无间道:NSA在多个国家布控卧底进行网络窃密
有时我们可能想知道,NSA(国家安全局)是如何在广阔的世界范围内做出监控行为的?这些相关讯息你可以从前NSA雇员爱德华斯诺登口中获得。
据The Intercept发布的文档所述,该死的NSA所作所为并不是通过在美国总部设的代理,而是通过其在中国、德国以及韩国的卧底代理,来渗透控制国外的网络设备。
NSA拦截国外的网络数据中心
斯诺登最新的文案中谈到了一个程序叫作“物理颠覆”,NSA的卧底特工借助它可以渗透进入国外网络,获取全球通信行业甚至部分美国本土企业的敏感数据和网络系统权限。
该文档介绍了关于计算机网络攻击的各种领域活动,其讨论了NSA所谓核心机密的“哨兵鹰”系统的相关讯息。该文档于2004年发布,但没有理由相信NSA会改变这个计划。
以往的文献主要集中在美国企业提供大量客户数据作为代理,包括电话记录和电子邮件的来往。这也揭示了NSA的行动,即入侵他人系统,或者与致力于削弱自身加密系统(小编语:即委婉地出卖客户隐私)的私企进行合作。但最新的报道表明,该机构可以如国内这般,将卧底植入国外的‘商业实体’。但现在还不清楚的是,这些商业个体是美国人还是外国人,亦或是两者兼而有之。
哨兵鹰计划
据最新文档显示,NSA在其“核心机密”中描述了六种不同的项目,并归类到“哨兵鹰”名下,其中部分在2012年还在运营。其项目组成如下:
哨兵黑鹰-- 涉及NSA在国内外合作的公司,目标为攻击计算机网络
哨兵猎鹰-- 包括计算机网络的防御
哨兵鱼鹰-- 包括NSA与CIA(中情局)、FBI(联邦调查局)以及五角大厦合作的雇员军,可以给与这些机构访问特定网络的权限。
哨兵乌鸦-- 介绍NSA同美国企业的合作--削弱自身加密系统让相关机构更加容易渗透(小编语:这让Google和Apple两家情何以堪)。
哨兵秃鹫-- 包括摧毁或削弱计算机系统的网络攻击
哨兵猫头鹰-- 同国外公司合作,保证他们的产品能让NSA进行数据收集。
该文档明确指出,该机密中任何一条发布出来都可能导致美国安全事业的元气大伤,没有高级情报官员的授权不应该泄露。
哨兵鹰旗下的哨兵鱼鹰,其中一个重要项目是“人工情报”–某种人工智能程序,可以引导信号情报资源以及截获通讯和电子信号。美利坚国内外的企业都可能成为目标。
据2012年的分类文档所述,该程序通过标记进行定点袭击,“在全球秘密进行信号情报的接入操作,以及公开和秘密地进行人工智能操作。”该程序被爆存在于韩国、德国以及中国,而在美国本土的格鲁吉亚和夏威夷以及德克萨斯州也有分布。
NSA拒绝对此评论
对于这些情况,NSA拒绝透露细节给The Intercept。它发布了声明说道,“没有什么奇怪的,NSA进行的行动只是为了应对日益狡猾的对手”。同时,他们声称“这是因为考虑到贸易、投资和信息的全球化,以及承诺的要创造一个开放、互助、安全的全球互联网。”
FreeBuf结语
美帝渗透各国已经不是政府军出动,高科技到处截获数据的事了。诸国出了美帝内应,这算是防不胜防吧。因此,网络安全不仅仅是保护好各类设施和二进制数据流就可以了,做好人为这一关的防护应该也是非常重要的。
话说斯诺登吐出了这么多东西,以后还能回归祖国麽?也许直到老死也回不去了,这也算是‘英雄’的悲哀吧?