斯諾登：中國P民電腦電郵都在全視之眼實時監控之下

　斯諾登立證陰謀論：

　　美國全球網路監控系統詳細內情

　　CNN：「也許你沒聽說過XKeyscore，但它肯定知道你。」

　　美國國璽上的全視之眼

　　英國《衛報》7月31日刊登文章，根據斯諾登此前提供的材料揭露，除了「稜鏡」項目外，美國國家安全局(NSA)還擁有一個針對全球互聯網「範圍最廣」的情報監視系統，名為XKeyscore——秘鑰工程。該系統幾乎覆蓋了任何一個網民在互聯網上的全部行為，從總統、情報人員到平民，從電子郵件內容、網頁瀏覽記錄到在線聊天記錄，全都逃不出XKeyscore的視線。文章說，中國是XKeyscore項目監控的多個國家之一。該系統還「精通」兩門外語：阿拉伯語和中文。

　　這篇新聞表明，美國可能掌控著全球所有重要人物

　　的網路活動和通信，包括中國。

　　功能強大可「搜索一切」

　　據《衛報》7月31日報道，斯諾登爆料內容主要來自於一份標註為「頂級機密」的NSA內部培訓片。這份日期標註為2008年2月25日的材料顯示，XKeyscore項目運轉著一個有700多台伺服器的龐大網路，通過NSA在全球的大約150個站點截取網路信息，是NSA擁有的「範圍最廣」的情報系統，可以從NSA稱作為「數據網路情報」的龐大計算機網路中得到情報。

　　[《衛報》刊登了斯諾登提供的32張列為「高度機密」的幻燈片，它們原本用於美國情報局的內部培訓。《衛報》塗黑了其中四張幻燈片，因為「它們會泄露美國國安局某些特定行動」，其餘的幻燈片則清楚介紹了一項名為「XKeyscore」的大規模監控計劃。該計劃讓美國情報分析人員可以實時監控目標人物的電子郵件、網頁瀏覽、網路搜索、社交媒體使用記錄。與美國其他已曝光的監控計劃不同的是，XKeyscore可以搜索全球幾乎所有的網路活動。]

　　材料聲稱，XKeyscore項目幾乎涵蓋一個典型網民在網上留下的所有「痕迹」，包括他的電子郵件內容、網頁訪問記錄、搜索記錄以及元數據。分析師還可以利用XKeyscore和其他NSA系統對個人的互聯網活動進行「實時」監控。即使分析師尚未獲得目標人員的電子郵件地址，他仍然能夠搜索元數據、電子郵件內容、網頁瀏覽歷史以及其他互聯網活動。分析師還可以根據姓名、電話號碼、IP地址、關鍵字、上網使用語言或者瀏覽器類型進行搜索。

　　一份文件指出，XKeyscore項目之所以被賦予如此強大的功能，是因為「網民在網上的大部分活動是匿名的」，所以「僅僅依據電子郵件地址進行搜索限制了我們的情報搜集能力」。

　　監控過程非常簡單

　　XKeyscore 項目的曝光，證實了斯諾登此前的一個說法。在《衛報》於6月10日公布的斯諾登首次視頻採訪中，他表示：「我只要有你的電子郵件地址，那麼不管是你還是你的會計師，不管是聯邦法官還是總統，我坐在我的辦公桌前就能監視你們每一個人。」這其實依靠的就是XKeyscore的電郵搜索功能。

　　XKeyscore的電郵搜索功能相當強大，甚至可以切入郵件本身，根據郵件的「收件人、發件人、抄送、密送」進行搜索。

　　要想使用XKeyscore進入私人電郵，分析師只需要在線填寫一份簡單的表格，寫明搜索理由與時間即可。接下來，他就可以通過NSA的閱讀軟體打開這些郵件。

　　除了電子郵件，XKeyscore系統還能讓分析師監控包括社交媒體在內的幾乎所有網路活動。

　　監控過程非常簡單，比如，一旦分析師想要獲取「臉譜網」某用戶的聊天記錄和私信，只需要在一個小表格里填入此人的用戶名和搜索時間範圍即可。

　　在搜索網頁瀏覽記錄時，分析師還可以獲知用戶輸入的搜索詞，以及用戶訪問過哪些網站。

　　XKeyscore還可以幫助分析師獲得訪問過某網站的所有人的IP地址。

　　監控系統「精通」阿拉伯語和中文

　　據美國《外交政策》雜誌等網站7月31日報道，除了針對美國公民，XKeyscore項目還瞄準中國、俄羅斯、委內瑞拉、厄瓜多、蘇丹等多個國家。系統 「精通」兩門外語：阿拉伯語和中文。《外交政策》評論說，XKeyscore項目將成為中國政府抨擊美方網路監視的又一有力依據。

　　NSA的培訓材料顯示，除了上述國家，XKeyscore項目覆蓋範圍還包括墨西哥、哥倫比亞、巴西、埃及、阿爾及利亞、奈及利亞、西班牙、法國、德國、土耳其、巴基斯坦、印度、日本和緬甸等國。文件顯示，早在2008年，該系統即可讓情報人員分析「伊朗所有加密WORD文檔」。至於地圖下方那一排令人費解的紅點，難道美國連南極洲都不放過?

　　通過XKeyscore以及其他類似項目所能接觸到的通訊信息量是如此之大。一份2007年的報告估計，NSA的資料庫里存儲了8500億條通話記錄、近1500億條互聯網記錄;每天還會額外產生10到20億條新記錄。

　　曾經為NSA工作的數學家威廉·賓尼去年透露稱，NSA搜集了20萬億條美國本國公民之間的通訊記錄。他補充說，這還僅僅是包括了電話通話和電子郵件往來。《華盛頓郵報》在2010年的一篇文章中指出，NSA每天監控和存儲17億份電子郵件、電話通話以及其他類型的通訊信息。

　　美國稱監控項目合法

　　XKeyscore項目的培訓材料詳細描述了該項目的操作流程。情報分析師只需要在線填寫一份表格，大致說明自己的動機，就可以使用XKeyscore和NSA的其他情報監視系統對一個巨大的資料庫進行搜索。NSA的其他人員或者法庭不會對他的這一搜索行為進行事先審查。

　　根據美國法律，在對美國公民進行監控時，NSA需要獲得「外國情報監控法案」的許可;只有在監控美國公民與外國目標之間的通訊情況時，沒有這方面的要求，但是XKeyscore項目為監視美國公民提供了技術支持。只要分析師得到了監視目標的電子郵件地址或者IP地址，就可以對包括美國公民在內的任何目標進行大範圍的電子監控。

　　對於這項最新爆料，美國方面進行了言辭激烈的否認。美國共和黨眾議員、眾議院情報委員會負責人邁克·羅傑斯說，斯諾登在「撒謊」，「他不可能做到他聲稱的那些事情」。

　　NSA方面在發給《衛報》的一份聲明中表示，「NSA活動的重點在於外國情報目標，以滿足我們的領導人保護本國以及本國利益的情報需要。XKeyscore是NSA合法搜集外國情報系統的一部分。」

　　「關於分析師能夠普遍地、不受檢查地進入NSA資料庫這一說法是不實的。NSA人員只有在需要完成指定任務並提出要求時，才能使用XKeyscore或者NSA的其他分析工具。此外，系統內部也有多種檢查和制衡措施，以避免蓄意濫用。」

　　#FormatImgID_1#

　　《衛報》公布的演示文檔，圖中紅點代表XKeyscore項目伺服器分布。

　　海外網8月2日電據環球時報消息 在斯諾登走出機場前，人們原以為「英國《衛報》曝光NSA絕密監控」是「斯諾登逃亡記」沉寂數日後的新高潮。CNN為此事做了這樣的開場白：「也許你沒聽說過XKeyscore，但它肯定知道你。」而事件中的新角色XKeycore實際上是NSA迄今涉及範圍最廣的監控項目。英國《衛報》7月31日依據斯諾登此前向該報提供的NSA內部資料揭示了該項目的存在。依靠XKeycore，美國特工「幾乎可以監控你在互聯網上所做的一切，從網頁瀏覽記錄、搜索記錄、電子郵件內容到在線聊天記錄，甚至是元數據，你在鍵盤上敲擊出的一切都會被NSA監控」。

　　「斯諾登掌握的是2008年的NSA內部資料，美國的數碼黑衣人們5年前就有如此強大的能力了。」美國Venturebeat網站說。該網站稱，XKeyscore的一個關注點在於，它雖然打著防範恐怖分子的旗號，但竟然擁有在互聯網海量信息中抽取中文信息的能力(可抽取英文、阿拉伯文和中文)。文章調侃說，中國肯定很高興，美國將中國視為威脅竟然到了這麼嚴重的程度。美國《外交政策》則注意到，XKeyscore伺服器的分布地點竟然包括中國、俄羅斯、委內瑞拉等國。文章說，NSA好不容易才把這些伺服器安插到這些「對美國不友好國家」，這些國家的電腦專家肯定要從現在開始忙著如何驅逐美國的秘密伺服器了。「而且，不難想像，XKeyscore肯定會登上中國對美國長長的抱怨清單」。

　　在新曝光XKeyscore32頁演示文檔中，有一頁專門講述名為TAO(英文「定製訪問操作」的縮寫)的技術。美國《外交政策》今年6月就曾曝光稱，NSA總部大樓中一直隱藏著這樣一個神秘的TAO辦公室，低級別特工甚至都不知道它的存在。想進入這一神秘而又超級現代化的辦公室，不僅需輸入特殊密碼，還要經過視網膜檢索，而它的主要任務是24小時不間斷潛入外國網路系統，幫助美國在網路戰爭爆發時癱瘓別國網路。文章說，TAO已成功滲透中國互聯網15年之久，為美國了解「中國在發生什麼」提供了可靠的消息源。因此，當中國政府指責美國對其發動網路襲擊時，他們說得一點都沒有錯。

　　中國反恐與安全問題專家李偉1日對《環球時報》說，XKeyscore最值得中國注意的是，美國情報人員可以通過中文關鍵詞對中國互聯網輿論進行監聽，中國網路論壇、自媒體和郵件內容是他們的監控重點。他們依據收集到的數據可以對中國網路輿論動向做出分析，也可以與美國對華政策產生緊密聯繫。

　　德國《南德意志報》2日披露，該報及北德電視台同時收到一份斯諾登提供的資料，有數家國際電訊公司涉嫌和英美安全機構合作監聽客戶。

　　該資料證實，英國政府通訊總部(GCHQ)和美國國家安全局(NSA)密切合作，對全球範圍內的數百萬民眾實施監聽，其中「最有價值」部分，是揭露了為情報機構監聽行動提供方便的電訊企業名單。

　　英國政府通訊總部2009年的一份內部文件表明，包括「英國電訊」、Vodafone等在內的電訊公司在竊聽行動中榜上有名。其它被涉及的企業有VerizonBusiness、GlobalCrossing、Level3、Viatel及Interoute。這些企業並在安全機構中有各自代號。

　　上述7家公司佔據全球範圍內通訊設備的大部分市場，具備大面積海底電纜，並建有大功能計算機中心，屬於所謂國際「骨幹網路」。其中一些企業還研發了自己的監聽程序提供給GCHQ並獲得回報。

　　GCHQ在利用電訊企業搜集情報的過程中，除侵入特定網站散布假情報之外，還在電腦中輸入木馬。

　　不久前，《南德意志報》曾揭露，「英國電訊」入侵TAT-14號海底電纜。該電纜是德國與法國、荷蘭、丹麥及美國的連接通道，大量德國信息遭到竊聽。「英國電訊」否認了這一消息。

　　捲入竊聽醜聞的VerizonBusiness公司對該報表示，包括英國和德國在內的每個國家都有法律規定，企業在特殊情況下有向政府提供信息的義務。如果英國法庭發出命令，該公司一定會交出客戶信息。

　　Interoute公司也稱，和歐洲所有電訊供應商一樣，其有義務履行歐盟及國際法規定的信息保護。但如果政府機構提出要求並有法律依據，則公司只能配合。

　　斯諾登最新揭露的XKeyscore計劃，是美國政府迄今為止「覆蓋面最廣」的間諜系統，監聽人員可以鎖定任何人在網路的任何活動。從《南德意志報》公開的一份世界地圖來看，國際範圍內有150個區域被XKeyscore計劃覆蓋，其中包括德國。(完)