北京時(shí)間6月15日消息,據(jù)國(guó)外媒體報(bào)道�,消息人士周五透露,美國(guó)數(shù)千家科技�����、金融和制造企業(yè)與美國(guó)國(guó)家安全機(jī)構(gòu)進(jìn)行著密切合作��,通過(guò)向后者提供敏感信息,換取包括機(jī)密信息在內(nèi)的諸多好處�����。
這些項(xiàng)目的參與者被稱作“可信合作伙伴”�����,范圍則遠(yuǎn)遠(yuǎn)超出曾為美國(guó)國(guó)家安全局工作的計(jì)算機(jī)技術(shù)人員愛(ài)德華·斯諾登(Edward Snowden)所曝光的“棱鏡”計(jì)劃���。自斯諾登在本月曝光����,美國(guó)國(guó)家安全局依據(jù)法庭命令�����,從谷歌和其它網(wǎng)絡(luò)公司收集數(shù)以百萬(wàn)計(jì)的美國(guó)公民與外國(guó)人的通話記錄和計(jì)算機(jī)通信數(shù)據(jù)之后���,私有公司所扮演的角色便引發(fā)了外界的密切關(guān)注�����。
消息人士稱����,眾多的互聯(lián)網(wǎng)公司和電信公司主動(dòng)向美國(guó)情報(bào)機(jī)構(gòu)提供額外的數(shù)據(jù),如設(shè)備參數(shù)等����,不過(guò)上述數(shù)據(jù)并不包括用戶的私人通信數(shù)據(jù)。據(jù)悉��,眾多的美國(guó)硬件和軟件制造商����、銀行、互聯(lián)網(wǎng)安全服務(wù)提供商��、衛(wèi)星通信公司和其它一些企業(yè)����,同樣也參與了政府的項(xiàng)目。在某些情況下���,美國(guó)情報(bào)機(jī)構(gòu)收集到的數(shù)據(jù)可能不僅被用戶包圍國(guó)家,而且也用于入侵?jǐn)硨?duì)國(guó)家的計(jì)算機(jī)�����。
除美國(guó)國(guó)家安全局之外,中央情報(bào)局��、聯(lián)邦調(diào)查局和美軍情報(bào)機(jī)構(gòu)都同類似企業(yè)簽署了協(xié)議��,用戶收集數(shù)據(jù)�。雖然這些數(shù)據(jù)看似普通,但卻對(duì)情報(bào)機(jī)構(gòu)和信息戰(zhàn)部隊(duì)非常有用����。
微軟的漏洞
消息人士透露,作為全球最大的軟件制造商��,在發(fā)布軟件漏洞補(bǔ)丁之前�����,微軟會(huì)向美國(guó)情報(bào)機(jī)構(gòu)提供漏洞的相關(guān)信息����。這些信息能夠被用于保護(hù)政府計(jì)算機(jī),并進(jìn)入到恐怖分子或敵對(duì)國(guó)家的計(jì)算機(jī)當(dāng)中���。
兩名美國(guó)官員透露���,微軟和其它軟件公司���,以及互聯(lián)網(wǎng)安全公司一直非常清楚,這種早期預(yù)警能夠幫助美國(guó)相關(guān)部門(mén)利用軟件漏洞�����,攻擊使用這些軟件的外國(guó)政府的計(jì)算機(jī)�����。該消息稱�,微軟從未詢問(wèn)、也沒(méi)有被告知政府如何使用上述信息�����。
微軟發(fā)言人弗蘭克·肖(Frank Shaw)對(duì)此表示���,向政府眾多機(jī)構(gòu)提供上述信息�����,主要是讓政府“提前進(jìn)行”風(fēng)險(xiǎn)的評(píng)估和緩解���。該發(fā)言人在聲明中稱,微軟通過(guò)“多個(gè)項(xiàng)目”向政府部門(mén)提供此類信息�。他提到了兩個(gè)公開(kāi)項(xiàng)目的名稱,上述項(xiàng)目均由微軟負(fù)責(zé)���,用于國(guó)防目的����。
消息人士透露�����,部分美國(guó)電信公司只要獲得法官命令��,便愿意向情報(bào)機(jī)構(gòu)開(kāi)放設(shè)施和數(shù)據(jù)�����。在這種情況下�����,根據(jù)美國(guó)《國(guó)外情報(bào)監(jiān)視法》���,并不需要相關(guān)的監(jiān)督��,而且企業(yè)可以自愿提供信息����。
商業(yè)公司與情報(bào)機(jī)構(gòu)間廣泛的合作屬合法行為,并觸及了日常生活的方方面面���,只不過(guò)很少一部分律師��、企業(yè)領(lǐng)導(dǎo)者和間諜清楚其中的情況�。消息人士稱���,之所以選擇參與此項(xiàng)目���,企業(yè)高管通常是受到愿意幫助國(guó)防事業(yè),以及幫助自己企業(yè)的推動(dòng)����。消息人士稱,情報(bào)機(jī)構(gòu)與企業(yè)簽署的絕大多數(shù)協(xié)議均屬于機(jī)密��,很少有人清楚其中的情況��。通常情況下,這些人通常為企業(yè)首席執(zhí)行官和美國(guó)情報(bào)部門(mén)主官直接牽線搭橋�。
感謝他們
曾在國(guó)家安全局和中央情報(bào)局任職的邁克爾·海登(Michael Hayden)表示,情報(bào)部門(mén)對(duì)重要企業(yè)合作伙伴非常關(guān)注����。他說(shuō)����,“如果我是情報(bào)部門(mén)主管,且與一家企業(yè)有著聯(lián)系�。如果這家企業(yè)的做法不僅受法律監(jiān)督,也對(duì)國(guó)家防務(wù)很有價(jià)值�,那么我會(huì)毫不猶豫地感謝他們,讓他們知道這樣的做法是必要且有用的�����。”海登說(shuō)���,“情報(bào)機(jī)構(gòu)與企業(yè)的關(guān)系應(yīng)當(dāng)保密�����,很少有人會(huì)知曉此事�����。
根據(jù)斯諾登披露的信息���,美國(guó)互聯(lián)網(wǎng)公司與國(guó)家安全局“特殊來(lái)源行動(dòng)組”(Special Source Operations)共同從事一個(gè)名為“凌鏡”的秘密項(xiàng)目���。通過(guò)此項(xiàng)目,美國(guó)國(guó)家安全局可以監(jiān)控外國(guó)人的電子郵件�����、視頻和其它私有數(shù)據(jù)�。
隨著全球信息流動(dòng)的快速發(fā)展,其中使用的許多交換機(jī)��、線纜和網(wǎng)絡(luò)設(shè)備均由美國(guó)公司維護(hù)�����,因此美國(guó)情報(bào)部門(mén)收集數(shù)據(jù)的手段遠(yuǎn)遠(yuǎn)不止于此����。美國(guó)執(zhí)法和軍方官員表示,除去私人通訊信息之外��,有關(guān)設(shè)備規(guī)格、用于網(wǎng)絡(luò)工作的數(shù)據(jù)都對(duì)情報(bào)機(jī)構(gòu)非常有用�����。
負(fù)責(zé)人
通常情況下���,一家公司的主要高管和數(shù)名技術(shù)人員�,會(huì)同不同的情報(bào)機(jī)構(gòu)進(jìn)行合作���,某些時(shí)候甚至同同一情報(bào)機(jī)構(gòu)的多個(gè)部門(mén)進(jìn)行合作。如果有必要��,這個(gè)被稱為“負(fù)責(zé)人”的企業(yè)高管將獲得一份文件�,從而可以豁免數(shù)據(jù)轉(zhuǎn)移行為可能帶來(lái)的民事訴訟。企業(yè)會(huì)定期向情報(bào)機(jī)構(gòu)提供信息����,內(nèi)容可能涉及到信息使用情況這樣的參數(shù)。
消息人士透露���,舉例來(lái)說(shuō)��,英特爾旗下的安全軟件部門(mén)McAfee�����,便定期與美國(guó)國(guó)家安全局���、中央情報(bào)局和聯(lián)邦調(diào)查局進(jìn)行合作�����。McAfee是很有價(jià)值的合作伙伴���,是因?yàn)樵摴灸芡ㄓ^惡意互聯(lián)網(wǎng)流量的情況,包括外國(guó)勢(shì)力的間諜活動(dòng)����。
消息人士稱,這樣的合作通常從與McAfee的首席執(zhí)行官接觸開(kāi)始����,他隨后任命專門(mén)人員負(fù)責(zé)與情報(bào)部門(mén)合作,向他們提供所需要的數(shù)據(jù)��。消息人士稱����,對(duì)于政府部門(mén)尋求什么樣的幫助����,公眾知曉后會(huì)大吃一驚��。
McAfee的防火墻手機(jī)使用合法服務(wù)器從事黑客工作的黑客信息��,然后這家公司的數(shù)據(jù)能夠被用于精確定位黑客在哪里發(fā)動(dòng)攻擊�。這家公司也了解全球的信息網(wǎng)絡(luò)架構(gòu),這對(duì)情報(bào)部門(mén)來(lái)說(shuō)很有意義�。
McAfee的數(shù)據(jù)
McAfee全球首席技術(shù)官邁克爾·(Michael Fey)表示,該公司提供的數(shù)據(jù)和分析并不包括個(gè)人信息��。他通過(guò)電子郵件聲明表示�,“我們并未向政府情報(bào)機(jī)構(gòu)伙伴分享任何個(gè)人信息���。McAfee的作用是向政府提供安全技術(shù)����、教育和危險(xiǎn)信息��。危險(xiǎn)情報(bào)信息包括了新出現(xiàn)威脅的趨勢(shì)數(shù)據(jù)����、信息安全攻擊模式及活動(dòng)情況���,以及對(duì)軟件完整性、系統(tǒng)漏洞和黑客組織活動(dòng)的分析��。
消息人士稱����,作為回報(bào),公司領(lǐng)導(dǎo)者將可以獲得來(lái)自情報(bào)部門(mén)的信息��,了解情報(bào)部門(mén)當(dāng)前的關(guān)注重點(diǎn)��,從而幫助維持雙方之間的關(guān)系�。在其他一些情況下,對(duì)于可能影響企業(yè)底線的問(wèn)題�,企業(yè)將獲得快速預(yù)警,從而及早知曉嚴(yán)重的互聯(lián)網(wǎng)攻擊事件�,以及幕后者是誰(shuí)。
谷歌的參與
消息人士透露�����,谷歌聯(lián)合創(chuàng)始人塞吉·布林(Sergey Brin)2010年從美國(guó)情報(bào)機(jī)構(gòu)那里獲得了高度機(jī)密的相關(guān)信息����,從而知曉了攻擊來(lái)源�����。當(dāng)時(shí)布林獲得了臨時(shí)的機(jī)密情報(bào)授權(quán)�,得以了解相關(guān)情況�����。
根據(jù)斯諾登提供的信息�����,作為全球最流行的搜索引擎���,谷歌參與“凌鏡”項(xiàng)目時(shí)間已超過(guò)一年�����。谷歌首席執(zhí)行官拉里·佩奇(Larry Page)在6月7日曾表示,他并未聽(tīng)說(shuō)過(guò)“棱鏡”項(xiàng)目的存在�����,谷歌并不允許美國(guó)政府部門(mén)直接進(jìn)入其服務(wù)器,或利用后門(mén)進(jìn)入其數(shù)據(jù)中心���。而谷歌依法向政府提供用戶數(shù)據(jù)�����。谷歌發(fā)言人萊絲莉·米勒(Leslie Miller)尚未對(duì)最新消息做出回應(yīng)���。
元數(shù)據(jù)
斯諾登提供的消息,同時(shí)還披露了美國(guó)國(guó)家安全局一個(gè)名為“花言巧語(yǔ)”(Blarney)的秘密項(xiàng)目����!度A盛頓郵報(bào)》指出�����,該項(xiàng)目收集通過(guò)主要數(shù)據(jù)路由器發(fā)送電子郵件和瀏覽互聯(lián)網(wǎng)的計(jì)算機(jī)和設(shè)備上的元數(shù)據(jù)���。這些元數(shù)據(jù)包含全球大量計(jì)算機(jī)操作系統(tǒng)�、瀏覽器和Java的版本�。美國(guó)情報(bào)機(jī)構(gòu)可以利用這些數(shù)據(jù)去攻擊計(jì)算機(jī)和手機(jī),監(jiān)控用戶信息�����。
澳洲電信首席信息官格倫·吉斯霍姆(Glenn Chisholm)就此表示:“這是高度攻擊性的信息。這些信息并非用于保護(hù)計(jì)算機(jī)不受攻擊的防御目的��。”《華盛頓郵報(bào)》援引斯諾登的說(shuō)法稱��,“花言巧語(yǔ)”計(jì)劃的目的是“獲取及利用國(guó)外的情報(bào)”��。
目前尚不清楚美國(guó)互聯(lián)網(wǎng)服務(wù)商是否依據(jù)此計(jì)劃向美國(guó)國(guó)家安全局提供情報(bào)�����。如果確實(shí)如此�����,以及傳輸這樣的數(shù)據(jù)是否獲得了法官的命令���。
缺少詳查
美國(guó)國(guó)家安全局前法律總顧問(wèn)斯圖爾特·貝克(Stewart Baker)表示�����,如果元數(shù)據(jù)包含兩臺(tái)美國(guó)國(guó)外電腦通過(guò)位于美國(guó)的光網(wǎng)絡(luò)的通信,那么很有可能在情報(bào)部門(mén)從中提取通信數(shù)據(jù)時(shí)�,不需要太多的法律詳查��。
美國(guó)參議員�����、美國(guó)參議院商業(yè)委員會(huì)主席約翰·洛克菲勒(John D. Rockefeller IV)的前網(wǎng)絡(luò)安全顧問(wèn)雅各布·奧爾科特(Jacob Olcott)表示�����,監(jiān)管美國(guó)情報(bào)機(jī)構(gòu)的立法者可能并不清楚收集這些元數(shù)據(jù)的重要性��。他表示:“這導(dǎo)致監(jiān)督極具挑戰(zhàn)性�。技術(shù)和技術(shù)政策的發(fā)展速度遠(yuǎn)遠(yuǎn)超過(guò)大部分國(guó)會(huì)議員及其幕僚的背景和專業(yè)性��。”奧爾科特目前擔(dān)任著華盛頓Good Harbor信息安全風(fēng)險(xiǎn)管理公司的負(fù)責(zé)人��。
消息人士透露��,在美國(guó)情報(bào)機(jī)構(gòu)向企業(yè)提供足夠的誘因�,讓它們與其合作的同時(shí),許多企業(yè)高管受愛(ài)國(guó)主義或參與保護(hù)國(guó)家安全項(xiàng)目的推動(dòng)�,參與了與美國(guó)情報(bào)機(jī)構(gòu)的合作。
愛(ài)因斯坦3
美國(guó)電信��、互聯(lián)網(wǎng)���、電力公司和其它一些公司向美國(guó)情報(bào)機(jī)構(gòu)提供了他們系統(tǒng)架構(gòu)或設(shè)備圖表的詳細(xì)內(nèi)容��,讓情報(bào)機(jī)構(gòu)能夠分析潛在的缺陷����。吉斯霍姆表示,“政府希望了解國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施是一種很自然的行為���。
即使嚴(yán)格意義上的國(guó)防系統(tǒng)也有可能導(dǎo)致用戶隱私信息的意外泄露����。美國(guó)國(guó)家安全局此前推出的一個(gè)代價(jià)高昂的項(xiàng)目“愛(ài)因斯坦3”���,旨在保護(hù)政府系統(tǒng)不受黑客攻擊�。此項(xiàng)目會(huì)自動(dòng)分析每年發(fā)送給政府部門(mén)計(jì)算機(jī)的數(shù)十億封電子郵件�,以檢測(cè)是否包含間諜工具或惡意軟件。消息人士透露���,在某些情況下��,“愛(ài)因斯坦3”可能會(huì)泄露電子郵件中的私人內(nèi)容�。
消息人士透露,在企業(yè)同意在網(wǎng)絡(luò)中安裝“愛(ài)因斯坦3”之前���,美國(guó)五大互聯(lián)網(wǎng)服務(wù)提供商--AT&T、Verizon通訊�����、Sprint Nextel����、Level 3和CenturyLink--要求不承擔(dān)美國(guó)反竊聽(tīng)法所規(guī)定的責(zé)任。上述公司要求獲得一封由美國(guó)司法部長(zhǎng)簽署的信件���,表明披露類似的信息與竊聽(tīng)無(wú)關(guān)�,從而豁免任何相關(guān)的民事訴訟�����。截至目前�,AT&T發(fā)言人馬克·西格爾(Mark Siegel)及Verizon通訊發(fā)言人愛(ài)德華·麥克法登(Edward McFadden)以及其它相關(guān)公司發(fā)言人均對(duì)此報(bào)道未置可否。
Centurylink發(fā)言人琳達(dá)·約翰森(Linda Johnson)表示����,Centurylink加入了名為“強(qiáng)化網(wǎng)絡(luò)安全服務(wù)”項(xiàng)目(Enhanced Cybersecurity Services)和“入侵防護(hù)安全服務(wù)”項(xiàng)目(Intrusion Prevention Security Services),后者就包括了“愛(ài)因斯坦3”項(xiàng)目����。上述兩個(gè)項(xiàng)目均由美國(guó)國(guó)土安全部負(fù)責(zé)��。約翰森說(shuō)���,除此之外,該公司不會(huì)對(duì)涉及國(guó)家安全的問(wèn)題發(fā)表任何評(píng)論�。
