外媒称,在爱德华·斯诺登最初爆料过去一年半之后,人们以为对美国国家安全局的大规模互联网监控行为已完全清楚了。然而,新发现还在不断出现。
据法国《世界报》1月23日报道,法国《世界报》和德国Heise网站得以查询的大量机密文件显示,国安局大规模且有步骤地监控管理全球范围内网址名录的域名系统。
在互联网上,几乎一切都从要求一个域名开始。域名系统服务器接收到个人用文字形式提出的地址链接请求(如“lemonde.fr”),然后它们找到通过机器可读出的相应的网络之间互连的协议号码,也就是IP地址。
网络服务商和各大机构都拥有自己内部的域名系统服务器,不过为了确保域名始终都是有效的,它们必须始终与各大处于金字塔顶端的、集中了全球域名目录的“根服务器”保持联络。目前全球共有13台根域名服务器,其主管机构大部分是美国的(国防部、国家航空航天局、私人公司、大学等)。
分配和出售域名是受互联网名称与数字地址分配机构监督的,该机构位于加利福尼亚,处在美国商业部的监管下。
与用“词汇”表达的网址相符的用“数字”表现出的IP地址由互联网号码分配局管理,它隶属于互联网名称与数字地址分配机构,并与联邦机构国家电信和信息局一道工作。要指出的是,国家安全局在密码方面与国家电信和信息局正式合作。
美国政府已宣布想要在2015年底之前弱化自己在互联网名称和数字地址分配机构中的作用,但这种转移权力的方式有待确定。
Heise和《世界报》网站查询到的资料描绘出一项大规模监控域名系统的计划,其名称为“更多的牛铃”。
起初,《更多的牛铃》是美国全国广播公司电视台周末节目《周六夜现场》播放的一个音乐剧的名字。后来,该剧变得很受欢迎,特别是在网上。国家安全局的官员在选择这个名称时可能想要表明他们幽默,而且赏识年轻时尚的流行文化。
“更多的牛铃”有几个功能。它首先是一个“被动监控”工具。它用于绘制各大企业、不同政府和机构的内部网络图。
为了监控域名系统服务器,国家安全局向它们发出大量的链接请求。为此,它使用了一种被命名为“包装品”的工具,这是一个国际地下电脑网络,从表面上看与美国政府没有丝毫关系。专门针对各大域名系统服务器的机器主要都设在马来西亚、德国和丹麦。总之,它们24小时不间断地对服务器进行查询,其结果被每一刻钟至半个小时发回到国家安全局总部。
改系统利用一些虚假但可接受的地址提出链接要求。就这样,“更多的牛铃”逐渐成功地再现了某个企业或政府网络比较全面的有效网址簿。
接下来,对于每一个网址,它将寻找相应的IP地址。此外,一些服务器不情愿地为国家安全局的任务提供了方便。当它们收到要一个不存在的网址的请求时,会将错误信息返回,并随此送上两个建议(依照字母顺序的两个最相近的有效网址)……因此,“网址簿”的组成变得比较容易了。
根据《世界报》查询到的新情况,“更多的牛铃”重点用来(几乎)实时监控“外国政府、恐怖主义和极端主义论坛的万维网网站、恶意软件加载网站”……
“更多的牛铃”还用于为国家安全局入侵或干扰外国服务器或网络的行动做准备。总之,一旦发动攻击,对域名系统服务器的查询将用来评估其实时效率。有了“更多的牛铃”,国家安全局会知道遭受攻击的服务是否在继续发挥作用,或是否被中断。如果通过保护措施将其转移到另外一个服务器,国家安全局将会再次认出它,并可恢复攻击。