2013年7月31日，美国“监控门”事件揭秘者斯诺登突然打破沉默再度爆料，将美国更大规模监控计划“Xkeyscore”的细节曝光，立即引发极大关注。

 XKeyscore计划背景

      “Xkeyscore”计划，是美国国家安全局一个绝密的监控项目，该计划是2013年覆盖面最广的窃取网络情报的计划，几乎涵盖了一个普通用户在网上的一切行为，包括邮件内容、网络访问和搜索以及相关元数据。为支持该项目运作，美国国家安全局在全球150个地点设置了超过700个服务器。特工只需输入对象的电子邮件等简单信息，就能对其进行实时监控。斯诺登称，他受雇于美国国家安全局(NSA)时，曾有机会使用“Xkeyscore”计划。他曾形容，只要有相应的电子邮件地址，他可以对任何人进行监控，下至平民百姓，上至法官总统。

       “Xkeyscore”计划 已经协助美国情报机构抓捕了数百名恐怖嫌犯，但外界对如此大规模的监控计划仍感到非常担忧。这项名为“Xkeyscore”的监控计划几乎可以涵盖所有网上信息，可以最大范围收集互联网数据，内容包括电子邮件、网站信息、搜索和聊天记录等等。美国情报机构分析人员甚至可以通过“Xkeyscore”计划对个人的互联网活动进行“实时监控”。2012年“Xkeyscore”在1个月内存储的各类监控数据记录高达410亿条。

      NSA在演示文档中炫耀称，此项目帮助美国在2008年前抓获了300名恐怖分子。该计划在技术上可以监控任何美国人，分析人员即使没有批准书，也可获得相关数据。 

       NSA 有一款名为‘DNI Presenter’的工具，能够用来阅读用户所保留的邮件内容。而使用“Xkeyscore”的NSA分析师，也能利用该工具来阅读Facebook用户的聊天记录或隐私信息。NSA分析师只需键入Facebook的用户名以及设定好查找相关信息的时间段，就能监测Facebook用户的聊天记录。

       美国前海军陆战队退伍军人布兰登·劳布(Brandon Raub)被逮捕一案证明了“Xkeyscore”计划曾被使用。他于2012年8月被逮捕，随后被送往一家精神病院。而劳布被逮捕的原因，就是根据他在Facebook所发布的言论，被认为其人具有“恐怖分子的天性”。劳布的主要律师约翰·怀特海德(John Whitehead)在接受SAI采访时曾表示，劳布在Facebook所发帖子“具有恐怖分子天性”的内容，其实部分与劳布正在玩的一款 Facebook私人游戏有关，劳布正同他的弟弟和妹妹一起玩这款名为《Illuminati》的游戏，而美国政府查看了劳布等人的聊天记录。

“Xkeyscore”计划框架分析

       “Xkeyscore”计划号称在近150个地点监视700多个服务器。监视服务器分布如图1所示。该项目可以使情报人员在没有得到预先授权的情况下，对个人的互联网活动进行“实时监控”，甚至可以抽取中文信息。

图1 Xkeyscore监视的服务器分布示意图

       该系统可以从“定制入口组织”（Tailored Access Operations，简称TAO）获取数据，向分析师显示在某个国家内，所有存在漏洞、可被利用的设备。

图2 系统功能示意图

       如图2所示， “Xkeyscore”可以载入TAO数据，显示能利用的电子设备，分析师可以“储存任何想提取的信息”。在一张题为“实体抽取”的幻灯片上，还特别指出拥有抽取英文、阿拉伯文和中文信息的能力。

图3 “实体抽取”除了英语外，重点关照阿拉伯语和汉语

       如图3所示，该项目“几乎可以涵盖一个网民所有的上网行为”，包括电子邮件的内容、浏览的网站、搜索和聊天记录等。利用“Xkeyscore”和其他监视项目，情报分析师只需知道某人的电子邮箱或IP地址，就可以对个人的互联网活动进行“实时监控”。

       该项目可以让分析师搜索网上活动的元数据和内容，除电子邮箱和IP地址外，还可用姓名、电话、关键词等搜索。文件称“强选择（用电子邮箱搜索）只提供了非常有限的能力，因为大量网上行为是匿名的”。

图4 Xkeyscore后台的搜索层级

       由于在完整数据库内搜索内容会产生过多结果，因此，分析师先搜索元数据。如图4所示， “Xkeyscore”后台采用分层级搜索。2012年“Xkeyscore”在1个月内存储的各类监控数据记录高达410亿条。由于“Xkeyscore”产生的监控数据太过庞大，内容只能保存在系统里3到5天，元数据可以储存1个月。NSA因此建立了新的数据库，分析员可以将其“感兴趣”的情报“另存”在那里，并可存放长达5年时间。

       分析师可以用姓名和电子邮箱域名搜索。系统会在电子邮件、网页及文件中，搜寻“寄往、收自、抄送和‘联系我们’页面”后的内容，如图5所示。

图5 Xkeyscore电子邮箱搜索教程

       但是 “Xkeyscore”会列出所有被判断为电子邮箱的内容，容易对分析师造成误导，如图6所示。

图6  Xkeyscore自动判断哪些内容为电子邮箱信息

       美国法律要求在监控美国人时必须有相应的批准书，但“Xkeyscore”的技术可以完全突破这一限制。而且，分析师可以通过非常简单的操作，将目标指定为“外国人”。在一个下拉菜单中，系统列出了种种理由，例如“目标自称在美国境外”，“外勤情报人员、外国政府指出目标在境外”，“目标使用的存储媒介在境外”，“电话号码注册为国外”，“公开信息”及“网络、硬件和其他技术信息显示目标在境外”……分析师只需勾选一项，后续操作就全部“合法”，如图7所示。

图7  Xkeyscore允许分析师“一键判定”谁是“外国人”

       该系统最常用的检索手段就是搜索电子邮箱，但其检索能力远不限于此。它甚至能够读取社交网站中的聊天私信。分析师只需在NSA的DNI Presenter工具中键入目标(例如脸书中的一个用户名)，就可以通过“Xkeyscore”计划，利用此工具读取该用户在脸书上的互动信息，如图8所示。

图8 Xkeyscore连脸书聊天私信都能监视

        “Xkeyscore”还能监视具体某个网站有哪些访问者，如图9所示。

图9 Xkeyscore可以监视网站追查访客

总结

       从种种表现看来， “Xkeyscore”神通广大，其信息采集与分析能力令人瞠目与胆寒。它像一双无所不在的眼睛，分析感知我们的日常工作与生活。想要遮挡这双眼睛，不仅要提高自身的安全保密防范意识，不能贪图享受网络便利忽视安全保密，还需要加强隐私保护等方面的技术研究，用更新更好的技术来抵御攻击。

中国保密协会科学技术分会

请长按二维码识别，关注中国保密协会科学技术分会微信号。