NSA Spy Cloud,NSA Spy Center,坐落于猶他州沙漠中的資料中心 Utah Data Center。
該中心總投資約為20億美元,有4個分别為25000平方英尺的機房,900萬平方英尺的技術支援和管理用房。預計将需要 65 兆瓦的功率,中心有60個柴油機組具備可供三天的緊急電力。
主要是用來監控美國乃至全球的人們所有的通路資料,形成一個超級龐大的資料倉庫,以檢測安全威脅。
我們來他們是怎麼做到的,根據最新的披露,是通過一個叫量子(Quantum)的系統,假如說你已經被NSA定位了,然後你要登入雅虎。
其實一個特殊的伺服器SSO Site(這裡可不是指單點登入,是
Special Source Operations)已經被放在營運商(比如AT&T)的機房裡進行抓包。
這個系統發現你需要被監控,就會通知NSA的TAO(Tailored Access Operations,黑客團隊)維護的代号為FOXACID(辨別為把狐狸泡在酸裡)的系統。
這個系統會回發一個夾帶有FOXACID url的資料包僞裝成雅虎的資料包給你,這個url裡已經被加載了惡意程式。于此同時,你登陸的資料包也到了雅虎的伺服器。
FOXACID的假資料包搶先到達你的電腦,雅虎的資料包随後倒了,但是已經太遲了,被抛棄掉。這就需要NSA的網絡非常的快,當然也并不總是成功,是以需要多試幾次。
最後,你看到了雅虎的網頁,但你不知道的是浏覽器也加載了FOXACID的url,FOXACID會檢查你的浏覽器是不是有漏洞,如果有漏洞,就注入間諜程式。然後你的電腦就已經任人宰割了。
這就是NSA SPY Cloud 的架構和原理分析,通過這個分析,我們可以對網絡監控和安全又跟進一步的認識