美国“截击”网站1日根据前防务承包商雇员斯诺登提供的秘密文件,进一步曝光美国国家安全局进行网络监听所使用的情报收集工具,披露这一间谍系统的使用广度、深度和功能。
“截击”网站公布了斯诺登提供的48份相关绝密文件,其中有的文件注明日期近至2013年。这些文件显示,美国安局利用一个名为XKEYSCORE的情报收集系统,可收集人们在互联网上留下的信息。国安局的一份文件称之为“影响最广泛的系统”。
据报道,截至2008年,这一系统拥有700多个服务器,分布在五大洲主要国家的约150个地点。这些地区的互联网流量通过通信光缆被输送到位于国安局总部的XKEYSCORE中心,由分析人员加以处理。这些服务器储存着在当地抓取的所有互联网流量,国安局数据库据称储存了数百亿条记录。
一份国安局文件说,XKEYSCORE是一个“全面分布式处理和查询系统”,可以在每一个地点的多个计算机上运行,这使其能够提升处理能力和储存量。
这一系统收集的个人互联网信息无所不包,例如互联网搜索、网页浏览、电子邮件、文件、用户名、密码、照片、语音通话、社交媒体流量、上传到在线服务的文档等等。
“截击”网站的报道说,这一系统对美国及其盟国侵入别国计算机系统起到关键作用。例如,美英情报部门近期被曝用黑客手段侵入芯片制造巨头金雅拓的内部系统,盗取了用以保护手机通信隐私的加密密钥,从而破解和秘密监听手机通信,正是XKEYSCORE为政府黑客提供了进入金雅拓公司雇员电子邮件账户的途径。
通过XKEYSCORE获取的情报还有助于远程利用目标计算机的安全漏洞。例如,通过从互联网流量中提取浏览痕迹信息和操作系统版本,XKEYSCORE可以使分析人员快速评估目标计算机的可利用程度。
相关文件显示,使用该系统的分析人员只要输入某人的电子邮件地址、电话、姓名或其他身份识别数据,就可以进行全面的互联网信息搜索和跟踪。
美国安局称其网络监听活动出于反恐需要,没有法院授权书,它不会对美国公民进行监控。但据报道,XKEYSCORE虽然要求分析人员应遵守保护美国公民的相关法律,却没有在技术手段上防止分析人员进行违法操作。分析人士认为,这意味着分析人员被赋予巨大权利,他们虽然可能受到审查,但至少短期内仍可获取不该获取的信息。
作者:佚名
来源:51CTO