????三、美國秘密監聽不擇手段

????“棱鏡”等項目的披露，凸現了美國在互聯網時代監聽項目多、投入大、范圍廣、時間長，情報機構、政府和私營企業間在監控上“無縫合作”，其大數據處理能力使得網絡監聽的廣度和深度極大拓展。

????1.項目之多、投入之大、范圍之廣、時間之長，無不是世界之最。

????美國情報機構設立的與互聯網監控直接相關的項目近十個，涵蓋互聯網、電信網，不僅有語音電話，也包括各種互聯網信息，主要的互聯網服務商都囊括在內。

????由美國國家安全局興建的猶他州大數據中心，是目前世界上最大的數據中心，投入20億美元，其主要任務是通過秘密監控系統收集數據，然后由密碼破譯專家、數據挖掘人員、情報分析員進行深度處理后分析運用，以獲取有價值的情報。

????2013年8月30日《華盛頓郵報》披露的《2013財年國會預算論證》卷1——《國家情報項目摘要》顯示：2013年美國情報預算翻番，高達526億美元；網絡行動預算占43億美元，約占8%，任務顯著側重。自2007年9月11日開始從微軟搜集信息算起，直到2012年10月開始從蘋果搜集信息，此類美國情報機構與私營機構尤其是主要互聯網服務提供商的監控合作，從來沒有中斷過，迄今已持續6年多時間。

????德國《明鏡》周刊報道了代號為“特等艙”的情報項目：美國、英國、澳大利亞和加拿大的駐外大使館秘密安裝了監控設備，用于截聽電子通訊信息。這四個國家和新西蘭共同簽署了一份情報共享協議。

????2.情報機構、政府、私營企業之間的秘密合作極其深入且愈演愈烈。

????美國互聯網主要的九大軟硬件供應商都提供了很核心的技術支持，特別是微軟最早與美國國家安全局合作，開放outlook、hotmail內部接口，甚至在outlook.com的加密系統正式發布之前就已將其提供給美國情報部門。曾聲稱其加密技術和P2P架構無法被政府“搭線接聽”的Skype，在被微軟收購后，主動為“搭線竊聽”打開“后門”。微軟還與情報部門合作，幫助其破解大公司編碼，以便能夠監控用戶；微軟經常在漏洞發布前告知情報機構，使他們能夠利用時間差發起遠程漏洞攻擊。

????3.利用強大的大數據處理和運用能力大幅提升監控范圍和深度。

????2012年3月，奧巴馬政府將大數據戰略上升為最高國策，認為大數據是“未來的新石油”，將對數據的占有和控制，作為陸權、海權、空權之外的另一種國家核心能力。而“棱鏡”項目與美國大數據戰略有著必然聯系。美國國家安全局擁有一種名為“無邊界情報員”系統，這套系統以30天為周期，可以從全球網絡系統中接收到970億條信息，再通過比對信用卡或通訊紀錄等方式，能幾近真實地還原個人的實時狀況。

????4.美國情報機構一直致力于或明或暗地尋找其國內法律漏洞，突破法律限制，謀求從源頭和根本上控制網絡信息。

????“9·11”事件后，美國為了彌補通信情報收集的不足，開始建立監控項目的總統授權。2001年10月4日，布什總統頒布授權備忘錄，“在一定時期內開展特定電子監控行動”。此后，總統授權中的“國內收集”甚至一度被解釋為允許對國內信息包括美國境內和美國人的通信信息進行收集。其后數年間，美國國內就這類行政命令的效力、范圍和法律依據產生爭議。但總體上，美國總統與國家安全局、聯邦調查局、司法部等機構就針對外國目標收集信息的法律說明逐漸趨于一致。

????2006年5月24日，國外情報監視委員會徹底改變了對《愛國者法案》第215條內容的解讀方式，允許聯邦調查局與國家安全局分享與恐怖事件調查相關的“商業紀錄”，包括電話公司的電話紀錄。自此，美國政府每3個月向大型電話公司下達數據索取命令。

????2012年10月，奧巴馬簽署一項名為《美國網絡作戰政策》的總統指令，要求美國國家安全和情報官員制定一份美國可以進行網絡攻擊的目標名單。同時，指令規定，為實現美國在全世界的國家安全目標，美國可以動用獨特的和非常規的武力，在事先不進行任何警告的情況下發動攻擊。

????荷蘭《新鹿特丹商報》稱，斯諾登披露的文件顯示，美國國家安全局利用五種收集方式，在全球范圍內開展情報收集行動。一份2012年的檔案文件顯示，五類情報收集方式包括：第三方聯絡，即由美國國家安全局國際合作伙伴提供數據，其合作伙伴包括約30多個國家；區域獲取，即以80多個區域為基礎的專門收集服務行動，該行動是由美國國家安全局和中央情報局在黑色預算支持下開展的；網絡入侵，該活動由美國國家安全局下屬的獲取特定情報行動辦公室執行，已經在全球超過5萬臺計算機中植入了竊取敏感信息的惡意軟件，主要目標為中國、俄羅斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及東歐部分地區；大型電纜，即通過20個大型電纜主要節點獲取信息，這些節點大多數位于美國境內；外國衛星情報收集，即攔截外國衛星處理的數據，如英國、挪威和日本。

????“棱鏡”事件反映出美國以國家安全局為主的情報機構，實施互聯網信息監控和信息獲取的主要手段和方法有以下三種：

????——從光纜獲取世界范圍內的數據。全球的通信流量大部分經過美國，目標數據流可以很容易流入或流經美國。美國國家安全局與國防部等機構在2003年與美國環球電訊公司簽署《網絡安全協議》，此后的10年間，又與更多的電訊公司簽署了類似協議。這些協議規定，電訊企業要在美國本土建立“網絡運行中心”，美國政府官員可以在發出警告半小時內進入查訪。與此同時，美國的盟友英國、加拿大等也為其提供光纜監聽情報。

????——直接進入互聯網公司的服務器和數據庫獲取。“棱鏡”項目相繼與微軟、雅虎、谷歌、臉譜、PalTalk、YouTube、Skype、AOL和蘋果等9家互聯網公司合作，大多數情況下，數據會通過這些公司的服務器以電子方式傳輸給政府，有時一些公司的服務器還會建立獨立安全入口，以便于政府由此調取信息。情報人員可以直接進入上述公司的服務器和數據庫獲取數據，內容包括電子郵件、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料等10類信息，甚至可以直接監控用戶網絡搜索內容。

????——美國國家安全局的特別機構主動、秘密、遠程入侵獲取。美國國家安全局早在1997年就下設“獲取特定情報行動辦公室”，其主要任務是通過秘密入侵目標計算機和電信系統、破譯密碼、攻破受保護目標計算機的安全系統等，竊取存儲在目標計算機中的數據，然后復制目標郵件系統中的所有信息和通過的數據流量，來獲取境外目標的情報。美國國家安全局描述這一系列行動的技術術語是“計算機網絡漏洞利用偵察”，其實質就是網絡攻擊竊密。

【糾錯】

責任編輯： 丁峰