书城政治黑客间谍
25017700000002

第2章 黑客帝国:美国国安局拉开的信息大战(1)

2013年6月初,英国《卫报》和美国《华盛顿邮报》的两则重磅消息,在使一项惊天窃听计划“棱镜”项目浮出水面的同时,也将美国这个一直宣扬维护网络自由的国家推至舆论的审判席上。

“棱镜”项目正式名称为“US-984XN”,是一项覆盖范围广,监听程度深的电子监听计划。“棱镜计划”自2007年起由美国国家安全局开始实施,每年耗资2000万美元。“棱镜计划”主要对即时通信和既存资料进行监听,有谷歌、苹果等九大网络科技巨头参与其中,对这些参与公司在美国境外所服务的客户以及任何与国外人士互通消息的美国公民进行监听。

“棱镜计划”缘起于美国于2004年由第43届总统小布什批准的“星风”监视计划。为了避免“星风”监视计划夭折,美国政府将它拆分成了“主干道”、“码头”、“棱镜”和“核子”四个监视项目。此后,“星风”监视计划打着反对恐怖主义的旗号,在小布什和奥巴马政府时期迅速发展壮大。

“棱镜计划”被斯诺登披露后,美国政府官员纷纷发表观点,但大部分都表示对棱镜项目的支持,并辩称该计划为美国反恐做出了重大贡献。而在国际方面,美国的监控行径除了遭遇了各国或者国际组织的质疑外,同时也面临着国际媒体的纷纷指责。

除了美国政府,被斯诺登点名的九大科技巨头也面临尴尬,他们迅速出来澄清,竭力否认与“棱镜计划”有关。

在斯诺登披露美国监控计划后,围绕斯诺登的争论也此起彼伏,有人将他视作“英雄”,也有人称他为“叛徒”。支持者纷纷请愿,而反对者则要求斯诺登回国领受处罚。对于暂时滞留在俄罗斯莫斯科的斯诺登来说,命运到底如何,还将是个未知数。

1震惊全球的美国“棱镜”监视项目

若说2013年震惊全球的大事件,美国前情报工作人员斯诺登的泄密事件,绝对要排在首位。而在斯诺登所有泄密的内容之中,最为重要的,当属“棱镜计划”。

2013年6月初,美国国家安全局和中央情报局前雇员爱德华·斯诺登,将两份绝密资料交到英国《卫报》和美国《华盛顿邮报》记者的手中,并约定好公开这些资料的时间。按照约定,2013年6月5日,《卫报》首先扔出了第一枚重磅炸弹,称美国国家安全局正在实施一项代号为“棱镜”的秘密监控项目,根据“棱镜计划”内容,美国电信巨头威瑞森公司被要求每天向美国国家安全局上交数百万用户的通话记录。通话记录主要包括通话次数、通话时间、通话时长等,但不涉及通话的具体内容。在全球正因为这一消息而震惊的时候,美国《华盛顿邮报》也紧随英国《卫报》之后,爆出第二枚重量级的信息炸弹。据《华盛顿邮报》报道,美国国家安全局以及联邦调查局两大情报机构,通过进入微软、谷歌、苹果、雅虎等九大网络科技公司的服务器,对美国公民的聊天记录、电子邮件、个人文件、视频和照片等个人隐私资料进行监控。而这个消息也使得美国舆论一片哗然。

“棱镜计划”的正式名称为“US-984XN”,是一项电子监听计划,由美国国家安全局实施,实施时间开始于2007年,保密级别处于绝密级,年度成本在2000万美元。

斯诺登通过泄露的文件告诉人们,“棱镜计划”能够对两方面的内容进行深度的监听,这两方面的内容,一个是即时通信;另外一个,则是既存资料。“棱镜计划”许可的监听对象主要是任何参与到计划中的公司在美国境外所服务的客户,以及任何与国外人士发生通信的美国公民。“棱镜计划”可以为美国国家安全局提供照片、影片、电子邮件数据、视频和语音交谈信息、VolP交谈内容、登录通知、档案传输以及社交网络细节等内容。通过这个项目,美国国家安全局甚至可以实时了解某个特定目标正在进行哪些网络搜索等信息。

“棱镜计划”所获得的资料,为美国政府制定计划提供了重要参考,被美国情报部门视作获得相关信息的最全面方式。比如仅在2012年,美国政府的综合情报文件《总统每日简报》所涉及的1477个计划都用到了取自“棱镜计划”的资料。而美国国家安全局也有将近七分之一的情报来自于“棱镜计划”所提供的数据。

按照美国法律规定,公司必须配合政府的数据请求,而“棱镜计划”更是给了国家安全局直接接入各家公司服务器的特权,因此,美国国家安全局有从这些公司获取它想要的任何数据的权力,但在斯诺登爆料后,这个机构却称他们并没有试图将所有的数据都收集起来。

“棱镜计划”发起的初衷,是为了突破外国情报监视法案的限制,这项法案并没有给国家安全局特权,使他们能够利用美国本土拥有的大多数互联网巨头这一“主场优势”,而“棱镜计划”,则刚好给了国家安全局随意收集它想要的任何数据的权利。

在“棱镜计划”初步曝光后,英国《卫报》继续跟进报道斯诺登泄密一事,并称得到美国国家安全局的一份文件,通过文件内容揭示,国家安全局有一个强大的被称为“无界告密者”的情报收集工具。在国家安全局通过计算机和电话网络等将全球情报收集起来后,“无界告密者”可以对这些情报来源进行记录和分析,甚至将这些情报绘制成热力图。这份来自国家安全局的文件称,之所以要开发“无界告密者”,就是要通过对数据结构的分析,来实时了解美国政府对某个国家的情报覆盖程度。借助“无界告密者”,美国安全局还可以了解从某一国家收集到的信息属于哪些种类,数量多少等信息。

6月11日,英国《卫报》公布了美国国家安全局收集情报的全球热力图。全球热力图显示,从2013年2月到3月短短30天的时间内,美国国家安全局从全世界互联网上收集到的数据高达970亿条。

从全球热力图显示的信息来看,美国情报收集的主要来源,除了中东热点地区和美国本土之外,就是中国、德国以及印度等国家。具体说来,在30天内,美国从伊朗收集监控情报超过140亿条,从巴基斯坦收集的为135亿条,就连约旦这个被视为美国最亲密盟友的国家,也被收集到127亿条情报。除此之外,埃及和印度分别被收集76亿和63亿条,来自美国本土的情报也高达30亿条。在全球热力图中,依据从各国收集监控情报的多少,将这些国家标上红色、绿色等不同颜色。红色表示监控情报最多,中国大陆虽然没有在被监控的前五名范围内,但从标记色橙色来看,也已经被列为重点监控对象。值得注意的是,与美国过从甚密的德国,竟然也被标记为橙色,而欧洲其他国家几乎都为绿色。难怪德国总理安吉拉·默克尔称要当面质问奥巴马。

斯诺登的爆料并没有到此告一段落,2013年6月23日,斯诺登再度发声,称美国国家安全局为了获取手机短信信息,曾经入侵中国移动公司的网络,并曾经对清华大学的主干网络以及拥有香港市区最庞大海底光纤电缆网络的电讯公司Pacnet香港总部的计算机进行持续攻击。

随后,斯诺登提供的国家安全局机密文件又显示,美国国家安全局对法国、意大利、日本、韩国、印度、墨西哥、土耳其等38个驻美大使馆以及驻联合国代表处实施了监听。在监听活动中,美方分别赋予各国各地区的大使馆以及代表处不同代号,代号多为美国国内地名或人名。国家安全局使用了在加密传真机上安装窃听装置以及使用截获信号天线的方式,来对位于华盛顿的欧盟代表处进行监听。分析人士称,美国此举主要是为了探查欧盟成员国之间是否在国家问题上存在分歧。

令人遗憾的是,尽管各国纷纷就被监控一事发表不满,但对于窃听38国驻美机构问题,美国政府以国务卿克里为代表的官员却始终不以为然。克里发表言论称,“美国人认为收集他国信息没有什么不寻常”。而这,无疑惹来各国对美国的态度更为不满。

“棱镜计划”源于美国决策者对互联网的重要性有非常深刻的认识,认为互联网在国际事务中可以扮演成为帮助美国实现政治目的以及塑造美国全球领导力的重要角色。比如在2011年,以“推特”和“脸谱网”为代表的网络媒体,不只见证了埃及危机从酝酿、爆发、升级到转折的全过程,而且充当了事件发展的“催化剂”,以反对派力量“放大器”的效果为整件事情推波助澜。同样,托尼斯和伊朗等国也因为新兴媒体对其国内政治事件的介入而有类似的遭遇。只是令美国没有想到的是,斯诺登的这次爆料将美国苦心经营的一切几乎毁于一旦。美国,这个一直标榜网络自由的国家,暗地里却干着监视他人的勾当。显然,“棱镜计划”曝光后,美国迎来的将是来自国际的质疑。可以说,美国如果再公开讨论网络自由的事情,恐怕只会引起人们的讥笑,而不会产生任何公信力了。

2“棱镜计划”的缘起——“星风”监视计划

2013年6月16日,美国媒体《华盛顿邮报》发布了另外一个重磅消息,该消息称斯诺登所曝光的“棱镜计划”,起源于一个此前从未被公开过的计划——“星风”监视计划。

2001年,美国遭遇“911”恐怖袭击事件之后,美国情报部门就将重点放在如何避免遭受更多的恐怖袭击问题上。为了解决这一问题,美国国家情报局的情报分析师首次提出利用“联系链”在信息海洋中筛选出有价值的信息,以便能够提前通过对这些信息的获取来掌握“敌人”的动向。

2004年,以乔治·沃克·布什为核心的美国政府,通过采取一些司法程序手段,成功避开与公民隐私等相关的法律困境,秘密策划并实施了“星风”监视计划。为了避免“星风”监视计划因遭遇阻挠而夭折,美国政府将这一监视计划分拆成了四个监控项目,这四个监视项目分别为“主干道”、“码头”、“棱镜”和“核子”。“主干道”等都是项目的代号,具体名称以及背后的涵义都被列入美国国家机密范畴。这四个监视项目的执行者,都是美国国家安全局。

四个项目的监听范围都辐射至现代交流通信工具。在这四个项目中,“主干道”和“码头”这两个项目拥有广泛的监听范围,主要是要求美国国家安全局存储和分析通信和互联网上数以兆计的“元数据”(这里的“元数据”主要涉及通话或通信的参与者、时间、使用设备以及地点等信息,但监听范围内不包括电话或者邮件等的具体内容)。美国国家安全局将这些“元数据”看作是“数字网络信息”。通过对这些信息的追踪以及分析,国家安全局不仅能够清楚而准确地判断一个普通民众是否与一个臭名昭著的恐怖分子有任何关联,还能够一目了然地知悉一个普通民众的健康状况、政治立场或者宗教信仰、是否存在婚外情,以及涉密的商业谈判等信息。

“主干道”项目主要是以电话监听为主。“棱镜计划”被披露之前,泄密者斯诺登就披着一层神秘的面纱,曝光了威瑞森被美国政府持续秘密地要求向国家安全局提供所有客户每日通讯记录的消息。斯诺登以一份绝密的美国法庭命令作为证据,证明美国国家安全局通过威瑞森这一美国国内最大的电信运营商来进行数百位美国客户电话记录的收集,电话记录不只包含美国国内的电话,还包括由美国境内打到国外的电话。而斯诺登提及的威瑞森公司就是“主干道”项目的一个原始情报信息提供者。

“码头”项目以互联网监视为主,该项目和监控手段是国家安全局实行的监控项目中最神秘的一个,即便是那些参与到其中的情报专家,也只是对这个项目的整体略知皮毛。“码头”项目注重对电子邮件、网上聊天系统以及其他借助互联网交流的媒介的监控,而这些工具的使用频率在当下是远远高于普通电话或者是手机的,据此,美国媒体作出猜测,在四大项目中,“码头”项目所获取的与美国民众相关的信息是最多的。

“棱镜”项目要求美国国家安全局对互联网进行监视,通过美国科技公司服务器来进行个人信息的收集。

相较于“主干道”和“码头”项目,“核子”项目的监控范围要小了很多,它主要集中在获取内容信息方面,即通过拦截通话以及通话内容中涉及的地点来实施日常监控。换句话说,“核子”项目主要负责的是对通话者的通话内容以及关键词的拦截。

然而,就在“星风”监视计划实施不久后,以美国代理司法部长科密为代表的高层官员,认为电子监视令违背法律,并质疑这项电子监听计划的合法性,认为这项计划没有经过外国情报监视法庭的批准,因此这些人准备在2004年3月12日辞去在美国政府的工作,而一方面是受到法律程序等敏感问题的影响,另一方面是出于乔治·沃克·布什挽留住这些高层官员的需要,小布什不得不作出妥协,他签署了一项新的监视令,同时宣布缩减在美国本土的监视项目规模。

随后,美国政府对法律框架进行了重新修订,这也使“星风”电子监视计划的实施出现了转机。乔治·沃克·布什找到了重新启动“星风”计划的借口,而随之而来的,是美国情报部门对情报搜集范围的不断扩大。打着“反对恐怖主义”的旗号,乔治·沃克·布什以及他的继任者贝拉克·侯赛因·奥巴马不断对这些监视项目的内涵以及范围进行着扩充。尽管美国情报部门官员一直辩称,这些项目针对的目标都是美国公民以外的人,但事实却是,美国所有家庭都几乎被囊括到这些项目的监视范围内了。

由“星风”计划分拆出来的“主干道”、“码头”、“棱镜”以及“核子”项目,成功地为小布什以及奥巴马政府在全球范围内有效监控现代通信技术提供了重要帮助。不过时至今日,“星风”监视计划在很多美国人眼中仍然是一个难以透视的谜。令人更为困惑的是,斯诺登在披露“星风”监视项目之后,又在接受媒体采访时表示,让人们感到恐惧的“星风”监视项目还不是美国监视计划的全部,而只是美国政府庞大的监听计划的“冰山一角”。那么,美国政府除此之外还有怎样的监听计划?全球公民究竟被置于怎样的监控环境?而无论具体内容如何,不可否认的是,单是这“冰山一角”,就足以让人震撼,也令人不安了。

3“棱镜”事件,美国官方怎么看

“棱镜”事件发生后,美国官方的态度也成为国际社会关注的焦点。

2013年6月7日,正在美国加州圣何塞视察的美国总统奥巴马对斯诺登的爆料作出回应,公开表示“棱镜计划”确实存在。但他强调说,“棱镜”项目针对的不是美国公民或者是在美国境内生活的外国人,该项目意在反对恐怖主义,意在保障美国公民的安全。奥巴马还表示,“棱镜”项目是经过国会授权的,而且也会受到美国外国情报监视法庭的监管。