※「稜鏡」所監視的網路信息類型。
「稜鏡」專案截取的資料,98%是基於來自Yahoo、Google和微軟提供的資料。「稜鏡」專案的年度經費約2000萬美元,已成為美國國家安全的重要情報來源之一。僅2012年《總統每日簡報》就引用了1477項來自稜鏡專案的資料,約占到各類情報數量的1/7。國家安全局越來越依賴「稜鏡」專案作為原材料的情報獲取方式,在2013年每7份情報中就有一份來自「稜鏡」專案。作為美國的盟友,英國政府通訊總部(GCHQ)從2010年6月起,也被允許訪問「稜鏡」專案,其2012年使用「稜鏡」專案情報撰寫了197份報告。
截至2013年,曝光參與「稜鏡」專案的網際網路服務商有9個。2007年9月,微軟作為第一家參與「稜鏡」專案的私營公司,與國家安全局合作,開始了長達6年的資料收集。其他8家公司參與「稜鏡」項目的時間依次為: Yahoo是2008年3月; Google是2009年1月; Facebook是2009年6月;PalTalk公司是2009年12月:YouTube是2010年9月;Skype是2011年2月:AOL是2011年3月;蘋果則是2012年10月。此外,Dropbox也被指控「即將加入」。除亞馬遜與推特外,「稜鏡」項目囊括了當今美國所有的重量級網際網路服務商。
※美國網際網路服務商參與「稜鏡」的時間。
不管資料是從歐洲流向亞洲,還是流向太平洋地區或南美洲,都要必經美國,被美國截獲。因為不管是電話、電子郵件還是網路聊天,資料傳輸都要經過美國的全球骨幹網,都要到美國的總伺服器定址。骨幹絡的電腦和路由器的關係是:所有電腦收發的資料、檔案最終都要經過一個統一的出口,即路由器。這樣,截取資訊完全不必入侵終端電腦,只需進入路由器裡就可以悄無聲息地完成一切。
※全球電子通信中絕大部份需要流經美國的公司。
根據秘密PPT檔,「稜鏡」工作流程主要有以下幾個步驟:
第一步,獲取新目標的資料。從秘密PPT檔可看出,情報分析師首先要向「稜鏡」項目發出新的搜索請求,尋求獲得一個新監視目標及其資訊。這個請求會自動發送到審查搜索的主管。如果請求合理,主管就會批准。但新目標需為外國人,或被監視期間正在國外的美國人。
※情報分析師在「稜鏡」中建立心監視目標的流程。
根據這個流程圖,聯邦調查局使用安裝在微軟、Yahoo等網際網路服務商的政府截獲設備,檢索匹配的資訊,不經進一步審查核實就將其交給國家安全局。與此同時,對已儲存的通訊記錄(非即時監視的),聯邦調查局會查詢其資料庫,確保篩選器挑選出來的新目標不會是任何知名美國人。最後,新目標及其資訊都會被導入國家安全局的資料庫。
第二步,分析從私營公司收集來的資料。在獲取新目標的通訊內容後,資料將由專門的系統進行處理和分析。這個系統將處理語音、文本、視訊以及般函指定目標地理位置和所用設備的「數位網路資訊」。聯邦調查局通過安裝在網際網路服務商的政府截獲設備將有關資訊傳遞給國家安全局、中央情報局或聯邦調查局。
※「稜鏡」將信息傳遞給國家安全局、中央情報局或聯邦調查局。
從上圖中可以看出,聯邦調查局、中央情報局通過設在網際網路腦務商的「FBI DITU」設備攔截資料,然後集中流向國家安全局一個負責調節資料流程的「印痕光環S3532」(Printaura)系統,之後會流向負責對資料進行自動分類的「剪刀T132」(scissors)和「協定開發」(Protocol exploitation)系統,然後再把「中繼資料」傳送給「餘波」(Fallout)系統,把音訊資料傳送「傳送」(conveyance)系統,以過濾掉美國公民的資料。最後,把過濾完的電話通話和網際網路通訊的「中繼資料」傳給「大道」(Mainway)、「船塢」(Marina)分析,把音訊數據傳給「核子」(Nucleon)分析,把視訊數據傳給「燈芯絨」(Pinwale)分析。
第三步,每個目標分配一個編號。每一個被「稜鏡」專案追蹤的目標都會有一個編號,編號的不同部分各有不同含義,能夠反映出即時監視、儲存資訊的可用狀態。根據這些編號,當一個指定目標登錄或發送電子郵件時,國家安全局可以接收到相關即時通知或監視到指定目標的語音、文本以及語音聊天。例如,「A」代表通信資料;「B」代表即時通訊;「c」代表電子郵件即時通知;「D」代表聊天活動即時通知;「E」代表電子郵件;「F」代表網際網路語音通話;「G」代表全文(網路論壇);「H」代表社交網站資訊;「I」代表社交網站使用者資料;「J」代表視訊;「.」代表多種類型。
※「稜鏡」給每個目標分配一個編號。
第四步,搜索「稜鏡」專案資料庫。秘密PPT檔顯示,4月5日「稜鏡」專案的反恐資料庫中有117675個活躍監視目標。但「稜鏡」專案不會顯示監視這些目標過程中,「無意」收集了多少其他網際網路用戶以及多少美國人的通訊資訊。
秘密PPT檔也證實了「稜鏡」專案的價值,檔案上不僅有參與該專案的公司Logo,還留有國家安全局「特殊來源行動小組」(SSO)的印章。
雖然Google、蘋果、微軟都發表聲明,表示沒有讓情報部門直接訪問他們的中心伺服器資料,但情報部門完全可以通過思科路由器間接截取了他們的資料資訊。舉一個例子來說明。一個從伊朗IP位址登錄的用戶,使用谷歌搜索資訊或MSN發送資訊,裡面只要提到「真主」、「阿拉」、「爆炸」,思科路由器就會把通訊內容記錄下來,如果是明文資訊則可直接分析其內容。如果通訊資訊是經過加密的,可以通過外國情報監視法庭,向網際網路公司提出要求,提供由情報部門指定調查使用者的資料資訊。
※「老大哥在看著你。(Big Brother is Watching You)」英國作家喬治.歐威爾在《1984》中寫道。
「稜鏡」曝光後,《1984》在美國銷售量陡增。從整體銷量上來說,《1984》的銷售量因為「稜鏡」至少提高7000%。美國總統歐巴馬在其後-次發言中也引用《1984》中的情節,「從抽象的角度看,你可以抱怨老大哥(《1984》中的獨裁統治者)和他的機構胡作非為,但從細節入手,我認為我們已經取得了適當的平衡。」美國雜誌《紐約客》也發問:「我們是否生活在《1984》之中?」
《1984》小說創作於1948年,初版於1949年。這部作品與1932年英國赫胥黎著作的《美麗新世界》,以及俄國尤金•薩米爾欽的《我們》,並稱「反烏托邦三部曲」。在小說中,1984年的世界被三個超級大國所瓜分一大洋國、歐亞國和東亞國,三個國家之問戰爭不斷,國家內部社會結構被徹底打破,實行高度集權統治,以改變歷史、改變語言、打破家庭等極端手段鉗制人們的思想和本能,以具有監視功能的「電幕」(telescreen)控制人們的行為,以對領袖的崇拜和對國內外敵人的仇恨維持社會的運轉。
從以上情況綜合分析,「稜鏡」專案截取資料可能有兩種形式:
1.完全瞭解路由器或交換機硬體設備流程情況下,通過攔截流量來截獲資料。
2.瞭解設備流程且知道漏洞或者「後門」,既接進去截取資料。
其主要工作流程:可能是利用網際網路服務商故意留下的「後門」,直接進入中心伺服器進行資訊截取;也可能是通過思科路由器來截取來往資料,包括電子郵件、聊天記錄、檔案傳輸、網路社交等明文傳輸的資料資訊,使用者在Google、Yahoo、微軟等搜尋引擎上的搜索關鍵字也會被截取。不過這些資料資訊都是海量的,「稜鏡」專案的目的是批量監視截取資訊,然後將海量資訊中一些「特殊資訊」進行集中、過濾和記錄下來。因此,「稜鏡」專案的工作流程,先是搜集資料,後是整理資料,最後再決定下一步要做什麼分析。
※《衛報》公佈的美國國家安全局收集情報的全球熱力圖。除了中東熱點地區和美國本土外,中國、德國、印度都是美國情報收集的主要來源。
「稜鏡」每年只有2000萬美元資金支持,很難維持對所有截取資料儲存的運行,更不要說由此產生的分析資料。根據IBM的資料,全球每天創造高達2.5艾位元組的資訊,以至於全球90%的資料都是過去兩年創造的。2013年,數位化儲存的資訊資料將占到全球資訊資料總量的98%,只有2%的資訊資料儲存在報刊、膠片、磁帶等媒介上。現在,人類每天創造的資訊資料量相當於2000年全年的資訊資料量。把一個人各種資訊資料全部記錄下來,需要1000太位元組的資料儲存量。Google前CEO艾裡克.史密特曾估計,從人類誕生之初到2003年創造的知識總共只有5艾位元組,但資料增長毫無放緩跡象。2011年,全球資料產生量達到1.8澤位元組,並以每年60%的速度急速增長。美國市場研究公司國際資料公司(IDC)在2011年的研究顯示,未來十年全球資料儲存量將增長50倍。
為了應對日益龐大的資料量,國家安全局在2007年就專門建立了一個儲存和分析龐大資料的開來源資料庫「Accumulo」,用於分析、追蹤和發現潛在的「敵人」。同時,國家安全局運行著上萬節點規模的超級電腦,用來監視全球通訊資料,其中不少超級電腦儲存著拍位元組級別的資料量,可記錄數年全世界電話通訊記錄資料。但是這與日益膨脹的資料相比,還是杯水車薪。目前,國家安全局大部分資料中心運營都在米德堡總部進行,難以滿足「稜鏡」的需要。於是,一個更加龐大的資料儲存計畫應運而生。
※座落在鹽湖城的猶他數據中心(Utah Data Center)
猶他州南部的鹽湖城,就是美國國家安全局新的資料中心所在地,也將是「稜鏡」的總伺服器所在地。「矩陣」的外觀是極為普通的建築,從公路上不易觀察,主體建築低矮、寬大,形狀好似大型倉庫,十分方便容納成簇擺放的電腦機櫃,組成具備運算能力超級的機器。安全圍欄,監控攝影機和安保人員遍佈每個角落,任何有生物特徵的「入侵者」都會被識別系統發現。承包商必須擁有絕密級許可。
對外「矩陣」被低調地冠以猶他州資料中心之名,也稱情報體系綜合性國家電腦安全計畫資料中心,是美國情報體系使用的一座資料儲存設施,擁有YB級位元組的設計儲存能力,將採用運行速度超過一百萬萬億次的超級電腦,比現今最快的超級電腦快100倍。建設「矩陣」的另一個目的是,支援「國家電腦綜合安全計畫」(CNCI),但其具體職責則始終處於保密之中。美國國家安全局將負責領導該設施的運作,也是國家情報總監(DNI)的執行機構。
※猶他「矩陣」2013年建設完工時的平面圖。
到2013年9月完工時,預計共耗資15億美元至20億美元。另外還有20億美元將被用於硬體、軟體及維護開銷。目的只有一個,捕獲所有形式的通信的全部內容。在全球海量通訊資訊通過衛星和國內外地下及海底光纜時,對其進行截獲、破譯和分析並儲存。各類的通訊資訊會都會流經「矩陣」的伺服器及路由器,並會儲存在近乎無限容量的資料庫當中,包括私人電子郵件、手機呼叫、Google搜索的完整內容,以及各類個人資料痕跡(像停車票據、旅遊線路、購書明細以及其他各類個人數位資訊)。在某種程度上,它實現了小布希第一屆任期時提出的「全面資訊識別計畫」。
※美國國家安全局的全球情報鍊,其中「矩陣」處於一個核心的地位。
◎參考資料『失控的正當性:揭密史諾登背後的超規模全球監聽計畫』
至於同樣大規模的監聽計劃如英國的「太陽穴(Tempora)」、法國的「大耳朵」、德國的「技術成長(technikaufwuchsprogramm)」、俄羅斯的「SORM」等etc......希望之後還有機會為各位帶到![]()
LINE