網際網路新聞研究中心
2014年5月26日
目錄
導言
一、美國在全球範圍廣泛從事秘密監聽
二、美國把中國當成秘密監聽的主要目標
三、美國秘密監聽不擇手段
四、美國全球監聽受到廣泛批評
導言
2013年6月,英國、美國和中國香港媒體相繼根據美國國家安全局前僱員愛德華·斯諾登提供的文件,報導了美國國家安全局代號為「稜鏡」的秘密項目,內容觸目驚心。中國有關部門經過了幾個月的查證,發現針對中國的竊密行為的內容基本屬實。
作為超級大國,美國利用自己在政治、經濟、軍事和技術等領域的霸權,肆無忌憚地對包括盟友在內的其他國家進行監聽,這種行為的實質早已超出了「反恐」的需要,顯示出其為了利益完全不講道義的醜陋一面。這種行為悍然違反國際法,嚴重侵犯人權,危害全球網絡安全,應當受到全世界的共同抵制和譴責。
美國對全球和中國進行秘密監聽的行徑包括:
——每天收集全球各地近50億條行動電話紀錄。
——窺探德國現任總理默克爾手機長達十多年。
——秘密侵入雅虎、谷歌在各國數據中心之間的主要通信網絡,竊取了數以億計的用戶信息。
——多年來一直監控手機應用程式,抓取個人數據。
——針對中國進行大規模網絡進攻,並把中國領導人和華為公司列為目標。
美國的監聽行動,涉及到中國政府和領導人、中資企業、科研機構、普通網民、廣大手機用戶等等。中國堅持走和平發展道路,沒有任何理由成為美國打著「反恐」旗號進行的秘密監聽的目標。
美國必須就其監聽行動作出解釋,必須停止這種嚴重侵犯人權的行為,停止在全球網絡空間製造緊張和敵意。
一、美國在全球範圍廣泛從事秘密監聽
1.美國監聽世界政要
2013年底,英國《衛報》報導,包含聯合國秘書長潘基文、德國總理默克爾、巴西總統羅塞夫等多達35國領導人都出現在美國國家安全局的監聽名單上。
德國《明鏡》周刊今年3月29日援引斯諾登提供的文件披露,美國國家安全局2009年針對122名外國領導人實施監控,並建有一個專門存放外國領導人信息的資料庫,其中關於德國總理默克爾的報告就有300份。名單從「A」開始,按每人名字的首字母順序排列,第一位是時任馬來西亞總理阿卜杜拉·巴達維,默克爾排在「A」區的第九位。122人名單的最後一位是尤利婭·季莫申科,時任烏克蘭總理。
德國「明鏡在線」報導,聯合國總部、歐盟常駐聯合國代表團都在美國國家安全局的監聽範圍之內,監聽內容涉及政治、經濟、商業等領域。
美國國家安全局2012年夏季成功侵入了聯合國總部的內部視頻電話會議設備,並破解了加密系統。被曝光的秘密文件說,「數據傳輸給我們送來了聯合國內部視頻電話會議。」
美國《紐約時報》報導,2010年5月,當聯合國安理會考慮是否要因為伊朗的核計劃而制裁該國的時候,數個理事國的投票意向懸而未決。當時的美國駐聯合國大使蘇珊·賴斯請求美國國家安全局的協助,「以便她制定應對策略」。美國國家安全局很快起草出了監控四個理事國外交官所需的法律文件。
根據斯諾登曝光的文件,美國國家安全局已經滲透的使館與使團名單包括巴西、保加利亞、哥倫比亞、歐盟、法國、喬治亞、希臘、印度、義大利、日本、墨西哥、斯洛維尼亞、南非、韓國、委內瑞拉和越南。
除了聯合國總部,歐盟和國際原子能機構的IT基礎設施和伺服器信息已被美國掌握。歐盟駐聯合國機構變換了辦公地點,搬進新的辦公室後,美國仍在繼續其竊聽行為。
斯諾登提供給英國《衛報》的一份文件顯示,美方設於英國北約克郡一處情報分支機構在2009年的20國集團峰會上監聽俄羅斯時任總統梅德韋傑夫與國內的衛星通話。這次監聽的時間是梅德韋傑夫與美國總統歐巴馬舉行會談後數小時,兩人在會談中剛剛就建立互信達成共識。
一份日期標註為2012年6月的機密文件顯示,當時還是墨西哥總統候選人的培尼亞的電子郵件曾被美國國家安全局秘密竊取,其內容包括了培尼亞準備提名的部分內閣成員等。美國國家安全局在竊取巴西總統羅塞夫的通訊資料時,使用了一種特殊的電腦程式,可以攔截電子郵件及網絡聊天的內容。
在2007年聯合國氣候變化大會上,澳大利亞情報機構國防情報局同美國國家安全局對印尼開展了大規模的監聽活動。
2010年6月G20峰會在多倫多召開時,美國國家安全局進行了為期六天的間諜活動,美國駐加拿大使館當時則變身為安全指揮部。
曝光文件還顯示,日本與巴西、伊拉克被共同列為美國「經濟穩定與影響」領域的重點監控國。此外,「最新戰略科學技術」領域的重點監控對象包括俄羅斯、印度、德國、法國、韓國、以色列、新加坡、瑞典及日本;「外交政策」領域包括中國、德國、法國、俄羅斯、伊朗、朝鮮及日本等17國及聯合國。
《紐約時報》總結說,美國國家安全局之所以「敵友不分地進行日常監控」,是為達成「對法德等同盟國的外交優先地位」和「對日本及巴西的經濟優先地位」。
2.美國監控全球民眾
美國專門監控網際網路的項目非常龐大,可以監控某個目標網民的幾乎所有網際網路活動。英國《衛報》披露,美國情報人員利用名為「XKeyscore」的項目監控網際網路活動。該項目在全球多處配備500個伺服器。這家報紙評價其是美國國家安全局「最龐大」監控項目,稱情報人員「可以監控某個目標網民的幾乎所有網際網路活動」。
斯諾登曝光的文件顯示,美國國家安全局通過接入全球行動網路,每天收集全球高達近50億份手機通話的位置紀錄,並匯聚成龐大資料庫。美國國家安全局大規模搜集全球手機簡訊息,每天收集大約20億條。
一些美國媒體認為,美情報機構對嫌疑人相關電話進行竊聽以掌握情報並非新聞,但涉及國外如此海量信息的收集相當不可思議。
據《華盛頓郵報》報導,美國國家安全局曾秘密侵入雅虎、谷歌在各國數據中心之間的主要通信網絡,竊取了數以億計的用戶信息,並且保留了大量數據。通過分析這些數據,美國國家安全局可以獲悉這些通訊紀錄的發出者、接受者以及雙方通訊的時間、地點等信息。
巴西網站Fantastico報導稱,美國國家安全局採用MITM攻擊方式,通過虛假的安全認證偽裝成合法網站,以繞過瀏覽器的安全防護並截取用戶數據。美國國家安全局曾通過這一方式偽裝成谷歌網站成功獲取用戶數據。
英國《衛報》披露美國國家安全局與以色列共享原始監聽數據,且可能包括美國公民的郵件和其他數據,而此前美國總統歐巴馬堅稱不會把監聽目標鎖定在美國公民身上。
2013年12月31日,德國《明鏡》周刊消息稱,美國國家安全局非法獲取歐洲和亞洲之間最大的海底通訊電纜網絡——SEA-ME-WE-4的數據,取得大量敏感資料,並計劃繼續監聽其他海底通訊電纜。
法國《世界報》報導稱,美國國家安全局曾在2012年12月10日至2013年1月8日期間,監聽法國民眾7030萬通電話交談。
蘋果和安卓手機作業系統在美國國家安全局內部被稱作「數據資源的金礦」,美英情報部門2007年就已合作監控手機應用程式,美國國家安全局一度將這方面的預算從2.04億美元追加到7.67億美元。
據英國《衛報》、美國《紐約時報》報導,美國國家安全局多年來一直從行動裝置應用程式(App)中抓取個人數據,包括個人用戶的位置數據(基於GPS)、種族、年齡和其他個人資料。這些應用程式包括手機遊戲「憤怒的小鳥」、應用程式「谷歌地圖」以及「臉譜」、推特和網絡相冊Flickr的手機客戶端。
美國國家安全局至少於2008年起,向全球近10萬臺計算機植入專門軟體,旨在時刻監控或攻擊目標計算機,即使計算機沒有連接上網,美國國家安全局仍可通過無線電波入侵。
自2010年起,美國國家安全局用收集到的資料,分析部分美國公民的「社交連結,辨識他們來往對象、某個特定時間的所在地點、與誰出遊等私人信息」。
美國國家安全局所有的監控行為都是暗中操作,而政府也是秘密決定放開對監控的限制,並未通過國家情報法院的審定或者公開的討論。根據2006年美國司法部的備忘錄,該部曾對濫用情報監控進行過警告。
通過一項名為「共同旅行分析」的項目,美國國家安全局在收集「目標人物」相關信息紀錄基礎上,通過已知「目標人物」的活動發現其未知社會聯繫,並在一小時內在海量信息中得出「目標人物」活動時間、地點等完整情報。與「目標人物」有過聯繫的人將可能成為美國國家安全局新的「目標人物」。
美國官員辯稱,這一大規模監聽活動是合法的,不針對美國國內民眾,但事實上,被竊聽者包括許多到國外旅行的美國人。美國媒體報導說,美國國家安全局於2010年和2011年進行了一項有關大規模收集美國國內行動電話位置的試驗項目。
2013年4月,聯合國人權理事會言論自由問題特別報告員拉盧在向聯合國人權理事會提交的報告中指出,美國修訂「外國情報監控修正案法」,擴大美國政府對境外非美籍人士進行監控的權力,監控內容包括任何利用美國的雲服務主機進行的通信。
曝光文件顯示德國、韓國、日本等多國被大規模監聽,美歐國家的情報機構正在聯手對網際網路和電話通信展開大規模監控,嚴重威脅世界各國網絡安全。
挪威媒體報導說,挪威也是美國「監控門」的受害者,美國國家安全局曾在2012年12月10日至2013年1月8日間監聽了3300多萬次在挪威本土登記註冊的行動電話通話。
根據義大利《快訊》周刊的報導,英國和美國情報機構大規模竊聽義大利的電話和攔截網絡數據。
3.監控外國企業
美國政府攻擊的商業網絡不僅包括網際網路,還涉及金融、交通、電力、教育等諸多關係國計民生的關鍵行業。
斯諾登披露的文件顯示,美國國家安全局開展的大規模監聽行動不僅包括世界各國領導人,還包括眾多國際組織和商業領袖。
據德國《明鏡》周刊報導,美國國家安全局的監視項目包括國際間的金融交易,尤其是信用卡交易。全球知名的信用卡品牌維薩公司和總部設在布魯塞爾的環球銀行金融電信協會均在其監視範圍之內。
一項名為「追蹤金錢」的監視項目專門關注國際上銀行金融交易往來。按照美國國家安全局的事先設想,通過追蹤所謂的金融往來線索,可以追查到更多的恐怖分子。其為此專門建立一個名為Tracfin的金融資料庫,用以存儲從各個金融機構得到的信息。2011年,這一資料庫的信息量達到1.8億條,其中84%的數據是信用卡信息,涉及用戶主要分布在歐洲、中東和非洲。
此外,該資料庫中還有部分信息來自歐洲的環球銀行金融電信協會。美國「9·11」恐怖襲擊之後,環球銀行金融電信協會開始秘密向美國提供金融交易數據。2006年這一事件被媒體曝光後,歐盟要求與美國展開談判,以保證歐洲銀行數據的安全和公民隱私權。在多輪談判後,歐盟和美國於2010年達成一項協議,允許美國通過環球銀行金融電信協會系統獲取歐洲銀行的交易信息,用於打擊恐怖主義,但美國在使用和存儲這些金融信息方面必須遵守歐盟數據保護法律之下的嚴格規定。然而,根據斯諾登的最新爆料,美國從來沒有停止過監視環球銀行金融電信協會的金融交易往來信息。這意味著,在此期間美歐之間所有的談判都只是表面功夫,沒有實際作用。
2013年12月29日,德國《明鏡》周刊稱,美國國家安全局多年前就已攻破了主要公司開發的幾乎所有安全架構,其中包括來自思科、華為、瞻博和戴爾的產品。
據媒體報導,美國還侵入了巴西國家石油公司的電腦網路。
二、美國把中國當成秘密監聽的主要目標
斯諾登曝光的證據證明:中國是美國非法竊聽的主要目標之一,竊聽範圍涵蓋國家領導人、科研機構、大學、企業等等。
斯諾登向德國《明鏡》周刊提供的文件表明:美國針對中國進行大規模網絡進攻,並把中國領導人和華為公司列為目標。攻擊的目標包括商務部、外交部、銀行和電信公司等。《明鏡》周刊稱,美國的監控目標還包括數位中國前任國家領導人和多個政府部門及銀行。
中國的政府機構是美國竊聽的重點關照對象。白宮的一位外交政策助理也曾透露,美國曾在1990年8月落成的中國駐澳大利亞新使館的每間辦公室的混凝土牆裡埋設了光纖竊聽器,這種細細的玻璃絲在全面安全檢查中沒有被發現。直到這件事在前些時候被洩露給《雪梨先驅晨報》和其他新聞媒體後,才引起中國的警覺。
美國《外交政策》雜誌報導,美國國家安全局旗下設有一個「獲取特定情報行動辦公室」,1997年以來通過網絡攻擊行動獲得包括有關中國情報在內的多項重要情報。
據德國《明鏡》周刊報導,已被曝光的一份美國2010年的「監聽世界地圖」包含了世界90個國家的監控點,中國作為美國在東亞的首要監聽對象,北京、上海、成都、香港及臺北等城市,均在美國國家安全局重點監控目錄之下。從2009年開始,美國國家安全局就開始入侵中國大陸和香港的電腦和網絡系統,中國大陸和香港已有數百個目標受到監視。在香港的目標中,多數是大學、政府官員、商人和學生。
《南華早報》援引斯諾登的話說:「美國國家安全局無所不用其極,利用非法侵入中國主要電信公司等手段,竊取用戶的手機數據。」
《南華早報》稱斯諾登爆料:美國國家安全局還對中國頂尖高等學府清華大學的主幹網絡發起大規模的黑客攻擊。其中2013年1月的一次攻擊中,至少63部電腦和伺服器被黑。報導指出,中國六大骨幹網之一的「中國教育和科研計算機網」就設在清華大學,「清華的主幹網絡被黑,意味著數百萬中國公民的網絡數據可能失竊」。
《南華早報》公布的對斯諾登的採訪說,美國政府正大規模入侵中國的主要電信公司,以獲取數以百萬計簡訊內容。斯諾登表示,美國監控遠不止這些,「美國國家安全局做各種事情,諸如入侵中國行動電話公司,以竊取你們所有的簡訊數據。」
據路透社報導,美國國家安全局曾與加密技術公司美國安全服務商RSA達成了1000萬美元的協議,聯合在加密算法中加入漏洞後門,旨在削弱軟體加密標準,輔助相關機構RSA開展大規模監控程序。RSA的中國客戶包括三大電信運營商中國電信、中國移動、中國聯通,中國銀行、中國工商銀行、中國建設銀行等,以及電信設備商華為和家電製造商海爾等。
美國《華盛頓郵報》依據斯諾登提供的多份機密文件爆料說,在2012年5月之前的一年間,美國國家安全局未經授權收集、存儲、獲取或分發受法律保護的通信信息多達2776次。其中2012年第一季度的非法操作次數增加尤其明顯。報告說,原因可能在於2012年農曆春節期間美國國家安全局非法監聽訪美的中國公民大量通話信息。
連網路遊戲都成為了美國獲取情報的渠道,英國《衛報》和《紐約時報》公布了美國著名新聞調查機構「為了人民」的文件,名為「對恐怖分子利用遊戲和虛擬環境的研究」。該文件顯示,美英兩國的情報人員假扮「玩家」,曾滲透入網路遊戲《魔獸世界》、《第二生命》中,收集真正電腦遊戲玩家的紀錄,監視遊戲玩家。而實際上,這兩款遊戲的中國玩家最多。
針對中國的監控無孔不入:據媒體報導,斯諾登披露了一批機密文件,這些文件顯示,騰訊聊天軟體QQ和中國移動的移動即時通訊應用飛信竟然也在美國國家安全局的監視範圍之內。
美國《外交雜誌》說,美國一直就網絡攻擊問題施壓中國之時,卻從不提及美方大範圍攻擊中國網絡的情況。而在中方指出美方動作時,面對媒體的求證,美國政府始終拒絕公開置評。
據德國《明鏡》周刊網站、《紐約時報》網站報導,美國國家安全局尤其花大力氣監控全球第二大通信設備供應商華為公司。2009年初,該局啟動了一項針對華為的大規模行動。華為被視為美國思科公司最大的競爭對手之一。美國國家安全局的一個特別小組成功滲透進了華為公司的計算機網絡,並複製了超過1400個客戶的資料和工程師使用的內部培訓文件。
報導稱,該局人員不但竊取了華為的電子郵件存檔,還獲得了個別華為產品的原始碼。美國國家安全局滲入華為的深圳總部,因為該公司通過總部處理每個員工的郵件往來,所以美國人從2009年1月起就讀取了該公司很大一部分員工的電子郵件——包括公司高管的郵件。
美國情報部門說,如果了解了該公司如何運行,那麼未來將會得到回報。迄今為止,網絡結構由西方主宰,但中國人將努力使西方的公司變得「更不重要」。那樣的話,迄今由美國公司主導的網際網路技術標準將被打破,中國將逐步控制網絡中的信息流。
美國《紐約時報》網站3月22日稱,長期以來,美國官員一直將中國電信巨頭華為公司視為安全威脅,竭力阻撓該公司在美國達成商業協議,擔心它會在自己的設備中植入「後門」以便讓中國軍方或北京支持的黑客竊取企業和政府機密。不過,機密文件表明,美國國家安全局正直接向華為的網絡植入自己的「後門」。
《紐約時報》報導指出,美國國家安全局對中國的情報活動並不僅僅局限於華為。根據2013年4月斯諾登曝光的文件,去年,美國國家安全局入侵了中國兩家大型移動通信網絡,從而得以追蹤具有戰略重要性的中國軍方部門。
三、美國秘密監聽不擇手段
「稜鏡」等項目的披露,凸現了美國在網際網路時代監聽項目多、投入大、範圍廣、時間長,情報機構、政府和私營企業間在監控上「無縫合作」,其大數據處理能力使得網絡監聽的廣度和深度極大拓展。
1.項目之多、投入之大、範圍之廣、時間之長,無不是世界之最。
美國情報機構設立的與網際網路監控直接相關的項目近十個,涵蓋網際網路、電信網,不僅有語音電話,也包括各種網際網路信息,主要的網際網路服務商都囊括在內。
由美國國家安全局興建的猶他州大數據中心,是目前世界上最大的數據中心,投入20億美元,其主要任務是通過秘密監控系統收集數據,然後由密碼破譯專家、數據挖掘人員、情報分析員進行深度處理後分析運用,以獲取有價值的情報。
2013年8月30日《華盛頓郵報》披露的《2013財年國會預算論證》卷1——《國家情報項目摘要》顯示:2013年美國情報預算翻番,高達526億美元;網絡行動預算佔43億美元,約佔8%,任務顯著側重。自2007年9月11日開始從微軟搜集信息算起,直到2012年10月開始從蘋果搜集信息,此類美國情報機構與私營機構尤其是主要網際網路服務提供商的監控合作,從來沒有中斷過,迄今已持續6年多時間。
德國《明鏡》周刊報導了代號為「特等艙」的情報項目:美國、英國、澳大利亞和加拿大的駐外大使館秘密安裝了監控設備,用於截聽電子通訊信息。這四個國家和紐西蘭共同籤署了一份情報共享協議。
2.情報機構、政府、私營企業之間的秘密合作極其深入且愈演愈烈。
美國網際網路主要的九大軟硬體供應商都提供了很核心的技術支持,特別是微軟最早與美國國家安全局合作,開放outlook、hotmail內部接口,甚至在outlook.com的加密系統正式發布之間就已將其提供給美國情報部門。曾聲稱其加密技術和P2P架構無法被政府「搭線接聽」的Skype,在被微軟收購後,主動為「搭線竊聽」打開「後門」。微軟還與情報部門合作,幫助其破解大公司編碼,以便能夠監控用戶;微軟經常在漏洞發布前告知情報機構,使他們能夠利用時間差發起遠程漏洞攻擊。
3.利用強大的大數據處理和運用能力大幅提升監控範圍和深度。
2012年3月,歐巴馬政府將大數據戰略上升為最高國策,認為大數據是「未來的新石油」,將對數據的佔有和控制,作為陸權、海權、空權之外的另一種國家核心能力。而「稜鏡」項目與美國大數據戰略有著必然聯繫。美國國家安全局擁有一種名為「無邊界情報員」系統,這套系統以30天為周期,可以從全球網絡系統中接收到970億條信息,再通過比對信用卡或通訊紀錄等方式,能幾近真實地還原個人的實時狀況。
4.美國情報機構一直致力於或明或暗地尋找其國內法律漏洞,突破法律限制,謀求從源頭和根本上控制網絡信息。
「9·11」事件後,美國為了彌補通信情報收集的不足,開始建立監控項目的總統授權。2001年10月4日,布希總統頒布授權備忘錄,「在一定時期內開展特定電子監控行動」。此後,總統授權中的「國內收集」甚至一度被解釋為允許對國內信息包括美國境內和美國人的通信信息進行收集。其後數年間,美國國內就這類行政命令的效力、範圍和法律依據產生爭議。但總體上,美國總統與國家安全局、聯邦調查局、司法部等機構就針對外國目標收集信息的法律說明逐漸趨於一致。
2006年5月24日,國外情報監視委員會徹底改變了對《愛國者法案》第215條內容的解讀方式,允許聯邦調查局與國家安全局分享與恐怖事件調查相關的「商業紀錄」,包括電話公司的電話紀錄。自此,美國政府每3個月向大型電話公司下達數據索取命令。
2012年10月,歐巴馬籤署一項名為《美國網絡作戰政策》的總統指令,要求美國國家安全和情報官員制定一份美國可以進行網絡攻擊的目標名單。同時,指令規定,為實現美國在全世界的國家安全目標,美國可以動用獨特的和非常規的武力,在事先不進行任何警告的情況下發動攻擊。
荷蘭《新鹿特丹商報》稱,斯諾登披露的文件顯示,美國國家安全局利用五種收集方式,在全球範圍內開展情報收集行動。一份2012年的檔案文件顯示,五類情報收集方式包括:第三方/聯絡,即由美國國家安全局國際合作夥伴提供數據,其合作夥伴包括約30多個國家;區域獲取,即以80多個區域為基礎的專門收集服務行動,該行動是由美國國家安全局和中央情報局在黑色預算支持下開展的;網絡入侵,該活動由美國國家安全局下屬的獲取特定情報行動辦公室執行,已經在全球超過5萬臺計算機中植入了竊取敏感信息的惡意軟體,主要目標為中國、俄羅斯、巴西、埃及、印度、墨西哥、沙烏地阿拉伯及東歐部分地區;大型電纜,即通過20個大型電纜主要節點獲取信息,這些節點大多數位於美國境內;外國衛星情報收集,即攔截外國衛星處理的數據,如英國、挪威和日本。
「稜鏡」事件反映出美國以國家安全局為主的情報機構,實施網際網路信息監控和信息獲取的主要手段和方法有以下三種:
——從光纜獲取世界範圍內的數據。全球的通信流量大部分經過美國,目標數據流可以很容易流入或流經美國。美國國家安全局與國防部等機構在2003年與美國環球電訊公司籤署《網絡安全協議》,此後的10年間,又與更多的電訊公司籤署了類似協議。這些協議規定,電訊企業要在美國本土建立「網絡運行中心」,美國政府官員可以在發出警告半小時內進入查訪。與此同時,美國的盟友英國、加拿大等也為其提供光纜監聽情報。
——直接進入網際網路公司的伺服器和資料庫獲取。「稜鏡」項目相繼與微軟、雅虎、谷歌、臉譜、PalTalk、YouTube、Skype、AOL和蘋果等9家網際網路公司合作,大多數情況下,數據會通過這些公司的伺服器以電子方式傳輸給政府,有時一些公司的伺服器還會建立獨立安全入口,以便於政府由此調取信息。情報人員可以直接進入上述公司的伺服器和資料庫獲取數據,內容包括電子郵件、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料等10類信息,甚至可以直接監控用戶網絡搜索內容。
——美國國家安全局的特別機構主動、秘密、遠程入侵獲取。美國國家安全局早在1997年就下設「獲取特定情報行動辦公室」,其主要任務是通過秘密入侵目標計算機和電信系統、破譯密碼、攻破受保護目標計算機的安全系統等,竊取存儲在目標計算機中的數據,然後複製目標郵件系統中的所有信息和通過的數據流量,來獲取境外目標的情報。美國國家安全局描述這一系列行動的技術術語是「計算機網絡漏洞利用偵察」,其實質就是網絡攻擊竊密。
四、美國全球監聽受到廣泛批評
「稜鏡」計劃曝光後,引發了包括美國盟友在內的全球範圍對美國的批評。德國總理默克爾表示:「我們必須信任我們的盟友和夥伴,而這種信任如今需要重新建立。」
美國國家安全局監控巴西總統羅塞夫和時為墨西哥總統候選人培尼亞·涅託的通信紀錄,引發巴墨兩國政府強烈不滿。羅塞夫說:「巴西政府堅決要求美國方面澄清……要求採取具體行動,徹底消除監視的可能性。」由於美方未在巴方要求時間內對監視行為作出解釋,羅塞夫推遲對美國的國事訪問。
巴西總統羅塞夫還譴責,美國出於「經濟和戰略」而非國家安全動機侵入巴西國家石油公司電腦網路。她說,美國的監視活動不是為安保或打擊恐怖主義,而是為攫取經濟和戰略利益,「毫無疑問,巴西國家石油公司不對任何國家的安全構成威脅。」
為了繞開美國的網絡監控,巴西將與歐洲之間鋪設一條海底光纜。巴西政府還下令郵政局和聯邦數據處理中心開發一套新的電子郵件系統,旨在防範他國的間諜行為,保障本國經濟與政治安全。
2014年4月底在巴西聖保羅舉行的網際網路管理大會,焦點就是如何建立新的國際網際網路治理秩序。一向標榜網絡自由的美國儘管儘量低調,但仍不斷被「嗆聲」。巴西總統羅塞夫在會議上不點名地批評美國說,「(在網際網路治理中)多邊參與是非常重要的。所有參與國家的政府都應該得到平等的、一視同仁的對待,而不是某一個國家比其他國家具有更大的話語權」,矛頭直指美國政府對網際網路監管機構的控制以及對其他國家的網絡監控行為。俄羅斯尖銳地對美國進行了抨擊,指責美「一國政府獨掌」國際網際網路名稱和編號分配公司。俄方代表說,「這一現狀令國際社會十分擔憂」。
美國在馬來西亞進行監聽的消息曝光後,馬來西亞外交部致函美國駐馬大使表示抗議。馬來西亞總理納吉布說,監聽涉及國家主權及原則問題,馬來西亞政府堅決反對美國對馬來西亞進行任何形式的監聽行動。
九大主要國際公民自由聯盟發表聯合聲明,認為美國聯邦政府開展的秘密情報監視項目「稜鏡計劃」違反國際人權公約。聯合聲明指出「如此龐大而無孔不入的監視行為違反了隱私權和言論自由權兩項最基本的人權。」
在美國本土,批評和抗議的聲音此起彼伏。美國民權聯盟官員嚴責美國國家安全局稱,該局越權監控私人訊息,侵犯「美國人民生活的每個層面」。
有美國民權組織發表聲明,對美國國家安全局如此大規模收集行動電話紀錄表示抗議,對如此眾多美國人的行蹤遭到政府跟蹤表示不安。美國公民自由聯合會首席技術官克裡斯·索格恩說:「在這種情形下,保護隱私權的唯一辦法是切斷所有現代通信手段,生活在一個山洞中。」
針對美國的全球監聽行動,第68屆聯合國大會通過「數字時代的隱私權」決議,強調非法或任意監控、截取通信、非法搜集個人數據是對隱私權和言論自由的侵犯。一些國家在決議通過前發言,指責美國不僅侵犯隱私權等基本人權,也違背了尊重國家主權和領土完整、不幹涉內政等《聯合國憲章》宗旨和原則。
美國國家安全局監控華為的行動曝光後,華為在美國的一位高管威廉·普盧默說,華為不知道自己成為美國國家安全局的目標,「諷刺的是,他們對我們所做的,恰恰是他們一直指控中國方面通過我們所做的。」
「華盛頓正在失去其道德」,德國《焦點》周刊引述外交政策專家的評論稱,「多年來美國一直以『中國間諜和黑客攻擊』為由向中國施壓。而實際上,美國自己才是竊聽者。」德國新聞電視臺稱,美國幾乎在全方位監聽「整個中國」,「說到底,這是因為美國害怕中國超越自己成為世界超級大國。」
斯諾登表示,美國政府「宣稱(監視行動)不會針對民間設施」。「稜鏡」項目曝光,目的就是揭露美國政府的「偽善」。