下面以美国和英国为例,列举了他们常使用的方法策略: 1、计算机和 Internet 协议地址验证程序CIPAV(Computer and Internet Protocol Address Verifier)计算机和互联网协议地址验证器 (CIPAV) 是一种数据收集工具,联邦调查局 (FBI) 使用它来跟踪和收集电子监控下嫌疑人的位置数据。 该软件在目标计算机上运行,就像其他形式的间谍软件一样,而操作员不知道该软件已经安装并正在监视和报告其活动。 CIPAV 捕获与位置相关的信息,例如:IP 地址、MAC 地址、开放端口、正在运行的程序、操作系统和已安装的应用程序注册和版本信息、默认 Web 浏览器和上次访问的 URL。 一旦进行了初始清点,CIPAV就会进入后台,静默地监控所有出站通信,记录计算机连接到的每个IP地址,并为每个IP地址盖章和日期。 2007 年 7 月,CIPAV 成为头条新闻,当时在对一名对华盛顿州 Timberline 高中发出炸弹威胁的青少年进行调查期间,它的使用在公开法庭上被曝光。 联邦调查局还寻求外国情报监视法院的批准,以在恐怖主义或间谍调查中使用CIPAV。 2、MUSCULAR 程序 MUSCULAR 程序可以从 Yahoo Mail、Google Mail 收集数以亿计的用户帐户详细信息。 MUSCULAR(DS-200B),由英国政府通信总部(GCHQ)和美国国家安全局(NSA)联手打造的庞大监视计划。这个计划的曝光,得益于爱德华·斯诺登(Edward Snowden)所公布的机密文件以及他对相关官员的深入采访。 在这场跨国合作中,GCHQ扮演了主导者的角色,与NSA一同秘密侵入了连接雅虎和谷歌两大互联网巨头数据中心的关键通信链路。直到2013年10月底,这个具有高度机密性的计划才逐渐被公之于众,引发了全球范围内的关注和讨论。 MUSCULAR 是至少四个其他类似程序之一,这些程序依赖于受信任的第 2 方,这些程序统称为 WINDSTOP。在 2012 年 12 月至 2013 年 1 月的 30 天内,MUSCULAR 负责收集 1.81 亿条记录。然而,它与另一个仅以其代码 DS-300 和代号 INCENSER而闻名的 WINDSTOP 程序相形见绌,后者在同一时期收集了超过 140 亿条记录。 图:NSA SSO 演示文稿中的幻灯片,详细介绍了 MUSCULAR 功能。 图:有关 MUSCULAR 操作的内部 NSA SSO 更新,提到了 Yahoo 邮箱传输的问题,这需要限制数据捕获。 3、CARNIVORE程序 该程序用于监控全球网络通信。美国国家安全局(NSA)与中央情报局(CIA)、缉毒局(DEA)和联邦调查局(FBI)合作,使用ICREACH来追踪非法的个人数据。 4、Boundless Informant Boundless Informant是美国国家安全局(NSA)使用的大数据分析和数据可视化工具。它通过元数据计数为 NSA 管理人员提供 NSA 全球数据收集活动的摘要。 图:美国国家安全局数据可视化工具BOUNDLESSINFORMANT的全球热图显示,在30天内,收集了970亿条互联网数据记录(DNI)和1240亿条电话数据记录(DNR)。 由于这张地图显示 NSA 在截至 2013 年 3 月的 30 天内捕获了来自美国境内的近 30 亿个数据元素,该工具收集的有关位于美国境内的美国人的信息。 图:来自 BOUNDLESSINFORMANT 工具的屏幕截图,显示了有关德国相关数据收集的不同详细信息的图表。上图显示互联网(蓝色条)和电话(绿色条)数据,底部中间图表提到了两个 SIGAD,右下角最重要的“技术”是 XKeyscore 程序。 此外,由NSA运行的PRISM程序有几个软件,如DROPMIRE,STATEROOM,BULLRUN,MYSTIC,用于检测客户和公司。 |
|