美国当局对全国民众通讯记录进行监听的丑闻已使国内舆论哗然。据美国中文网6月7日消息,藏匿在美国中部犹他州能峡谷内,一个面积1100万平方英尺(约1022万平方米)、价值19亿美元的数据中心近日又被曝光在大众视野中。这个预期2013年10月完工的机构将成美国最大监控中心。
早在2013年4月,美国国家安全局就否认这座数据中心将用于非法监控美国公民的电子邮件。国安局坚持说,那座数据中心耗资12亿美元,将遵循一些限制政府监控民众的法律,帮助提高美国的网络安全。国安局在一份声明中说,外界对犹他数据中心今后的活动有不少指责,但是,“认为我们将非法监听或阅读美国公民的电子邮件”是最大误解。
6月7日,美国总统奥巴马为这个数据中心发表讲话称,所谓获取美国人的电话信息、邮件信息,这些都是“炒作”行为,“我们要做的是保护美国不再受到恐怖主义的袭击,这是我们值得去做的。”
报道称,不少国安局前雇员以及媒体普遍担心,这个数据中心的建成将对网民各人信息,包括音频、视频、照片、电子邮件、文档和其他信息等带来重大隐私隐患。包括苹果,脸谱(Facebook)、微软、雅虎、YouTube、Skype, AOL 和 PalTalk等高科技公司都参与了这项数据中心的建造。
但是依据1978年通过的《外国情报调查法》,如果要窃听任何一名美国公民的电话,美国国安局需要从一个由3名法官组成的法院取得批准。小布什总统在美国2001年遭受“9·11”恐怖袭击后不久颁布一项总统令,允许国安局在没有法庭批准的情况下监听某些电话。
超级数据中心:美国安局亮底牌编辑本段回目录
数据中心平面示意图 1.访客控制中心 2.行政办公楼 3.服务器机房 4.备用发电机和油罐 5.蓄水池和水泵 6.制冷设备 7.特种变电所 8.包括围墙在内的安保设施 |
山谷中的超级数据中心灯火通明 |
布拉夫戴尔数据中心是美国有史以来规模最大、耗资最多的网络安全项目,在政府的支持与国安局的操作下,任何有通讯往来者,都可能成为该中心潜在的目标。
在美国犹他州一条看似普通的山谷里,坐落着名为布拉夫戴尔的小镇。160年前,奉行一夫多妻制的摩门教先驱来此定居,随着时光飞逝,小镇逐渐成为他们的圣地。而今,就在离大教堂不到一英里处,受雇于美国国家安全局的施工队,正在热火朝天地打造情报部门自己的神殿——超级数据中心,这座秘密设施落成后,规模比国会大厦还要大4倍。
该数据中心耗资20亿美元,将于2013年9月投入使用。这里没有先知,也见不到朝拜者,取而代之的是无数服务器、情报分析员和武装守卫。令人毛骨悚然的是,堪称“无底洞”的数据库足够存储所有类型的电子信息,你的E-mail、手机通话簿、银行账户、网络活动、谷歌搜索记录乃至停车费收据、出行路线甚至网购清单,都会被它一网打尽。
这个数据库很不寻常
美国国安局诞生于二战之初,起初隶属于国防部,主要任务是防止珍珠港事件重演。在后冷战时代,这个被戏称为“绝对保密局”的强力机构,却因一系列失职而蒙羞——从美国驻东非大使馆爆炸案到“科尔”号军舰遇袭,再到给公众留下巨大心理阴影的“9·11”事件,国安局的无所作为,令人们质疑其存在的意义。后者痛定思痛,采取一系列改革手段谋求“重生”,经过10年励精图治,成为全美规模最大、最隐秘同时最具侵略性的情报机构。不过,他们无孔不入的信息搜集活动,也引发了对侵犯个人隐私的担忧。
事实上,从水门事件开始,国安局就将美国公民纳入了窥伺的范围。他们在国内部署了大量“监视哨”,紧盯邮件和手机通话。后来,为了便于开展破译工作,政府还为他们配备了超级计算机。光这些还不够,为了更好地实施比对分析,搜集到的海量信息需要找地方长期储存。于是,国安局将目光投向了犹他州的偏僻山区,开始兴建超级数据中心。
“这是一座先进的设施,用于为情报部门提供支持,确保国家的网络安全。”2011年1月6日,国安局副局长克里斯·英格里斯现身布拉夫戴尔镇,和地方官员和军队代表一起为数据中心奠基。当时就有人推测,布拉夫戴尔数据中心应当是美国有史以来规模最大、耗资最多的网络安全项目,不过,国安局此后再未就工程本身发表声明。
一位了解该项目内情的情报官员私下透露,布拉夫戴尔数据中心绝非普通的数据库,其主要任务之一是对重要信息加以拦截和解析,例如财务信息、证券交易、商业协议、外国军事和外交机密、法律文件以及经过加密的个人通讯。在政府以百亿美元计的庞大投资支持下,“每一个进行通讯往来的人,都是布拉夫戴尔数据中心的潜在目标”。
耗资惊人的信息堡垒
根据公开的零星消息,布拉夫戴尔数据中心配有完备的安保系统,包括一道可承受一辆重1.5万磅(约合6803公斤)、以50英里时速(约合每小时80公里)行驶的汽车冲撞的防护墙、闭路电视、生物识别系统、车辆监控系统及访客控制中心。
主体建筑群占地100万平方英尺(约合9.3万平方米),内有4个2.5万平方英尺(约合2322平方米)的大厅,里面摆满服务器,地板下全是电缆。整座中心可实现“自给自足”,燃料库足以支持备用发电机运转3天,储水罐可存储170万加仑(约合643万升)水,此外还设有排水系统和庞大的空调管路,为所有服务器降温。信息中心所需电力由特种变电所提供,供电能力65兆瓦。这般庞大的设施,单是每年的运行费用就在4000万美元左右。
华盛顿相信这些钱花的值。数据中心建成后,可以存储的数据量绝对称得上天文数字。目前,每天由国安局和其他情报部门获取的信息正呈指数级增长,根据美国思科公司的一份报告,全球互联网流量在2010年至2015年间将增加3倍,达每年966 EB(百亿亿字节);用谷歌前CEO埃里克-施密特的话说,文明之初到2003年,人类社会的所有信息不过5EB。2011年,全球有超过20亿人使用互联网,2015年,这一数字将增至27亿。显然,国安局必须打造庞大“数据仓库”,它能够存储的数据,超过世界上数十亿公共网页的总和。
拉家常也可能被监控
说起国安局最感兴趣的东西,恐怕要属普通大众无法轻易接触的“深网”,其中包含的信息大多经过加密处理。根据五角大楼2010年的一份报告:“深网包含政府报告、数据库以及其他对军队和情报部门具有高价值的信息源。我们需要拥有更具选择性的工具……从潜在敌人那里获取情报和机密。”抛开谁是敌人这个古老的问题不论,有了布拉夫戴尔数据中心的支持,国安局从这类“不可见网络”中挖掘并破译情报的能力,肯定会如虎添翼。
同时,国安局在过去数年间打造了规模庞大的监控系统。前国安局官员威廉·宾尼将新数据中心项目称为“恒星风”。据他透露,国安局已将窃听装置安插在全美所有关键的通讯枢纽上,不仅可以监听国际通讯,国内的大多数信息也无秘密可言。
此外,为了收集通过卫星传送的信息,国安局还对AT&T公司的地面站、卫星接收器动过手脚。通过对波音旗下Narus公司研发的一款软件进行远程监控,他们又可以获取目标地址、国家、电话号码、键盘输入以及邮件中使用的句子等信息。任何可疑人员——尤其是那些被列入国安局监视名单的家伙,其通讯都将被自动复制下来,而后回传并分析。
再下面一步就是所谓的“数据挖掘”。目标的任何信息都被置于综合分析之列,金融交易和交通信息、收据、银行账单、通勤记录……通过这些截获的内容,国安局能进一步了解对象的一举一动。当然,对于手机通讯,国安局也能实时监听。“9·11”时在国安局担任语音通讯拦截工作的阿德里安娜·基纳称,在世贸双塔遭袭之后,他们利用一切借口监听美国公民的通话,记者从国外打来的电话也不放过。“他们主要是给家人打电话,聊的也都是些非常私密的事情。给人的印象是,我们似乎正在偷看别人的日记。”
攻破“强加密”是终极战役
毫无疑问,美国国安局的种种做法,早晚会引起公众的不安与愤怒。后者担心,类似水门事件那样为了政治目的而滥用职权的“暴行”,是否将愈演愈烈、泛滥成灾?在离开国安局前,威廉·宾尼曾劝说国安局官员研发更有针对性的系统,这样更容易获得法院授权。为了提高效率,宾尼果真开发出一项技术,可以让申请获得授权和最后批准授权实现自动化。不过,或许是因为该系统需要与司法部门密切配合,国安局高层没有表现出太大兴趣。
奥巴马上台后,宾尼希望新政府能够进行改革。他与国安局的前分析师科克·韦伯携手,将自动授权-批准系统推荐给司法部的监察长,最后的结果还是令他们大失所望。难怪宾尼有些气愤地表示:“我们已经快变成一个极权主义国家了!”
多少值得庆幸的是,眼下仍有一项技术能够阻止政府攫取并破解私人数据,那就是日益进化的“强加密”技术。从恐怖分子到军火商,从企业、金融机构再到普通网民,越来越倾向于通过“强加密”发送信息、计划书、照片和文件。从理论上讲,若通过“暴力手段”破解一个128位的强加密密码,反复试验的次数将达到340涧(1涧等于10的36次方)。
道高一尺,魔高一丈,美国国安局不可能知难而退。在技术上,破解强加密信息需要“双管齐下”:首先是动用运算速度惊人的超级计算机,对加密信息进行强制解析,再就是获得尽可能多的数据供分析——相关信息越多,计算机发现破解诀窍的可能性越高。实际上,攻破复杂密码也是国安局建造布拉夫戴尔数据中心的出发点之一,该设施建成后,可存储数量惊人的信息供计算机分析。一位退役情报官员坦言,布拉夫戴尔数据中心的价值就在于能让数据“保鲜”,虽然当下无计可施,但假以时日,总有水落石出的那天。
□原载美国《连线》网站,有删节
美国国家安全局大数据工作解读编辑本段回目录
NSA数据收集方案令不少美国人——尤其是技术从业者——感到紧张,但对于熟悉该机构技术的专家们却表示情况并不像看上去那么糟糕。没错,安全局方面确实拥有大量数据并有能力进行深入分析,但正如拥挤者们所说,机构使用数据的方式及访问者身份都受到严格控制。目前大家对于控制机制的实际效果仍然存疑,但我们希望能就自己的了解向大家讲述数据背后的技术故事。
Accumulo是什么?
美国安全局工作的绝对核心、一切数据分析机制的运作依托在于Accumulo。这是一套由安全局方面创建的开源数据库,旨在保存比分析大规模数据。Adam Fuchs对于Accumulo非常了解,这是因为他曾在九年级时参与过该项目的开发工作;目前他在一家名为Sqrrl的企业担任联合创始人兼CTO,这是一家销售数据库系统商业版本的公司。本周早些时候我与他取得了联系,当时Verizon与美国其它几大网络公司还没有曝出安全局收集数据的消息。
美国安全局最初是在2007年末开始打造Accumulo,这是因为他们希望通过自动分析机制追踪并发现新的恐怖活动嫌疑人,Fuchs解释道。“我们需要开发一系列应用程序,并为其寻找合适的基础设施。”
问题在于相关技术根本无从获取。他本打算能从HBase这类利用Hadoop技术的项目模仿谷歌著名的BigTable数据库存储体系,但其在扩展性、可靠性以及安全性方面都达不到安全局方面的要求。因此,他们开始着手创建名为CloudBase的项目,并最终将其定名为Accumulo。
如今根据Fuchs的说法,它在美国安全局的数据中心内“拥有数以千计的节点规模”。整套体系拥有多个实例,其中每一个都保存着数十PB(1PB等于1000TB或者100万GB)数据,并作为该机构全面分析功能的后端。Accumulo能够处理多种数据格式(在数据库领域,这种特性被称为‘无模式’机制),这意味着美国国家安全局能够将来自不同来源的数据存储在数据库中并在几天甚至几小时内为其添加新的分析功能。
“这种能力非常重要,”他补充道。
美国国家安全局能对这些数据做什么?又不能做什么?
正如我在上周四所做出的说明,Accumulo尤其擅长分析万亿规模级别的数据,并以此建立大量直观图形、帮助工作人员理解数据之间的关联强度。Fuchs没有提到安全局数据图形的大小,但他表示该数据库在设计之初是为了处理数月乃至数年所积累下来的有价值信息,并允许分析人士快速实现大量查询请求。在通话记录分析领域,我们能很容易地看到这类分析机制的强大能力——它可以确定恐怖活动嫌疑人的网络延伸范围以及所涉及的交流对象,这一点非常关键。
国家安全局前任首席法律顾问(小布什任期)Stewart Baker本周四在他的博客中指出,这类数据也可被用于一般识别模式——这正是针对性广告商们最喜欢的把戏。但与根据对象搜索与操作系统类型提供广告的商家不同,Baker表示安全机构的关注侧重完全不同。例如“某位美国人在萨那时间上午十一点给也门打电话,并于几秒钟后挂断;接着又在三个小时后再次呼叫也门的其它号码”,这样的情况显然比较可疑。
此类情况很可能是大规模违法活动的前兆,政府方面需要决定是否应该对这能电话展开进一步调查、探询通话双方有无从事恐怖活动的可能性;但大数据分析的难点在于误报。Baker的假设看起来似乎煞有介事,但数据科学家Joseph Turian解释称,电话记录本身一般不足以说明问题,且往往会令无辜用户表现得像是穷凶极恶的暴力罪犯。“不过一旦决定将这种可疑情况与其它信息加以比照,我们就需要收集更多情报,”他在电子邮件中表示,“并进一步开展预测工作。”
这时就要轮到PRISM出场了,国家安全局利用它从谷歌、Facebook以及苹果等产品平台上直接收集到的数据即将发挥作用。只要能够将姓名、网络账户与电话号码匹配起来,我们就能发现更多有用的信息。如果我们能够切实证明某些对象真的属于激进派伊斯兰主义者,那么他的社交圈子就能够说明一些问题。
如果Sqrrl公司提供的产品能够作为Accumulo信息分析的指示工具,那么国家安全局就能以更简单的方式实现大量数据使用需求。除了图形处理之后,Sqrrl公司联合创始人兼业务开发副总裁Ely Kahn还为我们介绍了产品的其它功能,包括根据SQL查询及全文搜索进行预先批量分析功能且支持流媒体数据。这意味着Sqrrl公司的版本能够支持大量有趣的用例——在数据抵达系统时加以处理,并通过与庞大索引机制的比照掌握对方搜索网络内容的方式。
国家安全局到底收集了多少数据?由资金决定
我们目前还不清楚本周曝光的两套方案到底收集到多少数据,但有证据表明并不太多——至少从总量角度看不多。由于PRISM方案能够从包括谷歌、Facebook、微软、苹果、雅虎以及美国在线等门户网站处收集信息,看起来国家安全局似乎采取了某种有针对性的筛选机制。
根据《华盛顿邮报》的报道,PRISM项目每年拥有2000万美元项目拨款;如果说这笔钱已经包含了方案运作所涉及到的所有开销,那么PRISM根本无法保存来自这些大型门户网站的所有原始数据——更不用说还要打理由分析工具产生的新数据集了。据我们得到的消息,单是雅虎一家每年就要花1亿美元来运营其约由42000个节点构成的Hadoop环境,其数据总量达到几百PB——这还是几年前的统计结果。而Facebook用户每天所产生的新数据量就能达到500TB。
即使是利用成本最低的规模化存储方案——也就是由云存储供应商Backblaze公司带来的开源存储设计——Facebook每天存储500TB数据单单是在硬件使用支出上一年就要花掉1000万美元。如果使用的是高性能硬盘驱动器或者其它先进设备——Backblaze并不提供这些方案,他们主要关注使用成本与扩展性而非性能——那么开销无疑将更高。
就算是从Backblaze的角度出发,国家安全局的这笔预算也不足以填上PRISM这个巨坑。电子邮件、聊天记录、Skype通话、照片、视频以及其它类型数据的存储成本能够轻松把2000万美元吞噬一空。
其实,安全局方面所采用的设计很可能借鉴了Backblaze的思路。早在2011年9月,Backblaze公司CEO Gleb Budman就表示他曾与美国中央情报局的代表会面、共同讨论该机构的五年规划——即“将数据服务整合为大型私有云体系”并考虑如何让Backblaze的技术融入其中。双方的此次磋商似乎反映了国家安全局的思路。
不过无论国家安全局实际使用的是哪一种设备、也不管他们在Verizon数据或者PRISM身上花了多少资金,我们能够确定的是该机构在基础设施方面可没少花钱。除了Accumulo中那高达数十(至少)PB规模的存储节点,该机构还在犹他州高调建立起占地面积100万平方英尺、总价15亿美元的数据中心。另外,安全局最近还开始着手在马里兰州兴建另一套面积达60万平方英尺、总价8.6亿美元的基础设施。
政策已经到位
作为曾在白宫国家安全参谋部担任网络安全战略主管的内部人士,Sqrrl公司的Kahn解释称尽管在数据收集与分析方面做出大量努力,但国家安全局仍然非常关注隐私问题。他们制定了严格的管理与法律限制政策、约定哪些情况下机构才有资格搜索收集到的数据,而且Accumulo本身在设计时就考虑到了隐私需求。
这套系统本身的设计初衷就是确保数据不会自由向任何使用者开放,另一位熟悉Accumulo的消息人士透露。
这套系统还采用了被Kahn及Sqrrl公司CTO Fuchs称为“单元级”控制的管理方案,这意味着管理员们只能在表格中对单独数据片段进行访问。此外,Fuchs解释称政策已经成为整个分析流程的一部分,因此不具备权限的人士根本无法查看敏感信息——这些信息都处于不同的数据集当中。他同时告诉我们,当数据由中央情报局被移交至国家安全局时,仍然有政策在严格控制查看人身份——Accumulo也起到辅助的监督作用。
即使是在美国国土安全部的使用或者Accumulo的实验过程中,政策也仍然生效,Kahn补充称。这是因为在网络安全数据由政府机关在民间机构之间转移时,相关法律条款将起到制约作用。
具有讽刺意味的是,他坦言Accumulo的创建以严格的安全性与隐私法规为依据,反而较少考虑信息共享需求。这对于关注公民自由与公民诉求的活动人士可能是一场表面上的胜利,但随着时间的推移、数据收集与共享之势必然愈演愈烈,而且这种趋势无法逆转。
揭秘美国“棱镜”老巢那些秘密编辑本段回目录
美国国家安全局“数据中心”图解
(位于犹他州)
访客控制中心:造价970万美元,以确保进入的人都是“干净的”。
管理区:技术支持和行政人员的办公空间。
数据大厅:由4个面积2.5万平方英尺的大厅组成,里面摆满了一排排的服务器。
备用发电机和燃料箱:可在紧急情况下为中心提供3天的充足电力。
储水和抽水设备:每天可提供170万加仑的流动水。
冷却机组:约6万吨的制冷设备,防止服务器过热。
专用变电站:可满足“间谍中心”65兆瓦的电力需求。
安防:耗资1000万美元的视频监控系统、入侵探测系统以及其他防护措施。
160年前,奉行一夫多妻制的摩门教先驱来到美国犹他州一个名为布拉夫代尔的小镇定居,随着时光飞逝,小镇逐渐成为他们的圣地。而今,就在离大教堂不到一英里处,受雇于美国国家安全局的施工队,正在热火朝天地打造情报部门自己的“神殿”:美国“超级数据中心”,其规模是美国国会山的5倍。虽然名为“数据中心”,但许多人更愿意称它为“间谍中心”,美国最昂贵的秘密之一就隐藏在这里在这个庞大的建筑群里,安放着“棱镜”项目的主服务器。
安保严格的神秘军事基地
沿着犹他州盐湖城外一条名为威廉姆斯营路的高速公路一路向南,路的左边有一架装载了机关枪的直升机和其他一些军事标志,路的右边则是毫无特色的灌木丛林,一道铁栅栏后,散落着几个仓库。这里还有一个不起眼的出口,一个没有在任何地图上标注出来的出口,上面挂着一块黄色的警示牌,写着:“军事用地,闲杂人等禁入。”往山上看,能看到水泥墙壁、有安保人员把守的检查站、警犬和无处不在的监视摄像头。
英国《卫报》曾对这里提出参观申请,但美国国家安全局拒绝了。“这是受保护的军事设备,如果有人想偷偷踏足这块联邦政府属地,恐怕安保人员只好履行他们的职责了。”
这个被严密保护的所谓“军事用地”,就是美国国家安全局正在建造的“超级数据中心”。中情局前特工斯诺登所曝光的“棱镜”项目,其海量的监视数据就储存在这里。
“我们被告知不要谈论该项目。”项目三大承包商之一“大D建筑公司”的总裁罗布·穆尔告诉当地记者。工地现场也出现了阵势惊人的安全系统:一道可拦截以时速50英里行驶的1.5万磅重汽车的栅栏、闭路摄像机、一套生物特征识别系统、一套车辆检查设施以及一个访客控制中心。仅这套反恐设备,规划耗资就达1000万美元。
正在建造中的“数据中心”位于盐湖县与图埃勒县交界处,此地正好有两条主力电线经过,因此,美国国家安全局选择了这个位置。
“最大、最昂贵的数据中心”
这个耗资20亿美元的“超级数据中心”拥有10万平方英尺的大厅,里面排满了服务器,专门用来拦截、存储、分析和破译世界各地的通信,不论是各国政治、军事、外交机密,还是个人的电子邮件、谷歌搜索记录甚至购书清单,所有一切都是被监控和破译的目标。
“数据中心”是一个温和的、不带任何色彩的命名,但实际上,这个数据中心是一个巨大的高度机密项目,它是一个延续10年的复杂规划的最后一步,其建设目的是拦截、存储、分析和破译海量的信息(所有从卫星下载的、从陆地或海底电缆拦截的国内国外通讯或网络信息)。“这不仅仅是一个数据中心”,参与该项目的一名高级情报官员透露,庞大的中心还有另一个重要且更为机密的作用,不过到目前为止尚未被披露出来。
据美国《连线》杂志报道,这个“数据中心”占地48万平方米,近10000名工人参与建筑这个工程,中心将于今年9月投入使用,建成后将成为美国国家安全局的第三个数据中心,也是迄今为止美国最大、最昂贵的数据中心。
据媒体报道,美国国家安全局建造的数据中心将采用运行速度超过一百万万亿次的超级计算机,比现今最快的超级计算机快100倍。
在这个巨大的“数据中心”里,有四个25000平方英尺的大厅将用来存放服务器,还有90万平方英尺的建筑物将用来做行政管理中心。该数据中心采用的解码系统将需要200兆瓦的电力能源,每年的运转费用将达4000万美元。
安全也是该中心重点考虑的问题。该数据中心采用特制的围栏,可以缓冲重量为15000磅且以50英里时速行驶的汽车的冲击力。
此外,该数据中心有强大的自我供给系统。它拥有一个大型燃油箱,可为后备发电机连续提供3天的燃油,每天可抽取170万加仑的水。它将有自身的“水及废水处理厂、电源、煤气供应、备用电池、访问式控制设备、汽车检测站以及周边安全系统”。
每天数据量堪比4个国会图书馆
据官方介绍,该数据中心主要是用来收集、存储及分析信息,是美国打击恐怖主义及拦截来自世界各地通信的努力的一部分。
美国国家安全局全球所有劳力每天24小时全天候执行任务,一年365天从不间断。据报道,美国国家安全局在全球有75000人的窃听队伍、12颗绕地球旋转的卫星、20架经过改装以进行电子窃听的飞行器,以及每一架美国攻击式潜艇上都有美国国家安全局的拦截人员进行电子监控。
在如此庞大的队伍下,美国国家安全局每6小时可以收集74兆兆级字节的数据,如此计算下来,这些收集的未经编辑原始数据几乎每24小时便能填满4个美国国会图书馆。
美国国家安全局首席信息官隆尼·安德森表示,数据中心将支持奥巴马政府的综合国际网络安全倡议,如果美国国土安全部向美国国家安全局寻求帮助,美国国家安全局将施以援手。安德森说,这个巨型的数据中心将有助于聚焦网络威胁以确保国家安全网络受到保护。所有的情报都来源于该中心,也意味着数据将被存储在一个单一的中心,这个单一的中心将能够以接近实时的速度发现威胁。
该中心建设过程中过分的保密,让人们对其真实的用途产生了好奇。对于这个被称为“最大且最昂贵的网络安全”项目,许多人更愿意称它为“间谍中心”。有人猜测,这个处在布拉夫代尔的数据中心是为美国国家安全局监听每个公民而服务的。美国国家安全局这次的大手笔“绝不仅仅只是个数据中心这么简单”,一名情报机构的官员如此说,“所有人都是目标,所有拥有通讯工具的人都是目标。”
早在2011年1月,美国国家安全局副局长克里斯·因格里斯就曾来到这个地方视察。接受采访时,因格里斯表示:“该数据中心主要是用来收集、存储及分析信息,为情报部门服务,并且保护国家的电子信息安全。”然而,据媒体报道,在2009年10月召开的记者会上,官方在针对这个数据中心介绍丝毫没有提到“电子信息安全”这个词。
一名情报官员表示:“这不仅仅只是一个数据中心。”据该官员透露,这个中心更重要的任务是破解密码。密码的破译对于情报部门十分重要,这个中心将会承担部分任务。金融信息、国外的军事情报、外交情报以及一些法律文件等都会在这里进行解密。
无孔不入地监控并收集数据
包括苹果、脸谱、微软在内的多个信息科技公司都参与了数据中心的建造工程。考虑美国国家安全局两个数据中心的作为,民众担心隐私泄露并非多余,连一些美国国家安全局前雇员都担心数据中心是公民个人隐私的重大隐患。曾在美国国家安全局任职的数学专家比尔·宾利指出,“我十分担心美国国家安全局会无孔不入地收集数据。”
这个数据中心能存储的监测数据令人瞠目结舌一百亿亿兆级别的字节,即1000000000000000GB。堪称“无底洞”的数据库足够存储所有类型的电子信息,所有人的电子邮件、手机通话簿、银行账户、网络活动、谷歌搜索记录乃至停车费收据、出行路线甚至网购清单,都会被它一网打尽。
宾利认为美国国家安全局现在存储着所有在美国境内已发送电子邮件的副本,以便政府日后详查。宾利说,一个美国国家安全局的电子邮件数据库可以输入“字典选项”来查询,就跟谷歌的形式一样。他说,在“9·11”事件后,“部长海登再次向大家保证美国国家安全局没有设立搜索网。这倒是真的,它根本就不需要,因为所有情报都已是它的囊中之物。”
不仅仅是电邮,就连通话信息都在美国国家安全局的监控之内。前美国国家安全局高级官员威廉·布尼表示,美国国家安全局拥有超强的Narus系统,一旦将一个名字输入到这个系统内,这个人的所有通话信息将会被搜索出来。布尼表示,一旦这个布拉夫代尔中心投入使用,所有的这些信息将会在这里储存并分析。
德国《明镜周刊》指出,美国国家安全局正在建造的数据中心,正是用来储存这些“窃听”来的信息,这个中心能储存全球网民今后100年的通信数据。
雇佣1600名外语人才分析资料
犹他州的犹他国民警卫队第300军事情报旅招募了1600名外语人才,美国国家安全局经常会雇佣这些人才,据信是用来“分析国际电信资料”。
据斯诺登透露给《华盛顿邮报》和《卫报》的文件显示,美国国家安全局自2007年开始直接进入包括微软、谷歌、雅虎、脸谱、苹果在内的美国9家大型互联网公司的中心服务器,提取其中的聊天、照片、电子邮件等10项信息,以便分析人员追踪目标以及其联系圈子,这就是美国政府的“棱镜”计划。
该计划是2007年前总统小布什监控计划的一部分,被形容为美国国家安全局最独特、最有价值的计划,如今是总统奥巴马“每日简报”最重要的机密情报来源。
与此同时,美国陆军工程兵部队在4月开始在马里兰州米德堡破土新建另一个高性能计算中心,作为该机构2008年国家网络安全倡议的一部分。这个投资8.6亿美元的米德堡计算中心预计将在2016年完成,只有犹他州数据中心的一半,占地约为60万平方英尺,其中有7万平方英尺的技术空间。美国国家安全局的大部分数据中心运营都在米德堡进行,米德堡也是美国网络司令部所在地。
其实,雇佣的专门人才越多,泄密的几率也就越大。在斯诺登之前,美国国家安全局的另一名分析师,就是前文提到的数学专家比尔·宾利,也因不满监视普通民众而愤然辞职,不过,他没有像斯诺登那样,悍然把美国的秘密监视项目公之于众。
1997年,宾利是美国国家安全局世界地缘政治和军事分析报告组的技术总监,负责分析情报。之后,由于美国国家安全局背负着大量数据,宾利就开始编写代码,以便能将那些美国国家安全局需要的信息分离出来。他编写的这个系统叫“细线计划”,曾被作为监听技术而在美国国内广泛使用。后来,宾利渐渐完善了这个内容,可以将美国国家安全局所收集的金融交易、网络搜索、GPS装备等信息整合起来,帮美国国家安全局精确定位所需要的人。2000年,宾利就完成了这个系统,用光纤搭建了一个电脑网络。这个网络可以将人群实时的关系活动图形化,一举颠覆了美国国家安全局以往情报数据的收集模式。
宾利的职业生涯大部分就在美国国家安全局度过,他的同事将其称为 “历史上最好的分析师之一”,但2001年10月,当宾利觉得美国国家安全局被引入一条不道德的道路后,他决定辞职,离开这个工作36年的地方。
宾利表示,可以想象,美国官员可以“监视茶党,监视记者,监视任何你想监视的团体或组织”,他说,“这绝不是开国元勋们想要的。”
宾利表示,他起初发明“细线计划”的时候,仅仅是为了追踪国外敌人的一个“小系统”,然而如今却被政府“滥用”。“情况十分严重,我不能再狼狈为奸了”。
美国国家安全局数据中心编辑本段回目录
美国国家安全局花19.3亿在犹他州建数据中心 NSA Utah Data Center
http://zh.wikipedia.org/wiki/美国国家安全局
“间谍中心”规划图(图说)
美国国家安全局在德克萨斯州的圣安东尼奥地区建设了第二个数据中心
http://web.elastic.org/~fche/mirrors/cryptome.org/nsa-sa-eyeball.htm
NSA/ CSS乔治亚密码逻辑中心NSA/CSS Georgia Cryptologic Center
http://cryptome.org/eyeball/grsoc/grsoc-eyeball.htm
NSA Kunia Regional Security Operations Center |