2013年7月31日，美國“監控門”事件揭秘者斯諾登突然打破沉默再度爆料，將美國更大規模監控計劃“Xkeyscore”的細節曝光，立即引發極大關注。

XKeyscore計劃背景

“Xkeyscore”計劃，是美國國家安全局一個絕密的監控項目，該計劃是2013年覆蓋面最廣的竊取網絡情報的計劃，幾乎涵蓋了一個普通用戶在網上的一切行為，包括郵件內容、網絡訪問和搜索以及相關元數據。為支持該項目運作，美國國家安全局在全球150個地點設置了超過700個服務器。特工只需輸入對象的電子郵件等簡單信息，就能對其進行實時監控。斯諾登稱，他受雇于美國國家安全局(NSA)時，曾有機會使用“Xkeyscore”計劃。他曾形容，只要有相應的電子郵件地址，他可以對任何人進行監控，下至平民百姓，上至法官總統。

“Xkeyscore”計劃 已經協助美國情報機構抓捕了數百名恐怖嫌犯，但外界對如此大規模的監控計劃仍感到非常擔憂。這項名為“Xkeyscore”的監控計劃幾乎可以涵蓋所有網上信息，可以最大范圍收集互聯網數據，內容包括電子郵件、網站信息、搜索和聊天記錄等等。美國情報機構分析人員甚至可以通過“Xkeyscore”計劃對個人的互聯網活動進行“實時監控”。2012年“Xkeyscore”在1個月內存儲的各類監控數據記錄高達410億條。

NSA在演示文檔中炫耀稱，此項目幫助美國在2008年前抓獲了300名恐怖分子。該計劃在技術上可以監控任何美國人，分析人員即使沒有批準書，也可獲得相關數據。

NSA 有一款名為‘DNI Presenter’的工具，能夠用來閱讀用戶所保留的郵件內容。而使用“Xkeyscore”的NSA分析師，也能利用該工具來閱讀Facebook用戶的聊天記錄或隱私信息。NSA分析師只需鍵入Facebook的用戶名以及設定好查找相關信息的時間段，就能監測Facebook用戶的聊天記錄。

美國前海軍陸戰隊退伍軍人布蘭登·勞布(Brandon Raub)被逮捕一案證明了“Xkeyscore”計劃曾被使用。他于2012年8月被逮捕，隨后被送往一家精神病院。而勞布被逮捕的原因，就是根據他在Facebook所發布的言論，被認為其人具有“恐怖分子的天性”。勞布的主要律師約翰·懷特海德(John Whitehead)在接受SAI采訪時曾表示，勞布在Facebook所發帖子“具有恐怖分子天性”的內容，其實部分與勞布正在玩的一款 Facebook私人游戲有關，勞布正同他的弟弟和妹妹一起玩這款名為《Illuminati》的游戲，而美國政府查看了勞布等人的聊天記錄。

“Xkeyscore”計劃框架分析

“Xkeyscore”計劃號稱在近150個地點監視700多個服務器。監視服務器分布如圖1所示。該項目可以使情報人員在沒有得到預先授權的情況下，對個人的互聯網活動進行“實時監控”，甚至可以抽取中文信息。

該系統可以從“定制入口組織”(Tailored Access Operations，簡稱TAO)獲取數據，向分析師顯示在某個國家內，所有存在漏洞、可被利用的設備。

??

圖2 系統功能示意圖

如圖2所示， “Xkeyscore”可以載入TAO數據，顯示能利用的電子設備，分析師可以“儲存任何想提取的信息”。在一張題為“實體抽取”的幻燈片上，還特別指出擁有抽取英文、阿拉伯文和中文信息的能力。

??

圖3 “實體抽取”除了英語外，重點關照阿拉伯語和漢語

如圖3所示，該項目“幾乎可以涵蓋一個網民所有的上網行為”，包括電子郵件的內容、瀏覽的網站、搜索和聊天記錄等。利用“Xkeyscore”和其他監視項目，情報分析師只需知道某人的電子郵箱或IP地址，就可以對個人的互聯網活動進行“實時監控”。

該項目可以讓分析師搜索網上活動的元數據和內容，除電子郵箱和IP地址外，還可用姓名、電話、關鍵詞等搜索。文件稱“強選擇(用電子郵箱搜索)只提供了非常有限的能力，因為大量網上行為是匿名的”。

??

圖4 Xkeyscore后臺的搜索層級

由于在完整數據庫內搜索內容會產生過多結果，因此，分析師先搜索元數據。如圖4所示， “Xkeyscore”后臺采用分層級搜索。2012年“Xkeyscore”在1個月內存儲的各類監控數據記錄高達410億條。由于“Xkeyscore”產生的監控數據太過龐大，內容只能保存在系統里3到5天，元數據可以儲存1個月。NSA因此建立了新的數據庫，分析員可以將其“感興趣”的情報“另存”在那里，并可存放長達5年時間。

分析師可以用姓名和電子郵箱域名搜索。系統會在電子郵件、網頁及文件中，搜尋“寄往、收自、抄送和‘聯系我們’頁面”后的內容，如圖5所示。

??

圖5 Xkeyscore電子郵箱搜索教程

但是 “Xkeyscore”會列出所有被判斷為電子郵箱的內容，容易對分析師造成誤導，如圖6所示。

??

圖6 Xkeyscore自動判斷哪些內容為電子郵箱信息

美國法律要求在監控美國人時必須有相應的批準書，但“Xkeyscore”的技術可以完全突破這一限制。而且，分析師可以通過非常簡單的操作，將目標指定為“外國人”。在一個下拉菜單中，系統列出了種種理由，例如“目標自稱在美國境外”，“外勤情報人員、外國政府指出目標在境外”，“目標使用的存儲媒介在境外”，“電話號碼注冊為國外”，“公開信息”及“網絡、硬件和其他技術信息顯示目標在境外”……分析師只需勾選一項，后續操作就全部“合法”，如圖7所示。

??

圖7 Xkeyscore允許分析師“一鍵判定”誰是“外國人”

該系統最常用的檢索手段就是搜索電子郵箱，但其檢索能力遠不限于此。它甚至能夠讀取社交網站中的聊天私信。分析師只需在NSA的DNI Presenter工具中鍵入目標(例如臉書中的一個用戶名)，就可以通過“Xkeyscore”計劃，利用此工具讀取該用戶在臉書上的互動信息，如圖8所示。

??

圖8 Xkeyscore連臉書聊天私信都能監視

“Xkeyscore”還能監視具體某個網站有哪些訪問者，如圖9所示。

??

圖9 Xkeyscore可以監視網站追查訪客

總結

從種種表現看來， “Xkeyscore”神通廣大，其信息采集與分析能力令人瞠目與膽寒。它像一雙無所不在的眼睛，分析感知我們的日常工作與生活。想要遮擋這雙眼睛，不僅要提高自身的安全保密防范意識，不能貪圖享受網絡便利忽視安全保密，還需要加強隱私保護等方面的技術研究，用更新更好的技術來抵御攻擊。

【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件，轉載請聯系原作者】

??

??戳這里，看該作者更多好文??