根据斯诺登所披露的资料显示,美国前总统乔治·沃克·布什曾授予国家安全局一项特权,即国家安全局调查人员通过“棱镜”计划对某个目标进行调查之际,所有参与该计划的公司都会在收到美国情报部门以及美国总检察长所下达的指令后,将服务器的接入权交给国家安全局,让国家安全局能够通过进入服务器后台,详细调查目标的收件箱以及发件箱,甚至包括邮箱联系人等。
在奥巴马上台后,又于2012年将这项国家安全局所拥有的特权进行了延期,以便能够更好地支持自己的政府。
据悉,美国这九大科技公司加入“棱镜”计划的时间并不相同,微软于2007年在美国政府的施压下选择妥协,成为第一个加入“棱镜”的科技公司。
而苹果公司则是在五年以后才最终加入这项计划的。但即便加入的时间上有所不同,各大公司所面临的舆论压力却都是同样巨大的。此外,“棱镜”计划的曝光也使得其他各国政府部门对这些科技公司提出了质疑,怀疑它们是否也将本国的信息置于“棱镜”之下,有的政府甚至发出了禁用某些网络的命令。
为了摆脱“棱镜门”的阴影,各大科技公司纷纷站出来对斯诺登的“指控”予以否认——各公司均表示,他们从未向美国国家安全局提供进入服务器的特权。如果美国政府需要用户的相关信息,他们会根据法律途径提供法律范围内允许的信息。谷歌公司还特别表示,对于美国政府索要用户信息数据的要求,公司都会进行非常仔细的审查后才决定是否满足其要求。
谷歌公司曾一直标榜网络自由,反对其他国家的政府对本国互联网进行监管,如今斯诺登的爆料无疑赤裸裸地给了他一个耳光,让谷歌公司在公众面前颜面无存。在事件曝光之后,谷歌首席法务官大卫·德拉蒙德极力辩驳了斯诺登的说法,称谷歌绝不可能让美国政府直接进入其后台服务器,或通过所谓的“后门”来获取信息。谷歌CEO拉里·佩奇也发布了声明,称自己从未听说过关于“棱镜”计划的任何消息,谷歌更不可能参与该计划。2013年6月11日,《华尔街日报》刊载了谷歌公司对如何配合美国政府进行用户数据提供的路径进行了详细说明:首先在接到法庭下达的命令之后,谷歌会通过互联网文件传输协议的标准协议FTP协议将所需数据通过电子文档发送给美国政府相关部门,或者将文件打印稿邮寄给美国政府。谷歌发言人克里斯·加纳强调,谷歌是将信息调出后“发送”给美国政府部门,并非让政府部门直接进入系统,以对信息数据进行任意的调查浏览。
与谷歌公司一样,苹果、微软以及Facebook等公司也都纷纷否认与国家安全局合作,参与了“棱镜”计划。
6月14日,Facebook和微软两公司突然发表声明,首次在公众面前承认美国政府确实曾经向他们索要过用户的信息数据,并公布了部分资料数据的内容,希望能够尽早摆脱“棱镜门”的泥淖。
Facebook公司首席法律顾问厄尤特称,经过与政府部门进行谈判后,公司首次被允许将一部分与国家安全局有关的信息索要情况公之于众,但为了保密,公司不能透露具体的数字和详细情况(比如美国政府哪一个部门针对哪一个目标索要了多少信息等)。在Facebook被允许披露的资料中显示,2012年下半年,美国各级政府曾向该公司索要用户信息数据多达一万次,而这些被提交的信息至少涉及了1.8万至1.9万名用户。
与此同时,微软也对外发布,称在2012年下半年曾接到至少6000至7000次关于美国政府所要用户信息资料的要求。这些被要求提供的信息涉及大约3.2万用户,内容涉及多项法律调查,例如反恐行动、失踪人口以及追踪逃犯等。
苹果公司对与国家安全局合作参与“棱镜”项目这一消息一直予以否认,但同时又发表声明,称美国政府曾在2012年12月1日至2013年5月31日这段时间里,向苹果公司提出过至少四五千次索取用户信息的要求,所涉及的用户将近1万个。苹果公司称,一般情况下,政府提出数据索要的要求,主要是为了协助刑事调查,或者寻找失踪人口以及阻止网络上公布的自杀行为等。苹果公司强调,一直以来,公司都会尽最大努力保护用户隐私,绝不会允许美国政府任何一个部门直接进入其后台服务器。对于美国政府部门索要客户信息的要求,苹果公司称公司有专门的法律团队对其要求的内容进行评估,此后才会根据法庭所下达的指令向政府提供数据。
九大科技公司和斯诺登各执一词,真相究竟是什么样子,我们一时之间也不得而知。但值得注意的是,在斯诺登的爆料中,另一家仅次于Facebook,拥有全球第二大社交网络的公司推特却并未出现在“榜单”上。
推特没有出现在“棱镜”计划的名单上是令人感到非常意外的,推特拥有5.2亿注册用户,其中包括1.4亿的美国本土用户,可以说推特是个不容忽视的巨大用户信息宝库。据透露,实际上,美国国家安全局并未放过这个重要的信息源,该局曾多次对推特施压,但推特却一直不曾妥协。
那推特究竟为什么敢于对美国政府说“不”呢?
实际上,与被“棱镜门”所牵连的九大科技公司相比,推特仍然算是一个处于创业阶段的年轻公司,但这家年轻公司却似乎十分“倔强”,曾多次对美国政府表现出顽强的抵抗态度。例如在2010年底的“维基揭秘”事件中,推特以坚决的态度多次拒绝了美国司法部门要求公布相关用户账户资料的要求,直至收到法庭下达的指令后才予以配合,但同时,推特不仅将此消息通知了相关用户,甚至还公开发表了声明。在2011年的“占领华尔街”事件中,推特同样拒绝了纽约警察局要求交出涉事人员资料的命令。
“棱镜门”事件的曝光成了推特最好的广告,美国众多媒体对推特与众不同的表现表示了极高的赞赏。在美国法律公益机构电子前哨基金会的一项隐私保护评估中,推特得到了最高分。但即便如此,美国人依然有所担心,在未来的压力下,推特是否会逐渐对政府表示妥协,放弃自己曾引以为傲的保密政策。毕竟,美国政府和国家安全局并没有放弃“棱镜”计划的打算。
虽然网络安全问题很可能会在未来很长一段时间内都无法得到解决,但至少,在一连串令人瞠目结舌的爆料之中,我们依然能看到坚守底线的曙光。而通过这件事,相信人们也会更加关注网络安全,并且比从前具备更多的防范意识,而这,将会是推动互联网安全的重大进步。
“棱镜”下的中国网络用户
“棱镜”计划对于全球绝大多数公民来说无疑是最大的隐私“偷窃者”,它盘踞在广大的互联网络中,用一双窥探的眼睛随时监控着流动在网络上的各种信息。而涉嫌参与“棱镜”计划的众多美国IT巨头,在中国互联网中大多占据了垄断地位,随着“棱镜门”的持续发酵,中国数以亿计的网络用户也越发感到不安。
2013年6月12日,斯诺登通过香港《南华早报》表示,从2009年开始,美国情报部门就已经开始对中国内地及香港的电脑系统展开监控。据悉,在美国国家安全局所进行的,面向全球展开超过61000次的入侵电脑行动中,数以百计的目标是针对中国内地及香港的。斯诺登还指出,对于中国的监控活动也是“棱镜”计划中的一个组成部分。在爆料“棱镜”计划的同时,斯诺登还揭露称美国国家安全局一直在通过思科的路由器对中国电脑及互联网展开监控。
一时之间,舆论哗然,引发了中国网络安全危机。
思科在中国的IT领域占据了非常重要的地位,据调查数据显示,在2013年第一季度中,思科大约占据了15%的市场份额,超越了IBM和惠普。此外,思科几乎参与了中国所有大型网络项目的建设,其中包括163网、169网、中国教育科研网、中国金融骨干网以及邮政和海关等系统网络,同时还参与了包括中国联通、中国电信以及吉通公司等电信运营商的网络基础建设。思科几乎还控制了全部的路由器和交换机等网络设备市场,其公司产品担负着传递互联网上近80%信息流量的职能。可以说,思科的经营范围几乎覆盖了网络建设的所有组成部分,并占据绝对的领导者地位。
根据思科公司的年度报告显示,在2012年,思科全球营业额超过460亿美元,其中中国市场的增长率达到了17%,占据了思科整体利润的30%。思科在中国商界的地位可见一斑。思科公司的设备几乎遍布了中国各个领域,据一份数据显示,思科的设备在金融行业占据份额达70%;在各大政府机构占据份额超过50%;在铁路系统占据份额约60%;在机场、码头以及港口等占据份额超过60%;在石油、烟草、制造以及轻工业等行业占据份额超过60%;而在中国互联网排行前20位的企业中,思科设备占据了约60%的份额;在传媒行业,更是高达80%。
在中国占据互联网设备垄断地位的同时,思科与美国政府和军方的关系也甚为亲密。思科是美国政府以及军方通信设备及网络技术设备的主要供应商之一。2006年,美国政府发起了一场“网络风暴”演戏战,115个部门参与其中,而思科便是这场演习重要的参与设计者之一。
此外,思科还拥有着极其复杂的政治背景:思科的CEO钱伯斯曾先后任职于克林顿总统的贸易政策委员会以及布什总统的国家基础设施顾问委员会;而美国国会中,共有73位议员对思科公司进行了投资,其中包括美国现任国务卿克里。
在网络设备安全方面,思科并非没有“前科”。2005年7月,业内曾流传开一个名为“思科门”的丑闻。据悉,美国一名计算机安全专家迈克尔·林恩曾发现思科路由器在安全上存在漏洞,而思科却以强硬的态度压下了这一消息。2012年7月,一位匿名用户曾发布消息称,思科的路由器产品中有三种设备存在远程更新,怀疑思科产品留有“后门”。
随着思科与国家安全局深度合作的曝光,国内多位信息安全领域的专家们纷纷提出了自己的担忧:国际争端一旦爆发,美国政府很有可能利用一切思科产品设备发动网络战,如此一来,中国以及其他国家必定会遭遇致命性的打击。
在斯诺登爆料后,2013年6月18日晚,思科中国在官方网站上发布了一则声明称,思科并没有参与到“棱镜”项目之中,并且思科在全球范围内所销售的设备都是相同的,无论是美国还是中国,所用的设备完全一样。
除思科以外,被曝光的美国九大科技公司在中国的影响也是不容小觑的。
谷歌是目前公认的全球规模最大的搜索引擎,2012年12月12日,谷歌关闭了面向中国市场购物的搜索服务,但这并不意味着谷歌就此退出了中国市场。谷歌的安卓系统在中国智能手机市场中的占有率超过了八成,远远甩开了其他公司所开发的手机操作系统。虽然谷歌公司至今未承认与美国国家安全局合作,参与了“棱镜”项目,但其依然是中国信息安全网络中的一大威胁。
作为全球最大的软件公司,微软占据着绝对的垄断地位,据两名消息人士称,微软在公开发布补丁修复安全漏洞之前,都会率先将漏洞信息提供给情报部门,以保护政府部门的计算机,同时也帮助美国政府更方便地入侵敌方或恐怖分子的计算机。对此,微软发言人弗兰克·肖表示,提供这样的早期预警是为了帮助政府部门尽可能早地展开风险评估,并尽可能地避免信息安全受到侵害。在一封电子邮件的公告中,肖公布了两个由微软负责,用于国防目的的项目。
我国的苹果用户人数众多,据苹果公司2012年的财报显示,来自中国的收入占了亚太地区总收入的三分之二,而这项数字还在持续增长之中。和其他公司一样,苹果公司虽然在美国政府同意下公布了一部分所提供的用户资料数据,但却一直否认参与了“棱镜”计划。我国专家表示,如果斯诺登所说是事实,那么苹果公司必然在“棱镜”项目中发挥着重要的作用,对此,中国应该提高警惕。
事实上,对于信息安全所存在的隐患,中国并非全然没有察觉,一些政府机密部门和大型国企早已经嗅出了危机。2012年10月,思科在中国的第二大客户中国联通正式宣布,China169骨干网江苏无锡节点核心集群路由器完成搬迁,思科设备被替换。联通此举表明,我国的通信企业已经开始注意信息安全上的问题,并着手展开了整顿。从技术实力上来说,我国目前的通信水平也基本达到了世界水准,为了更好地维护网络通信安全,我们的本土企业很可能在不久的将来承担起我国网络的全面建设及安全运营。
在互联网改变世界的今天,它不仅仅成为我们日常生活中的一个重要组成部分,更是一股能够影响,甚至重塑现实社会的重要力量。“棱镜门”事件敲响了我国互联网信息安全的警钟,在严峻的形势面前,本土科技企业任重道远。
被监控的盟友
2013年6月29日,德国《明镜》周刊公布了一份从斯诺登手中获得的“顶级绝密文件”的部分内容。该文件的日期是2010年。文件显示,一直以来,欧盟机构都位列美国国家安全局的“监控目标”清单上,即使是美国的盟友们,也都没有能够逃出国家安全局的监控视线。而美国国家安全局的专家们除了通过窃听装置对欧盟进行窃听以外,还曾入侵其内部网络,窃取工作人员的来往信函及电脑内部所储存的文件。
据悉,在五年前,欧洲理事会位于布鲁塞尔的总部就曾发现过一些间谍活动留下的痕迹,其办公室的电话和网络都有被监控的痕迹,经过安保专家检测,发现有数个十分可疑的电话都是以维修系统的名义拨出的,很可能有人试图借系统维修的名义入侵理事会通信网络,而这些电话几乎都是来自于美国国家安全局位于布鲁塞尔北约总部的办公室。最终,这件事情因为没有足够的证据而不了了之。
在斯诺登所披露的文件中还有一件事情十分值得注意,作为美国盟友的德国被美方列入“第三级”伙伴,其在美国政府的监控等级中几乎与中国是同级的。据文件显示,美国国家安全局每月所监测的德国电话、邮件以及SMS的信息量高达5亿条,最高曾在一天内截取过德国6000万次通信记录。