编者按:本文是根据万涛(@黑客老鹰 @IDF实验室)6月22日在中国计算机学会青年计算机科技论坛(CCFYOCSEF)上的讲话整理。万涛是IDF互联网威慑防御实验室联合创始人,曾经被称为中国的“黑客教父”,2001年创立了中国民间信息安全爱好者社团中国鹰派联盟,2010年发起成立了益云(公益互联网)社会创新中心。万涛希望,大家在对棱镜事件的关注中,超越传统视野的喧嚣,将焦点聚集到更深层面,如:未来10年互联网空间的博弈与平衡,科技与社会人伦的发展与依存等。
欲了解更多相关文章,详见:《“棱镜”下的冰山(二):美军黑客部队曝光》《“棱镜”下的冰山(三):美国情报系统发展轨迹 》 《“棱镜”下的冰山(四):美国四大监控计划被曝光》。
万涛
监听技术发展超出普通人想象
从安全行业看棱镜事件,我们来看全球的间谍、监控趋势。今天我们看待安全需要从经济、政治、技术和博弈等多个角度去考虑。这些年我参加过一些国际的安全会议,包括上个月在俄罗斯参加PHDays黑客大会,在这个过程中,我感觉到,跟1992年我刚开始进行病毒研究的时候相比,产业发展已经不可同日而语了。今天的技术间谍所用的设备多种多样,有小型的、针对笔记本侦听的,有在网络上用光纤弯曲法(电缆弯曲形成散射以便对信号进行侦听)的,还有用激光技术的窃听散射法,这一类技术已经超出了很多普通人的想象。
从网上你可以找到美国国家安全局(NSA)的各种照片,由此看到它的规模扩张速度。从全球互联网地图可以看到,真正的全球化其实是在互联网上实现的,它早已经把我们的世界变成了一个全球连接的世界。今天,NSA真正的监听或监控能力其实已经不局限在我们能看到的这个层面,从更多的资料可以看出,NSA监听拥有强大的体系,包括水下电缆、间谍潜艇等,从空中、从海底,实现了全方位的监控。
在这种监控组件中,数据的存储、访问、传输和分析已经形成了一个非常有力的系统。在这种监控组件中,监控逐渐延伸到各个领域,包括通讯能覆盖的各个地方,能监听大型通信公司的数据。
神秘的641A室
#p#
美国每年投入几百亿元实施互联网监控
今天,这种监视进一步发展到流量监视,它针对独特的互联网数据,从现场采集到异地分析,整体花费非常巨大。2010年,美国完整的互联网监控成本接近300亿元人民币,今天可能不止这个数字,其中包括间谍设备、间谍设备保养、数据存储、互联网流量、数量分析等方面的费用,所以其实大数据分析在美国早就已经开始了。
监控手段逐步进行升级,这种升级是通过智能方法,经过分类、选择、反馈来进行。美国相关机构用在互联网监控上的开销也是一个非常庞大的数字。
美国的监控还有细分,国家安全体系和司法体系所做的是从不同角度进行的,除此之外,还有隐蔽的情报收集。2002年,我当时在做鹰派联盟,后来美国的一份报告让我震惊,因为从这份报告可以看出,它对我们的分析,早在1997年我注册第一个域名时就开始了,这份报告记录了我们所有的完整运行过程,包括论坛、活跃ID,统统记录在册。后来我见到了他们的情报员,跟他交流后才知道,他们有非常明细的分工,他们做这类工作,主要是通过公共信息源(如:bbs、聊天)、欺骗的信息源、隐蔽的信息源来进行。当然,今天还会有新的挑战者(如:anonymous)、维基解密这样的途径进行信息的采集。所以,今天,在整个间谍行动中,不止有国家主导的,民间、公司、个人,事实上各种力量都可能已经有意或无意、主观或客观上参与到这个过程中了。
美国每年在互联网监控上的花费 数据来源:IDF实验室
#p#间谍遍布全球
实际上,这样的监控在世界各国都有,比如澳大利亚,它的合作方主要是澳洲、美国、英联邦国家,它的目标主要是在太平洋,这是基于地缘利益去考虑的。加拿大主要还是针对美、英,但主要是北美。讲个花絮,我2010年去加拿大,当时参加一个在加拿大外交部召开的国际公益会议。我一进到我所入住的渥太华的酒店,就发现有一个电话留言是给我的,说是有一个人要见我一面,我后来才知道是加拿大国安局要找我。而我当时,并没有去过加拿大的记录,也没有去过北美的记录。但其实,从我入境开始,就可能已经被开始监控了。加拿大其实还很关注美国,他们之间也有防备,加拿大一些军事设施也是针对美国的。
在实施监控方面,不同的国家会有不同做法,有的是完全独立,它可能不跟美国合作,比如:意大利、德国等。德国监控关注的领域可能是传统地域的,这跟地缘上传统的殖民地体系有关,比如中东、亚洲、非洲;以色列也是关注中东、非洲、欧洲、南美;大英帝国跟美国是有合作;俄罗斯也是值得关注的。
从2002年开始,我特别关注美国的一些研究机构,其实他们一直在做威慑情报分析,每年都会分析各个国家,包括中国、俄罗斯、印度等,如:对俄罗斯的网络威胁矩阵分析,各个国家法律对网络攻击者进行制裁的无效比率等。#p#
认识“棱镜门”不应局限于政治角度
棱镜事件所折射的其实是美国的监控渐进的发展模式,从第一代发展到第二代,棱镜的出现是一个自然的过程,是大国在全球战略下的监控能力和工作模式的体现。但是,棱镜计划监听的级别划分其实也有一定的差异,对中国的监听级别并不是最高的,最高的还是在中东地区,如:伊朗,另外,印度也比较高,这可能跟反恐有关系。
“棱镜门”暴露出,随着它的投入增大和范围拓广,它不可能只是靠政府自己来做,它需要借助大企业(包括外包公司)来做,这样一来,它的控制能力就会下降,它虽然投入巨大,可能从某种程度上看质量也会下降。但是,基于9.11事件带来的恐惧感,它可能要求的信息是宁可多也不能缺,所以,在美国的监控战略中,从投入到私人公司的参与度,都在逐步增大。
在今天这个时代,我们面临着新的挑战,互联网及科技的发展推动了美国监控产业的发展,棱镜事件对我们未来的经济形态、网络法律、隐私边界、组织治理、生活方式和科技能力都提出新的思考,而不仅仅是政治意义上的思考。从这个角度来看,还有很多值得我们思考的地方。
我个人的观点可能在一定意义上有点偏激,我比较赞同互联网进化论及相关做法。我觉得互联网从某种意义上是一种众人智慧,虽然美国可以说是互联网的“爹妈”,但是互联网也在体现出要摆脱父母控制的另一面。所以,从之前的阿桑奇、曼宁,到斯诺登,还有在冷战时期东德的黑客潘戈,这样的人会一直会出现。其中,潘戈曾经有个著名的平衡计划,他想从北约偷东西卖给前苏联,一方面是为了赚钱,另一方面,更重要的是,他要通过此举来避免失衡,因为当时苏联已经落后,一旦失衡,就会发生真正的战争,而他一直有这样一个避免失衡的乌托邦理想。我觉得,这一类人其实是未来科技或未来众人智慧的代理人(如果把互联网理解为有智慧的生物体的话),他现在只是一个初出啼哭的婴儿。今天,可能一方面是全球的间谍幽灵在世界徘徊;另一方面,互联网这个大婴儿正在用它的啼哭表达出它的反抗。所以,就像美国人类学家玛格丽特·米德所说的,“请永远不要怀疑,一小拨有思想、不懈追求目标的公民,可以改变世界。事实上,改变从来就是这样发生的。”