DCS系統(tǒng)

   

   “數(shù)字信息收集系統(tǒng)網(wǎng)絡(luò)”，簡稱DCS系統(tǒng)。它將FBI的竊聽網(wǎng)點與座機、手機和網(wǎng)絡(luò)電話的交換機連接起來，專門收集、篩查和儲存電話號碼、通話記錄和短信息。DCS系統(tǒng)至少包括三大信息收集組件，均在Windows電腦上運行。其中，價值1000萬美元的DCS-3000系統(tǒng)又名“紅鉤”，可操作“記錄筆”和“陷阱追蹤”兩種程序，主要用來收集通訊信號―――主要是從某部電話撥出的信號―――而非竊聽通訊內(nèi)容。

解密FBI電話及網(wǎng)絡(luò)監(jiān)控技術(shù)
DCS-3000所搜集的打入、打出電話號碼也未計算在內(nèi)，進(jìn)行這類竊聽非常普遍和簡便，調(diào)查人員只要證明某電話號碼與調(diào)查有關(guān)，就可對它進(jìn)行竊聽。
　　近期，美國根據(jù)《信息自由法》解密的上千頁FBI內(nèi)部文件顯示，F(xiàn)BI早已秘密創(chuàng)建一個極易操作的監(jiān)聽系統(tǒng)，可對幾乎所有通訊設(shè)備進(jìn)行即時竊聽。
　　該監(jiān)聽系統(tǒng)名為“數(shù)字信息收集系統(tǒng)網(wǎng)絡(luò)”，簡稱DCS系統(tǒng)。它將FBI的竊聽網(wǎng)點與座機、手機和網(wǎng)絡(luò)電話的交換機連接起來，專門收集、篩查和儲存電話號碼、通話記錄和短信息。
　　“這是一個復(fù)雜的竊聽系統(tǒng)，它與美國電信基礎(chǔ)設(shè)施相互連接的密切和廣泛程度遠(yuǎn)遠(yuǎn)超出人們的想象�！备鐐惐葋喆髮W(xué)計算機科學(xué)教授、資深監(jiān)視專家史蒂芬?貝勞芬說。
　　DCS系統(tǒng)至少包括三大信息收集組件，均在Windows電腦上運行。其中，價值1000萬美元的DCS-3000系統(tǒng)又名“紅鉤”，可操作“記錄筆”和“陷阱追蹤”兩種程序，主要用來收集通訊信號―――主要是從某部電話撥出的信號―――而非竊聽通訊內(nèi)容。
　　別名“數(shù)碼風(fēng)暴”的DCS-6000系統(tǒng)能全面執(zhí)行竊聽指令，捕獲并收集電話和短信息的具體內(nèi)容。
　　另外一種名為DCS-5000的秘密系統(tǒng)則專門用于竊聽特定的間諜或恐怖分子目標(biāo)。
　　整體上看，利用DCS系統(tǒng)，F(xiàn)BI特工可以在竊聽的同時回放已經(jīng)錄制的內(nèi)容(這一功能類似電視錄像機)、創(chuàng)建控制竊聽的主文件、將錄制的信息發(fā)送給翻譯人員、利用手機信號塔實時追蹤目標(biāo)的大概位置，甚至將截取的信號不斷傳送給流動式監(jiān)聽車。
　　FBI在各分部和不少秘密場所都設(shè)有竊聽室，它們之間使用一個專門的加密中樞網(wǎng)絡(luò)相連，獨立于互聯(lián)網(wǎng)之外。
　　使用這一網(wǎng)絡(luò)，身在紐約的FBI特工可以對位于加州的手機進(jìn)行遠(yuǎn)距離竊聽，可立即確定該手機的具體位置，然后在紐約開始接收該手機的談話、短信內(nèi)容以及語音郵件密碼等。再敲幾個鍵，這位特工就可以把這些記錄發(fā)送給語言專家，由他們進(jìn)行翻譯。
　　電話撥出的號碼會被自動發(fā)送到FBI的分析人員那里，并通過外部儲存設(shè)備，被連夜送至FBI電話應(yīng)用數(shù)據(jù)庫，在那里將有專人對它們進(jìn)行分析。
　　解密文件顯示，近幾年來，DCS系統(tǒng)的終端數(shù)量不斷增長，“中央監(jiān)控點”最初只有20個，到2005年增加到57個。到2002年，與這些終端相連的電話交換機就已經(jīng)超過350個。
　　FBI表示，如今大部分電信運營商都擁有自己“總機”，或稱“中繼交換機”，它與該運營商旗下所有單個交換機相連。而DCS系統(tǒng)則通過加密的虛擬專用網(wǎng)與這些“總機”連接在一起。一些電信運營商自己管理“總機”，但也有人付錢請VeriSign這樣的公司為他們打理相關(guān)事務(wù)。
　　DCS系統(tǒng)每年進(jìn)行多少宗竊聽現(xiàn)在仍然保密。不過，據(jù)我們所知，僅罪案竊聽一項，就由1996年的1150例上升到2006年的1839例，增幅達(dá)60%。去年公布的一份報告顯示，在2005年進(jìn)行的罪案竊聽中，92%是針對手機用戶的。
　　這些數(shù)據(jù)不包括反恐竊聽。“9?11”之后，反恐竊聽急劇上升。DCS-3000所搜集的打入、打出電話號碼也未計算在內(nèi)，進(jìn)行這類竊聽非常普遍和簡便，調(diào)查人員只要證明某電話號碼與調(diào)查有關(guān)，就可對它進(jìn)行竊聽。
　　美國司法部每年都要向國會報告被竊聽的電話數(shù)量，但這些數(shù)據(jù)不會公開。根據(jù)電子隱私信息中心掌握的情況，1998年法官們簽署了4886例監(jiān)聽許可，此外還有4621例延期進(jìn)行。
　　保障FBI監(jiān)聽網(wǎng)絡(luò)順利運行的法律是克林頓執(zhí)政期間制定的。20世紀(jì)90年代，司法部向國會抱怨說，數(shù)碼技術(shù)、手機和呼叫轉(zhuǎn)移等特色服務(wù)使調(diào)查人員繼續(xù)開展竊聽變得十分困難，于是國會1994年通過了《通訊部門協(xié)助執(zhí)法法令》(CALEA，俗稱《竊聽法》)，為FBI打開了美國電話交換機的后門。
　　《竊聽法》要求電信公司安裝的交換設(shè)備必須符合詳盡的竊聽標(biāo)準(zhǔn)。該法令出臺前，F(xiàn)BI要想竊聽，必須先從法院申請到一份許可令，并交給電信公司，后者才會同意在電話系統(tǒng)上加裝一個“竊聽接口”。
　　而現(xiàn)在不但有《竊聽法》，還有了令竊聽更加易行的“數(shù)字交換機”，F(xiàn)BI于是直接插足電信網(wǎng)絡(luò)。法院許可令一到，電信運營商就開啟竊聽功能，關(guān)于監(jiān)聽目標(biāo)的所有通訊數(shù)據(jù)資料立即源源不斷地實時傳向FBI的電腦。
　　一些組織對此深感憂慮。2006年，電子邊界基金會(EFF)援引《信息自由法》，要求獲得有關(guān)FBI竊聽系統(tǒng)的文件，并將司法部告上法庭。今年5月份，聯(lián)邦法官判令FBI每月向EFF提供相關(guān)文件，直至達(dá)到《信息自由法》的要求為止。
　　特工安東尼?克萊門特是FBI運營技術(shù)部數(shù)據(jù)收集截取分部的負(fù)責(zé)人。他介紹說，DCS系統(tǒng)1997年投入運行，當(dāng)時只是一種暫時性解決方案，但后來發(fā)展壯大，最終變得十分完備。
　　一些隱私機構(gòu)和安全專家說，《竊聽法》從一開始就打算控制人們的生活。這種抗議效果不大，聯(lián)邦政府最近擴大了這部法規(guī)的實施范圍，迫使寬帶服務(wù)提供商和部分網(wǎng)絡(luò)電話服務(wù)商(如Vonage等公司)更新他們的網(wǎng)絡(luò)，以便政府竊聽。
　　克萊門特介紹說，F(xiàn)BI一直在努力跟上技術(shù)創(chuàng)新的步伐。
　　解密文件顯示，呼叫者身份偽裝(caller-IDspoofing)、手機帶號轉(zhuǎn)移(phone-numberportability)等新興技術(shù)都很讓FBI的竊聽工程師們頭痛。還有Skype公司使用的P2P技術(shù)，也很令他們不滿，因為P2P使得用戶可以直接與別人的計算機相連，彼此交換文件，不用像過去那樣通過服務(wù)器瀏覽或下載。這樣一來，就不能為FBI提供一個可供竊聽的“總機”。
　　不過，對大多數(shù)網(wǎng)絡(luò)電話技術(shù)，還有“一鍵通”(push-to-talk，可以把手機當(dāng)成對講機使用，進(jìn)行群組通話)等無線通訊技術(shù)，DCS系統(tǒng)應(yīng)付自如�！啊�一鍵通’對我們來說不是問題，”克萊門特說：“所有電信公司都按照《竊聽法》要求，盡到了他們的責(zé)任�！�
　　賓夕法尼亞大學(xué)安全研究專家馬特?布萊茲2000年曾幫助FBI評估“食肉動物”網(wǎng)絡(luò)監(jiān)聽系統(tǒng)(現(xiàn)在已經(jīng)退役)，他對DCS系統(tǒng)的先進(jìn)性感到驚奇。因為多年來FBI一直在抱怨技術(shù)發(fā)展太快，令他們眼花繚亂。
　　但布萊茲還是有很多疑問，比如在打開交換機“后門”允許竊聽的過程中，電信公司到底扮演了什么樣的角色，在這一過程中如何保證其他用戶的信息安全。
　　美國第四大電信服務(wù)商CoxCommunications公司的隱私法律顧問蘭迪?凱登海德就此表示，F(xiàn)BI無法獨立進(jìn)入其公司的交換機�！皼]什么連通竊聽系統(tǒng)之說，一切都在我們的掌握之中，我們依照法律辦事，”凱登海德說：“他們進(jìn)來的時候，我們查得到。我們也會通知相關(guān)部門，指示他們與FBI配合。此外，我們還會跟FBI的技術(shù)代表通電話交換意見�！�
　　但美國幾大主要電信服務(wù)提供商―――多數(shù)竊聽對象都是他們的客戶―――卻表現(xiàn)得不那么肯定。AT&T態(tài)度禮貌，但“不予置評”；Sprint、T-Mobile和Verizon根本沒有回復(fù)這一質(zhì)疑。
　　特工克萊門特則認(rèn)同凱登海德的說法�！半娦派叹哂型耆�控制權(quán)，整個過程完全符合《竊聽法》的要求，”他說：“他們有自己的法律顧問，會對竊聽許可令進(jìn)行詳細(xì)研究。他們也會按程序?qū)υS可令進(jìn)行復(fù)核。他們還會確認(rèn)用戶信息，以確保被監(jiān)聽者確實在使用他們的服務(wù)�！�
　　盡管使用方便，但新技術(shù)還是比傳統(tǒng)竊聽手段貴得多。美國司法部總監(jiān)察長辦公室透露，每竊聽30天，電信商向政府平均收費2200美元，而利用傳統(tǒng)竊聽方式只需250美元，根據(jù)美國法庭竊聽報告的最新數(shù)據(jù)，去年平均每次竊聽要花去納稅人6700美元。
　　另外，根據(jù)《竊聽法》要求，政府還得出錢，以保證1995年前的電話交換機仍然能適應(yīng)DCS系統(tǒng)的竊聽要求。FBI為此花費了差不多5億美元，但一些老式交換機還是沒法改造好。
　　對竊聽來的信息進(jìn)行處理的成本也很高昂。監(jiān)控得來的通話內(nèi)容和電話號碼通常被輸入FBI的電子監(jiān)控管理系統(tǒng)，一個OracleSQL數(shù)據(jù)庫。過去三年來，這一數(shù)據(jù)的量增長了62%，而電子郵件內(nèi)容則增長了30倍。2007年，F(xiàn)BI投入3900萬美元改進(jìn)該系統(tǒng)，以幫助特工、翻譯人員和情報分析人員分揀和編輯信息。
　　而對于安全專家們來說，DCS最令人擔(dān)憂的不是成本問題，而是它可能為電信網(wǎng)絡(luò)帶來新的安全漏洞。
　　2005年，一名黑客在Vodafone電信公司的交換機系統(tǒng)中裝了一個與DCS類似的竊聽軟件，結(jié)果希臘100多名政府官員的手機被竊聽。作案者把這些官員的通話號碼和短信內(nèi)容復(fù)制并發(fā)送到其他電話上，與此同時還成功隱藏了竊聽軟件的接口。
　　克萊門特表示，至今為止，DCS系統(tǒng)還沒有發(fā)生過這樣的“事故”，“我沒聽說過任何內(nèi)部或外部‘泄露’事件，”他說。他還強調(diào)，DCS系統(tǒng)的安全性遠(yuǎn)遠(yuǎn)“超過規(guī)定要求”，一是因為竊聽仍然需要“服務(wù)商的協(xié)助”，另外，F(xiàn)BI也會使用物理措施，對進(jìn)入DCS終端的權(quán)限進(jìn)行控制。他們還使用防火墻等措施，以保證該系統(tǒng)“足夠孤立”。
　　但是，解密文件顯示，2003年FBI一份內(nèi)部審計報告揭示了DCS系統(tǒng)的許多安全隱患，部分問題早在初期使用“食肉動物”系統(tǒng)時，就已經(jīng)被發(fā)現(xiàn)。
　　其中值得一提的是，DCS-3000缺乏足夠的進(jìn)程監(jiān)控記錄，密碼管理功能也不強大，沒有裝反病毒軟件。你可以無數(shù)次地嘗試密碼，卻不會導(dǎo)致賬號被鎖住，它還允許多人共用賬號。
　　在Windows環(huán)境下，該系統(tǒng)設(shè)定DCS-3000用戶具有管理優(yōu)先權(quán)。因此一旦黑客入侵，便可輕松掌控一切。
　　貝勞芬說，這些隱患“十分可怕”，它表明FBI對“內(nèi)鬼”可能造成的損失不夠重視�！斑@些隱患不是根本，”他說，“關(guān)鍵是FBI總是認(rèn)為威脅來自外部，而非內(nèi)部。”
　　貝勞芬說，任何竊聽系統(tǒng)都可能面臨“后挫力危機”，比如竊聽對象發(fā)現(xiàn)被竊聽，或者有外部危險人物和“內(nèi)鬼”私下進(jìn)行未經(jīng)授權(quán)的竊聽。此外，為方便竊聽對電話交換機或網(wǎng)絡(luò)進(jìn)行結(jié)構(gòu)調(diào)整也會導(dǎo)致新的安全和隱私漏洞。
　　“任何時候，只要進(jìn)行竊聽，就會有風(fēng)險，”貝勞芬說：“我的意思不是說絕對不能進(jìn)行竊聽，但在設(shè)計竊聽系統(tǒng)的同時，你就是在創(chuàng)造新的被攻擊對象。從根本上說，竊聽本身就是利用第三方的弱點進(jìn)行攻擊。問題在于，你能否控制住一切？”

   

• 通信詞典解釋