隨著隱身香港的美國互聯網工程師愛德華·斯諾登(Edward Snowden)近日將美國政府長期通過互聯網竊取情報的“棱鏡”(PRISM)項目公之于眾,描寫政府對個體公民的侵害而聞名的小說《1984》再次熱銷。
“棱鏡”,在光學中是一種透明的光學元件,拋光與平坦的表面能折射光線。無疑,對于利用各種商業公司的渠道來竊取本國和外國個人、機構的信息為手段的情報搜集項目來說,這是一個再貼切不過的代號。
“老大哥在看著你。”英國作家喬治 奧威爾在《1984》中寫道。
“老大哥”并不僅僅是美國政府那么簡單,其后面還涉及到一系列聲名顯赫的商業公司和財團。如果斯諾登的指控屬實,這些商業公司已經取代了世人熟悉的FBI和CIA成為第一手的情報收集者。
美IT巨頭集體上黑名單
根據斯諾登向英國《衛報》和美國《華盛頓郵報》披露的信息,多家知名國際IT公司先后加入了棱鏡項目,分別是微軟(2007年)、雅虎(2008年)、Google(2009年)、Facebook(2009年)、Paltalk(2009年)、YouTube(2010年)、Skype(2011年)、美國在線(2011年)以及蘋果公司(2012年)。此外,Dropbox也被指控“即將加入”。根據被披露的“棱鏡”項目細節,美國情報部門從上述互聯網服務提供商的服務器直接進行信息收集。
一石激起千層浪,斯諾登爆出的這些信息引發了外界的高度關注和對相關公司的指責。
各大公司隨后紛紛發表聲明,否認參與到“棱鏡”項目中。Facebook表示:“我們不向任何政府機構提供對服務器的直接訪問。當收到有關個人信息的請求時,我們會審慎地審查這類請求以確保其符合所有適用法律,并只在法律要求的限度內提供信息。”
而谷歌表態說,谷歌深切地關心用戶數據的安全性,其依據法律向政府透露用戶數據,并認真評估所有的這類要求。“人們有時聲稱我們在自己的系統內設置了政府后門,但谷歌并沒有為政府訪問用戶私人數據而設置的后門。”
谷歌互聯網工程師林文(化名)對時代周報記者表示,谷歌公司內部已經對此事下了封口令,目前比較敏感,他不愿多說。但是在技術上他透露,對于谷歌的GMAIL系統來說,至少除美國以外的一些大國的情報機構無法攻破。
著名的美國網絡安全公司Triton的一名技術工程師甄明(化名)告訴時代周報:“即便這些公司沒有配合政府,但是一般國家的骨干網絡都是政府管理的,所有政府完全可以在骨干網絡上進行監聽,而且難度不大。”
“實時監控大量的數據很困難,但截流數據有可能。在沒有相關公司的配合下,美國政府直接攻入私人郵箱可能性并不大。如果沒有互聯網巨頭的配合,監控可以通過在普通人接收端設置木馬或者病毒,同樣可以取得信息。如果有互聯網巨頭的配合,直接在中央服務器上監控,效率會高很多。”林文透露。
蘋果也聲稱從未聽說過“棱鏡”項目。“我們不對任何政府機構提供對我們服務器的直接訪問,任何針對客戶數據的請求都必須得到法庭的核準。”
“谷歌和Facebook否認曾參與NSA的數據采集項目‘混淆了視聽’,但它們的說法使事件更加清晰。”在這些互聯網巨頭否認參與項目后,斯諾登進行了反駁。
“通過對一些電訊公司的電話短訊監控,這是十分簡單以及傳統的方法。”一家涉及網絡安全的著名外資公司在香港工程師LK告訴時代周報,“通過對一些大型互聯網公司的服務器直接接入,這個技術難度也非常低,但是難在對大型數據的分析處理。即便互聯網巨頭愿意提供數據,分析這些數據也需要很多非常優秀的工程師來做,這需要龐大的政府預算。”
“我們頻繁地被要求提供數據”
除了棱鏡項目以外,斯諾登還披露了另外一個“上行”(Streaming)項目,其在承載互聯網骨干通信內容的光纜上安裝分光鏡,復制其通信內容,涉及的公司包括著名的維賽和美國電話電報公司(AT&T)。
“上行的監控方法是在互聯網公司運營的基礎—網絡供應商的基礎設施層面進行監控,即光纜、電線都在網絡運營商比如AT&T那里。所有的數據如果到了美國,只要經過AT&T的設備都是可以拿出來的,所以只要運營商和政府合作,‘拿到數據’的難度并不高。”LK表示,“但是和棱鏡項目的問題類似,分析大數據很難。”
“無論是棱鏡還是上行,兩個項目的技術難度都不高。簡單理解就是通過‘網絡監聽’把數據包用網絡設備進行復制,轉發到監聽部門進行分析,這是一種非常常見的網絡技術,也是非常常用的黑客手段。”甄明談道。
除了互聯網與有線電話,手機也看起來很不安全。時代周報請教一位頗有影響力的軍事專家,盡管他拒絕談相關問題,但還是表示,因為過去受過的訓練,他從來不用智能手機。而且他認為,這件事其實沒什么大不了,各國都在做。
“安卓系統開放性高,所以谷歌自己安插‘后門’可能性不高,不同品牌的安卓系統基本都是廠家自己修改定制的,所以使用安卓系統不一定會被監聽。但是安卓的安全性較差,軟件平臺審核制度不完善,容易受到惡意軟件的攻擊,從而泄露用戶信息給軟件開發商或者制作者。”針對智能手機,甄明分析,“蘋果手機嚴格的軟件審核制度使用戶不容易受到惡意軟件侵害,不過蘋果公司依然可以通過遠程控制實現用戶信息的上傳。”
目前,被斯諾登曝光的美國互聯網巨頭轉變了態度。
6月14日,Facebook稱:“我們在繼續追求更高的透明度,這樣我們全世界各地的用戶才會明白,政府是多么頻繁地以國家安全名義要求我們提供用戶數據。”
蘋果公司在隨后的聲明中稱,自2012年12月至2013年5月的6個月內,該公司收到4000-5000次數據請求,涉及9000至1萬個賬號或設備。這些請求來自聯邦、州和地方當局,涉及刑事和國家安全事務。
“最常見的請求來自警方,他們在調查搶劫和其他犯罪、尋找失蹤兒童、查找阿爾茨海默病患者的下落,或希望防止自殺。”蘋果聲明稱。
業內人士認為,即使不使用Facebook、谷歌等服務器在美國的互聯網服務,也很難保證信息不被美方情報部門獲取。“所有的因特網數據走向都是用各個路由器連接的,運行一個叫做shortest的運算法則。目前的互聯網運用都是共通的,你很難知道你是否用到了美國的互聯網公司服務,也很難避免你的email發給對方國家的友人不經過美國的線路根據以上的算法原則。”LK表示。
“理論上來說,如果不使用美國公司的服務,通訊范圍只局限于國內,通訊是不會被監控的。但是如果中國的骨干網絡被入侵了,加上了‘后門’,這些通訊依然可能被美國監聽。”甄明表示。
相關新聞
更多>>
