美国棱镜系统研究报告.docx

棱镜计划研究报告 —透过棱镜看摘要2013 年六月份的互联网因为一个人、一份计划、一个系统而变得格外炽热英国《卫报》和美国《华盛顿邮报》自六日始逐步报道了美国国家安全局和联邦调查局于 2007 年启动的代号为棱镜的秘密监控项目，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括大规模收集并监控网络和用户信息，包括邮件、聊天记录、视频、照片、通话时间、短信内容等资料本文认为棱镜事件折射的其实是美国的监控渐进的发展模式，从第一代到第二代，棱镜的出现是一个很自然的过程，是大国在全球战略下监控能力和工作模式的体现所以很显然绝不止美国有棱镜，俄罗斯有，英国肯定也有，而且我相信中国也有，差别无非在于系统组织方式、系统运行范围和代号名称而已棱镜的出现也绝不仅仅使中美在互联网安全领域的攻守易位，棱镜事件折射出了一系列当今环境下监控模式的外延值得我们去分析研究这里牵扯到公民隐私保护问题和国家安全的矛盾关系，本文从大数据时代的信息安全处着眼，通过资料收集与个人分析，主要分析棱镜系统的功能、原理、关键技术；“棱镜”计划折射出来的一系列国家安全威胁；可能的应对策略；大数据技术的几点看法斯诺登的消息频出，棱镜系统如何运作的信息却少有披露，因此本文在资料收集的基础上对棱镜的运作做了自己的推测和分析。

本文并不在具体实践技术上浪费过多时间，而是对整个事件做系统分析首先，棱镜系统有着很深的历史背景和法律基础，这是我们研究此问题不得不重视的，美国的情报收集与监听立法由来已久，为其实现后续工作扫清了政治和法律障碍第二，棱镜系统几乎牵扯到了所有种类的互联网产品公司，包括客户端操作系统的微软、苹果，有电子邮件的微软、雅虎、谷歌，有即时通讯的 Facebook、YouTube，还有网络接入服务的 ISP 和 AOL，这些公司提供的服务涉及到大部分网民的常用服务而且拥有庞大的中国市场 第三，通信、网络设备的软硬件支持比如占有中国路由器近八成市场、涉及政府部门金融部门等众多领域的思科公司就在棱镜中扮演了举足轻重的地位，它生产的路由器等设备占据市场，承建着中国的网际网络建设，这与之前美国经过十一个月的调查后禁止华为、中兴进入美国市场形成了鲜明对比第四，棱镜为我们敲响了大数据时代的警钟这是一场革命，庞大的数据资源使各个领域开始了量化进程，无论是军事、商界还是政府大数据保护、挖掘与利用技术是棱镜计划的重要部分，技术的发展使得监控已经不再局限于特定的个体或群体，而是面向全部个体实行实时、海量监控最后一点，棱镜系统更折射出其与网络战间密切的关系。

既然美国的互联网公司和通信、网络设备在和平时期可以承担监控的任务，战时一定也可以充当战士的角色我相信棱镜计划只露出了冰山一角，棱镜计划的对象绝不仅仅是美国互联网公司的外国用户，也不只是包括美国网民在内的世界网民，在第二代情报收集与监控系统中，或者棱镜系统还包含着其他的组成部分，或者还有一个平面镜系统（自己拟的）等等，共同实现着美国实时、海量情报收集与监控全世界的目标在本文的最后分析了大数据技术的几项关键技术，涉及到与云技术的关联分析一、 棱镜系统解析1.棱镜系统的功能NSA 和 CIA 在美国法律许可的前提下，一方面要求电信公司、通信运营商、网络网际公司提供海量使用者的通信记录，获得美国公民的通话记录、短信内容等信息，另一方面通过接入主要互联网公司的中心服务器，情报分析人员直接接触用户数据，获得全世界网民的信息，包括音频、视频、文件、聊天记录、邮件信息等内容同时美国通过思科等跨国公司的设备产品的技术后门和广泛普及，可以轻而易举的获取他国政府、金融、安全等部门的通讯信息在种种技术监听手段下，美国汇总并掌握着互联网、电信平台上的海量数据，使其几乎可以在任何时间获取任何人的通讯信息等隐私信息，实现监控全世界的目的。

棱镜项目在过去六年来经历了爆炸性增长，据悉现在 NSA 约七分之一的情报报告依靠棱镜提供原始数据，过去的一年中美国总统的见报了有 1447 个条目使用这一项目所获数据历史上人作为情报获得主体的时代已经一去不复返，随着互联网等现代通信设备的延伸，互联网上的基于个人隐私的数据和个体堆积起来的大数据已经成为当今情报获取的主要目标2.棱镜系统的基本原理和关键技术本文将棱镜系统直接作用对象概括地分为电信运营商和互联网产品公司对于本国电信运营商，NSA 直接依照法律进入内部提取数据；对于国外电信运营商，美国依靠产品后门监控数据对于市场占有份额大互联网公司，虽然互联网公司否认参与棱镜计划，但我们推测美国同样可直接依照法律在幕后进行讯息获取；同时美国依托思科等跨国公司生产的路由器等产品，直接对国外的网络监控直接获取数据谁不需要技术的，但对于获取的海量数据进行筛选过滤需要思科的路由器的默认监听功能如何不被破解也是棱镜计划的关键2.1 棱镜的法制准备—美国合法监听互联网1928 年的 Olmstead United States 案被认为是情报监听立法的源头，之后陆续在 1934、1968、1978 年颁布了一系列法律。

值得注意的是，1994 年，美国国会通过 CALEA《执法通信辅助法》 ，执法机关可以根据法院监听令状直接接入电信网络启动电信运营商交换机中的监听功能2001 年的“9 ．11 ”事件发生后，出于国家安全和反恐的需要，美国迅速通过了《爱国者法案》 ，规定美国安全部门能以反恐为由窃听民众的通话内容和互联网通信内容该法第二章“加强监视程序”大大扩大了政府（主要是执法机构，如 FBI）情报监听的权力与范围，授权美国情报机构在美国本土之外，仍然可以从事监听活动主要内容有：①第 201、202 条授权将化学武器犯罪、恐怖主义犯罪和计算机欺诈与滥用等三类犯罪纳入监听范围，扩大了情报监听适用范围；②第 203 条授权交流刑事调查情报，包括电子通讯、无线电、口头监听信息，加强了监听所获取信息的共享；③第 206 条授权执法机构在外国情报调查中可以对个人进行机动性监听，将对特定线路的监听改成对特定人的监听，增加了情报监听的灵活性和机动性；④第 207 条延长了监听的期限；⑤第209 条将语音电子邮件纳入电子情报监听范围；⑥第 210 条扩大了电子通讯记录传票调阅范围，并规定电子通讯服务者或终端计算机服务者都有义务提供这些信息；⑦第 216 条扩大了监听装置授权令效力的空间范围；⑧第 212 条规定了通讯运营商在紧急情况下向执法部门披露客户通讯内容和相关记录的义务；⑨第 215 条扩大了执法机构获取的记录范围；⑩第 219、220、213 条等均扩大了监听权力。

至此网络服务商的信誉和网络用户的隐私已荡然无存，已经让位于国家安全2011 年出台了 CISPA（互联网情报分享与保护法案） 法案中除了允许政府为了维护“网络安全”和“国家安全”使用这些共享信息外，还另加了三条使用这些信息的合法条件，即：对网络犯罪行为的调查和起诉、保护个人、保护儿童美国曾有科技博客指出，后两项简直就是践踏隐私权最方便的借口，只要政府认为你或者邻居家的小孩有受到人身伤害的危险，他们就可以查阅你的每一封电邮，每一条短信和每一次浏览记录只要怀疑某人有“网络犯罪”行为，就可以凭借这一条款绕过所有的隐私保护法案这样看来，宪法第四修正案已经基本上和网络世界绝缘依照美国法律精神，有关的公司如为美国通信运营商提供信息或通信系统的公司有义务为情报机构进行情报搜集工作至此，美国已经从法律上为棱镜计划迈出了第一步，NSA 和 CIA 可以实现上文提到的，直接进入互联网公司的中心服务器接触数据，直接向电信运营商索取数据2.2 思科在棱镜中的作用思科中国发布声明称：棱镜项目不是思科项目，思科网络没有参与该项目，思科没有在任何国家监控政府部门或普通公民的通讯，思科在全球销售同样的设备，不会为前述项目进行设备定制。

思科的声明十分软弱无力思科否认参与，但思科没有否认也无法否认思科的产品有网络侦听功能 ，而且存在后门，即思科完全有能力监视互联网思科公司在网络监控领域的技术实力，全球领先首先思科的产品全球销售，其监听能力可以说是覆盖全球另外，思科公司开发了极其强大的网络监控管理产品，并将这种能力嵌入到了其网络产品中美国政府借反恐之由，设定法令要求对所有网络活动进行监控思科公司的设备遍布全球重要机构，借助于思科公司及其庞大的技术服务队伍，某些组织能够很方便的开展相应的间谍活动事实上思科的产品预留大量后门已是众人皆知，但要证明这些后门是为了非法监控还不能做到2.3 棱镜的基本原理经过上述分析，棱镜的工作原理已经显而易见了首先由思科路由器在骨干路由网节点上默默监视着来往的数据，包括所有明文传输的内容，另外用户在谷歌、雅虎、微软等搜索引擎上的关键字也会被监控这些数据是海量的，棱镜的难度就在于，如何将海量的数据进行集中、过滤并记录下来如果数据是经过加密的，而情报人员又认为信息很重要，那么再由美国情报调查法院向企业提出秘密要求，从公司处获得指定账号的数据信息正是思科路由器的作用，使得对大量数据的监控从信息层转换到了通讯层，这是一种简单而又高效的方法。

有限的网络传输协议里大量的数据是明文传输，只要在路由器的关键节点部署一些网络监听设备就可以了2.4 不得不提的大数据互联网监控可以按照对象主体数量分为特点监控和全面监控所谓的特殊监控就是指针对部分人群实施的特殊监控，目标对象明确，监控密度大；全面监控不针对特定目标，面向互联网、电讯平台上的所有用户，对发现敏感特征的个体进一步实施特点监控棱镜系统从某种程度上是一个数据收集系统，或者至少包含一个海量数据收集系统每一刻电讯网、互联网上都在传输着巨大的数据，如何从大数据中获得情报信息是棱镜系统的关键技术哈佛大学社会学教授加里·金说，这是一场革命，庞大的数据资源使得各个领域开始了量化进程，无论学术界、商界、还是政府，所有的领域都将开始这种进程大数据势不可挡，但践行不易，怎样发挥其价值是当今各国的迫切任务这是一场革命，就像赫伯特·西蒙预测的那样，在后工业时代，也就是信息时代，人类社会面临的中心问题是，将如何从提高生产率转变为如何利用信息来辅助决策有一个关于沃尔玛公司数据挖掘的案例将在附录中予以呈现，在此我们先对数据挖掘予以说明数据挖掘是指通过特定的计算机算法对大量的数据进行自动分析，从而揭示数据之间隐藏的关系、模式和趋势，为决策者提供新的知识。

数据挖掘，把数据分析的范围从已知扩大到了未知，从过去推向了将来，它的发展最终将推动大数据在各行业的广泛应用大数据时代已经降临，决策越来越基于数据和分析中而做出，而非基于直觉和经验随着信息管理系统的普及，战争的规模看似越来越局部，事实上越来越大，越来越复杂多变，对抗更加激烈，信息是否及时、准确，决策是否正确合理，对最终结果的影响越来越大所以我认为，棱镜系统面向的不仅仅是对数据的监控和筛选，因为事实上这些大数据不筛选也是一笔财富！试想，单单是通过思科公司的路由器每天就有多少数据进入 NSA 和 CIA？那么，美国又是怎样对这些大数据进行存储和利用的呢？下面的一段信息来源于互联网，很难证实它的真伪，但我相信它是真的因为 NSA 完全有能力存储大数据，处理大数据-- 几个月前，NSA 开始在犹他州建设密码破译和数据分析中心，总投资达 12 亿美元，同时 NSA 还在马里兰州兴建另一个中心该机构的犹他数据中心面积达 100 万平方英尺，其中高性能计算机约占 10 万平方英尺另外根据 NSA 提供的提供的信息，这个数据中心的存储量达到 5 泽字节1 泽字节大约等于一万一 GB，根据 Gartner 去年的数据显示，预计到 2016 年，智能摄像头和社交媒体网站的爆炸性增长，全球消费者数字存储需求(涵盖电脑、智能、平板电脑、硬盘驱动器、网络附加存储和云存储库中的内容)将增长到 4.1 泽字节。

而这正是 NSA 犹他州数据中心(被称为 Bumblehive)将具。