NSA Spy Cloud 架构浅析

NSA Spy Cloud，NSA Spy Center，坐落于犹他州沙漠中的数据中心 Utah Data Center。

该中心总投资约为20亿美元，有4个分别为25000平方英尺的机房，900万平方英尺的技术支持和管理用房。预计将需要 65 兆瓦的功率，中心有60个柴油机组具备可供三天的紧急电力。

主要是用来监控美国乃至全球的人们所有的访问数据，形成一个超级庞大的数据仓库，以检测安全威胁。

我们来他们是怎么做到的，根据最新的披露，是通过一个叫量子（Quantum）的系统，假如说你已经被NSA定位了，然后你要登录雅虎。

其实一个特殊的服务器SSO Site（这里可不是指单点登录，是
Special Source Operations）已经被放在运营商（比如AT T）的机房里进行抓包。

这个系统发现你需要被监控，就会通知NSA的TAO（Tailored Access Operations，黑客团队）维护的代号为FOXACID（标识为把狐狸泡在酸里）的系统。

这个系统会回发一个夹带有FOXACID url的数据包伪装成雅虎的数据包给你，这个url里已经被加载了恶意程序。于此同时，你登陆的数据包也到了雅虎的服务器。

FOXACID的假数据包抢先到达你的电脑，雅虎的数据包随后倒了，但是已经太迟了，被抛弃掉。这就需要NSA的网络非常的快，当然也并不总是成功，所以需要多试几次。

最后，你看到了雅虎的网页，但你不知道的是浏览器也加载了FOXACID的url，FOXACID会检查你的浏览器是不是有漏洞，如果有漏洞，就注入间谍程序。然后你的电脑就已经任人宰割了。

这就是NSA SPY Cloud 的架构和原理分析，通过这个分析，我们可以对网络监控和安全又跟进一步的认识

本文转自网络，原文链接：https://developer.aliyun.com/article/784913
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！