您的位置:360文档中心› “棱镜门”事件曝光美国网络监控计划

“棱镜门”事件曝光美国网络监控计划

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

[编者按]自2013年6月6日起,英国《卫报》和美国《华盛顿邮报》陆续披露了一系列美国国

家安全局绝密级文件,涉及美国网络监控政策及项目。据悉,泄密者是美国家安全局合同商雇员、前中央情报局技术助理爱德华

斯诺登。在这些文件中,由于“棱镜(PRISM )”计划涉

及面最广、影响最大,故本次事件又被称为“棱镜门”事件。本期《特别策划》栏目对国外有关媒体披露的美国网络监控计划涉密文件及美国情报监听相关法律进行了翻译整理,以期对读者了解美国网络监控系统有所帮助。

|保密科学技术|3年6月

“棱镜门”事件曝光美国网络

10

201

事件进展

告密者爱德华

斯诺登出生于1983年6月,

2007年任美中央情报局(CIA )技术助理,2009

年离开中央情报局,先后就职于戴尔(Dell )及博思艾伦(Booz Allan )公司。这两家公司皆为国家安全局合同商。事发前,他在国家安全局位于夏威夷的办公地点从事系统管理员工作。2013年5月

20日,他携带一批国家安全局涉密文件,前往香

港。随后,通过英国《卫报》及美国《华盛顿邮报》公开了部分文件内容。在事件曝光后,斯诺登公开其身份并接受了《卫报》《南华早报》等媒体专访。目前,美国已对其展开调查。

截至6月3日,披露的文件共涉及3类内容。

一是网络安全政策,主要是2012年10月发布的绝密级总统政策指令“美国网络行动策略”;二是网络监控项目,包括“棱镜”计划、“上行(Upstream )”计划、“无界线人(Boundl ess Informant )”系统;三是网络监控事件,包括以外国情报监视法庭密令形式要求美国移动通信运营商向国家安全局每日提供用户通信记录、英美联手在

2009年20国峰会期间对国外政要实施网络监控和

电话监听,以及美国对法国、意大利等国设在纽约、华盛顿的使领馆,共38处目标实施监听。

事件引起世界各国政府和民众的广泛关注,特别是对美国政府通过“棱镜”计划侵犯个人隐私表示质疑和强烈不满。事发后,美国政府公开

承认了网络监控项目,并对其进行了辩护。美国

3年6月|保密科学技术

|

监控计划

011

201

总统和情报总监先后发表声明称,这些项目均是依法进行的,获得了国会批准并始终处于有效监督之下。

目前,这起事件还在持续发酵。英国《卫报》表示,将在今后数周或数月内曝光更多的机密材料。

泄密文件主要内容

一是网络安全政策。6月7日,《卫报》全文披露了奥巴马政府第20号总统政策指令。这份绝密级指令发布于2012年10月,要求建立包括防御性和攻击性网络行动在内的美国网络空间行动政策框架,并明确了有关联邦机构的职责分工和具体任务。特别值得注意的是,该指令对攻击性网络行动提出明确要求,宣称“攻击性网络行动具备独特、非常规的能力,可以在事先几乎不对攻击目标发出警告的情况下,对其造成不同程度的破坏”,要求美国情报部门提出关系国家重大利益的潜在网络攻击目标清单,并提出实施攻击性网络行动的条件、资源需求和步骤。

二是网络监控项目。媒体披露了一份标题为“棱镜计划简介”的美国国家安全局培训课件演示文稿(共41页,但只公开了9页)和标注“无界线人”字样的文件(包括4页演示文稿及1张地图),共涉及3个网络监控项目。第一个是“棱镜”计划。该计划官方名称为US-984XN,于2007年开始实施。根据课件内容,美国政府可以直接访问微软、雅虎、谷歌、脸谱、苹果等美国九大互联网企业的服务器,获取电子邮件、网络通话、即时消息、视频会议、存储数据等各种信息。据称,“棱镜”计划已经成为国家安全局分析报告的主要情报来源,《总统每日简报》仅在2012年就引用“棱镜”计划数据达1477次。第二个是“上行”计划,主要是对流经电信运营商光纤和基础设施的数据进行采集,获取信息。根据该课件,“上行”计划和“棱镜”计划相互补充,构成了国家安全局实施网络数据采集的主要方式。第三个是“无界线人”系统,主要是为国家安全局全球网络监控、电话监听等情报搜集活动提供大数据分析功能和可视化支撑。通过披露的地图可以看到,仅在2013年3月,国家安全局通过网络监控项目获得的情报多达约971亿条,电话监听记录多达约1248亿条。同时,该地图还以不同颜色表明对不同国家的监控强度,其中对中国的监控强度仅次于中东地区和印度。

三是网络监控事件。媒体还公开了3起网络监控事件。第一是美国政府以外国情报监视法庭密令的形式,要求美国移动通信运营商Verizon公司向国家安全局每日提供数以百万计的用户通信记录,包括电话号码、通话时间和时长等。第二是在2009年伦敦20国首脑峰会期间,英国通信总部联合美国国家安全局,对包括俄罗斯总统、土耳其财长、南非外交部长在内的外国政要实施网络监控和电话监听,具体包括建立虚假网络接入点,窃取电子邮件和用户密码信息;对黑莓手机实施监控,窃取电子邮件和通话信息;窃听卫星电话等。据称,监控在会议期间取得了良好效果,同时,英美情报部门还利用窃取的信息,在会后对外国政要实施长期网络监控。尽管之前已有关于发达国家在国际会议上采用技术手段获取情报的猜测,但这是其监听事实被首次披露。第三是美国对法国、意大利、希腊、日本等盟国设在纽约、华盛顿的使领馆,共38处目标实施长期窃听,窃听的方法包括在加密传真机等电子设备中植入后门以收集信息,以及复制目标计算机硬盘中所有数据。

此外,斯诺登在接受《南华早报》采访时向记者透露,美国国家安全局已经入侵中国大陆和香港多年,入侵方式通常是通过对大型路由器等骨干网络设备实施攻击,进而入侵与之相连的成千上万台电脑。中国电信运营商、清华大学主干网络等均曾遭到美国家安全局入侵。斯诺登称,美国国家安全局的一份文件详细记录了4年来对中国大陆和香港的网络监控情况,包括入侵计算机I地址、攻击日期、入侵进度等。他还指出,

|保密科学技术|3年6月P

12201

相关文档
最新文档