为保存海量数据,美国国家安全局在犹他州布拉夫代尔镇建造了全美最大的数据中心,可存储100年的全球电子通信数据
利用GPS系统,美国可精准掌握人员和物体的地理位置、交通流量等数据,如针对重点人员,美国土安全部每分钟采集26次地理位置信息,精准绘制其全天轨迹
根据《云法案》,这些美国云服务商提供的远程数据存储、软件运行及办公等相关服务,其数据无论存储于何地,美国执法部门均有权获取
美国一贯把网络空间作为战场,崇尚“最好的防御就是进攻”,笃信威慑战略,追求在网络空间的行动自由和绝对优势
通过“酸狐狸”平台,美国对全球范围的政府机构、科研机构和商业企业发起攻击行动,必要时可致其网络瘫痪。量子攻击则瞄准人口、医疗卫生、教育科研、军事国防、航空航天、社会管理、交通管理和基础设施等各种数据,攻击对象不仅有传统意义的战略对手,更不乏伙伴和盟友国家
2023年8月10日,美国国家情报总监办公室发布2023年美国《国家情报战略》报告,把扩大和加强合作伙伴关系,促进合作伙伴多样化作为六大目标之一,提出要加强与公司、公民社会组织等非国家行为体交换信息
中情局旗下风投公司In-Q-Tel近年也更多资助网络空间情报领域的初创企业,积极扩充“数据复合体”的成员,其中数据分析、大数据分布式存储和安全更是成为投资重点
美国政府通过商业合作和科研等名目,利用数据管理漏洞或法律空白,避开监管和审查,假手企业和研究机构更为隐蔽、精确地挖掘和骗取数据
文 | 唐岚 中国现代国际关系研究院网络空间安全治理研究中心主任、研究员
数据是21世纪的石油,是重要的战略资产和战略资源。一个国家拥有数据的规模和运用数据的能力成为综合国力的重要组成部分,对数据的占有和控制亦已成为国家间新的争夺焦点。伴随着数字技术的快速迭代,美国不断延展和升级原有的全球侦控体系和能力,着力打造“超级数据中心”,在全球范围内攫取数据,并依托大数据分析和处理能力辅助决策、推动军事变革,甚至预测和操控未来,巩固战略优势和霸权地位
美国以国家安全为由,加大网罗全球数据,为巩固霸权全力提供信息和情报支撑。2022年7月8日,总统拜登在出席中央情报局成立75周年纪念仪式时指出,中情局的“最高使命”和“价值所在”就是汇集来自世界各地的情报和数据,以便制定美国外交政策的人能够竭尽所能保护美国人的安全
在美国看来,通过大规模的收集和分析数据可预知风险,获得先机,亦能洞察对手,掌握主动。美国凭借过往庞大的情报收集体系和能力,不断拓展和丰富收集的数据类型,在全球形成了独一无二的数据“虹吸”能力,具体可归纳为六大手段。
在巴西圣保罗举行的全球互联网治理大会上,与会者手拿“棱镜门”事件揭秘者爱德华 · 斯诺登图像(2014 年 4 月23 日摄) 新华社 / 路透
进行全球范围的大规模监听监控
从一战后的“黑箱计划”、二战后的“三叶草行动”,到冷战期间的“梯队全球监听系统”,美国军情部门已建成天基、空基、陆基和海基等信号情报获取体系,包括拥有全球超过50%的侦察卫星和最多的轨道资源,形成规模最大、技术最先进的太空侦察监视系统,可远距离、大范围、全天时、全天候获取全球通信情报;MQ-9“死神”和“全球鹰”等无人机具备很强的情报收集、监视和侦察能力,可实时提高图像分辨率;大孔径天线或天线阵等可侦察从长波、短波、超短波到微波频段的电磁信号;以各型舰艇和潜艇为平台搭载的海上和水下情报系统等无孔不入。
随着人类社会日益迈向数字化、网络化和智能化,美国更是得以凭借发端于其国内的互联网,利用其高度垄断的软硬件、技术、标准、传输协议和域名解析服务等,更为隐蔽、广泛地收集数据,发展数据分析能力,有恃无恐地编织庞大的监听体系。2013年6月,美国前防务承包商雇员爱德华·斯诺登披露了大量美国机密文件,将一个庞大的“监控帝国”暴露在世人面前。斯诺登曝光的文件显示,“大道”和“码头”项目存储和分析全球电话通话和互联网“元数据”,“棱镜”和“核子”计划专注于信息内容,诸如电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等,四者合称为“星风计划”,像一个巨大的吸尘器,一网覆盖全球通讯网络。类似计划还有“塔尔马”和“福尔萨”,全面监听通讯卫星传输或中转的电信通话数据和互联网数据,定位所有手机。
西方媒体透露,美国国安局曾在30天内远程窃取全球970亿封邮件和1240亿条电话数据,其中德国5亿份、法国7000万份、西班牙6000万份。在其监听的35国领导人中,对德国前总理默克尔的监听长达11年。为保存海量数据,美国国家安全局在犹他州布拉夫代尔镇建造了全美最大的数据中心,可存储100年的全球电子通信数据。
利用技术垄断打造数据收集利器
美国在网络和数字技术、产品和服务等方面占据垄断地位,尤其是一些底层的核心设备和技术,如芯片设计、操作系统、路由器、全球定位系统GPS等,由此组建起一张巨大的数据采集网。
长久以来,美国监听承载全球90%的国际语音和数据传输且大多途经美国的海底光缆。在全球个人电脑普遍使用的英特尔芯片、广泛应用于智能手机等联网设备的高通芯片、思科交换机等设备中预装后门和木马程序,便于其远程控制和窃取数据。如英特尔芯片中的ME微处理器具备远程管理功能,可在不受用户操控下访问和控制计算机,读取文件,跟踪键盘和捕捉屏幕。再如德国安全公司NitroKey近期研究发现,带有高通骁龙芯片的智能手机秘密将个人数据上传至位于美国境内的服务器中。利用GPS系统,美国可精准掌握人员和物体的地理位置、交通流量等数据,如针对重点人员,美国土安全部每分钟采集26次地理位置信息,精准绘制其全天轨迹。俄乌冲突中,美情报部门通过跟踪个别手机和雷达信号,确定俄军位置。
当前,随着智能网联汽车的大量普及,通过车内外激光雷达、摄像头等大量传感器,车辆自动驾驶系统可采集到海量测绘和隐私数据。据统计,一辆智能网联汽车每天至少收集10TB的多维数据,包含驾乘人员面部表情、动作、声音数据,车辆地理位置、车内及车外环境数据、车联网使用数据等。而这些自动驾驶系统相当一部分或者为美国独有,或是基于美国系统(如安卓)上的开发,最终都可以通过技术或法律途径汇聚至美国政府手中。特斯拉的AutoPilot可采集200多项信息,其“哨兵模式”在车主离开后仍会对车身周边环境进行录像,有黑客曾分享特斯拉车内摄像头拍摄的高清画面。
借助立法大开数据收集之门
美国政府利用立法修法为监听监控解绑,以国家安全为名掩盖其霸权意图。最明显的就是“9·11”事件后,美出台《爱国者法案》,修订了《外国情报监视法》(FISA)、《通信协助执法法》(CALEA)等,固化并扩大了联邦调查局、中央情报局和国家安全局等部门对全球各国监听监控行为的权限。
《外国情报监视法》2008年修正案第702条授权情报机构可在未获得法院许可情况下,对美境外的外国人实施秘密监控,收集其通信、电邮和短信等信息。2018年国会批准该条有效期延长至2023年12月31日。
《通信协助执法法》于1994年开始实施的“星风计划”,要求通讯企业修改和设计设备、设施和服务,以保证提供内置采访电话、宽带互联网、VoIP的实时监视能力。“9·11”事件后,时任总统小布什依据此法秘密授权国家安全局直接接入光纤进行数据监视,开展“恐怖分子监视计划”。
依据上述法律及各种命令,无数科技企业被美国政府打造为“知情的共犯”。“棱镜”计划中,微软、雅虎、谷歌、脸书(现已更名为Meta)、Paltalk、优兔(YouTube)、Skype、AOL及苹果等公司被要求定期收集电邮、照片、视频聊天、网络浏览和搜索引擎搜寻记录等资料,所有存储在这些企业云端的其他数据亦在“上交”范围之内
2018年3月,美国出台《澄清境外数据的合法使用法》(即《云法案》),为获取存储于他国主权管辖之下的数据提供法律保障。只要美国执法机构有所谓打击严重犯罪和恐怖主义、维护公共安全的需要,即可调取域外存储数据,数据服务提供者除依法保存、备份、披露其所拥有、监管或控制的通信信息外,只要其位于美司法管辖区内,均要配合美国执法机构的调查,提供存储于域外的数据。全球8大云服务商,美国独占6席,其中亚马逊、微软、谷歌三大巨头更是占据全球2/3的云服务市场,根据《云法案》,这些美国云服务商提供的远程数据存储、软件运行及办公等相关服务,其数据无论存储于何地,美国执法部门均有权获取
美国法律还赋予情报和执法部门更多调用和获取数据的“特权”。如《爱国者法案》允许情报或执法部门在监视对象改变通讯工具后,无需重新获得授权即可对新的通讯工具进行监视。《外国情报监视法》允许在特定情况下,执法机构只需向外国情报监视法庭说明监视技术和目标,无需申请搜查证即可采取行动。又如,只要出具国家安全信函,美国联邦调查局事前无需法官批准,事后无需接受审查,出了问题无需追责,拿到数据无需删除。据该局披露,其每年发出国家安全信函4万余份,各大互联网巨头无一幸免。
开展网络攻击全面渗透全球网络设备设施
美国一贯把网络空间作为战场,崇尚“最好的防御就是进攻”,笃信威慑战略,追求在网络空间的行动自由和绝对优势。为此,美国情报部门和军方意欲将全球各种数据和信息一网打尽,全面实时感知和掌控世界动态,借此收集漏洞,开发网络武器,预置攻击平台,预留作战通道。
近期,美国家安全局(NSA)下设的获取特定情报行动办公室(TAO)、中情局等窃取全球互联网和通信数据、开发网络武器和无差别从事网络攻击行动的证据不断得到披露。获取特定情报行动办公室开发的量子攻击及“酸狐狸”等美军情部门的主战网络武器,其窃取范围之广、部署时间之长、破坏程度之大令人咋舌。如“验证器”木马程序的不同版本曾在中国上百个重要信息系统中运行,其植入时间远早于“酸狐狸”攻击武器平台及其组件被公开曝光的时间。
通过“酸狐狸”平台,美国对全球范围的政府机构、科研机构和商业企业发起攻击行动,必要时可致其网络瘫痪。
量子攻击则瞄准人口、医疗卫生、教育科研、军事国防、航空航天、社会管理、交通管理和基础设施等各种数据,攻击对象不仅有传统意义的战略对手,更不乏伙伴和盟友国家。有境外安全媒体曝光,美国家安全局专属的大数据汇总分析和数据可视化工具系统“无界线人”终端截屏显示,近30天内就窃取了940亿条全球互联网数据和1240亿条电话记录。
中情局的“蜂巢”“七号保险库(Vault7)”等,利用个人电子设备及操作系统的漏洞,研发出上千种病毒、木马程序和远程控制软件等,全球主流智能设备和社交软件均被一网打尽。
2023年7月26日,经国家计算机病毒应急处理中心和360公司监测发现,武汉市地震监测中心遭受网络攻击。初步证据显示网络攻击来自美国。
美军网络司令部强调“靠前防御”,在全球开展“靠前狩猎”,为维护美国国家安全可对全球任意目标实施网络打击。迄今为止,美网络部队以选举安全、打击勒索软件行动为名,在全球执行了近40次“靠前狩猎”和数千次远程网络行动,更为主动地发现潜在网络敌对行为、挖掘网络漏洞和恶意软件,号称要在攻击到达美国之前探明攻击者意图和手法并予以阻止。此种所谓的狩猎,就是以一种更具侵略性的做法,不加区别地入侵全球网络设施、信息系统和数据,最终确保美国可以实现和维持网络空间优势。
拉拢企业并与盟友构建全球“数据复合体”
数字化社会中,开源情报的数量、种类、获得渠道前所未有地丰富,大数据技术也给数据赋予了更多、更新的价值。企业无疑成为美国挖掘全球数据的最有力伙伴。美中情局局长伯恩斯指出,“严密监视环境中,秘密收集信息的可能性微乎其微”,主张通过开源情报、云计算技术和人工智能的结合彻底改变情报业务。
2023年8月10日,美国国家情报总监办公室发布2023年美国《国家情报战略》报告,把扩大和加强合作伙伴关系,促进合作伙伴多样化作为六大目标之一,提出要加强与公司、公民社会组织等非国家行为体交换信息。
借助企业开源信息可帮助美国形成强大的开源智能,助力美国的军事和外交行动。如俄乌冲突中,Maxar、Blacksky等商业卫星提供了大量图片素材,美人脸识别公司“清晰视野”免费向乌开放数据库,协助其识别俄特工和军官等。
2023年6月12日,美国国家情报总监办公室发布的关于商业可用信息(CAI)解密报告显示,各种联邦情报和执法机构正从数据代理处购买有关美国人和其他国家公民的数据,称“情报界目前获得了大量的商业可用信息,它清楚地提供了智能价值,无论是单独或与其他信息结合来研究”。
公开市场上可获得的商业可用信息数据数量激增,被列入美军情部门的合作伙伴清单的企业五花八门,摄取的数据种类亦是花样繁多。如解密报告列举国防情报局从数据库LexisNexis购买数据,财政部各办公室都使用LexisNexis的《银行家年鉴》,美国海军与企业风险情报供应商Sayari公司签订合同,中央情报局与ZeroFox网络安全公司合作发布社交媒体警报等。美海军、陆军、网络司令部和国防反间谍与安全局至少已支付350万美元用于购买网络安全公司TeamCymru的Augury工具,通过其位于全球的500多个采集点,实时获取智能手机位置、远程桌面和文件共享协议相关的数据包及全球网络流量图等数据。
以地理位置信息为例,美国军方和情报部门认为企业可以弥补政府因法律限制而留下的信息空白,借由这些企业通过智能手机、联网汽车、网络跟踪技术、物联网和其他创新等控制和拥有的商业记录,美国政府部门可绕开宪法第四修正案有关获取个人位置信息的判例禁令购买到海量位置数据。如美国国家税务局(IRS)曾于2017、2018年向科技公司venntel购买大量位置数据,用于打击洗钱、有组织犯罪;BabelStreet公司为特勤局“开源情报监控系统”监控中国社交媒体提供技术支撑;美军特种作战司令部购买了BabelStreet公司产品LocateX,可精准查看某个区域拥有的所有设备数据,便于其在海外跟踪特定设备并获取其活动历史记录。
中情局旗下风投公司In-Q-Tel近年也更多资助网络空间情报领域的初创企业,积极扩充“数据复合体”的成员,其中数据分析、大数据分布式存储和安全更是成为投资重点。如为成功捕获本·拉丹提供支持的Palantir公司就是一个范例。2004年成立以来,Palantir专注于大数据挖掘、处理和可视化分析,通过海量数据整合处理,将特定的人、位置、实体和活动进行关联分析,并通过可视化技术呈现,方便决策判断。“五眼联盟”中至少有3个国家情报机构使用Palantir的服务进行全球数据的采集和分析,从通话记录、IP地址、金融交易、姓名、对话内容、旅行记录等海量零散的数据中发现关联,并通过集中分类和可视化技术绘制关联图谱,解决了现代情报收集工作的数据过载难题。
里应外合搭建数据黑色产业链
随着数据价值的攀升,各国不断加大数据保护力度,通过数据本地化、为数据跨境流动设限等措施来保障本国利益和安全。鉴于此,美国政府通过商业合作和科研等名目,利用数据管理漏洞或法律空白,避开监管和审查,假手企业和研究机构更为隐蔽、精确地挖掘和骗取数据。
2021年5月,某境外咨询调查公司通过网络、电话等方式,频繁联系我大型航运企业、代理服务公司的管理人员,广泛收集我航运基础数据、特定船只载物信息等。还有境外气象观测组织以科研之名发起成立,收集分析全球气象数据信息,为本国军方提供服务。
通过人工智能等先进技术,既可从数据中精准掌握用户个人信息,更可由此分析一国经济社会运行情况,危害十分严重。利用个人言论、行为、地理位置等数据,可形成全面细致的网络画像,既便于美国开展精准式信息投喂,发动认知战行动,也便于其全面分析目标关系网络,开展更为有效的网络攻击和窃密。更应引起注意的是,美国还可通过大数据的收集与分析提升对华政治和外交行动的效率,更好地服务其战略意图。
美国国防创新委员会曾断言,“如果不能将数据视为战略资产,将把宝贵的时间和空间拱手让给竞争对手”。美国为了追求所谓的绝对安全和战略优势,其大肆控制和搜刮数据的欲望不会轻易得到满足,现有的证据仅仅是冰山一角。
各国政府和民众应进一步提升对数据价值及其保护的重视,也要努力推动全球数据治理朝着更加公正合理的方向发展,制订公平、有效的国际数据规则明确各国的义务和责任,切实保护公民的权益和国家利益。
刊于《瞭望》2023年第37期
延伸阅读
☞ 美国“功勋”间谍在华落网,细节→
☞ 美国文化帝国主义阴影下的欧洲
监 制 | 潘 燕
编 辑 | 唐朵朵
关注
继续阅读
阅读原文