报告显示,为了将窃取的数据实时转化成可阅读、可检索的情报信息,美国国家安全局实施了两个重点工程项目,分别是"上游"(UpStream)项目和"棱镜"(Prism)项目,这两个项目分别承担数据存储和数据还原分析的功能。
国家计算机病毒应急处理中心高级工程师 杜振华:"上游"项目其实顾名思义,那么它就是从海底光缆中把原始数据提取出来,汇聚形成一个巨大的数据水库,那么以供后续进行这种深度分析。那么棱镜计划就是在上游项目的基础上,对这个数据水库当中的这些流量进行深度的分析分类,这两者实际上是互为补充,那么同时也都是美国的网络监听项目的一个重要的组成部分。
据网络安全专家介绍,为了解决"上游"项目中加密数据破解和网络通信流量路径覆盖不全等突出问题,美国政府还会通过"棱镜"项目直接从微软、雅虎、谷歌、脸书、苹果等美国各大互联网企业的服务器上获取用户数据。
而"上游"和"棱镜"两个项目正是在《涉外情报监视法案》第"702条款"的授权下建设实施的,因此第"702条款"成为美国情报机构代表美国联邦政府合法、公开、持续窃取全球互联网链路数据的官方依据,也成为美国"窃密帝国"的扎实证据。
目标国家被植入超过5万个间谍程序
报告显示,为了满足情报需要,针对监听系统"盲区"的特定目标,美国国家安全局下属的"特定入侵行动办公室"会发动网络秘密入侵行动,受害目标主要集中在亚洲、东欧、非洲、中东和南美等地区,据技术团队掌握的证据显示,特定目标已经被植入的间谍程序超过5万个。
技术团队调查发现,在美国国家安全局的内部文件中显示,中国境内的主要城市几乎都在其网络秘密入侵行动范围内,大量的互联网资产已经遭到入侵,其中包括西北工业大学和武汉市地震监测中心所在地区。
