隨著隱身香港的美國(guó)互聯(lián)網(wǎng)工程師愛(ài)德華·斯諾登(Edward Snowden)近日將美國(guó)政府長(zhǎng)期通過(guò)互聯(lián)網(wǎng)竊取情報(bào)的“棱鏡”(PRISM)項(xiàng)目公之于眾�����,描寫政府對(duì)個(gè)體公民的侵害而聞名的小說(shuō)《1984》再次熱銷�����。
“棱鏡”�����,在光學(xué)中是一種透明的光學(xué)元件�����,拋光與平坦的表面能折射光線�����。無(wú)疑�����,對(duì)于利用各種商業(yè)公司的渠道來(lái)竊取本國(guó)和外國(guó)個(gè)人�����、機(jī)構(gòu)的信息為手段的情報(bào)搜集項(xiàng)目來(lái)說(shuō)�����,這是一個(gè)再貼切不過(guò)的代號(hào)�����。
“老大哥在看著你�����。”英國(guó)作家喬治 奧威爾在《1984》中寫道�����。
“老大哥”并不僅僅是美國(guó)政府那么簡(jiǎn)單�����,其后面還涉及到一系列聲名顯赫的商業(yè)公司和財(cái)團(tuán)�����。如果斯諾登的指控屬實(shí)�����,這些商業(yè)公司已經(jīng)取代了世人熟悉的FBI和CIA成為第一手的情報(bào)收集者�����。
美IT巨頭集體上黑名單
根據(jù)斯諾登向英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》披露的信息�����,多家知名國(guó)際IT公司先后加入了棱鏡項(xiàng)目,分別是微軟(2007年)�����、雅虎(2008年)�����、Google(2009年)�����、Facebook(2009年)�����、Paltalk(2009年)�����、YouTube(2010年)�����、Skype(2011年)�����、美國(guó)在線(2011年)以及蘋果公司(2012年)�����。此外�����,Dropbox也被指控“即將加入”�����。根據(jù)被披露的“棱鏡”項(xiàng)目細(xì)節(jié)�����,美國(guó)情報(bào)部門從上述互聯(lián)網(wǎng)服務(wù)提供商的服務(wù)器直接進(jìn)行信息收集�����。
一石激起千層浪�����,斯諾登爆出的這些信息引發(fā)了外界的高度關(guān)注和對(duì)相關(guān)公司的指責(zé)。
各大公司隨后紛紛發(fā)表聲明�����,否認(rèn)參與到“棱鏡”項(xiàng)目中�����。Facebook表示:“我們不向任何政府機(jī)構(gòu)提供對(duì)服務(wù)器的直接訪問(wèn)�����。當(dāng)收到有關(guān)個(gè)人信息的請(qǐng)求時(shí)�����,我們會(huì)審慎地審查這類請(qǐng)求以確保其符合所有適用法律�����,并只在法律要求的限度內(nèi)提供信息�����?����!?/p>
而谷歌表態(tài)說(shuō)�����,谷歌深切地關(guān)心用戶數(shù)據(jù)的安全性�����,其依據(jù)法律向政府透露用戶數(shù)據(jù)�����,并認(rèn)真評(píng)估所有的這類要求�����?����!叭藗冇袝r(shí)聲稱我們?cè)谧约旱南到y(tǒng)內(nèi)設(shè)置了政府后門�����,但谷歌并沒(méi)有為政府訪問(wèn)用戶私人數(shù)據(jù)而設(shè)置的后門?����!?/p>
谷歌互聯(lián)網(wǎng)工程師林文(化名)對(duì)時(shí)代周報(bào)記者表示�����,谷歌公司內(nèi)部已經(jīng)對(duì)此事下了封口令�����,目前比較敏感�����,他不愿多說(shuō)�����。但是在技術(shù)上他透露�����,對(duì)于谷歌的GMAIL系統(tǒng)來(lái)說(shuō)�����,至少除美國(guó)以外的一些大國(guó)的情報(bào)機(jī)構(gòu)無(wú)法攻破�����。
著名的美國(guó)網(wǎng)絡(luò)安全公司Triton的一名技術(shù)工程師甄明(化名)告訴時(shí)代周報(bào):“即便這些公司沒(méi)有配合政府�����,但是一般國(guó)家的骨干網(wǎng)絡(luò)都是政府管理的�����,所有政府完全可以在骨干網(wǎng)絡(luò)上進(jìn)行監(jiān)聽�����,而且難度不大�����?����!?/p>
“實(shí)時(shí)監(jiān)控大量的數(shù)據(jù)很困難,但截流數(shù)據(jù)有可能�����。在沒(méi)有相關(guān)公司的配合下�����,美國(guó)政府直接攻入私人郵箱可能性并不大�����。如果沒(méi)有互聯(lián)網(wǎng)巨頭的配合�����,監(jiān)控可以通過(guò)在普通人接收端設(shè)置木馬或者病毒�����,同樣可以取得信息�����。如果有互聯(lián)網(wǎng)巨頭的配合�����,直接在中央服務(wù)器上監(jiān)控�����,效率會(huì)高很多�����?����!绷治耐嘎?����。
蘋果也聲稱從未聽說(shuō)過(guò)“棱鏡”項(xiàng)目�����?����!拔覀儾粚?duì)任何政府機(jī)構(gòu)提供對(duì)我們服務(wù)器的直接訪問(wèn),任何針對(duì)客戶數(shù)據(jù)的請(qǐng)求都必須得到法庭的核準(zhǔn)�����?����!?/p>
“谷歌和Facebook否認(rèn)曾參與NSA的數(shù)據(jù)采集項(xiàng)目‘混淆了視聽’�����,但它們的說(shuō)法使事件更加清晰�����?����!痹谶@些互聯(lián)網(wǎng)巨頭否認(rèn)參與項(xiàng)目后�����,斯諾登進(jìn)行了反駁�����。
“通過(guò)對(duì)一些電訊公司的電話短訊監(jiān)控�����,這是十分簡(jiǎn)單以及傳統(tǒng)的方法�����?����!币患疑婕熬W(wǎng)絡(luò)安全的著名外資公司在香港工程師LK告訴時(shí)代周報(bào)�����,“通過(guò)對(duì)一些大型互聯(lián)網(wǎng)公司的服務(wù)器直接接入�����,這個(gè)技術(shù)難度也非常低�����,但是難在對(duì)大型數(shù)據(jù)的分析處理。即便互聯(lián)網(wǎng)巨頭愿意提供數(shù)據(jù)�����,分析這些數(shù)據(jù)也需要很多非常優(yōu)秀的工程師來(lái)做�����,這需要龐大的政府預(yù)算�����?����!?/p>
“我們頻繁地被要求提供數(shù)據(jù)”
除了棱鏡項(xiàng)目以外�����,斯諾登還披露了另外一個(gè)“上行”(Streaming)項(xiàng)目�����,其在承載互聯(lián)網(wǎng)骨干通信內(nèi)容的光纜上安裝分光鏡�����,復(fù)制其通信內(nèi)容�����,涉及的公司包括著名的維賽和美國(guó)電話電報(bào)公司(AT&T)�����。
“上行的監(jiān)控方法是在互聯(lián)網(wǎng)公司運(yùn)營(yíng)的基礎(chǔ)—網(wǎng)絡(luò)供應(yīng)商的基礎(chǔ)設(shè)施層面進(jìn)行監(jiān)控�����,即光纜�����、電線都在網(wǎng)絡(luò)運(yùn)營(yíng)商比如AT&T那里�����。所有的數(shù)據(jù)如果到了美國(guó)�����,只要經(jīng)過(guò)AT&T的設(shè)備都是可以拿出來(lái)的,所以只要運(yùn)營(yíng)商和政府合作�����,‘拿到數(shù)據(jù)’的難度并不高�����?����!盠K表示�����,“但是和棱鏡項(xiàng)目的問(wèn)題類似�����,分析大數(shù)據(jù)很難�����。”
“無(wú)論是棱鏡還是上行�����,兩個(gè)項(xiàng)目的技術(shù)難度都不高�����。簡(jiǎn)單理解就是通過(guò)‘網(wǎng)絡(luò)監(jiān)聽’把數(shù)據(jù)包用網(wǎng)絡(luò)設(shè)備進(jìn)行復(fù)制�����,轉(zhuǎn)發(fā)到監(jiān)聽部門進(jìn)行分析�����,這是一種非常常見(jiàn)的網(wǎng)絡(luò)技術(shù)�����,也是非常常用的黑客手段�����?����!闭缑髡劦?����。
除了互聯(lián)網(wǎng)與有線電話�����,手機(jī)也看起來(lái)很不安全�����。時(shí)代周報(bào)請(qǐng)教一位頗有影響力的軍事專家�����,盡管他拒絕談相關(guān)問(wèn)題�����,但還是表示�����,因?yàn)檫^(guò)去受過(guò)的訓(xùn)練,他從來(lái)不用智能手機(jī)�����。而且他認(rèn)為�����,這件事其實(shí)沒(méi)什么大不了�����,各國(guó)都在做�����。
“安卓系統(tǒng)開放性高�����,所以谷歌自己安插‘后門’可能性不高�����,不同品牌的安卓系統(tǒng)基本都是廠家自己修改定制的�����,所以使用安卓系統(tǒng)不一定會(huì)被監(jiān)聽�����。但是安卓的安全性較差�����,軟件平臺(tái)審核制度不完善�����,容易受到惡意軟件的攻擊�����,從而泄露用戶信息給軟件開發(fā)商或者制作者�����?����!贬槍?duì)智能手機(jī),甄明分析�����,“蘋果手機(jī)嚴(yán)格的軟件審核制度使用戶不容易受到惡意軟件侵害�����,不過(guò)蘋果公司依然可以通過(guò)遠(yuǎn)程控制實(shí)現(xiàn)用戶信息的上傳�����?����!?/p>
目前�����,被斯諾登曝光的美國(guó)互聯(lián)網(wǎng)巨頭轉(zhuǎn)變了態(tài)度�����。
6月14日�����,F(xiàn)acebook稱:“我們?cè)诶^續(xù)追求更高的透明度�����,這樣我們?nèi)澜绺鞯氐挠脩舨艜?huì)明白�����,政府是多么頻繁地以國(guó)家安全名義要求我們提供用戶數(shù)據(jù)�����?����!?/p>
蘋果公司在隨后的聲明中稱�����,自2012年12月至2013年5月的6個(gè)月內(nèi)�����,該公司收到4000-5000次數(shù)據(jù)請(qǐng)求,涉及9000至1萬(wàn)個(gè)賬號(hào)或設(shè)備�����。這些請(qǐng)求來(lái)自聯(lián)邦�����、州和地方當(dāng)局�����,涉及刑事和國(guó)家安全事務(wù)�����。
“最常見(jiàn)的請(qǐng)求來(lái)自警方�����,他們?cè)谡{(diào)查搶劫和其他犯罪�����、尋找失蹤兒童�����、查找阿爾茨海默病患者的下落�����,或希望防止自殺�����?����!碧O果聲明稱�����。
業(yè)內(nèi)人士認(rèn)為�����,即使不使用Facebook�����、谷歌等服務(wù)器在美國(guó)的互聯(lián)網(wǎng)服務(wù),也很難保證信息不被美方情報(bào)部門獲取�����?����!八械囊蛱鼐W(wǎng)數(shù)據(jù)走向都是用各個(gè)路由器連接的�����,運(yùn)行一個(gè)叫做shortest的運(yùn)算法則�����。目前的互聯(lián)網(wǎng)運(yùn)用都是共通的�����,你很難知道你是否用到了美國(guó)的互聯(lián)網(wǎng)公司服務(wù)�����,也很難避免你的email發(fā)給對(duì)方國(guó)家的友人不經(jīng)過(guò)美國(guó)的線路根據(jù)以上的算法原則�����?����!盠K表示�����。
“理論上來(lái)說(shuō)�����,如果不使用美國(guó)公司的服務(wù)�����,通訊范圍只局限于國(guó)內(nèi)�����,通訊是不會(huì)被監(jiān)控的�����。但是如果中國(guó)的骨干網(wǎng)絡(luò)被入侵了,加上了‘后門’�����,這些通訊依然可能被美國(guó)監(jiān)聽�����?����!闭缑鞅硎?����。
