美國“截擊”網站1日根據前防務承包商雇員斯諾登提供的秘密文件,進一步曝光美國國家安全局進行網絡監聽所使用的情報收集工具,披露這一間諜系統的使用廣度、深度和功能。
“截擊”網站公布了斯諾登提供的48份相關絕密文件,其中有的文件注明日期近至2013年。這些文件顯示,美國安局利用一個名為XKEYSCORE的情報收集系統,可收集人們在互聯網上留下的信息。國安局的一份文件稱之為“影響最廣泛的系統”。
據報道,截至2008年,這一系統擁有700多個服務器,分布在五大洲主要國家的約150個地點。這些地區的互聯網流量通過通信光纜被輸送到位于國安局總部的XKEYSCORE中心,由分析人員加以處理。這些服務器儲存著在當地抓取的所有互聯網流量,國安局數據庫據稱儲存了數百億條記錄。
一份國安局文件說,XKEYSCORE是一個“全面分布式處理和查詢系統”,可以在每一個地點的多個計算機上運行,這使其能夠提升處理能力和儲存量。
這一系統收集的個人互聯網信息無所不包,例如互聯網搜索、網頁瀏覽、電子郵件、文件、用戶名、密碼、照片、語音通話、社交媒體流量、上傳到在線服務的文檔等等。
“截擊”網站的報道說,這一系統對美國及其盟國侵入別國計算機系統起到關鍵作用。例如,美英情報部門近期被曝用黑客手段侵入芯片制造巨頭金雅拓的內部系統,盜取了用以保護手機通信隱私的加密密鑰,從而破解和秘密監聽手機通信,正是XKEYSCORE為政府黑客提供了進入金雅拓公司雇員電子郵件賬戶的途徑。
通過XKEYSCORE獲取的情報還有助于遠程利用目標計算機的安全漏洞。例如,通過從互聯網流量中提取瀏覽痕跡信息和操作系統版本,XKEYSCORE可以使分析人員快速評估目標計算機的可利用程度。
相關文件顯示,使用該系統的分析人員只要輸入某人的電子郵件地址、電話、姓名或其他身份識別數據,就可以進行全面的互聯網信息搜索和跟蹤。
美國安局稱其網絡監聽活動出于反恐需要,沒有法院授權書,它不會對美國公民進行監控。但據報道,XKEYSCORE雖然要求分析人員應遵守保護美國公民的相關法律,卻沒有在技術手段上防止分析人員進行違法操作。分析人士認為,這意味著分析人員被賦予巨大權利,他們雖然可能受到審查,但至少短期內仍可獲取不該獲取的信息。
京公網安備 11010502049343號