解密美国FBI的电话及网络监控技术
近期,美国根据《信息自由法》解密的上千页FBI内部文件显示,FBI早已秘密创建一个极易操作的监听系统,可对几乎所有通讯设备进行即时窃听。
情报机构构的窃听系统与电信基础设施连接广泛而密切,远远超出我们的想象。
近期,美国根据《信息自由法》解密的上千页FBI内部文件显示,FBI早已秘密创建一个极易操作的监听系统,可对几乎所有通讯设备进行即时窃听。
该监听系统名为“数字信息收集系统网络”,简称DCS系统。它将FBI的窃听网点与座机、手机和网络电话的交换机连接起来,专门收集、筛查和储存电话号码、通话记录和短信息。
“这是一个复杂的窃听系统,它与美国电信基础设施相互连接的密切和广泛程度远远超出人们的想象。”哥伦比亚大学计算机科学教授、资深监视专家史蒂芬?贝劳芬说。
DCS系统至少包括三大信息收集组件,均在Windows电脑上运行。其中,价值1000万美元的DCS-3000系统又名“红钩”,可操作“记录笔”和“陷阱追踪”两种程序,主要用来收集通讯信号―――主要是从某部电话拨出的信号―――而非窃听通讯内容。
别名“数码风暴”的DCS-6000系统能全面执行窃听指令,捕获并收集电话和短信息的具体内容。
另外一种名为DCS-5000的秘密系统则专门用于窃听特定的间谍或恐怖分子目标。
整体上看,利用DCS系统,FBI特工可以在窃听的同时回放已经录制的内容(这一功能类似电视录像机)、创建控制窃听的主文件、将录制的信息发送给翻译人员、利用手机信号塔实时追踪目标的大概位置,甚至将截取的信号不断传送给流动式监听车。
FBI在各分部和不少秘密场所都设有窃听室,它们之间使用一个专门的加密中枢网络相连,独立于互联网之外。
使用这一网络,身在纽约的FBI特工可以对位于加州的手机进行远距离窃听,可立即确定该手机的具体位置,然后在纽约开始接收该手机的谈话、短信内容以及语音邮件密码等。再敲几个键,这位特工就可以把这些记录发送给语言专家,由他们进行翻译。
电话拨出的号码会被自动发送到FBI的分析人员那里,并通过外部储存设备,被连夜送至FBI电话应用数据库,在那里将有专人对它们进行分析。
解密文件显示,近几年来,DCS系统的终端数量不断增长,“中央监控点”最初只有20个,到2005年增加到57个。到2002年,与这些终端相连的电话交换机就已经超过350个。
FBI表示,如今大部分电信运营商都拥有自己“总机”,或称“中继交换机”,它与该运营商旗下所有单个交换机相连。而DCS系统则通过加密的虚拟专用网与这些“总机”连接在一起。一些电信运营商自己管理“总机”,但也有人付钱请VeriSign这样的公司为他们打理相关事务。
DCS系统每年进行多少宗窃听现在仍然保密。不过,据我们所知,仅罪案窃听一项,就由1996年的1150例上升到2006年的1839例,增幅达60%。去年公布的一份报告显示,在2005年进行的罪案窃听中,92%是针对手机用户的。
这些数据不包括反恐窃听。“9?11”之后,反恐窃听急剧上升。DCS-3000所搜集的打入、打出电话号码也未计算在内,进行这类窃听非常普遍和简便,调查人员只要证明某电话号码与调查有关,就可对它进行窃听。
美国司法部每年都要向国会报告被窃听的电话数量,但这些数据不会公开。根据电子隐私信息中心掌握的情况,1998年法官们签署了4886例监听许可,此外还有4621例延期进行。
保障FBI监听网络顺利运行的法律是克林顿执政期间制定的。20世纪90年代,司法部向国会抱怨说,数码技术、手机和呼叫转移等特色服务使调查人员继续开展窃听变得十分困难,于是国会1994年通过了《通讯部门协助执法法令》(CALEA,俗称《窃听法》),为FBI打开了美国电话交换机的后门。
《窃听法》要求电信公司安装的交换设备必须符合详尽的窃听标准。该法令出台前,FBI要想窃听,必须先从法院申请到一份许可令,并交给电信公司,后者才会同意在电话系统上加装一个“窃听接口”。
而现在不但有《窃听法》,还有了令窃听更加易行的“数字交换机”,FBI于是直接插足电信网络。法院许可令一到,电信运营商就开启窃听功能,关于监听目标的所有通讯数据资料立即源源不断地实时传向FBI的电脑。