前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >英版棱镜计划被曝更胜美国:具截获光缆数据能力

英版棱镜计划被曝更胜美国:具截获光缆数据能力

作者头像
安恒信息
发布2018-04-09 15:12:41
7740
发布2018-04-09 15:12:41
举报
文章被收录于专栏:安恒信息

“英国比美国更恶劣”

这些文件显示,GCHQ已经秘密获取了传输全球电话和互联网流量的网络线路访问权,并且开始处理海量的敏感个人数据,并与NSA分享。

GCHQ的野心虽然很大,希望尽可能地监听网络和电话数据,但相关行动却几乎没有获得外界的任何关注或讨论。

GCHQ的一大关键“创新”在于可以截获通过光缆传输的海量数据,并存储长达30天之久,以便展开筛选和分析。这项行动的代号为Tempora,迄今为止已经运行了大约18个月。

借助这一项目,GCHQ和NSA不仅可以了解目标嫌疑人之间的庞大通讯信息,即使是完全无辜的人也可能成为他们的监控 目标。他们截获的信息包括通话录音、电子邮件内容、Facebook帖子以及任何网民的上网记录——尽管该机构获得的授权原本应该限于拦截特定目标人群的 数据,但上述所有行为似乎都不违法。

为了揭露“人类历史上最大规模的监视项目”,斯诺登已经披露了大量文件。他对《卫报》说:“这不只是美国的问题,英国也有强大的情报机构。GCHQ比美国更恶劣。”

情报领域的“超级强权”

然而,周五有知情人士称,这些数据是在一套安保体系内合法搜集的,而英国政府也借此获得了大量数据,成功探测和阻止了严重的犯罪行为。不过,由于具备截获光缆数据的能力,使得英国GCHQ成为了全球情报领域的“超级强权”。

到2010年,也就是该项目首次试点后的2年,GCHQ已经号称拥有“五眼”电子监听联盟中最庞大的互联网监视能力,该联盟的成员包括美国、英国、加拿大、澳大利亚、新西兰五个国家。

英国官员还声称GCHQ“获取的元数据超过NSA”。所谓元数据,指的是基本的通信信息,例如通信双方的身份,但不包括通信内容。

到去年5月,GCHQ和NSA分别指派了300和250名分析师专职负责过滤海量数据。虽然GCHQ在允许美方使用这类数据时制定了指导原则,但GCHQ的律师却表示:“我们比美国受到的监督更松一些。”

在判断具体需要查看那些信息时,GCHQ甚至让美方“自己决定”。《卫报》发现,共有85万NSA雇员和美国私有承包商获得了GCHQ数据库的绝密信息查看权。

此次披露的文件显示,GCHQ去年每天处理6亿“电话事件”,监听了200条光缆,并且能够同时处理其中至少46条光缆的数据。

每一条光缆都以10Gbps的速度传输数据,所以从理论上讲,这些线路每天可以传输超过21PB的数据——相当于每24小时将大英图书馆中的所有图书信息传输192次。

而随着入侵的光缆线路增加,以及GCHQ位于英国和海外的数据存储设施的增多,该项目的规模还在不断扩大。

电信公司被迫合作

对于全球20亿万维网用户来说,Tempora就像是一扇窥探他们日常生活的窗口,不断监视着通过光缆传输的各种数据。而NSA的“棱镜”项目则是另外一扇窥探全球互联网巨头内部系统的窗口。

通过在大西洋海底光缆上增加拦截设备,GCHQ的这个项目已经建立了超过5年时间。这些光缆会在英国海岸通过,并将北美的电话和网络数据传送到西欧。

这一措施是通过与商业公司的秘密协议完成的,而这些公司在文件中被称作“拦截伙伴”。

《卫报》获得的文件显示,其中一些公司已经因此获得了政府支付的费用,而GCHQ则努力保护他们的身份,不被外界知 晓。他们专门组建了“敏感关系团队”,并为员工制定了一套内部守则,以便在报告中掩盖“特殊来源”的材料,担心一旦暴露这些“拦截伙伴”的身份,可能会引 发“高层次的政治后果”。

了解情报的知情人士周五称,这些公司有义务配合这个项目,而且都被禁止对外披露相关信息:“如果他们拒绝,我们可以强迫他们合作,所以他们别无选择。”

该知情人士还表示,GCHQ的数据搜集流程就像是大海捞针:“我们通过整个流程选出其中的一小部分数据。我们不会查看 所有数据,而是通过一套机制来抛弃很多数据,从而只查看有用的信息。如果你觉得我们会阅读数以百万的电子邮件,那你就错了,我们不会。整个项目不是为了监 视英国的本土流量——也就是英国人之间的通讯。”

他解释说,当找到这些“大海里的针”后,便会制作日志,拦截专员可以看到这些日志。知情人士表示,主要的目标是与国家 安全、恐怖活动和有组织犯罪相关的信息。“有一套审核流程可以重新查看这些日志,以便确认其正当性。绝大多数数据都是在没有任何人查看的情况下直接废弃 了。”该知情人士说。

合法性存疑

然而,该项目的合法性仍然存疑,GCHQ很有可能用旧法规来套用新技术。2000年颁布的《调查权利法案》 (Regulation of Investigatory Powers Act,以下简称“RIPA”)要求情报机构在监视指定目标时,必须获得英国内政大臣或外交大臣的签字授权。

然而,由于该条款较为模糊,因此只要通信双方有一方位于国外,外交大臣就可以授权对更广泛信息进行拦截。而现代光纤通讯的特性意味着,有相当一部分英国国内的流量也会通过海外中转,然后再返回英国国内。

该机构搜集的数据种类曾经包括欺诈、贩毒和恐怖主义,但各个时期的具体搜集标准却一直对外保密,也不受公众监督。GCHQ需要遵循该机构内部的审查,但具体的审查结果同样对外保密。

从GCHQ律师的表述中可以大致了解他们的监视规模。这些律师曾经称,不可能列出所有锁定的人员名单,因为“这是一个无穷大的名单,我们根本无法管理。”

虽然英国政府有专门的调查权利法庭来监督有关GCHQ不当使用数据的投诉,但该机构却在这一项目2009年发展早期向NSA的分析师表示:“目前为止,他们一直都袒护我们。”

从历史上看,间谍机构曾经通过微波发射塔和卫星拦截内部通讯信息。NSA位于北约克郡曼威斯山的拦截站就在其中发挥了 领导作用。一份内部文件显示,NSA局长基斯·亚历山大(Keith Alexander)2008年6月造访曼威斯山时说:“我们为什么不能全天候搜集所有信号?这应该是曼威斯山今年夏天的一个好项目。”

但那时,卫星拦截只在网络流量中占据很小的部分。而现在,多数流量都要通过光缆传输,而由于英国位于欧洲西部边缘,因此可以轻易拦截跨大西洋海底光缆的数据。

部署多层过滤机制

由此搜集的信息为安全部门提供了强大的工具,使之可以获取严重犯罪活动的证据。据知情人士透露,他们可以由此发现恐怖分子用于逃避安检的新技术,并确定恐怖分子的行动计划。除此之外,该项目还曾被用于打击剥削儿童的犯罪行为,并且对网络国防起到过帮助。

据悉,该项目曾经帮助英国政府捣毁了英格兰中西部地区的一个犯罪团伙,该团伙当时计划展开一系列攻击。另外,该项目还曾协助执法机构抓获了卢顿的恐怖分子,以及计划在伦敦奥运会前发动袭击的恐怖分子。

随着拦截设备开始产生数据,GCHQ在康沃尔的布德(Bude)分站启动了一个为期3年的试点项目。到2011年夏 天,GCHQ已经可以监控200多条光缆,每条线路的速度都达到10Gbps。那年夏天,GCHQ将NSA的分析师带入Bude试点项目。2011年秋 天,他们启动了Tempora,将其作为一个主流项目,并与美国人分享情报。

在大西洋海底光缆上安装拦截设备,使得GCHQ可以得到独特的情报来源。Tempora则让该机构建立了一套互联网缓冲机制,不仅可以实时查看数据,还能存储数据——内容存储时间达到3天,元数据存储时间则达到30天。

一份文件解释称:“互联网缓冲机制带来了一个令人振奋的机会,以便直接获取GCHQ的特殊来源提供的海量数据。”

GCHQ通过所谓的“MVR”(海量削减)功能来过滤数据,并利用了一系列复杂的计算机算法。第一层过滤器会立刻抛弃 数量大、价值低的流量,例如P2P下载数据,从而将数据量减少约30%。之后则会提取与“选择器”——包含特定主题、电话号码和电子邮箱的搜索项——相关 的信息包。GCHQ和NSA的选择器分别为4万个和3.1万个。他们所提取的多数信息都是“内容”,例如通话录音或电子邮件信息,其他的则是元数据。

《卫报》获得的GCHQ的文件显示,该机构一直在加大切尔滕纳姆(Cheltenham)、布德和一个海外地点的存储 能力。而由于世界领先的电信公司越来越多地通过亚洲来部署光缆,从而减少成本,因此GCHQ也在寻找各种方法保持其领先优势。与此同时,GCHQ还在不断 开展技术工作,以便从传输速度达100Gbps的超级光缆中截取数据。该公司的一份培训资料写道:“你们处在令人羡慕的岗位上——好好享受,好好利用这一 切吧。”

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2013-07-03,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档