NSA Spy Cloud,NSA Spy Center,坐落于犹他州沙漠中的数据中心 Utah Data Center。
该中心总投资约为20亿美元,有4个分别为25000平方英尺的机房,900万平方英尺的技术支持和管理用房。预计将需要 65 兆瓦的功率,中心有60个柴油机组具备可供三天的紧急电力。
主要是用来监控美国乃至全球的人们所有的访问数据,形成一个超级庞大的数据仓库,以检测安全威胁。
我们来他们是怎么做到的,根据最新的披露,是通过一个叫量子(Quantum)的系统,假如说你已经被NSA定位了,然后你要登录雅虎。
其实一个特殊的服务器SSO Site(这里可不是指单点登录,是
Special Source Operations)已经被放在运营商(比如AT&T)的机房里进行抓包。
这个系统发现你需要被监控,就会通知NSA的TAO(Tailored Access Operations,黑客团队)维护的代号为FOXACID(标识为把狐狸泡在酸里)的系统。
这个系统会回发一个夹带有FOXACID url的数据包伪装成雅虎的数据包给你,这个url里已经被加载了恶意程序。于此同时,你登陆的数据包也到了雅虎的服务器。
FOXACID的假数据包抢先到达你的电脑,雅虎的数据包随后倒了,但是已经太迟了,被抛弃掉。这就需要NSA的网络非常的快,当然也并不总是成功,所以需要多试几次。
最后,你看到了雅虎的网页,但你不知道的是浏览器也加载了FOXACID的url,FOXACID会检查你的浏览器是不是有漏洞,如果有漏洞,就注入间谍程序。然后你的电脑就已经任人宰割了。
这就是NSA SPY Cloud 的架构和原理分析,通过这个分析,我们可以对网络监控和安全又跟进一步的认识
