為保存海量數據,美國國家安全局在猶他州布拉夫代爾鎮建造了全美最大的數據中心,可存儲100年的全球電子通信數據
利用GPS系統,美國可精準掌握人員和物體的地理位置、交通流量等數據,如針對重點人員,美國土安全部每分鐘採集26次地理位置信息,精準繪製其全天軌跡
根據《雲法案》,這些美國雲服務商提供的遠程數據存儲、軟件運行及辦公等相關服務,其數據無論存儲於何地,美國執法部門均有權獲取
美國一貫把網絡空間作為戰場,崇尚「最好的防禦就是進攻」,篤信威懾戰略,追求在網絡空間的行動自由和絕對優勢
通過「酸狐狸」平台,美國對全球範圍的政府機構、科研機構和商業企業發起攻擊行動,必要時可致其網絡癱瘓。量子攻擊則瞄準人口、醫療衛生、教育科研、軍事國防、航空航天、社會管理、交通管理和基礎設施等各種數據,攻擊對象不僅有傳統意義的戰略對手,更不乏夥伴和盟友國家
2023年8月10日,美國國家情報總監辦公室發佈2023年美國《國家情報戰略》報告,把擴大和加強合作夥伴關係,促進合作夥伴多樣化作為六大目標之一,提出要加強與公司、公民社會組織等非國家行為體交換信息
中情局旗下風投公司In-Q-Tel近年也更多資助網絡空間情報領域的初創企業,積極擴充「數據複合體」的成員,其中數據分析、大數據分佈式存儲和安全更是成為投資重點
美國政府通過商業合作和科研等名目,利用數據管理漏洞或法律空白,避開監管和審查,假手企業和研究機構更為隱蔽、精確地挖掘和騙取數據
文 | 唐嵐
數據是21世紀的石油,是重要的戰略資產和戰略資源。一個國家擁有數據的規模和運用數據的能力成為綜合國力的重要組成部分,對數據的佔有和控制亦已成為國家間新的爭奪焦點。伴隨着數字技術的快速迭代,美國不斷延展和升級原有的全球偵控體系和能力,着力打造「超級數據中心」,在全球範圍內攫取數據,並依託大數據分析和處理能力輔助決策、推動軍事變革,甚至預測和操控未來,鞏固戰略優勢和霸權地位。
美國以國家安全為由,加大網羅全球數據,為鞏固霸權全力提供信息和情報支撐。2022年7月8日,總統拜登在出席中央情報局成立75周年紀念儀式時指出,中情局的「最高使命」和「價值所在」就是彙集來自世界各地的情報和數據,以便制定美國外交政策的人能夠竭盡所能保護美國人的安全。
在美國看來,通過大規模的收集和分析數據可預知風險,獲得先機,亦能洞察對手,掌握主動。美國憑藉過往龐大的情報收集體系和能力,不斷拓展和豐富收集的數據類型,在全球形成了獨一無二的數據「虹吸」能力,具體可歸納為六大手段。
在巴西聖保羅舉行的全球互聯網治理大會上,與會者手拿「稜鏡門」事件揭秘者愛德華·斯諾登圖像(2014年4月23日攝) 新華社/路透
進行全球範圍的大規模監聽監控
從一戰後的「黑箱計劃」、二戰後的「三葉草行動」,到冷戰期間的「梯隊全球監聽系統」,美國軍情部門已建成天基、空基、陸基和海基等信號情報獲取體系,包括擁有全球超過50%的偵察衛星和最多的軌道資源,形成規模最大、技術最先進的太空偵察監視系統,可遠距離、大範圍、全天時、全天候獲取全球通信情報;MQ-9「死神」和「全球鷹」等無人機具備很強的情報收集、監視和偵察能力,可實時提高圖像分辨率;大孔徑天線或天線陣等可偵察從長波、短波、超短波到微波頻段的電磁信號;以各型艦艇和潛艇為平台搭載的海上和水下情報系統等無孔不入。
隨着人類社會日益邁向數字化、網絡化和智能化,美國更是得以憑藉發端於其國內的互聯網,利用其高度壟斷的軟硬件、技術、標準、傳輸協議和域名解析服務等,更為隱蔽、廣泛地收集數據,發展數據分析能力,有恃無恐地編織龐大的監聽體系。2013年6月,美國前防務承包商僱員愛德華·斯諾登披露了大量美國機密文件,將一個龐大的「監控帝國」暴露在世人面前。斯諾登曝光的文件顯示,「大道」和「碼頭」項目存儲和分析全球電話通話和互聯網「元數據」,「稜鏡」和「核子」計劃專註於信息內容,諸如電郵、即時消息、視頻、照片、存儲數據、語音聊天、文件傳輸、視頻會議、登錄時間和社交網絡資料等,四者合稱為「星風計劃」,像一個巨大的吸塵器,一網覆蓋全球通訊網絡。類似計劃還有「塔爾馬」和「福爾薩」,全面監聽通訊衛星傳輸或中轉的電信通話數據和互聯網數據,定位所有手機。
西方媒體透露,美國國安局曾在30天內遠程竊取全球970億封郵件和1240億條電話數據,其中德國5億份、法國7000萬份、西班牙6000萬份。在其監聽的35國領導人中,對德國前總理默克爾的監聽長達11年。為保存海量數據,美國國家安全局在猶他州布拉夫代爾鎮建造了全美最大的數據中心,可存儲100年的全球電子通信數據。
利用技術壟斷打造數據收集利器
美國在網絡和數字技術、產品和服務等方面佔據壟斷地位,尤其是一些底層的核心設備和技術,如芯片設計、操作系統、路由器、全球定位系統GPS等,由此組建起一張巨大的數據採集網。
長久以來,美國監聽承載全球90%的國際語音和數據傳輸且大多途經美國的海底光纜。在全球個人電腦普遍使用的英特爾芯片、廣泛應用於智能手機等聯網設備的高通芯片、思科交換機等設備中預裝後門和木馬程序,便於其遠程控制和竊取數據。如英特爾芯片中的ME微處理器具備遠程管理功能,可在不受用戶操控下訪問和控制計算機,讀取文件,跟蹤鍵盤和捕捉屏幕。再如德國安全公司NitroKey近期研究發現,帶有高通驍龍芯片的智能手機秘密將個人數據上傳至位於美國境內的服務器中。利用GPS系統,美國可精準掌握人員和物體的地理位置、交通流量等數據,如針對重點人員,美國土安全部每分鐘採集26次地理位置信息,精準繪製其全天軌跡。俄烏衝突中,美情報部門通過跟蹤個別手機和雷達信號,確定俄軍位置。
當前,隨着智能網聯汽車的大量普及,通過車內外激光雷達、攝像頭等大量傳感器,車輛自動駕駛系統可採集到海量測繪和隱私數據。據統計,一輛智能網聯汽車每天至少收集10TB的多維數據,包含駕乘人員面部表情、動作、聲音數據,車輛地理位置、車內及車外環境數據、車聯網使用數據等。而這些自動駕駛系統相當一部分或者為美國獨有,或是基於美國系統(如安卓)上的開發,最終都可以通過技術或法律途徑匯聚至美國政府手中。特斯拉的AutoPilot可採集200多項信息,其「哨兵模式」在車主離開後仍會對車身周邊環境進行錄像,有黑客曾分享特斯拉車內攝像頭拍攝的高清畫面。
藉助立法大開數據收集之門
美國政府利用立法修法為監聽監控解綁,以國家安全為名掩蓋其霸權意圖。最明顯的就是「9·11」事件後,美出台《愛國者法案》,修訂了《外國情報監視法》(FISA)、《通信協助執法法》(CALEA)等,固化並擴大了聯邦調查局、中央情報局和國家安全局等部門對全球各國監聽監控行為的權限。
《外國情報監視法》2008年修正案第702條授權情報機構可在未獲得法院許可情況下,對美境外的外國人實施秘密監控,收集其通信、電郵和短訊等信息。2018年國會批准該條有效期延長至2023年12月31日。
《通信協助執法法》於1994年開始實施的「星風計劃」,要求通訊企業修改和設計設備、設施和服務,以保證提供內置採訪電話、寬帶互聯網、VoIP的實時監視能力。「9·11」事件後,時任總統小布殊依據此法秘密授權國家安全局直接接入光纖進行數據監視,開展「恐怖分子監視計劃」。
依據上述法律及各種命令,無數科技企業被美國政府打造為「知情的共犯」。「稜鏡」計劃中,微軟、雅虎、谷歌、臉書(現已更名為Meta)、Paltalk、優兔(YouTube)、Skype、AOL及蘋果等公司被要求定期收集電郵、照片、視頻聊天、網絡瀏覽和搜索引擎搜尋記錄等資料,所有存儲在這些企業雲端的其他數據亦在「上交」範圍之內。
2018年3月,美國出台《澄清境外數據的合法使用法》(即《雲法案》),為獲取存儲於他國主權管轄之下的數據提供法律保障。只要美國執法機構有所謂打擊嚴重犯罪和恐怖主義、維護公共安全的需要,即可調取域外存儲數據,數據服務提供者除依法保存、備份、披露其所擁有、監管或控制的通信信息外,只要其位於美司法管轄區內,均要配合美國執法機構的調查,提供存儲於域外的數據。全球8大雲服務商,美國獨佔6席,其中亞馬遜、微軟、谷歌三大巨頭更是佔據全球2/3的雲服務市場,根據《雲法案》,這些美國雲服務商提供的遠程數據存儲、軟件運行及辦公等相關服務,其數據無論存儲於何地,美國執法部門均有權獲取。
美國法律還賦予情報和執法部門更多調用和獲取數據的「特權」。如《愛國者法案》允許情報或執法部門在監視對象改變通訊工具後,無需重新獲得授權即可對新的通訊工具進行監視。《外國情報監視法》允許在特定情況下,執法機構只需向外國情報監視法庭說明監視技術和目標,無需申請搜查證即可採取行動。又如,只要出具國家安全信函,美國聯邦調查局事前無需法官批准,事後無需接受審查,出了問題無需追責,拿到數據無需刪除。據該局披露,其每年發出國家安全信函4萬餘份,各大互聯網巨頭無一倖免。
開展網絡攻擊全面滲透全球網絡設備設施
美國一貫把網絡空間作為戰場,崇尚「最好的防禦就是進攻」,篤信威懾戰略,追求在網絡空間的行動自由和絕對優勢。為此,美國情報部門和軍方意欲將全球各種數據和信息一網打盡,全面實時感知和掌控世界動態,藉此收集漏洞,開發網絡武器,預置攻擊平台,預留作戰通道。
近期,美國家安全局(NSA)下設的獲取特定情報行動辦公室(TAO)、中情局等竊取全球互聯網和通信數據、開發網絡武器和無差別從事網絡攻擊行動的證據不斷得到披露。獲取特定情報行動辦公室開發的量子攻擊及「酸狐狸」等美軍情部門的主戰網絡武器,其竊取範圍之廣、部署時間之長、破壞程度之大令人咋舌。如「驗證器」木馬程序的不同版本曾在中國上百個重要信息系統中運行,其植入時間遠早於「酸狐狸」攻擊武器平台及其組件被公開曝光的時間。
通過「酸狐狸」平台,美國對全球範圍的政府機構、科研機構和商業企業發起攻擊行動,必要時可致其網絡癱瘓。
量子攻擊則瞄準人口、醫療衛生、教育科研、軍事國防、航空航天、社會管理、交通管理和基礎設施等各種數據,攻擊對象不僅有傳統意義的戰略對手,更不乏夥伴和盟友國家。有境外安全媒體曝光,美國家安全局專屬的大數據匯總分析和數據可視化工具系統「無界線人」終端截屏顯示,近30天內就竊取了940億條全球互聯網數據和1240億條電話記錄。
中情局的「蜂巢」「七號保險庫(Vault7)」等,利用個人電子設備及操作系統的漏洞,研發出上千種病毒、木馬程序和遠程控制軟件等,全球主流智能設備和社交軟件均被一網打盡。
2023年7月26日,經國家計算機病毒應急處理中心和360公司監測發現,武漢市地震監測中心遭受網絡攻擊。初步證據顯示網絡攻擊來自美國。
美軍網絡司令部強調「靠前防禦」,在全球開展「靠前狩獵」,為維護美國國家安全可對全球任意目標實施網絡打擊。迄今為止,美網絡部隊以選舉安全、打擊勒索軟件行動為名,在全球執行了近40次「靠前狩獵」和數千次遠程網絡行動,更為主動地發現潛在網絡敵對行為、挖掘網絡漏洞和惡意軟件,號稱要在攻擊到達美國之前探明攻擊者意圖和手法並予以阻止。此種所謂的狩獵,就是以一種更具侵略性的做法,不加區別地入侵全球網絡設施、信息系統和數據,最終確保美國可以實現和維持網絡空間優勢。
美國華盛頓國會大廈(2023年2月5日攝) 新華社/美聯
拉攏企業並與盟友構建全球「數據複合體」
數字化社會中,開源情報的數量、種類、獲得渠道前所未有地豐富,大數據技術也給數據賦予了更多、更新的價值。企業無疑成為美國挖掘全球數據的最有力夥伴。美中情局局長伯恩斯指出,「嚴密監視環境中,秘密收集信息的可能性微乎其微」,主張通過開源情報、雲計算技術和人工智能的結合徹底改變情報業務。
2023年8月10日,美國國家情報總監辦公室發佈2023年美國《國家情報戰略》報告,把擴大和加強合作夥伴關係,促進合作夥伴多樣化作為六大目標之一,提出要加強與公司、公民社會組織等非國家行為體交換信息。
藉助企業開源信息可幫助美國形成強大的開源智能,助力美國的軍事和外交行動。如俄烏衝突中,Maxar、Blacksky等商業衛星提供了大量圖片素材,美人臉識別公司「清晰視野」免費向烏開放數據庫,協助其識別俄特工和軍官等。
2023年6月12日,美國國家情報總監辦公室發佈的關於商業可用信息(CAI)解密報告顯示,各種聯邦情報和執法機構正從數據代理處購買有關美國人和其他國家公民的數據,稱「情報界目前獲得了大量的商業可用信息,它清楚地提供了智能價值,無論是單獨或與其他信息結合來研究」。
公開市場上可獲得的商業可用信息數據數量激增,被列入美軍情部門的合作夥伴清單的企業五花八門,攝取的數據種類亦是花樣繁多。如解密報告列舉國防情報局從數據庫LexisNexis購買數據,財政部各辦公室都使用LexisNexis的《銀行家年鑒》,美國海軍與企業風險情報供應商Sayari公司簽訂合同,中央情報局與ZeroFox網絡安全公司合作發佈社交媒體警報等。美海軍、陸軍、網絡司令部和國防反間諜與安全局至少已支付350萬美元用於購買網絡安全公司TeamCymru的Augury工具,通過其位於全球的500多個採集點,實時獲取智能手機位置、遠程桌面和文件共享協議相關的數據包及全球網絡流量圖等數據。
以地理位置信息為例,美國軍方和情報部門認為企業可以彌補政府因法律限制而留下的信息空白,藉由這些企業通過智能手機、聯網汽車、網絡跟蹤技術、物聯網和其他創新等控制和擁有的商業記錄,美國政府部門可繞開憲法第四修正案有關獲取個人位置信息的判例禁令購買到海量位置數據。如美國國家稅務局(IRS)曾於2017、2018年向科技公司venntel購買大量位置數據,用於打擊洗錢、有組織犯罪;BabelStreet公司為特勤局「開源情報監控系統」監控中國社交媒體提供技術支撐;美軍特種作戰司令部購買了BabelStreet公司產品LocateX,可精準查看某個區域擁有的所有設備數據,便於其在海外跟蹤特定設備並獲取其活動歷史記錄。
中情局旗下風投公司In-Q-Tel近年也更多資助網絡空間情報領域的初創企業,積極擴充「數據複合體」的成員,其中數據分析、大數據分佈式存儲和安全更是成為投資重點。如為成功捕獲本·拉丹提供支持的Palantir公司就是一個範例。2004年成立以來,Palantir專註於大數據挖掘、處理和可視化分析,通過海量數據整合處理,將特定的人、位置、實體和活動進行關聯分析,並通過可視化技術呈現,方便決策判斷。「五眼聯盟」中至少有3個國家情報機構使用Palantir的服務進行全球數據的採集和分析,從通話記錄、IP地址、金融交易、姓名、對話內容、旅行記錄等海量零散的數據中發現關聯,並通過集中分類和可視化技術繪製關聯圖譜,解決了現代情報收集工作的數據過載難題。
裡應外合搭建數據黑色產業鏈
隨着數據價值的攀升,各國不斷加大數據保護力度,通過數據本地化、為數據跨境流動設限等措施來保障本國利益和安全。鑒於此,美國政府通過商業合作和科研等名目,利用數據管理漏洞或法律空白,避開監管和審查,假手企業和研究機構更為隱蔽、精確地挖掘和騙取數據。
2021年5月,某境外諮詢調查公司通過網絡、電話等方式,頻繁聯繫我大型航運企業、代理服務公司的管理人員,廣泛收集我航運基礎數據、特定船隻載物信息等。還有境外氣象觀測組織以科研之名發起成立,收集分析全球氣象數據信息,為本國軍方提供服務。
通過人工智能等先進技術,既可從數據中精準掌握用戶個人信息,更可由此分析一國經濟社會運行情況,危害十分嚴重。利用個人言論、行為、地理位置等數據,可形成全面細緻的網絡畫像,既便於美國開展精準式信息投喂,發動認知戰行動,也便於其全面分析目標關係網絡,開展更為有效的網絡攻擊和竊密。更應引起注意的是,美國還可通過大數據的收集與分析提升對華政治和外交行動的效率,更好地服務其戰略意圖。
美國國防創新委員會曾斷言,「如果不能將數據視為戰略資產,將把寶貴的時間和空間拱手讓給競爭對手」。美國為了追求所謂的絕對安全和戰略優勢,其大肆控制和搜刮數據的慾望不會輕易得到滿足,現有的證據僅僅是冰山一角。
各國政府和民眾應進一步提升對數據價值及其保護的重視,也要努力推動全球數據治理朝着更加公正合理的方向發展,制訂公平、有效的國際數據規則明確各國的義務和責任,切實保護公民的權益和國家利益。 (作者為中國現代國際關係研究院網絡空間安全治理研究中心主任、研究員)■
