书城政治国家安全
45255100000050

第50章 大数据环境下的信息安全(3)

一是关于斯诺登揭露涉密信息的问题。在美国国内,政府、国会和民众的态度大体一致。政府方面,认为斯诺登触犯美国法律,给美国国家安全造成重大损失,并以多项罪名对其提起刑事诉讼。国会方面,在斯诺登的身份公开前就声称告密者“绝对应该受到检控”,后来又要求严肃彻查泄密事件。民众方面,2013年6月27日路透社公布的民意测验显示,美国有1/3以上的人倾向于斯诺登是一名“爱国者”,但公众对斯诺登的支持率在一周内下滑了8%。民间组织的态度基本上是一边倒,对斯诺登表示同情和支持。如“维基解密”组织帮助斯诺登离开香港前往俄罗斯、协助其与国际人权组织会谈、帮助联系律师等。香港则有20多个民间团体发起游行声援斯诺登。还有民众在白宫网站上请愿,要求对斯诺登的任何与披露国家安全局秘密监听项目有关的犯罪行为,“给予完全的、绝对的宽恕”。

二是关于美国实施信息监控的问题。在美国国内,政府、国会和民众对这个问题的态度比较一致,多数持赞同意见。美国政府方面认为,为了应对针对美国的恐怖威胁,有必要采取相应手段且已收到良好效果,侦察情报手段并未侵犯美国民众隐私。国会方面,没有质疑美国开展侦察情报的必要性,只是召开听证会,要求国家安全局局长等人到国会做证,解释相应手段是否得到法律授权,搜集到的有关美国民众的数据是否被滥用。民众方面,皮尤研究中心的调查显示,多数美国人赞同国家安全局的监控方案,56%的人认为这是“可以接受的”,而41%的人认为“不能接受”。出现这种局面的主要原因有两个:一方面,“9·11”事件后隔三岔五的恐怖袭击事件,让美国民众仍处在“恐怖袭击近在眼前”的紧张气氛之中。另一方面,美国军政领导人、美国政府和国会、美军,反复声称斯诺登事件给美国的“反恐大计”造成难以估计的损失,必须加大网络监控力度才能亡羊补牢。

国际社会则普遍对美国针对外国实施大规模侦察情报的行为表示不满。欧盟司法专员称,倘若此事闹大,对美欧跨大西洋自由贸易协定的谈判必将造成巨大冲击,欧盟“外长”阿什顿要求美国进行“紧急澄清”,欧盟发言人提出与美国正式交涉;法国总统奥朗德要求美国立即停止监控法国,并威胁中止和美国的贸易谈判;德国政府发言人声称美国的行径是“冷战”时期行为,总理默克尔表示,德国联邦政府强烈谴责间谍活动,并要求美国国家安全局立即停止监视活动;俄罗斯国家杜马国际事务委员会主席普什科夫认为,“美国窃听北约盟友是新一轮丑闻,是对美国民主形象的又一次打击”;巴西政府则表示,很有可能因美国对巴西实施监控而取消高达40亿美元的美国飞机订单。

三是关于如何处理斯诺登避难申请的问题。斯诺登共向21个国家申请避难,这些国家的态度可分为5类:明确拒绝的,有法国、德国、芬兰、挪威、巴西、印度、波兰、西班牙、瑞士、厄瓜多尔等10个国家;声称需在本国领土上提交申请的,有奥地利、冰岛、意大利、爱尔兰、荷兰等5个国家;接受申请的,有委内瑞拉、尼加拉瓜、玻利维亚等3个国家;未表态的,有古巴和中国2个国家;承诺提供有效期为1年临时难民身份的,是俄罗斯。俄罗斯在斯诺登事件中的态度始终比较积极,在2013年6月11日,俄罗斯联邦总统新闻秘书就表示,俄方愿意在斯诺登提出申请后进行有关庇护的讨论,总统****也表示“俄罗斯不会按照美国期望,把斯诺登交给美国”。

中国政府对斯诺登事件的态度始终是清晰明确的。在斯诺登滞留香港期间,香港特别行政区行政长官梁振英曾就斯诺登事件发表声明,称“在斯诺登先生一事上,当相关机制启动后,特区政府将按香港的法律和既定程序处理”。斯诺登离港后,梁振英说,斯诺登以正常旅客身份,用正常途径离开香港,凸显香港作为特别行政区坚持法治,行使“一国两制”、港人治港、高度自治的职责和权力。6月24日,中国外交部发言人******在例行记者会上回答“香港特区政府允许斯诺登离港,是否获得了中国中央政府批准”的问题时说,香港特区政府就斯诺登离港问题做出了清晰说明。香港是法治社会,根据《香港特别行政区基本法》和“一国两制”原则,中央政府一贯尊重香港特区政府依法办事。7月11日,国务委员杨洁篪出席第五轮中美战略与经济对话时就斯诺登事件阐述了中国政府的原则立场,他表示,中国中央政府一向尊重香港特区政府依法办事。特区政府依法处理斯诺登案,无可非议,各方都应予以尊重。

(二)从“棱镜门”到“梯阵”系统美国窃听全球

在“棱镜”计划遭曝光后的第二天,美国总统******做出回应,公开承认该计划。但他同时指出,首先这得到了国会批准,是在外国情报监视法庭(简称FISA)的授权下进行的,旨在反恐和保障美国人安全;其次,这项计划只是形成了“对隐私的轻度侵犯”。

“棱镜”计划的确要从美国“9·11”事件之后美国应对恐怖袭击说起。但也确实存在藉此为由行扩大监听范围之实。2001年10月26日,由美国总统乔治·沃克·布什签署颁布的《爱国者法案》(USA PATRIOT Act)以国家安全的名义扩大警察机构的监控力度和情报机构的职权范围,这也成为美国应对恐怖袭击的基本措施。随后,他又授权了国家安全局(简称“国安局”,NSA)秘密执行一项无授权恐怖分子监听项目(简称TSP)。该项目无须获得美国法院授权,也无须顾及基本的民权,可以监听美国公民的国际电话和电子邮件,与这个项目同时进行的是大规模的数据挖掘活动。这次行动的细节直到2005年《纽约时报》曝光后布什政府才承认。

恐怖分子监听计划正是“棱镜”计划的前身。恐怖分子监听项目在2001年9月11日到2007年1月之间执行。当时,这个计划曾遭到广泛批评,且其合法性因未经过外国情报监视法庭批准而受到质疑。2007年1月17日,美国司法部部长冈萨雷斯写信给参议院司法委员会,报告政府将停止该项目。不过,在白宫的强烈要求与压力下,美国国会又于2007年8月通过《保护美国法案》(简称PAA),对FISA进行了修正。其中,国际无线电监听无须授权的规定扩展到所有通信方式。在美国国家情报总监和司法部长共同签署证书的情况下,即使没有监听法庭的命令,也可以对在美国之外的人进行情报监听,这一临时授权在2008年2月16日结束。“棱镜”就是这个法案的产物,“恐怖分子监听项目”正式由绝密的“棱镜”计划所取代。所以,“棱镜”只不过是小布什TSP项目的变体。2008年7月,美国国会从《外国情报监督法修正案》(简称FAA)中重新获得授权,且当其中一方在美国之外时,“特别授权情报机构可以监听美国国内公民长达一周的电话、电子邮件和其他通讯,不用申请许可”。这一授权在2012年9月再次延长5年。

“棱镜”项目设立后,微软2007年12月成为其第一个合作伙伴;2008年,雅虎加入该项目;2009年,谷歌、脸谱(Facebook)和Paltalk一并加入;2010年,优特(YouTube)加入;2011年,Skype和美国在线(AOL)加入;2012年,苹果公司也参与其中。截止到2013年10月,斯诺登的披露显示,美国已监视的国家包括:法国、墨西哥、德国、巴西、英国、中国和西班牙,世界上35个国家的领导人的电话通话遭遇监听,这已造成美国和它的一些亲密盟友关系的紧张。

实际上,“棱镜”计划只是美国网络监控冰山一角。2013年6月16日,美国《华盛顿邮报》披露,“棱镜”计划实际上缘起于美国国安局代号为“恒星风”(STELLARWIND)的监听计划。2001年“9·11”事件后不久,由小布什批准实施。在******任内,该项目改名为“拉格泰姆”计划。

严格意义上说,“棱镜”只不过是“梯阵”项目的美国版。“梯阵”系统是一个全球联合信号情报网络,监视的几乎是整个世界所有电子信号。“梯阵”系统早在“二战”结束后的1948年便诞生,当时是为了服务于美苏两大军事集团进行冷战的需要,由美国牵头在全球范围内建立了代号为“梯阵”的监听网络,以对苏联的政治、经济、军事动向进行严密的监控。为此,美国、英国、加拿大、澳大利亚、新西兰等国还专门签订了有史以来最秘密的安全协定——《联合王国—美国协定》来保证该系统的合法性。“梯阵”系统由各协议国联合运作,根据这个安全协定,五国的电子“真空吸尘器”都有其特定的监控范围和方向。

“梯阵”系统庞大的网络遍布世界各地。广布全球的地面监听站、航行在七大洋的情报船和针对海底电缆通信进行监听的潜艇、在低轨道运行的卫星集群、拦截通信和其他电子信号的侦察飞机等联合工作,使NSA及其联盟能监听、截获世界各国的电话、传真和电子邮件。然后,它们再将这些信息送到两个情报分析中心:一个在美国马里兰州的国家安全局,另一个在英国伦敦以西、英国皇家空军位于曼威斯山的政府通信总部。两个情报分析中心再利用其大型计算机,对这些情报加以分析综合,生成标准格式的情报数据,然后传送到相关情报机构。可以说,很少有信号能逃出该系统的电子监控。

(三)从斯诺登事件看美国网络情报体系建设的特点

从2013年6月6日的爆料,到7月31日的发难,斯诺登通过媒体曝光了美国的多项绝密级信息,其中最具代表性的是“棱镜”项目。该项目由美国国家安全局主导,微软、雅虎、谷歌、优特、推特、脸谱、苹果等9家企业参与,主要用于搜集和分析监视对象的收发电子邮件、在线音频和视频聊天、网页浏览记录等各类因特网活动,监视范围遍及全球。这些绝密信息包括网络作战政策、网络情报组织和网络情报手段等,大多与美国网络情报体系建设密切相关,从中可管窥美国网络情报建设的主要特点:

一是以法规政策扫清侦搜情报信息的障碍。美国民众向来对公民个人隐私看得比较重。他们普遍认为,即使是打着反恐的旗号,政府仍然不能违背宪法和法律侵犯公民的基本权利,特别是不能在未经法律许可的条件下通过网络搜集和分析公民敏感个人信息。为使情报监视得到法律支持,美国国会通过《爱国者法案》、《外国情报监视法》等,美国总统签署总统政策令“美国网络作战政策”等规章,使得情报机关可以在不违宪、不违法、不违规的前提下,通过网络搜集和分析情报。国家安全局则在此基础上更进一步。比如,为保障“上游”项目顺利实施,美国国家安全局等机构早在2003年就与美国环球电讯公司签署了《网络安全协议》。协议规定,环球电讯公司需要在美国本土建立一个“网络运行中心”,美国政府官员可以在发出警告后30分钟内访问该中心,该公司的海底光缆覆盖全球4大洲27个国家和地区,可以想见10年来其为美国提供通信数据的数量。

二是以强大的技术保障网络情报精准迅捷。网络空间活动的显著特征之一就是“以光速运作”,瞬息万变。为此,美国特别强调搜集网络情报的简便、精准和迅捷。比如,运作“X-关键得分”项目时,无须繁复冗长的手续,情报分析人员只要有相应的电子邮件地址,在简单填写申请表格后即可阅读该邮箱内的邮件;在监控全球“脸谱”用户时,只需键入相应“脸谱”的用户名以及设定好查找相关信息的时间段,即可监视用户的聊天和浏览网页记录。级别较低的情报分析人员也可以不经事先授权,直接监测全球和美国互联网用户的邮件、上网聊天及网络浏览记录。此外,国家安全局采用其他手段对搜集的特定类型元数据进行数据检索,由于该项目产生的监控数据庞大,仅2012年1个月内存储的各类监控数据记录高达410亿条。为保证监控数据得到及时处理,国家安全局在犹他州建立了全球最大的数据中心。