文章总结： 本文揭秘美国NSA下属SSO部门通过企业合作、外国盟友协作及单边行动三种途径对全球海底光缆通信进行大规模监听的技术细节，指出光缆监听占其情报来源的61%，并提及MUSCULAR等项目与英国GCHQ合作窃取雅虎、谷歌用户数据的具体案例，旨在提升对国家级监控威胁的认知。 综合评分： 75 文章分类： 威胁情报,网络安全,数据安全

第164篇：揭秘美国NSA的SSO部门如何监听全球海底光缆的通信数据

原创

abc123info abc123info

希潭实验室

2026年5月7日 22:26 上海

在小说阅读器读本章

去阅读

Part1 前言

大家好，我是ABC_123。去年下半年我连续写了9篇文章详细介绍了美国NSA关于苹果手机的三角测量后门攻击事件，今天我们继续解析美国NSA的重要情报收集部门——SSO（Special Source Operations，特殊资源行动处）。该部门是NSA内部的一个对全球互联网基础设施进行大规模监听的情报收集部门，因斯诺登公布机密文件而广为人知；它通过有线光纤通信链路获取的情报，已经成为美国总统每日简报最重要的信息来源之一，占整体情报来源的60%以上。SSO相关行动通常由NSA下属的NTOC（National Threat Operations Center 国家威胁行动中心）负责统筹协调与运行管理，其任务涵盖全球通信链路接入、流量采集、数据转发以及跨部门情报协同等多个方面。

Part2 技术研究过程

如下图所示，Special Source Operations 简称 SSO。配图为一只手握着发光的光纤电缆，象征着该机构负责对全球光纤通信网络的监控，从全球高速通信基础设施中获取信号情报。

如下图所示，展示了NSA的SSO部门从光纤电缆中获取数据的三种途径：

1. 企业合作（Corporate）：即NSA通过与商业通信企业合作获取数据接入能力。这类合作对象通常包括大型电信运营商、互联网服务提供商以及国际骨干网络运营商。图中列出的监听项目包括BLARNEY（基于FISA《外国情报监视法》授权）、FAIRVIEW、STORMBREW、OAKSTAR，以及广为人知的PRISM（棱镜计划）项目和FAA（FISA Amendments Act 《外国情报监视法修正案》）相关体系。这说明美国情报部门不仅依赖技术手段，还大量依托法律授权与企业协作，实现对国际通信流量的持续接入与数据获取。

2. 国外合作（Foreign）：NSA即通过与外国盟友情报机构建立伙伴关系来共享和获取通信情报。图中明确提到WINDSTOP（2nd Party），其中 Second Party 通常是美国情报体系对“五眼联盟”成员的内部称呼，主要包括英国、加拿大、澳大利亚和新西兰等盟国情报机构。这类合作意味着NSA能够通过盟友在不同国家和地区的通信基础设施中获得额外接入点，从而扩大全球监听覆盖范围。

3. 单边行动（Unilateral）：指NSA在没有外国政府或相关企业配合、甚至在其不知情的情况下，独立单方面采取的秘密数据截获行动。图中的项目名称已被大量黑色色块遮盖，表明这是更为敏感的单边行动，这凸显了此类行动的绝密性质。

图中展示了一张全球海底光纤通信网络分布图，标注了世界范围内“已铺设（In Place）”与“规划中（Planned）”的海底光缆线路。图中可以看到，跨越大西洋、太平洋、印度洋以及欧洲、中东和东亚等关键区域的海底光缆密集交织，构成了全球互联网与国际通信的核心物理基础设施。

这类海底光纤电缆承载着全球绝大多数跨境互联网流量、国际电话通信、金融数据交换以及政府与企业间的数据传输，因此也成为信号情报（SIGINT）体系最具价值的监控目标之一。上面这张图通过这一全球网络拓扑，强调了NSA实施大规模通信监听与数据获取的基础条件，即对国际骨干通信链路的接入与控制能力。海底光缆不仅决定了全球数据流动的路径，也决定了国家级网络监控与数据采集体系的战略布局重点。

从如下图中的饼状图可以看出，基于国际通信电缆的情报采集（CABLE）占比最高，达到61%，是最主要的信息来源；其次为无线电频率情报（RF），占27%；此外，受保护网络（PROTECTED）与终端设备（ENDPOINT）相关来源分别占6%。这表明美国情报体系在当时高度依赖全球骨干通信链路的数据获取能力。

左侧条形图则列出了具体贡献情报的项目与行动体系，包括BLARNEY、FAIRVIEW、STORMBREW等大规模通信接入项目，以及TAO（特定入侵行动办公室）所实施的网络入侵行动。此外，还包括“NSA Reporting of GCHQ – DS-200”，即NSA基于英国GCHQ特殊来源收集形成的情报报告体系。整体上，该图反映出美国国家级情报产品主要来源于跨国通信监听、合作伙伴情报共享以及定向网络渗透等多种SIGINT（信号情报）能力的综合支撑。

图中的 2nd Party Accesses 主要涉及与英国情报机构的合作。其中，DS-200被定义为NSA针对英国GCHQ“特殊来源”（special source）情报收集活动所形成的报告体系。DS-200B对应的项目代号为“MUSCULAR”，其核心能力包括具备20 Gbit容量的TURMOIL被动流量采集系统，并由NSA与GCHQ相关团队协同执行任务。MUSCULAR与英国政府通信总部（GCHQ）合作，在雅虎和谷歌的专用服务器之间窃取海量用户数据，可以从 Yahoo Mail、Google Mail 收集数以亿计的用户账户详细信息。

图中详细介绍了MUSCULAR (DS-200B)项目的技术细节。MUSCULAR（DS-200B）项目于2009年7月正式投入运营，部署于英国境内一个大型国际通信接入点。系统初期配置了4台TURMOIL T16设备，每台处理能力为2.5Gb，总数据摄入能力达到10Gb；在2010年5月完成LPT安装后，整体摄入能力进一步提升至20Gb。该项目的任务协同工作由美国与英国GCHQ方面联合开展，其中系统的全面控制与运维责任主要由英方合作伙伴承担。此外，项目已完成IP子网升级，并正在推进VoIP（网络语音通信）相关功能的开发与部署。

Part3 总结

1.  未完待续，后续继续分享关于美国NSA的武器库介绍，敬请期待。

2.  欢迎大家扫码加入知识星球，一起学习进步。

知识星球分为以下几个板块：

知识星球的每一个工具都是精心筛选，都附带有实测评价及使用说明。

知识星球的每一篇PDF文档、PPT文档都细心整理，配有3到9张关键截图。

欢迎大家扫码加入知识星球，一起学习进步！

公众号专注于网络安全技术分享，包括APT事件分析、红队攻防、蓝队分析、渗透测试、代码审计等，每周一篇，99%原创，敬请关注。

Contact me: 0day123abc#gmail.com

OR 2332887682#qq.com

(replace # with @)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：希潭实验室 abc123info abc123info《第164篇：揭秘美国NSA的SSO部门如何监听全球海底光缆的通信数据》