论文部分内容阅读
160多年前,第一批摩门教徒来到美国犹他州。如今,这里又迎来了另外一群外乡人。所不同的是,摩门教徒试图从各种现象和细节中解读上帝的意图;而这次的外乡人专注于从信息中破解真相。
在犹他州布拉夫代尔(Bluffdale)小镇上,美国国家安全局(NSA)正在修建一座巨大的“神殿”,里面将会摆满各种庞大的处理器,同时辅以非常严密的安全保卫系统。这些仪器的使命是从成千上万的邮件、电话等日常通讯中截取、分析信息。这就是NSA正在建造的全美最大间谍中心——“犹他数据中心”。
NSA:转型从犹他州开始
长期以来,美国民众一直质疑NSA存在的理由。事实上,从后冷战时代开始,它就受尽了羞辱:9·11世贸大厦遭飞机袭击、美国驻东非大使馆的系列爆炸案、也门发生的针对COLE军舰的袭击。这一系列呈上升趋势的恐怖袭击都令NSA手足无措。
面对这种质疑,NSA开始改变。在成功阻止多起爆炸袭击事件后,开始试图转型。而犹他数据中心就是NSA的转型力作。
其实这些并非首创。早在水门事件发生时,NSA就开始将其监控的范围扩展到美国全境的所有公民。它在美国全境铺设了数以万计的窃听点,用以搜集筛选美国境内或者境外的邮件信息和电话信息。NSA还创造了一个有超高计算速度的超级电脑,用它来寻找整理密码。而为了有足够大的地方来存储信息。犹他州布拉夫代尔镇被选中了。
非一般的“犹他数据中心”
2011年1月6日,犹他州首府盐湖城笼罩在一片寒冷的薄雾中,空气中弥漫着持续了一周的浓重的灰色烟雾。“我闻到的和吃到的都有一股烟煤味儿”,一位当地的居民这样在博客上抱怨。
在盐湖城的国际机场,许多国内航班被延误或者分流,国际航班则一律停飞。在冰冷的薄雾中,一个身着灰色西服的身影走出机场。这位瘦削的男士就是NSA副局长克里斯·英格里斯(CHRIS INGLIS)。
克里斯很快就到达了“犹他数据中心”。在那里一个临时搭建的白色帐篷里,他和国家安全中心设备与后勤部部长、犹他州参议院议员以及其他几位将军及政治家为 “数据中心”举行了一次梦幻的奠基仪式。
随后,记者就“数据中心”的具体用途采访了克里斯。对此,他打起了太极拳。只强调了中心的好处,“设计这个数据中心的目的是保护美国的网络安全。”
虽然对外如此宣称,但是人们还是发现了疑点:这个数据中心应该是美国最大、最贵的网络安全项目,迄今为止却没有任何美国安全部门负责国内网络安全的官员站出来做过任何的解释和声明。此外,早在2009年10月盐湖城举行的一个记者招待会上,当时官员对于该数据中心的最早版本介绍也和网络安全没有任何关系。
据最近才加入这一项目的情报官员透露,“犹他数据中心”绝不仅是为了网络安全,它是个庞大的高度机密项目。因此被媒体戏称为“间谍中心”。
窥视“间谍中心”
工程计划中最惹人注目的就是其巨大精密的保安系统:一个详尽的价值1000万美元的反恐保护工程,其中包括信息中心外围的防护栏,它可以阻止一辆以50公里/每小时运行的重达15000磅的汽车,此外还有闭路电视、计量生物识别系统、车辆监控系统及来访控制系统等。
在数据中心内部,四个25000平方英尺的大厅将会摆满服务器和电缆。除此之外,还会有9百万平方英尺的面积用来做技术支持和行政管理工作。
整个信息中心建成后可以自给自足:庞大的燃料库可以为所有备用设备提供三天的紧急电力,巨大的储水量也可以每天为中心提供多达170万加仑的水,再加上完善的下水系统和巨大的空调冷却系统。信息中心的电力平时由其自身的变电站提供。
当然,上述所有的巨大能量提供也意味着巨大的花销,保守估计年预算大概需要4000万美元。而建造数据中心需要2年多的时间,它计划在2013年9月建成并投入使用,总耗资将超过20亿美元。
以尧字节为单位存储信息
这个拥有10万平方英尺数据大厅的中心存储量如何?考虑到一个普通的U盘可以存储的信息量,中心建成后可以存储的信息量一定会是相当令人震惊的。当然与此同时,每天由NSA和其他情报部门窃听装置传来的信息也将会以几何数增长的,需要引入新的数据单位。
早在2007年,美国国防部就报告说,五角大楼正在计划扩展他们的世界交流网络工作,也就是众所周知的“世界信息网”,并开始用尧字节YOTTABYTE(1024 bytes)作为单位处理信息。尧字节等于一千的八次方字节,这个单位如此之大,以至于迄今为止还没有专门的词语来表示比它再高一位的单位。
尧字节之所以出现,是因为根据最新的报告,从2010年到2015年,全球网络流量将翻四番,达到966EB(艾字节)/每年(100万艾字节=1尧字节)。而谷歌前CEO艾瑞克·施密特(ERIC SCHIMIDT)曾给出这样的形象对比:从人类文明之初到2003年,人类文明的所有记载流量总共是5EB。
因此,NSA现在需要建造一个占地100平方英尺的仓库来储存这些信息。假设NSA在犹他数据中心存放1尧字节的信息,这些信息将相当于500,000,000,000,000,000,000页的文本文件。
向“深网”探索
毫无疑问的,中心要存储的信息量将超过世界上所有公共网页的信息存储量。NSA对所谓的不可见网络,即普通大众无法接触到的“深网”更加感兴趣。这包括有安全密码保护的信息、美国和外国政府间的交流、非商业的仅仅与受委托或受信方分享的信息文件。
“深网包含政府报告和其他让情报部门相当感兴趣的信息来源”,2010年国防部科技属的一份报告上如是说,“当然用来在深网上寻找和分类信息的工具也是必要的。从潜在敌手那里窃取情报和机密正是情报部门最感兴趣的事情。”有了犹他州的数据中心,NSA终于可以有技术能力来储存和破译所有他们偷来的信息了。
当然,在存储这些来自深网的数据之前,首先要把它们收集起来。为了更好地达到这个目的,NSA早已着手打造其历史上最大的信息监控系统,具体包括在美国主要的电信装置中安置秘密的监听室。
全方位监控系统
NSA一位前任高级长官透露了信息监控的一些细节。他介绍说,NSA可以将窃听装置装在国家电缆着陆站,在全美边境有30多座这样的着陆站。如果真是如此的话,NSA就可以受限制地监听特定的国际交流信息,这在美国法律下是合法的。
但是,NSA没有用这一方案。它选择将窃听室建在全美的所有关键通信枢纽处,也就是大型的封闭交换站里。如此一来,它就可以不仅仅监听所有国际间的交流信息,还可以随意监听任何美国国内的信息。
对美国公民私人通话的窃听并非仅仅停留在电信交换点里。为了能收集到通过卫星传送的美国境内及跨境的沟通信息,NSA还对AT&T公司强大的地面站点、卫星接收器进行监控。这位高级官员最后表示,“我们已经离极权主义如此之近,愿上帝保佑。”
同时,波音公司旗下美国NARUS公司发明了一款软件,它可以搜索标定地址、国家、电话号码、黑名单名录、关键字和邮件中的关键词组。这款软件现在也在NSA控制之下。任何可能引起怀疑的交流信息,尤其是来自那些黑名单上的数以万计的目标人群,都将会被自动拷贝、记录并传输回犹他数据中心。
建成后的间谍中心
犹他数据中心建成后,它那巨大服务器中存储和快速传输的将是所有形式的交流信息,包括个人邮件的完整文本、手机电话通讯记录、谷歌搜索记录和其他任何的个人追踪信息,比如停车场收据、旅游路线、购书记录和电子途径消费的小额开支。
换个角度看,上述信息其实就是布什政府“完全信息掌控”项目的实现。尽管这个项目早在 2003年就由于可能导致美国公民个人隐私遭到野蛮侵犯而被国会否决,如今它却改头换面即将在犹他州实现。
犹他数据中心面对的最关键、最重要的问题是它涉及的工作可能会和相关的法律法规相抵触。之所以这么严重,是因为数据中心处理的很多东西,比如金融信息、股票交易信息、商业信息、外国军方和外交机密、法律文件、绝密的个人交流信息等等都将被中心解密破译。
根据另外一位也在为该项目工作的高级官员透露,NSA在若干年前就在“密码分析法破译”上取得了重大的突破。这个重大突破的结果简而言之就是:“每个人都可以成为目标;每个有交流记录的人都能够成为破译目标。”
破译比收集更重要
或许值得庆幸的是,破译信息并不容易做到。如今太多的信息处在加密系统保护之下。而且,越有价值的信息,其加密系统就越复杂。在加密者和破译者之间漫长的战斗中,密码破译者总是处于下风。
要破译复杂的加密信息,需要两方面共同作用:一是通过超高速计算机对加密信息进行暴力破解;二是为计算机提供指定目标的海量信息,因为从一个指定目标获得越多信息,计算机就越容易分析出其加密模式。从后一点看,间谍中心优势明显,因为它就是用来获取和存储海量信息的。
一名前情报官员表示,“目前大量信息尚未被破解,我们还不能破译128位的加密系统。一旦破解了这些,就能从存储信息中发现大量有用情报”。同时,他还指出,犹他数据中心就是一个长期的数据资源宝库。尽管很多加密信息目前还不能破译,但随着超高速计算机的发展,密码总有一天会被破解。
不可预知的未来
一旦所有交流信息的存储和破译工作结束,真正的数据矿藏挖掘工作才会真正开始。你可以看到几乎所有人的信息,所有人做的工作将会变成一个表格。金融交易、旅行等等的所有信息都将一览无余。这样的话所有的数据比如购书单、银行信息、通勤信息等等都会被NSA掌握,然后他们就可以根据这些数据绘制出一张张详尽的表格来反映某些人的具体生活。
在现实生活中,NSA也可以直接监控到普通的电话。一位曾经在9·11前后于NSA效力的音频破译员说,在世贸大厦被袭击之后,NSA用了所有能用的借口来监听美国公民的通话记录,甚至包括记者从国外打回家的电话。
“他们在电话中大多数时间在聊家里的事情,这些都是非常私人和隐秘的谈话。”这位音频破译员觉得,这样跟踪监听无辜清白的普通公民是非常让人沮丧的一件事情。“这简直跟翻别人的日记本一样”,她如是说。
这些当然会让每个人沮丧并不安。一旦美国政府开始可以随意监视美国公民,类似尼克松水门事件这样为了政治目的滥用职权将一发不可收拾。这些国内间谍行为早在19世纪70年代就被国会立法严厉禁止了。
尽管如此,现实情况看起来并不乐观。曾经有很多人寄希望于奥巴马政府能对NSA的行为采取限制措施,但是至少在现在看来政府似乎对这个并不在意。
(本文来源:美国《连线》杂志)
“犹他数据中心”对中国网络安全的影响
北京邮电大学网络技术研究院马严教授告诉记者,实际上,目前美国还无法破译128位加密系统,但是加密者与破译者的较量不会停止,有可能由于技术的进步,某个时刻它就被破解了。这就像传统GSM(全球移动通信系统),一直被认为是安全的,但是德国研究人员就已发现了破译方法。128位加密同样有可能出现这一情况。
?对于我国网络安全来说,目前128位加密系统能否被破译,并非是我国公民信息泄露的主要原因。虽然从技术上可以实现128位加密,但不是所有领域、所有人都在使用。个人和企事业单位的邮件、通讯录、电子商务活动等都存在未加密或加密强度不够的问题。其实,对我国公民而言,有很多情况都是由于缺乏保护信息安全的意识,才发生信息泄露事件的。
就使用固定网络的用户来说,我国大量计算机由于缺少防护,感染病毒,使得计算机内的信息被钻入其中的后门软件、黑客软件等盗取。公共服务器一旦受到威胁,更会出现大规模密码泄露的情况。此外,由于使用海外公共邮箱,甚至发生了泄密也无从感知和追查。
移动网络用户面临的情况也与此类似。目前,我国越来越多的人使用安卓、苹果等智能操作系统,使得手机网络安全问题与互联网安全同样严峻。由于移动电话存储了很多个人信息,随着使用手机上网的进一步普及,会面临更多的安全威胁,由此引发的信息泄露问题也将日益引起人们的关注。所以说,尽管文中的“犹他数据中心”远在千里之外,我国公民还是应对信息安全重视起来。
在犹他州布拉夫代尔(Bluffdale)小镇上,美国国家安全局(NSA)正在修建一座巨大的“神殿”,里面将会摆满各种庞大的处理器,同时辅以非常严密的安全保卫系统。这些仪器的使命是从成千上万的邮件、电话等日常通讯中截取、分析信息。这就是NSA正在建造的全美最大间谍中心——“犹他数据中心”。
NSA:转型从犹他州开始
长期以来,美国民众一直质疑NSA存在的理由。事实上,从后冷战时代开始,它就受尽了羞辱:9·11世贸大厦遭飞机袭击、美国驻东非大使馆的系列爆炸案、也门发生的针对COLE军舰的袭击。这一系列呈上升趋势的恐怖袭击都令NSA手足无措。
面对这种质疑,NSA开始改变。在成功阻止多起爆炸袭击事件后,开始试图转型。而犹他数据中心就是NSA的转型力作。
其实这些并非首创。早在水门事件发生时,NSA就开始将其监控的范围扩展到美国全境的所有公民。它在美国全境铺设了数以万计的窃听点,用以搜集筛选美国境内或者境外的邮件信息和电话信息。NSA还创造了一个有超高计算速度的超级电脑,用它来寻找整理密码。而为了有足够大的地方来存储信息。犹他州布拉夫代尔镇被选中了。
非一般的“犹他数据中心”
2011年1月6日,犹他州首府盐湖城笼罩在一片寒冷的薄雾中,空气中弥漫着持续了一周的浓重的灰色烟雾。“我闻到的和吃到的都有一股烟煤味儿”,一位当地的居民这样在博客上抱怨。
在盐湖城的国际机场,许多国内航班被延误或者分流,国际航班则一律停飞。在冰冷的薄雾中,一个身着灰色西服的身影走出机场。这位瘦削的男士就是NSA副局长克里斯·英格里斯(CHRIS INGLIS)。
克里斯很快就到达了“犹他数据中心”。在那里一个临时搭建的白色帐篷里,他和国家安全中心设备与后勤部部长、犹他州参议院议员以及其他几位将军及政治家为 “数据中心”举行了一次梦幻的奠基仪式。
随后,记者就“数据中心”的具体用途采访了克里斯。对此,他打起了太极拳。只强调了中心的好处,“设计这个数据中心的目的是保护美国的网络安全。”
虽然对外如此宣称,但是人们还是发现了疑点:这个数据中心应该是美国最大、最贵的网络安全项目,迄今为止却没有任何美国安全部门负责国内网络安全的官员站出来做过任何的解释和声明。此外,早在2009年10月盐湖城举行的一个记者招待会上,当时官员对于该数据中心的最早版本介绍也和网络安全没有任何关系。
据最近才加入这一项目的情报官员透露,“犹他数据中心”绝不仅是为了网络安全,它是个庞大的高度机密项目。因此被媒体戏称为“间谍中心”。
窥视“间谍中心”
工程计划中最惹人注目的就是其巨大精密的保安系统:一个详尽的价值1000万美元的反恐保护工程,其中包括信息中心外围的防护栏,它可以阻止一辆以50公里/每小时运行的重达15000磅的汽车,此外还有闭路电视、计量生物识别系统、车辆监控系统及来访控制系统等。
在数据中心内部,四个25000平方英尺的大厅将会摆满服务器和电缆。除此之外,还会有9百万平方英尺的面积用来做技术支持和行政管理工作。
整个信息中心建成后可以自给自足:庞大的燃料库可以为所有备用设备提供三天的紧急电力,巨大的储水量也可以每天为中心提供多达170万加仑的水,再加上完善的下水系统和巨大的空调冷却系统。信息中心的电力平时由其自身的变电站提供。
当然,上述所有的巨大能量提供也意味着巨大的花销,保守估计年预算大概需要4000万美元。而建造数据中心需要2年多的时间,它计划在2013年9月建成并投入使用,总耗资将超过20亿美元。
以尧字节为单位存储信息
这个拥有10万平方英尺数据大厅的中心存储量如何?考虑到一个普通的U盘可以存储的信息量,中心建成后可以存储的信息量一定会是相当令人震惊的。当然与此同时,每天由NSA和其他情报部门窃听装置传来的信息也将会以几何数增长的,需要引入新的数据单位。
早在2007年,美国国防部就报告说,五角大楼正在计划扩展他们的世界交流网络工作,也就是众所周知的“世界信息网”,并开始用尧字节YOTTABYTE(1024 bytes)作为单位处理信息。尧字节等于一千的八次方字节,这个单位如此之大,以至于迄今为止还没有专门的词语来表示比它再高一位的单位。
尧字节之所以出现,是因为根据最新的报告,从2010年到2015年,全球网络流量将翻四番,达到966EB(艾字节)/每年(100万艾字节=1尧字节)。而谷歌前CEO艾瑞克·施密特(ERIC SCHIMIDT)曾给出这样的形象对比:从人类文明之初到2003年,人类文明的所有记载流量总共是5EB。
因此,NSA现在需要建造一个占地100平方英尺的仓库来储存这些信息。假设NSA在犹他数据中心存放1尧字节的信息,这些信息将相当于500,000,000,000,000,000,000页的文本文件。
向“深网”探索
毫无疑问的,中心要存储的信息量将超过世界上所有公共网页的信息存储量。NSA对所谓的不可见网络,即普通大众无法接触到的“深网”更加感兴趣。这包括有安全密码保护的信息、美国和外国政府间的交流、非商业的仅仅与受委托或受信方分享的信息文件。
“深网包含政府报告和其他让情报部门相当感兴趣的信息来源”,2010年国防部科技属的一份报告上如是说,“当然用来在深网上寻找和分类信息的工具也是必要的。从潜在敌手那里窃取情报和机密正是情报部门最感兴趣的事情。”有了犹他州的数据中心,NSA终于可以有技术能力来储存和破译所有他们偷来的信息了。
当然,在存储这些来自深网的数据之前,首先要把它们收集起来。为了更好地达到这个目的,NSA早已着手打造其历史上最大的信息监控系统,具体包括在美国主要的电信装置中安置秘密的监听室。
全方位监控系统
NSA一位前任高级长官透露了信息监控的一些细节。他介绍说,NSA可以将窃听装置装在国家电缆着陆站,在全美边境有30多座这样的着陆站。如果真是如此的话,NSA就可以受限制地监听特定的国际交流信息,这在美国法律下是合法的。
但是,NSA没有用这一方案。它选择将窃听室建在全美的所有关键通信枢纽处,也就是大型的封闭交换站里。如此一来,它就可以不仅仅监听所有国际间的交流信息,还可以随意监听任何美国国内的信息。
对美国公民私人通话的窃听并非仅仅停留在电信交换点里。为了能收集到通过卫星传送的美国境内及跨境的沟通信息,NSA还对AT&T公司强大的地面站点、卫星接收器进行监控。这位高级官员最后表示,“我们已经离极权主义如此之近,愿上帝保佑。”
同时,波音公司旗下美国NARUS公司发明了一款软件,它可以搜索标定地址、国家、电话号码、黑名单名录、关键字和邮件中的关键词组。这款软件现在也在NSA控制之下。任何可能引起怀疑的交流信息,尤其是来自那些黑名单上的数以万计的目标人群,都将会被自动拷贝、记录并传输回犹他数据中心。
建成后的间谍中心
犹他数据中心建成后,它那巨大服务器中存储和快速传输的将是所有形式的交流信息,包括个人邮件的完整文本、手机电话通讯记录、谷歌搜索记录和其他任何的个人追踪信息,比如停车场收据、旅游路线、购书记录和电子途径消费的小额开支。
换个角度看,上述信息其实就是布什政府“完全信息掌控”项目的实现。尽管这个项目早在 2003年就由于可能导致美国公民个人隐私遭到野蛮侵犯而被国会否决,如今它却改头换面即将在犹他州实现。
犹他数据中心面对的最关键、最重要的问题是它涉及的工作可能会和相关的法律法规相抵触。之所以这么严重,是因为数据中心处理的很多东西,比如金融信息、股票交易信息、商业信息、外国军方和外交机密、法律文件、绝密的个人交流信息等等都将被中心解密破译。
根据另外一位也在为该项目工作的高级官员透露,NSA在若干年前就在“密码分析法破译”上取得了重大的突破。这个重大突破的结果简而言之就是:“每个人都可以成为目标;每个有交流记录的人都能够成为破译目标。”
破译比收集更重要
或许值得庆幸的是,破译信息并不容易做到。如今太多的信息处在加密系统保护之下。而且,越有价值的信息,其加密系统就越复杂。在加密者和破译者之间漫长的战斗中,密码破译者总是处于下风。
要破译复杂的加密信息,需要两方面共同作用:一是通过超高速计算机对加密信息进行暴力破解;二是为计算机提供指定目标的海量信息,因为从一个指定目标获得越多信息,计算机就越容易分析出其加密模式。从后一点看,间谍中心优势明显,因为它就是用来获取和存储海量信息的。
一名前情报官员表示,“目前大量信息尚未被破解,我们还不能破译128位的加密系统。一旦破解了这些,就能从存储信息中发现大量有用情报”。同时,他还指出,犹他数据中心就是一个长期的数据资源宝库。尽管很多加密信息目前还不能破译,但随着超高速计算机的发展,密码总有一天会被破解。
不可预知的未来
一旦所有交流信息的存储和破译工作结束,真正的数据矿藏挖掘工作才会真正开始。你可以看到几乎所有人的信息,所有人做的工作将会变成一个表格。金融交易、旅行等等的所有信息都将一览无余。这样的话所有的数据比如购书单、银行信息、通勤信息等等都会被NSA掌握,然后他们就可以根据这些数据绘制出一张张详尽的表格来反映某些人的具体生活。
在现实生活中,NSA也可以直接监控到普通的电话。一位曾经在9·11前后于NSA效力的音频破译员说,在世贸大厦被袭击之后,NSA用了所有能用的借口来监听美国公民的通话记录,甚至包括记者从国外打回家的电话。
“他们在电话中大多数时间在聊家里的事情,这些都是非常私人和隐秘的谈话。”这位音频破译员觉得,这样跟踪监听无辜清白的普通公民是非常让人沮丧的一件事情。“这简直跟翻别人的日记本一样”,她如是说。
这些当然会让每个人沮丧并不安。一旦美国政府开始可以随意监视美国公民,类似尼克松水门事件这样为了政治目的滥用职权将一发不可收拾。这些国内间谍行为早在19世纪70年代就被国会立法严厉禁止了。
尽管如此,现实情况看起来并不乐观。曾经有很多人寄希望于奥巴马政府能对NSA的行为采取限制措施,但是至少在现在看来政府似乎对这个并不在意。
(本文来源:美国《连线》杂志)
“犹他数据中心”对中国网络安全的影响
北京邮电大学网络技术研究院马严教授告诉记者,实际上,目前美国还无法破译128位加密系统,但是加密者与破译者的较量不会停止,有可能由于技术的进步,某个时刻它就被破解了。这就像传统GSM(全球移动通信系统),一直被认为是安全的,但是德国研究人员就已发现了破译方法。128位加密同样有可能出现这一情况。
?对于我国网络安全来说,目前128位加密系统能否被破译,并非是我国公民信息泄露的主要原因。虽然从技术上可以实现128位加密,但不是所有领域、所有人都在使用。个人和企事业单位的邮件、通讯录、电子商务活动等都存在未加密或加密强度不够的问题。其实,对我国公民而言,有很多情况都是由于缺乏保护信息安全的意识,才发生信息泄露事件的。
就使用固定网络的用户来说,我国大量计算机由于缺少防护,感染病毒,使得计算机内的信息被钻入其中的后门软件、黑客软件等盗取。公共服务器一旦受到威胁,更会出现大规模密码泄露的情况。此外,由于使用海外公共邮箱,甚至发生了泄密也无从感知和追查。
移动网络用户面临的情况也与此类似。目前,我国越来越多的人使用安卓、苹果等智能操作系统,使得手机网络安全问题与互联网安全同样严峻。由于移动电话存储了很多个人信息,随着使用手机上网的进一步普及,会面临更多的安全威胁,由此引发的信息泄露问题也将日益引起人们的关注。所以说,尽管文中的“犹他数据中心”远在千里之外,我国公民还是应对信息安全重视起来。