春殇反思:反恐会不会成为网络透明化的催化剂?

安全
网络能否能肩负起防患于未然的大任呢?倘若一个国家有足够的网络工具,通过大数据的技术,是不是可以发现一些暴恐事件的苗头,是不是可以发现一些错误苗头,并及时采取预防和控制措施?

[[109515]]

网络能否能肩负起防患于未然的大任呢?倘若一个国家有足够的网络工具,通过大数据的技术,是不是可以发现一些暴恐事件的苗头,是不是可以发现一些错误苗头,并及时采取预防和控制措施?

美国人就是这么干的。当前,网络监控最为激进的当属美国。2001年911事件之后不久,美国人基于全球反恐的需要提出了电子监控计划,现在发展为一个庞大的网络和通信监控系统,对网络透明化的努力可谓是无所不用其极。

从电子监控到网络透明化

网络透明化肇始于美国针对反恐而提出的电子监控。911事件令小布什政府焦头烂额。美国认识到最大的敌人不是某个国家,而是防不胜防的恐怖主义,于是全球推行反恐战略。为加强全球反恐,总统提出了一项恐怖分子监听计划(Terrorist Surveillance Program)。

《抉择时刻:乔治·沃克·布什自传》公开了这么做的心路历程,他说:

 如果基地组织成员向美国打入或打出电话,我们当然要知道他们是打给谁,说了些什么。而且由于威胁十分紧迫,我们不能让自己困在申请法庭批准的程序之中。我让 白宫法律顾问办公室和司法部去研究我能否授权国家安全局,在没有获得《外国情报监视法案》法院授权的情况下,监控基地组织打入和打出美国的通话。2001 年10月4日的早上,迈克·海登和法律团队来到白宫椭圆形办公室。他们向我保证《恐怖分子监视计划》是经过仔细设计的,以保护无辜者的公民自由。此项计划 的目的是要监控所谓的问题号码,因为情报人员有理由相信这些号码属于基地组织成员。这些号码很多来自在战场上被捕的恐怖分子的手机或是电脑。如果我们无意 中拦截了任何单纯的民间通话,这种侵权行为将报告给司法部进行调查。为了保证这一计划只在必要时进行,我们必须定期对计划进行重新评估和重新批准。

我下令推进这一计划。我们考虑拿到国会进行立法,但是对于此项目,接触过高机密简报的两党重要议员均认为监视是必要的,如果我们对此项目进行立法辩论,我们的方法就会暴露给敌人。

我知道《恐怖分子监视计划》迟早有一天会引发争议,但是我仍然觉得有必要进行这个计划。世贸中心残留的瓦砾仍有暗火在闷烧。每天早晨,我都会接到情报信息,报告可能发生的又一起袭击。要保护美国人民的安全,监控恐怖分子与美国境内的通话至关重要 。

显然,这个计划是秘密进行的,很少有人知道。4年后纽约时报曝光了这个秘密监听计划,引起了轩然大波。公众赫然发现该计划的主要内容即授权NSA监听或拦 截:(1)美国公民与其他国家之间来往的电话或电子邮件;(2)政府有“合理理由”相信与恐怖袭击有关的某人发出或接收的电话或电子邮件。人们认为该计划 扩大了警察监听的权力,无需搜查证就可以进行监听。

美国是个讲究法制的社会,推动情报监视,立法先行,在这个过程中,有两个标志性事件值 得留意。第一,2001年10月26布什总统批准了奇葩《爱国者法案》。该法共十章,其中第二章“加强监视程序”,赋予各政府机关和部门更大的监视权。法 案规定“为了重要的目的搜集情报信息”,允许政府机构搜 集美国公民或非美国公民的“外国情报信息”。这意味着政府可以在没有达到合理根据的情况下适用《情报法》,而且允许为了获取情报的目的监视美国公民。以这 个法案为起点,白宫从立法的角度将秘密监听大大推进了一步,这意味着NSA等机构在执行监听任务的时候,只需向华盛顿的秘密法院说明技术实现和监听目标即 可,不需要申请搜查证!爱国者法案的通过,标志着“无证监听”正式合法。

《2007年保护美国法案》的出现是第二个标志性事件。互联网上 无国界,美国情报部门面临一个问题,hotmail、MSN等平台上聚集了许多外国用户,外国用户和外国信息要不要监控?当然监控。这个法案的核心内容就 是赋予特权:1.不需要获得外国情报监视法庭(Foreign Surveillance Intelligence Court)的令状即可拦截经由美国领土内的电讯设施转接的“外国—外国”电讯。2.不需要令状即可拦截和记录“被合理认为处在美国领土以外的”相关人员 的电讯。3.如果政府认为接听电话者是其调查对象,就可以监听此人的跨国电话。毋庸置疑,该法案使美国政府的监视范围更加广泛由此,美国政府能够“合法” 监视信息的范围已经远远超越了美国的国界。

关于电子监听,还有个小插曲。布什总统任内,代理司法部长科米与司法部领导层官员原于2004年3月12日请辞,因为他们认为电子监视的命令违法。为挽留他们,布什终止了原意是秘密收集外国情报、却已跨入国内领域的“恒星风”电子监控计划。

富 有讽刺味道的是,奥巴马在竞选总统期间曾经批评过类似的项目,但就在他出任美国总统后,这些电子监控项目卷土重来。而且,“恒星风”由一变四,变成:“大 道”、“船坞”、“核子”及“棱镜”,NSA收集范围全面拓展至整个现代电讯,并且取得了异乎寻常的高速发展,同时,美国与情报和监视相关的法规和监视行 为已经从针对具体的嫌疑人,转向了系统化的大规模信息收集行为。

从哪里才能得到想要的东西呢?政府自然想到了如日中天的科技巨头。但是, 如果得不到相应企业的主动配合,FBI和NSA就很难打开“后门”。咋办?美国政府心生一计,立法伺候。为了获取网络巨头内部的数据流,让有关执法机构调 取他们想要的任何数据,2008年,美国国会向司法部授权,允许其通过外国情报监视法院发布密令,强制不愿配合的企业“遵守命令”。#p#

网络透明化的推动者:NSA

网络透明化的努力,仅仅依靠国家的力量是远远不够的。为此,美国与私营组织进行了广泛合作,从科技巨头到新兴公司,均成美国政府的座上客,统统被政府纳入合 作视野之内。《第五空间战略——大国间的网络博弈》记载了一个故事,2010月1月7日晚,希拉里在国务院举行了一场小型晚宴,请来的是硅谷十大巨头,这 次会议始终处于保密状态。 美国媒体过了半个多月,才发了豆腐块大的小消息,但对晚宴讨论的内容却守口如瓶。参会者贾森·利伯曼后来写了一个文章,曝光了会议内容。原来这天晚上,希拉里和硅谷巨头主要讨论了如何利用高科技为外交和国家发展目标服务的问题。 国务院高官和硅谷巨头达成了6点共识,其中一点是构建更好的政府与私营公司之间的伙伴关系,让新兴公司可以更容易、更有效率地将他们的创意介绍给美国政 府。

按照斯诺登透露的情况,我们还知道了一个网络透明化的重要的执行机构,美国国家安全局(NSA),正是这个部门推动了美国电子监控的 走向。NSA现有雇员3万多人(规模跟谷歌相当),其中,设有一个秘密部门,名为“定制入口行动办公室”(TAO),部门超1000人,TAO下属还有一 个独立部门,称作“电信网络技术部门”(Telecommunications Network Technologies Branch),该部门开发的技术可以让TAO黑客神不知鬼不觉的接入目标电脑系统和电信网络,而绝对不会被对方所察觉,真可谓踏雪无痕来去无踪。与此同 时,TAO下属“任务基础设施技术部门”(Mission Infrastructure Technologies Branch)则负责开发和生产敏感的电脑和通信监控硬件,以及维护保证相关行动正常运行的基础设施(据斯诺登介绍,TAO过去近15年中一直从事侵入中 国境内电脑和通讯系统的网络攻击,借此获取有关中国的有价值情报)。

NSA监控本质是什么?即大数据监控。NSA实现了大规模监控和大范围监控。

所谓大数据监控,是指美国NSA通过世界先进的大数据工具来收集大数据,NSA可从公共、商业等来源扩大通讯数据,来源包括银行代码、保险信息、社交网络 “脸谱”档案、乘客名单、选举名册、GPS坐标信息,也包括财产记录和未具体说明的税务资料。监控方法达到了实时监控的程度。后台系统可以准确地判断出何 时、何地、何人、在做什么、会做什么。

所谓大规模监控,是指监控数据规模大,NSA联合各国政府监听海底光缆,NSA等情报机构与美国数 千家科技、金融和制造企业(美国硬件和软件制造商、银行、互联网安全服务提供商、卫星通信公司和其它一些企业)密切合作,向后者索取敏感信息。除了与高科 技巨头广泛合作共享数据,NSA还偷偷入侵雅虎等网络巨头的数据库,简直黑白通吃。

所谓大范围监控,是指监控地理范围大,NSA有策略有选择的监控世界各国,不光监听本国公民网络通信,还监听外国政要乃至外国公民,并对各国政府进行区别对待。

NSA实施的大数据监控跟我们日常理解的一样吗?

对 NSA而言,大数据就是全网的数据。这跟我们国人常说的大数据有根本不同,注意是“全网”是指网络的全部,既包括互联网也包括其他通信网络,而非某个网站 的全部。这些数据的来源有三个:一是合作收集,NSA直接从包括微软、Google、雅虎、Facebook、PalTalk、AOL、Skype、 YouTube以及苹果在内的这9大公司服务器收集;二是监控光纤通信数据,NSA与有关国家合作,监控海底光缆传输数据,直接抓取相关信息;三是盗 窃,NSA的技术精英可以黑入某些巨头网站直接偷盗。NSA通过黑客手段,秘密入侵雅虎和谷歌在全球的数据中心,每天将数以百万计的资料传回国安局总部。 这个计划名称叫做“肌肉发达”,NSA与英国政府通信总部共同操作,复制雅虎和谷歌内网光纤的所有传输数据。为此,法国有7030万部电话遭监控,西班牙 6000多万个电话被秘密监听。

或许有人会说,信息可以加密,加密以后的内容,无法监听。可是,美国国安局(NSA)正在研发一种用于破 解密码的量子电脑。量子电脑强大的运算能力高出一般电脑逾10兆倍,只消30秒时间就能解决一般电脑100亿年才能完成的问题。一旦研究成功,美国将可以 破解全世界任何密码和加密算法。不过肖容说该项目仍处在初级阶段,尚未实现重大突破。前几天的香港《南华早报》提到,中国也在攻克量子计算机项目,目前已 经在徽省合肥市已经建造了一个新的设备。我们可以设想,一旦量子计算机问世,当前的网络岂非完全透明?你的加密帐号你的银行密码,你的这宝那宝,管你如何 加密,只要你在网络上,还有什么秘密是看不见的呢?

NSA手里的握着真正的宇宙级工具网络是数据的海洋,让网络之水变“清澈”的工具是大 数据工具。相比其他国家而言,NSA掌握的工具才是宇宙真理,才是真正的宇宙级大数据工具,而国内一些监控社交网站收集数据进行分享的工具,小的真是弱爆 了。NSA手里有个“棱镜”大家都知道的,但棱镜等项目是我们耳口相传的那样子吗?下面简要介绍一下我们根据《大数据时代》一书观点,业界通常将大数据特 点归纳为4个V(即Volume、Variety、Value、Velocity):体量大、类型多、价值低、速度快。 每次看到4V的时候,我常常发生惶惑,这不是正是描述NSA棱镜等监控项目的特征吗?

所谓数据体量巨大(Volume)。“棱镜”项目有三个数据中心,年耗20亿美元,据专业人士估计仅仅坐落在犹他州数据中心,就可以存储未来人类100年的信息数据。

所谓数据类型繁多(Variety)。NSA监控的数据无所不包,其中非结构化数据越来越多,NSA处理能力强大的数据库系统、机器学习和Hadoop基础架构三大技术发挥了非常重要的作用。

所谓价值密度低(Value)。价值密度的高低与数据总量的大小成反比。以视频为例,一部1小时的视频,在连续不间断的监控中,有用数据可能仅有一二秒。NSA通过强大的机器算法,能够迅速地完成数据的价值“提纯”。

所谓处理速度快(Velocity)。NSA的数据处理工具不是传统数据挖掘,据一份文件显示,2011年夏天,NSA与英国GCHQ合作可以监控200多条光缆,每条线路的速度都达到10Gbps。在如此海量的数据面前,传统数据挖掘无能为力,而NSA技术独步天下。

棱 镜项目自2007年付诸于实施,从未对外公开只言片语。美国情报机构通过接入互联网公司的中心服务器,让自己的情报分析师直接接触所有用户的音频、视频、 照片、电邮、文件和连接日志等信息,这个场景类似于好莱坞电影中描述的高科技网络监控的场面。棱镜项目的数据规模多大?大吗?但是,这仅仅骆驼身上的一根 毛而已。#p#

NSA大数据工具只有棱镜吗?

NSA不是只有一个棱镜,还有很多数据情报收集工具。与棱镜同出一 门的师兄弟还其他有3个:大道、船坞、核子。其中,“棱镜”和“核子”以截取内容为主,“棱镜”专攻互联网信息截取,“核子”则用来截获电话通话内容和关 键信息。而“主干道”和“码头”规模相对更大,“主干道”以电话监听为主,而“码头”则以互联网监视为主,两者皆依赖对“元数据”的处理。

此 外,NSA还有实时监控系统——“Xkeyscore”。该项目监控范围之大几乎可以涵盖所有网上信息,可以最大限度的收集互联网数据,内容包括电子邮 件、网站信息、搜索和聊天记录等等。在Xkeyscore系统中有个名为“DNI Presenter”的工具,能够用来阅读用户所保留的邮件内容,NSA特工人员,既可以利用该工具来阅读Facebook用户的聊天记录过过偷窥瘾,还 可以通过简单的输入电子邮件地址等信息,对个人的互联网活动进行实时监控。NSA在演示文档中炫耀称,此项目帮助美国在2008年前抓获了300名恐怖分 子。该计划在技术上可以监控任何美国人,分析人员即使没有批准书,也可获得相关数据。用起来那个爽啊,啦啦啦~

NSA如何监控光缆呢?

为 扩大监控范围,NSA通过国际合作监听海底光缆。NSA与英、加、澳、新西兰等“五只眼”在全球近150个地点布置700多个监视服务器。其中,英国的政 府通信总部对承担全球电话和网络流量的光缆系统进行秘密监控,拦截和存储下海量的个人通话、电子邮件、上网历史等数据,与美国国家安全局共享。英国的政府 通信总部去年平均每天处理6亿个电话信息,监听超过200条光缆,并能同步处理至少46条光缆的数据。不可思议的是,根据深喉透露,美国为该项目设立的数 百个服务器中,有的竟然设立在中国,具体一点说,是重庆。这个打着反恐旗号的项目,竟向美国情报特工提供中文信息搜集服务。

监控对象是谁?公众和各国政府通信信息。

NSA搜集九大巨头的用户信息,让世界炸了锅。美国情报部门官员解释说,4个监视项目的目标均为“外国人”,但这些项目事实上也几乎将所有的美国家庭监视在内。

NSA监听本国公民通话记录。从2013年4月25日至5月19日,美国电信巨头威瑞森公司(Verizon)须每日向美国国家安全局上交数百万用户的通话记录,涉及通话次数、通话时长、通话时间等内容,但不包括通话内容。

NSA 还监听国外政要通信。根据斯诺登披露的有关机密文件,NSA曾鼓励白宫、美国国务院、美国国防部等核心部门官员“分享通讯录”,以便NSA能够将外国政治 和军事要员的电话纳入监听系统。这份标注日期为“2006年10月”的文件指,有一位未具名的美国官员向NSA提供了200多个电话号码,其中包括35名 国际政要的号码。NSA立即展开了监控工作。

NSA监控世界各国并加以区别对待。爱德华·斯诺登提供的NSA机密文件显示,美方监听对象 除法国和意大利等欧盟国家外,范围还扩大至日本、德国、墨西哥、韩国、印度、土耳其、伊朗、沙特阿拉伯等很多国家。其中,还有专门针对中国的监控。斯诺登 还出示了许多美国对华信息监控计划,最典型的就是NSA的TAO。#p#

网络透明化能否赐予我们安全感?

我 觉得,暴恐事件将进一步刺激互联网国家意识的觉醒,正如9·11刺激了美国。从美国的13年来的努力来看,网络透明化,意味着全民监控,不但监控互联网, 还要监控各种通信网络,不光要监控本国公民,还要监控能监控到的所有人。他山之石可以攻玉。你说,网络透明化,会不会可能是中央网络安全与信息化领导小组 进行反恐决策时需要考虑的一个方向?

诚然,技术有技术的优势,但技术也有技术的不足之处。天马有个朋友,做网络安全,是一个少有的网络精 英,他告诉我,他有权限进入各种网络,甚至可以更改某些帐号为己所用。但他却极少用互联网应用工具,他也打手机,但是每次打完后,都会进入系统删掉自己的 记录---这种通话记录,法律要求中国运营商要保存半年,美国要保存5年。之所以这么做,是因为他觉得自己的隐私被侵犯。回到开篇的问题上,网络透明化能 否赐予我们安全感,现在成了一个鸡与蛋的问题。在暴恐事件面前,公众需要安全感,所以需要技术进行防范。但是技术转过头来又侵犯公众隐私,这是增加安全感 的代价吗?

显然,隐私侵犯是个大问题。上周看到一个新闻,据英国《卫报》报道,英国国家通信情报局(GCHQ)曾在2008至2010年 间执行了代号为“视觉神经”(Optic Nerve)的网络拦截计划,拦截用户裸聊内容——期间,大约有数百万雅虎用户的视频通讯被拦截,除了面部照片外,还包含了大量的曝露性器官的色情图片。 据说,有3%到11%的截图都包含了“超过可接受度的裸露内容”。——此举令雅虎很愤怒,“我们不知道,也不会容忍报道中的行为。”雅虎发言人表示,“如 果这篇报道属实,这代表着对我们用户隐私权的侵犯已达到一个新的高度,这是完全不可接受的。我们强烈呼吁世界各国政府对监视法的条款进行改革。”谈起网络 隐私问题,在我身边有不少朋友会说:我不怕监控,我没有隐私,我没做坏事。你不怕,自然可以理解。但我担忧的却另一面,当你的正当权利被蚕食被侵犯的时 候,你却放弃了应有的反抗。这是不是一种人性的悲哀?

据中国信息安全网的编辑告诉我说,NSA还有一项机密技术,可在未联网的状态下对电 脑进行监控,窃取其信息并且安装恶意软件。NSA可以通过一套并不复杂的硬件设备——也许就是你手边的USB连接线——就可以轻而易举地入侵处于离线状态 的电脑。整套监控系统由信号收发器和中继站两个部分组成,两者间利用无线电波进行通信,在理想环境下通信距离可达8英里。这是显然是属于军事进攻技术。这 种技术一旦流传到民间,会不会造成社会混乱?

关于NSA以及美国情报当局大规模监听活动,先后引起了美国公众和国际社会的广泛不安。《华尔街日报》引用现任与前任NSA官员的话称,对美国网络通讯75%的覆盖范围,多于美国官员此前曾经公开的范围。2014年2月,Internet组织为 了表示抗议NSA当局,决定设立每年2月11日作为民众反网络监控活动日。这些组织分别包括Mozilla、Reddit、Boing Boing、EFF等部分NGO和私人组织等公司。目前该组织主要采取类似于反SOPA和PIPA立法的方式来对抗各种监控行为。

网络透明化,可以预防暴力和犯罪,它意义更多的在于震慑,属于头疼治头,真正要让社会和谐,我觉得不能寄希望于以暴制暴,还是得从现实出发,缓解或消除各种政治矛盾和社会冲突。面对暴力恐怖事件,我们必须要谴责恐怖主义,但每个人也需要深思造成恐怖主义的社会土壤。

责任编辑:蓝雨泪 来源: 虎嗅网
相关推荐

2014-07-31 15:11:26

WindowsPhon

2022-04-27 12:22:45

CISO虚拟首席信息安全官vCISO

2016-01-26 10:55:38

SPDK软件定义存储

2020-09-21 10:13:55

冠状病毒智慧城市转型

2009-01-07 16:08:20

Linux系统催化剂OpenGL

2023-06-01 17:35:20

物联网

2022-10-19 11:21:27

云计算物联网

2023-07-04 09:49:50

人工智能GAN

2018-03-07 10:14:14

DBA数据分析公有云

2020-09-17 11:42:28

智慧城市

2018-09-12 05:04:16

2021-12-21 13:32:26

加密货币比特币货币

2024-01-12 11:08:30

生成式人工智能CESAI

2021-12-22 14:10:33

加密货币金融货币

2019-11-12 14:45:04

云计算企业IT部门

2013-06-13 09:55:38

SDNIPv6催化剂

2009-03-17 08:44:41

AMD驱动Windows 7

2011-06-01 08:38:31

App StoreAndroid商店友盟

2011-11-28 11:11:17

点赞
收藏

51CTO技术栈公众号