美国土安全部被迫公开社交网络监控关键词

美国土安全部迫于压力公布了社交媒体的关键词监控名单和相关的工作手册内容，但比”敏感词“更让人哭笑不得的是美国土安全部的信息安全管理水平。

近日，美国国土安全部近日迫于被起诉的压力公开了用于监控社交网站和在线媒体的“敏感词”。美国电子隐私信息中心（Electronic Privacy Information Center）依据信息自由法案（Freedom of Information Act）公布了这份名单，其中关键词分为政府部门、本土安全、核威胁、健康/非典、基础设施安全、西南边境暴力、恐怖主义、天气/灾难/紧急事件、网络安全九个大类。

在这些关键词中包括常见的“脏弹”、“基地组织”、”圣战“、“毒品”等，也包括“云”、“智慧”、“猪肉”等IT业流行词汇。值得注意的是“中国”和“黑客”、“飞客病毒”（conficker）等出现在网络安全分类里。

美国土安全部的这份社交媒体监控关键词名单让普通民众得以了解美国政府监控互联网、搜寻本土和国际威胁信息的方式。英国的每日邮件报透露，美国电子隐私信息中心在给美国土安全部的信中指责这些关键词的选择过于“宽泛和模棱两可。”

虽然公布了社交媒体监控关键词名单，但是美国土安全部没有公布通过何种技术方式获取谷歌、Facebook、Twitter等搜索引擎和社交媒体的信息。但无论是通过专门的API或其他技术，美国土安全部都在从事社交媒体信息的“大数据分析”，这可是目前的IT业是个非常火爆的话题。

遗憾地是，根据美国土安全部公布的资料来看，其社交媒体监控技术还非常”寒酸“，分析人员的信息安全意识更是让人揪心：

首先，美国土安全部的Twitter账号名称显得非常不专业：@dhsnocmmc1。其次，根据目前公布的资料来看，美国土安全部很可能是在使用“人肉级”的Twitterdeck程序监控Twitter关键词（其实客观讲Twitterdeck是一款很优秀的Twitter客户端）。

最后，美国土安全部的社交媒体分析团队使用一台老掉牙的Mac Mini作为服务器，密码管理也采用极不安全的text文本明文存储的方式。（资料第38页）

有Twitter网友指出，美国土安全部的社交媒体分析指导手册建议分析人员在接受无效SSL认证时无需核实，但这可能招致中间人攻击，对于美国土安全部这样的部门来说，实在是有些不安全。

以下是部分“敏感词”快照：