中青在线版权与免责声明:
   在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。 1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。 2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。 3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。 4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。 5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。

2012年05月30日 星期三
中青在线

任何人都可能成为它的潜在目标

超级数据中心:美国安局亮底牌

○作者 [美] 詹姆斯·班姆福德 ○编译 任秋凌 《 青年参考 》( 2012年05月30日   19 版)

    数据中心平面示意图

    1.访客控制中心  2.行政办公楼  3.服务器机房  4.备用发电机和油罐  5.蓄水池和水泵  6.制冷设备  7.特种变电所  8.包括围墙在内的安保设施

    山谷中的超级数据中心灯火通明

    布拉夫戴尔数据中心是美国有史以来规模最大、耗资最多的网络安全项目,在政府的支持与国安局的操作下,任何有通讯往来者,都可能成为该中心潜在的目标。

    在美国犹他州一条看似普通的山谷里,坐落着名为布拉夫戴尔的小镇。160年前,奉行一夫多妻制的摩门教先驱来此定居,随着时光飞逝,小镇逐渐成为他们的圣地。而今,就在离大教堂不到一英里处,受雇于美国国家安全局的施工队,正在热火朝天地打造情报部门自己的神殿——超级数据中心,这座秘密设施落成后,规模比国会大厦还要大4倍。

    该数据中心耗资20亿美元,将于2013年9月投入使用。这里没有先知,也见不到朝拜者,取而代之的是无数服务器、情报分析员和武装守卫。令人毛骨悚然的是,堪称“无底洞”的数据库足够存储所有类型的电子信息,你的E-mail、手机通话簿、银行账户、网络活动、谷歌搜索记录乃至停车费收据、出行路线甚至网购清单,都会被它一网打尽。

    这个数据库很不寻常

    美国国安局诞生于二战之初,起初隶属于国防部,主要任务是防止珍珠港事件重演。在后冷战时代,这个被戏称为“绝对保密局”的强力机构,却因一系列失职而蒙羞——从美国驻东非大使馆爆炸案到“科尔”号军舰遇袭,再到给公众留下巨大心理阴影的“9·11”事件,国安局的无所作为,令人们质疑其存在的意义。后者痛定思痛,采取一系列改革手段谋求“重生”,经过10年励精图治,成为全美规模最大、最隐秘同时最具侵略性的情报机构。不过,他们无孔不入的信息搜集活动,也引发了对侵犯个人隐私的担忧。

    事实上,从水门事件开始,国安局就将美国公民纳入了窥伺的范围。他们在国内部署了大量“监视哨”,紧盯邮件和手机通话。后来,为了便于开展破译工作,政府还为他们配备了超级计算机。光这些还不够,为了更好地实施比对分析,搜集到的海量信息需要找地方长期储存。于是,国安局将目光投向了犹他州的偏僻山区,开始兴建超级数据中心。

    “这是一座先进的设施,用于为情报部门提供支持,确保国家的网络安全。”2011年1月6日,国安局副局长克里斯·英格里斯现身布拉夫戴尔镇,和地方官员和军队代表一起为数据中心奠基。当时就有人推测,布拉夫戴尔数据中心应当是美国有史以来规模最大、耗资最多的网络安全项目,不过,国安局此后再未就工程本身发表声明。

    一位了解该项目内情的情报官员私下透露,布拉夫戴尔数据中心绝非普通的数据库,其主要任务之一是对重要信息加以拦截和解析,例如财务信息、证券交易、商业协议、外国军事和外交机密、法律文件以及经过加密的个人通讯。在政府以百亿美元计的庞大投资支持下,“每一个进行通讯往来的人,都是布拉夫戴尔数据中心的潜在目标”。

    耗资惊人的信息堡垒

    根据公开的零星消息,布拉夫戴尔数据中心配有完备的安保系统,包括一道可承受一辆重1.5万磅(约合6803公斤)、以50英里时速(约合每小时80公里)行驶的汽车冲撞的防护墙、闭路电视、生物识别系统、车辆监控系统及访客控制中心。

    主体建筑群占地100万平方英尺(约合9.3万平方米),内有4个2.5万平方英尺(约合2322平方米)的大厅,里面摆满服务器,地板下全是电缆。整座中心可实现“自给自足”,燃料库足以支持备用发电机运转3天,储水罐可存储170万加仑(约合643万升)水,此外还设有排水系统和庞大的空调管路,为所有服务器降温。信息中心所需电力由特种变电所提供,供电能力65兆瓦。这般庞大的设施,单是每年的运行费用就在4000万美元左右。

    华盛顿相信这些钱花的值。数据中心建成后,可以存储的数据量绝对称得上天文数字。目前,每天由国安局和其他情报部门获取的信息正呈指数级增长,根据美国思科公司的一份报告,全球互联网流量在2010年至2015年间将增加3倍,达每年966 EB(百亿亿字节);用谷歌前CEO埃里克-施密特的话说,文明之初到2003年,人类社会的所有信息不过5EB。2011年,全球有超过20亿人使用互联网,2015年,这一数字将增至27亿。显然,国安局必须打造庞大“数据仓库”,它能够存储的数据,超过世界上数十亿公共网页的总和。

    拉家常也可能被监控

    说起国安局最感兴趣的东西,恐怕要属普通大众无法轻易接触的“深网”,其中包含的信息大多经过加密处理。根据五角大楼2010年的一份报告:“深网包含政府报告、数据库以及其他对军队和情报部门具有高价值的信息源。我们需要拥有更具选择性的工具……从潜在敌人那里获取情报和机密。”抛开谁是敌人这个古老的问题不论,有了布拉夫戴尔数据中心的支持,国安局从这类“不可见网络”中挖掘并破译情报的能力,肯定会如虎添翼。

    同时,国安局在过去数年间打造了规模庞大的监控系统。前国安局官员威廉·宾尼将新数据中心项目称为“恒星风”。据他透露,国安局已将窃听装置安插在全美所有关键的通讯枢纽上,不仅可以监听国际通讯,国内的大多数信息也无秘密可言。

    此外,为了收集通过卫星传送的信息,国安局还对AT&T公司的地面站、卫星接收器动过手脚。通过对波音旗下Narus公司研发的一款软件进行远程监控,他们又可以获取目标地址、国家、电话号码、键盘输入以及邮件中使用的句子等信息。任何可疑人员——尤其是那些被列入国安局监视名单的家伙,其通讯都将被自动复制下来,而后回传并分析。

    再下面一步就是所谓的“数据挖掘”。目标的任何信息都被置于综合分析之列,金融交易和交通信息、收据、银行账单、通勤记录……通过这些截获的内容,国安局能进一步了解对象的一举一动。当然,对于手机通讯,国安局也能实时监听。“9·11”时在国安局担任语音通讯拦截工作的阿德里安娜·基纳称,在世贸双塔遭袭之后,他们利用一切借口监听美国公民的通话,记者从国外打来的电话也不放过。“他们主要是给家人打电话,聊的也都是些非常私密的事情。给人的印象是,我们似乎正在偷看别人的日记。”

    攻破“强加密”是终极战役

    毫无疑问,美国国安局的种种做法,早晚会引起公众的不安与愤怒。后者担心,类似水门事件那样为了政治目的而滥用职权的“暴行”,是否将愈演愈烈、泛滥成灾?在离开国安局前,威廉·宾尼曾劝说国安局官员研发更有针对性的系统,这样更容易获得法院授权。为了提高效率,宾尼果真开发出一项技术,可以让申请获得授权和最后批准授权实现自动化。不过,或许是因为该系统需要与司法部门密切配合,国安局高层没有表现出太大兴趣。

    奥巴马上台后,宾尼希望新政府能够进行改革。他与国安局的前分析师科克·韦伯携手,将自动授权-批准系统推荐给司法部的监察长,最后的结果还是令他们大失所望。难怪宾尼有些气愤地表示:“我们已经快变成一个极权主义国家了!”

    多少值得庆幸的是,眼下仍有一项技术能够阻止政府攫取并破解私人数据,那就是日益进化的“强加密”技术。从恐怖分子到军火商,从企业、金融机构再到普通网民,越来越倾向于通过“强加密”发送信息、计划书、照片和文件。从理论上讲,若通过“暴力手段”破解一个128位的强加密密码,反复试验的次数将达到340涧(1涧等于10的36次方)。

    道高一尺,魔高一丈,美国国安局不可能知难而退。在技术上,破解强加密信息需要“双管齐下”:首先是动用运算速度惊人的超级计算机,对加密信息进行强制解析,再就是获得尽可能多的数据供分析——相关信息越多,计算机发现破解诀窍的可能性越高。实际上,攻破复杂密码也是国安局建造布拉夫戴尔数据中心的出发点之一,该设施建成后,可存储数量惊人的信息供计算机分析。一位退役情报官员坦言,布拉夫戴尔数据中心的价值就在于能让数据“保鲜”,虽然当下无计可施,但假以时日,总有水落石出的那天。

    □原载美国《连线》网站,有删节

分享到:

 

超级数据中心:美国安局亮底牌