当前位置:首页 > 新闻资讯 > IT业界 > 新闻
揭秘“棱镜”事件:踢爆全球隐私的惊天告密
  • 2013-6-26 15:35:49
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:邓晓进
  • 作者:
【电脑报在线】5月20日,29岁的爱德华·斯诺登离开了他位于夏威夷的住所,只身来到香港。此时的他还是一位默默无闻的管理员,但他随身携带的四台笔记本中却装着足以轰动世界的机密材料。

    5月20日,29岁的爱德华·斯诺登离开了他位于夏威夷的住所,只身来到香港。此时的他还是一位默默无闻的管理员,但他随身携带的四台笔记本中却装着足以轰动世界的机密材料。

    20天后,斯诺登因为曝光美国国家安全局(NSA)的监视计划“棱镜”(PRISM)而成为全球瞩目的焦点人物,他公开的信息不仅令华盛顿的政要和硅谷的科技界巨头们措手不及,也牵动着各国政客、媒体、网民的心。

    在美国,支持他的人将他视为英雄,反对者称他为叛徒,他则说自己既非英雄也非叛徒:“我是一个美国人。”

    几周以来,全球媒体对于棱镜项目以及斯诺登做了不计其数的报道。本期《电脑报》将从科技的视角对这个备受关注的事件作观察和解读。

《卫报》获得的机密文件显示,微软、雅虎、Google等9家科技企业卷入棱镜项目

爆料者斯诺登

美国国家安全局


硅谷的震动

    “NSA棱镜项目利用了苹果、Google和其公司的用户数据。”

    6月6日,一条以此为标题的新闻出现在了英国左翼大报《卫报》的网站上。如果说之前一天该报关于“美国外国情报监视法庭”要求电信运营商Verizon向其提供电话通话元数据的报道已经在美国的科技界引发了不小的震动,那么这篇文章则可谓震惊世界。文章称,根据该报掌握并核实的一份41页的PPT文件,这个代号为“棱镜”的高度机密项目使NSA得以直接从Google、苹果和Facebook等公司的服务器上获取用户数据。

    在此之前的20分钟,一篇报道同一事件的深度文章出现在了以揭露水门事件而闻名的《华盛顿邮报》的网站上。该报引用了《卫报》获取的PPT文件,但也批露了一些独家材料。文章认为正是互联网巨头的参与使棱镜成为了一个前所未有的监视项目:“NSA以窃取机密和破译密码为荣,并且习惯于与帮助它转移数据或绕开障碍的伙伴合作,但还从来没有一个Facebook或Google(这样的公司与之合作)。”

    根据美国法律,NSA有权向互联网公司提出索要具体的用户数据的请求;而当某项请求获得法院的指令时,数据持有方必须向NSA提供相应数据,否则将被视为违法。

    但《卫报》获得的机密文件显示,通过棱镜项目,NSA能通过完全不同于已知的方式获取用户数据——直接进入数据持有方的服务器。换言之,NSA无需征得加入该项目的科技公司的许可,也无需从法院获得指令,就能直接获取大量的、并非针对具体目标的用户数据,其范围涵盖电子邮件、视频和音频聊天、照片、文件传输、视频会议以及社交网络等各类服务。

    文件称,参与棱镜的公有9家科技企业:微软和雅虎于2007年成为该项目首批合作方,随后Google、Facebook、PalTalk、YouTube、Skype和AOL在2009-2011年间先后加入,苹果则在2012年10月成为棱镜最新的数据提供方。此外,文件还显示NSA正计划让Dropbox加入其中。

    《华盛顿邮报》则称,尽管这一项目针对的目标是不是美国公民,但在实施过程中,由于分析师在判断上的误差等因素,一些美国公民的信息也被NSA获取。

    被牵涉的公司大多拥有数以亿计的用户,如果两家媒体的描述被证实,那便意味着使用这些公司服务的用户随时都可能处于NSA的监视之下。“不太可能找到比硅谷更多的有价值的情报信息,”华盛顿邮报评论道。

    一天之后,美国国家情报总监詹姆斯·克拉珀(JamesClapper)证实了这一项目的存在。尽管他表示该项目是为了反恐和保障美国人的安全,强调该项目合法且不针对美国公民、两家媒体披露的一些信息不实,还称泄露该项目的行为“应该受到谴责”,但他的回应无疑加剧了人们的担忧和恐惧。

    面对这一异常敏感的事件,所有牵涉其中的公司都用谨慎的措施否认他们参与了该计划,也从未允许NSA直接进入他们的服务器获取数据。

    在提供给卫报的声明中,Google强调了他们对于用户数据安全的关注:“我们按照法律规定向政府提供用户数据,并且我们会认证评估所有的请求。不时有人声称我们在系统上为政府提供给了‘后门’,但Google并没有供政府接触个人数据的后门。”

    苹果的发言人史蒂夫•道林(Steve Dowling)在接受《华盛顿邮报》采访时称其“从未听说棱镜”:“我们没有向任何政府部门提供对于我们的服务器的直接访问,任何要求获取用户数据的政府部门必须拿到法院的指令。”

    很快,这条新闻在全球范围内引发热议,互联网公司的官方回应没能阻止用户对于隐私及数据安全的担忧。6月7日,Facebook CEO扎克伯格和Google CEO佩奇分别发出声明,均表示此前没有听说过棱镜,也从未允许政府部门直接从服务器上获取用户信息;在声明的最后,两人都呼吁包括美国在内的各国政府增加以国家安全为目的的项目的透明性。

    随着美国政要的表态、爆料者斯诺登身份的公开以及“美国入侵中国网络”等新信息的曝光,科技企业不再是谈论这一事件的人们所关注的唯一焦点,但风暴并未离开硅谷。

    如同之前几年波及全美的历次互联网风波一样,旨在推动互联网自由及保障公民网络权益的公益组织们又一次走在了抗议的前列。因标识出现在斯诺登的笔记本电脑上而又一次名声大震的电子前哨基金会(EFF)在第一时间发出倡议,呼吁公众联名向微软、Google、苹果、雅虎等公司的负责人施压,让他们要求国会调查NSA的监视行动并公开棱镜的更多细节。

    与此同时,部分研究互联网法、足以影响美国互联网政策的知名学者们也就此事件做出表态。在接受《连线》网站采访时,以提出“网络中立性”概念而著称的哥伦比亚大学法学院教授吴修铭(Tim Wu)呼吁网民不要使用Facebook和Google:“保持和朋友的联系很不错,但我想如果你发现这些公司真的参与这些监视项目中,你就应该离开。”他认为当让庞大的数据掌握在少数人手中时,监视行动将变得十分容易,“所以Facebook和Google总是成为想获取人们信息的那些政府的目标。”

    迫于压力,互联网公司们在沉寂一段时间后做出了进一步反应。6月13日,Google的发言人克里斯·加纳(Chris Gaither)在一份声明中表示,Google只通过人工提交和FTP两种传统方式向政府部门提供对方请求的用户数据,而没有参与任何允许政府直接进入系统或者在网络上安装设施的项目,“无论是基于国家安全还是其他原因”。

    一天以后,Facebook在征得美国政府同意后,成为首个公开其收到的政府获取数据请求数量的公司。这家社交网络巨头称,2012年下半年他们共收到了来自美国政府的9000-10000次请求,涉及18000-19000个账户,原因包括区域性犯罪和国家安全等。随后微软、苹果和雅虎也先后公布了类似的数据。

    “我们看到这些公司要求政府允许他们在透明性报告中发布更多数据,这是值得鼓励的,”在接受《电脑报》采访时,EFF新闻发言人大卫·马斯(Dave Maass)表示:“但这也说明用户应该对他们使用的网站高度谨慎。”

    牛津大学网络安全中心副总监伊恩•布朗(Ian Brown)对《电脑报》表示,现有材料足以说明互联网公司并未给予NSA直接进入系统的权利,“但他们很大限度地服从了美国政府的要求,并向他们提供用户数据”。

    在斯诺登看来,这些公司的声明经过了反复的订正,而且都用到了一些相同且具体的说法,这说明他们没有说实话。他在17日回答《卫报》网站的网友提问时表示,正是由于他的爆料以及这些公司的影响力,“我们终于开始看到关于这个项目更多的透明性和更好的细节”。

    斯诺登称,当涉及到棱镜的细节时,这些企业在法律上有权保持沉默,但这样做并不符合他们的道德义务。“如果像Facebook、Google、微软、苹果这样的公司拒绝向情报部门提供合作,你认为政府会干什么?把他们关掉?”

本文出自2013-06-24出版的《电脑报》2013年第24期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖