X關鍵分

1967年，組建“梯隊”的“五眼情報聯盟”，變成五國間相對更加開放和透明的“五國高級反情報人員會議”（CAZAB），每18個月召開一次。澳大利亞等“五眼情報聯盟”成員由此深度參與了美國國家安全局代號為“X關鍵分”（X-Keyscore）的情報收集計劃。“X關鍵分”擁有數十個美國和聯盟成員國的信號情報收集地點，作用是攔截全球通訊和互聯網流量。不過，這個秘密監視項目，被斯諾登以公布32頁的2008年“X關鍵分”PPT培訓教程方式徹底曝光。其中，每一頁PPT上麵都注有“絕密，美國、澳大利亞、加拿大、英國、新西蘭分享”字樣。

一般來說，“X關鍵分”會處理所有截取數據，然後數據會被轉移到處理特定問題並可對不同類型數據作分析的各種“生產線”，它們都有不同代號：“核子”（Nucleon）、“燈芯絨”（Pinwale）、“大道”（Mainway）和“碼頭”（Marina），不少是“星風”計劃項目。美國情報專家阿爾金形容其是一個“全國情報收集任務係統”。」`米」`花」`在」`線」`書」`庫」`ht

“X關鍵分”主題構架包括，DNI（國家情報網絡）采集係統/分析框架，可針對郵件、內容等執行強大的查詢操作，提供實時的目標活動信息，所有未過濾的數據可在緩衝區存放3天（通過“X關鍵分”，可以存儲所監控網站的完整數據，並為“元數據”建立索引，並可為通用數據類型提供一係列可視化的圖表）。確切地說，“X關鍵分”是一個聯合查詢係統，執行一次查詢就可以掃描所有網站，並通過挖掘“元數據”發現前所未知的目標事件（如圖2-6）。

“X關鍵分”是美國國家安全局收集範圍最廣的一個網絡監視項目，擁有大規模分布式Linux集群，在全球150多個地點部署了700多個服務器，可以實現線性擴展——隻需添加新的服務器即可。監視對象覆蓋各國：墨西哥、哥倫比亞、巴西、埃及、阿爾及利亞、尼日利亞、西班牙、法國、德國、土耳其、巴基斯坦、印度、日本、緬甸，甚至南極洲。服務器部署地點也包括中國、俄羅斯、委內瑞拉等國家，可將這些國家網民每個行為一網打盡，實時截取電子郵件地址、電話號碼、網絡聊天記錄以及上網瀏覽記錄等。例如，分析師可通過中文關鍵詞對中國網絡輿論進行監視，網絡論壇、自媒體和郵件內容都成為監視重點。依據收集到的網絡數據，可對中國的網絡輿論動向作出分析。從PPT培訓教程顯示的服務器分布情況看，“X關鍵分”在中國境內的服務器部署在南部省份（如圖2-7）。

2007年到2011年，約有8500億次的電話通話被“X關鍵分”收集並保存在美國國家安全局的數據庫，近1500億個互聯網記錄被收集保存。而且，每天有10億至20億個新增記錄。由於“X關鍵分”監控數據過於龐大，內容隻能保存3到5天，“元數據”可以儲存1個月。為此，美國國家安全局不得不建立新數據庫，將分析師認為重要的信息轉移存儲。其中一個名為“燈芯絨”（Pinwale）的數據係統，可以保存長達5年時間。2010年《華盛頓郵報》報道，美國國家安全局每天攔截和存儲17億次電子郵件、電話和其他類型通信。

與其他網絡監視項目相比，“X關鍵分”有其獨特之處：可以執行淺分析，這樣做可以有兩個好處：

●可以看更多數據；

●如果數據頻率過高，“X關鍵分”也能被配置為淺顯分析；

“X關鍵分”也需要有深分析，因為：

●“強分析器”本身隻提供了一個非常有限的能力；

●人們在網上的大部分活動基本都是匿名的；

●可以通過數據量及時發現異常情況，然後指導做情報工作，或針對傳統任務執行“強分析器”（如圖2-8）。

“X關鍵分”可以通過插件來提取信息，並索引“元數據”到列表中。（如圖2-9）

“X關鍵分”有各種不同功能的插件，可以獲取不同類型的數據信息，包括：

●電子郵件地址插件：通過用戶名和域名來索引數據中所有電子郵件地址；

●提取文件插件：通過文件名和擴展來索引數據中的任何文件；

●完整日誌插件：索引收集到的每個來自國家情報網絡（DNI）的數據，都會通過標準的N-tupple（IP、端口）來進行數據索引；

●HTTP解析器插件：索引目標HTTP流量，然後進行跟蹤；

●電話號碼插件：索引數據中的每個電話號碼，例如電話本或簽名處的號碼；

●用戶活動信息插件：索引網頁郵件和聊天內容，包括用戶名、在線好友、特定cookies等（如圖2-10）。

更厲害的是，“X關鍵分”還可幫助分析師儲存任何想提取的信息。分析師隻需選擇“元數據”進行存儲並設置後，交給HTTP解析器執行就可以（如圖2-11）。

如此功能強大的“X關鍵分”到底能做什麼？斯諾登透露的PPT培訓教程給了詳細解答。