铁血网帮助添加收藏

手机版

铁血读书>政治>监视帝国>X关键分 1
请选择颜色:
绿
选择字体大小:
← →实现上下章节查看,鼠标右键激活快捷菜单

X关键分 1

小说:监视帝国 作者:东鸟 更新时间:2013/10/18 22:04:12

X关键分

1967年,组建“梯队”的“五眼情报联盟”,变成五国间相对更加开放和透明的“五国高级反情报人员会议”(CAZAB),每18个月召开一次。澳大利亚等“五眼情报联盟”成员由此深度参与了美国国家安全局代号为“X关键分”(X-Keyscore)的情报收集计划。“X关键分”拥有数十个美国和联盟成员国的信号情报收集地点,作用是拦截全球通讯和互联网流量。不过,这个秘密监视项目,被斯诺登以公布32页的2008年“X关键分”PPT培训教程方式彻底曝光。其中,每一页PPT上面都注有“绝密,美国、澳大利亚、加拿大、英国、新西兰分享”字样。

一般来说,“X关键分”会处理所有截取数据,然后数据会被转移到处理特定问题并可对不同类型数据作分析的各种“生产线”,它们都有不同代号:“核子”(Nucleon)、“灯芯绒”(Pinwale)、“大道”(Mainway)和“码头”(Marina),不少是“星风”计划项目。美国情报专家阿尔金形容其是一个“全国情报收集任务系统”。

“X关键分”主题构架包括,DNI(国家情报网络)采集系统/分析框架,可针对邮件、内容等执行强大的查询操作,提供实时的目标活动信息,所有未过滤的数据可在缓冲区存放3天(通过“X关键分”,可以存储所监控网站的完整数据,并为“元数据”建立索引,并可为通用数据类型提供一系列可视化的图表)。确切地说,“X关键分”是一个联合查询系统,执行一次查询就可以扫描所有网站,并通过挖掘“元数据”发现前所未知的目标事件(如图2-6)。

“X关键分”是美国国家安全局收集范围最广的一个网络监视项目,拥有大规模分布式Linux集群,在全球150多个地点部署了700多个服务器,可以实现线性扩展——只需添加新的服务器即可。监视对象覆盖各国:墨西哥、哥伦比亚、巴西、埃及、阿尔及利亚、尼日利亚、西班牙、法国、德国、土耳其、巴基斯坦、印度、日本、缅甸,甚至南极洲。服务器部署地点也包括中国、俄罗斯、委内瑞拉等国家,可将这些国家网民每个行为一网打尽,实时截取电子邮件地址、电话号码、网络聊天记录以及上网浏览记录等。例如,分析师可通过中文关键词对中国网络舆论进行监视,网络论坛、自媒体和邮件内容都成为监视重点。依据收集到的网络数据,可对中国的网络舆论动向作出分析。从PPT培训教程显示的服务器分布情况看,“X关键分”在中国境内的服务器部署在南部省份(如图2-7)。

2007年到2011年,约有8500亿次的电话通话被“X关键分”收集并保存在美国国家安全局的数据库,近1500亿个互联网记录被收集保存。而且,每天有10亿至20亿个新增记录。由于“X关键分”监控数据过于庞大,内容只能保存3到5天,“元数据”可以储存1个月。为此,美国国家安全局不得不建立新数据库,将分析师认为重要的信息转移存储。其中一个名为“灯芯绒”(Pinwale)的数据系统,可以保存长达5年时间。2010年《华盛顿邮报》报道,美国国家安全局每天拦截和存储17亿次电子邮件、电话和其他类型通信。

与其他网络监视项目相比,“X关键分”有其独特之处:可以执行浅分析,这样做可以有两个好处:

可以看更多数据;

如果数据频率过高,“X关键分”也能被配置为浅显分析;

“X关键分”也需要有深分析,因为:

“强分析器”本身只提供了一个非常有限的能力;

人们在网上的大部分活动基本都是匿名的;

可以通过数据量及时发现异常情况,然后指导做情报工作,或针对传统任务执行“强分析器”(如图2-8)。

“X关键分”可以通过插件来提取信息,并索引“元数据”到列表中。(如图2-9)

“X关键分”有各种不同功能的插件,可以获取不同类型的数据信息,包括:

电子邮件地址插件:通过用户名和域名来索引数据中所有电子邮件地址;

提取文件插件:通过文件名和扩展来索引数据中的任何文件;

完整日志插件:索引收集到的每个来自国家情报网络(DNI)的数据,都会通过标准的N-tupple(IP、端口)来进行数据索引;

HTTP解析器插件:索引目标HTTP流量,然后进行跟踪;

电话号码插件:索引数据中的每个电话号码,例如电话本或签名处的号码;

用户活动信息插件:索引网页邮件和聊天内容,包括用户名、在线好友、特定cookies等(如图2-10)。

更厉害的是,“X关键分”还可帮助分析师储存任何想提取的信息。分析师只需选择“元数据”进行存储并设置后,交给HTTP解析器执行就可以(如图2-11)。

如此功能强大的“X关键分”到底能做什么?斯诺登透露的PPT培训教程给了详细解答。

1.找到目标

如何通过“强分析器”找到一个已知目标?如何找到一个“强分析器”中没有相关信息的恐怖分子?可以查找异常事件和人。比如:

那些所使用的语言不是所在地区的人;

使用加密技术的人;

搜索网上可疑东西的人;

2.查找加密信息

显示来自伊朗的所有加密的word文档;

显示伊朗的所有加密软件使用情况;

这种查询的数据量太大,也不可能返回所有信息,无法使用“强分析器”。这种情况,可以执行追溯查询,然后从相应网站上找到感兴趣的内容。

3.技术侦察

比如显示X国家中的所有VPN启动数据,并显示出能够找到用户的一些信息。这些在“X关键分”中很容易浏览到。“X关键分”可以提取并存储许多主要文档类型的作者信息,然后执行追溯调查,来跟踪文档起源,这种“元数据”通常可保存30天。

4.收集个人会话

传统上可通过“强分析器”的事件触发,但这不是唯一途径;

反向PSC(可预先准备的还原挑战)——将异常事件返回到“强分析器”。但当数据首次被强制查询时,就不能执行这种分析。

配合“码头”——允许在事件发生后执行PSC收集。

5.语言追踪

如何找到在巴基斯坦讲德语的追踪目标?可以通过“X关键分”的HTTP插件提取和存储所有能够被搜索的HTML语言标签,然后进行分析。除了“X关键分”,目前其他任何监视系统都不能实现这一点。一是因为数据量太大而无法实现,二是因为没有强大的选择器(如图2-12)。

6.网页搜索事件跟踪

比如追踪目标使用了“谷歌地图”来查找位置,是否能通过这个信息找到他的电子邮件地址?或者能否从他的网页搜索信息中找到可疑信息?“X关键分”可以提取和存储所有基于网页的搜索行为,可以使用回顾性查询来找到感兴趣的内容。除了“X关键分”,目前其他任何系统也不可能实现这一点(如图2-13)。

7.文档跟踪

比如发现了一个关于“圣战”的文档,但已经经过无数人之手,如何找出这是谁写的,他们在哪里?具体的方法在PPT中已被删除,因为这涉及美国国家安全局的特定操作方法(如图2-14)。

8.发现感兴趣文档

比如能否显示所有包含来自伊拉克的MAC(苹果电脑)地址的微软Excel电子表格,以便可以执行网络映射?“X关键分”中新的提取器允许在文档/电子邮件的正文中执行不同的“字典”。这些复杂“字典”可以生成并存储这些信息,针对特定的数据类型有多个“字典”。

手机阅读:m.junshishu.com/3G/Book23320/

全屏阅读

[置顶][精华]多国的合作

祖国统一

vip图标
军号:65349

加好友发短信

想不到这种监控活动还是米国与其他国家共同合作的想法,而米国也不会真的将全部资料进行共享的。  详细>

最后回复:2013-12-07 23:41点击:5回复:0
回复
QQ客服 书友交流 在线提问