美國電信商 AT&T 與國家安全局合作,透過遍布全美的 8 棟神祕建築監控民眾網路活動

作者 | 發布日期 2018 年 06 月 29 日 8:45 | 分類 網路 , 資訊安全 follow us in feedly

網路隱私是全世界用戶最關心的議題之一,但現在美國電信龍頭 AT&T 卻爆出與美國國家安全局(NSA)進行「深度合作」,在美國境內 8 棟建築物設立網路監聽節點,攔截民眾未加密的網路活動,使個人電子郵件、網路瀏覽紀錄和社群媒體發文等隱私資訊,統統建檔在 NSA 內的間諜網路。



根據 The Intercept 調查與報導,美國國家安全局和 AT&T 之間的關係「十分密切」;透過美國境內 8 棟建築物的網路節點,NSA 得以直接存取 AT&T 的網路骨幹設施,進行自 1985 年開始就有的「FAIRVIEW」網路監視計畫。

▲ AT&T 遍布美國境內各種網路節點。(Source:The Intercept

「FAIRVIEW」計畫允許 NSA 在 AT&T 的網路中樞機房、海底電纜交會處等關鍵網路節點,建立監聽機制以取得危及國安的情報,而「FAIRVIEW」計畫只對 AT&T 有效,並不適用其他電信商。

外媒指出,除了「FAIRVIEW」,AT&T 也另外參與代號為「SAGUARO」的祕密計畫,藉由美國國安局惡名昭彰的 XKEYSCORE 搜尋引擎工具,收集並建檔網路使用者未加密的線上活動,例如民眾的電子郵件信箱、網路瀏覽紀錄、社群媒體發文等,提供 NSA 內部間諜網路使用。

▲ 由揭密「稜鏡計畫」的史諾登釋出的 XKEYSCORE 搜尋引擎工具操作介面。(Source:Edward Snowden

根據在 AT&T 工作了 22 年的前技術人員 Mark Klein 說法,透過遍布全美的 8 個監控站點,NSA 不僅可取得 AT&T 用戶傳輸的資訊,還能收集 AT&T 與其他網路服務公司互相交換的資料。

這些收集數據的網路節點,美國國安局稱為「peering link router complex」,AT&T 內部則叫「Service Node Routing Complexes」(SNRCs),分布美國境內主要城市,包含芝加哥、達拉斯、亞特蘭大、洛杉磯、紐約、舊金山、西雅圖和華盛頓特區。

▲ 8 個被美國國安局進行監控的 peering link router complex 相關位置。(Source:The Intercept

這 8 棟監控網路活動的建築,都長得十分不同;例如芝加哥的監聽節點,就藏於一座普通的摩天大樓內;達拉斯的節點,外觀則像一座立方體式建築,擁有狹窄的窗戶和大型通風口。

▲ 達拉斯的網路監控節點,藏在立方體建築內。(Source:The Intercept

雖然「FAIRVIEW」網路監視計畫是 NSA 針對 AT&T 設計,但因網路連接全世界,所以這些設施不僅可監控美國國內網路流量,更可過濾大量國際交換資訊,這也解釋了為什麼國家安全局會挑選這些 AT&T 網路節點為監控對象。

事件爆發後,AT&T 也很快回應,該公司表示,就像所有公司,AT&T 只是因應法律要求,向政府和執法機構提供相關訊息,並適當提供協助,避免人民的生命財產受到威脅。

(本文由 T客邦 授權轉載;首圖來源:Flickr/Mike Mozart CC BY 2.0)