????2.美国监控全球民众
????美国专门监控互联网的项目非常庞大,可以监控某个目标网民的几乎所有互联网活动。英国《卫报》披露,美国情报人员利用名为“XKeyscore”的项目监控互联网活动。该项目在全球多处配备500个服务器。这家报纸评价其是美国国家安全局“最庞大”监控项目,称情报人员“可以监控某个目标网民的几乎所有互联网活动”。
????斯诺登曝光的文件显示,美国国家安全局通过接入全球移动网络,每天收集全球高达近50亿份手机通话的位置纪录,并汇聚成庞大数据库。美国国家安全局大规模搜集全球手机短信息,每天收集大约20亿条。
????一些美国媒体认为,美情报机构对嫌疑人相关电话进行窃听以掌握情报并非新闻,但涉及国外如此海量信息的收集相当不可思议。
????据《华盛顿邮报》报道,美国国家安全局曾秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取了数以亿计的用户信息,并且保留了大量数据。通过分析这些数据,美国国家安全局可以获悉这些通讯纪录的发出者、接受者以及双方通讯的时间、地点等信息。
????巴西网站Fantastico报道称,美国国家安全局采用MITM攻击方式,通过虚假的安全认证伪装成合法网站,以绕过浏览器的安全防护并截取用户数据。美国国家安全局曾通过这一方式伪装成谷歌网站成功获取用户数据。
????英国《卫报》披露美国国家安全局与以色列共享原始监听数据,且可能包括美国公民的邮件和其他数据,而此前美国总统奥巴马坚称不会把监听目标锁定在美国公民身上。
????2013年12月31日,德国《明镜》周刊消息称,美国国家安全局非法获取欧洲和亚洲之间最大的海底通讯电缆网络——SEA-ME-WE-4的数据,取得大量敏感资料,并计划继续监听其他海底通讯电缆。
????法国《世界报》报道称,美国国家安全局曾在2012年12月10日至2013年1月8日期间,监听法国民众7030万通电话交谈。
????苹果和安卓手机操作系统在美国国家安全局内部被称作“数据资源的金矿”,美英情报部门2007年就已合作监控手机应用程序,美国国家安全局一度将这方面的预算从2.04亿美元追加到7.67亿美元。
????据英国《卫报》、美国《纽约时报》报道,美国国家安全局多年来一直从移动设备应用程序(App)中抓取个人数据,包括个人用户的位置数据(基于GPS)、种族、年龄和其他个人资料。这些应用程序包括手机游戏“愤怒的小鸟”、应用程序“谷歌地图”以及“脸谱”、推特和网络相册Flickr的手机客户端。
????美国国家安全局至少于2008年起,向全球近10万台计算机植入专门软件,旨在时刻监控或攻击目标计算机,即使计算机没有连接上网,美国国家安全局仍可通过无线电波入侵。
????自2010年起,美国国家安全局用收集到的资料,分析部分美国公民的“社交连结,辨识他们来往对象、某个特定时间的所在地点、与谁出游等私人信息”。
????美国国家安全局所有的监控行为都是暗中操作,而政府也是秘密决定放开对监控的限制,并未通过国家情报法院的审定或者公开的讨论。根据2006年美国司法部的备忘录,该部曾对滥用情报监控进行过警告。
????通过一项名为“共同旅行分析”的项目,美国国家安全局在收集“目标人物”相关信息纪录基础上,通过已知“目标人物”的活动发现其未知社会联系,并在一小时内在海量信息中得出“目标人物”活动时间、地点等完整情报。与“目标人物”有过联系的人将可能成为美国国家安全局新的“目标人物”。
????美国官员辩称,这一大规模监听活动是合法的,不针对美国国内民众,但事实上,被窃听者包括许多到国外旅行的美国人。美国媒体报道说,美国国家安全局于2010年和2011年进行了一项有关大规模收集美国国内移动电话位置的试验项目。
????2013年4月,联合国人权理事会言论自由问题特别报告员拉卢在向联合国人权理事会提交的报告中指出,美国修订“外国情报监控修正案法”,扩大美国政府对境外非美籍人士进行监控的权力,监控内容包括任何利用美国的云服务主机进行的通信。
????曝光文件显示德国、韩国、日本等多国被大规模监听,美欧国家的情报机构正在联手对互联网和电话通信展开大规模监控,严重威胁世界各国网络安全。
????挪威媒体报道说,挪威也是美国“监控门”的受害者,美国国家安全局曾在2012年12月10日至2013年1月8日间监听了3300多万次在挪威本土登记注册的移动电话通话。
????根据意大利《快讯》周刊的报道,英国和美国情报机构大规模窃听意大利的电话和拦截网络数据。
????3.监控外国企业
????美国政府攻击的商业网络不仅包括互联网,还涉及金融、交通、电力、教育等诸多关系国计民生的关键行业。
????斯诺登披露的文件显示,美国国家安全局开展的大规模监听行动不仅包括世界各国领导人,还包括众多国际组织和商业领袖。
????据德国《明镜》周刊报道,美国国家安全局的监视项目包括国际间的金融交易,尤其是信用卡交易。全球知名的信用卡品牌维萨公司和总部设在布鲁塞尔的环球银行金融电信协会均在其监视范围之内。
????一项名为“追踪金钱”的监视项目专门关注国际上银行金融交易往来。按照美国国家安全局的事先设想,通过追踪所谓的金融往来线索,可以追查到更多的恐怖分子。其为此专门建立一个名为Tracfin的金融数据库,用以存储从各个金融机构得到的信息。2011年,这一数据库的信息量达到1.8亿条,其中84%的数据是信用卡信息,涉及用户主要分布在欧洲、中东和非洲。
????此外,该数据库中还有部分信息来自欧洲的环球银行金融电信协会。美国“9·11”恐怖袭击之后,环球银行金融电信协会开始秘密向美国提供金融交易数据。2006年这一事件被媒体曝光后,欧盟要求与美国展开谈判,以保证欧洲银行数据的安全和公民隐私权。在多轮谈判后,欧盟和美国于2010年达成一项协议,允许美国通过环球银行金融电信协会系统获取欧洲银行的交易信息,用于打击恐怖主义,但美国在使用和存储这些金融信息方面必须遵守欧盟数据?;し芍碌难细窆娑?。然而,根据斯诺登的最新爆料,美国从来没有停止过监视环球银行金融电信协会的金融交易往来信息。这意味着,在此期间美欧之间所有的谈判都只是表面功夫,没有实际作用。
????2013年12月29日,德国《明镜》周刊称,美国国家安全局多年前就已攻破了主要公司开发的几乎所有安全架构,其中包括来自思科、华为、瞻博和戴尔的产品。
????据媒体报道,美国还侵入了巴西国家石油公司的电脑网络。
-
大数据"坑熟客",技术之罪需规则规避
2018-03-02 08:58:39
-
高质量发展,怎么消除“游离感”?
2018-03-02 08:58:39
-
学校只剩一名学生,她却坚守了18年
2018-03-01 14:40:53
-
有重大变动!骑共享单车的一定要注意了
2018-03-01 14:40:53
-
2018年,楼市会有哪些新变化?
2018-03-01 09:01:20