德国《明镜》周刊报道了代号为“特等舱”的情报项目:美国、英国、澳大利亚和加拿大的驻外大使馆秘密安装了监控设备,用于截听电子通讯信息。这四个国家和新西兰共同签署了一份情报共享协议。
2.情报机构、政府、私营企业之间的秘密合作极其深入且愈演愈烈。
美国互联网主要的九大软硬件供应商都提供了很核心的技术支持,特别是微软最早与美国国家安全局合作,开放outlook、hotmail内部接口,甚至在outlook.com的加密系统正式发布之前就已将其提供给美国情报部门。曾声称其加密技术和P2P架构无法被政府“搭线接听”的Skype,在被微软收购后,主动为“搭线窃听”打开“后门”。微软还与情报部门合作,帮助其破解大公司编码,以便能够监控用户;微软经常在漏洞发布前告知情报机构,使他们能够利用时间差发起远程漏洞攻击。
3.利用强大的大数据处理和运用能力大幅提升监控范围和深度。
2012年3月,奥巴马政府将大数据战略上升为最高国策,认为大数据是“未来的新石油”,将对数据的占有和控制,作为陆权、海权、空权之外的另一种国家核心能力。而“棱镜”项目与美国大数据战略有着必然联系。美国国家安全局拥有一种名为“无边界情报员”系统,这套系统以30天为周期,可以从全球网络系统中接收到970亿条信息,再通过比对信用卡或通讯纪录等方式,能几近真实地还原个人的实时状况。
4.美国情报机构一直致力于或明或暗地寻找其国内法律漏洞,突破法律限制,谋求从源头和根本上控制网络信息。
“9·11”事件后,美国为了弥补通信情报收集的不足,开始建立监控项目的总统授权。2001年10月4日,布什总统颁布授权备忘录,“在一定时期内开展特定电子监控行动”。此后,总统授权中的“国内收集”甚至一度被解释为允许对国内信息包括美国境内和美国人的通信信息进行收集。其后数年间,美国国内就这类行政命令的效力、范围和法律依据产生争议。但总体上,美国总统与国家安全局、联邦调查局、司法部等机构就针对外国目标收集信息的法律说明逐渐趋于一致。
2006年5月24日,国外情报监视委员会彻底改变了对《爱国者法案》第215条内容的解读方式,允许联邦调查局与国家安全局分享与恐怖事件调查相关的“商业纪录”,包括电话公司的电话纪录。自此,美国政府每3个月向大型电话公司下达数据索取命令。
2012年10月,奥巴马签署一项名为《美国网络作战政策》的总统指令,要求美国国家安全和情报官员制定一份美国可以进行网络攻击的目标名单。同时,指令规定,为实现美国在全世界的国家安全目标,美国可以动用独特的和非常规的武力,在事先不进行任何警告的情况下发动攻击。
荷兰《新鹿特丹商报》称,斯诺登披露的文件显示,美国国家安全局利用五种收集方式,在全球范围内开展情报收集行动。一份2012年的档案文件显示,五类情报收集方式包括:第三方联络,即由美国国家安全局国际合作伙伴提供数据,其合作伙伴包括约30多个国家;区域获取,即以80多个区域为基础的专门收集服务行动,该行动是由美国国家安全局和中央情报局在黑色预算支持下开展的;网络入侵,该活动由美国国家安全局下属的获取特定情报行动办公室执行,已经在全球超过5万台计算机中植入了窃取敏感信息的恶意软件,主要目标为中国、俄罗斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及东欧部分地区;大型电缆,即通过20个大型电缆主要节点获取信息,这些节点大多数位于美国境内;外国卫星情报收集,即拦截外国卫星处理的数据,如英国、挪威和日本。
“棱镜”事件反映出美国以国家安全局为主的情报机构,实施互联网信息监控和信息获取的主要手段和方法有以下三种:
——从光缆获取世界范围内的数据。全球的通信流量大部分经过美国,目标数据流可以很容易流入或流经美国。美国国家安全局与国防部等机构在2003年与美国环球电讯公司签署《网络安全协议》,此后的10年间,又与更多的电讯公司签署了类似协议。这些协议规定,电讯企业要在美国本土建立“网络运行中心”,美国政府官员可以在发出警告半小时内进入查访。与此同时,美国的盟友英国、加拿大等也为其提供光缆监听情报。
