2013年7月31日，美國“監(jiān)控門”事件揭秘者斯諾登突然打破沉默再度爆料，將美國更大規(guī)模監(jiān)控計劃“Xkeyscore”的細節(jié)曝光，立即引發(fā)極大關(guān)注。

XKeyscore計劃背景

“Xkeyscore”計劃，是美國國家安全局一個絕密的監(jiān)控項目，該計劃是2013年覆蓋面最廣的竊取網(wǎng)絡情報的計劃，幾乎涵蓋了一個普通用戶在網(wǎng)上的一切行為，包括郵件內(nèi)容、網(wǎng)絡訪問和搜索以及相關(guān)元數(shù)據(jù)。為支持該項目運作，美國國家安全局在全球150個地點設置了超過700個服務器。特工只需輸入對象的電子郵件等簡單信息，就能對其進行實時監(jiān)控。斯諾登稱，他受雇于美國國家安全局(NSA)時，曾有機會使用“Xkeyscore”計劃。他曾形容，只要有相應的電子郵件地址，他可以對任何人進行監(jiān)控，下至平民百姓，上至法官總統(tǒng)。

“Xkeyscore”計劃 已經(jīng)協(xié)助美國情報機構(gòu)抓捕了數(shù)百名恐怖嫌犯，但外界對如此大規(guī)模的監(jiān)控計劃仍感到非常擔憂。這項名為“Xkeyscore”的監(jiān)控計劃幾乎可以涵蓋所有網(wǎng)上信息，可以最大范圍收集互聯(lián)網(wǎng)數(shù)據(jù)，內(nèi)容包括電子郵件、網(wǎng)站信息、搜索和聊天記錄等等。美國情報機構(gòu)分析人員甚至可以通過“Xkeyscore”計劃對個人的互聯(lián)網(wǎng)活動進行“實時監(jiān)控”。2012年“Xkeyscore”在1個月內(nèi)存儲的各類監(jiān)控數(shù)據(jù)記錄高達410億條。

NSA在演示文檔中炫耀稱，此項目幫助美國在2008年前抓獲了300名恐怖分子。該計劃在技術(shù)上可以監(jiān)控任何美國人，分析人員即使沒有批準書，也可獲得相關(guān)數(shù)據(jù)。

NSA 有一款名為‘DNI Presenter’的工具，能夠用來閱讀用戶所保留的郵件內(nèi)容。而使用“Xkeyscore”的NSA分析師，也能利用該工具來閱讀Facebook用戶的聊天記錄或隱私信息。NSA分析師只需鍵入Facebook的用戶名以及設定好查找相關(guān)信息的時間段，就能監(jiān)測Facebook用戶的聊天記錄。

美國前海軍陸戰(zhàn)隊退伍軍人布蘭登·勞布(Brandon Raub)被逮捕一案證明了“Xkeyscore”計劃曾被使用。他于2012年8月被逮捕，隨后被送往一家精神病院。而勞布被逮捕的原因，就是根據(jù)他在Facebook所發(fā)布的言論，被認為其人具有“恐怖分子的天性”。勞布的主要律師約翰·懷特海德(John Whitehead)在接受SAI采訪時曾表示，勞布在Facebook所發(fā)帖子“具有恐怖分子天性”的內(nèi)容，其實部分與勞布正在玩的一款 Facebook私人游戲有關(guān)，勞布正同他的弟弟和妹妹一起玩這款名為《Illuminati》的游戲，而美國政府查看了勞布等人的聊天記錄。

“Xkeyscore”計劃框架分析

“Xkeyscore”計劃號稱在近150個地點監(jiān)視700多個服務器。監(jiān)視服務器分布如圖1所示。該項目可以使情報人員在沒有得到預先授權(quán)的情況下，對個人的互聯(lián)網(wǎng)活動進行“實時監(jiān)控”，甚至可以抽取中文信息。

該系統(tǒng)可以從“定制入口組織”(Tailored Access Operations，簡稱TAO)獲取數(shù)據(jù)，向分析師顯示在某個國家內(nèi)，所有存在漏洞、可被利用的設備。

??

圖2 系統(tǒng)功能示意圖

如圖2所示， “Xkeyscore”可以載入TAO數(shù)據(jù)，顯示能利用的電子設備，分析師可以“儲存任何想提取的信息”。在一張題為“實體抽取”的幻燈片上，還特別指出擁有抽取英文、阿拉伯文和中文信息的能力。

??

圖3 “實體抽取”除了英語外，重點關(guān)照阿拉伯語和漢語

如圖3所示，該項目“幾乎可以涵蓋一個網(wǎng)民所有的上網(wǎng)行為”，包括電子郵件的內(nèi)容、瀏覽的網(wǎng)站、搜索和聊天記錄等。利用“Xkeyscore”和其他監(jiān)視項目，情報分析師只需知道某人的電子郵箱或IP地址，就可以對個人的互聯(lián)網(wǎng)活動進行“實時監(jiān)控”。

該項目可以讓分析師搜索網(wǎng)上活動的元數(shù)據(jù)和內(nèi)容，除電子郵箱和IP地址外，還可用姓名、電話、關(guān)鍵詞等搜索。文件稱“強選擇(用電子郵箱搜索)只提供了非常有限的能力，因為大量網(wǎng)上行為是匿名的”。

??

圖4 Xkeyscore后臺的搜索層級

由于在完整數(shù)據(jù)庫內(nèi)搜索內(nèi)容會產(chǎn)生過多結(jié)果，因此，分析師先搜索元數(shù)據(jù)。如圖4所示， “Xkeyscore”后臺采用分層級搜索。2012年“Xkeyscore”在1個月內(nèi)存儲的各類監(jiān)控數(shù)據(jù)記錄高達410億條。由于“Xkeyscore”產(chǎn)生的監(jiān)控數(shù)據(jù)太過龐大，內(nèi)容只能保存在系統(tǒng)里3到5天，元數(shù)據(jù)可以儲存1個月。NSA因此建立了新的數(shù)據(jù)庫，分析員可以將其“感興趣”的情報“另存”在那里，并可存放長達5年時間。

分析師可以用姓名和電子郵箱域名搜索。系統(tǒng)會在電子郵件、網(wǎng)頁及文件中，搜尋“寄往、收自、抄送和‘聯(lián)系我們’頁面”后的內(nèi)容，如圖5所示。

??

圖5 Xkeyscore電子郵箱搜索教程

但是 “Xkeyscore”會列出所有被判斷為電子郵箱的內(nèi)容，容易對分析師造成誤導，如圖6所示。

??

圖6 Xkeyscore自動判斷哪些內(nèi)容為電子郵箱信息

美國法律要求在監(jiān)控美國人時必須有相應的批準書，但“Xkeyscore”的技術(shù)可以完全突破這一限制。而且，分析師可以通過非常簡單的操作，將目標指定為“外國人”。在一個下拉菜單中，系統(tǒng)列出了種種理由，例如“目標自稱在美國境外”，“外勤情報人員、外國政府指出目標在境外”，“目標使用的存儲媒介在境外”，“電話號碼注冊為國外”，“公開信息”及“網(wǎng)絡、硬件和其他技術(shù)信息顯示目標在境外”……分析師只需勾選一項，后續(xù)操作就全部“合法”，如圖7所示。

??

圖7 Xkeyscore允許分析師“一鍵判定”誰是“外國人”

該系統(tǒng)最常用的檢索手段就是搜索電子郵箱，但其檢索能力遠不限于此。它甚至能夠讀取社交網(wǎng)站中的聊天私信。分析師只需在NSA的DNI Presenter工具中鍵入目標(例如臉書中的一個用戶名)，就可以通過“Xkeyscore”計劃，利用此工具讀取該用戶在臉書上的互動信息，如圖8所示。

??

圖8 Xkeyscore連臉書聊天私信都能監(jiān)視

“Xkeyscore”還能監(jiān)視具體某個網(wǎng)站有哪些訪問者，如圖9所示。

??

圖9 Xkeyscore可以監(jiān)視網(wǎng)站追查訪客

總結(jié)

從種種表現(xiàn)看來， “Xkeyscore”神通廣大，其信息采集與分析能力令人瞠目與膽寒。它像一雙無所不在的眼睛，分析感知我們的日常工作與生活。想要遮擋這雙眼睛，不僅要提高自身的安全保密防范意識，不能貪圖享受網(wǎng)絡便利忽視安全保密，還需要加強隱私保護等方面的技術(shù)研究，用更新更好的技術(shù)來抵御攻擊。

【本文為51CTO專欄作者“中國保密協(xié)會科學技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

??

??戳這里，看該作者更多好文??