美英聯手截取　Google Yahoo用戶資料

美國國家安全局（NSA）竊聽和截取網上活動的伎倆，越揭越猖狂。命令科網公司交出資料，也滿足不了NSA想刺探一切的「老大哥」欲望，竟跟英國政府通訊總部（GCHQ）合作，索性秘密直接從Google和雅虎兩大科網公司的數據中心連線，肆意截取數以億計用戶資料。這行徑令用戶私隱蕩然無存，Google和雅虎對此大表震怒。

美國叛諜斯諾登（Edward Snowden）今年較早前向傳媒大爆NSA監控手段，當中的「稜鏡」（PRISM）計劃，是逼九大科網公司交出網上通訊資料，但要外國情報監視法院批出命令。NSA已有這走前門索資料的尚方寶劍，還不心足，另設走後門截取資料的「大力」（MUSCULAR）計劃。
美國《華盛頓郵報》前天（周三）引用斯諾登文件，指「大力」計劃是NSA和GCHQ聯手進行，分別向Google和雅虎的數據中心之間光纖電纜連線入手，在未公開的截取點，完全複製傳送的數據。

[b]數據中心間傳資料沒加密[/b]
報道指，今年1月9日一份NSA內部報告，指NSA每日從兩家公司截取的數據送給總部分析，之前的30日就總共送了1.81億個紀錄到馬里蘭州總部，包括電郵收發兩方是誰的「元資料」，以至文字影音內容。簡報文件指這些紀錄為敵對國家動向提供重要線索。
Google和雅虎分散世界各地的數據中心，存放了無數用戶的通訊紀錄和資料，為加強運算速度和備份以防萬一，各地數據中心會互傳用戶資料，將資料同步，有時連整個電郵資料庫也傳送，如能中途截取，就可將即時通訊和過往紀錄都一覽無遺。
《華郵》指文件未說明NSA是如何截取數據中心連線通訊，一個可能是NSA技高一籌，能擊破科網公司私人聯網的嚴密保安，直接從連線截取資料，但知情者指兩公司都相信他們的內部網絡安全，所以數據中心間傳資料並沒有加密。
不過他們的私有海底光纖電纜駁上陸地網絡，是要經第三者營運的海纜登陸站，他們有時亦會向其他機構租用聯網設施，或者共用同一座數據中心，NSA和GCHQ有可能威逼利誘第三者在聯網裝上截取裝置。一份文件顯示截取是在美國境外進行，由一家沒公開名字的電訊服務供應商提供協助。
《華郵》指「稜鏡」計劃受法例約束，不能隨意蒐集美國公民資料，「大力」計劃則在海外進行，可假設使用海外連線的都是外國人，就算蒐集到美國公民資料也可當「誤中副車」，而且不用通知科網公司。NSA前首席分析員欣德勒說：「NSA大隊律師的工作，就是利用漏洞，在法律容許內蒐集最多資料。」電子私隱資訊中心則指「大力」計劃很可能是「非法監控」。

[b]Google稱不知情　大表震怒[/b]
「大力」計劃曝光令兩公司難向用戶交代，Google法務總監德拉蒙德表示對計劃不知情，「對政府從我們的私有光纖網絡截取資料而震怒」，並說會加緊將數據中心間資料傳送加密。雅虎發言人指他們的數據中心都受到嚴密保護，沒有讓NSA和其他政府部門進入。
NSA發言人否認報道屬實，局長亞歷山大（Keith Alexander）稱NSA沒入侵Google和雅虎的伺服器，但沒說明有否截取傳送中資料。

[img]http://static.apple.nextmedia.com/images/apple-photos/apple/20131101/large/a3101a1.gif[/img]


來源:蘋果日報網站