????2.美國監(jiān)控全球民眾
????美國專門監(jiān)控互聯(lián)網(wǎng)的項目非常龐大,可以監(jiān)控某個目標網(wǎng)民的幾乎所有互聯(lián)網(wǎng)活動。英國《衛(wèi)報》披露,美國情報人員利用名為“XKeyscore”的項目監(jiān)控互聯(lián)網(wǎng)活動。該項目在全球多處配備500個服務器。這家報紙評價其是美國國家安全局“最龐大”監(jiān)控項目,稱情報人員“可以監(jiān)控某個目標網(wǎng)民的幾乎所有互聯(lián)網(wǎng)活動”。
????斯諾登曝光的文件顯示,美國國家安全局通過接入全球移動網(wǎng)絡,每天收集全球高達近50億份手機通話的位置紀錄,并匯聚成龐大數(shù)據(jù)庫。美國國家安全局大規(guī)模搜集全球手機短信息,每天收集大約20億條。
????一些美國媒體認為,美情報機構對嫌疑人相關電話進行竊聽以掌握情報并非新聞,但涉及國外如此海量信息的收集相當不可思議。
????據(jù)《華盛頓郵報》報道,美國國家安全局曾秘密侵入雅虎、谷歌在各國數(shù)據(jù)中心之間的主要通信網(wǎng)絡,竊取了數(shù)以億計的用戶信息,并且保留了大量數(shù)據(jù)。通過分析這些數(shù)據(jù),美國國家安全局可以獲悉這些通訊紀錄的發(fā)出者、接受者以及雙方通訊的時間、地點等信息。
????巴西網(wǎng)站Fantastico報道稱,美國國家安全局采用MITM攻擊方式,通過虛假的安全認證偽裝成合法網(wǎng)站,以繞過瀏覽器的安全防護并截取用戶數(shù)據(jù)。美國國家安全局曾通過這一方式偽裝成谷歌網(wǎng)站成功獲取用戶數(shù)據(jù)。
????英國《衛(wèi)報》披露美國國家安全局與以色列共享原始監(jiān)聽數(shù)據(jù),且可能包括美國公民的郵件和其他數(shù)據(jù),而此前美國總統(tǒng)奧巴馬堅稱不會把監(jiān)聽目標鎖定在美國公民身上。
????2013年12月31日,德國《明鏡》周刊消息稱,美國國家安全局非法獲取歐洲和亞洲之間最大的海底通訊電纜網(wǎng)絡——SEA-ME-WE-4的數(shù)據(jù),取得大量敏感資料,并計劃繼續(xù)監(jiān)聽其他海底通訊電纜。
????法國《世界報》報道稱,美國國家安全局曾在2012年12月10日至2013年1月8日期間,監(jiān)聽法國民眾7030萬通電話交談。
????蘋果和安卓手機操作系統(tǒng)在美國國家安全局內(nèi)部被稱作“數(shù)據(jù)資源的金礦”,美英情報部門2007年就已合作監(jiān)控手機應用程序,美國國家安全局一度將這方面的預算從2.04億美元追加到7.67億美元。
????據(jù)英國《衛(wèi)報》、美國《紐約時報》報道,美國國家安全局多年來一直從移動設備應用程序(App)中抓取個人數(shù)據(jù),包括個人用戶的位置數(shù)據(jù)(基于GPS)、種族、年齡和其他個人資料。這些應用程序包括手機游戲“憤怒的小鳥”、應用程序“谷歌地圖”以及“臉譜”、推特和網(wǎng)絡相冊Flickr的手機客戶端。
????美國國家安全局至少于2008年起,向全球近10萬臺計算機植入專門軟件,旨在時刻監(jiān)控或攻擊目標計算機,即使計算機沒有連接上網(wǎng),美國國家安全局仍可通過無線電波入侵。
????自2010年起,美國國家安全局用收集到的資料,分析部分美國公民的“社交連結,辨識他們來往對象、某個特定時間的所在地點、與誰出游等私人信息”。
????美國國家安全局所有的監(jiān)控行為都是暗中操作,而政府也是秘密決定放開對監(jiān)控的限制,并未通過國家情報法院的審定或者公開的討論。根據(jù)2006年美國司法部的備忘錄,該部曾對濫用情報監(jiān)控進行過警告。
????通過一項名為“共同旅行分析”的項目,美國國家安全局在收集“目標人物”相關信息紀錄基礎上,通過已知“目標人物”的活動發(fā)現(xiàn)其未知社會聯(lián)系,并在一小時內(nèi)在海量信息中得出“目標人物”活動時間、地點等完整情報。與“目標人物”有過聯(lián)系的人將可能成為美國國家安全局新的“目標人物”。
????美國官員辯稱,這一大規(guī)模監(jiān)聽活動是合法的,不針對美國國內(nèi)民眾,但事實上,被竊聽者包括許多到國外旅行的美國人。美國媒體報道說,美國國家安全局于2010年和2011年進行了一項有關大規(guī)模收集美國國內(nèi)移動電話位置的試驗項目。
????2013年4月,聯(lián)合國人權理事會言論自由問題特別報告員拉盧在向聯(lián)合國人權理事會提交的報告中指出,美國修訂“外國情報監(jiān)控修正案法”,擴大美國政府對境外非美籍人士進行監(jiān)控的權力,監(jiān)控內(nèi)容包括任何利用美國的云服務主機進行的通信。
????曝光文件顯示德國、韓國、日本等多國被大規(guī)模監(jiān)聽,美歐國家的情報機構正在聯(lián)手對互聯(lián)網(wǎng)和電話通信展開大規(guī)模監(jiān)控,嚴重威脅世界各國網(wǎng)絡安全。
????挪威媒體報道說,挪威也是美國“監(jiān)控門”的受害者,美國國家安全局曾在2012年12月10日至2013年1月8日間監(jiān)聽了3300多萬次在挪威本土登記注冊的移動電話通話。
????根據(jù)意大利《快訊》周刊的報道,英國和美國情報機構大規(guī)模竊聽意大利的電話和攔截網(wǎng)絡數(shù)據(jù)。
????3.監(jiān)控外國企業(yè)
????美國政府攻擊的商業(yè)網(wǎng)絡不僅包括互聯(lián)網(wǎng),還涉及金融、交通、電力、教育等諸多關系國計民生的關鍵行業(yè)。
????斯諾登披露的文件顯示,美國國家安全局開展的大規(guī)模監(jiān)聽行動不僅包括世界各國領導人,還包括眾多國際組織和商業(yè)領袖。
????據(jù)德國《明鏡》周刊報道,美國國家安全局的監(jiān)視項目包括國際間的金融交易,尤其是信用卡交易。全球知名的信用卡品牌維薩公司和總部設在布魯塞爾的環(huán)球銀行金融電信協(xié)會均在其監(jiān)視范圍之內(nèi)。
????一項名為“追蹤金錢”的監(jiān)視項目專門關注國際上銀行金融交易往來。按照美國國家安全局的事先設想,通過追蹤所謂的金融往來線索,可以追查到更多的恐怖分子。其為此專門建立一個名為Tracfin的金融數(shù)據(jù)庫,用以存儲從各個金融機構得到的信息。2011年,這一數(shù)據(jù)庫的信息量達到1.8億條,其中84%的數(shù)據(jù)是信用卡信息,涉及用戶主要分布在歐洲、中東和非洲。
????此外,該數(shù)據(jù)庫中還有部分信息來自歐洲的環(huán)球銀行金融電信協(xié)會。美國“9·11”恐怖襲擊之后,環(huán)球銀行金融電信協(xié)會開始秘密向美國提供金融交易數(shù)據(jù)。2006年這一事件被媒體曝光后,歐盟要求與美國展開談判,以保證歐洲銀行數(shù)據(jù)的安全和公民隱私權。在多輪談判后,歐盟和美國于2010年達成一項協(xié)議,允許美國通過環(huán)球銀行金融電信協(xié)會系統(tǒng)獲取歐洲銀行的交易信息,用于打擊恐怖主義,但美國在使用和存儲這些金融信息方面必須遵守歐盟數(shù)據(jù)保護法律之下的嚴格規(guī)定。然而,根據(jù)斯諾登的最新爆料,美國從來沒有停止過監(jiān)視環(huán)球銀行金融電信協(xié)會的金融交易往來信息。這意味著,在此期間美歐之間所有的談判都只是表面功夫,沒有實際作用。
????2013年12月29日,德國《明鏡》周刊稱,美國國家安全局多年前就已攻破了主要公司開發(fā)的幾乎所有安全架構,其中包括來自思科、華為、瞻博和戴爾的產(chǎn)品。
????據(jù)媒體報道,美國還侵入了巴西國家石油公司的電腦網(wǎng)絡。
-
大數(shù)據(jù)"坑熟客",技術之罪需規(guī)則規(guī)避
2018-03-02 08:58:39
-
高質(zhì)量發(fā)展,怎么消除“游離感”?
2018-03-02 08:58:39
-
學校只剩一名學生,她卻堅守了18年
2018-03-01 14:40:53
-
有重大變動!騎共享單車的一定要注意了
2018-03-01 14:40:53
-
2018年,樓市會有哪些新變化?
2018-03-01 09:01:20