斯諾登文件：NSA攻破互聯(lián)網(wǎng)加密技術

時間：2013-09-08 06:05:00

關鍵字：互聯(lián)網(wǎng) 加密技術 NSA 解密

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]21ic通信網(wǎng)訊，本已漸漸平靜的斯諾登泄密事件在9月6日再掀波瀾。英國《衛(wèi)報》、美國《媒體》和美國非盈利調查新聞機構ProPublica聯(lián)合報道稱，根據(jù)斯諾登提供的大量文件，美國和英國情報機構近年來利用機密項目破

21ic通信網(wǎng)訊，本已漸漸平靜的斯諾登泄密事件在9月6日再掀波瀾。英國《衛(wèi)報》、美國《媒體》和美國非盈利調查新聞機構ProPublica聯(lián)合報道稱，根據(jù)斯諾登提供的大量文件，美國和英國情報機構近年來利用機密項目破解了大量互聯(lián)網(wǎng)加密技術，借此對互聯(lián)網(wǎng)用戶進行竊聽。

該報道稱，美國國家安全局（National Security Agency，下稱NSA）通過多種方式，實現(xiàn)對互聯(lián)網(wǎng)加密內容的監(jiān)控和竊聽。作為美國的盟友，英國政府通信總部（GCHQ）也共享了大量相關技術和項目資源。

NSA破解的互聯(lián)網(wǎng)加密技術包括被全球互聯(lián)網(wǎng)普遍使用的HTTPS、SSL（Secure Sockets Layer）、VPN（virtual private networks），以及4G通信網(wǎng)絡使用的加密技術。斯諾登泄露的一份文件還顯示，英國GCHQ正在進行研究，以破解Hotmail、Google、Yahoo和Facebook網(wǎng)絡中的加密信息。

在聯(lián)合報道中，三家媒體共享了超過5萬份斯諾登提供的泄密文件，這種規(guī)模的媒體跨國合作十分罕見。此前，《衛(wèi)報》曾在英國政府的要求下，銷毀了保存在其倫敦辦公室電腦內的斯諾登泄密文件。

三家媒體登載的報道核心內容基本相同，但《衛(wèi)報》增加了更多有關英國GCHQ的報道。三家媒體稱，美英兩國情報官員要求不要發(fā)表該報道，稱公開報道會讓“外國目標”更換加密方法和通訊方式。但三家媒體在“移除了部分特定事實”之后，依然決定發(fā)表。

《衛(wèi)報》在報道中列出了NSA使用的幾種主要解密手段。其中最引人關注的方法，是NSA通過“影響”科技公司或與之“合作”，在這些公司的產品中植入技術后門，來取得監(jiān)控能力。報道稱，NSA用一項名為“信號情報”（Sigint）的計劃，斥巨資與美國和外國IT企業(yè)接觸，目的是向企業(yè)的商業(yè)加密系統(tǒng) “注入漏洞”。

“信號情報”計劃的2013年預算達2.5億美元，遠遠超過此前被披露的棱鏡（Prism）項目每年2000萬美元的額度。報道稱，2011年以來，“信號情報”項目已耗資超過8億美元。

在另一種方法中，NSA利用其影響力，在全球性的和美國國內的加密標準中引入漏洞和弱點，依照這些標準生產的軟硬件也就為NSA的監(jiān)聽打開了后門。《媒體》稱，國際標準化組織2006年啟用的一份加密標準中存在致命漏洞，而NSA文件證實，該漏洞正是由NSA設計出來的。

還有一種簡單直接的方法，是使用高速計算機的“蠻力”進行解密，報道稱，從2000年開始，互聯(lián)網(wǎng)加密技術開始逐漸普及，NSA也從這時開始投入巨資，部署高速計算機系統(tǒng)等設備。

NSA的解密能力被該機構列為最高級秘密，只有少數(shù)參與者知情。有關解密能力的事項，NSA給其分析師的指示是“不要問來源或方法”和“不需要知道”。該機構擔心，解密能力一旦披露將很快使其失去監(jiān)控中的技術優(yōu)勢?！睹襟w》在報道中寫道，當一些英國情報分析師第一次被告知該解密計劃時，他們“目瞪口呆”（gobsmacked）

NSA在一份文件中表示，解密能力對與中國、俄羅斯和其他國家的情報戰(zhàn)至關重要。美國只和四個盟友分享這些解密能力：英國、加拿大、澳大利亞以及新西蘭。

報道稱，作為NSA外包商雇員的斯諾登應該不在機密人群之內，但他卻獲得了這些項目的相關機密文件。

三家媒體的報道表示，NSA和GCHQ的監(jiān)聽是在兩國法律框架下，在取得法院許可后，對特定目標做出的行動。但報道同時稱，許多加密技術專家和民權人士對這樣的能力憂心忡忡，認為這些行動很可能導致不良后果。

《媒體》在報道中寫到，互聯(lián)網(wǎng)用戶相信，他們的數(shù)據(jù)在互聯(lián)網(wǎng)公司的安全保護下，不會被包括政府在內的他人窺探，而“NSA希望用戶能繼續(xù)這么想”。

報道中稱，仍有一些加密技術是NSA未能破解的，斯諾登在逃亡中就使用過相關技術。他當時使用的Lavabit電子郵箱服務隨后收到了NSA獲取客戶信息的要求，其創(chuàng)始人拒絕合作，并就此關閉了該郵箱服務。而另一家服務商Silent Circle也關閉了自己的電子郵箱服務，拒絕服從要求。

該聯(lián)合報道發(fā)表之后，美國國家情報總監(jiān)克拉珀（James Clapper）發(fā)布聲明回應，聲明中說，美國情報機構始終在努力應對“敵方”（adversaries）的加密技術，NSA能破解加密通訊“不是新聞”，而公開報道卻把破解的線路圖“交給了敵方”。