利用GPS系统,美国可精准节制职员和物体的地理位置、交通流量等数据,如针对重点职员,美国土安全部每分钟采集26次地理位置信息,精准绘制其全天轨迹
根据《云法案》,这些美国云做事商供应的远程数据存储、软件运行及办公等干系做事,其数据无论存储于何地,美公法律部门均有权获取
美国一向把网络空间作为沙场,崇尚“最好的防御便是进攻”,笃信威慑计策,追求在网络空间的行动自由和绝对上风
通过“酸狐狸”平台,美国对环球范围确当局机构、科研机构和商业企业发起攻击行动,必要时可致其网络瘫痪。量子攻击则瞄准人口、医疗卫生、教诲科研、军事国防、航空航天、社会管理、交通管理和根本举动步伐等各种数据,攻击工具不仅有传统意义的计策对手,更不乏伙伴和盟友国家
2023年8月10日,美国国家情报总监办公室发布2023年美国《国家情报计策》报告,把扩大和加强互助伙伴关系,促进互助伙伴多样化作为六大目标之一,提出要加强与公司、公民社会组织等非国家行为体交流信息
中情局旗下风投公司In-Q-Tel近年也更多帮助网络空特工报领域的初创企业,积极扩充“数据复合体”的成员,个中数据剖析、大数据分布式存储和安全更是成为投资重点
美国政府通过商业互助和科研等名目,利用数据管理漏洞或法律空缺,避开监管和审查,假手企业和研究机构更为暗藏、精确地挖掘和骗取数据
文 | 唐岚
数据是21世纪的石油,是主要的计策资产和计策资源。一个国家拥有数据的规模和利用数据的能力成为综合国力的主要组成部分,对数据的霸占和掌握亦已成为国家间新的争夺焦点。伴随着数字技能的快速迭代,美国不断延展和升级原有的环球侦控体系和能力,着力打造“超级数据中央”,在环球范围内攫取数据,并依托大数据剖析和处理能力赞助决策、推动军事变革,乃至预测和操控未来,巩固计策上风和霸权地位。
美国以国家安全为由,加大网罗环球数据,为巩固霸权全力供应信息和情报支撑。2022年7月8日,总统拜登在出席中心情报局成立75周年纪念仪式时指出,中情局的“最高义务”和“代价所在”便是搜集来自天下各地的情报和数据,以便制订美邦交际政策的人能够竭尽所能保护美国人的安全。
在美国看来,通过大规模的网络和剖析数据可预知风险,得到先机,亦能洞察对手,节制主动。美国凭借过往弘大的情报网络体系和能力,不断拓展和丰富网络的数据类型,在环球形成了独一无二的数据“虹吸”能力,详细可归纳为六大手段。
在巴西圣保罗举行的环球互联网管理大会上,与会者手拿“棱镜门”事宜揭秘者爱德华·斯诺登图像(2014年4月23日摄) 新华社/路透
进行环球范围的大规模监听监控
从一战后的“黑箱操持”、二战后的“三叶草行动”,到冷战期间的“梯队环球监听系统”,美国军情部门已建整天基、空基、陆基和海基等旗子暗记情报获取体系,包括拥有环球超过50%的侦察卫星和最多的轨道资源,形成规模最大、技能最前辈的太空侦察监视系统,可远间隔、大范围、全天时、全天候获取环球通信情报;MQ-9“去世神”和“环球鹰”等无人机具备很强的情报网络、监视和侦察能力,可实时提高图像分辨率;大孔径天线或天线阵等可侦察从长波、短波、超短波到微波频段的电磁旗子暗记;以各型舰艇和潜艇为平台搭载的海上和水下情报系统等无孔不入。
随着人类社会日益迈向数字化、网络化和智能化,美国更是得以凭借发轫于其海内的互联网,利用其高度垄断的软硬件、技能、标准、传输协议和域名解析做事等,更为暗藏、广泛地网络数据,发展数据剖析能力,有恃无恐地编织弘大的监听体系。2013年6月,美国前防务承包商雇员爱德华·斯诺登表露了大量美国机密文件,将一个弘大的“监控帝国”暴露在世人面前。斯诺登曝光的文件显示,“大道”和“码头”项目存储和剖析环球电话通话和互联网“元数据”,“棱镜”和“核子”操持专注于信息内容,诸如电邮、即时、视频、照片、存储数据、语音谈天、文件传输、视频会议、登录韶光和社交网络资料等,四者合称为“星风操持”,像一个巨大的吸尘器,一网覆盖环球通讯网络。类似操持还有“塔尔马”和“福尔萨”,全面监听通讯卫星传输或中转的电信通话数据和互联网数据,定位所有手机。
西方媒体透露,美国国安局曾在30天内远程盗取环球970亿封邮件和1240亿条电话数据,个中德国5亿份、法国7000万份、西班牙6000万份。在其监听的35国领导人中,对德国前总理默克尔的监听长达11年。为保存海量数据,美国国家安全局在犹他州布拉夫代尔镇建造了全美最大的数据中央,可存储100年的环球电子通信数据。
利用技能垄断打造数据网络利器
美国在网络和数字技能、产品和做事等方面霸占垄断地位,尤其是一些底层的核心设备和技能,如芯片设计、操作系统、路由器、环球定位系统GPS等,由此组建起一张巨大的数据采集网。
长久以来,美国监听承载环球90%的国际语音和数据传输且大多途经美国的海底光缆。在环球个人电脑普遍利用的英特尔芯片、广泛运用于智好手机等联网设备的高通芯片、思科交流机等设备中预装后门和木马程序,便于其远程掌握和盗取数据。如英特尔芯片中的ME微处理用具备远程管理功能,可在不受用户操控下访问和掌握打算机,读取文件,跟踪键盘和捕捉屏幕。再如德国安全公司NitroKey近期研究创造,带有高通骁龙芯片的智好手机秘密将个人数据上传至位于美国境内的做事器中。利用GPS系统,美国可精准节制职员和物体的地理位置、交通流量等数据,如针对重点职员,美国土安全部每分钟采集26次地理位置信息,精准绘制其全天轨迹。俄乌冲突中,美情报部门通过跟踪个别手机和雷达旗子暗记,确定俄军位置。
当前,随着智能网联汽车的大量遍及,通过车内外激光雷达、摄像头等大量传感器,车辆自动驾驶系统可采集到海量测绘和隐私数据。据统计,一辆智能网联汽车每天至少网络10TB的多维数据,包含驾乘职员面部表情、动作、声音数据,车辆地理位置、车内及车外环境数据、车联网利用数据等。而这些自动驾驶系统相称一部分或者为美国独占,或是基于美国系统(如安卓)上的开拓,终极都可以通过技能或法律路子汇聚至美国政府手中。特斯拉的AutoPilot可采集200多项信息,其“哨兵模式”在车主离开后仍会对车身周边环境进行录像,有黑客曾分享特斯拉车内摄像头拍摄的高清画面。
借助立法大开数据网络之门
美国政府利用立法修法为监听监控解绑,以国家安全为名粉饰其霸权意图。最明显的便是“9·11”事宜后,美出台《爱国者法案》,修订了《外国情报监视法》(FISA)、《通信帮忙司法法》(CALEA)等,固化并扩大了联邦调查局、中心情报局和国家安全局等部门对环球各国监听监控行为的权限。
《外国情报监视法》2008年改动案第702条授权情报机构可在未得到法院容许情形下,对美境外的外国人履行秘密监控,网络其通信、电邮和短信等信息。2018年国会批准该条有效期延长至2023年12月31日。
《通信帮忙司法法》于1994年开始履行的“星风操持”,哀求通讯企业修正和设计设备、举动步伐和做事,以担保供应内置采访电话、宽带互联网、VoIP的实时监视能力。“9·11”事宜后,时任总统小布什依据此法秘密授权国家安全局直接接入光纤进行数据监视,开展“胆怯分子监视操持”。
依据上述法律及各种命令,无数科技企业被美国政府打造为“知情的共犯”。“棱镜”操持中,微软、雅虎、谷歌、脸书(现已更名为Meta)、Paltalk、优兔(YouTube)、Skype、AOL及苹果等公司被哀求定期网络电邮、照片、视频谈天、网络浏览和搜索引擎征采记录等资料,所有存储在这些企业云真个其他数据亦在“上交”范围之内。
2018年3月,美国出台《澄清境外数据的合法利用法》(即《云法案》),为获取存储于他国主权统领之下的数据供应法律保障。只要美公法律机构有所谓打击严重犯罪和胆怯主义、掩护公共安全的须要,即可调取域外存储数据,数据做事供应者除依法保存、备份、表露其所拥有、监管或掌握的通信信息外,只要其位于美法律统领区内,均要合营美公法律机构的调查,供应存储于域外的数据。环球8大云做事商,美国独占6席,个中亚马逊、微软、谷歌三大巨子更是霸占环球2/3的云做事市场,根据《云法案》,这些美国云做事商供应的远程数据存储、软件运行及办公等干系做事,其数据无论存储于何地,美公法律部门均有权获取。
美国法律还授予情报和司法部门更多调用和获取数据的“特权”。如《爱国者法案》许可情报或司法部门在监视工具改变通讯工具后,无需重新得到授权即可对新的通讯工具进行监视。《外国情报监视法》许可在特定情形下,司法机构只需向外国情报监视法庭解释监视技能和目标,无需申请查抄证即可采纳行动。又如,只要出具国家安全信函,美国联邦调查局事前无需法官批准,事后无需接管审查,出了问题无需追责,拿到数据无需删除。据该局表露,其每年发出国家安全信函4万余份,各大互联网巨子无一幸免。
开展网络攻击全面渗透环球网络设备举动步伐
美国一向把网络空间作为沙场,崇尚“最好的防御便是进攻”,笃信威慑计策,追求在网络空间的行动自由和绝对上风。为此,美国情报部门和军方意欲将环球各种数据和信息一扫而空,全面实时感知和掌控天下动态,借此网络漏洞,开拓网络武器,预置攻击平台,预留作战通道。
近期,美国家安全局(NSA)下设的获取特定情报行动办公室(TAO)、中情局等盗取环球互联网和通信数据、开拓网络武器和无差别从事网络攻击行动的证据不断得到表露。获取特定情报行动办公室开拓的量子攻击及“酸狐狸”等美军情部门的主战网络武器,其盗取范围之广、支配韶光之长、毁坏程度之大令人咋舌。如“验证器”木马程序的不同版本曾在中国上百个主要信息系统中运行,其植入韶光远早于“酸狐狸”攻击武器平台及其组件被公开曝光的韶光。
通过“酸狐狸”平台,美国对环球范围确当局机构、科研机构和商业企业发起攻击行动,必要时可致其网络瘫痪。
量子攻击则瞄准人口、医疗卫生、教诲科研、军事国防、航空航天、社会管理、交通管理和根本举动步伐等各种数据,攻击工具不仅有传统意义的计策对手,更不乏伙伴和盟友国家。有境外安全媒体曝光,美国家安全局专属的大数据汇总剖析和数据可视化工具系统“无边界人”终端截屏显示,近30天内就盗取了940亿条环球互联网数据和1240亿条电话记录。
中情局的“蜂巢”“七号保险库(Vault7)”等,利用个人电子设备及操作系统的漏洞,研发出上千种病毒、木马程序和远程掌握软件等,环球主流智能设备和社交软件均被一扫而空。
2023年7月26日,经国家打算机病毒应急处理中央和360公司监测创造,武汉市地震监测中央遭受网络攻击。初步证据显示网络攻击来自美国。
美军网络司令部强调“靠前防御”,在环球开展“靠前佃猎”,为掩护美国国家安全可对环球任意目标履行网络打击。迄今为止,美网络部队以选举安全、打击打单软件行动为名,在环球实行了近40次“靠前佃猎”和数千次远程网络行动,更为主动地创造潜在网络敌对行为、挖掘网络漏洞和恶意软件,号称要在攻击到达美国之前探明攻击者意图和手腕并予以阻挡。此种所谓的佃猎,便是以一种更具侵略性的做法,不加差异地入侵环球网络举动步伐、信息系统和数据,终极确保美国可以实现和坚持网络空间上风。
美国华盛顿国会大厦(2023年2月5日摄) 新华社/美联
拉拢企业并与盟友构建环球“数据复合体”
数字化社会中,开源情报的数量、种类、得到渠道前所未有地丰富,大数据技能也给数据授予了更多、更新的代价。企业无疑成为美国挖掘环球数据的最有力伙伴。美中情局局长伯恩斯指出,“严密监视环境中,秘密网络信息的可能性微乎其微”,主见通过开源情报、云打算技能和人工智能的结合彻底改变情报业务。
2023年8月10日,美国国家情报总监办公室发布2023年美国《国家情报计策》报告,把扩大和加强互助伙伴关系,促进互助伙伴多样化作为六大目标之一,提出要加强与公司、公民社会组织等非国家行为体交流信息。
借助企业开源信息可帮助美国形成强大的开源智能,助力美国的军事和外交行动。如俄乌冲突中,Maxar、Blacksky等商业卫星供应了大量图片素材,美人脸识别公司“清晰视野”免费向乌开放数据库,帮忙其识别俄特工和军官等。
2023年6月12日,美国国家情报总监办公室发布的关于商业可用信息(CAI)解密报告显示,各种联邦情报和司法机构正从数据代理处购买有关美国人和其他国家公民的数据,称“情报界目前得到了大量的商业可用信息,它清楚地供应了智能代价,无论是单独或与其他信息结合来研究”。
公开市场上可得到的商业可用信息数据数量激增,被列入美军情部门的互助伙伴清单的企业五花八门,摄取的数据种类亦是花样繁多。如解密报告列举国防情报局从数据库LexisNexis购买数据,财政部各办公室都利用LexisNexis的《银里手年鉴》,美国海军与企业风险情报供应商Sayari公司签订条约,中心情报局与ZeroFox网络安全公司互助发布社交媒体警报等。美海军、陆军、网络司令部和国防反特工与安全局至少已支付350万美元用于购买网络安全公司TeamCymru的Augury工具,通过其位于环球的500多个采集点,实时获取智好手机位置、远程桌面和文件共享协议干系的数据包及环球网络流量图等数据。
以地理位置信息为例,美国军方和情报部门认为企业可以填补政府因法律限定而留下的信息空缺,借由这些企业通过智好手机、联网汽车、网络跟踪技能、物联网和其他创新等掌握和拥有的商业记录,美国政府部门可绕开宪法第四改动案有关获取个人位置信息的判例禁令购买到海量位置数据。如美国国家税务局(IRS)曾于2017、2018年向科技公司venntel购买大量位置数据,用于打击洗钱、有组织犯罪;BabelStreet公司为特勤局“开源情报监控系统”监控中国社交媒体供应技能支撑;美军特种作战司令部购买了BabelStreet公司产品LocateX,可精准查看某个区域拥有的所有设备数据,便于其在外洋跟踪特定设备并获取其活动历史记录。
中情局旗下风投公司In-Q-Tel近年也更多帮助网络空特工报领域的初创企业,积极扩充“数据复合体”的成员,个中数据剖析、大数据分布式存储和安全更是成为投资重点。如为成功捕获本·拉丹供应支持的Palantir公司便是一个范例。2004年景立以来,Palantir专注于大数据挖掘、处理和可视化剖析,通过海量数据整合处理,将特定的人、位置、实体和活动进行关联剖析,并通过可视化技能呈现,方便决策判断。“五眼同盟”中至少有3个国家情报机构利用Palantir的做事进行环球数据的采集和剖析,从通话记录、IP地址、金融交易、姓名、对话内容、旅行记录等海量零散的数据中创造关联,并通过集等分类和可视化技能绘制关联图谱,办理了当代情报网络事情的数据过载难题。
里应外合搭建数据玄色家当链
随着数据代价的攀升,各国不断加大数据保护力度,通过数据本地化、为数据跨境流动设限等方法来保障本国利益和安全。鉴于此,美国政府通过商业互助和科研等名目,利用数据管理漏洞或法律空缺,避开监管和审查,假手企业和研究机构更为暗藏、精确地挖掘和骗取数据。
2021年5月,某境外咨询调查公司通过网络、电话等办法,频繁联系我大型航运企业、代理做事公司的管理职员,广泛网络我航运根本数据、特定船只载物信息等。还有境外气候不雅观测组织以科研之名发起成立,网络剖析环球气候数据信息,为本国军方供应做事。
通过人工智能等前辈技能,既可从数据中精准节制用户个人信息,更可由此剖析一国经济社会运行情形,危害十分严重。利用个人辞吐、行为、地理位置等数据,可形成全面细致的网络画像,既便于美国开展精准式信息投喂,发动认知战行动,也便于其全面剖析目标关系网络,开展更为有效的网络攻击和窃密。更应引起把稳的是,美国还可通过大数据的网络与剖析提升对华政治和外交行动的效率,更好地做事其计策意图。
美国国防创新委员会曾断言,“如果不能将数据视为计策资产,将把宝贵的韶光和空间拱手让给竞争对手”。美国为了追求所谓的绝对安全和计策上风,其大肆掌握和搜刮数据的希望不会轻易得到知足,现有的证据仅仅是冰山一角。
各国政府和民众应进一步提升对数据代价及其保护的重视,也要努力推动环球数据管理朝着更加公道合理的方向发展,订定公正、有效的国际数据规则明确各国的责任和任务,切实保护公民的权柄和国家利益。 (作者为中国当代国际关系研究院网络空间安全管理研究中央主任、研究员)
