美国的网空情报获取能力为最强
“棱镜”计划曝光十年来,在庞大的网空情报获取工程体系支撑下,美国不遗余力地拓展其网空情报获取能力,并综合运用法律、机制、联盟、资金等策略,予以全面支持与保障。所以说,美国的网空情报获取能力为最强。而且又以“狼外婆“的身分出现的,还举个“合法“的牌。
(一)法律授权,披上合法外衣
通过法律给情报行动赋权是美国一贯的做法。2015 年,美国参议院通过《网络安全信息共享法案》,允许私营企业将其用户信息与国土安全部(DHS)共享,要求 DHS 有义务将得到的数据分享给包括 FBI 和 NSA 在内的所有相关政府机构。尽管苹果、谷歌、推特等企业公开表明反对该法案,但是后来不断被曝光的事实显示,这些互联网巨头向美国政府提供了用户数据。
1978 年,美国颁布《涉外情报监控法》,引入司法审查机制,防止政府部门滥用情报监控权。但是,2001 年“9·11”事件后,美国会先后颁布《爱国者法案》《保护美国法》《涉外情报监控法修正案》,于 2008 年增加第 702 条为正式条款,对《涉外情报监控法》进行修订,允许美情报机构在不经法庭授权的情况下,在美本土监控境外外籍人士的电话和电子邮件。该条款有效期需经过美国国会定期授权,2018 年授权的期限将于 2023 年 12 月 31 日到期。
702 条款是美情报机构滥用监控特权的“尚方宝剑”。据《纽约时报》报道,2021 年,法院只签发了 300 份秘密搜集美国境内美国人或外国人数据的授权。同年,在 702 条款的框架下,NSA 对境外超过 23 万名外国人进行了电子监控。拜登政府 2023 年 4 月表示,702 条款是美国的“宝贵工具”,帮助美军方、情报机构和执法机关“应对外国威胁”,延长 702 条款有效期是该政府的“关键优先事项”。
自 1978 年起,美国国会一般每个财年都要通过一部情报授权法,授权该年度情报界计划实施的各类国家情报项目,审批、指导一些重大事项。2016 年 9 月,美国众议院情报委员会向国会提交“针对斯诺登未经授权披露信息的审查报告”,评估斯诺登事件损失、影响及处置效果,指出“NSA尚未有效实施斯诺登事件后的安全改进”,而委员会已在 2014、2015、2016 和 2017 财年《情报授权法案》中采取措施改善情报界信息安全性。
(二)公私合作,强占情报资源
私营企业优势一直是美情报机构获取情报的重要依托。“棱镜”事件涉及 9 家美国 IT 巨头公司。在近年来曝出的监听监控事件中,也不乏美国高科技公司的身影。
2023 年 4 月,推特 CEO 马斯克在接受美国媒体《国会山报》采访时曝光美国政府部门不顾隐私,未经公司和用户同意私自在推特后台中植入各种监听代码,直接可以“完全访问”推特后台所有的数据。《纽约时报》曾报道,在 2018 年 2 月收到美国司法部传票后,苹果公司便按其要求提供了 109 份用户姓名和电话记录信息,当时苹果公司平均每周收到美政府执法部门 250 多份数据信息请求。
美国 IT 企业对其国家战略威慑力的推动可以划分成两个阶段。第一阶段是以技术和产品优势为主导时代,其主角是 IBM、苹果(PC 时代)、微软、英特尔、思科、甲骨文等高科技软硬件产品企业;第二阶段是以模式和资源为主导的时代,以谷歌、亚马逊、脸书、推特等为代表的美国互联网企业,也包括转型后的苹果和微软,开始引领全球生活方式的变革。如今,美国网络技术优势服务于国家战略的趋势特征依然明显,有过之而无不及。“9·11”事件之后,美国通过修订法律,确立了对 IT 巨头企业进行管理的法律依据,同时,致力于构建信息共享机制。自 2003 年起,美国推动建立行业信息共享与分析中心(ISAC),在私营和公共部门之间提供双向信息共享。2021 年 8 月 5 日,美国土安全部下设的网络安全和基础设施安全局(CISA)推动成立“联合网络防御协作”机构(JCDC),实现网络信息情报共享,统筹网络防御行动。亚马逊、谷歌、微软、火眼、AT&T 等 20 余家美高科技公司均加入该项目。这些情报共享机制为美高科技公司与政府间的信息流通提供了顺畅渠道。
高科技公司对美情报获取的支撑主要体现在以下几个方面:一是直接提供信息数据,例如美国电话电报公司(AT&T)和威瑞森通信公司(Verizon)等电信业公司与美情报机构的合作;二是提供“预警”情报,例如微软公开承认在其发现产品存在漏洞或隐患后,会在公开发布补丁之前先向美情报部门提供信息,帮助美国政府评估风险和处置威胁。事实上,这使美方可借此提前利用漏洞;三是提供数据分析平台及技术,例如苹果、微软、脸书、谷歌等,尤其是 Palantir 公司,多年来与美国情报机构合作,提供对海量信息进行梳理、分析和破解的技术;四是预置“后门”,例如思科公司近年来多次被曝出产品存在安全漏洞,而这些漏洞可能被美国情报机构所利用。无论是通过强制性法律的被迫行动,还是商业利益驱使下的自愿行动,部分美国高科技企业成为美政府的优势情报资源。
(三)利用盟友,相互情报赋能
“斯诺登事件”爆料显示,美国情报机构多项秘密监控计划与“五眼联盟”共同实施。2014 年,NSA 高级网络技术分部(ANT)开发针对开源网络软硬件产品的监控工具。公开资料显示,大多数新开发的此类监控工具(网络攻击武器)均已交由“五眼联盟”国家使用。GCHQ 曾利用 NSA 提供的网络攻击武器,对比利时电信公司 Belgacom 实施长期的网络攻击窃密行动,并将其窃取到的大量欧盟重要信息和数据共享给 NSA。
美国利用盟友的地理位置、资源优势等大幅扩展网空情报获取途径。“五眼联盟”是美国与西方盟友分享情报的重要联盟机制。近年来,美国推动形成的美英澳“三边安全伙伴关系”和美日印澳“四方安全对话机制”中,情报共享也是其中重要一项。美国在 2023 年 3 月出台的新版《国家网络安全战略》,明确把为盟友赋能作为重要战略支柱之一,强调向“志同道合”国家进行网络能力输出,共享网络威胁信息,并再次强调“前出防御”(Defend Forward)战略。作为该战略具体实施举措,美国通过向伙伴和盟友国派遣网络行动人员执行“前出狩猎”(Hunt Forward Operation)行动,美国将其网络能力抵近部署到对手周边,大幅扩展美方网络情报、侦察和监视范围,压缩压制对手网络活动空间,以便获取更大优势。据《华盛顿邮报》2022年12月报道,美网络司令部官员透露,自 2018 年以来,美国已向 21 个国家开展了 38 次“前出狩猎”行动。借着向盟友赋能的旗号,美国将其网络空间行动“触角”延伸到盟友国家,抵近实施情报收集和行动。
(四)资金保障,确保绝对优势
美情报机构为了保障情报获取能力不惜重金。“斯诺登事件”曝光的“棱镜”计划每年运营成本为 2000 万美元,相对其后曝出的行动预算“相形见绌”:“奔牛”计划 2013 年运作成本为 2.549 亿美元;2013 年,NSA 向所有合作的电信公司支付了 2.78 亿美元。
除了直接的行动经费预算外,具有 CIA 背景的风投公司 In-Q-TeL 是体现美国国家战略意志的资本之手,为维护其全球霸权孵化未来技术。2005 年,CIA 向 In-Q-Tel 注资约 3700 万美元,到 2014 年,In-Q-Tel 一年募资已达近 9400 万美元,共计完成了 325 个项目的投资,帮助 240 多家高新技术企业崛起。据《华尔街日报》2016 年报道,In-Q-Tel该年度预算不低于 1.2 亿美元。
In-Q-Tel 因其特殊背景不以短期经济利益为出发点,而是基于对技术与市场的前瞻性,通过不断提供资金支持,逐渐在硅谷建立起具有监视、情报收集、数据分析和网络战技术能力的新兴科技公司。例如,谷歌地球的前身地图数据服务商 Keyhole、大数据分析与情报平台 Palantir、全球知名网络安全公司火眼、ArcSight 都是 In-Q-Tel 的投资成功案例。通过 In-Q-Tel 风投注资,CIA 能够扶植高新技术企业,保证美国的科技优势,并笼络网络领域人才为其服务。
四、结 语
从“棱镜”事件至今已有十年,具有讽刺意义的是,就在 2023 年 4 月 13 日,五角大楼“泄密门”事件再次曝光美国窃听重要盟友政府信息、窃听联合国秘书长通信、监视评估乌克兰总统泽连斯基等。事实证明,美国奉行双重标准,秉持霸权逻辑,不遗余力地开展网空情报获取活动,在信号情报获取和投入方面都具备无与伦比的隐蔽性和反溯源性优势。通过监听海底光缆、污染标准、污染供应链上游、劫持数据中心、破解智能手机等活动,实现电子邮件、文件传输、语音通话、网络访问、短信、传真、电报等各类网空信号情报全覆盖,支撑其强大的情报获取能力,服务于维护全球霸权地位的国家战略。美国是名副其实的“黑客帝国”,正如曾任 CIA 局长的美时任国务卿蓬佩奥在 2019 年所说的那样,“我们撒谎、我们欺骗、我们偷窃。我们还有一门课程专门来教这些。这才是美国不断探索进取的荣耀。”
这才是美国霸权帝国主义老大哥当世界警察的强大资本,借着科技不断的发展变得越来越霸道。
