隨著隱身香港的美國互聯網工程師愛德華·斯諾登(Edward Snowden)近日將美國政府長期通過互聯網竊取情報的“棱鏡”(PRISM)項目公之于眾,描寫政府對個體公民的侵害而聞名的小說《1984》再次熱銷。
“棱鏡”,在光學中是一種透明的光學元件�,拋光與平坦的表面能折射光線。無疑����,對于利用各種商業公司的渠道來竊取本國和外國個人���、機構的信息為手段的情報搜集項目來說�,這是一個再貼切不過的代號。
“老大哥在看著你�����?��!庇骷覇讨?奧威爾在《1984》中寫道�。
“老大哥”并不僅僅是美國政府那么簡單���,其后面還涉及到一系列聲名顯赫的商業公司和財團��。如果斯諾登的指控屬實��,這些商業公司已經取代了世人熟悉的FBI和CIA成為第一手的情報收集者。
美IT巨頭集體上黑名單
根據斯諾登向英國《衛報》和美國《華盛頓郵報》披露的信息�����,多家知名國際IT公司先后加入了棱鏡項目�,分別是微軟(2007年)、雅虎(2008年)���、Google(2009年)、Facebook(2009年)、Paltalk(2009年)�����、YouTube(2010年)、Skype(2011年)��、美國在線(2011年)以及蘋果公司(2012年)��。此外�,Dropbox也被指控“即將加入”�。根據被披露的“棱鏡”項目細節,美國情報部門從上述互聯網服務提供商的服務器直接進行信息收集�����。
一石激起千層浪�,斯諾登爆出的這些信息引發了外界的高度關注和對相關公司的指責。
各大公司隨后紛紛發表聲明����,否認參與到“棱鏡”項目中。Facebook表示:“我們不向任何政府機構提供對服務器的直接訪問���。當收到有關個人信息的請求時,我們會審慎地審查這類請求以確保其符合所有適用法律�,并只在法律要求的限度內提供信息�����。”
而谷歌表態說,谷歌深切地關心用戶數據的安全性,其依據法律向政府透露用戶數據����,并認真評估所有的這類要求���?���!叭藗冇袝r聲稱我們在自己的系統內設置了政府后門���,但谷歌并沒有為政府訪問用戶私人數據而設置的后門�。”
谷歌互聯網工程師林文(化名)對時代周報記者表示��,谷歌公司內部已經對此事下了封口令���,目前比較敏感����,他不愿多說。但是在技術上他透露�����,對于谷歌的GMAIL系統來說����,至少除美國以外的一些大國的情報機構無法攻破���。
著名的美國網絡安全公司Triton的一名技術工程師甄明(化名)告訴時代周報:“即便這些公司沒有配合政府����,但是一般國家的骨干網絡都是政府管理的,所有政府完全可以在骨干網絡上進行監聽���,而且難度不大?����!?/p>
“實時監控大量的數據很困難���,但截流數據有可能����。在沒有相關公司的配合下,美國政府直接攻入私人郵箱可能性并不大�。如果沒有互聯網巨頭的配合���,監控可以通過在普通人接收端設置木馬或者病毒���,同樣可以取得信息��。如果有互聯網巨頭的配合����,直接在中央服務器上監控�,效率會高很多��?��!绷治耐嘎?���。
蘋果也聲稱從未聽說過“棱鏡”項目���?!拔覀儾粚θ魏握畽C構提供對我們服務器的直接訪問,任何針對客戶數據的請求都必須得到法庭的核準����?!?/p>
“谷歌和Facebook否認曾參與NSA的數據采集項目‘混淆了視聽’�,但它們的說法使事件更加清晰?!痹谶@些互聯網巨頭否認參與項目后���,斯諾登進行了反駁��。
“通過對一些電訊公司的電話短訊監控,這是十分簡單以及傳統的方法�?��!币患疑婕熬W絡安全的著名外資公司在香港工程師LK告訴時代周報����,“通過對一些大型互聯網公司的服務器直接接入��,這個技術難度也非常低�����,但是難在對大型數據的分析處理�����。即便互聯網巨頭愿意提供數據�,分析這些數據也需要很多非常優秀的工程師來做��,這需要龐大的政府預算���?���!?/p>
“我們頻繁地被要求提供數據”
除了棱鏡項目以外�����,斯諾登還披露了另外一個“上行”(Streaming)項目�,其在承載互聯網骨干通信內容的光纜上安裝分光鏡���,復制其通信內容�,涉及的公司包括著名的維賽和美國電話電報公司(AT&T)。
“上行的監控方法是在互聯網公司運營的基礎—網絡供應商的基礎設施層面進行監控��,即光纜�、電線都在網絡運營商比如AT&T那里。所有的數據如果到了美國���,只要經過AT&T的設備都是可以拿出來的,所以只要運營商和政府合作,‘拿到數據’的難度并不高����?���!盠K表示����,“但是和棱鏡項目的問題類似,分析大數據很難?!?/p>
“無論是棱鏡還是上行�����,兩個項目的技術難度都不高。簡單理解就是通過‘網絡監聽’把數據包用網絡設備進行復制��,轉發到監聽部門進行分析�����,這是一種非常常見的網絡技術�����,也是非常常用的黑客手段。”甄明談道����。
除了互聯網與有線電話���,手機也看起來很不安全�。時代周報請教一位頗有影響力的軍事專家��,盡管他拒絕談相關問題���,但還是表示�����,因為過去受過的訓練�,他從來不用智能手機。而且他認為��,這件事其實沒什么大不了�����,各國都在做�����。
“安卓系統開放性高,所以谷歌自己安插‘后門’可能性不高�����,不同品牌的安卓系統基本都是廠家自己修改定制的���,所以使用安卓系統不一定會被監聽��。但是安卓的安全性較差���,軟件平臺審核制度不完善�����,容易受到惡意軟件的攻擊,從而泄露用戶信息給軟件開發商或者制作者���。”針對智能手機�,甄明分析�����,“蘋果手機嚴格的軟件審核制度使用戶不容易受到惡意軟件侵害,不過蘋果公司依然可以通過遠程控制實現用戶信息的上傳��?����!?/p>
目前��,被斯諾登曝光的美國互聯網巨頭轉變了態度。
6月14日�,Facebook稱:“我們在繼續追求更高的透明度����,這樣我們全世界各地的用戶才會明白���,政府是多么頻繁地以國家安全名義要求我們提供用戶數據�。”
蘋果公司在隨后的聲明中稱���,自2012年12月至2013年5月的6個月內,該公司收到4000-5000次數據請求�����,涉及9000至1萬個賬號或設備���。這些請求來自聯邦�、州和地方當局,涉及刑事和國家安全事務���。
“最常見的請求來自警方,他們在調查搶劫和其他犯罪��、尋找失蹤兒童���、查找阿爾茨海默病患者的下落����,或希望防止自殺����。”蘋果聲明稱�����。
業內人士認為����,即使不使用Facebook、谷歌等服務器在美國的互聯網服務,也很難保證信息不被美方情報部門獲取�����?!八械囊蛱鼐W數據走向都是用各個路由器連接的,運行一個叫做shortest的運算法則。目前的互聯網運用都是共通的,你很難知道你是否用到了美國的互聯網公司服務�,也很難避免你的email發給對方國家的友人不經過美國的線路根據以上的算法原則���?���!盠K表示����。
“理論上來說,如果不使用美國公司的服務�����,通訊范圍只局限于國內�����,通訊是不會被監控的。但是如果中國的骨干網絡被入侵了�,加上了‘后門’�����,這些通訊依然可能被美國監聽�����。”甄明表示。
