??

[[109515]]

網絡能否能肩負起防患于未然的大任呢?倘若一個國家有足夠的網絡工具，通過大數據的技術，是不是可以發現一些暴恐事件的苗頭，是不是可以發現一些錯誤苗頭，并及時采取預防和控制措施?

美國人就是這么干的。當前，網絡監控最為激進的當屬美國。2001年911事件之后不久，美國人基于全球反恐的需要提出了電子監控計劃，現在發展為一個龐大的網絡和通信監控系統，對網絡透明化的努力可謂是無所不用其極。

從電子監控到網絡透明化

網絡透明化肇始于美國針對反恐而提出的電子監控。911事件令小布什政府焦頭爛額。美國認識到最大的敵人不是某個國家，而是防不勝防的恐怖主義，于是全球推行反恐戰略。為加強全球反恐，總統提出了一項恐怖分子監聽計劃(Terrorist Surveillance Program)。

《抉擇時刻：喬治·沃克·布什自傳》公開了這么做的心路歷程，他說：

顯然，這個計劃是秘密進行的，很少有人知道。4年后紐約時報曝光了這個秘密監聽計劃，引起了軒然大波。公眾赫然發現該計劃的主要內容即授權NSA監聽或攔 截：(1)美國公民與其他國家之間來往的電話或電子郵件;(2)政府有“合理理由”相信與恐怖襲擊有關的某人發出或接收的電話或電子郵件。人們認為該計劃 擴大了警察監聽的權力，無需搜查證就可以進行監聽。

美國是個講究法制的社會，推動情報監視，立法先行，在這個過程中，有兩個標志性事件值 得留意。第一，2001年10月26布什總統批準了奇葩《愛國者法案》。該法共十章，其中第二章“加強監視程序”，賦予各政府機關和部門更大的監視權。法 案規定“為了重要的目的搜集情報信息”，允許政府機構搜 集美國公民或非美國公民的“外國情報信息”。這意味著政府可以在沒有達到合理根據的情況下適用《情報法》，而且允許為了獲取情報的目的監視美國公民。以這 個法案為起點，白宮從立法的角度將秘密監聽大大推進了一步，這意味著NSA等機構在執行監聽任務的時候，只需向華盛頓的秘密法院說明技術實現和監聽目標即 可，不需要申請搜查證!愛國者法案的通過，標志著“無證監聽”正式合法。

《2007年保護美國法案》的出現是第二個標志性事件。互聯網上 無國界，美國情報部門面臨一個問題，hotmail、MSN等平臺上聚集了許多外國用戶，外國用戶和外國信息要不要監控?當然監控。這個法案的核心內容就 是賦予特權：1.不需要獲得外國情報監視法庭(Foreign Surveillance Intelligence Court)的令狀即可攔截經由美國領土內的電訊設施轉接的“外國—外國”電訊。2.不需要令狀即可攔截和記錄“被合理認為處在美國領土以外的”相關人員 的電訊。3.如果政府認為接聽電話者是其調查對象，就可以監聽此人的跨國電話。毋庸置疑，該法案使美國政府的監視范圍更加廣泛由此，美國政府能夠“合法” 監視信息的范圍已經遠遠超越了美國的國界。

關于電子監聽，還有個小插曲。布什總統任內，代理司法部長科米與司法部領導層官員原于2004年3月12日請辭，因為他們認為電子監視的命令違法。為挽留他們，布什終止了原意是秘密收集外國情報、卻已跨入國內領域的“恒星風”電子監控計劃。

富 有諷刺味道的是，奧巴馬在競選總統期間曾經批評過類似的項目，但就在他出任美國總統后，這些電子監控項目卷土重來。而且，“恒星風”由一變四，變成：“大 道”、“船塢”、“核子”及“棱鏡”，NSA收集范圍全面拓展至整個現代電訊，并且取得了異乎尋常的高速發展，同時，美國與情報和監視相關的法規和監視行 為已經從針對具體的嫌疑人，轉向了系統化的大規模信息收集行為。

從哪里才能得到想要的東西呢?政府自然想到了如日中天的科技巨頭。但是， 如果得不到相應企業的主動配合，FBI和NSA就很難打開“后門”。咋辦?美國政府心生一計，立法伺候。為了獲取網絡巨頭內部的數據流，讓有關執法機構調 取他們想要的任何數據，2008年，美國國會向司法部授權，允許其通過外國情報監視法院發布密令，強制不愿配合的企業“遵守命令”。#p#

網絡透明化的推動者：NSA

網絡透明化的努力，僅僅依靠國家的力量是遠遠不夠的。為此，美國與私營組織進行了廣泛合作，從科技巨頭到新興公司，均成美國政府的座上客，統統被政府納入合 作視野之內。《第五空間戰略——大國間的網絡博弈》記載了一個故事，2010月1月7日晚，希拉里在國務院舉行了一場小型晚宴，請來的是硅谷十大巨頭，這 次會議始終處于保密狀態。 美國媒體過了半個多月，才發了豆腐塊大的小消息，但對晚宴討論的內容卻守口如瓶。參會者賈森·利伯曼后來寫了一個文章，曝光了會議內容。原來這天晚上，希拉里和硅谷巨頭主要討論了如何利用高科技為外交和國家發展目標服務的問題。 國務院高官和硅谷巨頭達成了6點共識，其中一點是構建更好的政府與私營公司之間的伙伴關系，讓新興公司可以更容易、更有效率地將他們的創意介紹給美國政 府。

按照斯諾登透露的情況，我們還知道了一個網絡透明化的重要的執行機構，美國國家安全局(NSA)，正是這個部門推動了美國電子監控的 走向。NSA現有雇員3萬多人(規模跟谷歌相當)，其中，設有一個秘密部門，名為“定制入口行動辦公室”(TAO)，部門超1000人，TAO下屬還有一 個獨立部門，稱作“電信網絡技術部門”(Telecommunications Network Technologies Branch)，該部門開發的技術可以讓TAO黑客神不知鬼不覺的接入目標電腦系統和電信網絡，而絕對不會被對方所察覺，真可謂踏雪無痕來去無蹤。與此同 時，TAO下屬“任務基礎設施技術部門”(Mission Infrastructure Technologies Branch)則負責開發和生產敏感的電腦和通信監控硬件，以及維護保證相關行動正常運行的基礎設施(據斯諾登介紹，TAO過去近15年中一直從事侵入中 國境內電腦和通訊系統的網絡攻擊，借此獲取有關中國的有價值情報)。

NSA監控本質是什么?即大數據監控。NSA實現了大規模監控和大范圍監控。

所謂大數據監控，是指美國NSA通過世界先進的大數據工具來收集大數據，NSA可從公共、商業等來源擴大通訊數據，來源包括銀行代碼、保險信息、社交網絡 “臉譜”檔案、乘客名單、選舉名冊、GPS坐標信息，也包括財產記錄和未具體說明的稅務資料。監控方法達到了實時監控的程度。后臺系統可以準確地判斷出何 時、何地、何人、在做什么、會做什么。

所謂大規模監控，是指監控數據規模大，NSA聯合各國政府監聽海底光纜，NSA等情報機構與美國數 千家科技、金融和制造企業(美國硬件和軟件制造商、銀行、互聯網安全服務提供商、衛星通信公司和其它一些企業)密切合作，向后者索取敏感信息。除了與高科 技巨頭廣泛合作共享數據，NSA還偷偷入侵雅虎等網絡巨頭的數據庫，簡直黑白通吃。

所謂大范圍監控，是指監控地理范圍大，NSA有策略有選擇的監控世界各國，不光監聽本國公民網絡通信，還監聽外國政要乃至外國公民，并對各國政府進行區別對待。

NSA實施的大數據監控跟我們日常理解的一樣嗎?

對 NSA而言，大數據就是全網的數據。這跟我們國人常說的大數據有根本不同，注意是“全網”是指網絡的全部，既包括互聯網也包括其他通信網絡，而非某個網站 的全部。這些數據的來源有三個：一是合作收集，NSA直接從包括微軟、Google、雅虎、Facebook、PalTalk、AOL、Skype、 YouTube以及蘋果在內的這9大公司服務器收集;二是監控光纖通信數據，NSA與有關國家合作，監控海底光纜傳輸數據，直接抓取相關信息;三是盜 竊，NSA的技術精英可以黑入某些巨頭網站直接偷盜。NSA通過黑客手段，秘密入侵雅虎和谷歌在全球的數據中心，每天將數以百萬計的資料傳回國安局總部。 這個計劃名稱叫做“肌肉發達”，NSA與英國政府通信總部共同操作，復制雅虎和谷歌內網光纖的所有傳輸數據。為此，法國有7030萬部電話遭監控，西班牙 6000多萬個電話被秘密監聽。

或許有人會說，信息可以加密，加密以后的內容，無法監聽。可是，美國國安局(NSA)正在研發一種用于破 解密碼的量子電腦。量子電腦強大的運算能力高出一般電腦逾10兆倍，只消30秒時間就能解決一般電腦100億年才能完成的問題。一旦研究成功，美國將可以 破解全世界任何密碼和加密算法。不過肖容說該項目仍處在初級階段，尚未實現重大突破。前幾天的香港《南華早報》提到，中國也在攻克量子計算機項目，目前已 經在徽省合肥市已經建造了一個新的設備。我們可以設想，一旦量子計算機問世，當前的網絡豈非完全透明?你的加密帳號你的銀行密碼，你的這寶那寶，管你如何 加密，只要你在網絡上，還有什么秘密是看不見的呢?

NSA手里的握著真正的宇宙級工具網絡是數據的海洋，讓網絡之水變“清澈”的工具是大 數據工具。相比其他國家而言，NSA掌握的工具才是宇宙真理，才是真正的宇宙級大數據工具，而國內一些監控社交網站收集數據進行分享的工具，小的真是弱爆 了。NSA手里有個“棱鏡”大家都知道的，但棱鏡等項目是我們耳口相傳的那樣子嗎?下面簡要介紹一下我們根據《大數據時代》一書觀點，業界通常將大數據特 點歸納為4個V(即Volume、Variety、Value、Velocity)：體量大、類型多、價值低、速度快。 每次看到4V的時候，我常常發生惶惑，這不是正是描述NSA棱鏡等監控項目的特征嗎?

所謂數據體量巨大(Volume)。“棱鏡”項目有三個數據中心，年耗20億美元，據專業人士估計僅僅坐落在猶他州數據中心，就可以存儲未來人類100年的信息數據。

所謂數據類型繁多(Variety)。NSA監控的數據無所不包，其中非結構化數據越來越多，NSA處理能力強大的數據庫系統、機器學習和Hadoop基礎架構三大技術發揮了非常重要的作用。

所謂價值密度低(Value)。價值密度的高低與數據總量的大小成反比。以視頻為例，一部1小時的視頻，在連續不間斷的監控中，有用數據可能僅有一二秒。NSA通過強大的機器算法，能夠迅速地完成數據的價值“提純”。

所謂處理速度快(Velocity)。NSA的數據處理工具不是傳統數據挖掘，據一份文件顯示，2011年夏天，NSA與英國GCHQ合作可以監控200多條光纜，每條線路的速度都達到10Gbps。在如此海量的數據面前，傳統數據挖掘無能為力，而NSA技術獨步天下。

棱 鏡項目自2007年付諸于實施，從未對外公開只言片語。美國情報機構通過接入互聯網公司的中心服務器，讓自己的情報分析師直接接觸所有用戶的音頻、視頻、 照片、電郵、文件和連接日志等信息，這個場景類似于好萊塢電影中描述的高科技網絡監控的場面。棱鏡項目的數據規模多大?大嗎?但是，這僅僅駱駝身上的一根 毛而已。#p#

NSA大數據工具只有棱鏡嗎?

NSA不是只有一個棱鏡，還有很多數據情報收集工具。與棱鏡同出一 門的師兄弟還其他有3個：大道、船塢、核子。其中，“棱鏡”和“核子”以截取內容為主，“棱鏡”專攻互聯網信息截取，“核子”則用來截獲電話通話內容和關 鍵信息。而“主干道”和“碼頭”規模相對更大，“主干道”以電話監聽為主，而“碼頭”則以互聯網監視為主，兩者皆依賴對“元數據”的處理。

此 外，NSA還有實時監控系統——“Xkeyscore”。該項目監控范圍之大幾乎可以涵蓋所有網上信息，可以最大限度的收集互聯網數據，內容包括電子郵 件、網站信息、搜索和聊天記錄等等。在Xkeyscore系統中有個名為“DNI Presenter”的工具，能夠用來閱讀用戶所保留的郵件內容，NSA特工人員，既可以利用該工具來閱讀Facebook用戶的聊天記錄過過偷窺癮，還 可以通過簡單的輸入電子郵件地址等信息，對個人的互聯網活動進行實時監控。NSA在演示文檔中炫耀稱，此項目幫助美國在2008年前抓獲了300名恐怖分 子。該計劃在技術上可以監控任何美國人，分析人員即使沒有批準書，也可獲得相關數據。用起來那個爽啊，啦啦啦~

NSA如何監控光纜呢?

為 擴大監控范圍，NSA通過國際合作監聽海底光纜。NSA與英、加、澳、新西蘭等“五只眼”在全球近150個地點布置700多個監視服務器。其中，英國的政 府通信總部對承擔全球電話和網絡流量的光纜系統進行秘密監控，攔截和存儲下海量的個人通話、電子郵件、上網歷史等數據，與美國國家安全局共享。英國的政府 通信總部去年平均每天處理6億個電話信息，監聽超過200條光纜，并能同步處理至少46條光纜的數據。不可思議的是，根據深喉透露，美國為該項目設立的數 百個服務器中，有的竟然設立在中國，具體一點說，是重慶。這個打著反恐旗號的項目，竟向美國情報特工提供中文信息搜集服務。

監控對象是誰?公眾和各國政府通信信息。

NSA搜集九大巨頭的用戶信息，讓世界炸了鍋。美國情報部門官員解釋說，4個監視項目的目標均為“外國人”，但這些項目事實上也幾乎將所有的美國家庭監視在內。

NSA監聽本國公民通話記錄。從2013年4月25日至5月19日，美國電信巨頭威瑞森公司(Verizon)須每日向美國國家安全局上交數百萬用戶的通話記錄，涉及通話次數、通話時長、通話時間等內容，但不包括通話內容。

NSA 還監聽國外政要通信。根據斯諾登披露的有關機密文件，NSA曾鼓勵白宮、美國國務院、美國國防部等核心部門官員“分享通訊錄”，以便NSA能夠將外國政治 和軍事要員的電話納入監聽系統。這份標注日期為“2006年10月”的文件指，有一位未具名的美國官員向NSA提供了200多個電話號碼，其中包括35名 國際政要的號碼。NSA立即展開了監控工作。

NSA監控世界各國并加以區別對待。愛德華·斯諾登提供的NSA機密文件顯示，美方監聽對象 除法國和意大利等歐盟國家外，范圍還擴大至日本、德國、墨西哥、韓國、印度、土耳其、伊朗、沙特阿拉伯等很多國家。其中，還有專門針對中國的監控。斯諾登 還出示了許多美國對華信息監控計劃，最典型的就是NSA的TAO。#p#

網絡透明化能否賜予我們安全感?

我 覺得，暴恐事件將進一步刺激互聯網國家意識的覺醒，正如9·11刺激了美國。從美國的13年來的努力來看，網絡透明化，意味著全民監控，不但監控互聯網， 還要監控各種通信網絡，不光要監控本國公民，還要監控能監控到的所有人。他山之石可以攻玉。你說，網絡透明化，會不會可能是中央網絡安全與信息化領導小組 進行反恐決策時需要考慮的一個方向?

誠然，技術有技術的優勢，但技術也有技術的不足之處。天馬有個朋友，做網絡安全，是一個少有的網絡精 英，他告訴我，他有權限進入各種網絡，甚至可以更改某些帳號為己所用。但他卻極少用互聯網應用工具，他也打手機，但是每次打完后，都會進入系統刪掉自己的 記錄---這種通話記錄，法律要求中國運營商要保存半年，美國要保存5年。之所以這么做，是因為他覺得自己的隱私被侵犯。回到開篇的問題上，網絡透明化能 否賜予我們安全感，現在成了一個雞與蛋的問題。在暴恐事件面前，公眾需要安全感，所以需要技術進行防范。但是技術轉過頭來又侵犯公眾隱私，這是增加安全感 的代價嗎?

顯然，隱私侵犯是個大問題。上周看到一個新聞，據英國《衛報》報道，英國國家通信情報局(GCHQ)曾在2008至2010年 間執行了代號為“視覺神經”(Optic Nerve)的網絡攔截計劃，攔截用戶裸聊內容——期間，大約有數百萬雅虎用戶的視頻通訊被攔截，除了面部照片外，還包含了大量的曝露性器官的色情圖片。 據說，有3%到11%的截圖都包含了“超過可接受度的裸露內容”。——此舉令雅虎很憤怒，“我們不知道，也不會容忍報道中的行為。”雅虎發言人表示，“如 果這篇報道屬實，這代表著對我們用戶隱私權的侵犯已達到一個新的高度，這是完全不可接受的。我們強烈呼吁世界各國政府對監視法的條款進行改革。”談起網絡 隱私問題，在我身邊有不少朋友會說：我不怕監控，我沒有隱私，我沒做壞事。你不怕，自然可以理解。但我擔憂的卻另一面，當你的正當權利被蠶食被侵犯的時 候，你卻放棄了應有的反抗。這是不是一種人性的悲哀?

據中國信息安全網的編輯告訴我說，NSA還有一項機密技術，可在未聯網的狀態下對電 腦進行監控，竊取其信息并且安裝惡意軟件。NSA可以通過一套并不復雜的硬件設備——也許就是你手邊的USB連接線——就可以輕而易舉地入侵處于離線狀態 的電腦。整套監控系統由信號收發器和中繼站兩個部分組成，兩者間利用無線電波進行通信，在理想環境下通信距離可達8英里。這是顯然是屬于軍事進攻技術。這 種技術一旦流傳到民間，會不會造成社會混亂?

關于NSA以及美國情報當局大規模監聽活動，先后引起了美國公眾和國際社會的廣泛不安。《華爾街日報》引用現任與前任NSA官員的話稱，對美國網絡通訊75%的覆蓋范圍，多于美國官員此前曾經公開的范圍。2014年2月，Internet組織為 了表示抗議NSA當局，決定設立每年2月11日作為民眾反網絡監控活動日。這些組織分別包括Mozilla、Reddit、Boing Boing、EFF等部分NGO和私人組織等公司。目前該組織主要采取類似于反SOPA和PIPA立法的方式來對抗各種監控行為。

網絡透明化，可以預防暴力和犯罪，它意義更多的在于震懾，屬于頭疼治頭，真正要讓社會和諧，我覺得不能寄希望于以暴制暴，還是得從現實出發，緩解或消除各種政治矛盾和社會沖突。面對暴力恐怖事件，我們必須要譴責恐怖主義，但每個人也需要深思造成恐怖主義的社會土壤。