美国互联网主要的九大软硬件供应商都提供了很核心的技术支持,特别是微软最早与美国国家安全局合作,开放outlook、hotmail内部接 口,甚至在outlook.com的加密系统正式发布之间就已将其提供给美国情报部门。曾声称其加密技术和P2P架构无法被政府“搭线接听”的 Skype,在被微软收购后,主动为“搭线窃听”打开“后门”。微软还与情报部门合作,帮助其破解大公司编码,以便能够监控用户;微软经常在漏洞发布前告 知情报机构,使他们能够利用时间差发起远程漏洞攻击。
3.利用强大的大数据处理和运用能力大幅提升监控范围和深度。
2012年3月,奥巴马政府将大数据战略上升为最高国策,认为大数据是“未来的新石油”,将对数据的占有和控制,作为陆权、海权、空权之外的另 一种国家核心能力。而“棱镜”项目与美国大数据战略有着必然联系。美国国家安全局拥有一种名为“无边界情报员”系统,这套系统以30天为周期,可以从全球 网络系统中接收到970亿条信息,再通过比对信用卡或通讯纪录等方式,能几近真实地还原个人的实时状况。
4.美国情报机构一直致力于或明或暗地寻找其国内法律漏洞,突破法律限制,谋求从源头和根本上控制网络信息。
“9 11”事件后,美国为了弥补通信情报收集的不足,开始建立监控项目的总统授权。2001年10月4日,布什总统颁布授权备忘录,“在一定 时期内开展特定电子监控行动”。此后,总统授权中的“国内收集”甚至一度被解释为允许对国内信息包括美国境内和美国人的通信信息进行收集。其后数年间,美 国国内就这类行政命令的效力、范围和法律依据产生争议。但总体上,美国总统与国家安全局、联邦调查局、司法部等机构就针对外国目标收集信息的法律说明逐渐 趋于一致。
2006年5月24日,国外情报监视委员会彻底改变了对《爱国者法案》第215条内容的解读方式,允许联邦调查局与国家安全局分享与恐怖事件调查相关的“商业纪录”,包括电话公司的电话纪录。自此,美国政府每3个月向大型电话公司下达数据索取命令。
2012年10月,奥巴马签署一项名为《美国网络作战政策》的总统指令,要求美国国家安全和情报官员制定一份美国可以进行网络攻击的目标名单。 同时,指令规定,为实现美国在全世界的国家安全目标,美国可以动用独特的和非常规的武力,在事先不进行任何警告的情况下发动攻击。
荷兰《新鹿特丹商报》称,斯诺登披露的文件显示,美国国家安全局利用五种收集方式,在全球范围内开展情报收集行动。一份2012年的档案文件显 示,五类情报收集方式包括:第三方/联络,即由美国国家安全局国际合作伙伴提供数据,其合作伙伴包括约30多个国家;区域获取,即以80多个区域为基础的 专门收集服务行动,该行动是由美国国家安全局和中央情报局在黑色预算支持下开展的;网络入侵,该活动由美国国家安全局下属的获取特定情报行动办公室执行, 已经在全球超过5万台计算机中植入了窃取敏感信息的恶意软件,主要目标为中国、俄罗斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及东欧部分地区;大型电缆, 即通过20个大型电缆主要节点获取信息,这些节点大多数位于美国境内;外国卫星情报收集,即拦截外国卫星处理的数据,如英国、挪威和日本。
“棱镜”事件反映出美国以国家安全局为主的情报机构,实施互联网信息监控和信息获取的主要手段和方法有以下三种:
——从光缆获取世界范围内的数据。全球的通信流量大部分经过美国,目标数据流可以很容易流入或流经美国。美国国家安全局与国防部等机构在 2003年与美国环球电讯公司签署《网络安全协议》,此后的10年间,又与更多的电讯公司签署了类似协议。这些协议规定,电讯企业要在美国本土建立“网络 运行中心”,美国政府官员可以在发出警告半小时内进入查访。与此同时,美国的盟友英国、加拿大等也为其提供光缆监听情报。
——直接进入互联网公司的服务器和数据库获取。“棱镜”项目相继与微软、雅虎、谷歌、脸谱、PalTalk、YouTube、Skype、 AOL和苹果等9家互联网公司合作,大多数情况下,数据会通过这些公司的服务器以电子方式传输给政府,有时一些公司的服务器还会建立独立安全入口,以便于 政府由此调取信息。情报人员可以直接进入上述公司的服务器和数据库获取数据,内容包括电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视 频会议、登录时间和社交网络资料等10类信息,甚至可以直接监控用户网络搜索内容。
——美国国家安全局的特别机构主动、秘密、远程入侵获取。美国国家安全局早在1997年就下设“获取特定情报行动办公室”,其主要任务是通过秘 密入侵目标计算机和电信系统、破译密码、攻破受保护目标计算机的安全系统等,窃取存储在目标计算机中的数据,然后复制目标邮件系统中的所有信息和通过的数 据流量,来获取境外目标的情报。美国国家安全局描述这一系列行动的技术术语是“计算机网络漏洞利用侦察”,其实质就是网络攻击窃密。
四、美国全球监听受到广泛批评
“棱镜”计划曝光后,引发了包括美国盟友在内的全球范围对美国的批评。德国总理默克尔表示:“我们必须信任我们的盟友和伙伴,而这种信任如今需要重新建立。”
美国国家安全局监控巴西总统罗塞夫和时为墨西哥总统候选人培尼亚 涅托的通信纪录,引发巴墨两国政府强烈不满。罗塞夫说:“巴西政府坚决要求美 国方面澄清……要求采取具体行动,彻底消除监视的可能性。”由于美方未在巴方要求时间内对监视行为作出解释,罗塞夫推迟对美国的国事访问。
巴西总统罗塞夫还谴责,美国出于“经济和战略”而非国家安全动机侵入巴西国家石油公司电脑网络。她说,美国的监视活动不是为安保或打击恐怖主义,而是为攫取经济和战略利益,“毫无疑问,巴西国家石油公司不对任何国家的安全构成威胁。”
为了绕开美国的网络监控,巴西将与欧洲之间铺设一条海底光缆。巴西政府还下令邮政局和联邦数据处理中心开发一套新的电子邮件系统,旨在防范他国的间谍行为,保障本国经济与政治安全。
2014年4月底在巴西圣保罗举行的互联网管理大会,焦点就是如何建立新的国际互联网治理秩序。一向标榜网络自由的美国尽管尽量低调,但仍不断 被“呛声”。巴西总统罗塞夫在会议上不点名地批评美国说,“(在互联网治理中)多边参与是非常重要的。所有参与国家的政府都应该得到平等的、一视同仁的对 待,而不是某一个国家比其他国家具有更大的话语权”,矛头直指美国政府对互联网监管机构的控制以及对其他国家的网络监控行为。俄罗斯尖锐地对美国进行了抨 击,指责美“一国政府独掌”国际互联网名称和编号分配公司。俄方代表说,“这一现状令国际社会十分担忧”。
美国在马来西亚进行监听的消息曝光后,马来西亚外交部致函美国驻马大使表示抗议。马来西亚总理纳吉布说,监听涉及国家主权及原则问题,马来西亚政府坚决反对美国对马来西亚进行任何形式的监听行动。
九大主要国际公民自由联盟发表联合声明,认为美国联邦政府开展的秘密情报监视项目“棱镜计划”违反国际人权公约。联合声明指出“如此庞大而无孔不入的监视行为违反了隐私权和言论自由权两项最基本的人权。”
在美国本土,批评和抗议的声音此起彼伏。美国民权联盟官员严责美国国家安全局称,该局越权监控私人讯息,侵犯“美国人民生活的每个层面”。
有美国民权组织发表声明,对美国国家安全局如此大规模收集移动电话纪录表示抗议,对如此众多美国人的行踪遭到政府跟踪表示不安。美国公民自由联合会首席技术官克里斯 索格恩说:“在这种情形下,保护隐私权的唯一办法是切断所有现代通信手段,生活在一个山洞中。”
针对美国的全球监听行动,第68届联合国大会通过“数字时代的隐私权”决议,强调非法或任意监控、截取通信、非法搜集个人数据是对隐私权和言论 自由的侵犯。一些国家在决议通过前发言,指责美国不仅侵犯隐私权等基本人权,也违背了尊重国家主权和领土完整、不干涉内政等《联合国宪章》宗旨和原则。
美国国家安全局监控华为的行动曝光后,华为在美国的一位高管威廉 普卢默说,华为不知道自己成为美国国家安全局的目标,“讽刺的是,他们对我们所做的,恰恰是他们一直指控中国方面通过我们所做的。”
“华盛顿正在失去其道德”,德国《焦点》周刊引述外交政策专家的评论称,“多年来美国一直以‘中国间谍和黑客攻击’为由向中国施压。而实际上, 美国自己才是窃听者。”德国新闻电视台称,美国几乎在全方位监听“整个中国”,“说到底,这是因为美国害怕中国超越自己成为世界超级大国。”
