目 录
导 言
一、美国在全球范围广泛从事秘密监听
二、美国把中国当成秘密监听的主要目标
三、美国秘密监听不择手段
四、美国全球监听受到广泛批评
导 言
2013年6月,英国、美国和中国香港媒体相继根据美国国家安全局前雇员爱德华·斯诺登提供的文件,报道了美国国家安全局代号为“棱镜”的秘密项目,内容触目惊心。中国有关部门经过了几个月的查证,发现针对中国的窃密行为的内容基本属实。
作为超级大国,美国利用自己在政治、经济、军事和技术等领域的霸权,肆无忌惮地对包括盟友在内的其他国家进行监听,这种行为的实质早已超出了“反恐”的需要,显示出其为了利益完全不讲道义的丑陋一面。这种行为悍然违反国际法,严重侵犯人权,危害全球网络安全,应当受到全世界的共同抵制和谴责。
美国对全球和中国进行秘密监听的行径包括:
——每天收集全球各地近50亿条移动电话纪录。
——窥探德国现任总理默克尔手机长达十多年。
——秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取了数以亿计的用户信息。
——多年来一直监控手机应用程序,抓取个人数据。
——针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。
美国的监听行动,涉及到中国政府和领导人、中资企业、科研机构、普通网民、广大手机用户等等。中国坚持走和平发展道路,没有任何理由成为美国打着“反恐”旗号进行的秘密监听的目标。
美国必须就其监听行动作出解释,必须停止这种严重侵犯人权的行为,停止在全球网络空间制造紧张和敌意。
一、美国在全球范围广泛从事秘密监听
1.美国监听世界政要
2013年底,英国《卫报》报道,包含联合国秘书长潘基文、德国总理默克尔、巴西总统罗塞夫等多达35国领导人都出现在美国国家安全局的监听名单上。
德国《明镜》周刊今年3月29日援引斯诺登提供的文件披露,美国国家安全局2009年针对122名外国领导人实施监控,并建有一个专门存放外国领导人信息的数据库,其中关于德国总理默克尔的报告就有300份。名单从“A”开始,按每人名字的首字母顺序排列,第一位是时任马来西亚总理阿卜杜拉·巴达维,默克尔排在“A”区的第九位。122人名单的最后一位是尤利娅·季莫申科,时任乌克兰总理。
德国“明镜在线”报道,联合国总部、欧盟常驻联合国代表团都在美国国家安全局的监听范围之内,监听内容涉及政治、经济、商业等领域。
美国国家安全局2012年夏季成功侵入了联合国总部的内部视频电话会议设备,并破解了加密系统。被曝光的秘密文件说,“数据传输给我们送来了联合国内部视频电话会议。”
美国《纽约时报》报道,2010年5月,当联合国安理会考虑是否要因为伊朗的核计划而制裁该国的时候,数个理事国的投票意向悬而未决。当时的美国驻联合国大使苏珊·赖斯请求美国国家安全局的协助,“以便她制定应对策略”。美国国家安全局很快起草出了监控四个理事国外交官所需的法律文件。
根据斯诺登曝光的文件,美国国家安全局已经渗透的使馆与使团名单包括巴西、保加利亚、哥伦比亚、欧盟、法国、格鲁吉亚、希腊、印度、意大利、日本、墨西哥、斯洛文尼亚、南非、韩国、委内瑞拉和越南。
除了联合国总部,欧盟和国际原子能机构的IT基础设施和服务器信息已被美国掌握。欧盟驻联合国机构变换了办公地点,搬进新的办公室后,美国仍在继续其窃听行为。
斯诺登提供给英国《卫报》的一份文件显示,美方设于英国北约克郡一处情报分支机构在2009年的20国集团峰会上监听俄罗斯时任总统梅德韦杰夫与国内的卫星通话。这次监听的时间是梅德韦杰夫与美国总统奥巴马举行会谈后数小时,两人在会谈中刚刚就建立互信达成共识。
一份日期标注为2012年6月的机密文件显示,当时还是墨西哥总统候选人的培尼亚的电子邮件曾被美国国家安全局秘密窃取,其内容包括了培尼亚准备提名的部分内阁成员等。美国国家安全局在窃取巴西总统罗塞夫的通讯资料时,使用了一种特殊的电脑程序,可以拦截电子邮件及网络聊天的内容。
在2007年联合国气候变化大会上,澳大利亚情报机构国防情报局同美国国家安全局对印尼开展了大规模的监听活动。
2010年6月G20峰会在多伦多召开时,美国国家安全局进行了为期六天的间谍活动,美国驻加拿大使馆当时则变身为安全指挥部。
曝光文件还显示,日本与巴西、伊拉克被共同列为美国“经济稳定与影响”领域的重点监控国。此外,“最新战略科学技术”领域的重点监控对象包括俄罗斯、印度、德国、法国、韩国、以色列、新加坡、瑞典及日本;“外交政策”领域包括中国、德国、法国、俄罗斯、伊朗、朝鲜及日本等17国及联合国。
《纽约时报》总结说,美国国家安全局之所以“敌友不分地进行日常监控”,是为达成“对法德等同盟国的外交优先地位”和“对日本及巴西的经济优先地位”。
2.美国监控全球民众
美国专门监控互联网的项目非常庞大,可以监控某个目标网民的几乎所有互联网活动。英国《卫报》披露,美国情报人员利用名为“XKeyscore”的项目监控互联网活动。该项目在全球多处配备500个服务器。这家报纸评价其是美国国家安全局“最庞大”监控项目,称情报人员“可以监控某个目标网民的几乎所有互联网活动”。
斯诺登曝光的文件显示,美国国家安全局通过接入全球移动网络,每天收集全球高达近50亿份手机通话的位置纪录,并汇聚成庞大数据库。美国国家安全局大规模搜集全球手机短信息,每天收集大约20亿条。
一些美国媒体认为,美情报机构对嫌疑人相关电话进行窃听以掌握情报并非新闻,但涉及国外如此海量信息的收集相当不可思议。
据《华盛顿邮报》报道,美国国家安全局曾秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取了数以亿计的用户信息,并且保留了大量数据。通过分析这些数据,美国国家安全局可以获悉这些通讯纪录的发出者、接受者以及双方通讯的时间、地点等信息。
巴西网站Fantastico报道称,美国国家安全局采用MITM攻击方式,通过虚假的安全认证伪装成合法网站,以绕过浏览器的安全防护并截取用户数据。美国国家安全局曾通过这一方式伪装成谷歌网站成功获取用户数据。
英国《卫报》披露美国国家安全局与以色列共享原始监听数据,且可能包括美国公民的邮件和其他数据,而此前美国总统奥巴马坚称不会把监听目标锁定在美国公民身上。
2013年12月31日,德国《明镜》周刊消息称,美国国家安全局非法获取欧洲和亚洲之间最大的海底通讯电缆网络——SEA—ME—WE—4的数据,取得大量敏感资料,并计划继续监听其他海底通讯电缆。
法国《世界报》报道称,美国国家安全局曾在2012年12月10日至2013年1月8日期间,监听法国民众7030万通电话交谈。
苹果和安卓手机操作系统在美国国家安全局内部被称作“数据资源的金矿”,美英情报部门2007年就已合作监控手机应用程序,美国国家安全局一度将这方面的预算从2.04亿美元追加到7.67亿美元。
据英国《卫报》、美国《纽约时报》报道,美国国家安全局多年来一直从移动设备应用程序(App)中抓取个人数据,包括个人用户的位置数据(基于GPS)、种族、年龄和其他个人资料。这些应用程序包括手机游戏“愤怒的小鸟”、应用程序“谷歌地图”以及“脸谱”、推特和网络相册Flickr的手机客户端。
美国国家安全局至少于2008年起,向全球近10万台计算机植入专门软件,旨在时刻监控或攻击目标计算机,即使计算机没有连接上网,美国国家安全局仍可通过无线电波入侵。
自2010年起,美国国家安全局用收集到的资料,分析部分美国公民的“社交连结,辨识他们来往对象、某个特定时间的所在地点、与谁出游等私人信息”。
美国国家安全局所有的监控行为都是暗中操作,而政府也是秘密决定放开对监控的限制,并未通过国家情报法院的审定或者公开的讨论。根据2006年美国司法部的备忘录,该部曾对滥用情报监控进行过警告。
通过一项名为“共同旅行分析”的项目,美国国家安全局在收集“目标人物”相关信息纪录基础上,通过已知“目标人物”的活动发现其未知社会联系,并在一小时内在海量信息中得出“目标人物”活动时间、地点等完整情报。与“目标人物”有过联系的人将可能成为美国国家安全局新的“目标人物”。
美国官员辩称,这一大规模监听活动是合法的,不针对美国国内民众,但事实上,被窃听者包括许多到国外旅行的美国人。美国媒体报道说,美国国家安全局于2010年和2011年进行了一项有关大规模收集美国国内移动电话位置的试验项目。
2013年4月,联合国人权理事会言论自由问题特别报告员拉卢在向联合国人权理事会提交的报告中指出,美国修订“外国情报监控修正案法”,扩大美国政府对境外非美籍人士进行监控的权力,监控内容包括任何利用美国的云服务主机进行的通信。
曝光文件显示德国、韩国、日本等多国被大规模监听,美欧国家的情报机构正在联手对互联网和电话通信展开大规模监控,严重威胁世界各国网络安全。
挪威媒体报道说,挪威也是美国“监控门”的受害者,美国国家安全局曾在2012年12月10日至2013年1月8日间监听了3300多万次在挪威本土登记注册的移动电话通话。
根据意大利《快讯》周刊的报道,英国和美国情报机构大规模窃听意大利的电话和拦截网络数据。
3.监控外国企业
美国政府攻击的商业网络不仅包括互联网,还涉及金融、交通、电力、教育等诸多关系国计民生的关键行业。
斯诺登披露的文件显示,美国国家安全局开展的大规模监听行动不仅包括世界各国领导人,还包括众多国际组织和商业领袖。
据德国《明镜》周刊报道,美国国家安全局的监视项目包括国际间的金融交易,尤其是信用卡交易。全球知名的信用卡品牌维萨公司和总部设在布鲁塞尔的环球银行金融电信协会均在其监视范围之内。
一项名为“追踪金钱”的监视项目专门关注国际上银行金融交易往来。按照美国国家安全局的事先设想,通过追踪所谓的金融往来线索,可以追查到更多的恐怖分子。其为此专门建立一个名为Tracfin的金融数据库,用以存储从各个金融机构得到的信息。2011年,这一数据库的信息量达到1.8亿条,其中84%的数据是信用卡信息,涉及用户主要分布在欧洲、中东和非洲。
此外,该数据库中还有部分信息来自欧洲的环球银行金融电信协会。美国“9·11”恐怖袭击之后,环球银行金融电信协会开始秘密向美国提供金融交易数据。2006年这一事件被媒体曝光后,欧盟要求与美国展开谈判,以保证欧洲银行数据的安全和公民隐私权。在多轮谈判后,欧盟和美国于2010年达成一项协议,允许美国通过环球银行金融电信协会系统获取欧洲银行的交易信息,用于打击恐怖主义,但美国在使用和存储这些金融信息方面必须遵守欧盟数据保护法律之下的严格规定。然而,根据斯诺登的最新爆料,美国从来没有停止过监视环球银行金融电信协会的金融交易往来信息。这意味着,在此期间美欧之间所有的谈判都只是表面功夫,没有实际作用。
2013年12月29日,德国《明镜》周刊称,美国国家安全局多年前就已攻破了主要公司开发的几乎所有安全架构,其中包括来自思科、华为、瞻博和戴尔的产品。
据媒体报道,美国还侵入了巴西国家石油公司的电脑网络。