亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        情報機構(gòu)數(shù)據(jù)失控?

        2015-04-27 17:53:15
        CHIP新電腦 2015年4期
        關(guān)鍵詞:沃爾德斯諾

        或許所有的情報機構(gòu)都希望盡可能地收集和挖掘所有的數(shù)據(jù),但這樣做不僅破壞了社會大眾的信任感,同時也為大數(shù)據(jù)災(zāi)難鋪平了道路,數(shù)據(jù)失控的風(fēng)險將會是巨大的。

        很多人都對向媒體揭露美國國家安全局(National Security Agency,簡稱NSA)棱鏡計劃(PRISM)的愛德華·斯諾登如何能夠復(fù)制成千上萬的高度機密數(shù)據(jù)記錄而感到好奇,按照NSA官方的說法,斯諾登是通過盜用同事的密碼,從而成功取得了他本人權(quán)限以外的許多機密信息。而根據(jù)NSA的消息人士傳言,甚至說斯諾登可能說服了NSA位于夏威夷的區(qū)域運營中心內(nèi)20名以上的同事向其提供用戶名和密碼。斯諾登當(dāng)時是該中心的電腦系統(tǒng)管理員,他以工作需要這些信息為由套取了這些賬戶和密碼,從而完成了人類歷史上最龐大的一次數(shù)據(jù)收集工作。

        非常吸引人的故事,然而無論事實如何,都難以轉(zhuǎn)移人們對于秘密監(jiān)聽以及大規(guī)模數(shù)據(jù)收集所產(chǎn)生的數(shù)據(jù)安全問題的關(guān)注。事實上,任何人收集海量的數(shù)據(jù)總是很難避免出現(xiàn)問題,而目前這種行為在情報機構(gòu)中似乎越來越流行,雖然德國聯(lián)邦情報局(BND)和NSA也投入了大量的金錢用于群眾監(jiān)督,但是很難真正讓人放心。

        而另一方面,斯諾登曾多次在公開場合宣稱,他既不偷也不會套取前同事的密碼,他甚至為了防止NSA的這些員工被無端指控而特意留下了痕跡。根據(jù)記者格倫·格林沃爾德(Glenn Greenwald)在其新作《無處藏身:斯諾登、國安局與監(jiān)控國家》(No Place to Hide: Edward Snowden, the NSA and the Surveillance State)的描述,斯諾登發(fā)現(xiàn)NSA的系統(tǒng)是令人難以置信般地寬限,他可以輕易地掩蓋自己的蹤跡,但是他還是決定留下一些電子腳印。

        斯諾登:知道太多的人

        根據(jù)斯諾登自己陳述,他也想保留一些后門以便進入NSA系統(tǒng),但他還是留下痕跡表明自己訪問了哪些文件,又復(fù)制了哪些文件。通過這些痕跡,NSA可以有所啟發(fā),對系統(tǒng)的安全架構(gòu)進行修改。這可能影響斯諾登的計劃,但是也從另一個角度說明了斯諾登的動機:他既不是叛徒,也不是間諜,而是舉報人。

        在開始的時候,NSA的消息人士傳言斯諾登取得了170萬份機密文檔。但其后,當(dāng)時的NSA局長基思·亞歷山大說,他只知道在他的任期內(nèi)NSA處理了多少文檔,并不知道斯諾登復(fù)制了什么文檔。這說明NSA的專家并沒有發(fā)現(xiàn)斯諾登為了讓他們了解這一情況而特意留下的痕跡。斯諾登在獲得“另類諾貝爾獎”后接受美國《連線》(Wired)雜志專訪時對此做出了評論:“我知道他們正面臨一個艱難的時期,但我不知道他們竟完全不稱職?!?/p>

        基思·亞歷山大宣布的新安全機制,并沒有給社會大眾帶來多少安慰:采用四眼原則,下載文件到外部媒體必須受到監(jiān)控,并執(zhí)行更嚴(yán)格的規(guī)則和更緊的訪問權(quán)限。這些嚴(yán)格的措施有部分更是特別針對系統(tǒng)管理員,但是他們并不能夠阻止像愛德華·斯諾登這樣的人。因為他比普通員工的水平高很多,他曾在瑞士為美國中央情報局工作3年。他偽裝成一個外交使團工作人員,而他主要負責(zé)整個瑞士的網(wǎng)絡(luò)安全工作。他不是一個普通人,他可以破解高度安全的系統(tǒng),也曾作為美國中央情報局的隨從伴隨總統(tǒng)喬治·布什參加在羅馬尼亞的北約首腦會議。

        2010年斯諾登加入NSA,已經(jīng)有了披露美國安全機構(gòu)秘密行為的想法。NSA送他到日本,他被訓(xùn)練為一個高度熟練的網(wǎng)絡(luò)間諜,在那里斯諾登可以窺探甚至攻擊其他國家的軍事或民用目標(biāo)。145智商的他將黑客工作做得非常好,為此,美國國防情報局(DIA)雇用他為他們的外判商工作,他的工作領(lǐng)域比較特殊:反中國間諜。

        因而,斯諾登實在沒有必要套取同事的密碼,斯諾登已經(jīng)用他的天才實現(xiàn)了世界歷史上最重要的一次信息披露。然而,斯諾登的能力并不是獨一無二的,因為每一個情報機構(gòu)的大型秘密設(shè)施都有自己的“斯諾登”,只是這些掌握相同技術(shù)的人未必有斯諾登同樣的道德標(biāo)準(zhǔn),雖然他們中的某些人也同樣入侵NSA系統(tǒng)。

        數(shù)據(jù)專政:有罪推定

        我們的個人資料已經(jīng)被NSA獲得,而且有可能已經(jīng)落入其他不法分子手中。如果這些數(shù)據(jù)被出售給黑社會犯罪組織和情報服務(wù)的灰色市場則會怎么樣?如果我們對NSA的非法監(jiān)聽行為只是簡單地聳聳肩,那么政府進一步地制定法律允許與追捕恐怖分子無關(guān)的類似數(shù)據(jù)收集和分析又會如何?如果大數(shù)據(jù)的誘惑最終導(dǎo)致這種行為被承認甚至成為規(guī)范那又會如何?數(shù)據(jù)是非常容易被操縱的,沒有過錯的人們因而陷入困境又會如何?

        美國麻省理工學(xué)院(MIT)人類動力學(xué)實驗室的負責(zé)人亞歷克斯·彭特蘭一直在探索大數(shù)據(jù)可能帶來的機會和風(fēng)險,他認為,數(shù)據(jù)失控的問題已經(jīng)存在了很長一段時間,只是斯諾登的披露將其擺到了所有人的面前。亞歷克斯·彭特蘭說:“我敢打賭,有超過5個人偷走了同樣的數(shù)據(jù),唯一的區(qū)別是他們選擇出售它們而不是告訴全世界。NSA是非常愚蠢的,中央存儲可導(dǎo)致可怕的數(shù)據(jù)泄露風(fēng)險?!迸硖靥m認為,NSA和類似組織應(yīng)該在他們的監(jiān)督下將數(shù)據(jù)留在創(chuàng)建它們的機構(gòu),并使用他們自己的加密方式。

        彭特蘭的分散存儲模式可能有助于減少數(shù)據(jù)被竊取的影響,但是它改變不了什么,在不受任何外界監(jiān)督的情況下美國國家安全局仍然可以訪問所有的數(shù)據(jù),唯一的差別只是沒有集中存儲訪問起來那么舒服,該機構(gòu)永遠也不會執(zhí)行任何刪除數(shù)據(jù)的決定。沒有任何跡象表明NSA的監(jiān)聽行為有所收斂,從斯諾登披露的信息我們知道,NSA已經(jīng)制定了一個元數(shù)據(jù)搜索引擎,從該搜索引擎的設(shè)計來看彭特蘭的建議完全是一個天真浪漫的想法。該系統(tǒng)的前端非常簡單,就好像Google一樣,但是后臺非常復(fù)雜,同樣像Google的后臺系統(tǒng)那么復(fù)雜。

        稱為ICReach(Intelligence Community Reach)的元數(shù)據(jù)搜索引擎項目啟于2005年,美國聯(lián)邦調(diào)查局(FBI)、中央情報局(CIA)、美國緝毒局(DEA)和國防情報局(DIA)參與了這一項目,由NSA領(lǐng)導(dǎo)。

        ICReach項目的試驗階段始于2007年,3年后,共收集數(shù)據(jù)8 500億項,由于美國公民的數(shù)據(jù)是受到限制的,所以這些數(shù)據(jù)主要來自國外。5個創(chuàng)始成員通過所謂的數(shù)據(jù)經(jīng)紀(jì)人,將電子郵箱等各種各樣的數(shù)字信息加載到他們的系統(tǒng)。到了2010年,每天處理的數(shù)據(jù)量已經(jīng)高達20億個條目,元數(shù)據(jù)的類型有30多種,從電子郵件和電話交談,到智能手機位置數(shù)據(jù)、飛行數(shù)據(jù)和信用卡信息等應(yīng)有盡有。這足以讓ICReach只需輸入電話號碼或電子郵件地址即可獲得有關(guān)當(dāng)事人所有領(lǐng)域的信息,只需點擊一個按鈕即可創(chuàng)建當(dāng)事人的個人配置文件,對個人的數(shù)據(jù)進行挖掘,可以評估其宗教和政治觀點,甚至可以在一定程度上估計其未來的行動。

        事實上,從創(chuàng)始成員美國緝毒局DEA的存在已經(jīng)表明ICReach絕不僅僅是用于追捕恐怖分子。根據(jù)2010年的一份備忘錄,23個美國當(dāng)局的機構(gòu)獲得了ICReach的使用權(quán)限。超過1 000個政府調(diào)查人員可以使用該搜索引擎。這些人每個人都可能犯錯誤,他們每個人都可以從搜索結(jié)果中得出錯誤的想法,同時他們每人都是一個安全風(fēng)險人物。

        布魯斯是一個公認的IT安全專家,他認為NSA如此龐大的數(shù)據(jù)量是不可能完全被隔離的:很早之前他就曾經(jīng)在他的博客上發(fā)布自己的推測,認為還會有第二個NSA的告密者。而最早采訪斯諾登的記者格倫·格林沃爾德最終在Twitter上證實,他的推測是正確的。

        BND和NSA:危險的關(guān)系

        越來越多的情報機構(gòu)開始向NSA學(xué)習(xí),BND也希望能夠玩美國和英國情報機構(gòu)的游戲,監(jiān)聽Facebook和其他的公司,并要求政府撥款3億歐元啟動“技術(shù)戰(zhàn)略計劃(SIT)”,希望能夠通過這一項目,為BND能夠在2020年擺脫對美國的數(shù)據(jù)依賴鋪平道路。

        在德國,情報機構(gòu)被允許這樣做嗎?德國聯(lián)邦司法部長海科·馬斯對此表示懷疑。馬斯向CHIP表示,他看不到任何對社交網(wǎng)絡(luò)進行實時監(jiān)控的法律依據(jù)。在沒有任何限制的情況下對社交網(wǎng)絡(luò)進行實時監(jiān)控,將是一個非常大的間諜行動。以所謂的安全利益為目的而監(jiān)控每一個人,在一個自由民主的憲政國家是完全不能接受的。目前,這位社民黨的部長已經(jīng)要求加強對間諜行為的控制,馬斯認為必須認真審視間諜機構(gòu)的動機,不得有法律真空,無論是對于國內(nèi)還是外國的情報機構(gòu)都是如此。必須考慮控制的機制,所有的一切都必須在議會和聯(lián)邦政府中認真加以討論。

        毫無疑問,從2004年到2008年之間BND的行為來看,加強對間諜機構(gòu)的控制是非常有必要的。當(dāng)時,該機構(gòu)通過法蘭克福的互聯(lián)網(wǎng)數(shù)據(jù)交換節(jié)點(DE-CIX)拆分?jǐn)?shù)據(jù)到NSA在巴德艾比林的電腦。據(jù)多家媒體的調(diào)查顯示,當(dāng)時的安全機構(gòu)協(xié)調(diào)員弗蘭克·瓦爾特·施泰因邁爾認可了這種可疑的做法。G10委員會(情報審查委員會)以及議會管理委員會對此并不了解,也沒有獲得適當(dāng)?shù)耐ㄖ?。除此之外,除了政治控制的失敗,BND為保護德國用戶而設(shè)的技術(shù)控制也同樣宣告失敗,該機構(gòu)所制定的特殊過濾器(DAFIS)并沒有正常工作,這導(dǎo)致德國互聯(lián)網(wǎng)用戶的數(shù)據(jù)落入美國人手中。

        這一數(shù)據(jù)災(zāi)難對于正在爭取監(jiān)控社交網(wǎng)絡(luò)的BND來說或許不是一個好的預(yù)兆,但是負責(zé)BND的總理辦公室發(fā)言人聲稱這不是問題,而且他強調(diào)BND還沒有計劃“窺探”社交網(wǎng)絡(luò)。并強調(diào)分析動態(tài)信息流的目的主要在于國外,而不是在德國。或許,對于一位負責(zé)任的政府發(fā)言人來說,選擇不同的術(shù)語來回答問題是必然的,但是從BND目前努力爭取的項目來看,CHIP看不到這之間有什么差異。與此同時,一個國家前天和昨天還在抨擊美國的非法監(jiān)聽行為,批評NSA截留數(shù)據(jù),而今天馬上要開始效仿他們,而且是在沒有任何外界監(jiān)督的情況下,難道這只是一個法律和政治的問題嗎?

        當(dāng)然,BND目前似乎還沒有做什么,所以負責(zé)BND的總理辦公室發(fā)言人對此的回應(yīng)仍然在意料之中:“這些基于假設(shè)的指控是毫無根據(jù)的?!辈贿^,也有傳言德國聯(lián)邦議院已經(jīng)擱置聯(lián)邦安全局的項目,但是新聞發(fā)言人馬丁·海涅曼則聲稱技術(shù)戰(zhàn)略計劃絕對不會中止,相反它已經(jīng)在編制預(yù)算的過程中。據(jù)稱德國IT巨頭SAP將成為BND的合作伙伴,這家歐洲最大的軟件公司主要開發(fā)各種商務(wù)應(yīng)用,擁有強大的技術(shù)基礎(chǔ),足以應(yīng)對3個大數(shù)據(jù)平臺開發(fā)的主要挑戰(zhàn):數(shù)據(jù)量、數(shù)據(jù)集和處理速度。

        大數(shù)據(jù)這個術(shù)語準(zhǔn)確地描述了數(shù)字世界數(shù)據(jù)的巨大增長以及兩者之間的關(guān)系。每一個大公司都通過巨大數(shù)據(jù)源,從數(shù)據(jù)中挖掘無限的潛能?;ヂ?lián)網(wǎng)是數(shù)據(jù)的主要貢獻者,而且機器和RFID射頻識別等技術(shù)也將產(chǎn)生數(shù)據(jù),飛行半小時的飛機可以產(chǎn)生10TB的數(shù)據(jù)。據(jù)“EMC數(shù)字世界”的研究,今天全球存儲的數(shù)據(jù)大約是4.4ZB(澤字節(jié),相當(dāng)于1012GB),而到了2020年,數(shù)字世界將增長10倍到44ZB。

        數(shù)據(jù)分析:Hana與科技

        SAP開發(fā)的Hana被認為是一個面向未來的業(yè)務(wù)平臺,該平臺需要處理的數(shù)據(jù)量難以想象,它需要一種強大的存儲方案。常規(guī)的關(guān)系數(shù)據(jù)庫隨著數(shù)據(jù)量的增加會變得越來越慢,因此Hana需要一種可以容納其表結(jié)構(gòu)的文件格式。對于地址和各種號碼、識別和標(biāo)記這些結(jié)構(gòu)化的數(shù)據(jù)來說不是什么問題,但是電子郵件之類半結(jié)構(gòu)化數(shù)據(jù)會比較困難,因為連接的數(shù)據(jù)以及引用、參考等內(nèi)容能夠以表的形式來表示,但是其內(nèi)容卻不能。另外,數(shù)據(jù)量最大也是最有趣的部分是非結(jié)構(gòu)化數(shù)據(jù),例如演示文稿、照片、社交網(wǎng)絡(luò)帖子、視頻、文本以及其他個別和創(chuàng)造性內(nèi)容,所以這一切對于關(guān)系數(shù)據(jù)庫來說都很難處理。

        因此,大數(shù)據(jù)需要創(chuàng)新的數(shù)據(jù)庫,例如Google開發(fā)了MapReduce的算法,它利用并行計算替代中心處理,數(shù)據(jù)分布在電腦集群的存儲器,并同時進行處理,最后再將各個處理結(jié)果結(jié)合以形成一個整體。這種方法的一個關(guān)鍵問題是,速度緩慢的硬盤將影響并行計算的性能,因而,需要采用內(nèi)存數(shù)據(jù)庫,當(dāng)數(shù)據(jù)在內(nèi)存中時,用戶可以獲得比任何數(shù)據(jù)庫更快的使用體驗。對于Hana和其他類似平臺的制造商,例如IBM和Oracle等制造商來說,相關(guān)的平臺將需要足以加載所有數(shù)據(jù)和相關(guān)應(yīng)用的內(nèi)存,這就要求數(shù)以TB大小的內(nèi)存,不過,由于內(nèi)存的價格不斷滑落,這或許算不上一筆很大的投資。

        Hana處理混合數(shù)據(jù)結(jié)構(gòu)非常好,并可以近乎實時地進行處理。主存儲器中的數(shù)據(jù)通過1000~10000倍的加速處理,并允許直接訪問,與此同時,數(shù)據(jù)也不斷地寫入到大型的數(shù)據(jù)庫服務(wù)器中。目前,SAP并沒有發(fā)表任何與BND合作關(guān)系的聲明,對于類似的問題,只是婉轉(zhuǎn)地回應(yīng):“SAP尊重客戶的意愿,不會提供任何客戶信息。請您理解,我們不能做任何進一步的評論?!?/p>

        Hana主要吸引BND的是它處理海量數(shù)據(jù)的能力以及其令人難以置信的速度。通過所謂預(yù)測分析,應(yīng)用程序?qū)o出目前所了解的準(zhǔn)確情況,并預(yù)測未來的發(fā)展。這是一個采用統(tǒng)計和博弈論方法的水晶球,通過數(shù)據(jù)模型可以模擬最好情況和最壞情況。在這一基礎(chǔ)上,情報機構(gòu)可以用于確定收集的數(shù)據(jù)中有用的信息,預(yù)測某些很不起眼的人或者團體可能的行為和計劃。

        美國公司Palantir被認為是情報數(shù)據(jù)分析的大師,該公司的初始資本來源于美國中央情報局基金。據(jù)推測,就是該公司的軟件幫助美國政府找到本·拉登在巴基斯坦的藏身之處。自2004年成立以來,Palantir與CIA、NSA和FBI密切合作,2011年以來,德國公司SAP已與Palantir達成經(jīng)銷商協(xié)議,聯(lián)合Palantir推動一個為公共部門提供情報信息智能分析的銷售計劃。在成為合作伙伴關(guān)系時SAP宣布將可以提供全面的產(chǎn)品,可以整合分析師和研究人員以及所有分類和安全級別的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),并可以進行復(fù)雜的搜索查詢,可以從整個企業(yè)的知識管理中獲益,并在安全的環(huán)境下實現(xiàn)與主管部門之間的合作。

        商業(yè)軟件供應(yīng)商SAP與美國情報分析公司成為聯(lián)盟已經(jīng)是事實,但是兩者間緊密合作將可能出現(xiàn)一些問題。瑞士商業(yè)雜志“Bilanz”認為毫無疑問SAP將會是一個搶手的目標(biāo),僅為上市公司提供情報分析,美國情報分析公司就可以從中獲得巨大的利益,但是SAP并沒有說明兩者之間的合作關(guān)系。那么,使用SAP商業(yè)軟件的用戶是否應(yīng)該開始擔(dān)心?其他的企業(yè)又是否應(yīng)該開始擔(dān)心夢魘般的商業(yè)間諜活動?另外,如果Palantir的分析軟件真的被傳遞到德國的情報機構(gòu),那么這一切又由誰來控制?

        Palantir:性、謊言和錄像帶

        Palantir的首席執(zhí)行官亞歷克斯·卡普被認為是一個古怪的人,根據(jù)美國福布斯雜志的報道,亞歷克斯·卡普說:“我除了游泳、練習(xí)氣功或正在從事性活動之外,就總是想著公司的事情?!边@位46歲曾在法蘭克福跟隨哈貝馬斯研究社會哲學(xué)的首席執(zhí)行官,甚至經(jīng)常通過員工的視頻頻道(KarpTube)給員工發(fā)表講座,講述貪婪、忠誠和馬克思。事實證明Palantir的專業(yè)技術(shù)并不僅服務(wù)于公正無私的目的,該公司4年前就曾經(jīng)聯(lián)合安全公司Berico和HBGary Federal,炮制了一個所謂“維基解密威脅”的分析報告,為如何破壞和詆毀維基解密提供具體的建議。

        該報告的PowerPoint演示文稿被黑客組織Anonymous公之于眾,HBGary的郵件也被泄露,報告顯示經(jīng)常報道維基解密的格倫·格林沃爾德將成為被攻擊的目標(biāo),并且希望通過發(fā)起一場“維基解密的活動激進和不顧后果的傳媒戰(zhàn)役”打垮維基解密,而維基解密垮了也就沒有人會支持格倫·格林沃爾德。

        消息一經(jīng)披露,Palantir等公司立刻淪為眾矢之地,而卡普處理這一丑聞非常專業(yè):他馬上向格林沃爾德道歉。這一事件使所有人認識到格倫·格林沃爾德這名忠實誠信的記者,讓愛德華·斯諾登知道哪些人是他可以信任的。而NSA和Palantir等公司則可以從這個事件學(xué)到另一些東西,就是數(shù)字世界的數(shù)據(jù)沒有什么所謂的絕對安全性。

        格倫·格林沃爾德的最高榮譽

        2014年1月12日,格倫·格林沃爾德新作《無處藏身:斯諾登、國安局與監(jiān)控國家》被德國書業(yè)聯(lián)合會和慕尼黑市文化委員會授予“紹爾兄妹獎”(Geschwister-Scholl-Preis)。

        2014年12月14日,格林沃爾德、斯諾登和他們志同道合的勞拉·波伊特拉斯一同被授予卡爾·馮·奧西埃茨基勛章。國際人權(quán)聯(lián)盟認可3人在數(shù)字時代為民主和人權(quán)所做的努力與成績。

        智能手機成為漏洞

        到2019年全球移動通信設(shè)備的數(shù)量將增至大約90億臺,每一臺都可以被NSA用于查找和監(jiān)視用戶以及獲取網(wǎng)絡(luò)通信數(shù)據(jù)的重要來源。

        很多人都對向媒體揭露美國國家安全局(National Security Agency,簡稱NSA)棱鏡計劃(PRISM)的愛德華·斯諾登如何能夠復(fù)制成千上萬的高度機密數(shù)據(jù)記錄而感到好奇,按照NSA官方的說法,斯諾登是通過盜用同事的密碼,從而成功取得了他本人權(quán)限以外的許多機密信息。而根據(jù)NSA的消息人士傳言,甚至說斯諾登可能說服了NSA位于夏威夷的區(qū)域運營中心內(nèi)20名以上的同事向其提供用戶名和密碼。斯諾登當(dāng)時是該中心的電腦系統(tǒng)管理員,他以工作需要這些信息為由套取了這些賬戶和密碼,從而完成了人類歷史上最龐大的一次數(shù)據(jù)收集工作。

        非常吸引人的故事,然而無論事實如何,都難以轉(zhuǎn)移人們對于秘密監(jiān)聽以及大規(guī)模數(shù)據(jù)收集所產(chǎn)生的數(shù)據(jù)安全問題的關(guān)注。事實上,任何人收集海量的數(shù)據(jù)總是很難避免出現(xiàn)問題,而目前這種行為在情報機構(gòu)中似乎越來越流行,雖然德國聯(lián)邦情報局(BND)和NSA也投入了大量的金錢用于群眾監(jiān)督,但是很難真正讓人放心。

        而另一方面,斯諾登曾多次在公開場合宣稱,他既不偷也不會套取前同事的密碼,他甚至為了防止NSA的這些員工被無端指控而特意留下了痕跡。根據(jù)記者格倫·格林沃爾德(Glenn Greenwald)在其新作《無處藏身:斯諾登、國安局與監(jiān)控國家》(No Place to Hide: Edward Snowden, the NSA and the Surveillance State)的描述,斯諾登發(fā)現(xiàn)NSA的系統(tǒng)是令人難以置信般地寬限,他可以輕易地掩蓋自己的蹤跡,但是他還是決定留下一些電子腳印。

        斯諾登:知道太多的人

        根據(jù)斯諾登自己陳述,他也想保留一些后門以便進入NSA系統(tǒng),但他還是留下痕跡表明自己訪問了哪些文件,又復(fù)制了哪些文件。通過這些痕跡,NSA可以有所啟發(fā),對系統(tǒng)的安全架構(gòu)進行修改。這可能影響斯諾登的計劃,但是也從另一個角度說明了斯諾登的動機:他既不是叛徒,也不是間諜,而是舉報人。

        在開始的時候,NSA的消息人士傳言斯諾登取得了170萬份機密文檔。但其后,當(dāng)時的NSA局長基思·亞歷山大說,他只知道在他的任期內(nèi)NSA處理了多少文檔,并不知道斯諾登復(fù)制了什么文檔。這說明NSA的專家并沒有發(fā)現(xiàn)斯諾登為了讓他們了解這一情況而特意留下的痕跡。斯諾登在獲得“另類諾貝爾獎”后接受美國《連線》(Wired)雜志專訪時對此做出了評論:“我知道他們正面臨一個艱難的時期,但我不知道他們竟完全不稱職。”

        基思·亞歷山大宣布的新安全機制,并沒有給社會大眾帶來多少安慰:采用四眼原則,下載文件到外部媒體必須受到監(jiān)控,并執(zhí)行更嚴(yán)格的規(guī)則和更緊的訪問權(quán)限。這些嚴(yán)格的措施有部分更是特別針對系統(tǒng)管理員,但是他們并不能夠阻止像愛德華·斯諾登這樣的人。因為他比普通員工的水平高很多,他曾在瑞士為美國中央情報局工作3年。他偽裝成一個外交使團工作人員,而他主要負責(zé)整個瑞士的網(wǎng)絡(luò)安全工作。他不是一個普通人,他可以破解高度安全的系統(tǒng),也曾作為美國中央情報局的隨從伴隨總統(tǒng)喬治·布什參加在羅馬尼亞的北約首腦會議。

        2010年斯諾登加入NSA,已經(jīng)有了披露美國安全機構(gòu)秘密行為的想法。NSA送他到日本,他被訓(xùn)練為一個高度熟練的網(wǎng)絡(luò)間諜,在那里斯諾登可以窺探甚至攻擊其他國家的軍事或民用目標(biāo)。145智商的他將黑客工作做得非常好,為此,美國國防情報局(DIA)雇用他為他們的外判商工作,他的工作領(lǐng)域比較特殊:反中國間諜。

        因而,斯諾登實在沒有必要套取同事的密碼,斯諾登已經(jīng)用他的天才實現(xiàn)了世界歷史上最重要的一次信息披露。然而,斯諾登的能力并不是獨一無二的,因為每一個情報機構(gòu)的大型秘密設(shè)施都有自己的“斯諾登”,只是這些掌握相同技術(shù)的人未必有斯諾登同樣的道德標(biāo)準(zhǔn),雖然他們中的某些人也同樣入侵NSA系統(tǒng)。

        數(shù)據(jù)專政:有罪推定

        我們的個人資料已經(jīng)被NSA獲得,而且有可能已經(jīng)落入其他不法分子手中。如果這些數(shù)據(jù)被出售給黑社會犯罪組織和情報服務(wù)的灰色市場則會怎么樣?如果我們對NSA的非法監(jiān)聽行為只是簡單地聳聳肩,那么政府進一步地制定法律允許與追捕恐怖分子無關(guān)的類似數(shù)據(jù)收集和分析又會如何?如果大數(shù)據(jù)的誘惑最終導(dǎo)致這種行為被承認甚至成為規(guī)范那又會如何?數(shù)據(jù)是非常容易被操縱的,沒有過錯的人們因而陷入困境又會如何?

        美國麻省理工學(xué)院(MIT)人類動力學(xué)實驗室的負責(zé)人亞歷克斯·彭特蘭一直在探索大數(shù)據(jù)可能帶來的機會和風(fēng)險,他認為,數(shù)據(jù)失控的問題已經(jīng)存在了很長一段時間,只是斯諾登的披露將其擺到了所有人的面前。亞歷克斯·彭特蘭說:“我敢打賭,有超過5個人偷走了同樣的數(shù)據(jù),唯一的區(qū)別是他們選擇出售它們而不是告訴全世界。NSA是非常愚蠢的,中央存儲可導(dǎo)致可怕的數(shù)據(jù)泄露風(fēng)險?!迸硖靥m認為,NSA和類似組織應(yīng)該在他們的監(jiān)督下將數(shù)據(jù)留在創(chuàng)建它們的機構(gòu),并使用他們自己的加密方式。

        彭特蘭的分散存儲模式可能有助于減少數(shù)據(jù)被竊取的影響,但是它改變不了什么,在不受任何外界監(jiān)督的情況下美國國家安全局仍然可以訪問所有的數(shù)據(jù),唯一的差別只是沒有集中存儲訪問起來那么舒服,該機構(gòu)永遠也不會執(zhí)行任何刪除數(shù)據(jù)的決定。沒有任何跡象表明NSA的監(jiān)聽行為有所收斂,從斯諾登披露的信息我們知道,NSA已經(jīng)制定了一個元數(shù)據(jù)搜索引擎,從該搜索引擎的設(shè)計來看彭特蘭的建議完全是一個天真浪漫的想法。該系統(tǒng)的前端非常簡單,就好像Google一樣,但是后臺非常復(fù)雜,同樣像Google的后臺系統(tǒng)那么復(fù)雜。

        稱為ICReach(Intelligence Community Reach)的元數(shù)據(jù)搜索引擎項目啟于2005年,美國聯(lián)邦調(diào)查局(FBI)、中央情報局(CIA)、美國緝毒局(DEA)和國防情報局(DIA)參與了這一項目,由NSA領(lǐng)導(dǎo)。

        ICReach項目的試驗階段始于2007年,3年后,共收集數(shù)據(jù)8 500億項,由于美國公民的數(shù)據(jù)是受到限制的,所以這些數(shù)據(jù)主要來自國外。5個創(chuàng)始成員通過所謂的數(shù)據(jù)經(jīng)紀(jì)人,將電子郵箱等各種各樣的數(shù)字信息加載到他們的系統(tǒng)。到了2010年,每天處理的數(shù)據(jù)量已經(jīng)高達20億個條目,元數(shù)據(jù)的類型有30多種,從電子郵件和電話交談,到智能手機位置數(shù)據(jù)、飛行數(shù)據(jù)和信用卡信息等應(yīng)有盡有。這足以讓ICReach只需輸入電話號碼或電子郵件地址即可獲得有關(guān)當(dāng)事人所有領(lǐng)域的信息,只需點擊一個按鈕即可創(chuàng)建當(dāng)事人的個人配置文件,對個人的數(shù)據(jù)進行挖掘,可以評估其宗教和政治觀點,甚至可以在一定程度上估計其未來的行動。

        事實上,從創(chuàng)始成員美國緝毒局DEA的存在已經(jīng)表明ICReach絕不僅僅是用于追捕恐怖分子。根據(jù)2010年的一份備忘錄,23個美國當(dāng)局的機構(gòu)獲得了ICReach的使用權(quán)限。超過1 000個政府調(diào)查人員可以使用該搜索引擎。這些人每個人都可能犯錯誤,他們每個人都可以從搜索結(jié)果中得出錯誤的想法,同時他們每人都是一個安全風(fēng)險人物。

        布魯斯是一個公認的IT安全專家,他認為NSA如此龐大的數(shù)據(jù)量是不可能完全被隔離的:很早之前他就曾經(jīng)在他的博客上發(fā)布自己的推測,認為還會有第二個NSA的告密者。而最早采訪斯諾登的記者格倫·格林沃爾德最終在Twitter上證實,他的推測是正確的。

        BND和NSA:危險的關(guān)系

        越來越多的情報機構(gòu)開始向NSA學(xué)習(xí),BND也希望能夠玩美國和英國情報機構(gòu)的游戲,監(jiān)聽Facebook和其他的公司,并要求政府撥款3億歐元啟動“技術(shù)戰(zhàn)略計劃(SIT)”,希望能夠通過這一項目,為BND能夠在2020年擺脫對美國的數(shù)據(jù)依賴鋪平道路。

        在德國,情報機構(gòu)被允許這樣做嗎?德國聯(lián)邦司法部長??啤ゑR斯對此表示懷疑。馬斯向CHIP表示,他看不到任何對社交網(wǎng)絡(luò)進行實時監(jiān)控的法律依據(jù)。在沒有任何限制的情況下對社交網(wǎng)絡(luò)進行實時監(jiān)控,將是一個非常大的間諜行動。以所謂的安全利益為目的而監(jiān)控每一個人,在一個自由民主的憲政國家是完全不能接受的。目前,這位社民黨的部長已經(jīng)要求加強對間諜行為的控制,馬斯認為必須認真審視間諜機構(gòu)的動機,不得有法律真空,無論是對于國內(nèi)還是外國的情報機構(gòu)都是如此。必須考慮控制的機制,所有的一切都必須在議會和聯(lián)邦政府中認真加以討論。

        毫無疑問,從2004年到2008年之間BND的行為來看,加強對間諜機構(gòu)的控制是非常有必要的。當(dāng)時,該機構(gòu)通過法蘭克福的互聯(lián)網(wǎng)數(shù)據(jù)交換節(jié)點(DE-CIX)拆分?jǐn)?shù)據(jù)到NSA在巴德艾比林的電腦。據(jù)多家媒體的調(diào)查顯示,當(dāng)時的安全機構(gòu)協(xié)調(diào)員弗蘭克·瓦爾特·施泰因邁爾認可了這種可疑的做法。G10委員會(情報審查委員會)以及議會管理委員會對此并不了解,也沒有獲得適當(dāng)?shù)耐ㄖ?。除此之外,除了政治控制的失敗,BND為保護德國用戶而設(shè)的技術(shù)控制也同樣宣告失敗,該機構(gòu)所制定的特殊過濾器(DAFIS)并沒有正常工作,這導(dǎo)致德國互聯(lián)網(wǎng)用戶的數(shù)據(jù)落入美國人手中。

        這一數(shù)據(jù)災(zāi)難對于正在爭取監(jiān)控社交網(wǎng)絡(luò)的BND來說或許不是一個好的預(yù)兆,但是負責(zé)BND的總理辦公室發(fā)言人聲稱這不是問題,而且他強調(diào)BND還沒有計劃“窺探”社交網(wǎng)絡(luò)。并強調(diào)分析動態(tài)信息流的目的主要在于國外,而不是在德國?;蛟S,對于一位負責(zé)任的政府發(fā)言人來說,選擇不同的術(shù)語來回答問題是必然的,但是從BND目前努力爭取的項目來看,CHIP看不到這之間有什么差異。與此同時,一個國家前天和昨天還在抨擊美國的非法監(jiān)聽行為,批評NSA截留數(shù)據(jù),而今天馬上要開始效仿他們,而且是在沒有任何外界監(jiān)督的情況下,難道這只是一個法律和政治的問題嗎?

        當(dāng)然,BND目前似乎還沒有做什么,所以負責(zé)BND的總理辦公室發(fā)言人對此的回應(yīng)仍然在意料之中:“這些基于假設(shè)的指控是毫無根據(jù)的。”不過,也有傳言德國聯(lián)邦議院已經(jīng)擱置聯(lián)邦安全局的項目,但是新聞發(fā)言人馬丁·海涅曼則聲稱技術(shù)戰(zhàn)略計劃絕對不會中止,相反它已經(jīng)在編制預(yù)算的過程中。據(jù)稱德國IT巨頭SAP將成為BND的合作伙伴,這家歐洲最大的軟件公司主要開發(fā)各種商務(wù)應(yīng)用,擁有強大的技術(shù)基礎(chǔ),足以應(yīng)對3個大數(shù)據(jù)平臺開發(fā)的主要挑戰(zhàn):數(shù)據(jù)量、數(shù)據(jù)集和處理速度。

        大數(shù)據(jù)這個術(shù)語準(zhǔn)確地描述了數(shù)字世界數(shù)據(jù)的巨大增長以及兩者之間的關(guān)系。每一個大公司都通過巨大數(shù)據(jù)源,從數(shù)據(jù)中挖掘無限的潛能?;ヂ?lián)網(wǎng)是數(shù)據(jù)的主要貢獻者,而且機器和RFID射頻識別等技術(shù)也將產(chǎn)生數(shù)據(jù),飛行半小時的飛機可以產(chǎn)生10TB的數(shù)據(jù)。據(jù)“EMC數(shù)字世界”的研究,今天全球存儲的數(shù)據(jù)大約是4.4ZB(澤字節(jié),相當(dāng)于1012GB),而到了2020年,數(shù)字世界將增長10倍到44ZB。

        數(shù)據(jù)分析:Hana與科技

        SAP開發(fā)的Hana被認為是一個面向未來的業(yè)務(wù)平臺,該平臺需要處理的數(shù)據(jù)量難以想象,它需要一種強大的存儲方案。常規(guī)的關(guān)系數(shù)據(jù)庫隨著數(shù)據(jù)量的增加會變得越來越慢,因此Hana需要一種可以容納其表結(jié)構(gòu)的文件格式。對于地址和各種號碼、識別和標(biāo)記這些結(jié)構(gòu)化的數(shù)據(jù)來說不是什么問題,但是電子郵件之類半結(jié)構(gòu)化數(shù)據(jù)會比較困難,因為連接的數(shù)據(jù)以及引用、參考等內(nèi)容能夠以表的形式來表示,但是其內(nèi)容卻不能。另外,數(shù)據(jù)量最大也是最有趣的部分是非結(jié)構(gòu)化數(shù)據(jù),例如演示文稿、照片、社交網(wǎng)絡(luò)帖子、視頻、文本以及其他個別和創(chuàng)造性內(nèi)容,所以這一切對于關(guān)系數(shù)據(jù)庫來說都很難處理。

        因此,大數(shù)據(jù)需要創(chuàng)新的數(shù)據(jù)庫,例如Google開發(fā)了MapReduce的算法,它利用并行計算替代中心處理,數(shù)據(jù)分布在電腦集群的存儲器,并同時進行處理,最后再將各個處理結(jié)果結(jié)合以形成一個整體。這種方法的一個關(guān)鍵問題是,速度緩慢的硬盤將影響并行計算的性能,因而,需要采用內(nèi)存數(shù)據(jù)庫,當(dāng)數(shù)據(jù)在內(nèi)存中時,用戶可以獲得比任何數(shù)據(jù)庫更快的使用體驗。對于Hana和其他類似平臺的制造商,例如IBM和Oracle等制造商來說,相關(guān)的平臺將需要足以加載所有數(shù)據(jù)和相關(guān)應(yīng)用的內(nèi)存,這就要求數(shù)以TB大小的內(nèi)存,不過,由于內(nèi)存的價格不斷滑落,這或許算不上一筆很大的投資。

        Hana處理混合數(shù)據(jù)結(jié)構(gòu)非常好,并可以近乎實時地進行處理。主存儲器中的數(shù)據(jù)通過1000~10000倍的加速處理,并允許直接訪問,與此同時,數(shù)據(jù)也不斷地寫入到大型的數(shù)據(jù)庫服務(wù)器中。目前,SAP并沒有發(fā)表任何與BND合作關(guān)系的聲明,對于類似的問題,只是婉轉(zhuǎn)地回應(yīng):“SAP尊重客戶的意愿,不會提供任何客戶信息。請您理解,我們不能做任何進一步的評論。”

        Hana主要吸引BND的是它處理海量數(shù)據(jù)的能力以及其令人難以置信的速度。通過所謂預(yù)測分析,應(yīng)用程序?qū)o出目前所了解的準(zhǔn)確情況,并預(yù)測未來的發(fā)展。這是一個采用統(tǒng)計和博弈論方法的水晶球,通過數(shù)據(jù)模型可以模擬最好情況和最壞情況。在這一基礎(chǔ)上,情報機構(gòu)可以用于確定收集的數(shù)據(jù)中有用的信息,預(yù)測某些很不起眼的人或者團體可能的行為和計劃。

        美國公司Palantir被認為是情報數(shù)據(jù)分析的大師,該公司的初始資本來源于美國中央情報局基金。據(jù)推測,就是該公司的軟件幫助美國政府找到本·拉登在巴基斯坦的藏身之處。自2004年成立以來,Palantir與CIA、NSA和FBI密切合作,2011年以來,德國公司SAP已與Palantir達成經(jīng)銷商協(xié)議,聯(lián)合Palantir推動一個為公共部門提供情報信息智能分析的銷售計劃。在成為合作伙伴關(guān)系時SAP宣布將可以提供全面的產(chǎn)品,可以整合分析師和研究人員以及所有分類和安全級別的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),并可以進行復(fù)雜的搜索查詢,可以從整個企業(yè)的知識管理中獲益,并在安全的環(huán)境下實現(xiàn)與主管部門之間的合作。

        商業(yè)軟件供應(yīng)商SAP與美國情報分析公司成為聯(lián)盟已經(jīng)是事實,但是兩者間緊密合作將可能出現(xiàn)一些問題。瑞士商業(yè)雜志“Bilanz”認為毫無疑問SAP將會是一個搶手的目標(biāo),僅為上市公司提供情報分析,美國情報分析公司就可以從中獲得巨大的利益,但是SAP并沒有說明兩者之間的合作關(guān)系。那么,使用SAP商業(yè)軟件的用戶是否應(yīng)該開始擔(dān)心?其他的企業(yè)又是否應(yīng)該開始擔(dān)心夢魘般的商業(yè)間諜活動?另外,如果Palantir的分析軟件真的被傳遞到德國的情報機構(gòu),那么這一切又由誰來控制?

        Palantir:性、謊言和錄像帶

        Palantir的首席執(zhí)行官亞歷克斯·卡普被認為是一個古怪的人,根據(jù)美國福布斯雜志的報道,亞歷克斯·卡普說:“我除了游泳、練習(xí)氣功或正在從事性活動之外,就總是想著公司的事情。”這位46歲曾在法蘭克福跟隨哈貝馬斯研究社會哲學(xué)的首席執(zhí)行官,甚至經(jīng)常通過員工的視頻頻道(KarpTube)給員工發(fā)表講座,講述貪婪、忠誠和馬克思。事實證明Palantir的專業(yè)技術(shù)并不僅服務(wù)于公正無私的目的,該公司4年前就曾經(jīng)聯(lián)合安全公司Berico和HBGary Federal,炮制了一個所謂“維基解密威脅”的分析報告,為如何破壞和詆毀維基解密提供具體的建議。

        該報告的PowerPoint演示文稿被黑客組織Anonymous公之于眾,HBGary的郵件也被泄露,報告顯示經(jīng)常報道維基解密的格倫·格林沃爾德將成為被攻擊的目標(biāo),并且希望通過發(fā)起一場“維基解密的活動激進和不顧后果的傳媒戰(zhàn)役”打垮維基解密,而維基解密垮了也就沒有人會支持格倫·格林沃爾德。

        消息一經(jīng)披露,Palantir等公司立刻淪為眾矢之地,而卡普處理這一丑聞非常專業(yè):他馬上向格林沃爾德道歉。這一事件使所有人認識到格倫·格林沃爾德這名忠實誠信的記者,讓愛德華·斯諾登知道哪些人是他可以信任的。而NSA和Palantir等公司則可以從這個事件學(xué)到另一些東西,就是數(shù)字世界的數(shù)據(jù)沒有什么所謂的絕對安全性。

        猜你喜歡
        沃爾德斯諾
        北京沃爾德金剛石工具股份有限公司
        查問
        查問
        斯諾登獲得俄永久居留權(quán)
        沃爾德:上半年增長放緩難阻股價攀升
        美網(wǎng)友“圖襲”名記,致其癲癇發(fā)作
        斯諾登在俄居留延長三年
        斯諾登申請延長逗留期限
        无码av专区丝袜专区| 国产97在线 | 亚洲| 日日摸夜夜添狠狠添欧美| 日韩精品永久免费播放平台| 日本少妇又色又紧又爽又刺激| 天天躁日日躁狠狠躁av麻豆| 亚洲自偷自拍熟女另类| 国产精品原创av片国产日韩| 免费一区啪啪视频| 免费女同毛片在线不卡| 在线观看一区二区蜜桃| 精品国偷自产在线视频九色| a级黑人大硬长爽猛出猛进| 亚洲AV小说在线观看| 中文国产乱码在线人妻一区二区| 人妻熟妇乱又伦精品视频| 天天噜日日噜狠狠噜免费| 亚洲男人的天堂网站| 91久久精品一区二区喷水喷白浆| 精品人妻av区乱码色片| 国产精品无码久久久久久久久久| 日本www一道久久久免费榴莲| 日韩精品一区二区亚洲av性色 | 日本最新一区二区三区在线视频| 欧美成人片在线观看| 国产无线乱码一区二三区| 国内精品视频成人一区二区| av在线播放中文专区| 天天噜日日噜狠狠噜免费| 精品四虎免费观看国产高清| 久草视频在线播放免费| 日韩经典午夜福利发布| 国产女女做受ⅹxx高潮| 日韩Va亚洲va欧美Ⅴa久久| 午夜大片在线播放观看| 国产午夜鲁丝片av无码| 老熟妇Av| 国产人妖伦理视频在线观看| 久久久精品中文字幕麻豆发布| 色视频www在线播放国产人成| 久久99亚洲网美利坚合众国|