左曉棟:監(jiān)聽(tīng)全世界的美國(guó)為何敢賊喊捉賊?
左曉棟2021-05-05來(lái)源:觀察者網(wǎng)
當(dāng)斯諾登揭露了美國(guó)的“棱鏡”監(jiān)聽(tīng)計(jì)劃后,看到美國(guó)情報(bào)機(jī)關(guān)滿不在乎的態(tài)度,我忽然覺(jué)得,死豬不怕開(kāi)水燙才是最大的“勇氣”。當(dāng)美國(guó)政府一而再、再而三地指責(zé)中國(guó)竊取數(shù)據(jù),甚至不惜祭出司法重器后,我終于明白,原來(lái)真正的“勇氣”是賊喊捉賊。
左曉棟 | 中國(guó)信息安全研究院副院長(zhǎng)
【文/左曉棟】
我一直以為,直面真實(shí)的自己,是最大的勇氣,對(duì)一個(gè)國(guó)家而言亦是。
但當(dāng)美國(guó)前中情局雇員斯諾登揭露了美國(guó)的“棱鏡”監(jiān)聽(tīng)計(jì)劃后,看到美國(guó)情報(bào)機(jī)關(guān)滿不在乎的態(tài)度,我忽然覺(jué)得,死豬不怕開(kāi)水燙才是最大的“勇氣”。
當(dāng)美國(guó)政府一而再、再而三地指責(zé)中國(guó)竊取數(shù)據(jù),甚至不惜祭出司法重器后,我終于明白,原來(lái)真正的“勇氣”是賊喊捉賊。
2020年12月22日,美國(guó)國(guó)土安全部(以下簡(jiǎn)稱DHS)發(fā)布了一份名為《數(shù)據(jù)安全商業(yè)咨詢——使用與中國(guó)有關(guān)的公司的數(shù)據(jù)服務(wù)和設(shè)備的商業(yè)風(fēng)險(xiǎn)與考慮》的報(bào)告。
網(wǎng)絡(luò)安全議題始終是美實(shí)施對(duì)華遏制的優(yōu)先選項(xiàng),“數(shù)據(jù)安全”無(wú)非是美國(guó)為了進(jìn)一步擴(kuò)散對(duì)華恐慌情緒而拋出的“升級(jí)版”遏制手段。
若論數(shù)據(jù)安全威脅,誰(shuí)敵得過(guò)劣跡斑斑的美國(guó)?
在審視美國(guó)這個(gè)真正的“監(jiān)聽(tīng)帝國(guó)”之前,我們先把美國(guó)這套把戲交代了。
欲壑難填的控制心態(tài)
沒(méi)有哪個(gè)國(guó)家似美國(guó)這般對(duì)獲取他國(guó)數(shù)據(jù)如饑似渴。美國(guó)觸角已伸至全球任何一個(gè)地方,呈現(xiàn)將天下數(shù)據(jù)一網(wǎng)打盡之勢(shì),這來(lái)自于一種想把世界牢牢掌握在手中的控制欲。因?yàn)榭刂屏藬?shù)據(jù),就控制了網(wǎng)絡(luò),就控制了全世界。
與“控制欲”伴隨而生的,是強(qiáng)烈的不安全感。你當(dāng)世界霸主太久了,時(shí)常提心吊膽,怕自己被推下去。于是,美國(guó)這個(gè)全球唯一的超級(jí)大國(guó),發(fā)展成了全球唯一的有能力、有意愿又長(zhǎng)期“付諸實(shí)踐”的“監(jiān)聽(tīng)帝國(guó)”。
首先,美國(guó)通過(guò)行政令建立了龐大的情報(bào)系統(tǒng)。
美國(guó)的情報(bào)系統(tǒng)是根據(jù)總統(tǒng)授權(quán)并通過(guò)1981年的第12333號(hào)行政令而成立的。該命令建立起了由國(guó)家安全局(NSA)、中央情報(bào)局(CIA)、聯(lián)邦調(diào)查局(FBI)等16個(gè)機(jī)構(gòu)組成的情報(bào)系統(tǒng),并確認(rèn)了情報(bào)機(jī)關(guān)最重要的任務(wù)之一就是從事廣泛的監(jiān)聽(tīng),包括從企業(yè)和商業(yè)組織收集情報(bào)信息并強(qiáng)調(diào)旨在加強(qiáng)境外情報(bào)收集技術(shù)。
第12333號(hào)行政令授權(quán)NSA通過(guò)訪問(wèn)大西洋海底電纜,在數(shù)據(jù)抵達(dá)美國(guó)之前收集和保留這些數(shù)據(jù),且NSA根據(jù)該令開(kāi)展的活動(dòng)不受成文法約束。
也許有人會(huì)說(shuō),這又怎么樣呢?每個(gè)國(guó)家都有情報(bào)機(jī)關(guān)呀,也都有設(shè)立情報(bào)機(jī)關(guān)的法定文件呀。但值得注意的是,這個(gè)40年前的文件中對(duì)美國(guó)情報(bào)機(jī)關(guān)的監(jiān)聽(tīng)授權(quán),直到今天還在為全世界帶來(lái)夢(mèng)魘。
2020年7月16日,歐盟法院正是考慮到12333號(hào)行政令,認(rèn)為美國(guó)國(guó)企業(yè)即使加入美歐跨大西洋傳輸數(shù)據(jù)的《隱私盾協(xié)議》,歐盟數(shù)據(jù)也仍然要受這些美國(guó)監(jiān)控法律的約束,美國(guó)情報(bào)機(jī)關(guān)也依然可以訪問(wèn),故成為監(jiān)控目標(biāo)的歐盟公民缺乏隱私保障,因此歐盟法院據(jù)此認(rèn)定美歐數(shù)據(jù)跨境轉(zhuǎn)移機(jī)制《隱私盾協(xié)議》無(wú)效。
其次,通過(guò)《外國(guó)情報(bào)監(jiān)視法》(FISA 1978)、《電子通信隱私法》(ECPA 1986)、《執(zhí)法通信協(xié)助法》(CALEA 1994)建立監(jiān)聽(tīng)法律體系。
FISA第一次將國(guó)家安全監(jiān)聽(tīng)行為從刑事訴訟領(lǐng)域剝離出來(lái)單獨(dú)立法,其內(nèi)容涵蓋電子監(jiān)聽(tīng)、物理性搜查、通信記錄與通信追蹤、使用商務(wù)記錄等秘密調(diào)查手段。為配合該法的順利實(shí)施,美國(guó)聯(lián)邦司法系統(tǒng)特地創(chuàng)建了一類特殊法院,即外國(guó)情報(bào)監(jiān)視法院。與美國(guó)其他法院相比,外國(guó)情報(bào)監(jiān)視法院一個(gè)顯著特殊性在于程序?qū)儆趩畏矫孢M(jìn)行,當(dāng)局申請(qǐng)的監(jiān)視對(duì)象沒(méi)有機(jī)會(huì)在法院為自己辯護(hù),多數(shù)監(jiān)聽(tīng)判令都由一名法官單獨(dú)簽署,判決結(jié)果不對(duì)外公開(kāi)。
ECPA則將口頭交流、有線通訊、電子通信通通歸入監(jiān)聽(tīng)法律范疇;CALEA則進(jìn)一步明確了電信運(yùn)營(yíng)商的執(zhí)法協(xié)助義務(wù),在法律體系上完善了全方位的監(jiān)聽(tīng)保障。
此外,2001年“911”恐怖襲擊后,美國(guó)迅速推出了《愛(ài)國(guó)者法》(即“PATRIOT Act”),授予美國(guó)NSA、FBI等機(jī)構(gòu)3項(xiàng)反恐監(jiān)聽(tīng)特權(quán):截取和長(zhǎng)期存儲(chǔ)公民通信數(shù)據(jù)、使用“漫游竊聽(tīng)裝置”監(jiān)聽(tīng)嫌疑人通話、追蹤“獨(dú)狼”恐怖嫌疑人等。
《愛(ài)國(guó)者法》第二章“加強(qiáng)監(jiān)視程序”大大擴(kuò)大了政府情報(bào)監(jiān)聽(tīng)的權(quán)力與范圍。根據(jù)《愛(ài)國(guó)者法》第215條,美執(zhí)法部門(mén)有權(quán)對(duì)任何與恐怖活動(dòng)有關(guān)的信息進(jìn)行調(diào)查,該條款是NSA大規(guī)模搜集公民通話數(shù)據(jù)的法律依據(jù)。但該條款此后引發(fā)廣泛批評(píng),最終導(dǎo)致該條款于2015年6月1日后未能再繼續(xù)。
第三,立法為實(shí)施境外監(jiān)聽(tīng)大開(kāi)綠燈。
FISA的一個(gè)重要的原則就是“內(nèi)外有別”,涉及美國(guó)人時(shí),要求情報(bào)機(jī)關(guān)謹(jǐn)慎使用技術(shù)偵查措施,遵循嚴(yán)格的目標(biāo)確定原則,制定和采用嚴(yán)格的最低限度規(guī)程,以及向FISA法院申請(qǐng)令狀并接受監(jiān)督;而一旦對(duì)象換成非美國(guó)人,條件與程序都變得相當(dāng)簡(jiǎn)便,甚至無(wú)需事先得到司法令狀的批準(zhǔn)。
在FISA的702條款下,授權(quán)司法部長(zhǎng)和國(guó)家情報(bào)總監(jiān)為收集涉外情報(bào)信息,只要有合理理由懷疑位于美國(guó)境外的非美國(guó)人,就可以共同授權(quán)NSA實(shí)施1年期限的情報(bào)收集活動(dòng),而無(wú)需FISA法院批準(zhǔn)。NSA自2007年開(kāi)始實(shí)施的“棱鏡”監(jiān)聽(tīng)項(xiàng)目,就是依據(jù)上述第702條的授權(quán)。
《愛(ài)國(guó)者法》第206條授權(quán)執(zhí)法機(jī)構(gòu)在外國(guó)情報(bào)調(diào)查中可以對(duì)個(gè)人進(jìn)行機(jī)動(dòng)性監(jiān)聽(tīng),將對(duì)特定線路的監(jiān)聽(tīng)改成了對(duì)特定人的監(jiān)聽(tīng),增加了情報(bào)監(jiān)聽(tīng)的靈活性和機(jī)動(dòng)性。
第四,對(duì)抗各國(guó)的互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)要求,強(qiáng)化域外執(zhí)法能力。
2018年3月,美國(guó)通過(guò)了《云法》(CLOUD Act)。《云法》修訂了1986年《存儲(chǔ)通信法》,其規(guī)定:美國(guó)執(zhí)法機(jī)關(guān)有權(quán)通過(guò)傳票或令狀要求受美國(guó)“長(zhǎng)臂管轄”的企業(yè)提供位于美國(guó)境外的數(shù)據(jù)(包括電子郵件內(nèi)容、聊天記錄、姓名、地址、元數(shù)據(jù)、服務(wù)時(shí)長(zhǎng)、話費(fèi)記錄等)。
為了進(jìn)一步減輕美國(guó)獲取境外數(shù)據(jù)的技術(shù)難度,美國(guó)政府長(zhǎng)期以來(lái)激烈反對(duì)其他國(guó)家的數(shù)據(jù)本地化存儲(chǔ)要求,DHS《數(shù)據(jù)安全商業(yè)咨詢》中對(duì)中國(guó)的批評(píng)之一便來(lái)源于此。
第五,為商業(yè)利益服務(wù)。
2019年1月22日,美國(guó)發(fā)布了最新的《國(guó)家情報(bào)戰(zhàn)略》,明確了7大任務(wù)目標(biāo):戰(zhàn)略情報(bào)、預(yù)期情報(bào)、當(dāng)前行動(dòng)情報(bào)、網(wǎng)絡(luò)威脅情報(bào)、反恐情報(bào)、反擴(kuò)散情報(bào)、反間諜和安全。
但實(shí)際上,自出生時(shí)起,美國(guó)情報(bào)機(jī)關(guān)就有為商業(yè)利益服務(wù)的職能,尤其是當(dāng)涉及到“軍工聯(lián)合體”投標(biāo)時(shí),如洛克希德·馬丁、波音、雷神等。這些公司對(duì)美國(guó)政治施加了巨大影響,以維持其巨大利潤(rùn),故受到情報(bào)機(jī)關(guān)的支持毫不奇怪。
2020年11月,丹麥公共廣播公司援引匿名消息來(lái)源透露,美國(guó)NSA對(duì)丹麥財(cái)政和外交部實(shí)施了監(jiān)聽(tīng),目的是收集有關(guān)丹麥的戰(zhàn)斗機(jī)采購(gòu)計(jì)劃信息,以確保哥本哈根采購(gòu)洛克希德·馬丁公司的F-35。
斯諾登披露的美國(guó)“棱鏡”計(jì)劃文件顯示,美國(guó)NSA開(kāi)展的大規(guī)模監(jiān)聽(tīng)行動(dòng)不僅包括世界各國(guó)領(lǐng)導(dǎo)人,還包括眾多國(guó)際組織和商業(yè)領(lǐng)袖。
據(jù)德國(guó)《明鏡》周刊報(bào)道,NSA監(jiān)聽(tīng)對(duì)象還包括國(guó)際間的金融交易,尤其是信用卡交易,全球知名的信用卡品牌Visa公司和總部設(shè)在布魯塞爾的環(huán)球銀行金融電信協(xié)會(huì)均在其監(jiān)視范圍之內(nèi)。當(dāng)然,美國(guó)政府又會(huì)說(shuō),這是為了追蹤恐怖分子募集資金的活動(dòng),但真相到底是什么呢?
絕無(wú)僅有的監(jiān)聽(tīng)能力
美國(guó)成為世界上獨(dú)一無(wú)二的“監(jiān)聽(tīng)帝國(guó)”,這在很大程度上是由其能力決定的。作為一系列重大IT技術(shù)的發(fā)源地,美國(guó)在技術(shù)和服務(wù)上被其他幾乎所有的國(guó)家高度依賴。其結(jié)果就是,別人的東西,美國(guó)能拿到;別人看不到的,美國(guó)能看到;別人看不懂的,美國(guó)能看懂。
一是掌握互聯(lián)網(wǎng)基礎(chǔ)資源的分配權(quán)力。
全世界一共有13臺(tái)互聯(lián)網(wǎng)根域名服務(wù)器,其中一個(gè)為主根服務(wù)器,其余12臺(tái)為輔根服務(wù)器。主根服務(wù)器設(shè)在美國(guó),12臺(tái)輔根服務(wù)器中有9臺(tái)設(shè)在美國(guó),其余分別設(shè)在英國(guó)、瑞典、日本。這些根服務(wù)器的管理者是由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)(ICANN)。
雖然ICANN自稱是非營(yíng)利性組織,但它卻實(shí)際上受美國(guó)控制。因此,美國(guó)政府通過(guò)ICANN掌握了對(duì)互聯(lián)網(wǎng)域名和地址的資源分配,由此管理和控制著全球互聯(lián)網(wǎng)運(yùn)行。如果美國(guó)想對(duì)任一國(guó)家進(jìn)行打壓,可以停止對(duì)該國(guó)頂級(jí)域名的解析,使該國(guó)的互聯(lián)網(wǎng)訪問(wèn)中斷,被迫從互聯(lián)網(wǎng)世界“蒸發(fā)”。
例如,伊拉克戰(zhàn)爭(zhēng)期間,“.iq”(伊拉克頂級(jí)域名)的申請(qǐng)和解析工作被終止,伊拉克被美國(guó)在互聯(lián)網(wǎng)世界中“消滅”了。此外,美國(guó)還曾將“.ly”(利比亞頂級(jí)域名)移交給利比亞反對(duì)派,直接干涉利比亞內(nèi)政。
美國(guó)這種對(duì)互聯(lián)網(wǎng)的超級(jí)壟斷能力引起了其他國(guó)家的強(qiáng)烈不安,近年來(lái)ICANN國(guó)際化改革始終在推進(jìn),但美國(guó)真的會(huì)放棄這一控制權(quán)嗎?
二是主導(dǎo)各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施部署和網(wǎng)絡(luò)內(nèi)容生成。
美國(guó)控制著互聯(lián)網(wǎng)通信干線。1988年12月,第一條跨洋海底光纜(TAT-8)進(jìn)入商業(yè)服務(wù),從那時(shí)起直到2008年,歐美公司壟斷了全球光纜市場(chǎng),其鋪設(shè)的海底光纜普遍發(fā)端于歐美發(fā)達(dá)國(guó)家,或者以歐美發(fā)達(dá)國(guó)家為中樞橋接點(diǎn)。雖然2008年后,相關(guān)公司將投資方向轉(zhuǎn)向了基礎(chǔ)設(shè)施薄弱的非洲等地區(qū),但歐美公司壟斷海底光纜的事實(shí)沒(méi)有改變。
目前,全球網(wǎng)絡(luò)空間的海底光纜線路是以美國(guó)為核心節(jié)點(diǎn)連接起來(lái)的,跨境數(shù)據(jù)從一邊到另一邊,幾乎必然經(jīng)由美國(guó)。正如斯諾登泄露的文件所顯示的,美國(guó)NSA與一些特定的美國(guó)科技和電信公司保持著“企業(yè)合作關(guān)系”,讓NSA能夠“訪問(wèn)分布在全球各地的高容量國(guó)際光纜、交換機(jī)路由器”,進(jìn)而使美國(guó)可以在全球開(kāi)展不受節(jié)制的大范圍監(jiān)聽(tīng)。
美國(guó)還控制著互聯(lián)網(wǎng)的信息源。美國(guó)擁有世界上最大的網(wǎng)站訪問(wèn)量,如全球訪問(wèn)量最大的搜索引擎Google、最大的視頻網(wǎng)站YouTube、最有影響力的社交網(wǎng)站Facebook和Twitter。通過(guò)紛繁蕪雜的情報(bào)法律體系,這些網(wǎng)站收集存儲(chǔ)的數(shù)據(jù)都被美國(guó)情報(bào)機(jī)關(guān)收入囊中。
三是控制了IT產(chǎn)業(yè)鏈上的每一個(gè)關(guān)鍵環(huán)節(jié)。
美國(guó)是全球信息通信設(shè)備的最大供給者,產(chǎn)業(yè)鏈上的每個(gè)關(guān)鍵環(huán)節(jié)基本上都由美國(guó)所主宰。從基礎(chǔ)網(wǎng)絡(luò)設(shè)施(思科、Juniper)、云(亞馬遜)、數(shù)據(jù)庫(kù)(Oracle)、操作系統(tǒng)(微軟、安卓系統(tǒng)、iOS系統(tǒng))、芯片設(shè)計(jì)(Intel、高通)到內(nèi)容服務(wù)提供商(Facebook、Twitter、Google)再到軟件和終端(蘋(píng)果)等在內(nèi),美國(guó)制造商壟斷了全球信息技術(shù)產(chǎn)品硬件和軟件核心部分的研發(fā)、生產(chǎn),并在全球廣泛部署,幾乎滲透了全球網(wǎng)絡(luò)的每一個(gè)環(huán)節(jié)。
不僅如此,為了維護(hù)其在產(chǎn)業(yè)鏈上的絕對(duì)優(yōu)勢(shì),美國(guó)還不斷通過(guò)并購(gòu)交易,直接或間接地實(shí)現(xiàn)對(duì)原產(chǎn)他國(guó)的核心技術(shù)的掌控。
此外,美國(guó)還通過(guò)國(guó)家安全審查措施,阻止外國(guó)投資者獲取關(guān)鍵技術(shù)。2018年8月,美國(guó)發(fā)布《外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法》(FIRRMA),將“重要技術(shù)”的范圍從“對(duì)美國(guó)國(guó)家安全必不可少或重要的科技技術(shù)”擴(kuò)展至包含“新興技術(shù)與基礎(chǔ)技術(shù)”。但凡涉及這些領(lǐng)域的外國(guó)投資,美國(guó)幾乎都通過(guò)國(guó)家安全審查手段予以否決,通過(guò)嚴(yán)防死守來(lái)維護(hù)其在核心技術(shù)領(lǐng)域的壟斷。
四是以“網(wǎng)絡(luò)安全”、“清潔網(wǎng)絡(luò)”為由打壓供應(yīng)鏈上的“異己”,意在維持其全球網(wǎng)絡(luò)監(jiān)聽(tīng)能力。
憑借其在產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)的主導(dǎo)權(quán),美國(guó)在網(wǎng)絡(luò)空間擁有了絕對(duì)的監(jiān)聽(tīng)優(yōu)勢(shì)。然而,近年來(lái)中國(guó)通信企業(yè)的崛起使美國(guó)的利益受到挑戰(zhàn),華為、中興、抖音、微信等非美國(guó)企業(yè)是其產(chǎn)業(yè)鏈中的“異已”,美國(guó)的臥榻之側(cè)自然不容他人鼾睡。
如果美國(guó)NSA想通過(guò)修改路由器或交換機(jī)來(lái)進(jìn)行監(jiān)聽(tīng),一家中國(guó)公司不會(huì)與其合作,美國(guó)顛覆和滲透目標(biāo)網(wǎng)絡(luò)的難度將大大增加。其結(jié)果將是,華為等中國(guó)企業(yè)的設(shè)備在全球電信網(wǎng)絡(luò)中部署得越多,美國(guó)“收集一切信息”就越難。每部署一臺(tái),美國(guó)的監(jiān)聽(tīng)版圖便后退一步。
諷刺的是,美國(guó)政客的“清潔網(wǎng)絡(luò)”行動(dòng)卻聲稱要通過(guò)排除“不受信任的中國(guó)供應(yīng)商”來(lái)促進(jìn)隱私和數(shù)據(jù)安全。很明顯,美國(guó)掌控下的安全網(wǎng)絡(luò)并不存在,因?yàn)槠淠軌螂S意滲透。美國(guó)試圖“清潔”中國(guó)企業(yè)的真正原因不是出于合理的安全理由,而是極力維持其全球網(wǎng)絡(luò)監(jiān)聽(tīng)能力。
肆無(wú)忌憚的網(wǎng)上行動(dòng)
美國(guó)實(shí)施網(wǎng)絡(luò)監(jiān)聽(tīng)主要有三種技術(shù)手段:直接進(jìn)入互聯(lián)網(wǎng)公司的服務(wù)器和數(shù)據(jù)庫(kù)獲取數(shù)據(jù);美國(guó)NSA的特別機(jī)構(gòu)主動(dòng)、秘密、遠(yuǎn)程入侵獲取信息;通過(guò)光纜獲取世界范圍內(nèi)的數(shù)據(jù)。
因此,沒(méi)有任何通信手段可以逃脫NSA的大規(guī)模監(jiān)聽(tīng),如互聯(lián)網(wǎng)用戶數(shù)據(jù)、光纜通信、電話或者電子郵件的“元數(shù)據(jù)”、語(yǔ)音或短信、傳真;也沒(méi)有任何國(guó)家、個(gè)人或組織能逃脫美國(guó)的監(jiān)聽(tīng),因?yàn)槊绹?guó)的外國(guó)情報(bào)法院允許NSA監(jiān)聽(tīng)全球所有國(guó)家,即使是美國(guó)的盟友,甚至是情報(bào)合作伙伴,美國(guó)也可以基于“國(guó)家最大利益”在特定場(chǎng)景下進(jìn)行監(jiān)聽(tīng)。
在各種技術(shù)手段支撐下,美國(guó)開(kāi)展了幾類行動(dòng)。
一是建立不同監(jiān)聽(tīng)執(zhí)行部門(mén),分工合作。
美國(guó)情報(bào)機(jī)關(guān)的現(xiàn)代監(jiān)聽(tīng)技術(shù)起始于二戰(zhàn)時(shí)期的軍事通信破譯,此后其將監(jiān)聽(tīng)向網(wǎng)絡(luò)空間拓展。NSA是其主要監(jiān)聽(tīng)機(jī)構(gòu),下設(shè)“獲取特定情報(bào)行動(dòng)辦公室”,“特殊來(lái)源行動(dòng)小組”和“全球入侵行動(dòng)處”——
“獲取特定情報(bào)行動(dòng)辦公室”通常負(fù)責(zé)網(wǎng)絡(luò)攻擊技術(shù)研發(fā)、實(shí)施網(wǎng)絡(luò)攻擊和入侵國(guó)外計(jì)算機(jī),其實(shí)質(zhì)就是網(wǎng)絡(luò)攻擊竊密;
“特殊來(lái)源行動(dòng)小組”主要負(fù)責(zé)搜集、處理和監(jiān)視互聯(lián)網(wǎng)元數(shù)據(jù);
“全球入侵行動(dòng)處”主要負(fù)責(zé)截獲來(lái)自衛(wèi)星和其他國(guó)際情報(bào)平臺(tái)上的情報(bào)。
在該體系下,NSA至少于2008年起,向全球數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)植入專門(mén)軟件,旨在時(shí)刻監(jiān)控或攻擊目標(biāo)計(jì)算機(jī);NSA曾秘密侵入Yahoo、Google在各國(guó)數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò),竊取了數(shù)以億計(jì)的用戶數(shù)據(jù);NSA通過(guò)接入全球移動(dòng)網(wǎng)絡(luò),每天收集全球高達(dá)近50億份手機(jī)通話的位置紀(jì)錄;NSA還大規(guī)模搜集全球手機(jī)短信息,每天收集大約20億條。
此外,蘋(píng)果和安卓手機(jī)操作系統(tǒng)在美國(guó)NSA內(nèi)部被稱作“數(shù)據(jù)資源的金礦”,美國(guó)長(zhǎng)期從移動(dòng)設(shè)備應(yīng)用程序(App)中抓取各類個(gè)人數(shù)據(jù),為此一度將相關(guān)預(yù)算從2.04億美元追加到7.67億美元,涉及的應(yīng)用程序則包括手機(jī)游戲“憤怒的小鳥(niǎo)”、應(yīng)用程序“谷歌地圖”以及Facebook、Twitter、網(wǎng)絡(luò)相冊(cè)Flickr等手機(jī)客戶端。
二是設(shè)立專門(mén)網(wǎng)絡(luò)監(jiān)聽(tīng)項(xiàng)目。
NSA內(nèi)部與網(wǎng)絡(luò)監(jiān)聽(tīng)直接相關(guān)的項(xiàng)目近十個(gè),涵蓋互聯(lián)網(wǎng)和電信網(wǎng)。其中最為外界熟知的是被斯諾登爆料的“棱鏡”項(xiàng)目。
資料顯示,“棱鏡”要求美國(guó)微軟、Google、Facebook、Yahoo、蘋(píng)果、PalTalk、AOL、Skype、YouTube等至少9家主要互聯(lián)網(wǎng)公司為NSA提供數(shù)據(jù),包括電子郵件、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)等互聯(lián)網(wǎng)用戶的通信信息。數(shù)據(jù)通過(guò)這些公司的服務(wù)器以電子方式傳輸給政府,有時(shí)一些公司的服務(wù)器還會(huì)建立獨(dú)立的安全入口,便于情報(bào)機(jī)關(guān)調(diào)取信息。
不僅如此,NSA自2009年針對(duì)122名外國(guó)領(lǐng)導(dǎo)人實(shí)施監(jiān)聽(tīng),并建有一個(gè)專門(mén)存放外國(guó)領(lǐng)導(dǎo)人信息的數(shù)據(jù)庫(kù),其中關(guān)于德國(guó)總理默克爾的報(bào)告就有300份。《華盛頓郵報(bào)》獲得的文件顯示,美國(guó)總統(tǒng)的日常簡(jiǎn)報(bào)內(nèi)容部分來(lái)源于“棱鏡”項(xiàng)目,該項(xiàng)目被稱作是獲得此類情報(bào)的最全面方式。
事件曝光后引起全球嘩然,其侵犯人群之廣、程度之深讓人咋舌,為此,歐盟一些國(guó)家一度試圖建設(shè)“歐盟互聯(lián)網(wǎng)”,擺脫美國(guó)的監(jiān)聽(tīng)。
三是與盟友合作,建立全球監(jiān)聽(tīng)網(wǎng)絡(luò)。
二戰(zhàn)結(jié)束后的1948年,美國(guó)與英國(guó)、加拿大、澳大利亞、新西蘭等國(guó)家共同簽署了電子間諜網(wǎng)絡(luò)協(xié)議,旨在使這五個(gè)英語(yǔ)國(guó)家聯(lián)盟間進(jìn)行情報(bào)分享與聯(lián)合攔截?cái)硣?guó)情報(bào)。每份聯(lián)盟情報(bào)不僅標(biāo)有秘密等級(jí),還標(biāo)明了哪個(gè)國(guó)家具備閱讀權(quán)限。比如,一份加拿大人才能閱讀的情報(bào)上會(huì)蓋上“絕密——僅限加拿大”的紅色印戳。久而久之,五國(guó)情報(bào)人員開(kāi)始在私下交流時(shí)使用“五眼”這個(gè)簡(jiǎn)潔的名字,這就是“五眼聯(lián)盟”的來(lái)歷。
“五眼聯(lián)盟”的監(jiān)聽(tīng)系統(tǒng)稱為“梯隊(duì)”(ECHELON),其核心部位設(shè)在美國(guó)西弗吉尼亞的舒格格羅夫山、華盛頓的亞基馬以及英國(guó)的兩個(gè)空軍基地內(nèi)。地面站內(nèi)大大小小的碟形天線負(fù)責(zé)截收國(guó)際通信衛(wèi)星的信號(hào),全世界134個(gè)國(guó)家通過(guò)國(guó)際通信衛(wèi)星進(jìn)行的電話、電報(bào)和計(jì)算機(jī)通訊,都有可能被這個(gè)地面站截收。
“梯隊(duì)”系統(tǒng)被曝光之后,引起了國(guó)際社會(huì)的極大關(guān)注,許多國(guó)家都嚴(yán)厲斥責(zé)這一嚴(yán)重侵犯人權(quán)乃至違反國(guó)際公約的罪惡行徑。歐洲一些國(guó)家為現(xiàn)代通信無(wú)密可保而擔(dān)心,更為自己的隱私權(quán)遭到侵犯而憤怒,為此進(jìn)行了全方位調(diào)查。重點(diǎn)是,“梯隊(duì)”電子監(jiān)聽(tīng)系統(tǒng)是否大規(guī)模介入了針對(duì)歐盟商業(yè)貿(mào)易的間諜活動(dòng),歐盟總部的政治和經(jīng)決策機(jī)構(gòu)是否遭到了“梯隊(duì)”的全面監(jiān)視等。
毫無(wú)疑問(wèn),美國(guó)已經(jīng)成為當(dāng)前網(wǎng)絡(luò)空間最大的安全威脅,危及全球公民的基本人權(quán)和各國(guó)的國(guó)家安全。長(zhǎng)期以來(lái),世界各國(guó)對(duì)美國(guó)設(shè)備和技術(shù)的依賴,使全球?qū)γ绹?guó)形成“單向透明”。美國(guó)可以憑借其設(shè)在本國(guó)的根服務(wù)器、安裝在設(shè)備中的監(jiān)聽(tīng)器、植入軟件中的“后門(mén)”程序等技術(shù)優(yōu)勢(shì)監(jiān)控全球網(wǎng)絡(luò),即使其聲稱是盟友的國(guó)家也不放過(guò),從而實(shí)現(xiàn)美國(guó)的軍事、政治和經(jīng)濟(jì)利益最大化。
貽害無(wú)窮的流毒惡果
美國(guó)在網(wǎng)絡(luò)空間倒行逆施,公然破壞國(guó)際關(guān)系基本準(zhǔn)則,嚴(yán)重威脅世界和平發(fā)展,產(chǎn)生了一系列惡果,對(duì)美國(guó)自身也造成了嚴(yán)重影響。
一是破壞網(wǎng)絡(luò)安全。
據(jù)路透社報(bào)道,美國(guó)NSA曾與加密技術(shù)公司RSA達(dá)成了1000萬(wàn)美元的協(xié)議,聯(lián)合在加密算法中加入漏洞后門(mén),旨在削弱軟件加密標(biāo)準(zhǔn),輔助相關(guān)機(jī)構(gòu)開(kāi)展大規(guī)模監(jiān)聽(tīng)。
斯諾登泄露的一份情報(bào)預(yù)算文件顯示,NSA每年花費(fèi)2.5億美元用于"Sigint Enable Project",其目的是破壞安全標(biāo)準(zhǔn)和實(shí)踐。對(duì)原產(chǎn)美國(guó)的IT產(chǎn)品,如高端路由器,美國(guó)多次破壞其供應(yīng)鏈,即在產(chǎn)品交付給客戶前在其中植入后門(mén),便于美國(guó)情報(bào)機(jī)關(guān)入侵。
全世界都知道,應(yīng)當(dāng)密切關(guān)注IT產(chǎn)品漏洞信息并及時(shí)打補(bǔ)丁。但事實(shí)上,很多漏洞在發(fā)現(xiàn)后并沒(méi)有第一時(shí)間告知用戶,而是提供給了美國(guó)情報(bào)機(jī)關(guān),這個(gè)時(shí)間差為美國(guó)情報(bào)機(jī)關(guān)的網(wǎng)上行動(dòng)提供了極大便利。甚至有些漏洞永遠(yuǎn)都不會(huì)向用戶公布,供美國(guó)研發(fā)針對(duì)性的網(wǎng)絡(luò)武器。
以上這些行為使目標(biāo)系統(tǒng)的安全防線十分脆弱,不但對(duì)美國(guó)政府的監(jiān)聽(tīng)毫無(wú)防御能力,也很容易被黑客、網(wǎng)絡(luò)犯罪集團(tuán)或其他網(wǎng)絡(luò)攻擊者利用。
二是侵犯人權(quán)。
美國(guó)情報(bào)部門(mén)對(duì)全球?qū)嵤o(wú)差別、全方面、多層次的大規(guī)模監(jiān)聽(tīng),嚴(yán)重侵犯了包括隱私權(quán)、信息和言論自由權(quán)、公平審判權(quán)、宗教自由權(quán)等在內(nèi)的基本人權(quán)。特別是,美國(guó)毫無(wú)區(qū)分地大量保留通信數(shù)據(jù)從根本上違背了法治,使個(gè)人隱私暴露無(wú)遺,直接違反了以歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)為代表的個(gè)人數(shù)據(jù)保護(hù)法律。
處在被監(jiān)聽(tīng)下的人們不敢就敏感主題發(fā)表言論或與外界溝通,這不僅影響到其言論自由,更危害了他人的信息自由。甚至美國(guó)的盟友都認(rèn)為,如果情報(bào)機(jī)關(guān)可以繞開(kāi)民主政治和法律渠道對(duì)海量的私人通話進(jìn)行攔截,此種不分青紅皂白的行為將給民主制度的根基帶來(lái)破壞性威脅。
三是影響本國(guó)企業(yè)形象和商業(yè)利益。
2020年7月16日,歐盟法院認(rèn)定,美歐數(shù)據(jù)跨境轉(zhuǎn)移機(jī)制《隱私盾協(xié)議》無(wú)效。這是歐盟法院繼2015年認(rèn)定美歐《安全港框架》無(wú)效以來(lái),廢止的第二項(xiàng)美歐間個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移機(jī)制。法院認(rèn)為,隱私盾機(jī)制不能令人信服,因?yàn)樗荒鼙Wo(hù)歐盟公民免受美國(guó)情報(bào)機(jī)關(guān)實(shí)施的大規(guī)模監(jiān)聽(tīng)計(jì)劃的侵害。
從歐盟數(shù)據(jù)保護(hù)委員會(huì)(EDPB)于2020年11月10日發(fā)布的兩份指南草案來(lái)看,基本杜絕了將歐盟公民數(shù)據(jù)轉(zhuǎn)移到美國(guó)的合法性,“當(dāng)數(shù)據(jù)接收國(guó)的公共當(dāng)局訪問(wèn)被轉(zhuǎn)移數(shù)據(jù)的權(quán)力超出民主社會(huì)的必要和比例性時(shí),EDPB無(wú)法設(shè)想有一種有效的技術(shù)措施來(lái)防止這種對(duì)數(shù)據(jù)主體權(quán)利的侵犯”。
顯然,由于美國(guó)情報(bào)機(jī)關(guān)不光彩的監(jiān)聽(tīng)行動(dòng),美國(guó)企業(yè)已經(jīng)喪失了跨境開(kāi)展對(duì)歐業(yè)務(wù)的最便利條件,為美企在歐洲的未來(lái)發(fā)展帶來(lái)了巨大不確定性。
不僅如此,美國(guó)企業(yè)在一系列監(jiān)聽(tīng)行動(dòng)中對(duì)美國(guó)情報(bào)機(jī)關(guān)的主動(dòng)或被動(dòng)配合,動(dòng)搖了人們對(duì)美國(guó)企業(yè)的基本信任。
更為嚴(yán)重的是,當(dāng)美國(guó)政府對(duì)為數(shù)不多進(jìn)入美國(guó)市場(chǎng)的幾家中國(guó)企業(yè)如臨大敵時(shí),我們不禁疑慮,那么多美國(guó)企業(yè)已經(jīng)在中國(guó)攻城略地幾十年了,我們這個(gè)國(guó)家是不是已經(jīng)對(duì)美國(guó)徹底透明了?那我們要怎樣對(duì)待這些美國(guó)企業(yè)?
四是危害本國(guó)公民福祉。
美國(guó)以數(shù)據(jù)安全風(fēng)險(xiǎn)為由,對(duì)中國(guó)的5G技術(shù)百般詆毀,不但在本國(guó)全力封殺,還動(dòng)用外交、貿(mào)易等手段要求其他國(guó)家不得采用中國(guó)5G技術(shù),這個(gè)曾經(jīng)的技術(shù)創(chuàng)新大國(guó)自導(dǎo)自演了一場(chǎng)因一己之私拒絕文明進(jìn)步、開(kāi)歷史倒車的反智秀。
DHS居然沾沾自喜,在最新發(fā)布的對(duì)抗中國(guó)的戰(zhàn)略行動(dòng)計(jì)劃中大言不慚:“近期的行動(dòng)減緩了中國(guó)在全球5G市場(chǎng)中占據(jù)主導(dǎo)份額的勢(shì)頭”。那么我問(wèn)一句,且不說(shuō)其他國(guó)家,你美國(guó)政府拒絕了世界上最安全、性價(jià)比最高的5G技術(shù),你得到什么了?你的國(guó)民使用上安全可靠的5G技術(shù)了嗎?啥時(shí)候能用上?
聯(lián)想到新冠疫情中美國(guó)政府的表現(xiàn),美國(guó)政府此舉其實(shí)是可以“理解”的:一個(gè)連國(guó)民生命都棄之不顧的政府,哪里還能顧得上國(guó)民其他福祉?
五是損毀國(guó)際互信。
在美國(guó)全球無(wú)差別監(jiān)聽(tīng)陰影下,甚至與美國(guó)有著相同意識(shí)形態(tài)的其他西方國(guó)家,也毫不猶豫對(duì)美國(guó)投下了不信任票,這在很大程度上改變了網(wǎng)絡(luò)空間國(guó)際合作格局。
特別是歐盟國(guó)家,他們愈加擔(dān)心喪失了對(duì)數(shù)據(jù)的控制權(quán)、數(shù)據(jù)執(zhí)法權(quán)以及本土企業(yè)的創(chuàng)新能力。正如歐盟委員會(huì)副主席瑪格麗特·維斯塔格所說(shuō),歐盟公民希望在使用技術(shù)時(shí)信任技術(shù),而不是開(kāi)始新的監(jiān)聽(tīng)時(shí)代。
美國(guó)技術(shù)公司,正在收集海量的歐盟個(gè)人數(shù)據(jù),同時(shí)其商業(yè)模式是基于收集和利用在線用戶數(shù)據(jù)去獲得廣告收益。不但如此,“劍橋分析”丑聞?wù)故玖,在線平臺(tái)可以提取個(gè)人數(shù)據(jù)用于政治畫(huà)像目的。歐盟將這一趨勢(shì)稱為“監(jiān)聽(tīng)資本主義”。
在數(shù)據(jù)執(zhí)法方面,歐盟成員國(guó)高度關(guān)注美國(guó)《云法》賦予美國(guó)執(zhí)法機(jī)構(gòu)域外獲取個(gè)人數(shù)據(jù)的能力,并擔(dān)心美國(guó)的大型在線平臺(tái)將主導(dǎo)歐盟經(jīng)濟(jì)的所有領(lǐng)域,剝奪了歐盟成員國(guó)在版權(quán)、數(shù)據(jù)保護(hù)、稅收或運(yùn)輸?shù)阮I(lǐng)域的主權(quán)。
在本土技術(shù)創(chuàng)新方面,專家警告說(shuō),高科技經(jīng)濟(jì)越來(lái)越依賴于無(wú)形資產(chǎn)(如數(shù)據(jù)和知識(shí)產(chǎn)權(quán)),處于先發(fā)優(yōu)勢(shì)的美國(guó)公司將進(jìn)一步拉大與歐盟在技術(shù)創(chuàng)新問(wèn)題上的距離。
2020年,歐盟集中發(fā)布了《塑造歐洲的數(shù)字未來(lái)》、《歐洲數(shù)據(jù)戰(zhàn)略》以及《歐洲的數(shù)字主權(quán)》等一系列戰(zhàn)略文件,以反擊美國(guó)“數(shù)據(jù)霸凌主義”。正如歐盟委員會(huì)副主席瑪格麗特·維斯塔格所說(shuō):“我們到了必須采取行動(dòng)的地步。在這個(gè)問(wèn)題上,數(shù)字企業(yè)的力量——尤其是最大的門(mén)戶平臺(tái)——威脅著我們的自由、機(jī)會(huì),甚至我們的民主。因此,對(duì)于世界上最大的門(mén)戶平臺(tái)來(lái)說(shuō),情況將不得不改變!
結(jié) 語(yǔ)
一系列事件充分表明,數(shù)據(jù)安全已經(jīng)被推向了國(guó)與國(guó)博弈的第一線,正在對(duì)全球政治經(jīng)濟(jì)發(fā)展產(chǎn)生廣泛深遠(yuǎn)影響。
被狗咬了一口,沒(méi)有必要咬回去。但在全球網(wǎng)絡(luò)空間已經(jīng)被攪得烏煙瘴氣,并事實(shí)上嚴(yán)重阻礙了人類科技創(chuàng)新和文明發(fā)展的形勢(shì)下,關(guān)于數(shù)據(jù)安全,需要有正義的聲音、妥善的解決方案,以及公平合理的國(guó)際規(guī)則。