据美国《华盛顿邮报》2月11日披露,美德情报部门数十年间通过控制瑞士加密公司Crypto AG,窃取了全球约120国政府的最高机密通讯情报。
据悉,第二次世界大战战后到本世纪初,Crypto AG公司为约120个国家的政府提供加密通讯装置,伊朗、南美多国政府、印度与巴基斯坦皆为服务对象。但那些政府有所不知的是,Crypto AG幕后老板其实是美国中央情报局(CIA)以及德国联邦情报局(BND)。这两个情报部门对Crypto装置动手脚,让装置可轻易被破解,进而解读数据。
伴随大数据技术迅猛发展,数据在全球范围内都成为一项全新的生产资料——数据是资源,是资本,是资产,是新时代的石油。围绕数据,一场新的争夺较量虽然刚刚兴起,但须臾间已呈白热化之势。是谁在搅动风云?是谁在觊觎全球数据?大幕拉开,当之无愧荣膺“全球数据偷窥狂”这个尊号的,非美国莫属,下面就让我们来见识一下他的“七种武器”。
霸王枪——利用控网权抢夺数据
这把宝器,世上仅有,人间无双。动用这把宝器,当先一个“霸”字,跟着一个“抢”字,核心招法是“恃强凌弱”“能霸则霸”“能抢则抢”“宁可错杀绝不放过”。
众所周知,美国是互联网的发起者、规则制定者和实际控制者,掌握着互联网的基本架构和总交换节点、根路由设备,相对全球多数国家具备压倒性的信息基础设施和带宽优势。按照当前既定的互联网数据传输寻路规则,哪怕是同一地区相距不远的两个人互通消息,他们的数据也可能会“绕道”美国。就是通过这种“流量引导”和“数据虹吸”的方式,美国几乎全盘掌控全球网络流量,通过持续这些数据信息进行持续盲搜,美国初步实现“全球监控”。根据斯诺登的披露,美国安局的“上游项目”针对全球骨干网陆缆、海缆进行分光和流量劫持,截获海量数据,进行分析处理,存入数据库。
这种手段当真霸道绝情,对本国公民和盟友都“不分敌我”,各种数据一网打尽。当美国的盟友还真危险呢,不要再幻想什么“霸道总裁恋上我”,这分明是“霸道总裁恋上我……的数据”。据称,美国拥有的大数据信息包含“所有形式的通信”,无论是私人邮件、手机通话、互联网搜索记录,还是身份信息、财产情况、社会关系,甚至停车收据、旅游行程、购物记录等,尽在掌握。为此,美国专门建设了超大规模的犹他大数据存储中心,能够存储全球“100年有价值的通讯信息”。想象一下,连你自己都已遗忘的往事,每一个细节美国记得清清楚楚,你和过往所有的你,都赤条条暴露在美国的邪眼之下……
碧空刀——利用太空技术优势截获数据
康德说“世上唯有两样东西深深震撼我们的心灵:一是我们头顶璀璨的星空,一是我们内心崇高的道德准则”。多么唯美,但是不要抬头,因为头顶上正悬着的可能不是璀璨的星空,而是美国窃取全球数据的第二门武器“碧空刀”,或者叫间谍卫星。
美国拥有全球最多的卫星和轨道资源,其在轨卫星占全球总数43.4%,是中国的3倍、俄罗斯的6倍,尤其是在全球110多颗侦察卫星中美国占比接近50%,形成了全球规模最大、技术最先进的太空侦察监视系统。美国安局和英政府通讯总部共同运行、“五眼联盟”全体参与的“塔尔马项目”(TARMAR),广泛截取监听由通讯卫星传输或中转的电信通话数据和互联网数据,形成来自空间的海量信号数据源。由塔尔马项目衍生的“福尔萨特项目”(FORNSAT),通过获取移动通信的电磁信号实现在“五眼联盟”势力范围内的手机定位。
什么是“五眼联盟”?这可不是史前生物欧巴宾海蝎,而是美国和他的小弟们:美英澳加新(新西兰)。好吧,真的忍不住想到《西游记》里有很多眼的蜘蛛精……所以到了欧巴宾海蝎还是蜘蛛精的势力范围,谨言慎行,要知道在人家眼里,你没有什么数据隐私,完全就是一块裸奔的唐僧肉。
长生剑——通过公开方式骗取数据
长生剑,长生剑,两大要素缺一不可,一是“长生”,一是“贱”。这把武器,长生不灭,千变万化,看似普通,实则极具欺骗性。
美国将这把武器运用得炉火纯青,他们特别善于钻各国数据管理漏洞或法律空白,通过投资交易、合作研究等借口大规模公开骗取他国公民的个人数据。全球最大的大数据营销服务商美国安客诚公司就在上海、北京、江苏设立“大数据战略据点”,通过与境内公司开展所谓“数据合作”,搜集包括境内消费者信息、用户注册信息、网络言论在内的海量数据,再拉上同属美国的数据分析公司睿码控股,对网民言论进行分析,通过身份解析,形成针对每个网民的“网络画像”。帮助特朗普胜选的那个“剑桥分析公司”,也曾专门成立过中国数据采集小组,琢磨着建立“中国民众信息数据库”,通过网络数据收集和商业购买途径获取数据。
触目惊心有木有?骇人听闻有木有?剑桥分析是臭了、黄了,但是谁知道以后还有没有剑法分析、剑种分析?这才是“长生剑”的终极奥义,这把剑断了换把剑,骗取数据的脚步不能停。特朗普深陷丑闻,剑桥分析破产,西方政客撕成一团。让他们慢慢去撕,满眼绿茶婊,谁是白莲花?我们除了吃瓜看戏,叫一声“天道好轮回,苍天饶过谁”,更重要的是保护好自己的数据安全。
孔雀翎——运用黑客攻击窃取数据
孔雀翎,是名震天下的暗器,使用简便,威力无边,发动时,暗器四射,如孔雀开屏,让人在应接不暇间,魂飞魄散。
说到暗器,美国真没打算“暗”着用,不但明目张胆通过黑客攻击、窃取、挖掘各国敏感数据,攻击各国政军要害部门、网络节点设备、文件服务器、大数据平台等,甚至还搞出“网络武器库”,给“孔雀翎”制造了大批兄弟姐妹。肆虐全球的“想哭病毒”(WannaCry,又译为“勒索病毒”)正是美国网络武器库中基础网攻工具泄露后产生的变种,被想哭病毒搞到“想哭”的小伙伴,肯定对美国网络武器的强大和疯狂深有感触。据维基解密披露,美国安局、英国政府通讯总部、瑞典国防无线局联合开展“量子项目”,研发实现精确网络攻击的工具集。美国安局和英政府通讯总部共同发起“碟火项目”,对全球各国电信运营商的各类服务器进行网络攻击,渗透到网络内部获取通信数据。美国安局和中情局共同执行“湍流项目”,在全球范围内针对威胁美安全或对美有重要情报价值的目标自动实施网络攻击,植入后门,获取情报。
你瞧,明明是见不得光的暗器,美国偏偏用出了“大规模杀伤性武器”的声势,居然还有脸大肆污蔑“中国窃取世界”,真真应了孔明先生那句话,“我从未见过如此厚颜无耻之人”。
离别钩——运用预置木马勾取数据
离别钩,无论勾住什么,都会造成离别。如果它勾住你的手,手就要和腕离别,如果它勾住你的脚,脚就要和腿离别,如果美国用上离别钩,那你就要和你的数据说再见。
勾取数据最好用的武器莫过于预置木马。前一阵子,爆出加拿大Absolute软件公司以帮助防盗追踪为名,通过商业合作在惠普、戴尔、联想等知名品牌电脑主板芯片中预置软件,在不告知使用者、未经授权情况下,静默搜集计算机内文件、使用者信息、使用行为等,向该公司位于加拿大的服务器传输。由于预置该软件的计算机在全球广泛销售,每月都有传输量惊人的数据传往加拿大。内置在英特尔芯片中、臭名昭著的Intel ME微处理器可以完全不受用户控制,远程操控电脑,甚至可以在关机状态下持续运行,简直相当于你的银行卡有一个你不知道但别人知道的万能提款密码。考虑到英特尔芯片全球垄断性销量,真是让人不寒而栗。
往后联网电脑要多加小心,否者你会听见美国在你耳边轻声吟唱,“你是我的眼,让我看见这世界,就在我眼前……”一点都不浪漫,如果你的眼成为美国偷窥世界的眼,如果你的隐私成为美国的数据储备。
多情环——通过行政令收取数据
多情环,无论套住什么,立刻紧紧缠住,像是一个多情的女子。所以,如果被美国政府的“多情环”缠上,不留下让他满意的数据,一样无法脱身。
为将“多情环”发挥到极致,美国联邦政府还专门发明了国家安全信函,这不是简单的情书,而是一种联邦政府签发,以国家安全为幌子搜集信息的行政传票。虽说有权写“情书”的只有联调局(FBI),但中情局(CIA)、国防部、反恐机构等等不甘示弱,叫得上名叫不上名的政府部门都找尽借口,无不下场。被“情书”要求提供数据的机构包括互联网企业、银行、信贷公司等等,想得到的想不到的,无一幸免。搜集的信息包括身份信息、消费信息、银行记录、网络活动等数据,隐私的不隐私的,无所不包。国家安全信函在使用过程中,享有四“不”特权,简单的说就是,事前不需要法官批准,事后不需要接受审查,出了问题不需要自证清白,拿到数据永远不需要删除。更有甚者,国家安全信函还自带“封口令”,禁止收件人对外披露信件内容。根据2006年《爱国者法案》修正案,违反“封口令”将面临5年的监禁处罚。
有了“多情环”,美国各政府部门不但“多情”,而且“滥情”。联调局2015年提出了48642份国家安全信函申请,其中31863份是索取外籍人士的资料,涉及对象2053人。微软、雅虎、谷歌、推特等公司都收到过国家安全信函。简单计算一下,“情书”一年近5万份,一天就是将近140份,不吃不睡10分钟一份。天哪,这何止是多情,也不知道小哥哥们撑不撑得住,不过有“封口令”,撑不住也不许说哦。
拳头,这没什么好说的,美国一向信奉丛林法则,拳头大就是正义,真理只在大炮的射程之内。
本着“你的就是我的,我的还是我的”的原则,美国出台多部法律,直接把“霸权主义”写在脸上,反正拳头大,敢不服气,小拳拳捶你胸口哦。2008年美国会通过《外国情报监视法修正案》(FAA),增加无证监控时间以及有关紧急窃听的规定,使美情报系统全球监控体系更完备,范围进一步扩大。美国安局依据该法案发起“拉格泰姆项目”,向美境内50余家电信和互联网服务提供商索取包括涉恐人员、任何可疑人员和过境外国政府人员上网内容、电信通话内容等各类数据。2018年美出台《澄清域外合法使用数据法》(简称“云法案”),授权美情报系统和执法机构直接调取美企业在境外收集和存储的各种数据。美国拥有全球最具规模的跨国公司,广泛的全球用户和强大的技术优势,有了这法案给美攫取全球数据资源简直如虎添翼。美国安局运营的“棱镜项目”就是从微软、苹果、雅虎、谷歌、脸书等9家美互联网巨头提取数据,开展监控,监控对象甚至覆盖在美境外使用这些互联网服务的外国公民。这就相当于他先把一个板凳放到你家,然后你家所有的东西都归他了,这是什么道理?不讲道理,他说他拳头大。
七种武器,七管齐下,美国已经垄断海量数据资源,建立其“数据霸权”,“数字帝国主义”慢慢浮现出身影,正向我们张开它的饕餮巨口,鲸吞蚕食,饮尽天下数据,让地球上活着的、逝去的所有的人,都像砧板上的鱼,解剖灯下的小白鼠。作为个人,我们无力对抗这只巨兽,但是我们可以万众一心、凝聚起来,以国家层面大数据安全立法自我保护、对抗霸权。保护大数据安全,就是保护我们每一个人的数据和隐私安全。
閱讀更多 環球時報新媒體 的文章
