深度：大数据分析公司Palantir如何帮助NSA和他的伙伴们监控全球(2)

发布时间:2017-03-30 16:30 作者:clouds 来源:FreeBuf.COM 点击:加载中...次

　　Palantir应用于“五眼情报联盟”的情报获取

然而，据我们获取到的文件显示，两年后，在美国、英国、澳大利亚、新西兰和加拿大组成的”五眼情报联盟”中，至少有3国情报机构采用了Palantir的服务进行全球数据的采集与分析，其中就包括GCHQ。Palantir擅长从通话记录、IP地址、金融交易、名字、对话内容、旅行记录等海量零散的实体数据中找到关联信息，并通过集中分类和可社化技术描绘出这些关联信息，从而解决了现代情报收集工作中的一个重要问题：数据过载。

GCHQ把“可视化”定义为：通过多种勾勒和描绘方式提高对现有数据集的了解，而这也是Palantir对情报价值的主张：Palantir分析平台可以很好地整合结构化和非结构化数据，具备信息搜集和发现能力，同时支持知识管理和多方协作功能。Palantir致力于为情报机构提供一个可以定位到基础设施的“全栈”式分析平台。下图为GCHQ文件中描述的用于计算机网络攻击的Palantir服务平台：

在共同协定下，“五眼情报联盟”成员国通过XKEYSCORE计划收集了海量数据流和元数据，同时结合这些数据，尝试以黑客手段侵入其它国家网络。

2011年，一份关于GCHQ网络防御情报与安全小组的文件，把Palantir系统形容为具备恶意入侵功能进行数据收集的工具：通过破坏防病毒和其它安全防护软件以追踪用户和渗透网络，同时Palantir软件被形容为“汇聚零散信息并提供独特可视化显示的数据分析平台”，文件同时透露，Palantir与XKEYSCORE系统和其它情报软件被高度整合使用。Palantir系统在网络间谍工作中的应用程度相当广泛，甚至极具前瞻性和想像力。2010年GCHQ和NSA关于“掌控互联网”的监控项目文件提到，在Andriod设备监控中运用Palantir软件，可以实现基于“增强现实(AR)”的信号情报收集，然而，这种说法即使到现在也是不得人知。

在目前曝光的文件中，Palantir软件似乎被描绘成了一种增强型的胶结剂，可以满足所有“五眼情报联盟”情报机构对海量模糊数据的高效获取和关联分析。2007年，GCHQ网络防御情报与安全小组NDIST在“五眼情报联盟”内部的评估文件指出：对海量个人数据的收集是未来信号情报工作一个重要发展方向，但是当前“五眼同盟”内部分析技术实力还不足以应付，必须寻找有力的分析工具作为技术支撑。最终，技术人员在对洛克希德马丁、 Detica等14家公司的分析工具作了评测对比之后，认为后起之秀的Palantir当属最佳产品。

　　Palantir深受情报机构分析师欢迎

最终，Palantir不出意外地没让“五眼情报联盟”失望，在其构建的新型平台下，各种数据从四面八方汇聚而来，又通过智能关联和可视化分析方式得到了升华应用。该文件中还高调宣称，在与XKS、Spay等“五眼同盟”的10余套分析软件高度整合应用下，Palantir对数据的高效和多方位分析能力非常突出，甚至广受NSA内部数据分析师的欢迎，例如以下分析师的使用感受：

　　Palantir是我用过最好的分析工具，它非常直观简单，可以完成很多你从来不敢想像的任务。

　　今天早上，使用TWO FACE对最近3天的活动数据进行了分析，它比XKS至少可以省去一半的分析时间，非常高效。(TWO FACE貌似是Palantir系统的内部代号)

对Palantir的推崇溢于言表地体现在该文档中，在一章标题为“Unexpected Benefits”，看似营销手册的幻灯片中，宣称Palantir可以和包括谷歌地球在内的任何联网应用建立交互联系，甚至还可以在iPhone和笔记本电脑上安装使用，就连在另外一章名为“Potential Downsides(潜在影响)的幻灯片中，也还如此隐晦地对Palantir大加赞赏：“Palantir虽然很贵，但不是想像中那样离谱的贵;Palantir可以做的，就是我们所想的”。所有的这些，也意味着合作仍将继续深入，而为满足情报机构客户的特殊需求，Palantir自身也非常乐意做出适应或改变。

在GCHQ的一个内部维基网页中，分析师上传了一份对Palantir系统的日常例行使用规范，包括各方面内容：“如何从Palantir获取XKS数据….？”、“如何用Palantir进行批量搜索…？”、“如何用Palantir进行批量数据操作….？”等等。技术支撑方面，Palantir提供1对1指导培训，经常向目标客户机构派驻“前沿部署工程师”(forward-deployed engineers)，直接与客户工作互动，确保客户对产品的使用得心应手。另外，如果分析师有任何使用疑问，都可以通过一个定制的即时聊天软件进行反馈。

GCHQ的内部维基网页中还包括了澳大利亚信号情报局和NSA内部情报百科intellipedia对Palantir的秘密级使用描述链接，虽然我们无权访问这些链接的具体内容，但NSA的intellipedia嵌入HTML文件中提及了多个Palantir项目，包括Palantir Classification Helper、[Target Knowledge Base] to Palantir PXML、PalantirAuthService(TechCrunch于2013年获取的一份Palantir公司内部文档，为Palantir和NSA的合作提供了证据)。

(责任编辑：安博涛)