隨著隱身香港的美國互聯(lián)網(wǎng)工程師愛德華·斯諾登(Edward Snowden)近日將美國政府長期通過互聯(lián)網(wǎng)竊取情報的“棱鏡”(PRISM)項目公之于眾�����,描寫政府對個體公民的侵害而聞名的小說《1984》再次熱銷���。
“棱鏡”,在光學中是一種透明的光學元件���,拋光與平坦的表面能折射光線�����。無疑���,對于利用各種商業(yè)公司的渠道來竊取本國和外國個人、機構的信息為手段的情報搜集項目來說����,這是一個再貼切不過的代號�。
“老大哥在看著你�����?�!庇骷覇讨?奧威爾在《1984》中寫道�。
“老大哥”并不僅僅是美國政府那么簡單����,其后面還涉及到一系列聲名顯赫的商業(yè)公司和財團。如果斯諾登的指控屬實����,這些商業(yè)公司已經(jīng)取代了世人熟悉的FBI和CIA成為第一手的情報收集者。
美IT巨頭集體上黑名單
根據(jù)斯諾登向英國《衛(wèi)報》和美國《華盛頓郵報》披露的信息�,多家知名國際IT公司先后加入了棱鏡項目,分別是微軟(2007年)�、雅虎(2008年)、Google(2009年)���、Facebook(2009年)�、Paltalk(2009年)、YouTube(2010年)��、Skype(2011年)�、美國在線(2011年)以及蘋果公司(2012年)。此外�,Dropbox也被指控“即將加入”。根據(jù)被披露的“棱鏡”項目細節(jié)�,美國情報部門從上述互聯(lián)網(wǎng)服務提供商的服務器直接進行信息收集。
一石激起千層浪�����,斯諾登爆出的這些信息引發(fā)了外界的高度關注和對相關公司的指責�����。
各大公司隨后紛紛發(fā)表聲明�,否認參與到“棱鏡”項目中。Facebook表示:“我們不向任何政府機構提供對服務器的直接訪問��。當收到有關個人信息的請求時�,我們會審慎地審查這類請求以確保其符合所有適用法律,并只在法律要求的限度內提供信息�����。”
而谷歌表態(tài)說�����,谷歌深切地關心用戶數(shù)據(jù)的安全性��,其依據(jù)法律向政府透露用戶數(shù)據(jù)�,并認真評估所有的這類要求?!叭藗冇袝r聲稱我們在自己的系統(tǒng)內設置了政府后門,但谷歌并沒有為政府訪問用戶私人數(shù)據(jù)而設置的后門��?����!?/p>
谷歌互聯(lián)網(wǎng)工程師林文(化名)對時代周報記者表示�,谷歌公司內部已經(jīng)對此事下了封口令����,目前比較敏感,他不愿多說�。但是在技術上他透露,對于谷歌的GMAIL系統(tǒng)來說�,至少除美國以外的一些大國的情報機構無法攻破。
著名的美國網(wǎng)絡安全公司Triton的一名技術工程師甄明(化名)告訴時代周報:“即便這些公司沒有配合政府,但是一般國家的骨干網(wǎng)絡都是政府管理的���,所有政府完全可以在骨干網(wǎng)絡上進行監(jiān)聽��,而且難度不大�����?���!?/p>
“實時監(jiān)控大量的數(shù)據(jù)很困難����,但截流數(shù)據(jù)有可能。在沒有相關公司的配合下�,美國政府直接攻入私人郵箱可能性并不大。如果沒有互聯(lián)網(wǎng)巨頭的配合���,監(jiān)控可以通過在普通人接收端設置木馬或者病毒�,同樣可以取得信息��。如果有互聯(lián)網(wǎng)巨頭的配合���,直接在中央服務器上監(jiān)控��,效率會高很多�����?����!绷治耐嘎?。
蘋果也聲稱從未聽說過“棱鏡”項目?����!拔覀儾粚θ魏握畽C構提供對我們服務器的直接訪問�,任何針對客戶數(shù)據(jù)的請求都必須得到法庭的核準����。”
“谷歌和Facebook否認曾參與NSA的數(shù)據(jù)采集項目‘混淆了視聽’����,但它們的說法使事件更加清晰����?����!痹谶@些互聯(lián)網(wǎng)巨頭否認參與項目后��,斯諾登進行了反駁�。
“通過對一些電訊公司的電話短訊監(jiān)控,這是十分簡單以及傳統(tǒng)的方法�。”一家涉及網(wǎng)絡安全的著名外資公司在香港工程師LK告訴時代周報�,“通過對一些大型互聯(lián)網(wǎng)公司的服務器直接接入,這個技術難度也非常低�����,但是難在對大型數(shù)據(jù)的分析處理��。即便互聯(lián)網(wǎng)巨頭愿意提供數(shù)據(jù)�����,分析這些數(shù)據(jù)也需要很多非常優(yōu)秀的工程師來做���,這需要龐大的政府預算���?�!?/p>
“我們頻繁地被要求提供數(shù)據(jù)”
除了棱鏡項目以外�,斯諾登還披露了另外一個“上行”(Streaming)項目���,其在承載互聯(lián)網(wǎng)骨干通信內容的光纜上安裝分光鏡��,復制其通信內容�����,涉及的公司包括著名的維賽和美國電話電報公司(AT&T)�。
“上行的監(jiān)控方法是在互聯(lián)網(wǎng)公司運營的基礎—網(wǎng)絡供應商的基礎設施層面進行監(jiān)控�����,即光纜�、電線都在網(wǎng)絡運營商比如AT&T那里��。所有的數(shù)據(jù)如果到了美國���,只要經(jīng)過AT&T的設備都是可以拿出來的��,所以只要運營商和政府合作���,‘拿到數(shù)據(jù)’的難度并不高���。”LK表示���,“但是和棱鏡項目的問題類似��,分析大數(shù)據(jù)很難���。”
“無論是棱鏡還是上行�,兩個項目的技術難度都不高。簡單理解就是通過‘網(wǎng)絡監(jiān)聽’把數(shù)據(jù)包用網(wǎng)絡設備進行復制���,轉發(fā)到監(jiān)聽部門進行分析���,這是一種非常常見的網(wǎng)絡技術,也是非常常用的黑客手段���?��!闭缑髡劦?��。
除了互聯(lián)網(wǎng)與有線電話,手機也看起來很不安全���。時代周報請教一位頗有影響力的軍事專家��,盡管他拒絕談相關問題���,但還是表示,因為過去受過的訓練�,他從來不用智能手機。而且他認為�����,這件事其實沒什么大不了��,各國都在做�����。
“安卓系統(tǒng)開放性高�����,所以谷歌自己安插‘后門’可能性不高�����,不同品牌的安卓系統(tǒng)基本都是廠家自己修改定制的���,所以使用安卓系統(tǒng)不一定會被監(jiān)聽�����。但是安卓的安全性較差��,軟件平臺審核制度不完善�����,容易受到惡意軟件的攻擊�,從而泄露用戶信息給軟件開發(fā)商或者制作者��。”針對智能手機��,甄明分析�����,“蘋果手機嚴格的軟件審核制度使用戶不容易受到惡意軟件侵害���,不過蘋果公司依然可以通過遠程控制實現(xiàn)用戶信息的上傳�����?���!?/p>
目前����,被斯諾登曝光的美國互聯(lián)網(wǎng)巨頭轉變了態(tài)度。
6月14日����,F(xiàn)acebook稱:“我們在繼續(xù)追求更高的透明度,這樣我們全世界各地的用戶才會明白��,政府是多么頻繁地以國家安全名義要求我們提供用戶數(shù)據(jù)?!?/p>
蘋果公司在隨后的聲明中稱,自2012年12月至2013年5月的6個月內����,該公司收到4000-5000次數(shù)據(jù)請求�����,涉及9000至1萬個賬號或設備�。這些請求來自聯(lián)邦、州和地方當局�,涉及刑事和國家安全事務。
“最常見的請求來自警方����,他們在調查搶劫和其他犯罪、尋找失蹤兒童�、查找阿爾茨海默病患者的下落,或希望防止自殺�。”蘋果聲明稱���。
業(yè)內人士認為��,即使不使用Facebook�����、谷歌等服務器在美國的互聯(lián)網(wǎng)服務�,也很難保證信息不被美方情報部門獲取����?��!八械囊蛱鼐W(wǎng)數(shù)據(jù)走向都是用各個路由器連接的�,運行一個叫做shortest的運算法則����。目前的互聯(lián)網(wǎng)運用都是共通的,你很難知道你是否用到了美國的互聯(lián)網(wǎng)公司服務���,也很難避免你的email發(fā)給對方國家的友人不經(jīng)過美國的線路根據(jù)以上的算法原則����?��!盠K表示����。
“理論上來說,如果不使用美國公司的服務�,通訊范圍只局限于國內,通訊是不會被監(jiān)控的���。但是如果中國的骨干網(wǎng)絡被入侵了����,加上了‘后門’�,這些通訊依然可能被美國監(jiān)聽���?!闭缑鞅硎?。
