当前位置:首页 > 新闻资讯 > IT业界 > 新闻
揭秘“棱镜”事件:踢爆全球隐私的惊天告密
  • 2013-6-26 15:35:49
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:邓晓进
  • 作者:
【电脑报在线】5月20日,29岁的爱德华·斯诺登离开了他位于夏威夷的住所,只身来到香港。此时的他还是一位默默无闻的管理员,但他随身携带的四台笔记本中却装着足以轰动世界的机密材料。

    5月20日,29岁的爱德华·斯诺登离开了他位于夏威夷的住所,只身来到香港。此时的他还是一位默默无闻的管理员,但他随身携带的四台笔记本中却装着足以轰动世界的机密材料。

    20天后,斯诺登因为曝光美国国家安全局(NSA)的监视计划“棱镜”(PRISM)而成为全球瞩目的焦点人物,他公开的信息不仅令华盛顿的政要和硅谷的科技界巨头们措手不及,也牵动着各国政客、媒体、网民的心。

    在美国,支持他的人将他视为英雄,反对者称他为叛徒,他则说自己既非英雄也非叛徒:“我是一个美国人。”

    几周以来,全球媒体对于棱镜项目以及斯诺登做了不计其数的报道。本期《电脑报》将从科技的视角对这个备受关注的事件作观察和解读。

《卫报》获得的机密文件显示,微软、雅虎、Google等9家科技企业卷入棱镜项目

爆料者斯诺登

美国国家安全局


硅谷的震动

    “NSA棱镜项目利用了苹果、Google和其公司的用户数据。”

    6月6日,一条以此为标题的新闻出现在了英国左翼大报《卫报》的网站上。如果说之前一天该报关于“美国外国情报监视法庭”要求电信运营商Verizon向其提供电话通话元数据的报道已经在美国的科技界引发了不小的震动,那么这篇文章则可谓震惊世界。文章称,根据该报掌握并核实的一份41页的PPT文件,这个代号为“棱镜”的高度机密项目使NSA得以直接从Google、苹果和Facebook等公司的服务器上获取用户数据。

    在此之前的20分钟,一篇报道同一事件的深度文章出现在了以揭露水门事件而闻名的《华盛顿邮报》的网站上。该报引用了《卫报》获取的PPT文件,但也批露了一些独家材料。文章认为正是互联网巨头的参与使棱镜成为了一个前所未有的监视项目:“NSA以窃取机密和破译密码为荣,并且习惯于与帮助它转移数据或绕开障碍的伙伴合作,但还从来没有一个Facebook或Google(这样的公司与之合作)。”

    根据美国法律,NSA有权向互联网公司提出索要具体的用户数据的请求;而当某项请求获得法院的指令时,数据持有方必须向NSA提供相应数据,否则将被视为违法。

    但《卫报》获得的机密文件显示,通过棱镜项目,NSA能通过完全不同于已知的方式获取用户数据——直接进入数据持有方的服务器。换言之,NSA无需征得加入该项目的科技公司的许可,也无需从法院获得指令,就能直接获取大量的、并非针对具体目标的用户数据,其范围涵盖电子邮件、视频和音频聊天、照片、文件传输、视频会议以及社交网络等各类服务。

    文件称,参与棱镜的公有9家科技企业:微软和雅虎于2007年成为该项目首批合作方,随后Google、Facebook、PalTalk、YouTube、Skype和AOL在2009-2011年间先后加入,苹果则在2012年10月成为棱镜最新的数据提供方。此外,文件还显示NSA正计划让Dropbox加入其中。

    《华盛顿邮报》则称,尽管这一项目针对的目标是不是美国公民,但在实施过程中,由于分析师在判断上的误差等因素,一些美国公民的信息也被NSA获取。

    被牵涉的公司大多拥有数以亿计的用户,如果两家媒体的描述被证实,那便意味着使用这些公司服务的用户随时都可能处于NSA的监视之下。“不太可能找到比硅谷更多的有价值的情报信息,”华盛顿邮报评论道。

    一天之后,美国国家情报总监詹姆斯·克拉珀(JamesClapper)证实了这一项目的存在。尽管他表示该项目是为了反恐和保障美国人的安全,强调该项目合法且不针对美国公民、两家媒体披露的一些信息不实,还称泄露该项目的行为“应该受到谴责”,但他的回应无疑加剧了人们的担忧和恐惧。

    面对这一异常敏感的事件,所有牵涉其中的公司都用谨慎的措施否认他们参与了该计划,也从未允许NSA直接进入他们的服务器获取数据。

    在提供给卫报的声明中,Google强调了他们对于用户数据安全的关注:“我们按照法律规定向政府提供用户数据,并且我们会认证评估所有的请求。不时有人声称我们在系统上为政府提供给了‘后门’,但Google并没有供政府接触个人数据的后门。”

    苹果的发言人史蒂夫•道林(Steve Dowling)在接受《华盛顿邮报》采访时称其“从未听说棱镜”:“我们没有向任何政府部门提供对于我们的服务器的直接访问,任何要求获取用户数据的政府部门必须拿到法院的指令。”

    很快,这条新闻在全球范围内引发热议,互联网公司的官方回应没能阻止用户对于隐私及数据安全的担忧。6月7日,Facebook CEO扎克伯格和Google CEO佩奇分别发出声明,均表示此前没有听说过棱镜,也从未允许政府部门直接从服务器上获取用户信息;在声明的最后,两人都呼吁包括美国在内的各国政府增加以国家安全为目的的项目的透明性。

    随着美国政要的表态、爆料者斯诺登身份的公开以及“美国入侵中国网络”等新信息的曝光,科技企业不再是谈论这一事件的人们所关注的唯一焦点,但风暴并未离开硅谷。

    如同之前几年波及全美的历次互联网风波一样,旨在推动互联网自由及保障公民网络权益的公益组织们又一次走在了抗议的前列。因标识出现在斯诺登的笔记本电脑上而又一次名声大震的电子前哨基金会(EFF)在第一时间发出倡议,呼吁公众联名向微软、Google、苹果、雅虎等公司的负责人施压,让他们要求国会调查NSA的监视行动并公开棱镜的更多细节。

    与此同时,部分研究互联网法、足以影响美国互联网政策的知名学者们也就此事件做出表态。在接受《连线》网站采访时,以提出“网络中立性”概念而著称的哥伦比亚大学法学院教授吴修铭(Tim Wu)呼吁网民不要使用Facebook和Google:“保持和朋友的联系很不错,但我想如果你发现这些公司真的参与这些监视项目中,你就应该离开。”他认为当让庞大的数据掌握在少数人手中时,监视行动将变得十分容易,“所以Facebook和Google总是成为想获取人们信息的那些政府的目标。”

    迫于压力,互联网公司们在沉寂一段时间后做出了进一步反应。6月13日,Google的发言人克里斯·加纳(Chris Gaither)在一份声明中表示,Google只通过人工提交和FTP两种传统方式向政府部门提供对方请求的用户数据,而没有参与任何允许政府直接进入系统或者在网络上安装设施的项目,“无论是基于国家安全还是其他原因”。

    一天以后,Facebook在征得美国政府同意后,成为首个公开其收到的政府获取数据请求数量的公司。这家社交网络巨头称,2012年下半年他们共收到了来自美国政府的9000-10000次请求,涉及18000-19000个账户,原因包括区域性犯罪和国家安全等。随后微软、苹果和雅虎也先后公布了类似的数据。

    “我们看到这些公司要求政府允许他们在透明性报告中发布更多数据,这是值得鼓励的,”在接受《电脑报》采访时,EFF新闻发言人大卫·马斯(Dave Maass)表示:“但这也说明用户应该对他们使用的网站高度谨慎。”

    牛津大学网络安全中心副总监伊恩•布朗(Ian Brown)对《电脑报》表示,现有材料足以说明互联网公司并未给予NSA直接进入系统的权利,“但他们很大限度地服从了美国政府的要求,并向他们提供用户数据”。

    在斯诺登看来,这些公司的声明经过了反复的订正,而且都用到了一些相同且具体的说法,这说明他们没有说实话。他在17日回答《卫报》网站的网友提问时表示,正是由于他的爆料以及这些公司的影响力,“我们终于开始看到关于这个项目更多的透明性和更好的细节”。

    斯诺登称,当涉及到棱镜的细节时,这些企业在法律上有权保持沉默,但这样做并不符合他们的道德义务。“如果像Facebook、Google、微软、苹果这样的公司拒绝向情报部门提供合作,你认为政府会干什么?把他们关掉?”

 

改变世界的辍学IT男

    在棱镜曝光三天之后,报料人斯诺登的信息出现在《卫报》上。人们惊讶的发现,这个揭露惊天秘密的人,既不是真正的“特工”,也不是老迈的政客,而是一名年轻的IT男,看上去甚至比他的实际年龄更加年轻。

    直到6月9日当天,斯诺登仍旧是博思艾伦咨询公司的雇员。三个月前,他进入这家为多个美国政府部门提供外包服务的公司,来到NSA在夏威夷的情报中心担任系统管理员。当他的身份正式曝光后,博斯艾伦在一份官方声明中称他们对此感到“震惊”,表示斯诺登“严重违反公司规范以及核心价值”,并随即宣布将其解雇。

    斯诺登在博思艾伦的年薪是12万2千美元,对于他这样年龄热美国人来说,这个收入已算是高薪。而据他自己透露,他此前还曾拿到过大约20万美元的年薪。但真正的令人意外的是,这名先后为CIA和NSA两大情报工作服务过的IT男并非名校毕业生,甚至从未上过大学,而只是一名高中辍学生。

    斯诺登出生在北卡罗来纳州一个政府职员家庭,父亲曾为美国海岸警卫队服务,母亲则曾在地方法院工作。16岁时,他随父母来到马里兰州,在一所高中修读计算机专业。他并非一个通常意义上的“好学生”,没能修完毕业所需的学分,但在此期间学习的计算机知识为他此后的职业道路乃至最终的成名奠定了基础。

    据他自己介绍,他在离开学校后先后在不同的组织担任过系统工程师、系统管理员、解决方案咨询师以及通信信息系统负责人等多个职务,尽管这些大多都是初级职位,但负责IT让他有条件对自己服务的组织了如指掌。“当你身处一个像情报部门的系统管理员这样拥有特权的位置时,你可以比普通的雇员获得更多、更广泛的信息,”他在接受《卫报》采访时表示。

    不过,斯诺登最初的理想并非成为一个报料者。事实上,他曾加入美国特种部队,希望能到伊拉克服役,只是因为在训练中受伤而没能成行。在部队的经历让他开始了解这个国家的黑暗面,但他仍就选择为国家服务,先后成为NSA的外包公司以及CIA的雇员。

    尽管从未正式被NSA聘用,但已经公开的信息显示斯诺登曾先后在三个不同的组织为NSA服务。从在马里兰大学为NSA的设施做保安,到加入外包公司为NSA在驻日美军基地的情报站服务,再到成为博思艾伦公司的员工,斯诺登和NSA的“姻缘”断断续续已近10年。他自称掌握的信息远超目前已公开的部分:“我接触到了NSA所有员工、全世界所有情报设施、情报站、任务(等信息);如果我想危害美国,我可以在一个下午关闭这个监视系统。”

    成立于1952年的NSA隶属于美国国防部,是美国最大的情报机构;但与常在好莱坞电影及美剧中被提及的联邦调查局(FBI)和中央情报局(CIA)相比,这个机构并不为人所熟知,甚至很多美国政府工作人员都对其职能不甚了解,因而有人根据其英文缩写将其戏称为“没有这个机构”(No Such Agency)。之所以如此神秘,原因之一在于NSA主要负责监视、监听通讯以及破译密码,其雇员大多为数学或计算机专家,无需像CIA和FBI的特工一样经常外出搜集情报,也难以被搬上文学或影视作品。

    不过,以《达芬奇密码》闻名的悬疑小说家丹·布朗却以NSA的情报工作为背景撰写了他的处女座《数字城堡》。巧合的是,这部小说描写的正是NSA的一名前IT雇员因不满该组织的肆意侵犯公民隐私而愤然离去,并与NSA为敌,试图用一种无法被破解的算法威胁NSA,迫使NSA公开其监视行为。

    斯诺登同样希望让公众了解NSA对互联网的监视行为。不过与丹·布朗笔下的天才工程师不同,斯诺登没有以任何形式威胁NSA,而是直接向媒体公开了他所掌握的信息。“任何处于这样的职位并拥有这样技术实力的人都可以轻松搞到机密并通过一个开放的市场卖给俄罗斯,他们和我们(美国)一样总是(对此)敞开大门的……但这不是我的目的。”

 

美国的网络自由困境

    尽管斯诺登在国内外获得了大量支持者,但美国政府和国会的许多政客却将他视为“国家公敌”。

    事发后,NSA迅速要求美国司法部对斯诺登进行犯罪调查。众议院常设特别情报委员会主席迈克·罗杰斯(Mike Rogers)称泄密者毫无疑问应该被起诉。多位国会议员称他为叛徒,甚至要求将其逮捕。

    尽管美国尚未正式向香港特别行政区提出引渡申请,但由于两地存在引渡协议,分析人士普遍认为香港并非斯诺登的久居之地。斯诺登本人无疑也意识到了这一点,尽管他曾在表示直到被驱逐之前不会主动离开香港,但6月18日,冰岛官方证实,斯诺登已向冰岛提出了非正式的政治庇护申请。

    斯诺登的遭遇不免让人联想起另一位因为泄露美国政府机密而被迫寻求政治庇护的争议人物——维基解密创始人阿桑奇。尽管阿桑奇是被瑞典警方指控涉嫌性侵犯,但他和他的支持者始终怀疑这一指控受到了美国政府的影响。在棱镜项目公开后,藏身于厄瓜多尔驻伦敦大使馆中的阿桑奇称斯诺登为英雄,并建议后者向俄罗斯或南美国家寻求政治庇护。

    除了报料,斯诺登和阿桑奇的另一大共同点是对互联网自由的推崇——阿桑奇曾被澳大利亚媒体称为“互联网的自由斗士”;斯诺登在笔记本电脑上贴上了EFF和以及旨在推动网上匿名交流的Tor项目的标志,他选择向冰岛申请庇护也被认为是考虑到了该国在推动网络自由方面的良好声誉。而两人当前所面临的共同处境,则体现了美国政府在网络自由问题上所处的困境。

    作为互联网的发源地,美国民间长期存在着推动网络自由的强大力量。上世纪90年代初,EFF、民主与科技中心(CDT)等倡导网络自由的非政府组织先后成立,影响了一批又一批互联网从业者和用户。1996年,为抗议国会通过《电信法案》,EFF的联合创始人、著名诗人约翰·佩里·巴洛(John Perry Barlow)仿照美国《独立宣言》的形式撰写了《赛博空间独立宣言》,在网上广为传播;该文宣称互联网应不受任何政府管辖,并对试图通过法律控制网络的政府提出警告。上世纪末,哈佛大学、斯坦福大学等顶尖高校先后成立互联网与社会研究中心,聚集了一批研究互联网的社会科学学者,对推动美国乃至全球的互联网自由也起到了重要的作用。

    但与此同时,美国政府与国会对于互联网自由的态度却呈现两面性。

    自克林顿政府以来,美国历届政府的高官都在公开场合倡导网络自由,奥巴马政府更是将互联网自由作为核心外交政策之一,前国务卿希拉里·克林顿曾连续两年就这一议题发表公开演讲,指责其他国家限制互联网自由的做法。

    另一方面,受国家安全和知识产权等因素的影响,近年来美国政府和国会违反、限制网络自由的事件也不断出现,并多次引发强烈抗议。

    2010年11月,维基解密公开了数万份美国外交电报。美国政府随即禁止其雇员阅读这些材料,同时向Twitter索取维基解密成员的账户信息;亚马逊、PayPal、EveryDNS等公司先后停止为维基解密提供服务,有报道称他们受到了美国政府的压力;身在英国伦敦的阿桑奇也很快遭到瑞典警方通缉。在2011年2月关于互联网自由的演讲中,希拉里试图将维基解密事件排除在网络自由议题之外,称其为“网络犯罪”、“破坏网络安全”,但这些说法没能消除反对者的质疑。

    2011年,美国众议院和参议院分别提出SOPA(《禁止网络盗版法案》)和PIPA(《保护知识产权法案》)两个法案,旨在阻止国外网站侵犯知识产权的行为。由于法案要求互联网公司主动对包括UGC内容在内的可能的侵权行为进行审查,否则将承担连带法律责任,若这两个法案被通过,互联网公司将不得不在知识产权方面投入更大的成本,UGC领域的创业公司将面临严重的生存压力。两个法案引发了席卷全美的抗议浪潮,Google、Facebook、雅虎、维基百科、Mozilla、Twitter、亚马逊等公司以及多个民间组织先后加入抗议活动,最终迫使两个法案在国会的讨论无限期推迟。

    今年1月,27岁的著名程序员、作家阿伦·斯沃茨(Aaron Swartz)在家中自杀。这位参与制定RSS标准并创办社交网站Reddit网络自由倡议者于2011年被指控从学术期刊数据库JSTOR中非法下载大量论文,面临数百万美元的罚款和最高35年的监禁。他的去世引发了美国科技界的关于互联网自由与开放的新一轮讨论热潮,而由此展开的抗议行动也使得国会对他的案件展开调查,同时着手修改相关的法律。

    在棱镜事件爆发后,英国左翼作家乔治·奥威尔描写极权主义社会的小说《1984》在美国的销量暴增,反映出许多美国人对于因网络行为受到监控而失去自由的担忧。另一方面,在俄罗斯国家杜马成员库斯图诺夫(Ilya Kostunov)通过公开信中要求限制公务员访问Gmail、Facebook等美国的互联网服务后,有观察人士指出,棱镜将给俄罗斯进一步限制社交网络提供借口。

    在伊恩·布朗看来,棱镜对网了自由构成了严重威胁:“美国是全球互联网自由运动首要倡议者,这件事情显示了它在这个议题上的虚伪,也严重影响了这场运动的声誉。”

 

电子前哨基金会:

我们早就说过NSA正在监视你

    因为斯诺登笔记本电脑上的标识,电子前哨基金会在棱镜事件中广为人知。事实上,这家成立于1990年的非政府组织长期以来一直扮演着推动互联网自由、保障网民权力的先锋。

    棱镜项目曝光后,EFF迅速组织了多个请愿活动,包括一个名为“Stop Watching Us”(停止监视我们)的网站,号召人们联名促请国会公开更多关于棱镜项目的细节。围绕这一事件,EFF新闻发言人大卫·马斯(Dave Maass)接受了《电脑报》的采访。

斯诺登的笔记本电脑上贴着EFF和Tor项目的标识


电脑报:知道棱镜这个项目后你们的反应是什么?

马斯:首先出现在我们脑海里的几个单词是:我早就告诉你了!我们多年来一直就NSA的监视行动发出警告。

电脑报:斯诺登贴在笔记本电脑上的标识显示他是EFF的支持者,你们认为他的做法是否传递了EFF所希望传递的价值?

马斯:我们对于斯诺登以及他将这件事曝光的方式没有官方立场。但我们很高兴这些文件被公开。

电脑报:你们发起了针对国会的网上请愿行动,截至目前有多少人在Stop Watching Us这个网站上署名?

马斯:目前已超过230000人。

电脑报:这场请愿的目的是什么?

马斯:我们反对大规模的监视行动。这场请愿旨在要求政府修改《爱国者法案》(PATRIOT Act)、组织调查委员会并让推动棱镜项目的官员承担责任。

电脑报:你们还会发起其他的请愿行动吗?

马斯:当然会。但我们现在对此保密。

电脑报:在棱镜曝光后,我们能否继续相信被报道参与该项目的公司并将数据存储在他们的服务器上?

马斯:我们看到这些公司要求政府允许他们在透明性报告中发布更多数据,这是值得鼓励的,但这也说明用户应该对他们使用的网站高度谨慎。

电脑报:你们如何看待美国政府官员和国会议员在棱镜曝光后的表现?

马斯:我们认为他们的很多说法是空洞的,并且很多人试图依靠语义学(狡辩)来避免(让这个项目变得)透明。

电脑报:你认为这个项目会最终被终止吗?

马斯:我们希望如此。

 

牛津互联网学院伊恩•布朗:

不要在美国公司服务器上存放数据

    由于棱镜项目牵涉广泛,在项目曝光后,欧洲许多国家的政客、专家也积极参与到该事件的讨论中。牛津互联网学院学者、牛津大学网络安全中心副总监伊恩•布朗(Ian Brown)是长期致力于信息安全和互联网隐私方面的研究,近日,他围绕棱镜事件接受了《电脑报》的采访。

牛津大学网络安全中心副总监伊恩•布朗


电脑报:你对棱镜项目感到吃惊吗?

布朗:我起初不是很吃惊——美国法律(尤其是2008年的FISA修正案1881a节)允许不同目的的、非常广泛的监视。但看到这个项目的细节,并全面了解其实质后,我仍感到很震惊。

电脑报:这个项目是否对互联网自由构成威胁?

布朗:是的,从两方面。它使美国政府可以大规模地接触到全世界的政治团体——包括公民社会团体——的通信。但更重要的是,美国是全球互联网自由运动首要倡议者,这件事情显示了它在这个议题上的虚伪,也严重影响了这场运动的声誉。

电脑报:最初的报道称NSA可以直接进入互联网公司的系统,但所有涉及该事件的公司均表示否认。你相信哪个说法?

布朗:现在越来越清楚的是这些公司并未给予(NSA)直接介入(系统的权利),但他们很大限度地服从了美国政府的要求,并向他们提供用户数据。

电脑报:应该如何对这个项目表达抗议?

布朗:第一,他们应该加入那些做大量宣传工作并以抵制这类全面的监视行为的活动团体,例如美国的EFF、欧洲的“欧洲数字权利”(European Digital Rights)。第二,他们应该利用社交媒体在网上讨论网络监视行为,并告诉政府他们应该遵从保护互联网隐私和言论自由国际人权法律。

电脑报:在PRISM项目曝光后,网民应该如何保护自己的数据以避免受到该项目的监视?

布朗:使用Tor或者其他加密工具,不要使用那些将数据存储到美国的管辖范围内的服务。

 
本文出自2013-06-24出版的《电脑报》2013年第24期 A.新闻周刊
(网站编辑:pcw2013)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交
读者活动
48小时点击排行
论坛热帖