星風(fēng)

“棱鏡”項目源自一個從未公開過的“斯特拉之風(fēng)”計劃，我國也譯做“恒星風(fēng)”或“星風(fēng)”。

“星風(fēng)”計劃，最早可溯源到1994年。這一年的10月，美國國會通過《法律執(zhí)行通訊協(xié)助法案》，要求所有電信運營商和電信設(shè)備制造商（包括硬件和軟件）限期完成修改和設(shè)計設(shè)備、設(shè)施、服務(wù)，以保證提供內(nèi)置對電話、寬帶互聯(lián)網(wǎng)、VoIP（將模擬聲音訊號數(shù)字化）的實時監(jiān)視能力。這為實施“星風(fēng)”計劃提供了法律依據(jù)。但在當(dāng)時，該法案并不適用于互聯(lián)網(wǎng)服務(wù)，比如電子郵件，也不能夠針對互聯(lián)網(wǎng)服務(wù)商。美國聯(lián)邦調(diào)查局曾試圖將互聯(lián)網(wǎng)服務(wù)也納入法案適用范圍，但國會最終并沒有買賬。

2001年，“9·11”恐怖襲擊事件后，如何避免遭受恐怖襲擊成為美國情報部門的工作重心。美國國家安全局提出了一個“關(guān)系鏈”概念，試圖在信息海洋中篩選出有價值的信息，提前獲取“敵人”的動向。不久，時任美國總統(tǒng)小布什就開始強化“信息監(jiān)視”，秘密授權(quán)國家安全局直接接入光纖進(jìn)行數(shù)據(jù)監(jiān)視。

同時，美國國會制定《愛國者法案》，頒布《國土安全法》，修改1978年《外國情報監(jiān)視法案》，允許政府機構(gòu)運用特定信息系統(tǒng)，監(jiān)視特定范圍內(nèi)信息流動以及用戶活動。

這些法案允許國家安全局、中央情報局、聯(lián)邦調(diào)查局以及其他情報部門，對通過電子監(jiān)視獲取的情報信息共享，并授權(quán)在特定情況下，可不經(jīng)法院簽發(fā)令而實施互聯(lián)網(wǎng)秘密監(jiān)視。美國情報機關(guān)只需要向外國情報監(jiān)視法庭（1978年組建），說明監(jiān)視技術(shù)和監(jiān)視的目標(biāo)，不需要申請搜查證，就可在一定程度上實現(xiàn)“無證監(jiān)視”。由此，外國情報監(jiān)視法庭已變成一家?guī)缀跖c最高法院平起平坐的法庭，對監(jiān)視問題擁有最終裁決權(quán)。

有了法律和法庭的支持，美國國防部2002年推出一個名為“全面信息感知系統(tǒng)”的項目，以互聯(lián)網(wǎng)加上路面以及街旁攝像頭的方式，嘗試對全美實施有效監(jiān)視，配合策略識別系統(tǒng)，識別潛在的恐怖分子嫌疑人，但受到美國民眾的強烈反對。

小布什并沒有因此而挫敗，開始秘密策劃一個名為“星風(fēng)”的更加龐大的監(jiān)視計劃，可記錄美國民眾的通訊活動，包括電子郵件、電話通話、金融交易和互聯(lián)網(wǎng)活動。但他再次遭遇挫折。2004年3月，以代理司法部部長詹姆斯·科米為首的眾多司法部高官拒絕授權(quán)，認(rèn)定未經(jīng)許可的部分監(jiān)視項目屬非法。美國司法部的高官們，最后以集體辭職方式反對“星風(fēng)”計劃。

3個月后，小布什耍了一小花招，通過司法程序，由外國情報監(jiān)視法庭授予國家安全局等情報部門全面監(jiān)視電話通話和互聯(lián)網(wǎng)通訊的權(quán)力，監(jiān)視對象不僅限于恐怖主義嫌疑人，還包括涉嫌參與核擴散、諜報和恐怖襲擊的人，從而成功地繞開美國有關(guān)公民隱私的法律困境。但是，外國情報監(jiān)視法庭裁決的法律依據(jù)，至今仍是機密。

為避免“星風(fēng)”計劃遭遇更大阻力，小布什也被迫做出一些讓步，縮減了在美國本土的監(jiān)視項目。為此，小布什將“星風(fēng)”分拆成秘密執(zhí)行的4個監(jiān)視項目，除“棱鏡”外，還包括“大道”、“碼頭”和“核子”。但這些也只是項目代號，其具體名稱及含義仍為美國國家機密。

“大道”和“碼頭”的規(guī)模十分龐大，分別對電話通話和互聯(lián)網(wǎng)上數(shù)以億兆計的“元數(shù)據(jù)”進(jìn)行存儲和分析，但不會竊聽通話和網(wǎng)絡(luò)內(nèi)容?！昂俗印焙汀袄忡R”的規(guī)模要小得多，監(jiān)視的范圍并沒有前兩者那樣廣泛，主要專注信息內(nèi)容，分別負(fù)責(zé)截取電話通話內(nèi)容和互聯(lián)網(wǎng)內(nèi)容。四合一的“星風(fēng)”計劃將全球通訊網(wǎng)絡(luò)一網(wǎng)打盡，并秘密儲存下來進(jìn)行分析。

為了將“星風(fēng)”合法化，美國國會2008年通過了《外國情報監(jiān)視法修正案》。法案“第702條”允許美國政府可以搜集電子通訊信息，以獲取有關(guān)對美國國家安全構(gòu)成威脅的外國目標(biāo)的情報，這成為了今天美國情報部門肆意監(jiān)視的法律依據(jù)。同時，法案規(guī)定，對外國情報監(jiān)視法庭可以授權(quán)公司提供所有相關(guān)信息、設(shè)施以及必要的幫助。作為回報，提供信息和幫助的公司將得到補償。該法案還將“外國情報”的定義進(jìn)行擴展，把“大規(guī)模殺傷性武器”也列入其中。這使情報部門能更加便利地獲取范圍更廣的數(shù)據(jù)和通訊內(nèi)容。

外國情報監(jiān)視法庭也表態(tài)支持，強調(diào)一些數(shù)據(jù)單獨來看似乎與恐怖行動調(diào)查不存在“關(guān)聯(lián)”，但事實上這些數(shù)據(jù)綜合起來所展示的情況卻可能是相關(guān)的。而且，外國情報監(jiān)視法庭在做出有關(guān)裁決時，只會聽取一方的意見：情報部門。裁決結(jié)果也幾乎從不公開，當(dāng)然也不會向有關(guān)公司透露任何調(diào)查細(xì)節(jié)。如此，對于政府部門的協(xié)查要求，各大公司都會大力配合。當(dāng)外國情報監(jiān)視法庭接到申訴時，也會組成一個復(fù)核法庭來聽取申訴。外國情報監(jiān)視法庭1978年成立以來，只推翻過11次政府部門的監(jiān)視請求，僅占全部裁決的0.03%。

這導(dǎo)致“星風(fēng)”計劃被濫用。“星風(fēng)”計劃截取的信息中約有99%是沒有任何價值的垃圾信息。但是，國家安全局辯解稱其要擔(dān)心的是其余1%的數(shù)據(jù)。這些1%的數(shù)據(jù)，用途之一就是創(chuàng)建關(guān)于有恐怖活動嫌疑的人的可疑活動報告。當(dāng)然，也正是“星風(fēng)”計劃的類似監(jiān)視報告，揭露了紐約州前州長艾略特·斯皮策嫖娼的事實，雖然他從未涉嫌參與任何恐怖活動。

散拍

奧巴馬當(dāng)選美國總統(tǒng)后，繼續(xù)執(zhí)行小布什的“星風(fēng)”計劃。不過，他立刻將“星風(fēng)”計劃改名為“散拍”計劃?！吧⑴摹币沧g作“拉格泰姆”，是一種美國流行音樂形式，采用黑人音樂旋律，流行于第一次世界大戰(zhàn)前美國經(jīng)濟繁榮時期。

“星風(fēng)”改名為“散拍”有其內(nèi)在必然性。不過，此時“散拍”的監(jiān)視對象已不再是外國人，其針對美國國內(nèi)民眾也開展情報搜集活動。

在全球反恐名義之下，奧巴馬繼續(xù)擴充著全球監(jiān)視計劃，以實現(xiàn)對全球現(xiàn)代通訊的有效監(jiān)視。2011年5月，奧巴馬簽署命令，將《愛國者法案》延長4年。2012年12月，奧巴馬再次簽署命令，同意將《外國情報監(jiān)視法案》延長5年。互聯(lián)網(wǎng)是沒有邊界的，監(jiān)視行為也變得沒有了邊界。一封從巴基斯坦發(fā)送給阿富汗的電子郵件沿著光纖傳輸，可是另一頭的接收者可能不僅僅是美國電子郵件服務(wù)商的服務(wù)器，還會有一臺美國政府的監(jiān)視設(shè)備?！吧⑴摹钡谋O(jiān)視對象是包括美國民眾在內(nèi)的世界每一個人。而且，所有數(shù)據(jù)都會被封存，這意味著所有內(nèi)容都可被追溯，甚至在100年后還可以進(jìn)行分析。

在“散拍”計劃執(zhí)行中，有數(shù)千家科技、金融和制造業(yè)公司與美國情報部門密切合作，向其提供敏感信息，包括設(shè)備、說明、零日攻擊漏洞以及客戶私密信息。當(dāng)然，這種合作是會有回報的，合作公司可以獲得訪問機密情報等好處。例如，情報部門通過“散拍”計劃獲得一些情報，會盡快向合作公司發(fā)出可能影響其盈利的網(wǎng)絡(luò)威脅預(yù)警。

參與“散拍”秘密計劃的合作者，其數(shù)量遠(yuǎn)遠(yuǎn)超過斯諾登曝料的公司數(shù)量。為數(shù)眾多的硬件制造商、軟件開發(fā)商、銀行、網(wǎng)絡(luò)安全公司、衛(wèi)星通訊公司以及其他公司都參與了“散拍”計劃。美國一些電信運營商甚至自愿向情報部門開放自己在美國以外的設(shè)施和數(shù)據(jù)。很多美國互聯(lián)網(wǎng)公司也自愿為情報部門提供額外數(shù)據(jù)，比如設(shè)備配置，但一般不會涉及用戶的私人通訊記錄。除了國家安全局，中央情報局、聯(lián)邦調(diào)查局以及美國軍方也與這些公司達(dá)成了合作協(xié)議。雖然這些公司提供的資料看起來平淡無奇，但是資料交到國家安全局、中央情報局、聯(lián)邦調(diào)查局等情報部門，就極有可能變成非常有用的情報。而且，這類合作在美國是合法的，覆蓋面也相當(dāng)廣泛，逐漸深入日常生活中的各個層面。

美國情報部門越來越依賴同公司之間的情報合作關(guān)系。但由于許多合作項目非常敏感，一家公司中只有很少人知道秘密合作的存在。

棱鏡

“棱鏡”在光學(xué)中是一種透明的光學(xué)元件，拋光與平坦的表面能折射光線。一束普通白光射過棱鏡，就可以折出其七彩本真。這對于專門竊取情報的監(jiān)視項目來說，“棱鏡”是一個再合適不過的代號?！袄忡R”項目屬于國家安全局典型的“特殊來源情報行動”，這類行動至少可以追溯到20世紀(jì)70年代。

“棱鏡”項目的正式啟動，始于2007年小布什政府時期?！?·11”事件發(fā)生幾個月后，小布什啟動了“恐怖分子監(jiān)聽計劃”。在《愛國者法案》通過一年之后，美國國會又通過了《外國情報監(jiān)視法案修正案》，授權(quán)私營公司與情報部門合作，擴大國家安全局和其他情報部門對可疑間諜和恐怖分子監(jiān)視的權(quán)限，并保護與政府合作進(jìn)行未獲法庭許可監(jiān)視的公司免于侵犯隱私訴訟，使竊聽行為合法。這標(biāo)志著“無證監(jiān)視”正式合法化，并衍生出一項絕密級網(wǎng)絡(luò)監(jiān)視項目，也就是今天的“棱鏡”項目。

斯諾登曝光“棱鏡”項目的文件，是一份長達(dá)41頁的秘密PPT文件，這是專門為國家安全局內(nèi)部演示而編寫的。秘密文件顯示，“棱鏡”能對實時通訊和既存數(shù)據(jù)進(jìn)行深度監(jiān)視。監(jiān)視對象包括任何在美國以外地區(qū)使用參與項目公司服務(wù)的客戶，或是任何與國外人士通訊的美國民眾。過去6年，美國國家安全局和聯(lián)邦調(diào)查局憑借“棱鏡”項目，直接進(jìn)入互聯(lián)網(wǎng)服務(wù)商的服務(wù)器，大規(guī)模收集分析實時通訊和服務(wù)器終端信息，肆無忌憚地收集并監(jiān)視個人智能手機使用和互聯(lián)網(wǎng)活動信息，包括電子郵件、聊天記錄、電話記錄、視頻、照片、存儲數(shù)據(jù)、文件傳輸、搜索記錄、視頻會議、登錄時間和網(wǎng)絡(luò)社交等個人信息?？梢哉f，“棱鏡”項目以近乎實時備份的方式，備份了整個全球互聯(lián)網(wǎng)的全部數(shù)據(jù)。

“棱鏡”項目截取的數(shù)據(jù)，98%是基于來自“雅虎”、“谷歌”和“微軟”提供的數(shù)據(jù)?！袄忡R”項目已成為美國國家安全的重要情報來源之一。僅2012年《總統(tǒng)每日簡報》就引用了1477項來自“棱鏡”項目的數(shù)據(jù)，約占到各類情報數(shù)量的1/7。國家安全局越來越依賴“棱鏡”項目作為原材料的情報獲取方式，目前每7份情報中就有一份是來自“棱鏡”項目。作為美國的盟友，英國政府通訊總部從2010年6月起，也被允許訪問“棱鏡”項目，其2012年使用“棱鏡”項目情報撰寫了197份報告。

目前，曝光參與“棱鏡”項目的互聯(lián)網(wǎng)服務(wù)商有9個。2007年9月，“微軟”作為第一家參與“棱鏡”項目的私營公司，與國家安全局合作。參與“棱鏡”項目的互聯(lián)網(wǎng)服務(wù)商，其產(chǎn)品和服務(wù)多種多樣，終端操作系統(tǒng)有：微軟、谷歌和蘋果；電子郵件有：微軟、雅虎、谷歌；網(wǎng)絡(luò)社交有：臉譜、谷歌、優(yōu)兔；即時通訊有：微軟、雅虎、谷歌、臉譜、PalTalk、Skype、AOL；網(wǎng)絡(luò)接入服務(wù)有：AOL。他們主要是為用戶提供日常網(wǎng)絡(luò)服務(wù)。情報部門則從這些互聯(lián)網(wǎng)服務(wù)商的服務(wù)器直接截取信息，足以令人不寒而栗。

有了互聯(lián)網(wǎng)大鱷們的加盟，“棱鏡”項目在理論上可以監(jiān)視全世界，不僅因為這些互聯(lián)網(wǎng)服務(wù)商運營范圍早已跨出美國，成為全球性公司，更因為使用其服務(wù)的用戶數(shù)據(jù)并不總是存儲在用戶所在國，而都“被轉(zhuǎn)送和存儲在美國”。

秘密文件顯示，不管數(shù)據(jù)是從歐洲流向亞洲，還是流向太平洋地區(qū)或南美洲，都要必經(jīng)美國，被美國截獲。因為不管是電話、電子郵件還是網(wǎng)絡(luò)聊天，數(shù)據(jù)傳輸都要經(jīng)過美國的全球骨干網(wǎng)，都要到美國的根服務(wù)器尋址。主干網(wǎng)絡(luò)的計算機和路由器的關(guān)系是：所有計算機收發(fā)的數(shù)據(jù)、文件最終都要經(jīng)過一個統(tǒng)一的出口，即路由器。這樣，截取信息完全不必入侵終端計算機，只需進(jìn)入路由器里就可以悄無聲息地完成一切。

雖然“谷歌”、“蘋果”、“微軟”都發(fā)表聲明：沒有讓情報部門直接訪問他們的中心服務(wù)器數(shù)據(jù)。但情報部門完全可以通過思科路由器間接截取他們的數(shù)據(jù)信息。

就在這9家互聯(lián)網(wǎng)服務(wù)商急于撇清與“棱鏡”項目的干系時，“棱鏡”項目反而成為推特的保密政策最好廣告。因為國家安全局也曾聯(lián)系“推特”，其在2009年配合美國國務(wù)院推遲系統(tǒng)升級，為伊朗反對派提供服務(wù)的網(wǎng)站，但這次婉拒加入“棱鏡”項目。對于這樣有時不太合作的互聯(lián)網(wǎng)服務(wù)商，美國情報部門也有自己的辦法。2009年年初，國土安全部設(shè)立“社交網(wǎng)絡(luò)監(jiān)視中心”，專門在“臉譜”、“推特”、“聚友”等社交網(wǎng)站、政治博客及其他網(wǎng)站中搜尋相關(guān)信息。2011年6月起，國土安全部分布在各地的指揮中心開始執(zhí)行一項名為“社交網(wǎng)絡(luò)/媒體能力”計劃，對網(wǎng)上公共論壇、博客、留言板等進(jìn)行常規(guī)監(jiān)視，“臉譜”、“聚友”等知名社交網(wǎng)站及眾多熱門博客均在監(jiān)視名單中。

如果說5年前，美國還沒有能力監(jiān)視互聯(lián)網(wǎng)中的大部分?jǐn)?shù)據(jù)流量。但現(xiàn)在看來，“棱鏡”項目正越來越接近這個目標(biāo)。如今，在美國民眾不完全知情的情況下，美國政府正在搜集民眾面部信息，加緊完善面部識別系統(tǒng)。如果說“棱鏡”項目主要是監(jiān)視外國人，那么面部識別系統(tǒng)更多是監(jiān)視美國人。

（摘自湖南人民出版社《監(jiān)視帝國：棱鏡掌握一切》 作者：東鳥）