揭秘“棱镜计划”幕后的技术

http://www.csdn.net/article/2013-06-26/2816002-the-technology-behind-the-prism

摘要：近来，美国《华盛顿邮报》又曝光了政府机密事件，显示美国国家安全局和联邦调查局直接进入美国网络中心服务器挖掘数据、收集情报，而“棱镜计划”拥有这强大功能的背后，运用了什么技术原理？
近来，美国《华盛顿邮报》又曝光了政府机密事件，显示美国国家安全局和联邦调查局直接进入美国网络中心服务器挖掘数据、收集情报，微软、苹果、谷歌等九大巨头网络公司也参与了其中，而“棱镜计划”（PRISM）拥有这强大功能的背后，使用了什么工作原理？采用了哪些技术？



一、棱镜计划究竟是什么

棱镜计划是一项由美国国家安全局自2007年起开始实施的绝密级电子监听计划，能够对既时通信和既存资料进行深度的监听，对搜索对象展开全方位、多角度的情报跟踪。当局通过接入微软、雅虎、谷歌、苹果等美国互联网公司中心服务器，对视频、图片、邮件等数据进行监控，以搜集情报、监视民众的网络活动，同时还监视、监听民众电话的通话记录。

二、棱镜计划的幕后技术

1.硬件基础——以九大巨头网络公司提供的服务为支撑



九大巨头网络公司微软、苹果、谷歌、Facebook、YouTube、AOL等，它们提供了客户端操作系统、电子邮件功能、即时通讯、网络接入服务等功能，为用户提供服务的同时也为当局提供了获取情报的便利。所有的不同服务器上的数据都要通过路由器来传送，而思科的路由器拥有监控***这些数据的功能。当局也能通过思科的路由器神不知鬼不觉的获得微软等服务器中心的数据。

2.软件基础——以数据库NoSQL、Hadoop基础架构、机器学习为助手



数据库NoSQL（Not Only SQL，即不仅仅是SQL）突破传统数据库的弊端，极大的提升了数据存储方面和访问的需求，允许数据分析专家针对所有类型的数据创建信息要求，帮助当局快速分析处理数据，在大型的数据方面更能体现出它的优势，极大地缩短了获取数据结构的时间。

Hadoop基础架构，它能够对所提取的信息进行分布实施。不同的分析任务被分配给不同的服务器进行分析，每个服务器只负责分析其中的一部分内容，任务结束后又被汇总在一起。这让当局在获取情报时，省时又省力。



机器学习也被称为”认知分析“，以机器学习和自然语言处理为核心的编程技术则依靠计算机程序来发现数据类型，把机器学习程序植入多个数据之中，当局就会看到该程序所提供的分析结果，为其减少了大量人力、财力。

3.通过通讯层对海量信息进行监控

当局要想在海量的数据中寻找有用的信息还是有一定的难度，这些信息可能需要人工处理，这将到导致大量的人力成本。而对通讯层面进行自动监控是最为简单有效的监控方法。

现在，常见的网络传输协议只有几种（HTTP、FTP、SMTP、POP3、 TELNET等），大部分网络传输协议都是明文传输数据，这样，当局只需在路由器的关键节点部署一些网络监听设备，就可以截取到所有明文传输的信息。如果遇到加密的情况，如https，可以通过发假证书进行中间人攻击，从而破解https传输的内容。详见月光博客《
破解Google Gmail的https新思路》。

三、棱镜计划给大众带来的影响

随着云计算的发展和大数据时代的到来，人们产生的海量数据将会越来越多的存放在网上：邮件、个人档案、信用卡信息、地理位置、个人日程安排、电子书、照片等，而我们也享受云计算所带来的福利，然而棱镜计划的出现让我们对自己的信息的安全隐患持有怀疑的态度。

网上关于棱镜计划所造成安全隐患的评论铺天盖地，笔者从网上收集一些：

知乎网有人提出，棱镜计划对中国网络的监控，一旦发生战争会有怎样的影响？据称，思科参与了中国几乎所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通等电信运营商的网络基础建设。

IT评论者王强说：

最极端的情况下，一旦发生战争美国可以控制全国所有接入互联网的电脑。瘫痪中国的金融、通信、交通运输等关键系统只是分分钟的事情。但这只是一种可能，是否可以实现就要看美国过去在销售到中国的芯片和操作系统中埋藏的后门有多少了。

知乎网还有人提出：美国「棱镜」监听计划泄密后，人们对待社交网络的态度是否将更谨慎？

IT评论者李勇说：

对99.9%的人影响不会太大，大部分人只是芸芸众生，每天只是活着或生活，没想改变这个世界，对有影响的人，肯定会减少社交应用，比如贩毒走私，恐怖分子或间谍不用说了，会增加棱镜计划对这类人的监控。