2013-11-1

美NSA再爆 駭侵雅虎、Google近2億使用者

http://www.libertytimes.com.tw/2013/new/nov/1/today-int1.htm

〔編譯俞智敏／綜合報導〕

華盛頓郵報十月三十日

引述美國國家安全局（ＮＳＡ）前包商雇員史諾頓提供的文件與官員訪問報導，

國安局早已秘密侵入網路龍頭業者雅虎和Google全球各地數據中心的重要通訊管道，

可任意蒐集包括美國人在內的近兩億名使用者帳號資料。

攔截網路巨擘全球數據中心資訊流

據報導，

這項計畫被稱為MUSCULAR，

是由國安局和英國政府通訊總部（GCHQ）聯手執行，

顯示這些情報機關可能攔截這些網路巨擘使用光纖電纜內的資訊流。

這項秘密行動與此前已被披露的「稜鏡」（PRISM ）計畫不同，

因為稜鏡計畫必須先獲法院許可才能從科技公司取得資料。

華郵引述一份日期註記為今年一月九日的秘密文件報導，

這項計畫在此前三十天內共擷取約一億八千一百萬筆資料，

包括電子郵件的後設資料（metadata），

以及電郵內容文字和影音檔等，

並儲存在國安局位於華府郊區總部的資料庫。

從這份文件也可看出，

國安局的攔截行動是在海外地區進行，

有一家未被點名的電訊業者准許國安局秘密取得這些資料。

文件中的圖表顯示，

國安局是從公開網路與Google的「雲端」伺服器之間攔截用戶資料。

報導特別提到，

在美國領土以外地區攔截網路資訊，

讓國安局不必受到法院命令的限制，

行動更為自由。

ＮＳＡ局長︰不會「侵入任何資料庫」

國安局局長亞歷山大三十日在被問到華郵報導指控時，

辯稱尚未讀到報導，

但其中若干說法並不正確，

「就我所知此項行動從未發生過。

國安局早在六月就被控侵入雅虎或Google伺服器，這與事實不符。」

亞歷山大強調，

國安局是在「法院命令」下取得資料，

不會「侵入任何資料庫」。

Google、雅虎自清 強調未准許政府機關進入

Google 法務長卓蒙（David Drummond）表示，

Google從未涉入類似活動，

也一直關切類似入侵的可能性，

因此持續對更多Google服務與連結提供加密服務，

更對政府大費周章取得該公司私人光纖網路裡的資料感到「憤怒」；

Google不會同意美國政府在內的任何政府機構進入公司內部系統。

雅虎也發表聲明，

強調該公司已設下嚴格控管以保護其資料中心，

從未准許國安局或任何其他政府機關進入，

但仍不願表明是否計畫對數據中心的資訊流加密。

ＮＳＡ很神 歐版健保網站卻遜到爆

美國政府能在神不知、鬼不覺的情況下侵入網路業者數據中心，

卻始終搞不定被歐巴馬總統視為重要政績的「歐版健保」保險購買網站 healthcare.gov，

衛生部長塞比留斯女士為此頻頻道歉，

國會議員更直指該網站測試不足導致安全風險大增，

美國民眾的個人財務資料很可能外洩。

美聯社痛批，

美國政府竟然同時表現得像是網路巫師和業餘玩家，

讓各界看傻眼。

————————————————————————————————————-