù)據(jù)類型提供一系列視圖)

這是一個聯(lián)合查詢系統(tǒng)——執(zhí)行 1 次查詢將會掃描所有網(wǎng)站，并通過挖掘元數(shù)據(jù)，來找到你之前聞所未聞的目標(biāo)事件。

系統(tǒng)相關(guān)細(xì)節(jié)

◆大規(guī)模分布式 Linux 集群

◆超過 700 臺服務(wù)器分布在世界各地

◆系統(tǒng)可以線性擴(kuò)展——只需添加新的服務(wù)器即可

◆服務(wù)器群集

◆聯(lián)合查詢機(jī)制

X-Keyscore查詢層級

??

X-Keyscore 部署在哪?

X-Keyscore 部署在 150 多個地點(diǎn)，擁有超過 700 個服務(wù)器。(注意地圖上中國境內(nèi)的紅點(diǎn))

X-Keyscore 的獨(dú)特功能

你可以執(zhí)行淺顯分析，作用是：

◆你可以看更多數(shù)據(jù)

◆如果數(shù)據(jù)率過高， X-Keyscore 也能被配置為淺顯分析

也可以執(zhí)行深入分析，理由和作用是：

◆Strong Selection 本身只提供了一個非常有限的能力

◆人們在網(wǎng)上執(zhí)行(來自：湖北教育考試網(wǎng))的大部分活動基本上都是匿名的

◆可以使用這個通信量及時發(fā)現(xiàn)異常情況，然后指導(dǎo)我們?nèi)プ銮閳?bào)工作，或針對傳統(tǒng)任務(wù)執(zhí)行 strong selectors

??

X-Keyscore 可以在收集到的會話上做什么?

X-Keyscore 可以通過插件來提取信息，并索引元數(shù)據(jù)到表中。

??

X-Keyscore 中包含了如下插件：

◆E-mail 地址插件：通過用戶名和域名來索引會話中的所有E-mail 地址

◆提取文件插件：通過文件名和擴(kuò)展來索引會話中的任何(來自：湖北教育網(wǎng)www.edu-hb.com)文件

◆完整日志插件：索引收集到的每個 DNI 會話。通過標(biāo)準(zhǔn)的N-tupple(IP、端口、Casenotation)來索引數(shù)據(jù)

◆HTTP 解析器插件：索引客戶端 HTTP 流量(然后跟蹤)

◆電話號碼插件：索引會話中的每個電話號碼(例如電話本或簽名處的號碼)

◆用戶活動信息插件：索引 Webmail 和聊天內(nèi)容，包括用戶名、在線好友、特定 cookies 等

X-Keyscore 可以存儲哪些信息?

可以存儲所有你希望提取的內(nèi)容，你只需選擇你的元數(shù)據(jù)，進(jìn)行存儲設(shè)置后，交給 HTTP 解析器即可。

??

可以使用X-Keyscore 來做什么?

1. 找到目標(biāo)

如何通過 strong-selectors 來找到一個已知目標(biāo)?如何找到一個 strong-selectors 中沒有相關(guān)信息的恐怖分子?

你可以通過查找異常事件和人，比如：

◆那些所使用的語言不是所在地區(qū)的人

◆使用加密技術(shù)的人

◆搜索網(wǎng)絡(luò)中可疑東西的人

2. 查找加密信息

比如：

◆顯示來自伊朗的所有加密的 word 文檔

◆顯示伊朗的所有加密軟件使用情況

這些查詢數(shù)據(jù)量可能太大，也不可能返回所有信息，無法使用 strong-selector，這種情況可以執(zhí)行追溯查詢，然后從相應(yīng)的網(wǎng)站上找到你感興趣的內(nèi)容。

3. 技術(shù)偵查

比如顯示X國家中的所有 VPN 啟動數(shù)據(jù)，并顯示出能夠找到用戶的一些信息。

這些事件在X-Keyscore 中很容易瀏覽到。X-Keyscore 可以提取并存儲許多主要文檔類型的作者信息，然后執(zhí)行追溯調(diào)查，來跟蹤文檔起源，這種元數(shù)據(jù)通?？杀４?30 天。

4. 收集個人會話

方法如下：

◆傳統(tǒng)上可通過 strong-selector 事件觸發(fā)，但這不是唯一途徑

◆反向 PSC——將異常事件返回到 strong selector。當(dāng)數(shù)據(jù)首次被強(qiáng)力查詢時，你不能執(zhí)行這種分析

◆配合 Marina——允許在事件發(fā)生后執(zhí)行 PSC 收集

5. 語言跟蹤

比如：如何找到在巴基斯坦講德語的人?

你可以通過X-Keyscore 的 HTTP 活動插件提取和存儲所有能夠被搜索的 HTML 語言標(biāo)簽，然后進(jìn)行分析。

6. Web 搜索事件跟蹤

比如：我追蹤的人使用了 Google Maps 服務(wù)來查找位置，我能通過這個信息找到他的郵件地址嗎?或(來自：湖北招生考試網(wǎng)w ww.edu-h b.c om)者能否從他的 Web 搜索信息中找到可疑信息?

X-Keyscore 可以提取和存儲所有基于 Web 的搜索事件，你可以使用回顧性查詢來找到感興趣的內(nèi)容

7. 文檔跟蹤

比如：我發(fā)現(xiàn)了一個關(guān)于“圣戰(zhàn)”的文檔，但已經(jīng)經(jīng)過無數(shù)人之手，如何找出這是誰寫的，他們在哪里?具體的方法在幻燈片中已經(jīng)刪除，因?yàn)檫@涉及國家安全局的特定操作。

8. 發(fā)現(xiàn)感興趣的文檔

比如：能否顯示所有包含來自伊拉克的 MAC 地址的微軟 Excel 電子表格，以便我可以執(zhí)行網(wǎng)絡(luò)映射?

X-Keyscore 中新的提取器允許在文檔/電子郵件的正文中執(zhí)行不同的字典，這些復(fù)雜的字典可以生成并存儲這些信息，針對特定的數(shù)據(jù)類型有多個字典

9. 分析指紋信息

可以從 TAO 中加載指紋信息到 X-Keyscore 的應(yīng)用/指紋引擎中進(jìn)行分析。這種操作需要復(fù)雜的布爾運(yùn)算和正則表達(dá)式。

10. 發(fā)現(xiàn)新的 Web 服務(wù)目標(biāo)

每天都會有新的 Web 服務(wù)，X-Keyscore 可以根據(jù)用戶 ID 來掃描服務(wù)而不是執(zhí)行 strong selection，這意味著你可以檢測之前所不知道的應(yīng)用程序相關(guān)活(來自：湖北教育考試網(wǎng)www.edu-hb.com)動信息。

11. 實(shí)體提取

X-Keyscore 擁有針對英語、阿拉伯語和中文的技術(shù)，允許你查詢：

◆顯示所有涉及 IAEO(伊朗原子能組織)的 word 文檔

◆顯示所有涉及奧薩馬·本·拉登的文檔

◆還可以查詢顯示“類似于 xxx 的 xxx”

X-Keyscore 的成功案例

通過X-Keyscore 生成的情報(bào)，成功捕獲了 300 多名恐怖分子。

X-Keyscore 的創(chuàng)新點(diǎn)：

◆高速查詢

◆工具欄

◆集成 Marina

◆集成 GPRS、WLAN

◆SSO CRDB

◆工作流

◆多級別字典

X-Keyscore 的未來計(jì)劃

◆再次提速(算法和單元處理器)

◆更好地呈現(xiàn)

◆實(shí)體提取

◆VoIP(網(wǎng)絡(luò)語音電話業(yè)務(wù))

◆更多的網(wǎng)絡(luò)協(xié)議

◆更多類型的元數(shù)據(jù)(Google-Earth、EXIF 標(biāo)記、CES-AppProcs 等)

◆更易于安裝、維護(hù)和升級

這個幻燈片是 2008 年 NSA 內(nèi)部的培訓(xùn)資料，從上面顯示的內(nèi)容可知，該系統(tǒng)無孔不入，基本上只要你在網(wǎng)上有相關(guān)的活動，相關(guān)信息即有可能被監(jiān)控。

斯諾登稱，他受雇于 NSA 時，曾有機(jī)會使用X-Keyscore，他形容，只要有相應(yīng)的電子郵件地址，他可以對任何人進(jìn)行監(jiān)控，下至平民百姓，上至法官總統(tǒng)。

外界對如此大規(guī)模的監(jiān)控計(jì)劃普遍感到擔(dān)憂。

英文原文：NSA X-Keyscore Program Full Presentation