美國國家安全局被曝從谷歌、雅虎海外伺服器截取數據
據《紐約時報》10月31日消息,美國國家安全局(National Security Agency,簡稱NSA)前承包商僱員愛德華·J·斯諾登(Edward J. Snowden)泄露的文件顯示,美國國家安全局通過「稜鏡」項目之外的另一情報監控項目,入侵谷歌和雅虎公司海外伺服器的光纜,複製了大量電子郵件和其他信息。
NSA夥同英國情報部門竊取谷歌雅虎用戶數據
報道說,斯諾登提供的一份日期標註為2013年1月9日的機密文件顯示,NSA每天都會將數百萬份來自雅虎、谷歌內部網路的數據發送到該情報機構位於馬里蘭州總部的數據存儲庫。在這一日期之前的30天內,NSA工作人員處理並向總部發回了1.8億條新數據,包括元數據以及文本、音頻和視頻數據。
據《華盛頓郵報》本周三報道,NSA主要通過一個代號為「肌肉」的項目完成上述情報搜集活動。該項目由NSA與一家名為「政府通訊總部」(Government Communications Headquarters,簡稱GCHQ)的英國機構合作,該項目會複製雅虎和谷歌數據中心之間傳輸的全部數據,隨後保存其中大量數據。而為該項目服務的數據中心都使用了最先進的網路技術。與NSA在美國國內的行動相比,此項目在海外的信息收集活動所面臨的法律限制和監管都比較少。
美國家安全局和英國情報部門被曝侵入谷歌和雅虎等海外伺服器
本周三,谷歌和雅虎表示,他們不知道政府在訪問它們的數據鏈路。雅虎發言人莎拉·梅倫(Sarah Meron)表示,該公司不曾配合任何政府機構開展這樣的攔截活動,而谷歌首席法務官戴維·德拉蒙德(David Drummond)則表達了憤怒。
「長期以來,我們一直擔心可能遭到這樣的監控,這就是為什麼我們繼續為越來越多的谷歌服務和鏈接加密的原因,」德拉蒙德在一份聲明中說。「我們不向包括美國政府在內的任何政府提供進入我們系統的許可權。美國政府似乎曾經大費周章地從我們的私有光纖網路上攔截數據,這令我們感到憤怒,這種事的發生也突顯了迫切做出改變的需要。」
在一份聲明中,對於它曾侵入這些公司海外數據鏈路的指責,NSA沒有直接做出回應。但它強調,它側重收集「外國」情報,而非國內情報,對於它之所以在國外收集信息,是為了「避開」國內監控法律約束的說法,NSA予以駁斥。此外它還表示,說它收集「大量的」美國人數據,是「不實的」。
在美國安局的「谷歌雲開發」幻燈片中,一張圖片顯示了「公共網路」如何與存儲了用戶數據的「谷歌雲」進行溝通。
你的谷歌、雅虎郵件數據可能已被美國國安局等情報機構讀取
像谷歌這種經營互聯網服務——包括電子郵件、在線文檔、照片存儲,和搜索查詢——的公司會通過連接世界各地數據中心的光纜發送大量數據。這些數據中心使用熱敏感攝像頭和生物識別身份驗證系統來保持高度的安全性。互聯網服務公司相信流經各個中心的數據是安全的。但是谷歌上個月表示,在有關NSA竊聽的說法於今年夏天曝光之前,它就開始加密這類內部數據通訊,在那之後,它更是加快了行動的步伐。知悉谷歌安全工作的三位匿名人士表示,谷歌的安全主管們曾懷疑包括政府在內的外界各方可能會侵入其光纜,但是沒有確鑿證據顯示有這樣的情況發生。
至少三年,規模比「稜鏡」還大
計算機網路專家、斯坦福大學(Stanford)教授尼古拉斯·麥基文(Nicholas McKeown)說,NSA可以把實體設備安裝在光纜上來監聽電子信號,或者在數據流經的線纜上插入一個分路器。或者,能遠程登錄訪問光纜交換機或路由器的人還可以對流經電纜的數據進行重定向。
Level 3是一家為谷歌提供光纜的公司,這一點是一位知悉谷歌基礎構架情況的人透露的,此人未獲授權公開談及此事。
Level 3在一份聲明中說:「每到一個國家開展業務,我們都會遵守當地的法律。總的來說,在執法或安全調查方面尋求幫助的政府,都會嚴格禁止有關各方透露所提供的幫助。」
一家德國電視台曾報道該公司與美國情報機構合作,監聽使用其網路的德國公民,Level 3在7月對此予以否認。《紐約時報》在9月報道稱,GCHQ曾嘗試用各種手段來獲取進出谷歌、雅虎、Facebook和微軟Hotmail運營數據中心的數據通訊,這種活動持續了至少三年。據說,GCHQ是與NSA緊密合作開發了這一項目,根據斯諾登提供的GCHQ文件,到2012年為止,該項目取得了深入谷歌系統的「新途徑」。但這究竟意味著什麼還不很明確。
監聽可能至少持續了3年,篩選工具數量比「稜鏡」還多
《郵報》的報道稱,GCHQ使用一個代號為Muscular的系統存儲所截獲的數據,「緩存」三到五天的內容,並實時更新,在這期間,兩家情報機構合作對這些數據進行解密,並篩選出它們需要保留的內容。
該報道還說,NSA使用了約10萬個用於搜索條件過濾的「選擇器」。報道稱,這比NSA在美國國內開展的「稜鏡」(Prism)項目中使用的「選擇器」多出一倍多。「稜鏡」是法院根據2008年通過的《外國情報監聽法修正案》(FISA Amendments Act)向NSA授權開展的,在項目進行期間,NSA通過谷歌、雅虎及其他公司收集海外外國人的郵件、搜索條目和其他在線活動的數據。
《衛報》(The Guardian)從斯諾登處獲取並與《紐約時報》共享的GCHQ文件顯示出,英國情報機構在數年時間裡集中精力開發Muscular以及另一個密切相關的項目,代號為Incenser。這些文件表明,NSA的情報需求從很大程度上推動了這兩個項目的進展,美國人也非常看重它們。
2010年11月,那家英國情報機構寫道,「Muscular/Incenser大幅增加了NSA從我們的特殊信源途徑獲得的好處」。在一些情況下,這兩個項目提供了任何其他信源都無法提供的數據,一份文件說道,這「突顯了我們如今為NSA做出的特殊貢獻,為了解他們的一些最重要的目標提供了很多觀察。」
在《郵報》出版了那篇文章之後,NSA局長基思·B·亞歷山大上將(Gen. Keith B. Alexander)在一場網路安全會議上接受了採訪。他斷然否認了一些記者對《郵報》報道略做調整後的敘述,說它存在「事實性錯誤」,但是不清楚他是否理解《郵報》報道的是對海外伺服器間數據鏈路的侵入。
「沒有證據顯示,他們實際上進入了伺服器,」總部位於舊金山的電腦安全公司Artemis Internet的安全顧問亞歷克斯·斯塔莫斯(Alex Stamos)說。「但他們守在谷歌和雅虎數據中心外,截取那些公司自以為受到嚴格保護的數據。」
拒絕回應在京設監聽點
另據報道,近日德國媒體披露了美國在北京、上海、成都、香港以及台北設置監聽點,並通過各地使領館做掩護。美國國務院不願意正面回應,只表示美國正在對監聽項目進行全面評估,並會確保監聽項目能夠滿足美國的外交政策需要。
針對此事,中國外交部發言人華春瑩10月31日表示,中方對有關美監聽活動報道表示嚴重關切,已經向美方提出交涉,要求美方作出澄清和解釋。中方要求外國駐華機構和人員嚴格遵守國際條約,不得以任何方式從事與職務和身份不符、危害中國國家安全和利益的活動。
推薦閱讀:
※什麼情況下容易被拐賣?如何避免被拐賣?
※國內即將上市的HPV疫苗安全嗎?
※信息網路安全專業人員認證(INSPC)有用嗎?
※Android安全——客戶端安全要點
※SDS文檔和CoA文檔——那些年被你遺忘的重要實驗試劑文件