1.項目之多、投入之大、範圍之廣、時間之長,無不是世界之最。
美國情報機構設立的與網際網路監控直接相關的項目近十個,涵蓋網際網路、電信網,不僅有語音電話,也包括各種網際網路信息,主要的網際網路服務商都囊括在內。
由美國國家安全局興建的猶他州大數據中心,是目前世界上最大的數據中心,投入20億美元,其主要任務是通過秘密監控系統收集數據,然後由密碼破譯專家、數據挖掘人員、情報分析員進行深度處理後分析運用,以獲取有價值的情報。
2013年8月30日《華盛頓郵報》披露的《2013財年國會預算論證》卷1——《國家情報項目摘要》顯示:2013年美國情報預算翻番,高達526億美元;網絡行動預算佔43億美元,約佔8%,任務顯著側重。自2007年9月11日開始從微軟蒐集信息算起,直到2012年10月開始從蘋果蒐集信息,此類美國情報機構與私營機構尤其是主要網際網路服務提供商的監控合作,從來沒有中斷過,迄今已持續6年多時間。
德國《明鏡》週刊報道了代號為“特等艙”的情報項目:美國、英國、澳大利亞和加拿大的駐外大使館秘密安裝了監控設備,用於截聽電子通訊信息。這四個國家和新西蘭共同簽署了一份情報共享協議。
2.情報機構、政府、私營企業之間的秘密合作極其深入且愈演愈烈。
美國網際網路主要的九大軟硬體供應商都提供了很核心的技術支持,特別是微軟最早與美國國家安全局合作,開放outlook、hotmail內部接口,甚至在outlook.com的加密系統正式發佈之間就已將其提供給美國情報部門。曾聲稱其加密技術和P2P架構無法被政府“搭線接聽”的Skype,在被微軟收購後,主動為“搭線竊聽”打開“後門”。微軟還與情報部門合作,幫助其破解大公司編碼,以便能夠監控用戶;微軟經常在漏洞發佈前告知情報機構,使他們能夠利用時間差發起遠程漏洞攻擊。
3.利用強大的大數據處理和運用能力大幅提升監控範圍和深度。
2012年3月,奧巴馬政府將大數據戰略上升為最高國策,認為大數據是“未來的新石油”,將對數據的佔有和控制,作為陸權、海權、空權之外的另一種國家核心能力。而“棱鏡”項目與美國大數據戰略有著必然聯繫。美國國家安全局擁有一種名為“無邊界情報員”系統,這套系統以30天為週期,可以從全球網絡系統中接收到970億條信息,再通過比對信用卡或通訊紀錄等方式,能幾近真實地還原個人的實時狀況。
4.美國情報機構一直致力於或明或暗地尋找其國內法律漏洞,突破法律限制,謀求從源頭和根本上控制網絡信息。
“9·11”事件後,美國為了彌補通信情報收集的不足,開始建立監控項目的總統授權。2001年10月4日,布什總統頒布授權備忘錄,“在一定時期內開展特定電子監控行動”。此後,總統授權中的“國內收集”甚至一度被解釋為允許對國內信息包括美國境內和美國人的通信信息進行收集。其後數年間,美國國內就這類行政命令的效力、範圍和法律依據產生爭議。但總體上,美國總統與國家安全局、聯邦調查局、司法部等機構就針對外國目標收集信息的法律說明逐漸趨於一致。
2006年5月24日,國外情報監視委員會徹底改變了對《愛國者法案》第215條內容的解讀方式,允許聯邦調查局與國家安全局分享與恐怖事件調查相關的“商業紀錄”,包括電話公司的電話紀錄。自此,美國政府每3個月向大型電話公司下達數據索取命令。
2012年10月,奧巴馬簽署一項名為《美國網絡作戰政策》的總統指令,要求美國國家安全和情報官員制定一份美國可以進行網絡攻擊的目標名單。同時,指令規定,為實現美國在全世界的國家安全目標,美國可以動用獨特的和非常規的武力,在事先不進行任何警告的情況下發動攻擊。
荷蘭《新鹿特丹商報》稱,斯諾登披露的文件顯示,美國國家安全局利用五種收集方式,在全球範圍內開展情報收集行動。一份2012年的檔案文件顯示,五類情報收集方式包括:第三方/聯絡,即由美國國家安全局國際合作夥伴提供數據,其合作夥伴包括約30多個國家;區域獲取,即以80多個區域為基礎的專門收集服務行動,該行動是由美國國家安全局和中央情報局在黑色預算支持下開展的;網絡入侵,該活動由美國國家安全局下屬的獲取特定情報行動辦公室執行,已經在全球超過5萬台計算機中植入了竊取敏感信息的惡意軟件,主要目標為中國、俄羅斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及東歐部分地區;大型電纜,即通過20個大型電纜主要節點獲取信息,這些節點大多數位於美國境內;外國衛星情報收集,即攔截外國衛星處理的數據,如英國、挪威和日本。
“棱鏡”事件反映出美國以國家安全局為主的情報機構,實施網際網路信息監控和信息獲取的主要手段和方法有以下三種:
——從光纜獲取世界範圍內的數據。全球的通信流量大部分經過美國,目標數據流可以很容易流入或流經美國。美國國家安全局與國防部等機構在2003年與美國環球電訊公司簽署《網絡安全協議》,此後的10年間,又與更多的電訊公司簽署了類似協議。這些協議規定,電訊企業要在美國本土建立“網絡運行中心”,美國政府官員可以在發出警告半小時內進入查訪。與此同時,美國的盟友英國、加拿大等也為其提供光纜監聽情報。
——直接進入網際網路公司的服務器和數據庫獲取。“棱鏡”項目相繼與微軟、雅虎、谷歌、臉譜、PalTalk、YouTube、Skype、AOL和蘋果等9家網際網路公司合作,大多數情況下,數據會通過這些公司的服務器以電子方式傳輸給政府,有時一些公司的服務器還會建立獨立安全入口,以便於政府由此調取信息。情報人員可以直接進入上述公司的服務器和數據庫獲取數據,內容包括電子郵件、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料等10類信息,甚至可以直接監控用戶網絡搜索內容。
——美國國家安全局的特別機構主動、秘密、遠程入侵獲取。美國國家安全局早在1997年就下設“獲取特定情報行動辦公室”,其主要任務是通過秘密入侵目標計算機和電信系統、破譯密碼、攻破受保護目標計算機的安全系統等,竊取存儲在目標計算機中的數據,然後複製目標郵件系統中的所有信息和通過的數據流量,來獲取境外目標的情報。美國國家安全局描述這一系列行動的技術術語是“計算機網絡漏洞利用偵察”,其實質就是網絡攻擊竊密。
四、美國全球監聽受到廣泛批評
“棱鏡”計劃曝光後,引發了包括美國盟友在內的全球範圍對美國的批評。德國總理默克爾表示:“我們必須信任我們的盟友和夥伴,而這種信任如今需要重新建立。”
美國國家安全局監控巴西總統羅塞夫和時為墨西哥總統候選人培尼亞·涅托的通信紀錄,引發巴墨兩國政府強烈不滿。羅塞夫說:“巴西政府堅決要求美國方面澄清……要求採取具體行動,徹底消除監視的可能性。”由於美方未在巴方要求時間內對監視行為作出解釋,羅塞夫推遲對美國的國事訪問。
巴西總統羅塞夫還譴責,美國出於“經濟和戰略”而非國家安全動機侵入巴西國家石油公司電腦網絡。她說,美國的監視活動不是為安保或打擊恐怖主義,而是為攫取經濟和戰略利益,“毫無疑問,巴西國家石油公司不對任何國家的安全構成威脅。”
為了繞開美國的網絡監控,巴西將與歐洲之間鋪設一條海底光纜。巴西政府還下令郵政局和聯邦數據處理中心開發一套新的電子郵件系統,旨在防範他國的間諜行為,保障本國經濟與政治安全。
2014年4月底在巴西聖保羅舉行的網際網路管理大會,焦點就是如何建立新的國際網際網路治理秩序。一向標榜網絡自由的美國儘管儘量低調,但仍不斷被“嗆聲”。巴西總統羅塞夫在會議上不點名地批評美國說,“(在網際網路治理中)多邊參與是非常重要的。所有參與國家的政府都應該得到平等的、一視同仁的對待,而不是某一個國家比其他國傢具有更大的話語權”,矛頭直指美國政府對網際網路監管機構的控制以及對其他國家的網絡監控行為。俄羅斯尖銳地對美國進行了抨擊,指責美“一國政府獨掌”國際網際網路名稱和編號分配公司。俄方代表說,“這一現狀令國際社會十分擔憂”。
美國在馬來西亞進行監聽的消息曝光後,馬來西亞外交部致函美國駐馬大使表示抗議。馬來西亞總理納吉布說,監聽涉及國家主權及原則問題,馬來西亞政府堅決反對美國對馬來西亞進行任何形式的監聽行動。
九大主要國際公民自由聯盟發表聯合聲明,認為美國聯邦政府開展的秘密情報監視項目“棱鏡計劃”違反國際人權公約。聯合聲明指出“如此龐大而無孔不入的監視行為違反了隱私權和言論自由權兩項最基本的人權。”
在美國本土,批評和抗議的聲音此起彼伏。美國民權聯盟官員嚴責美國國家安全局稱,該局越權監控私人訊息,侵犯“美國人民生活的每個層面”。
有美國民權組織發表聲明,對美國國家安全局如此大規模收集移動電話紀錄表示抗議,對如此眾多美國人的行蹤遭到政府跟蹤表示不安。美國公民自由聯合會首席技術官克裏斯·索格恩說:“在這種情形下,保護隱私權的唯一辦法是切斷所有現代通信手段,生活在一個山洞中。”
針對美國的全球監聽行動,第68屆聯合國大會通過“數字時代的隱私權”決議,強調非法或任意監控、截取通信、非法蒐集個人數據是對隱私權和言論自由的侵犯。一些國家在決議通過前發言,指責美國不僅侵犯隱私權等基本人權,也違背了尊重國家主權和領土完整、不干涉內政等《聯合國憲章》宗旨和原則。
美國國家安全局監控華為的行動曝光後,華為在美國的一位高管威廉·普盧默說,華為不知道自己成為美國國家安全局的目標,“諷刺的是,他們對我們所做的,恰恰是他們一直指控中國方面通過我們所做的。”
“華盛頓正在失去其道德”,德國《焦點》週刊引述外交政策專家的評論稱,“多年來美國一直以‘中國間諜和黑客攻擊’為由向中國施壓。而實際上,美國自己才是竊聽者。”德國新聞電視臺稱,美國幾乎在全方位監聽“整個中國”,“說到底,這是因為美國害怕中國超越自己成為世界超級大國。”
斯諾登表示,美國政府“宣稱(監視行動)不會針對民間設施”。“棱鏡”項目曝光,目的就是揭露美國政府的“偽善”。(完)