三、美国秘密监听不择手段

    “棱镜”等项目的披露，凸现了美国在互联网时代监听项目多、投入大、范围广、时间长，情报机构、政府和私营企业间在监控上“无缝合作”，其大数据处理能力使得网络监听的广度和深度极大拓展。

    1.项目之多、投入之大、范围之广、时间之长，无不是世界之最。

    美国情报机构设立的与互联网监控直接相关的项目近十个，涵盖互联网、电信网，不仅有语音电话，也包括各种互联网信息，主要的互联网服务商都囊括在内。

    由美国国家安全局兴建的犹他州大数据中心，是目前世界上最大的数据中心，投入20亿美元，其主要任务是通过秘密监控系统收集数据，然后由密码破译专家、数据挖掘人员、情报分析员进行深度处理后分析运用，以获取有价值的情报。

    2013年8月30日《华盛顿邮报》披露的《2013财年国会预算论证》卷1——《国家情报项目摘要》显示：2013年美国情报预算翻番，高达526亿美元；网络行动预算占43亿美元，约占8%，任务显著侧重。自2007年9月11日开始从微软搜集信息算起，直到2012年10月开始从苹果搜集信息，此类美国情报机构与私营机构尤其是主要互联网服务提供商的监控合作，从来没有中断过，迄今已持续6年多时间。

    德国《明镜》周刊报道了代号为“特等舱”的情报项目：美国、英国、澳大利亚和加拿大的驻外大使馆秘密安装了监控设备，用于截听电子通讯信息。这四个国家和新西兰共同签署了一份情报共享协议。

    2.情报机构、政府、私营企业之间的秘密合作极其深入且愈演愈烈。

    美国互联网主要的九大软硬件供应商都提供了很核心的技术支持，特别是微软最早与美国国家安全局合作，开放outlook、hotmail内部接口，甚至在outlook.com的加密系统正式发布之前就已将其提供给美国情报部门。曾声称其加密技术和P2P架构无法被政府“搭线接听”的Skype，在被微软收购后，主动为“搭线窃听”打开“后门”。微软还与情报部门合作，帮助其破解大公司编码，以便能够监控用户；微软经常在漏洞发布前告知情报机构，使他们能够利用时间差发起远程漏洞攻击。

    3.利用强大的大数据处理和运用能力大幅提升监控范围和深度。

    2012年3月，奥巴马政府将大数据战略上升为最高国策，认为大数据是“未来的新石油”，将对数据的占有和控制，作为陆权、海权、空权之外的另一种国家核心能力。而“棱镜”项目与美国大数据战略有着必然联系。美国国家安全局拥有一种名为“无边界情报员”系统，这套系统以30天为周期，可以从全球网络系统中接收到970亿条信息，再通过比对信用卡或通讯纪录等方式，能几近真实地还原个人的实时状况。

    4.美国情报机构一直致力于或明或暗地寻找其国内法律漏洞，突破法律限制，谋求从源头和根本上控制网络信息。

    “9·11”事件后，美国为了弥补通信情报收集的不足，开始建立监控项目的总统授权。2001年10月4日，布什总统颁布授权备忘录，“在一定时期内开展特定电子监控行动”。此后，总统授权中的“国内收集”甚至一度被解释为允许对国内信息包括美国境内和美国人的通信信息进行收集。其后数年间，美国国内就这类行政命令的效力、范围和法律依据产生争议。但总体上，美国总统与国家安全局、联邦调查局、司法部等机构就针对外国目标收集信息的法律说明逐渐趋于一致。

    2006年5月24日，国外情报监视委员会彻底改变了对《爱国者法案》第215条内容的解读方式，允许联邦调查局与国家安全局分享与恐怖事件调查相关的“商业纪录”，包括电话公司的电话纪录。自此，美国政府每3个月向大型电话公司下达数据索取命令。

    2012年10月，奥巴马签署一项名为《美国网络作战政策》的总统指令，要求美国国家安全和情报官员制定一份美国可以进行网络攻击的目标名单。同时，指令规定，为实现美国在全世界的国家安全目标，美国可以动用独特的和非常规的武力，在事先不进行任何警告的情况下发动攻击。

    荷兰《新鹿特丹商报》称，斯诺登披露的文件显示，美国国家安全局利用五种收集方式，在全球范围内开展情报收集行动。一份2012年的档案文件显示，五类情报收集方式包括：第三方联络，即由美国国家安全局国际合作伙伴提供数据，其合作伙伴包括约30多个国家；区域获取，即以80多个区域为基础的专门收集服务行动，该行动是由美国国家安全局和中央情报局在黑色预算支持下开展的；网络入侵，该活动由美国国家安全局下属的获取特定情报行动办公室执行，已经在全球超过5万台计算机中植入了窃取敏感信息的恶意软件，主要目标为中国、俄罗斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及东欧部分地区；大型电缆，即通过20个大型电缆主要节点获取信息，这些节点大多数位于美国境内；外国卫星情报收集，即拦截外国卫星处理的数据，如英国、挪威和日本。

    “棱镜”事件反映出美国以国家安全局为主的情报机构，实施互联网信息监控和信息获取的主要手段和方法有以下三种：

    ——从光缆获取世界范围内的数据。全球的通信流量大部分经过美国，目标数据流可以很容易流入或流经美国。美国国家安全局与国防部等机构在2003年与美国环球电讯公司签署《网络安全协议》，此后的10年间，又与更多的电讯公司签署了类似协议。这些协议规定，电讯企业要在美国本土建立“网络运行中心”，美国政府官员可以在发出警告半小时内进入查访。与此同时，美国的盟友英国、加拿大等也为其提供光缆监听情报。

    ——直接进入互联网公司的服务器和数据库获取。“棱镜”项目相继与微软、雅虎、谷歌、脸谱、PalTalk、YouTube、Skype、AOL和苹果等9家互联网公司合作，大多数情况下，数据会通过这些公司的服务器以电子方式传输给政府，有时一些公司的服务器还会建立独立安全入口，以便于政府由此调取信息。情报人员可以直接进入上述公司的服务器和数据库获取数据，内容包括电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等10类信息，甚至可以直接监控用户网络搜索内容。

    ——美国国家安全局的特别机构主动、秘密、远程入侵获取。美国国家安全局早在1997年就下设“获取特定情报行动办公室”，其主要任务是通过秘密入侵目标计算机和电信系统、破译密码、攻破受保护目标计算机的安全系统等，窃取存储在目标计算机中的数据，然后复制目标邮件系统中的所有信息和通过的数据流量，来获取境外目标的情报。美国国家安全局描述这一系列行动的技术术语是“计算机网络漏洞利用侦察”，其实质就是网络攻击窃密。

【纠错】

责任编辑： 丁峰