棱鏡機密文件：NSA的技術

喬治·奧威爾的反烏托邦小說《1984》已經發行60多年了，如今這本小說再次登上了英國和美國的圖書暢銷榜。《1984》最近銷量驟增的原因是一位前美國國家安全局的IT人員愛德華·斯諾登和他透露的互聯網秘密監控系統。如果不是他的爆料，誰也無法想象美國政府有這樣一個計劃。

這個監控系統的名字叫“棱鏡（Prism）”，它的具體面貌還十分模糊。根據斯諾登透露的文件和陳述，美國情報機關能夠直接進入Google、微軟、Facebook和蘋果等公司的服務器。但這些公司和美國國家安全局都對此予以否認，并表示只有NSA在進行調查時，才會向這些IT公司索要相關信息。根據這種說法，情報機關向IT公司索取的信息每年大約有2～3萬條，約有4～6萬個用戶賬戶受此影響。德國司法部長施納倫貝格爾（Sabine Leutheusser-Schnarrenberger）稱這些數字是“煙霧彈”。

每秒1.5GB的數據

據說美國國家安全局為獲取全世界互聯網用戶的數據已經嘗試了很多年。可以肯定的是，從2005年前后開始，美國的情報機關就對一些數據中心進行監控了。這種監控最早的證據來自于AT&T員工馬克·克萊因（Mark Klein）于2006年的爆料，作為美國最大的通訊公司之一的AT&T，它存在可以竊聽其線路通話的后門。從那時起，AT&T所有的流量都會被導向語義流量分析工具NarusInsight，并且形成一個卷影副本供NSA進行查詢。這些偵聽設備的能力驚人，設備制造商Narus的CEO尼爾·哈靈頓（Neil Harrington）表示，僅單個偵聽裝置每秒就可以處理1.5GB的數據。

互聯網上的數據都會取道最快的路線，所以由于美國的帶寬高，許多歐洲、拉丁美洲和亞洲的網絡數據都會經過美國的數據節點，因而NSA對美國境內網絡數據節點的監控，也會獲得美國以外的互聯網數據。

就在幾年前，NSA還面臨難以分析如此大量數據的問題，Narus的技術僅僅在幾個網絡節點鋪設，而且面對每天1.1EB（11億GB）的數據量，任何科技都很難處理，所以NSA只好求助于Google。2006年11月，Google發表的一項研究報告表明，應用Google文件系統（GFS）可以對集中儲存的數據實現PB級的分析。后來NSA接管了這項技術，并將其發展為Accumulo數據庫。其中的數據被分成64MB大小的組塊儲存在GFS的塊服務器（Chunkserver）上，而負責映射索引的GFS主服務器上只儲存元數據，包括文件名和儲存位置。這些主服務器有著TB級的索引文件，而這些元數據經常同時被幾千個塊服務器同時激活啟用。通常，文件系統內會有一個影子主服務器作為主服務器的鏡像。

通過這項技術就能夠在大量數據里搜索相關信息，例如從某個IP地址發出的電子郵件中的關鍵詞。NSA還使用Palantir等工具將數據之間的聯系建立成圖譜。Accumulo數據庫使得NSA有能力為每個網民建立完整的信息檔案。前任美國國家安全局技術總監威廉·賓尼（William Binney）透露，為了處理不斷增大的網絡數據量，NSA在猶他州建造的數據中心投入高達12億美元，它可以管理ZB級（1ZB相當于1萬億GB）的數據。但NSA還面臨一個難題，就是由用戶經過SSL加密訪問網站產生的通訊數據無法被破譯，棱鏡計劃就是來解決這個問題的。

據最新消息透露，NSA現在可以不通過網絡節點而直接訪問網絡服務通訊的元數據。舉個例子，過去NSA獲得的某個元數據可能包括一封電子郵件的發件人和收件人，但是沒有關于郵件內容的信息，查詢郵件內容需要他們正式向網絡公司提出調查請求，但現在他們可以輕易地監視未被加密的電子郵件。即使一個人沒有什么不法舉動，他也可能被NSA監視和追蹤。德國哈爾堡工業大學的網絡安全研究人員托比亞斯·杰斯克（Tobias Jeske）表示：“NSA能夠針對個人建立地理位移檔案，甚至是這個人在外國，尤其是在Google最近收購了以色列眾包地圖服務Waze之后”。有關棱鏡計劃的數據表明，德國人是NSA截獲信息最多的對象之一。

“合法偵聽”

根據美國法律，NSA的監視行為不可以針對美國公民，但可以針對外國人。因此，美國情報機關還部署了一套算法來檢查不確定身份個人的國籍，但這套算法的準確率只有51%。另外，如果NSA想對個人進行監視調查，那么他們就必須向美國的外國情報監視法庭發出請求，但去年的1789個調查請求全部獲得批準。

德國有個叫G10委員會的機構，它是以關于通信中隱私保護的憲法第十條命名的。這個委員會的4名常委每月舉行一次會議，討論隱私問題。德國情報機關如果想要竊聽電話或者監視互聯網活動，則需要得到G10委員會的許可。如果他們得到了許可，就不再像NSA一樣需要法庭決議了。從之前的情況看，德國聯邦情報局并不像NSA一樣可以直接進入網絡公司的服務器，但現在德國情報機關也非常想要加強對網絡的監管力度，所以他們現在有多少權限也不得而知了，他們已經撥款1億歐元來升級網絡監管技術。

照這個趨勢下去，《1984》很快也會登上德國的圖書暢銷榜了。