回到頂端
|||

蕃新聞

熱門: 空汙 北市

美NSA再爆 駭侵雅虎、Google近2億使用者

自由時報/ 2013.11.01 00:00
〔編譯俞智敏/綜合報導〕華盛頓郵報十月三十日引述美國國家安全局(NSA)前包商雇員史諾頓提供的文件與官員訪問報導,國安局早已秘密侵入網路龍頭業者雅虎和Google全球各地數據中心的重要通訊管道,可任意蒐集包括美國人在內的近兩億名使用者帳號資料。

攔截網路巨擘全球數據中心資訊流

據報導,這項計畫被稱為MUSCULAR,是由國安局和英國政府通訊總部(GCHQ)聯手執行,顯示這些情報機關可能攔截這些網路巨擘使用光纖電纜內的資訊流。這項秘密行動與此前已被披露的「稜鏡」(PRISM )計畫不同,因為稜鏡計畫必須先獲法院許可才能從科技公司取得資料。

華郵引述一份日期註記為今年一月九日的秘密文件報導,這項計畫在此前三十天內共擷取約一億八千一百萬筆資料,包括電子郵件的後設資料(metadata),以及電郵內容文字和影音檔等,並儲存在國安局位於華府郊區總部的資料庫。從這份文件也可看出,國安局的攔截行動是在海外地區進行,有一家未被點名的電訊業者准許國安局秘密取得這些資料。文件中的圖表顯示,國安局是從公開網路與Google的「雲端」伺服器之間攔截用戶資料。

報導特別提到,在美國領土以外地區攔截網路資訊,讓國安局不必受到法院命令的限制,行動更為自由。

NSA局長︰不會「侵入任何資料庫」

國安局局長亞歷山大三十日在被問到華郵報導指控時,辯稱尚未讀到報導,但其中若干說法並不正確,「就我所知此項行動從未發生過。國安局早在六月就被控侵入雅虎或Google伺服器,這與事實不符。」亞歷山大強調,國安局是在「法院命令」下取得資料,不會「侵入任何資料庫」。

Google、雅虎自清 強調未准許政府機關進入

Google法務長卓蒙(David Drummond)表示,Google從未涉入類似活動,也一直關切類似入侵的可能性,因此持續對更多Google服務與連結提供加密服務,更對政府大費周章取得該公司私人光纖網路裡的資料感到「憤怒」;Google不會同意美國政府在內的任何政府機構進入公司內部系統。雅虎也發表聲明,強調該公司已設下嚴格控管以保護其資料中心,從未准許國安局或任何其他政府機關進入,但仍不願表明是否計畫對數據中心的資訊流加密。

NSA很神 歐版健保網站卻遜到爆

美國政府能在神不知、鬼不覺的情況下侵入網路業者數據中心,卻始終搞不定被歐巴馬總統視為重要政績的「歐版健保」保險購買網站healthcare.gov,衛生部長塞比留斯女士為此頻頻道歉,國會議員更直指該網站測試不足導致安全風險大增,美國民眾的個人財務資料很可能外洩。美聯社痛批,美國政府竟然同時表現得像是網路巫師和業餘玩家,讓各界看傻眼。

社群留言