斯诺登文件曝光英国情报部门大量间谍工具

  据美国博客The Intercept报道,英国政府通讯总署(以下简称“GCHQ”)采用了大量工具来入侵流行的社交媒体网站和通讯服务,并且在互联网上传播虚假信息。

  The Intercept罗列了GCHQ采用的一长串工具,包括操纵在线调查结果,以及实时监控Skype通讯信息等。但这些技术的细节仍然未知。

  这些消息都来自美国国家安全局(以下简称“NSA”)前雇员爱德华·斯诺登(Edward Snowden)曝光的文件。而The Intercept记者格伦·格林沃尔德(Glenn Greenwald)也在上周披露,NSA和美国联邦调查局(FBI)监视多名美国穆斯林领袖。

  正如格林沃尔德所说,这些工具使得GCHQ可以“在互联网上种下虚假信息”。这些工具由GCHQ下属的联合研究威胁情报组(以下简称“JRTIG”)开发,可以影响网页的页面浏览量。另外一款名为Silver Specter的工具还可以对保护用户上网隐私的TOR软件进行扫描。据媒体报道,NSA之前也曾经试图攻击TOR用户。

  JRTIG的工具不仅限于我们之前所了解的模式,它会瞄准具体的社交媒体。从现有资料来看,还无法判断相关企业与该项目的关系,包括微软旗下的Skype。微软在Skype中使用了先进的加密技术,该公司之前也曾表示,他们只会根据法律要求,将指定账号的信息提交给执法部门。但该报道却声称,JRTIG有能力获取用户的联系人列表,并提供监听目标的实时通话和即时通讯记录。

  除此之外,该机构还可以借助一项工具在Facebook上寻找目标人物没有公开的照片。GCHQ还号称能在YouTube等热门多媒体网站上放大信息的影响力。但Facebook和谷歌(584.78, -0.09, -0.02%)均未对此置评,目前也不清楚这些企业是否了解相关情况。

  格林沃尔德表示,这些项目的代号被罗列在一个与维基百科相似的页面中。该页面最近一次更新是在2012年7月,但并没有进行细致归类。

  JTRIG还在项目列表顶部写道:“如果你在这里找不到,并不意味着我们没有开发它。”该机机构列举的项目如下:

  —UNDERPASS:改变网络调查结果。

  —SILVERLORD:通过协同的目标发现和内容删除,破坏包含极端内容的视频网站。

  —CHANGELING:能够盗用任何电子邮箱,并用该邮箱发送电子邮件。

  —IMPERIAL BARAGE:在一次通话中将两个目标电话连接起来。

  GCHQ回应称:“我们从来不对情报问题发表评论。另外,GCHQ的所有工作都严格遵守法律和政策框架,确保我们的活动都经过授权,而且是必要且适当的。此外,我们还会接受严格的监督,包括来自国务大臣、拦截和情报服务委员会以及国会情报和安全委员会的监督。我们的所有运作流程都严格遵循这一立场。”

  GCHQ显然只是给出了模糊的回应,完全没有涉及它如何获得的监控申请,以及微软或Facebook等企业是否知晓相关工具的存在。

  但格林沃尔德怀疑,该机构并未接受严格监督。英国前内阁大臣克里斯·休恩(Chris Huhne)曾经坚称,英国的内阁大臣几乎完全忽略了GCHQ的Tempora项目。该项目与美国NSA的“棱镜”项目类似,也可以搜集、存储和分析大量通讯信息。

  英国议会目前正在考虑出台紧急监听法律,要求电信公司将用户数据保留一年时间。但隐私保护人士和斯诺登认为,这项立法出台得过快,并没有经过充分的公众讨论。

  而最新披露的文件则令外界对英国情报部门的不信任情绪进一步加深,担心他们会侵犯民众隐私和言论自由。从格林沃尔德的报道中无法判断这些项目是否都已经投入使用,以及使用的具体频率有多高。但该文件指出,迫于工作要求,这些工具有时的确无法使用。文件还对某些工具为何不符合要求进行了详细解释,甚至装模作样地写道:“可能还存在一些法律限制。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:高级威胁与收件箱:邮件安全趋势浅谈