美国媒体日前再次曝光美国政府与电信运营商“合作”监听的一些细节。
据《纽约时报》援引斯诺登提供的文件披露,电信业巨头美国电话电报公司对美国国家安全局的大规模网络和电信监听活动提供协助长达20余年。
尽管美国情报机构与电信运营商合作监听的事情早已不是什么秘密,但国安局与美国电话电报公司“非同寻常”的合作还是让人吃惊。
这些年,美国是怎么窃听全世界的?为了监听他国,美国情报机构还有哪些惊人之举?新华国际今天跟您聊一聊。
【由来已久 几乎覆盖全球所有网络】
美国作为超级大国利用自己在政治、经济、军事和技术等领域的霸权,对包括盟友在内的其他国家进行监听的行为由来已久。
据媒体报道,美国与英国、澳大利亚、加拿大和新西兰5国签订了彼此不开展谍报活动的协定,并从二战时起就合作在世界各地开展谍报活动,在搜集情报方面保持“特殊关系”。2000年前后,五国的大规模商业间谍活动曾引来欧洲多国抗议。
“9·11”事件后,美国更是以反恐的名义展开大规模的监听。美国国家安全局前技术主管威廉·宾尼2014年7月在接受德国联邦议院监听事件调查委员会问询时说,美国情报机构在2001年10月中旬,即“9·11”事件后一个月,开启大规模信息监控。
宾尼说,过去十几年中,美国的监控范畴已从针对恐怖组织及犯罪嫌疑人扩大至“全球70亿人口”,美国安局从中提取有用信息并长期保存。美国情报机构监控几乎覆盖了全球所有网络,已远远超出反恐范畴。
2013年6月,英国《卫报》和美国《华盛顿邮报》根据从美国前防务承包商雇员斯诺登处获得的机密文件,披露美国国家安全局旗下以“棱镜”为代号的全球网络和电话监控项目,将美国情报机构隐秘监听他国的行为曝光于天下。
过去的两年多来,随着斯诺登和“维基揭秘”网站的不断爆料以及媒体的报道,美国利用技术优势所实施的各种监控项目和手段陆续被曝光。
监听内容从电子邮件、电话记录、通讯录、社交网络信息、手机应用程序甚至手机游戏,监听范围从外国领导人、国际组织、外国企业、包括美国在内的各国民众等……。
【监听谁?】
至少122名外国领导人榜上有名
以外国领导人为例,根据媒体的报道,联合国秘书长潘基文、德国总理默克尔、法国三任总统、巴西总统罗塞夫等都在美国的监听名单之列。
德国《明镜》周刊2014年3月援引斯诺登提供的文件披露,美国国家安全局2009年针对122名外国领导人实施监控,并建有一个专门存放外国领导人信息的数据库,其中关于德国总理默克尔的报告就有300份。
名单从“A”开始,按每人名字的首字母顺序排列,第一位是时任马来西亚总理阿卜杜拉·巴达维,默克尔排在“A”区的第九位。122人名单的最后一位是尤利娅·季莫申科,时任乌克兰总理。
斯诺登披露的文件显示,美国国家安全局开展的大规模监听行动还包括众多国际组织和商业领袖。美国政府攻击的商业网络不仅包括互联网,还涉及金融、交通、电力、教育等诸多关系国计民生的关键行业。
据德国《明镜》周刊报道,美国安局的监视项目包括国际间的金融交易,尤其是信用卡交易。全球知名的信用卡品牌维萨公司和总部设在布鲁塞尔的环球银行金融电信协会均在其监视范围之内。
监听国家分几等
就国别而言,根据中国互联网新闻研究中心2014年5月发表的《美国全球监听行动纪录》,日本与巴西、伊拉克被共同列为美国“经济稳定与影响”领域的重点监控国。
“最新战略科学技术”领域的重点监控对象包括俄罗斯、印度、德国、法国、韩国、以色列、新加坡、瑞典及日本。
“外交政策”领域包括中国、德国、法国、俄罗斯、伊朗、朝鲜及日本等17国及联合国。
对中国特别关照
长期以来,美国对中国政府部门、机构、企业、大学、电信主干网络进行大规模监控、攻击以及入侵活动,美国的监听行动涉及中国领导人、普通网民、广大手机用户等。
据德国《明镜》周刊报道,已被曝光的一份美国2010年的“监听世界地图”包含了世界90个国家的监控点,中国作为美国在东亚的首要监听对象,北京、上海、成都、香港及台北等城市,均在美国国家安全局重点监控目录之下。
2014年3月曝光的一份文件显示,美国家安全局2009年初就启动了一项针对中国华为公司的大规模网络入侵行动,一个特别小组渗透华为的计算机网络,并复制了超过1400个客户的资料和工程师使用的内部培训文件。
【怎么监听?】
美国专门监控互联网的项目非常庞大,可以监控某个目标网民的几乎所有互联网活动。
美国“截击”网站2015年7月援引斯诺登提供文件详细曝光了美国国家安全局的情报收集系统XKEYSCORE。截至2008年,这一系统拥有700多个服务器,分布在五大洲主要国家的约150个地点。
这些地区的互联网流量通过通信光缆被输送到位于美国国安局总部的XKEYSCORE中心,由分析人员加以处理。这一系统收集的个人互联网信息无所不包,例如互联网搜索、网页浏览、电子邮件、文件、用户名、密码、照片、语音通话、社交媒体流量、上传到在线服务的文档等等。国安局的一份文件称之为“影响最广泛的系统”。
直接进互联网服务商的服务器和数据库获取数据
斯诺登曝光的文件显示,美国国家安全局通过接入全球移动网络,每天收集全球高达近50亿份手机通话的位置纪录,并汇聚成庞大数据库。美国国家安全局大规模搜集全球手机短信息,每天收集大约20亿条。
根据《美国全球监听行动纪录》,美国情报机构设立的与互联网监控直接相关的项目近十个,涵盖互联网、电信网,不仅有语音电话,也包括各种互联网信息,主要的互联网服务商都囊括在内。“棱镜”项目相继与微软、雅虎、谷歌、脸谱、PalTalk、Youtube、Skype、AOL和苹果等9家互联网公司合作。情报人员可以直接进入上述公司的服务器和数据库获取数据。
美国还通过网络攻击窃密。美国国家安全局的特别机构通过秘密入侵目标计算机和电信系统、破译密码、攻破受保护目标计算机的安全系统等,窃取存储在目标计算机中的数据。其实质就是网络攻击窃密。
【不为经济利益?】
对于监听丑闻,美国的一个托辞是,美国“不为经济利益窃密”。但是,斯诺登在接受德国媒体采访时反驳了这一说法:“例如,如果西门子公司的情报与美国国家安全无关,但对美国国家利益有利——那么国家安全局也会去搞这些情报。”
巴西总统罗塞夫则谴责说,美国出于“经济和战略”而非国家安全动机侵入巴西国家石油公司电脑网络。她说,美国的监视活动不是为安保或打击恐怖主义,而是为攫取经济和战略利益,“毫无疑问,巴西国家石油公司不对任何国家的安全构成威胁。”
美科技公司如何充当情报部门大规模监听合作者
(马丹)
美国《纽约时报》日前报道美国电话电报公司与美国国家安全局保持数十年合作关系,“极为自愿”地为后者的大规模监听活动提供帮助。实际上,美国很多科技公司与政府情报部门有密切合作,这种合作在情报部门的监控计划中发挥关键作用。双方在合作中互为利用,各自得益。
2013年6月,美国《华盛顿邮报》和英国《卫报》根据前防务承包商雇员爱德华·斯诺登提供的机密文件,披露美国国安局依据法院令,从谷歌、苹果、脸谱、美国在线、雅虎、微软等知名互联网公司大规模收集电子邮件、照片、文档、搜索关键词、联系方式等个人信息。此后,媒体陆续曝光美国科技大公司帮助情报部门进行大规模情报收集和监听的更多详情。
据彭博社说,包括国家安全局、中央情报局、联邦调查局、军方部门在内的美情报机构与多家科技公司都有协议,由后者向情报部门提供敏感信息,并获取种种好处作为回报。这些敏感信息对情报部门或网络战部门极为有用,不仅可用于国家安全,还可用来入侵对手的计算机系统。这样的合作协议非常敏感,知情人很少,有的协议由公司和情报部门的最高层直接签署。加上金融公司、卫星通信公司、制造业公司等等,与政府情报机构合作的美国公司数以千计。
一些知情人向媒体爆料,全球最大的软件供应商微软如果在其热门软件程序中发现漏洞或隐患后,会在公开发布补丁之前,先向美国情报部门提供有关信息。这种“预警”能帮助情报部门利用卖给外国政府的软件漏洞,比如利用这些信息进入外国政府部门的计算机系统。在媒体报道后,微软承认,它在与美国多个情报部门的合作中提供这类“预警”,以帮助政府评估风险和处置威胁。
英特尔公司旗下的信息安全软件制造商麦克菲也是情报部门很有价值的合作伙伴,因为它对恶意网络流量非常了解。麦克菲的防火墙收集黑客攻击的信息,可用于准确定位黑客攻击源。该公司还了解世界各地信息网络的架构,这些信息对于想要侵入这些网络的情报间谍机构非常有用。
斯诺登提供的国安局机密文件显示,电信业巨头美国电话电报公司和韦里孙通信公司均与国安局保持了数十年合作。其中,美国电话电报公司的合作规模更大、更富有成效。2001年“9·11”事件之后,该公司开始向国安局移交用户电子邮件和电话记录。2003年9月,公司启动新的信息收集能力,曾在一个月时间内就向国安局转交了4000亿个互联网元数据记录,每天向国安局的关键词选择系统转发超过100万封电子邮件。这种大规模收集信息能力被国安局称为相当于“实时存在于”全球网络中。
除了个人通信信息,有关网络运行所需要的设备规格和数据的信息对情报机构来说也很有价值。知情人透露,在这方面,公司通常只有一名高管和很少一部分技术人员与情报部门合作。
此外,随着过去十年所监控收集的信息呈爆炸性增长,情报部门还与一些硅谷科技公司合作,利用后者开发的大数据技术,对海量信息进行梳理、分析和破解,帕兰蒂尔公司就是其中颇引人注目的一家公司。
从媒体披露的情况看,美国科技公司与情报部门合作,有的是迫于压力、遵照法律要求,但也有的出于自愿。根据美国《涉外情报监视法》规定,监听美国本土的目标需要法院下令授权,监听外国人的通信则无需法院令。就美国电话电报公司而言,它并非简单地向国安局提供数据、由后者自行筛选,而是事先对数据作了筛选,再把政府认为可以合法收集的信息传送给国安局。这就意味着在没有法院令的情况下,美国电话电报公司是出于自愿向国安局提供外国人之间的互联网流量。
美国情报部门的网络监控和情报收集越来越依赖与科技公司的合作,这是因为美国公司掌控着巨量的全球互联网信息流动所要经过的交换器、电缆和其他网络设备。作为回报,与情报部门合作的公司被视为“可信任”的伙伴,得到额外资源,比如有的公司可以接触保密情报。2013年国安局为与美国电话电报公司的合作投入了约1.89亿美元,可以说,科技公司从与政府情报部门的合作中得到了实惠。
然而,与政府情报部门的合作,也使美国科技公司普遍受到侵犯用户隐私的质疑,招致对其产品和服务的不信任。据美国信息技术创新基金估计,到2016年,美国政府的大规模网络监听将导致美国科技公司的海外业务损失至少350亿美元。