看过斯诺登的披露其实讲的还是NSA sigint(信号情报)数据监听的事情,之前讲过NSA根据披露文件重构的组织架构图,SID信号智能指令部门应该就做二个事情就是SIGINT信号情报、和网络进攻。但是很多安全从业者都是比较关注网络进攻方面的技术,其实来说SIGINT的危害比网络进攻还大。
什么是SIGINT?
SIGINT活动指示符(或SIGAD)是字母数字指示符,用于标识用于收集信号情报(SIGINT)的设施。这些设施的形式多种多样,从卫星拦截站,间谍船和卫星,到可以利用互联网电缆的站点,不一而足。
参考方式多种多样:https://en.wikipedia.org/wiki/Signals_intelligence
主要还是讲赛博空间的SIGINT,其实SIGINT可以解释成收集元数据的工具,不过SIGINT也有行业的分类,收集的范围也不一样。
例子:NSA的BOUNDLESSINFORMANT工具的屏幕截图显示,在2013年3月,有504个活动的SIGAD,这意味着NSA在该月从504个拦截设施中收集了数据。这个数字可能包括许多子集,也许是几十个真正重要的资源。
BOUNDLESSINFORMANT 工具的屏幕截图,显示了通过504个SIGAD在全球范围内收集了多少元数据。
GCHQ拥有大量国际互联网通信接入海底电缆SIGINT全球坐标标识。每天收集500亿元数据,而且在不断增长,数据来源2013。
根据斯诺登泄露的文档显示SIGINT共享的合作伙伴国家列表,文件来源2013。
SIGINT使用的成功案例:
BLARNEY 团队协助 S2C52 分析人员实现 Xkeyscore 指纹,从而在与 POTUS 会面之前可以访问联合国秘书长的谈话点。
可以看下S2C52 部门在NSA组织架构图里面属于SID信号智能指令下面的国际安全问题产品部门。
最后总结: