无处不在的窥视-美国Xkeyscore计划简介

安全 应用安全
2013年7月31日,美国“监控门”事件揭秘者斯诺登突然打破沉默再度爆料,将美国更大规模监控计划“Xkeyscore”的细节曝光,立即引发极大关注。

2013年7月31日,美国“监控门”事件揭秘者斯诺登突然打破沉默再度爆料,将美国更大规模监控计划“Xkeyscore”的细节曝光,立即引发极大关注。

XKeyscore计划背景

“Xkeyscore”计划,是美国国家安全局一个绝密的监控项目,该计划是2013年覆盖面最广的窃取网络情报的计划,几乎涵盖了一个普通用户在网上的一切行为,包括邮件内容、网络访问和搜索以及相关元数据。为支持该项目运作,美国国家安全局在全球150个地点设置了超过700个服务器。特工只需输入对象的电子邮件等简单信息,就能对其进行实时监控。斯诺登称,他受雇于美国国家安全局(NSA)时,曾有机会使用“Xkeyscore”计划。他曾形容,只要有相应的电子邮件地址,他可以对任何人进行监控,下至平民百姓,上至法官总统。

“Xkeyscore”计划 已经协助美国情报机构抓捕了数百名恐怖嫌犯,但外界对如此大规模的监控计划仍感到非常担忧。这项名为“Xkeyscore”的监控计划几乎可以涵盖所有网上信息,可以最大范围收集互联网数据,内容包括电子邮件、网站信息、搜索和聊天记录等等。美国情报机构分析人员甚至可以通过“Xkeyscore”计划对个人的互联网活动进行“实时监控”。2012年“Xkeyscore”在1个月内存储的各类监控数据记录高达410亿条。

NSA在演示文档中炫耀称,此项目帮助美国在2008年前抓获了300名恐怖分子。该计划在技术上可以监控任何美国人,分析人员即使没有批准书,也可获得相关数据。

NSA 有一款名为‘DNI Presenter’的工具,能够用来阅读用户所保留的邮件内容。而使用“Xkeyscore”的NSA分析师,也能利用该工具来阅读Facebook用户的聊天记录或隐私信息。NSA分析师只需键入Facebook的用户名以及设定好查找相关信息的时间段,就能监测Facebook用户的聊天记录。

美国前海军陆战队退伍军人布兰登·劳布(Brandon Raub)被逮捕一案证明了“Xkeyscore”计划曾被使用。他于2012年8月被逮捕,随后被送往一家精神病院。而劳布被逮捕的原因,就是根据他在Facebook所发布的言论,被认为其人具有“恐怖分子的天性”。劳布的主要律师约翰·怀特海德(John Whitehead)在接受SAI采访时曾表示,劳布在Facebook所发帖子“具有恐怖分子天性”的内容,其实部分与劳布正在玩的一款 Facebook私人游戏有关,劳布正同他的弟弟和妹妹一起玩这款名为《Illuminati》的游戏,而美国政府查看了劳布等人的聊天记录。

“Xkeyscore”计划框架分析

“Xkeyscore”计划号称在近150个地点监视700多个服务器。监视服务器分布如图1所示。该项目可以使情报人员在没有得到预先授权的情况下,对个人的互联网活动进行“实时监控”,甚至可以抽取中文信息。


该系统可以从“定制入口组织”(Tailored Access Operations,简称TAO)获取数据,向分析师显示在某个国家内,所有存在漏洞、可被利用的设备。

图2 系统功能示意图

如图2所示, “Xkeyscore”可以载入TAO数据,显示能利用的电子设备,分析师可以“储存任何想提取的信息”。在一张题为“实体抽取”的幻灯片上,还特别指出拥有抽取英文、阿拉伯文和中文信息的能力。

图3 “实体抽取”除了英语外,重点关照阿拉伯语和汉语

如图3所示,该项目“几乎可以涵盖一个网民所有的上网行为”,包括电子邮件的内容、浏览的网站、搜索和聊天记录等。利用“Xkeyscore”和其他监视项目,情报分析师只需知道某人的电子邮箱或IP地址,就可以对个人的互联网活动进行“实时监控”。

该项目可以让分析师搜索网上活动的元数据和内容,除电子邮箱和IP地址外,还可用姓名、电话、关键词等搜索。文件称“强选择(用电子邮箱搜索)只提供了非常有限的能力,因为大量网上行为是匿名的”。

图4 Xkeyscore后台的搜索层级

由于在完整数据库内搜索内容会产生过多结果,因此,分析师先搜索元数据。如图4所示, “Xkeyscore”后台采用分层级搜索。2012年“Xkeyscore”在1个月内存储的各类监控数据记录高达410亿条。由于“Xkeyscore”产生的监控数据太过庞大,内容只能保存在系统里3到5天,元数据可以储存1个月。NSA因此建立了新的数据库,分析员可以将其“感兴趣”的情报“另存”在那里,并可存放长达5年时间。

分析师可以用姓名和电子邮箱域名搜索。系统会在电子邮件、网页及文件中,搜寻“寄往、收自、抄送和‘联系我们’页面”后的内容,如图5所示。

图5 Xkeyscore电子邮箱搜索教程

但是 “Xkeyscore”会列出所有被判断为电子邮箱的内容,容易对分析师造成误导,如图6所示。

图6 Xkeyscore自动判断哪些内容为电子邮箱信息

美国法律要求在监控美国人时必须有相应的批准书,但“Xkeyscore”的技术可以完全突破这一限制。而且,分析师可以通过非常简单的操作,将目标指定为“外国人”。在一个下拉菜单中,系统列出了种种理由,例如“目标自称在美国境外”,“外勤情报人员、外国政府指出目标在境外”,“目标使用的存储媒介在境外”,“电话号码注册为国外”,“公开信息”及“网络、硬件和其他技术信息显示目标在境外”……分析师只需勾选一项,后续操作就全部“合法”,如图7所示。

图7 Xkeyscore允许分析师“一键判定”谁是“外国人”

该系统最常用的检索手段就是搜索电子邮箱,但其检索能力远不限于此。它甚至能够读取社交网站中的聊天私信。分析师只需在NSA的DNI Presenter工具中键入目标(例如脸书中的一个用户名),就可以通过“Xkeyscore”计划,利用此工具读取该用户在脸书上的互动信息,如图8所示。

图8 Xkeyscore连脸书聊天私信都能监视

“Xkeyscore”还能监视具体某个网站有哪些访问者,如图9所示。

图9 Xkeyscore可以监视网站追查访客

总结

从种种表现看来, “Xkeyscore”神通广大,其信息采集与分析能力令人瞠目与胆寒。它像一双无所不在的眼睛,分析感知我们的日常工作与生活。想要遮挡这双眼睛,不仅要提高自身的安全保密防范意识,不能贪图享受网络便利忽视安全保密,还需要加强隐私保护等方面的技术研究,用更新更好的技术来抵御攻击。

【本文为51CTO专栏作者“中国保密协会科学技术分会”原创稿件,转载请联系原作者】

​戳这里,看该作者更多好文​

责任编辑:武晓燕 来源: 51CTO专栏
相关推荐

2017-12-29 10:54:01

Python编程语言系统管理工具

2022-09-16 10:44:17

物联网通信网络

2017-09-14 18:02:53

伤害学神挑战

2014-04-23 13:08:04

Dockerlinux

2013-11-11 15:04:52

2013-08-09 09:46:02

2011-07-05 10:41:17

webOS

2011-08-25 13:45:31

应用交付F5John McAdam

2013-04-07 13:03:34

ASP.NET

2013-12-30 10:05:54

Linux操作系统

2023-08-18 14:39:52

5G4G

2021-10-29 15:30:37

SASE/网络安全

2019-09-05 17:35:32

人工智能

2015-01-08 15:31:22

CES2015智能硬件HomeKit

2013-01-28 15:08:12

Windows Pho设计

2014-07-31 10:30:43

2010-11-07 21:27:38

2022-03-28 09:22:55

数据分析数据

2023-10-30 10:11:09

2011-06-01 13:47:30

普适计算诺基亚
点赞
收藏

51CTO技术栈公众号