網(wǎng)絡(luò)科技巨頭淪為美政府“槍手”

　　■ 美國(guó)情報(bào)機(jī)構(gòu)能輕易獲取幾大高科技公司服務(wù)器上的任何信息 　本版圖片 GJ

　　■ 美國(guó)民眾示威抗議政府“棱鏡”計(jì)劃

　　■ 美國(guó)民眾用國(guó)家安全局的縮寫(xiě)“NSA”制作標(biāo)語(yǔ)，抗議政府監(jiān)控計(jì)劃

　　文 / 本報(bào)駐美記者 徐東海

　　集結(jié)全球最頂尖的電腦黑客、密碼破譯員、語(yǔ)言學(xué)家、電子技術(shù)專(zhuān)家，進(jìn)行著人類(lèi)歷史迄今為止規(guī)模最龐大的竊聽(tīng)活動(dòng)，“棱鏡”項(xiàng)目自從被曝光后，全球嘩然。

　　人們?cè)谡痼@之余，更多的是恐懼，一只由政府主導(dǎo)的技術(shù)黑手，竟然已經(jīng)悄無(wú)聲息地出現(xiàn)在每個(gè)人的生活當(dāng)中。

　　今天你發(fā)送的任何一封郵件，搜索的任何一個(gè)信息，瀏覽的任何一張圖片，都赤裸裸地在“棱鏡”中呈現(xiàn)。個(gè)人，已無(wú)隱私可言。

　　透視“棱鏡”背后隱藏的可怕的“監(jiān)視帝國(guó)”，一個(gè)事實(shí)越來(lái)越清晰。大多數(shù)人每天都要通過(guò)手機(jī)、電腦打交道的那些全球科技巨頭，包括谷歌、蘋(píng)果、微軟等，已經(jīng)成為美國(guó)政府?dāng)U大情報(bào)收集觸角的“槍手”。

　　美國(guó)利用“先天優(yōu)勢(shì)”

　　“棱鏡”項(xiàng)目主要由美國(guó)國(guó)家安全局負(fù)責(zé)實(shí)施，主要監(jiān)控全球互聯(lián)網(wǎng)通訊的郵件、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料等10類(lèi)信息，甚至可以實(shí)時(shí)監(jiān)控某個(gè)人的網(wǎng)上搜索。而參與這個(gè)計(jì)劃的科技巨頭，個(gè)個(gè)大名鼎鼎，在全球科技和通訊界呼風(fēng)喚雨。

　　根據(jù)“棱鏡”計(jì)劃，美國(guó)情報(bào)人員可以通過(guò)“后門(mén)”進(jìn)入9家主要網(wǎng)絡(luò)科技公司的服務(wù)器，包括微軟、雅虎、谷歌、Facebook、PalTalk、美國(guó)在線、Skype、YouTube、蘋(píng)果。此外，思科、IBM、高通、 英特爾 、甲骨文等高科技公司也參與了“棱鏡”計(jì)劃。

　　據(jù)報(bào)道，一個(gè)蘋(píng)果手機(jī)用戶所拍攝的照片、用iOS操作系統(tǒng)發(fā)送的每一條信息、使用的軟件、存儲(chǔ)的信息，都可能被美國(guó)情報(bào)部門(mén)截獲、讀取。微軟在發(fā)現(xiàn)電腦病毒和安全漏洞時(shí)，最先告知情報(bào)機(jī)關(guān)，然后再向外發(fā)布修復(fù)消息。

　　美國(guó)國(guó)家安全局宣稱(chēng)，由于全球互聯(lián)網(wǎng)主干“基礎(chǔ)設(shè)施”都在美國(guó)，所以美國(guó)在情報(bào)搜集領(lǐng)域具有“先天優(yōu)勢(shì)”。美國(guó)高科技公司的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)成為美國(guó)國(guó)安局監(jiān)視目標(biāo)的渠道，這些公司也成為幫助美國(guó)政府收集情報(bào)的得力下屬。

　　情報(bào)機(jī)構(gòu)為所欲為

　　據(jù)統(tǒng)計(jì)，國(guó)家安全局近七分之一的情報(bào)包含來(lái)自“棱鏡”計(jì)劃的數(shù)據(jù)。因?yàn)椤皣?guó)家安全局可以直接接入各大公司的服務(wù)器，因此它能為所欲為，隨時(shí)獲取想要的任何數(shù)據(jù)。

　　斯諾登披露的信息顯示，美國(guó)國(guó)家安全局的“元數(shù)據(jù)計(jì)劃”主要通過(guò)威瑞森通訊公司實(shí)施。威瑞森是美國(guó)最大的電話公司之一，光美國(guó)客戶就達(dá)1.21億。按照安全局的要求，威瑞森每天都要提交元數(shù)據(jù)，即信息記錄。這個(gè)計(jì)劃監(jiān)視的對(duì)象主要是美國(guó)人。

　　紐約時(shí)報(bào)》撰文稱(chēng)，目前人們絕大多數(shù)的交流通訊是借助第三方服務(wù)提供商、云服務(wù)提供商完成的。雖然互聯(lián)網(wǎng)是分布式的，它的基礎(chǔ)物理結(jié)構(gòu)卻依賴一些關(guān)鍵的節(jié)點(diǎn)。這使得政府監(jiān)控成為可能。

　　美國(guó)國(guó)安局只需要與一些可以發(fā)揮關(guān)鍵作用的大公司建立合作關(guān)系，便可以輕易對(duì)大多數(shù)互聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行監(jiān)控。而這種監(jiān)控耗時(shí)短、耗資低。

　　“棱鏡”擁有高端“武器”

　　科技，是第一生產(chǎn)力。但“棱鏡”計(jì)劃所展示出的，則是科技的另一面：暴力和恐怖�！逗辗翌D郵報(bào)》稱(chēng)，一旦高科技被擁有無(wú)上權(quán)力的人所掌控，其產(chǎn)生的效力，猶如核爆般不可阻擋。

　　據(jù)美國(guó)媒體報(bào)道，“棱鏡”項(xiàng)目之所以能產(chǎn)生如此巨大的效力，因?yàn)樗�同時(shí)具備了硬件基礎(chǔ)、軟件基礎(chǔ)和通訊自動(dòng)監(jiān)控的最高端能力。

　　網(wǎng)絡(luò)巨頭公司提供了客戶端操作系統(tǒng)、電子郵件功能、即時(shí)通訊、網(wǎng)絡(luò)接入服務(wù)等功能。所有服務(wù)器上的數(shù)據(jù)都要通過(guò)路由器來(lái)傳送，而思科的路由器擁有監(jiān)控竊聽(tīng)這些數(shù)據(jù)的功能，國(guó)安局能夠通過(guò)思科的路由器神不知鬼不覺(jué)地獲得微軟等服務(wù)器中心的數(shù)據(jù)。在硬件層面，“棱鏡”擁有最高精尖的武器。

　　此外，一種新型的數(shù)據(jù)庫(kù)軟件系統(tǒng)NoSQL突破了傳統(tǒng)數(shù)據(jù)庫(kù)的弊端，極大地提升了數(shù)據(jù)存儲(chǔ)和訪問(wèn)的需求，允許針對(duì)所有類(lèi)型的數(shù)據(jù)創(chuàng)建信息要求，幫助國(guó)安局快速分析處理數(shù)據(jù)。

　　在掌握海量數(shù)據(jù)后，如何從數(shù)據(jù)中尋找有用的信息，這是最后一道環(huán)節(jié)�！袄忡R”項(xiàng)目通過(guò)對(duì)通訊層面進(jìn)行自動(dòng)監(jiān)控，這是最簡(jiǎn)單有效的方法。

　　目前，常見(jiàn)的網(wǎng)絡(luò)傳輸協(xié)議只有幾種(HTTP、FTP、SMTP、POP3、 TELNET等)，大部分網(wǎng)絡(luò)傳輸協(xié)議都是明文傳輸數(shù)據(jù)，國(guó)安局只需在路由器的關(guān)鍵節(jié)點(diǎn)部署網(wǎng)絡(luò)監(jiān)聽(tīng)設(shè)備，就可以截取到所有明文傳輸?shù)男畔�。如果遇到加密，如https，可以通過(guò)發(fā)假證書(shū)進(jìn)行中間人攻擊，從而破解https傳輸?shù)膬?nèi)容。

　　因此，美國(guó)國(guó)安局只需與數(shù)家通訊服務(wù)商建立合作，便可以收集超過(guò)3億美國(guó)人的電話記錄，無(wú)需一對(duì)一跟蹤、監(jiān)控。

　　僅在2013年4月，美國(guó)國(guó)安局便在全球范圍收集了超過(guò)970億份情報(bào)，這是舊式情報(bào)采集方法絕對(duì)不可能做到的。

　　更新保護(hù)隱私法律

　　“棱鏡門(mén)”使包括美國(guó)在內(nèi)的全世界不得不重新思考隱私保護(hù)的邊界并更新保護(hù)隱私的法律。

　　華爾街日?qǐng)?bào)》撰文稱(chēng)，各家科技公司都會(huì)收集大量廣告數(shù)據(jù)。除了搜索關(guān)鍵詞之外，這些企業(yè)還會(huì)收集用戶的地理位置信息、IP地址、互聯(lián)網(wǎng)提供商、使用的瀏覽器、電子郵件地址和手機(jī)號(hào)碼，甚至有的時(shí)候他們還會(huì)收集用戶的面部信息數(shù)據(jù)。他們通過(guò)不同的服務(wù)來(lái)獲取資料，以及使用cookies來(lái)分析用戶所點(diǎn)擊過(guò)的廣告。

　　然而，大多數(shù)情況下，用戶很難決定是否向這些企業(yè)發(fā)送相關(guān)數(shù)據(jù)。而且這些企業(yè)的服務(wù)協(xié)議通常都很長(zhǎng)，用戶也沒(méi)有耐心將其通讀一遍。例如Facebook的隱私政策長(zhǎng)達(dá)3112個(gè)單詞，谷歌的隱私政策為2250個(gè)單詞。有時(shí)候，這些協(xié)議中還夾雜著一些難以理解的專(zhuān)業(yè)詞匯，誰(shuí)會(huì)喜歡閱讀這種東西？

　　“棱鏡”曝光之后，包括谷歌、蘋(píng)果等巨頭都感受到了輿論的巨大壓力。“臉譜”、谷歌和微軟敦促美國(guó)政府允許他們公開(kāi)更多信息，以駁斥媒體的一些說(shuō)法。

　　洛杉磯時(shí)報(bào)》稱(chēng)：“新的隱私保護(hù)法律也許永遠(yuǎn)追不上技術(shù)前進(jìn)的腳步。”美國(guó)反恐專(zhuān)家雷納德說(shuō)，安全和隱私之間的界限或許永遠(yuǎn)都很難分清楚，但有一點(diǎn)非常明確，公眾必須擁有知情權(quán)。