新闻快讯
< >

斯诺登:NSA一直在追踪比特币用户

E安全3月23日讯 自 WannaCry 勒索软件攻击活动肆虐以来,比特币等数字货币的蓬勃发展饱受争议,这些数字货币在短线投机者当中正越来越受到青睐。比特币最初是一个受到高度重视的项目,旨在使金融交易成为公开且具备数学层面可验证性的新形态,同时亦可为用户带来更高的灵活性。部分比特币的死忠支持者甚至认为,拥有控制资金流动能力的既得利益方——特别是政府,必然会努力阻挠由比特币牵头的这一波技术自由主义金融秩序。

美国国家安全局正在追踪比特币用户

根据斯诺登提供的保密文件显示,美国国家安全局(NSA)正在紧锣密鼓地针对世界各地的比特币用户进行追踪,且其至少已经拥有一个神秘的消息来源可“追查比特币的发出者与接收者”,该数据源似乎还利用到 NSA 收集并分析全球原始互联网流量的能力以及一款声称为用户“提供匿名性保障”的软件程序。

斯诺登文件披露称,美国国安局一直致力于追踪比特币用户-E安全

收集用户计算机上的数据

根据2013年3月15日 NSA 的一份内部监测报告显示:“比特币是目前的首要任务”。这些文件表明,“追踪”比特币用户所投入的努力已经远超对比特币公开交易分类账(即区块链)的关注程度。鉴于用户通常会利用匿名标识符引用比特币区块链,NSA 相关追踪工作可能需要收集这些用户计算机上的私密细节。

在2013年3月29日发布的 NSA 备忘录显示, NSA 方面确实收集到一部分比特币用户的密码信息、互联网活动以及 MAC 地址。文件中,分析师还讨论了追踪互联网用户的互联网地址、网络端口与时间戳,从而确定“比特币目标”的可能性。

使用 XKeyScore 搜索系统

 NSA 似乎并不满足于此:3月29日的备忘录当中提出了该数据源能否验证其用户的问题,同时建议 NSA 在“Provider user full.csv”文件当中保存比特币信息;建议针对比特币目标建立强大的搜索能力——这可能是指NSA一直在使用的 XKeyScore 搜索系统。比特币信息与其它各类 NSA 数据已经被引入目录,用以增强比特币用户的信息储备。NSA参考文件中提到,该数据源能够提供账单信息、互联网协议地址等用户数据”。利用这部分信息,工作人员将能够轻松确定特定比特币用户的真实身份。

斯诺登文件披露称,美国国安局一直致力于追踪比特币用户-E安全

 OAKSTAR Weekly 2013 03 29的内容片段

NSA 开展的比特币间谍行动显然立足于其强大的监控能力,例如从用于构成互联网的物理线缆当中渗漏流量,并将其传办理至全球各地。

比特币追踪项目代号:OAKSTAR

截至2013年,美国国家安全局(NSA) 的比特币追踪工作一直通过代号为 OAKSTAR 的项目实现。该项目汇总了 NSA 与各企业合作伙伴间的协作体系,确保 NSA 能够立足用于支持互联网的光缆实现通信内容监控,包括收集互联网数据。

根据保密文件的描述,NSA 通过 MONKEYROCKET(OAKSTAR中的一个子项目)专门针对比特币。该项目利用网络设备收集来自中东、欧洲、南美洲与亚洲的数据。截至2013年春季,MONKEYROCKET 一直是“比特币目标 SIGDEV 的惟一来源”。2013年3月29日的 NSA 报告指出,应利用信号情报开发术语(简称SIGDEV)表明该机构没有其它方式用于监控比特币用户。在文件当中,通过 MONKEYROCKET 获得的数据被描述为“完整获取”监控,即通过网络传输的全部数据都将接受检查,相对完整的数据会话将被存储下来以备后续分析。

虚假匿名应用“关注”中国用户

MONKEYROCKET 还在文件中被描述为一款在伊朗与中国拥有“重要的用户群体”的互联网匿名服务应用,该程序于2012年夏季正式上线。目前尚不清楚这项服务的真实身份,但其似乎通过虚假宣传在互联网上推广。

NSA 为 MONKEYROCKET 制定的“长期战略”在于“吸引从事恐怖主义活动(例如:基地组织成员)的目标。无论这款软件具体是什么,其都必定运行有隐私诱饵与交换程序,用以欺骗比特币用户,实际却负责将数据秘密发送给 NSA。

约翰霍普金斯大学信息安全研究所助理教授马修·格林指出,NSA 这样的行为可能会导致对隐私软件不信任感的全面升级,尤其在伊朗这样的国家当中,异见人士迫切需要这类工具选项。

  • NSA 拒绝对此文发表评论。

  • 作为非营利性倡导组织的比特币基金会则表示,暂时无法作出回应。

为什么比特币交易可追踪?

尽管相较于传统货币确实能够带来诸多优势与收益,但比特币承诺当中最重要的一点在于去中心化。很多人误以为比特币是完全匿名的,实际上每笔交易都会与区块链当中包含的可公开访问的 ID 代码绑定。而比特币交易企业则通常需要银行或信用卡信息以将比特币兑换为美元或欧元。

相对的匿名性

比特币确实比传统支付方式提供更强大的隐私保护能力,传统支付方式强制要求提供包括社保号码在内的个人信息,或者至少将此类信息与支付平台进行绑定。

此外,私人比特币交易有可能不需要交易中间人或个人信息的支持。正如2009年发布的“比特币白皮书”中指出,“公众可以看到有人向其他分送了一笔资金,但却无法获得任何能够将交易与具体个人联系起来的信息。正是这种秘密交易的能力吸引比特币支持者的青睐,但这同时也给全球现有金融体系带来了严重威胁。

比特币交易的这种相对隐私保障能力也给全球各地政府及执法机构带来压力,当资金更难以追查时,监管或执法机构很难顺“钱”摸瓜揪出犯罪分子。

斯诺登文件披露称,美国国安局一直致力于追踪比特币用户-E安全

使用VPN的用户已在监控之中

2013年11月,美国国土安全部(NSA)某官员在致美国国会的一封信中写道,“随着虚拟货币的出现以及犯罪组织借此进行金融交易的便利性,NSA 意识到需要以积极的姿态应对这种不断变化的新兴趋势。”

格林在采访中指出,MONKEYROCKET 的“浏览产品”组件听起来很像是虚拟专用网络,或者简称 VPN。VPN 负责对用户的互联网流量进行加密与重新路由,从而隐藏用户在互联网上的实际活动。但前提是用户必须充分信任这个提供 VPN 服务的厂商,因为他们负责提供软件与具体网络服务,而这些服务可能要求“允许厂商查看您的上网位置,甚至拦截部分流量”。恶意 VPN 供应者完全能够全程追踪用户在网络上执行的一切操作。

康奈尔大学副教授兼加密货币与合约倡议联合董事艾敏··瑟伦在采访中表示,比特币社区的金融隐私“是一件非常重要的大事”,他期望在 NSA 网络监控活动曝光之后,隐私关注者应该转而使用这种高度重视隐私保障的货币,但瑟伦补充称,如果面对 NSA这样的对手时,用户需要降低对其网络隐私保障能力的预期。

作为比特币竞争对手项目Zcash隐私货币项目的联合创始人,格林回应称,如果更多比特币用户关注隐私,NSA 的技术足以令以太坊或 Ripple等重视隐私功能的数字货币变得毫无价值,NSA 对加密货币的关注代表着隐私层面的灾难。格林不认为当前流行的匿名浏览器 Tor 能够长期阻挡 NSA 的窥探。即使用户信任比特币或者其它加密货币的底层技术,但仍然需要考虑所使用的互联网连接,如果该连接被 NSA 锁定,隐私将无从谈起。

NSA 文件指出,尽管 MONKEYROCKET 可通过点击某“外国”光纤线缆网站起效,而后将相关数据转发至该机构位于德国威斯巴登的欧洲技术中心,除此之外,NSA 亦在弗吉尼亚州也拥有企业合作伙伴,这意味着 MONKEYROCKET 的实际监控范围可能更广。

数十年以来,北弗吉尼亚一直是国家安全与美国互联网巨头的聚焦地——电信、互联网企业以及各间谍机构都在这里驻足并扎根。

延伸阅读:Liberty Reserve

比特币也许确实是美国国土安全部(NSA)关注的顶级加密货币目标,但绝非惟一。2013年3月15日,NSA 报告详细介绍了MONKEYROCET 对比特币加以监控的进展情况,并指出美国间谍机构也在努力破解曾经的第二大货币兑换平台 Liberty Reserve。与比特币不同,Liberty Reserve 对犯罪活动进行了一定程度的控制,这使得该平台的违禁药品交易与洗钱活动相对较少,但 Liberty Reserve最终仍被控进行了总值60亿美元的洗钱活动,并由美国司法部、国土安全部以及国税局三方合作共同对其乌克兰籍创始人判处20年有期徒刑。

就在 Liberty Reserve 陷落的五个月之后,美国联邦政府双将注意力转向了罗斯·乌布利希,其因身为臭名昭著的暗网贩毒市场“丝绸之路”的幕后主脑而被定罪,相关交易正是使用比特币进行。乌布利希在被捕时掌握着2850万美元财富,虽然并未辩护成功,但他坚持认为 FBI 方面并没有如实就抓获他的具体方法作出说明,且政府很可能在 NSA 的帮助下以非法方式发现并渗透丝绸之路的服务器。检方毫不含糊地驳斥了这一理论:

由于在先前的动议中否决了政府方面提出的所有指控,因此乌布利希转而要求法院否决政府提出的几乎所有证据,理由是其违反宪法第四修正案。乌布利希并没有为此提出任何确切的证据,相反,他塑造出NSA的怪物形象——乌布利希拿不出任何能够质疑丝绸之路服务器追查工作的证据,而只是强调对方存在违反宪法第四修正案的行为。

斯诺登文件披露称,美国国安局一直致力于追踪比特币用户-E安全

尽管斯诺登披露的文件并没有说明NSA方面是否帮助 FBI 对丝绸之路展开调查,但其中显示 NSA 在乌布利希被捕的六个月之前确实曾着手追踪比特币用户,亦在同一时间段内对 Liberty Reserve 展开监控。比特币与 Liberty Reserve 的监控源 MONKEYROCKET 则由名为 Executive Order 12333 的某海外监管机构负责督导,该机构据信负责帮助美国执法机构在对美国公民进行调查时,拥有广泛的情报使用权。

“平行构建”犯规

美国民间自由主义者与安全研究人员们担心 NSA 会以其它不可接受的情报搜集方式通过所谓“平行构建”过程来处理美国本土案件:也就是利用已经获得的证据,捏造出一个与证据相符的刑事案件情节,从而蒙蔽审判者乃至公众的眼睛。

根据早期公布的一项调查,斯诺登的法庭记录与文件给出证据,证明 NSA 最具争议性的监控形式(涉及电子邮件与光纤线缆的批量监控)可能确被用于在法庭上实施平行构建。

美国公民自由联盟(简称ACLU)国家安全项目律师派特里克·托梅表示,虽然NSA的比特币文件很有说服力,但其仍然强调了美国执法机制中一个严肃且持续存在的问题:如果政府的刑事调查工作对NSA监控存在秘密依赖性,将带来严重问题。面临刑事起诉的个人有权通过证据了解政府的追查流程,从而质疑政府所采取的方法是否合法。这是程序正义原则中的基本支柱。政府不应在法庭上通过捏造不同线索以隐藏证据的真实来源。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。