分享到: | 更多 |
美国国家安全局至少于2008年起,向全球近10万台计算机植入专门软件,旨在时刻监控或攻击目标计算机,即使计算机没有连接上网,美国国家安全局仍可通过无线电波入侵。
自2010年起,美国国家安全局用收集到的资料,分析部分美国公民的“社交连结,辨识他们来往对象、某个特定时间的所在地点、与谁出游等私人信息”。
美国国家安全局所有的监控行为都是暗中操作,而政府也是秘密决定放开对监控的限制,并未通过国家情报法院的审定或者公开的讨论。根据2006年美国司法部的备忘录,该部曾对滥用情报监控进行过警告。
通过一项名为“共同旅行分析”的项目,美国国家安全局在收集“目标人物”相关信息纪录基础上,通过已知“目标人物”的活动发现其未知社会联系,并在一小时内在海量信息中得出“目标人物”活动时间、地点等完整情报。与“目标人物”有过联系的人将可能成为美国国家安全局新的“目标人物”。
美国官员辩称,这一大规模监听活动是合法的,不针对美国国内民众,但事实上,被窃听者包括许多到国外旅行的美国人。美国媒体报道说,美国国家安全局于2010年和2011年进行了一项有关大规模收集美国国内移动电话位置的试验项目。
2013年4月,联合国人权理事会言论自由问题特别报告员拉卢在向联合国人权理事会提交的报告中指出,美国修订“外国情报监控修正案法”,扩大美国政府对境外非美籍人士进行监控的权力,监控内容包括任何利用美国的云服务主机进行的通信。
曝光文件显示德国、韩国、日本等多国被大规模监听,美欧国家的情报机构正在联手对互联网和电话通信展开大规模监控,严重威胁世界各国网络安全。
挪威媒体报道说,挪威也是美国“监控门”的受害者,美国国家安全局曾在2012年12月10日至2013年1月8日间监听了3300多万次在挪威本土登记注册的移动电话通话。
根据意大利《快讯》周刊的报道,英国和美国情报机构大规模窃听意大利的电话和拦截网络数据。
3.监控外国企业
美国政府攻击的商业网络不仅包括互联网,还涉及金融、交通、电力、教育等诸多关系国计民生的关键行业。
斯诺登披露的文件显示,美国国家安全局开展的大规模监听行动不仅包括世界各国领导人,还包括众多国际组织和商业领袖。
据德国《明镜》周刊报道,美国国家安全局的监视项目包括国际间的金融交易,尤其是信用卡交易。全球知名的信用卡品牌维萨公司和总部设在布鲁塞尔的环球银行金融电信协会均在其监视范围之内。
一项名为“追踪金钱”的监视项目专门关注国际上银行金融交易往来。按照美国国家安全局的事先设想,通过追踪所谓的金融往来线索,可以追查到更多的恐怖分子。其为此专门建立一个名为Tracfin的金融数据库,用以存储从各个金融机构得到的信息。2011年,这一数据库的信息量达到1.8亿条,其中84%的数据是信用卡信息,涉及用户主要分布在欧洲、中东和非洲。
此外,该数据库中还有部分信息来自欧洲的环球银行金融电信协会。美国“9·11”恐怖袭击之后,环球银行金融电信协会开始秘密向美国提供金融交易数据。2006年这一事件被媒体曝光后,欧盟要求与美国展开谈判,以保证欧洲银行数据的安全和公民隐私权。在多轮谈判后,欧盟和美国于2010年达成一项协议,允许美国通过环球银行金融电信协会系统获取欧洲银行的交易信息,用于打击恐怖主义,但美国在使用和存储这些金融信息方面必须遵守欧盟数据保护法律之下的严格规定。然而,根据斯诺登的最新爆料,美国从来没有停止过监视环球银行金融电信协会的金融交易往来信息。这意味着,在此期间美欧之间所有的谈判都只是表面功夫,没有实际作用。
2013年12月29日,德国《明镜》周刊称,美国国家安全局多年前就已攻破了主要公司开发的几乎所有安全架构,其中包括来自思科、华为、瞻博和戴尔的产品。
据媒体报道,美国还侵入了巴西国家石油公司的电脑网络。
二、美国把中国当成秘密监听的主要目标
斯诺登曝光的证据证明:中国是美国非法窃听的主要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等等。
斯诺登向德国《明镜》周刊提供的文件表明:美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标包括商务部、外交部、银行和电信公司等。《明镜》周刊称,美国的监控目标还包括数位中国前任国家领导人和多个政府部门及银行。
中国的政府机构是美国窃听的重点关照对象。白宫的一位外交政策助理也曾透露,美国曾在1990年8月落成的中国驻澳大利亚新使馆的每间办公室的混凝土墙里埋设了光纤窃听器,这种细细的玻璃丝在全面安全检查中没有被发现。直到这件事在前些时候被泄露给《悉尼先驱晨报》和其他新闻媒体后,才引起中国的警觉。
美国《外交政策》杂志报道,美国国家安全局旗下设有一个“获取特定情报行动办公室”,1997年以来通过网络攻击行动获得包括有关中国情报在内的多项重要情报。
据德国《明镜》周刊报道,已被曝光的一份美国2010年的“监听世界地图”包含了世界90个国家的监控点,中国作为美国在东亚的首要监听对象,北京、上海、成都、香港及台北等城市,均在美国国家安全局重点监控目录之下。从2009年开始,美国国家安全局就开始入侵中国大陆和香港的电脑和网络系统,中国大陆和香港已有数百个目标受到监视。在香港的目标中,多数是大学、政府官员、商人和学生。
《南华早报》援引斯诺登的话说:“美国国家安全局无所不用其极,利用非法侵入中国主要电信公司等手段,窃取用户的手机数据。”
《南华早报》称斯诺登爆料:美国国家安全局还对中国顶尖高等学府清华大学的主干网络发起大规模的黑客攻击。其中2013年1月的一次攻击中,至少63部电脑和服务器被黑。报道指出,中国六大骨干网之一的“中国教育和科研计算机网”就设在清华大学,“清华的主干网络被黑,意味着数百万中国公民的网络数据可能失窃”。
《南华早报》公布的对斯诺登的采访说,美国政府正大规模入侵中国的主要电信公司,以获取数以百万计短信内容。斯诺登表示,美国监控远不止这些,“美国国家安全局做各种事情,诸如入侵中国移动电话公司,以窃取你们所有的短信数据。”
据路透社报道,美国国家安全局曾与加密技术公司美国安全服务商RSA达成了1000万美元的协议,联合在加密算法中加入漏洞后门,旨在削弱软件加密标准,辅助相关机构RSA开展大规模监控程序。RSA的中国客户包括三大电信运营商中国电信、中国移动、中国联通,中国银行、中国工商银行、中国建设银行等,以及电信设备商华为和家电制造商海尔等。
美国《华盛顿邮报》依据斯诺登提供的多份机密文件爆料说,在2012年5月之前的一年间,美国国家安全局未经授权收集、存储、获取或分发受法律保护的通信信息多达2776次。其中2012年第一季度的非法操作次数增加尤其明显。报告说,原因可能在于2012年农历春节期间美国国家安全局非法监听访美的中国公民大量通话信息。
连网络游戏都成为了美国获取情报的渠道,英国《卫报》和《纽约时报》公布了美国著名新闻调查机构“为了人民”的文件,名为“对恐怖分子利用游戏和虚拟环境的研究”。该文件显示,美英两国的情报人员假扮“玩家”,曾渗透入网络游戏《魔兽世界》、《第二生命》中,收集真正电脑游戏玩家的纪录,监视游戏玩家。而实际上,这两款游戏的中国玩家最多。
针对中国的监控无孔不入:据媒体报道,斯诺登披露了一批机密文件,这些文件显示,腾讯聊天软件QQ和中国移动的移动即时通讯应用飞信竟然也在美国国家安全局的监视范围之内。
美国《外交杂志》说,美国一直就网络攻击问题施压中国之时,却从不提及美方大范围攻击中国网络的情况。而在中方指出美方动作时,面对媒体的求证,美国政府始终拒绝公开置评。
据德国《明镜》周刊网站、《纽约时报》网站报道,美国国家安全局尤其花大力气监控全球第二大通信设备供应商华为公司。2009年初,该局启动了一项针对华为的大规模行动。华为被视为美国思科公司最大的竞争对手之一。美国国家安全局的一个特别小组成功渗透进了华为公司的计算机网络,并复制了超过1400个客户的资料和工程师使用的内部培训文件。
报道称,该局人员不但窃取了华为的电子邮件存档,还获得了个别华为产品的源代码。美国国家安全局渗入华为的深圳总部,因为该公司通过总部处理每个员工的邮件往来,所以美国人从2009年1月起就读取了该公司很大一部分员工的电子邮件——包括公司高管的邮件。
美国情报部门说,如果了解了该公司如何运行,那么未来将会得到回报。迄今为止,网络结构由西方主宰,但中国人将努力使西方的公司变得“更不重要”。那样的话,迄今由美国公司主导的互联网技术标准将被打破,中国将逐步控制网络中的信息流。