据新闻晨报8月2日报道,英国《卫报》7月31日再爆猛料——斯诺登此前提供的一份材料显示,除了“棱镜”项目,美国国家安全局还拥有一个互联网“范围最广”的情报监视系统,名为XKeyscore。
6月12日,中国香港,美国“棱镜计划”曝光者斯诺登日前在港接受英国《卫报》记者采访时,表示对泄密不感后悔,因为他的良知不容美国政府侵犯隐私,这样做纯粹是要公众知道“这个庞大的监察机器”的存在。
据新闻晨报8月2日报道,爱德华·斯诺登离开机场前一天,英国《卫报》7月31日再爆猛料——斯诺登此前提供的一份材料显示,除了“棱镜”项目,美国国家安全局(NSA)还拥有一个互联网“范围最广”的情报监视系统,名为XKeyscore。它几乎覆盖了任何一个网民在互联网上的全部行为,从总统、情报人员到平民,从电子邮件内容、网页浏览记录到在线聊天记录,全都逃不出XKeyscore的视线。
中国是XKeyscore项目监控的多个国家之一。该项目还“精通”两门外语:阿拉伯语和中文。
功能强大可“搜索一切”
据《卫报》7月31日报道,斯诺登爆料内容主要来自于一份标注为“顶级机密”的NSA内部培训幻灯片。这份日期标注为2008年2月25日的材料显示,XKeyscore项目运转着一个有700多台服务器的庞大网络,通过NSA在全球的大约150个站点截取网络信息,是NSA拥有的“范围最广”的情报系统,可以从NSA称作为“数据网络情报”的庞大计算机网络中得到情报。
材料还声称,XKeyscore项目几乎涵盖一个典型网民在网上留下的所有“痕迹”,包括他的电子邮件内容、网页访问记录、搜索记录以及元数据。分析师还可以利用XKeyscore和其他NSA系统对个人的互联网活动进行“实时”监控。
即使分析师尚未获得目标人员的电子邮件地址,他仍然能够搜索元数据、电子邮件内容、网页浏览历史以及其他互联网活动。
分析师还可以根据姓名、电话号码、IP地址、关键字、上网使用语言或者浏览器类型进行搜索。
一份文件指出,XKeyscore项目之所以被赋予如此强大的功能,是因为“网民在网上的大部分活动是匿名的”,所以“仅仅依据电子邮件地址进行搜索限制了我们的情报搜集能力”。
监控过程非常简单
XKeyscore 项目的曝光,证实了斯诺登此前的一个说法。在《卫报》于6月10日公布的斯诺登首次视频采访中,他表示:“我只要有你的电子邮件地址,那么不管是你还是你的会计师,不管是联邦法官还是总统,我坐在我的办公桌前就能监视你们每一个人。”这其实依靠的就是XKeyscore的电邮搜索功能。
斯诺登声称,当他在为NSA承包商博思艾伦公司工作时,他就可以使用这项功能。
XKeyscore的电邮搜索功能相当强大,甚至可以切入邮件本身,根据邮件的“收件人、发件人、抄送、密送”进行搜索。
要想使用XKeyscore进入私人电邮,分析师只需要在线填写一份简单的表格,写明搜索理由与时间即可。接下来,他就可以通过NSA的阅读软件打开这些邮件。
除了电子邮件,XKeyscore系统还能让分析师监控包括社交媒体在内的几乎所有网络活动。
监控过程非常简单,比如,一旦分析师想要获取“脸谱网”某用户的聊天记录和私信,只需要在一个小表格里填入此人的用户名和搜索时间范围即可。
在搜索网页浏览记录时,分析师还可以获知用户输入的搜索词,以及用户访问过哪些网站。
XKeyscore还可以帮助分析师获得访问过某网站的所有人的IP地址。
“精通”阿拉伯语和中文
据美国《外交政策》杂志等网站7月31日报道,除了针对美国公民,XKeyscore项目还瞄准中国、俄罗斯、委内瑞拉、厄瓜多尔、苏丹等多个国家。系统 “精通”两门外语:阿拉伯语和中文。《外交政策》评论说,XKeyscore项目将成为中国政府抨击美方网络监视的又一有力依据。
NSA的培训材料显示,除了上述国家,XKeyscore项目覆盖范围还包括墨西哥、哥伦比亚、巴西、埃及、阿尔及利亚、尼日利亚、西班牙、法国、德国、土耳其、巴基斯坦、印度、日本和缅甸等国。文件显示,早在2008年,该系统即可让情报人员分析“伊朗所有加密WORD文档”。至于地图下方那一排令人费解的红点,难道美国连南极洲都不放过?
通过XKeyscore以及其他类似项目所能接触到的通讯信息量是如此之大。一份2007年的报告估计,NSA的数据库里存储了8500亿条通话记录、近1500亿条互联网记录;每天还会额外产生10到20亿条新记录。
曾经为NSA工作的数学家威廉·宾尼去年透露称,NSA搜集了20万亿条美国本国公民之间的通讯记录。他补充说,这还仅仅是包括了电话通话和电子邮件往来。《华盛顿邮报》在2010年的一篇文章中指出,NSA每天监控和存储17亿份电子邮件、电话通话以及其他类型的通讯信息。
美方辩称监控项目合法
XKeyscore项目的培训材料详细描述了该项目的操作流程。情报分析师只需要在线填写一份表格,大致说明自己的动机,就可以使用XKeyscore和NSA的其他情报监视系统对一个巨大的数据库进行搜索。NSA的其他人员或者法庭不会对他的这一搜索行为进行事先审查。
根据美国法律,在对美国公民进行监控时,NSA需要获得“外国情报监控法案”的许可;只有在监控美国公民与外国目标之间的通讯情况时,没有这方面的要求,但是XKeyscore项目为监视美国公民提供了技术支持。只要分析师得到了监视目标的电子邮件地址或者IP地址,就可以对包括美国公民在内的任何目标进行大范围的电子监控。
对于这项最新爆料,美国方面进行了言辞激烈的否认。美国共和党众议员、众议院情报委员会负责人迈克·罗杰斯说,斯诺登在“撒谎”,“他不可能做到他声称的那些事情”。
NSA方面在发给《卫报》的一份声明中表示,“NSA活动的重点在于外国情报目标,以满足我们的领导人保护本国以及本国利益的情报需要。XKeyscore是NSA合法搜集外国情报系统的一部分。”“关于分析师能够普遍地、不受检查地进入NSA数据库这一说法是不实的。NSA人员只有在需要完成指定任务并提出要求时,才能使用XKeyscore或者NSA的其他分析工具。此外,系统内部也有多种检查和制衡措施,以避免蓄意滥用。”
斯诺登公开的NSA培训材料则声称,在2008年前,XKeyscore项目帮助美国执法部门抓获了300名恐怖分子。
加拿大华人网 http://www.sinonet.org/