![点击分享此内容可以赚币 分享](/master/images/share_but.png)
“棱镜”十年:美国强化网空情报获取能力活动及其策略分析.pdf
《“棱镜”十年:美国强化网空情报获取能力活动及其策略分析.pdf》由会员分享,可在线阅读,更多相关《“棱镜”十年:美国强化网空情报获取能力活动及其策略分析.pdf(6页珍藏版)》请在咨信网上搜索。
1、yberspace Strategy Forum网络空间战略论坛C58/2023.06“棱镜”十年:美国强化网空情报获取能力活动及其策略分析文安天战略情报中心【摘要】2013 年 6 月,斯诺登曝光了“棱镜”等监听监控项目,揭开了美情报机构网络空间情报获取行动的面纱。此后十年,美国的大规模网络窃密和监听行动仍不断被曝出。通过监听海底光缆、污染标准、污染供应链软硬件、劫持互联网企业数据中心、应用间谍软件破解手机等手段,美国不断强化网络空间情报获取能力,综合运用法律、机制、联盟和资金等策略予以保障,服务于其称霸全球的国家战略。【关键词】斯诺登事件;棱镜;网络窃密;情报;美国十年前,2013 年 6
2、 月 5 日,美国中央情报局(CIA)前职员、国防承包商博思艾伦咨询公司(Booz Allen Hamilton)前雇员爱德华斯诺登(Edward Snowden)曝光美国国家安全局(NSA)和联邦调查局(FBI)于 2007 年启动的“棱镜”(PRISM)秘密监听计划,揭开了美国“窃听丑闻”的盖子,使美国的网络空间情报获取工程体系渐浮水面。此后十年间,美国的大规模、无差别监听计划仍不断被曝光。事实证明,美国并未因各种曝光而收敛网络窃密和监听活动,而是变本加厉地强化其网络空间情报获取能力,将网络空间行动视为维护其全球霸权的重要工具。一、“棱镜”曝出美网络空间情报获取是庞大工程“棱镜”项目是斯诺
3、登曝光的 NSA 始于 2004年的“星风”(STELLARWIND)监控计划的四个项目之一,其余三个项目分别是“主干道”(MAINWAY)、“核子”(NUCLEON)和“码头”(MARINA)。“棱镜”项目主要对即时通信和存储资料进行深度监听和数据获取;“主干道”项目监控美国四大电信运营商 AT&T、SBC、BellSouth和 Verizon 电话记录;“核子”项目截获电话通话内容并进行日常关键词监控;“码头”项目的目的是获取互联网“元数据”并进行存储、分析。“星风”计划的骇人之处在于:一是无人幸免,上至包括美国盟国的领导人日本首相和德国总理在内的35 位国家领导人,下至普通美国民众,都是
4、被监控的对象;二是无处不在,能够监听的既有电子通信也有无线电通信,包括但不限于电子邮件、视频/语音聊天、照片/视频、文件传输和社交网络信息等;三是无所不用,微软、雅虎、谷歌、脸书、Paltalk、YouTube、AOL、Skype、苹果等九家美国网络巨头均参与项目,为政府提供数据。从20世纪40年代开始,美国陆续通过“三叶草”(SHAMROCK)、“尖塔”(MINARET)等计划,建立了对电报电话系统的监听存档机制。从 20 世纪 60 年代开始,美国建设以“梯队”(ECHELON)为代表的各类信号情报获取系统。在这些大型信号情报获取系统的基础上,美方开展了大量针对性的信号情报监听项目。通过大
5、型海底光缆监听、重点特殊区域监听、计算机网络利用(CNE)、运营商入侵、卫星监听、第三方情报共享等方式,美方能够在全球范围获取包括电子邮件、文件传输、语音通话、网络访问、短信、传真、电报等在内的各类网空信号情报,形成了网空作业的“先天优势”。在 此 基 础 上,美 国 又 建 立 以“湍 流”(TURBULENCE)为代表的进攻性能力支撑体系,通过被动信号情报获取、主动信号情报获取、任务逻辑控制、情报扩散与聚合、定向定位等相关能力模块,实现完整的网络空间情报循环,继而结合“监护”(TUTELAGE)、“量子”(QUANTUM)等网络空间攻防能力模块,美国进一步实现情报驱动的网络空间积极防御和进
6、攻行动。正如中国网络安全产业联盟报告所述,“斯诺Cyberspace Strategy Forum网络空间战略论坛2023.06/59登事件”让大家看到,美国情报机构网络空间情报获取工程是一个“大到无形”的庞大体系。二、“棱镜”后持续曝出美国网络监控活动和事件“棱镜”被曝光之后的十年间,仍不断有令人震惊的美国监听、监控项目被曝出,进一步揭露了美国情报机构无孔不入,将黑手伸向行业标准、软硬件供应链上游、大型平台服务器、移动设备等目标通过植入木马、预置漏洞、入侵通信链路、使用间谍软件等手段,不断强化情报获取能力。“棱镜”之后被曝出的影响较大的美国监控活动和事件梳理如下。(一)“奔牛”计划:破解互联
7、网密码污染加密标准2013 年 9 月,英国卫报和美国纽约时报报道斯诺登披露的 NSA“奔牛”计划(BULLRUN),曝光 NSA 能够破解广泛使用的在线协议,包括HTTPS、VoIP 和安全套接层(SSL)等。NSA 的备忘录显示,NSA 每年花费 2.5 亿美元在软件和硬件中插入后门,且其破解特定网络通信技术加密的能力涉及多个非常敏感的来源。NSA 将该破解加密项目描述为“美国保持不受限制地访问和使用网络空间的入场券”。“奔牛”计划是美国情报界“信号情报赋能计划”(SIGINT Enabling Project)的重要组成部分。被曝光的该项目绝密预算文件显示,与科技公司“合作”是该计划的重
8、要手段,通过“积极与国内和国外 IT 企业合作,暗中影响和/或公开利用其商业产品的设计”“将漏洞插入商业加密系统”。参与此类合作的公司均未具名,这些细节具有更高级别密级。2013 年 12 月,路透社刊文连接 NSA 与安全产业先锋的秘密合同称,美国国家标准与技术研究院(NIST)2006 年正式发布的 SP 800-90 标准中推荐的确定性随机位发生器(Dual_EC_DRBG),确实存在 NSA 的后门。在 NIST 将 Dual_EC_DRBG加密算法纳入标准之前的 2004 年,NSA 支付 1000万美元与加密技术公司 RSA 达成秘密协议,使具有 NSA 漏洞的 Dual_EC_D
9、RBG 作为 BSafe 加密库中首选的默认随机数据生成算法,助其开展大规模监控。美国研究人员证实,因为该算法漏洞的存在,“利用单个 CPU 或计算集群只需花费数秒或数十秒,就可以获得通信密钥”。英国卫报2013年评论称,“NSA 的做法已经动摇了整个互联网的信任基础”。(二)“风挡”计划:入侵雅虎和谷歌数据中心2013 年 10 月 31 日,美 国 华 盛 顿 邮 报和纽约时报同步曝光英国政府通信总部(GCHQ)和 NSA 联合实施的监控项目“强健”计划(MUSCULAR)。通过斯诺登披露的文件和知情人士提供的信息,媒体揭露了 GCHQ 和 NSA 通过美国电信运营商 Level 3,秘密
10、侵入连接雅虎和谷歌数据中心处于英国的主要通信链路 DS-200B。在 2012 年 12 月至 2013 年 1 月的 30 天内,“强健”计划收集了 1.81 亿份记录,远远超过“棱镜”计划每天收集的上百万数据。但是,这一数据较之“香炉”计划(INCENSER)还是相形见绌,该计划同期 30 天内收集了超过 140 亿份记录。“强 健”与“香 炉”均 为“风 挡”计 划(WINDSTOP)的子项目,是 NSA 与所谓“可信第二方”(Trusted Second Party)“五眼联盟”(FVEY)情报机构合作的监控项目,旨在监控欧洲和中东地区的通信。“香炉”计划的监控目标为连接北美东海岸至英
11、国、法国以及连接亚欧的两条海底光缆,在英国大东电报局(Cable&Wireless)的支持下,在英国康沃尔监控接入点进行数据拦截。海底光缆数据流通过海量压缩(MVR)进行过滤后提取,除通话外,所有类型的 IP 流量,如 VoIP、电子邮件、web 邮件和即时消息等都被重构,存储在 NSA 的服务器上供情报人员进行搜索、分析。据卫报报道,2011 年,GCHQ 处理了 4 万个目标,NSA 处理了 3.1万个目标。另据被泄露的 GCHQ 文件,由于涉及的光缆运营商印度信实通信公司并非“五眼联盟”合作伙伴,无法直接暗箱操作,所以为获取情报,yberspace Strategy Forum网络空间战
12、略论坛C60/2023.06从 2009 年开始,进行代号为 PFENNING ALPHA的网络黑客攻击以便获取情报。(三)“怒角”计划:劫持谷歌和三星应用商店感染智能手机2015 年 5 月 21 日,加拿大广播公司与英国卫报 同时刊文,揭露 NSA 与“五眼联盟”实施的“怒角”计划(IRRITANTHORN)。此前,斯诺登披露的文件已显示,“五眼联盟”成员国有关机构为苹果和安卓智能手机设计了间谍软件。这些间谍软件在感染目标手机后可获取电子邮件、文本、网络历史记录、通话记录、视频、照片以及所存储的其他文件。“怒角”计划则揭示了这些机构如何“利用”应用程序商店服务器发起“中间人攻击”。2011
13、 年 11 月至 2012 年 2 月,“五眼联盟”情报机构多次开会研讨、确立行动方案,通过使用NSA 的 XKEYSCORE 分析识别流经互联网光缆的智能手机流量,破解和劫持手机用户与谷歌和三星应用程序商店的连接,向目标手机发送间谍软件,收集数据。XKEYSCORE 是斯诺登曝光的一项 NSA 绝密项目。2013 年 7 月,卫报曾对其进行了较为详细的报道。该计划最初是采集和分析邮件和浏览器活动,并建立庞大的“指纹”系统,后来发展为几乎覆盖 VoIP、社交聊天等所有网上活动的监视和分析系统。XKEYSCORE 被称为 NSA 的“谷歌系统”。NSA 在全球 150 个地点设置超过 700 个
14、服务器支持该项目运作。大数据公司 Palantir 的海量数据分析和可视化分类服务,对该系统给予了有力支持。(四)“拱形”计划:监控网络安全厂商2015 年 6 月 22 日,美国多家媒体网站“拦截者”“连线”“福布斯”等同步报道“自由斯诺登”网站当天曝光的 NSA 绝密文档轻松获胜:利用信号情报了解新病毒,披露美国情报机构对全球网络安全厂商实施的“拱形”(CAMBERDADA)计划。通过对俄罗斯卡巴斯基等反病毒厂商和用户间通信的监控,美国情报机构获取新病毒样本及其他相关信息,并据此开发网络攻击武器。该计划可能始于 2007 年,由 NSA 下设机构信息保障局(IAD)和威胁行动中心(NTOC
15、)执行。除卡巴斯基外,该计划后续目标涉及欧洲和亚洲 16 个国家的 23 家全球重点网络安全厂商。美国迈克菲(McAfee)、赛门铁克(Symantec)和英国守护士(Sophos)均不在目标名单之上。分析认为,该计划服务于美国主导的“五眼联盟”国家情报机构,所列目标为其他国家有能力发现和遏制美国情报活动的安全厂商“黑名单”。“连线”刊发的文章称,“拱形”计划是一个系统性的恶意软件检测“逆向工程”。NSA 每天从发送至卡巴斯基的数十万个恶意样本中筛选出 10个进行分析,检查卡巴斯基杀毒软件对这些恶意样本的响应,在确认尚未被纳入检测的样本后,NSA黑客会“改造恶意软件”供自己使用,并定期检查卡巴
16、斯基是否将其纳入病毒库。(五)“宝库”/“界限”计划:操控瑞士加密机公司 CryptoAG2020 年 2 月 11 日,美国华盛顿邮报、瑞士德语广播电视(SRF)和德国电视二台(ZDF)联合发布调查报告,曝光 CIA 与德国联邦情报局(BND)在二战以来数十年间,通过控制全球最大加密设备制造商瑞士 Crypto AG 公司,窃取全球多达 120 个国家的最高机密。媒体通过采访多名匿名情报部门官员及 Crypto AG 公司员工,揭露了这一长达数十年窃密行动的真相。1951 年,Crypto AG 公司与美情报部门达成秘密协议,即最先进型号加密设备只对美国批准的国家出售,以此得到高达 70 万
17、美元的损失补偿;1967 年,Crypto AG 公司推出取代机械加密的新一代电子加密机,但其内部工作原理完全由 NSA 密码学家设计;1970 年,美德情报机构联手收购了CryptoAG 的股份,完全控制了该公司的业务运营、员工雇佣、技术设计及销售对象。该行动最初代号为“宝库”(THESAURUS),直到 20 世纪 80 年代被改为“界限”(RUBICON)。各国本欲使用密码机保护的通信情报在美德面前成了高价定制的“皇帝新衣”。华盛顿邮报报道称,20 世纪 80 年代,NSA 破解的外交通信情报中,大约 40%来自 CryptoAG 加密设备。可以说,CryptoAG 加密机决定了二战后许
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 棱镜 十年 美国 强化 情报 获取 能力 活动 及其 策略 分析
![提示](https://www.zixin.com.cn/images/bang_tan.gif)
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。