2013年6月25日星期二

美媒曝千家公司向美政府提供情报 范围远超“棱镜”

  15日,在香港,有团体计划从遮打花园游行到美国驻港领事馆,声援斯诺登。 图/东方IC
  15日,在香港,游行者携带的雨伞上写着“保护斯诺登”“NSA真丢脸”等字样。图/东方IC
  美国彭博新闻社15日援引消息人士说法称,上千家科技、金融和制造业公司正与美国国家安全部门紧密合作,向其提供敏感信息,同时获得机密情报。这些项目的参与者被称作“可信合作伙伴”,范围远超“棱镜”计划。彭博社指出在一些情况下,政府部门收集的信息不仅用于国家安全,也用于入侵敌对国家的计算机。
  社交网站“脸谱”(Facebook)同日称,去年下半年收到来自美政府部门的9000至1万次对用户数据的请求,锁定账号达1.8万到1.9万个。
  范围远超“棱镜”计划
  这些项目的参与者被称作“可信合作伙伴”,范围则远远超出爱德华·斯诺登所曝光的“棱镜”计划。斯诺登只是一名为美国国家安全局(NSA)工作的技术人员。根据斯诺登本月曝光的机密信息,NSA通过谷歌等互联网公司持续收集上千万美国居民的电话记录,以及美国国外人士的计算机通信数据。民间公司在这一事件中扮演的角色引发了密切关注。
  消息人士称,许多类似的互联网和电信公司也自愿向美国情报机构提供额外数据,例如设备参数,不过这些数据中并不包含用户的私人通信记录。
  硬件和软件公司、银行、互联网安全服务提供商、卫星通信公司,以及其他一些行业的公司均参与了政府项目。在一些情况下,政府部门收集的信息不仅用于国家安全,也用于入侵敌对国家的计算机。
  与NSA类似,美国中央情报局(CIA)、联邦调查局(FBI)和军方的一些部门也与民间公司有着此类合作协议。消息人士称,这些数据看起来可能是无害的,但对情报机构和信息战部队而言非常有用。
  微软提前通报漏洞
  根据两名消息人士的说法,作为全球最大的软件公司,微软在公开发布补丁修复漏洞之前,就会向情报部门提供这些漏洞信息。这些信息可用于保护政府计算机,并入侵恐怖分子或敌对方的计算机。
  两名匿名的美国官员则表示,微软等软件公司,以及互联网安全公司知道,这样的早期预警能帮助美国相关部门利用软件漏洞,攻击使用这些软件的外国政府计算机。微软不会询问政府部门如何利用这些漏洞,即使有这样的疑问也不会被告知。
  微软发言人弗兰克·肖表示,微软与多个政府部门合作提供这样的早期预警,帮助政府部门尽早开始风险评估和风险减轻。他在一封电子邮件公告中表示,微软通过“多个项目”向政府部门提供此类信息。他提到了两个项目的名字,这两个公开项目由微软负责,用于国防目的。
  □涉事企业表态
  “脸谱”称仅有很少用户受影响
  受美国“监控门”风波缠绕的社交网站“脸谱”在15日表示,2012年下半年,“脸谱”收到了来自美国政府部门的9000至一万次对用户数据的请求,涉及1.8万至1.9万个用户账户。但“脸谱”并未透露他们回复了多少个请求。
  美联社报道,“脸谱”网法律顾问泰德·尤约特在声明中称,“脸谱”仅会公布总数,不会公布细节。他说,美国有关政府部门在2012年下半年要求用户数据的次数达9000至一万次之间。要求涵盖的议题从失踪儿童、轻罪到恐怖威胁都有,锁定的账号达1.8万到1.9万个。“脸谱”并没有说明他们回应了多少要求。
  尤约特还表示,“脸谱”网积极保护使用者资料。他说:“脸谱屡次当场拒绝这类要求,或请政府大幅缩小他们的要求。有时脸谱干脆交出比政府要求少很多的资料,我们只提供依法有据的量。”
  尤约特称,希望这份声明能让公众明白,“脸谱”网的11亿用户中,仅有很小一部分用户受到了影响。美联社称,“脸谱”希望通过此种方式摆脱美国国家安全局“监控门”的浑水。
  多家媒体此前曝光,美国国家安全局和联邦调查局2007年启动“棱镜”监控项目,直接进入美国互联网公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果、“脸谱”等在内的9家互联网巨头皆参与其中。
  6月11日,被牵涉进“监控门”的9家IT公司中的谷歌、微软和“脸谱”等相继发表声明,呼吁美国政府采取更透明态度,披露安全机构要求企业提供相关数据的情况,以证明这些企业的“清白”。
  谷歌“脸谱”或正与美政府谈判
  据彭博社15日报道,知情人士透露,谷歌和“脸谱”正与美国政府谈判,以公开更多有关国家安全数据请求的信息。
  此次谈判,是继谷歌致美国司法部部长埃里克·霍德尔和联邦调查局局长罗伯特·穆勒公开信后最新举措。谷歌在这封公开信中要求公布有关调查用户数据的请求信息。
  目前,微软和“脸谱”也已加入谷歌行列,要求披露相关信息,以告知用户当局并未肆无忌惮地接触他们私人信息。知情人士透露,尽管这些公司表示并未向政府机构直接提供访问自家系统权限,但上千家科技、金融、制造业公司都与美国情报机构交换了数据。
  截至目前,谷歌以及司法部均拒绝对此置评,“脸谱”方面则暂未予以答复。
  上周,有关美国国家安全局(NSA)以及联邦调查局(FBI)收集民众信息的报道引起公众哗然。根据斯诺登公开的机密文档,美政府这项监视工作代号为“棱镜”,可令其直接从包括微软、谷歌、雅虎、“脸谱”、PalTalk、AOL、Skype、YouTube以及苹果在内的这9家公司服务器收集信息。
  谷歌首席法律官员大卫·德鲁蒙德表示:“谷歌公布的数据可以清楚显示我们在遵从这类要求的数量上,远比发起的量低。谷歌没什么可隐藏的。”
  其他科技公司也表示,只有在法律要求下,才会向政府提交相关数据。而 AOL、苹果以及PalTalk则声明称从未听过“棱镜”项目,也未在没有法庭命令下提供数据访问权限。
□揭秘
  “爱因斯坦3”软件可能泄露私人信息
  美国的电信运营商、互联网公司和能源公司向情报部门提供系统架构和设备信息,以便情报部门分析潜在隐患。但即使严格意义上的国防系统也有可能导致用户隐私信息的意外泄露。
  由NSA开发的一个名为“爱因斯坦3”的软件旨在保护政府系统不受黑客攻击。这一软件会自动分析每年发送给政府部门计算机的数十亿封电子邮件,以检测是否包含间谍工具或恶意软件。根据知情人士的说法,在某些情况下,“爱因斯坦3”可能会泄露电子邮件中的私人内容。
  在同意将“爱因斯坦3”部署在各自网络之前,美国五大互联网服务提供商,包括AT&T、Verizon、SprintNextel、Level3和CenturyLink要求,不承担美国反窃听法所规定的责任。消息人士称,这些公司要求获得美国司法部长签字的文件,确认这样的信息披露与窃听无关,从而豁免任何相关的民事诉讼。
  AT&T和Verizon发言人均拒绝对这一消息置评。Sprint和Level3发言人尚未发表评论。而CenturyLink发言人琳达·约翰逊则表示,该公司参与了“增强信息安全服务”和“入侵防护信息安全服务”项目,其中包含了“爱因斯坦3”软件。这两个项目均由美国国土安全部负责。除此之外,“CenturyLink不会评论任何与国家安全相关的事宜”。
  自愿合作并不违法
  一名消息人士表示,美国一些电信运营商自愿向情报部门开放美国国外的设施和数据。在美国,这样做通常需要法庭的许可。但在这些情况下,根据《国外情报监视法》,相关的监督不是必须的,而企业可以自愿提供信息。
  商业性公司和情报部门的广泛合作是合法的,并深入到人们日常生活的方方面面,但只有很少一些律师、企业领导者和间谍知晓其情况。消息人士表示,企业高管出于协助国防的目的而参与合作,这样做也能帮助他们自己的公司。
  消息人士称,由于许多合作非常敏感,因此一家公司中只有很少人知道这样的合作存在。这些人通常为企业CEO和美国情报部门主管直接牵线搭桥。
  NSA和CIA前主管迈克尔·海登表示:“如果我是主管,与一家企业拥有合作关系,这家企业的做法不仅受法律监督,也对国家防务很有价值,那么我会毫不犹豫地感谢他们,让他们知道这样的做法是必要且有用的。”
  根据斯诺登曝光的信息,美国9家互联网公司与NSA的“特殊来源行动组”合作,从事秘密的“棱镜”项目。斯诺登表示,NSA通过这一项目收集外国监控目标的隐私数据,而各家公司有着不同的安排,项目整体受到一个秘密法官小组的监督。
  不过,随着全球信息流动的快速发展,其中使用的许多交换机、线缆和网络设备均由美国公司维护,因此美国情报部门收集数据的手段远远不止于此。有关设备参数的信息,以及维持互联网运转的数据对情报机构、执法部门和军方同样有用。
  合作免担民事责任
  消息人士表示,通常情况下,一家公司的一名关键高管和几名技术人员会与不同政府部门,或一个部门内部的不同项目合作。如果有必要,这名被称作“负责人”的公司高管将获得一份文件,从而可以豁免数据转移行为可能带来的民事诉讼。
  消息人士称,英特尔旗下信息安全公司McAfee就经常与NSA、FBI和CIA合作。McAfee被视为有价值的合作伙伴,因为该公司能通观恶意互联网流量的情况,包括外国势力的间谍活动。
  消息人士表示,这样的合作通常从与McAfee的CEO接触开始,他随后将任命专门人员负责与情报部门合作,向其提供所需数据。对于政府部门所寻求的帮助,公众在知晓后将会非常惊讶。
  一些黑客利用合法服务器从事黑客活动,而McAfee防火墙能收集到这些黑客的信息。此外,McAfee的数据还能表明一些网络攻击源自哪里。McAfee同时也了解全球的信息网络架构,这对情报部门来说很有意义。
  参与可获情报支持
  McAfee全球首席技术官迈克尔·费伊表示,该公司提供的数据和分析并不包含任何个人信息。他表示:“我们不会与政府情报合作伙伴分享任何个人信息。McAfee扮演的角色是向政府部门提供安全技术、培训和威胁情报。这样的威胁情报包括新出现威胁的趋势数据、信息安全攻击模式及活动情况,以及对软件完整性、系统漏洞和黑客组织活动的分析。”
  消息人士称,作为回报,公司领导者将可以获得来自情报部门的信息,了解情报部门当前的关注重点。在另一些情况下,对于可能不利于业绩的信息安全威胁,公司将获得快速预警,从而及早知晓严重的互联网攻击事件,以及幕后者是谁。
  2010年,谷歌表示该公司遭到黑客攻击。消息人士表示,谷歌联合创始人谢尔盖·布林从美国情报机构处获得了高度机密的相关信息,从而知晓了攻击来源。当时布林获得了临时的机密情报授权,得以了解相关情况。
  根据斯诺登曝光的信息,谷歌参与“棱镜”计划已有一年多时间。谷歌CEO拉里·佩奇在6月7日的一篇博客文章中表示,他并未听说过“棱镜”项目的存在,谷歌并不允许美国政府部门直接进入其服务器,或利用后门进入其数据中心。而谷歌依法向政府提供用户数据。谷歌发言人莱丝莉·米勒尚未对最新消息做出回应。
  巧言计划意在国外情报
  斯诺登提供的信息还曝光了NSA另一个秘密的“巧言(Blarney)”计划。根据《华盛顿邮报》的报道,在这一计划中,NSA收集了通过骨干网收发电子邮件或浏览互联网的计算机和设备的元数据。
  这些元数据包含全球大量计算机操作系统、浏览器和Java的版本。美国情报机构可以利用这些数据去攻击计算机和手机,刺探用户信息。
  澳大利亚主要电信运营商之一Telstra的前首席信息官格伦·吉斯霍姆表示:“这是高度攻击性的信息。”这些信息并非用于保护计算机不受攻击的防御目的。《华盛顿邮报》援引斯诺登的说法称,“巧言”计划的目的是“获取及利用国外的情报”。
  目前尚不清楚,美国的互联网服务提供商是否参与了“巧言”计划,向NSA提供信息。如果事实如此,那么也不清楚数据转移是否得到了法庭的批准。
  信息监控缺乏法律监督
  NSA前总法律顾问斯泰沃特·贝克表示,如果元数据包含两台美国国外电脑通过位于美国的光网络的通信,那么当情报部门从中提取通信数据时,很可能不需要太多的法律监督。
  美国参议员约翰·洛克菲勒的前信息安全助理雅克布·奥尔科特表示,负责美国情报机构的国会议员可能并不了解情报部门收集的元数据有多少。他表示:“这导致监督极具挑战性。目前的情况是,技术和技术政策的发展速度远远超过大部分国会议员及其幕僚的背景和专业性。”奥尔科特目前是华盛顿一家信息安全风险管理公司的负责人。
  消息人士表示,尽管情报部门向合作者提供了许多有吸引力的回报,但大部分公司高管仍是出于爱国主义,或保护国家安全的责任感而与情报部门合作。
  □声明
  梁振英就斯诺登事件发表声明
  香港特区行政长官梁振英15日晚就斯诺登事件发表声明说,在斯诺登一事上,当相关机制启动后,特区政府将按香港的法律和既定程序处理。同时,特区政府亦会跟进任何香港机构或香港人的私隐或其他权利被侵犯的事件。
  □关注
  英国发出警告严防斯诺登入境中国内地及香港航企暂不知情
  据英国媒体14日报道,英国政府向全球各大航空公司发出警告,要求这些航空公司拒绝美国情报机构监控事件揭秘者斯诺登搭乘飞机飞往英国。京华时报记者15日致电有直飞英国航线的中国内地及香港航空公司相关部门,均得到“暂时不知情”的答复。
  据英国媒体报道,英国内政部边境署下属部门10日就向有关的航空公司发出了公函,上面有斯诺登的照片、他的出生日期和他的护照号码。这份旅游警示说,如果让斯诺登乘坐它们的飞机到英国,不仅斯诺登不会被允许入境,航空公司还将被罚款2000英镑,并且还必须负担拘留遣返斯诺登的相关费用。身在英国的“维基揭秘”网站创始人阿桑奇14日说,英国政府试图阻止斯诺登入境,因为不希望出现“第二个阿桑奇”。
  马来西亚航空公司一名女发言人14日以短信方式向法新社证实,该公司收到英国边境署通知,并已通过内部系统传达。泰国航空和新加坡航空也向媒体确认,称已收到了英国内政部的这份警告。
  现年29岁的斯诺登现身处香港。香港国际机场管理局说,尚未收到有关禁止斯诺登登机的指示。昨天京华时报记者致电有直飞英国航线的中国航空公司宣传部,均得到“暂时不知情”的答复。某大型国有航企表示,已从新闻上看到相关信息,但英方警告通知涉及国家间外交,“应该看外交部的口径”。
  目前拥有中国境内直飞英国航线的航空公司主要是国航、南航、东航、英国航空和维珍航空。飞往伦敦的航线去程始发地主要是北京、上海、广州三个枢纽机场。
  香港基地航空公司、在香港直飞伦敦航线上有重要市场份额的国泰航空方面称,已经留意到斯诺登事件,会密切关注。香港另一基地航空公司——香港航空直飞伦敦的航线,因国际航空市场不景气而于去年停航,目前没有飞英国的航班。
  □链接
  美调查记者电脑数次“被黑”
  美国哥伦比亚广播公司14日说,该公司一名调查报道记者的电脑去年数次遭到“非法入侵”。
  女发言人索尼娅·麦克奈尔在一份声明中说,公司常驻华盛顿女记者谢里尔·阿特金森的电脑2012年下半年多次遭到“未经授权、外部不明人员入侵”。
  麦克奈尔说,司法分析结果显示,黑客看似搜索并获取数据,用“高级手段掩盖未经授权的活动”。公司正在采取步骤,确认黑客身份和入侵方式。
  路透社说,阿特金森因报道名为“飞快”的反枪支走私行动和美国驻利比亚班加西领事馆遇袭事件出名。“飞快”行动非但没有达到减缓非法武器从美国亚利桑那州流入墨西哥速度的目的,反而造成一些武器被走私。
  阿特金森今年5月接受电台采访时说,黑客入侵她的电脑始于2011年2月她发表批评贝拉克·奥巴马政府的文章。这些报道包括“飞快”行动。她的工作和家用电脑都可能已成为黑客的目标。
  路透社说,多家媒体曾报告其员工电脑遭到攻击。
  06-07版均据新华社央视京华时报记者廖丰报道

没有评论:

发表评论