我们强烈建议美国的私营实体考虑一下购买华为和中兴通信公司产品或服务带来的长期安全风险。强烈建议美国网络供应商和系统开发商为他们的项目寻找供应商。根据现有的机密和非机密信息判断,我们不能确定华为和中兴没有受到外国政府的影响,因此他们会给美国和我们的系统造成安全方面的威胁。
无休止的指责造成了巨大的压力,2013年11月,华为公司69岁的创始人和总裁任正非宣布该公司准备放弃美国市场。据《外交政策》杂志报道,任正非在接受一家法国报纸的采访时说:“如果华为集团牵扯进中美关系并引起外交问题,那就不值得了。”
但是,尽管美国公司受到警告不要购买所谓不值得信赖的中国路由器,如果其他国家的机构能对美国制造的路由器警惕些,那么他们也就算得上行事谨慎了。2010年6月间国安局监控和目标确定部的一份报告描述得清清楚楚、令人吃惊。报告指出,国安局在路由器、服务器和其他计算机网络设施出口发货前,都有规律地将其接收或拦截下来,安装后门监控工具,然后再加入厂家标识重新包装发货。这样一来,国安局就可以监控到世界各地的所有网络和用户。文件幸灾乐祸地评论说,有些“通信情报方面的谍报技术……实际上是手动操作的(就是字面上那个意思!)”。
(U)隐身技术可以追踪一些通信情报方面最困难的目标
作者:(U//仅用于公务)姓名已删去,监控和目标确定部主任(S3261)
(绝密//敏感信息//不可向国外透漏)并非所有的通信情报谍报技术都涉及从几千英里外处理信号和网络……事实上,有时候是实际动手操作的(就是字面上那个意思!)。原理如下:即将发货到世界各地的网络设备(服务器、路由器等)被拦截下来,然后转运到一个秘密地点,由专门接入行动小组/接入行动小组的员工在远程操作中心的支持下,直接在目标对象购买的电子设备中植入信标。这些设备然后再重新包装,发送到原定的目的地。所有这一切都是在情报圈合伙人和专门接入行动小组的技术奇才支持下才得以完成。
(绝密//敏感信息//不可向国外透露)涉及供应链封锁的这种操作模式是专门接入行动小组最有效的操作手段之一,因为他们在世界各地的目标网络中预置了接入点。
(绝密//敏感信息//不可向国外透漏)左:小心翼翼地打开截获的产品包装;右:在“装载台”上植入信标。
到最后,植入的设备将会重新连接到国安局的基础设施中:
(绝密//敏感信息//不可向国外透漏)最近又一次,通过供应链封锁途径植入的信标在几个月后跟国安局秘密的基础设施取得了联系,这样就使得我们可以进一步利用该装置来监控对方的网络情况。
除其他设备外,国安局还拦截处理思科公司生产的路由器和服务器,从而收集到庞大的互联网流量。文件中没有任何证据表明思科公司知晓或容忍了这些拦截举动。2013年4月,国安局因为拦截到的思科公司网络交换机出现技术问题,导致BLARNEY、FAIRVIEW、OAKSTAR、STORMBREW等计划都出现了停滞:
绝密//通信情报//与美国相关,“五眼”情报联盟
(报告生成于2013年4月11日 下午3:31:05)
变更原因:我们的全部思科光纤网络系统同步光纤网络多路转接器都出现了软件运行错误问题,间歇性地停止工作。
对行动造
成的影响:影响尚不清楚。尽管现有的问题似乎不影响通信,但使用更新后的软件就会有影响。糟糕的是,没有办法把问题确定清楚。我们尚未解决在实验室模拟软件的问题,因此也就不可能预测如果进行软件升级会出现什么问题。我们建议先更新NBP-320某个节点,以确定升级是否会顺利。
最近我们想要重置HOMEMAKER节点的备用管理卡。重置失败后,我们尝试着进行物理重置。因为是备用卡,我们没料到这样做会引起问题。可是一重置,整个光纤网络系统就崩溃了,无法监控流量,用了一个多小时的时间才恢复正常。
最糟糕的是,我们只能清除全部原有配置,重新从头做起。升级前,我们需要保存设置,这样如果需要重新设置,就只需要上传保存的设置。我们估计系统的每个节点都用不了一个小时就可以完成。
附加信息:2013年3月26日上午8:16:13,姓名已隐匿
我们已经在实验室验证了升级情况,效果不错。不过我们没法在实验室复制出现的故障,因为不清楚如果尝试升级受到故障影响的节点时是否会出现问题。
最后一个 2013年4月10日,16:08:11,姓名已隐匿
CCB条目:4月9日,Blarney CCB---Blarney ECP团队认可
ECP领导者:姓名已隐匿
受影响的计划:Blarney、Fairview、Oakstar、Stormbrew
无相关工作任务
中国公司的确可能在它们的网络设备中植入了监控手段,但毫无疑问美国也在做同样的事情。
美国政府之所以宣称中国的设备不值得信赖,原因之一可能是警示一下中国的监控手段。但同样重要的是,美国方面似乎是为了阻止中国的设备取代美国的设备,从而影响到国安局的监控范围。中国的路由器和服务器不仅意味着经济方面的竞争,而且也意味着监控方面的竞争:如果有人购买中国而不是美国的设备,那么国安局就丧失了监控众多通信活动的良机。
如果从纰漏中暴露出来的监控情况已经使人瞠目结舌的话,那么国安局实时监控收集全部通信信号的使命就是在驱使着他们不断地攻城略地了。实际上,数据的数量如此庞大,以至于这家机构一直怨言不断,而其主要原因就在于它储存着收集自世界各地的巨量信息。国安局为“五眼”情报联盟信号发展会议准备的一份文件提出了这个核心问题:
绝密//通信情报,与美国有关,“五眼”情报联盟
面临的挑战:
信息收集的速度超过了我们消化、处理和储存信息的速度。
故事还要追溯到2006年,当时国安局开始了它所谓的“国安局元数据共享大规模扩展运动”。国安局预测他们的元数据收集将会每年增长6 000亿,其中包括每天都要收集到的10亿到20亿次电话通话:
2007年5月,扩展行动显然收到了效果:排除电子邮件、其他互联网数据,以及因为缺少存储空间已经删除的数据,国安局存储的电话元数据数量已经增加到1 500亿次:
一旦将基于互联网的通信情况也包括进来,通信数据的存储总量就会接近1万亿次(应该指出的是,这些数据然后将由国安局与其他机构分享)。
为了解决存储问题,国安局开始在犹他州的布拉夫代尔(Bluffdale)建造了一处规模宏大的新设施,主要目的就是用于数据存储。据记者詹姆斯·班福特在2012年报道,这处设施将扩大国安局的存储能力,增加“4个2.5万平方英尺、装满服务器的大厅,有足够的电缆和存储用空间。此外,还有超过90万平方英尺的空间用于技术支持和管理方面”。考虑到这座建筑的面积以及班福特所说的“如今人手指大的U盘就可以存储1万亿字节的数据”,它对数据收集的意义是极其深远的。
由于国安局目前在监控全球的网络活动,他们需要更大规模的设施是毫无疑问的,因为他们的业务远远超过了收集元数据,还包括电子邮件、网页浏览信息、搜索历史、聊天等内容。国安局安排来承担收集、标注和搜索此类数据的方案是2007年实施的-KEYSCORE项目,这是他们在监控权限方面迈出的一大步。国安局称这一方案为收集电子数据方面“影响范围最广的”系统,这种说法不无道理。
为数据分析师准备的一份培训文件声称这一方案囊括了“典型用户在互联网上所做的一切”,包括电子邮件的内容、浏览的网址、谷歌搜索的历史等。-KEYSCORE项目甚至能实现对目标发送邮件和浏览网页的网上活动“实时”监控。
除搜集关于亿万民众网上活动的大量数据外,-KEYSCORE项目还可以让国安局的分析师通过电子邮件、电话号码或其他识别属性(比如IP地址)来搜索系统内的数据库。分析师能够获取的信息和使用的手段从下面这张幻灯片可见一斑。
另一张关于-KEYSCORE项目的幻灯片题为“插件”,描述了能够搜索的各种类型的信息,其中包括“通过用户名和域名看到的每一个电子邮件地址”、“每一个电话号码和用户的活动”,以及“包括用户名、好友名单、机器的具体信息记录等内容的网络邮件和聊天活动”。
该项目还让分析师可以搜索、提取用户在线生成、发送或接受的嵌入式文档和图片:
另外国安局的另外一些幻灯片则明确提出了-KEYSCORE项目无所不包的全球目标:
通过这个项目能够搜索的内容非常具体,国安局的分析师不仅能查看用户的网站浏览情况,还能全面了解访问某个网站的人员名单:
最值得注意的是,分析师可以在没有任何监管的情况下随心所欲地搜索。拥有-KEYSCORE项目权限的分析师不需要向上级或任何其他管理部门提交申请,他只需要填写一份简单的表格说明监控原因,系统就会反馈需要的信息。
在香港第一次接受电视采访时,爱德华·斯诺登曾经大胆放言:“我坐在这里,只要有一个电子邮件地址,就可以监控任何人,不管是你、为你服务的会计师,还是联邦法官,就连总统都没问题。”然而,美国官员强烈否认说这是不可能的。迈克·罗杰斯公开指责斯诺登“在撒谎”,说“他不可能做到他所说的那些”。
但是,-KEYSCORE项目确实可以让分析师做到斯诺登所说的那些:对任何目标进行全面的监控,包括他们的电子邮件内容。实际上,这个项目甚至可以让分析师搜索在“抄送栏”或文本中提到目标用户的所有邮件。从国安局内部的搜索邮件指南可以看出分析师要监控了解电子信箱的目标是多么轻而易举:
非正式-KEYSCORE项目用户指南
电子邮件地址搜索:
最常见的一种搜索(你猜对了)是电子邮件地址搜索。要搜索特定的电子邮件地址,你只要输入搜索名称、说明原因、确定时间范围,然后输入需要搜索的电子邮件提交即可。
看起来基本上就是这样:
对国安局来说,-KEYSCORE项目最大的价值在于可以监控目标在脸书、推特这样的在线社交网络上的活动,因为他们认为这样可以了解到大量信息,还能“知悉目标的个人生活情况”。
搜索社交媒体活动的方式和电子邮件搜索一样简单:比如,分析师在脸书输入目标用户的姓名以及活动的时间范围,-KEYSCORE项目就可以返回包括发送的消息、聊天内容和个人发帖等全部信息。
也许-KEYSCORE项目最显著的一点就是它在世界上多处收藏站点登记和存储的大量数据(这当然也给国安局的存储挑战增加了困难)。一份报告指出,“在一些站点,依据可利用的资源,我们每天收到的数据数量(超过20太字节)仅能存储24个小时”。在2012年12月开始的为期30天的一个阶段,-KEYSCORE项目收集的数据数量——仅一个单元(单点登录)——就超过了410亿:
-KEYSCORE项目“能存储全部获得的内容3~5天,有效地‘减慢了互联网的速度’”——意味着“分析师可以回头去提取一些内容。”然后“‘有趣’的内容可以从-KEYSCORE中抽出,交给Agility或PINWALE这样的存储数据库以保留更长的时间”。
-KEYSCORE能进入脸书以及其他社会媒体网站是靠其他项目的支持,包括BLARNEY,它能允许美国国家安全局“通过监督和搜索活动监视脸书大范围的数据”。
英国国家通信情报局的全球无线电通信开发部门给这项任务提供了大量的资源,“五眼”情报联盟2011年的年会上有一份报告曾经对此做过详细介绍。
BLARNEY通过扩大的脸书数据收集开发了社会网络
作者姓名已删节 2011-03-14 0737
(绝密//敏感信息//不可向国外透露)单点登录聚焦——BLARNEY通过扩大的脸书数据收集开发社会网络
(绝密//敏感信息//不可向国外透露)2011年3月,BLARNEY项目开始传递已充分改善并完整的脸书内容。这是美国用海外情报监控法案和联邦航空局开发脸书向前迈的一大步。这项努力是六个月前与联邦调查局一起处理不可靠且不完整的脸书收集系统开始的。美国现在通过监督和搜索活动能获取脸书的大量数据。操作员对收到许多内容领域也非常兴奋,比如聊天领域,而之前只是偶尔能利用。一些内容是全新的,比如用户视频,会把这些视频整合在一起。新的脸书收集系统会提供强有力的数据情报,并针对我们的目标——依据互联网协议地址和用户代理的定位——去收集所有私人信息以及文件信息。国家安全局的多重部门来确保这些信息的成功传递。一位在联邦调查局的国家安全局代表对收集系统的快速发展做了相应的协调工作。单点登录的PRINTAURS团队编写了新的软件并对配置进行了改造。总工程师们调整了协议开放系统,技术指挥部迅速跟踪升级了他们的数据展示方案,以便操作员可以正确观测到数据。
英国国家通信情报局特别注意到了脸书安全系统中的弱点,获取了脸书用户试图掩盖的数据:
尤其值得注意的是,国家通信情报局发现了其网络系统中照片存储功能的漏洞,它能被攻击者用作接入用户账户的入口。
在社交网站之外,美国国家安全局继续搜查检测系统检测不到的缺口和通信,然后开发程序将其置于严密的监控之下。一个看似隐藏的程序就能充分证明这一点。
为了谨慎起见,美国国家安全局和英国国家通信情报局致力于商业航班的网络和电话通信监控。这些通信通过独立的卫星系统转发,因而极难确认其所在位置。在监控机构看来,人们能在飞机飞行的几个小时里,于地球的某处上网、打电话而不被监控,是令人无法忍受的。因此,监控机构努力进行大量资源研究,以优化拦截起航飞机通信的系统。
在2012年的五眼联盟会议中,英国国家通信情报局展示了一个名为“窃鹊”(Thieving Magpie)的拦截程序,该程序以用户数量不断增长的飞机航行过程中可以使用的手机为目标:
提出的解决方案是研发一款能够确保实现“全球覆盖的”系统:
在同一次会议上,提出一份相关的国家安全局文件,题为“信鸽”(Homing Pigeon),同时对空中通信所做的努力进行了描述,特别地协调了国家通信总局与机构的方案,并且将整个系统提供给“五眼”情报联盟:
国家安全局部分部门对于建立这样庞大的秘密监控系统的真正目的显得格外坦诚。一组机构官员谈论用国际标准控制互联网的发展前景,此PPT演示文稿正是对此加以介绍并给出了直观的见解。此文稿的制作者来自美国国家安全局/信息情报局,从事国家科学技术情报的官员,他曾自称自己是一名“受过良好训练的科学工作者兼黑客”。
他演讲的题目直言不讳:“国家利益、金钱和自我的角色。”他说,这三个因素是实施监控的主要动机,有利于美国在全球监控领域占有统治地位。
不可避免,利益和权力是另一个驱动力,这当然归因于监视部门本身。“9·11”恐怖袭击之后,美国监控部门就开始大量搜集情报。大部分情报资源都是通过公共资金(也就是纳税人)传播到秘密监视防御体系的口袋中的。
像博思艾伦和美国电话电报公司这样的企业,他们会雇用大批前高级政府官员,而现任高级防御部门的官员则是(也许在以后)这些企业的前雇员。监控系统不断扩大,这是保持资金不断运转、不断汇入的方法。这个方法同样能保证美国国家安全局及其相关部门始终保持其重要性以及在华盛顿的影响力。
随着监控系统规模和目的的扩大,美国潜在敌人的档案也在增多。在题为“国安局简报”的文档中记录了各种威胁美国及其国家安全局的条目——有一些可预测的条目——包括了“黑客”“犯罪因素”和“恐怖主义”;也有一些更加宽泛、发人深省的技术条目,包括了“网络”本身在内:
长期以来,网络被预示为民主、自由,甚至是解放的象征,它是史无前例的。但在美国政府眼中,网络及其他通信技术威胁着美国权力。综观上述条目,美国国家安全局想“收集所有信息”的雄心非常清晰。我们拥有全部的网络和其他交流方式,这是非常重要的;任何事情不能逃脱美国国家安全局的监视,这也是非常重要的。
最后,除了外交操控以及其经济和工业优势,无处不在的监听系统让美国获得了准确信息,这也意味着权力和控制。美国能够知道每个人在做什么、说什么、想什么、计划什么——本国公民、外国公民、大型企业、其他国家政府领导人——美国针对这些领域权力的最大化。如果这种监视系统在高度保密的情况下操作,这种权力就能加倍。这创造了单向镜:美国政府可以看到世界各国和美国人民在做什么,而没有人知道美国政府自己在做什么。这是绝对不平衡的,是最危险的人类情景:封闭而不负责任地行使无限权力。
爱德华·斯诺登的爆料颠覆了这种危险的现状,他向外界透露了美国的监视系统及其运作方式。人类史上第一次,世界各地的人能够真正了解美国监视系统的能力。因其对各国民主统治造成的巨大威胁,这条新闻引发了全球长期持续的讨论,同时也引起了对改革的呼声,引发了在电子时代,全球针对网络自由和网络隐私的重要性讨论,引发了民众对一个重要问题的思索:在我们普通人的生活中,无限制的监控意味着什么呢?
