英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》近日?qǐng)?bào)道稱，美國(guó)國(guó)安局通過(guò)“棱鏡”計(jì)劃大范圍收集并監(jiān)控網(wǎng)絡(luò)和電話用戶信息，包括郵件、聊天記錄、視頻、照片、存儲(chǔ)數(shù)據(jù)、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料等。涉及九大互聯(lián)網(wǎng)公司，微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果都在其中。

這方面的報(bào)道非常多，各個(gè)互聯(lián)網(wǎng)公司也紛紛發(fā)布聲明來(lái)否認(rèn)，然而，對(duì)于棱鏡系統(tǒng)實(shí)際是如何運(yùn)作的細(xì)節(jié)情況，卻現(xiàn)有披露，月光博客就通過(guò)現(xiàn)在公布的一些報(bào)道來(lái)分析和推測(cè)一下棱鏡系統(tǒng)到底是什么運(yùn)作的。

涉事公司分析

首先分析一下涉事的這幾家公司，其中，微軟2007年9月開(kāi)始與政府合作，雅虎是2008年3月，谷歌2009年1月，F(xiàn)acebook是2009年6月，PalTalk公司2009年 12月，YouTube是2010年9月，Skype是2011年2月，AOL是2011年3月，蘋果則是2012年10月。

這些公司的互聯(lián)網(wǎng)產(chǎn)品則多種多樣，其中，客戶端操作系統(tǒng)有微軟和蘋果，電子郵件有微軟、雅虎、谷歌，社交網(wǎng)絡(luò)有Facebook、谷歌、YouTube；即時(shí)通訊有微軟、雅虎、谷歌、Facebook、PalTalk、Skype、AOL；網(wǎng)絡(luò)接入服務(wù)ISP有AOL。這些公司提供的服務(wù)涉及到大部分網(wǎng)民的常用服務(wù)。

思科的作用

除了上述9家企業(yè)，更有媒體將矛頭指向思科。此前有消息顯示，斯諾登披露，美國(guó)國(guó)家安全局通過(guò)思科路由器監(jiān)控中國(guó)網(wǎng)絡(luò)和電腦。

思科面對(duì)這些指控否認(rèn)稱，“棱鏡”項(xiàng)目不是思科項(xiàng)目，思科網(wǎng)絡(luò)沒(méi)有參與此項(xiàng)目。此外，思科沒(méi)有在中國(guó)或世界任何地方監(jiān)控普通公民或政府部門的通訊。

思科雖然否認(rèn)參與棱鏡項(xiàng)目，但是沒(méi)有否認(rèn)這樣的事實(shí)：思科產(chǎn)品有網(wǎng)絡(luò)偵聽(tīng)功能，而且存在后門。其實(shí)，無(wú)論參與還是不參與，思科都能有能力和條件監(jiān)控互聯(lián)網(wǎng)。有沒(méi)有槍是一回事，參沒(méi)參與殺人是另外一回事。思科否認(rèn)了自己殺人，但是沒(méi)有否認(rèn)自己有槍。

因此我認(rèn)為，思科在“棱鏡”項(xiàng)目里處于一個(gè)極為重要的地位，所有參與公司的流量數(shù)據(jù)都通過(guò)各種路由器才能傳給用戶，而思科提供的路由器等設(shè)備具有監(jiān)控竊聽(tīng)這些數(shù)據(jù)的功能，這樣，微軟、谷歌和蘋果的確沒(méi)有讓中情局“直接”訪問(wèn)他們的數(shù)據(jù)，但中情局卻通過(guò)思科獲得了他們的數(shù)據(jù)。

思科產(chǎn)品的監(jiān)聽(tīng)和后門兩項(xiàng)功能可分別用于搜集網(wǎng)絡(luò)信息和攻擊敵對(duì)國(guó)網(wǎng)絡(luò)，下面將對(duì)這兩項(xiàng)功能進(jìn)行分別闡述。

黑客網(wǎng)絡(luò)攻擊的后門

1994年，美國(guó)國(guó)會(huì)通過(guò)CALEA《執(zhí)法通信輔助法》，該法通過(guò)之后，執(zhí)法機(jī)關(guān)可以根據(jù)法院監(jiān)聽(tīng)令狀直接接入電信網(wǎng)絡(luò)啟動(dòng)電信運(yùn)營(yíng)商交換機(jī)中的監(jiān)聽(tīng)功能。這意味著美國(guó)法律要求電信運(yùn)營(yíng)商必須提供監(jiān)聽(tīng)服務(wù)，思科產(chǎn)品自然不能例外。

實(shí)際上，思科在自家網(wǎng)絡(luò)產(chǎn)品中預(yù)留大量存在的后門，已經(jīng)是業(yè)界的常識(shí)了。但要證明這些后門的使用是為了惡意監(jiān)控還有很大難度。同樣，華為和中興始終無(wú)法打開(kāi)美國(guó)市場(chǎng)主要因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題的隱憂。去年，在對(duì)華為、中興兩家企業(yè)長(zhǎng)達(dá)11個(gè)月的調(diào)查后，美國(guó)眾議院情報(bào)委員會(huì)發(fā)表報(bào)告稱，美國(guó)電信運(yùn)營(yíng)商不應(yīng)和華為、中興兩家公司進(jìn)行合作，因?yàn)檫@兩家公司“可能對(duì)美國(guó)國(guó)家安全構(gòu)成威脅”。

對(duì)比來(lái)看，中國(guó)市場(chǎng)對(duì)于思科這樣的外資企業(yè)似乎沒(méi)有任何防備。有資料顯示，過(guò)去十幾年間，思科幾乎參與了中國(guó)所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)。中國(guó)電信、中國(guó)聯(lián)通等電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)思科也參與其中，在承載著中國(guó)互聯(lián)網(wǎng)80%以上流量的中國(guó)電信163和中國(guó)聯(lián)通169兩個(gè)骨干網(wǎng)中，思科占據(jù)了70%以上的份額，并占據(jù)著所有超級(jí)核心節(jié)點(diǎn)。

思科公司是美國(guó)也是全球最大的路由器、骨干網(wǎng)絡(luò)設(shè)備制造商，在行業(yè)中處于領(lǐng)軍地位，那么思科公司完全有可能在美國(guó)政府的反恐要求下，在其設(shè)備上對(duì)各類網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)控，并將監(jiān)控到的數(shù)據(jù)提交給美國(guó)政府。

據(jù)悉，美國(guó)國(guó)安局旗下設(shè)有一個(gè)部門，名為“定制入口行動(dòng)辦公室”（TAO）。該部門過(guò)去近15年中一直從事侵入中國(guó)境內(nèi)電腦和通訊系統(tǒng)的網(wǎng)絡(luò)攻擊，借此獲取有關(guān)中國(guó)的有價(jià)值情報(bào)。巧合的是，根據(jù)方校長(zhǎng)回憶，15年前，也就是1998年，正好是中國(guó)某個(gè)大型網(wǎng)絡(luò)工程建立的時(shí)刻，而此工程用的核心設(shè)備由美國(guó)思科提供的。

這也就是美國(guó)這么害怕華為中興（思科的競(jìng)爭(zhēng)對(duì)手）進(jìn)入美國(guó)市場(chǎng)的原因。

如何在通訊層進(jìn)行大規(guī)模監(jiān)控

我們知道，互聯(lián)網(wǎng)上的用戶和發(fā)布的信息都是海量的，不同的網(wǎng)絡(luò)公司提供的數(shù)據(jù)又都不同，“棱鏡”項(xiàng)目的預(yù)算并不太多，如何用一種低成本而簡(jiǎn)單的方法對(duì)互聯(lián)網(wǎng)上的海量信息進(jìn)行監(jiān)控？顯然，各個(gè)互聯(lián)網(wǎng)公司給美國(guó)政府開(kāi)后門的方法并不太合適，因?yàn)楦骷夜镜臄?shù)據(jù)結(jié)構(gòu)各不相同，在這些海量數(shù)據(jù)中尋找信息也有難度，難以用統(tǒng)一的方法進(jìn)行監(jiān)控，這些信息還要人工處理，需要的人力成本太高。

那么，在通訊層面進(jìn)行自動(dòng)監(jiān)控就是最為簡(jiǎn)單有效的監(jiān)控方法了，我們知道，常見(jiàn)的網(wǎng)絡(luò)傳輸協(xié)議就幾種，例如http、ftp、smtp、pop3、telnet等等，最關(guān)鍵的是，這里面大部分網(wǎng)絡(luò)傳輸協(xié)議都是明文傳輸數(shù)據(jù)，這樣，監(jiān)控者只需要在路由器的關(guān)鍵節(jié)點(diǎn)部署一些網(wǎng)絡(luò)監(jiān)聽(tīng)設(shè)備（例如思科的“入侵檢測(cè)系統(tǒng)”等產(chǎn)品），就可以截取到所有明文傳輸?shù)男畔ⅰ?/p>

對(duì)于電子郵件或電話來(lái)說(shuō)，搜集截獲的通訊數(shù)據(jù)內(nèi)容主要包括明文的通信時(shí)間、通訊地點(diǎn)、參與者等，這些數(shù)據(jù)被存儲(chǔ)記錄到數(shù)據(jù)庫(kù)中，以便用各種分析系統(tǒng)來(lái)進(jìn)行更為詳盡地?cái)?shù)據(jù)分析，在大數(shù)據(jù)時(shí)代，通過(guò)零散信息可能會(huì)拼接出一個(gè)重要的信息。

當(dāng)然，為了傳輸安全，不是所有的協(xié)議都是明文傳輸，很多系統(tǒng)為保證傳輸安全，都采用SSL加密策略。SSL（Secure Socket Layer）是目前獲得廣泛應(yīng)用的一個(gè)工業(yè)標(biāo)準(zhǔn)，它在底層為上層協(xié)議提供數(shù)據(jù)加密服務(wù)，對(duì)用戶是透明的，用戶的數(shù)據(jù)以加密的形式在網(wǎng)絡(luò)中傳輸，即使中間路由被黑客竊聽(tīng)也不可能破譯出數(shù)據(jù)的真實(shí)內(nèi)容。對(duì)于https的訪問(wèn)過(guò)程中，網(wǎng)站服務(wù)器生成的WEB頁(yè)面經(jīng)過(guò)加密之后才發(fā)送到用戶的瀏覽器上，再經(jīng)過(guò)瀏覽器解密，顯示在用戶面前。這樣，就完全防止了通訊內(nèi)容在傳輸過(guò)程中被竊取的可能。

遇到這種https加密的情況，也并不是絕對(duì)安全，也有一些攻擊方法，例如可以通過(guò)發(fā)假證書進(jìn)行中間人攻擊，從而破解https傳輸?shù)膬?nèi)容。詳見(jiàn)月光博客《破解Google Gmail的https新思路》。

棱鏡是如何工作的？

棱鏡的具體工作原理，一直沒(méi)有一個(gè)明確的說(shuō)法，根據(jù)上面的分析，我覺(jué)得棱鏡系統(tǒng)很可能是這樣工作的：在互聯(lián)網(wǎng)的骨干網(wǎng)路由器上，思科提供的設(shè)備默默地監(jiān)聽(tīng)著來(lái)往的流量，包括郵件、聊天記錄、文件傳輸、社交網(wǎng)絡(luò)資料等所有明文傳輸?shù)臇|西，用戶在谷歌、雅虎、微軟等搜索引擎上的搜索關(guān)鍵字也會(huì)被監(jiān)控，這些信息是海量的，棱鏡系統(tǒng)，正如它的名字所暗示的，將海量信息中一些“特殊信息”集中、過(guò)濾并記錄下來(lái)，這樣，正如谷歌、蘋果、微軟所聲明的那樣，微軟、谷歌和蘋果的確沒(méi)有讓中情局“直接”訪問(wèn)他們的數(shù)據(jù)，但中情局卻通過(guò)思科的設(shè)備間接獲得了他們的數(shù)據(jù)。

如果通訊的信息是經(jīng)過(guò)加密的，而中情局又認(rèn)為這些信息十分重要，那么再聯(lián)系美國(guó)的外國(guó)情報(bào)監(jiān)視法庭（外國(guó)情報(bào)監(jiān)視法庭是依據(jù)外國(guó)情報(bào)監(jiān)視法設(shè)立的特別法庭，負(fù)責(zé)監(jiān)督和審查政府情報(bào)監(jiān)視活動(dòng)），當(dāng)局依據(jù)《外國(guó)情報(bào)調(diào)查法》向企業(yè)提出的秘密要求，讓這些公司來(lái)提供指定帳號(hào)的數(shù)據(jù)信息。自2010年起，谷歌公司每半年會(huì)發(fā)表一份透明度報(bào)告，披露各個(gè)國(guó)家和地方當(dāng)局要求谷歌提供相關(guān)數(shù)據(jù)的情況。

舉例來(lái)說(shuō)，一個(gè)從伊朗IP地址登錄的用戶，使用Google搜索一些信息，或MSN發(fā)送一條信息，里面提到了“真主”、“阿拉”、“爆炸”這樣的詞，思科的設(shè)備就會(huì)把通訊信息記錄下來(lái)，如果是明文信息，則可直接分析通訊內(nèi)容，如果信息加密了，則向谷歌或微軟等公司提出請(qǐng)求，要求其提供該用戶的郵件信息和資料。

泄漏用戶隱私的數(shù)量

從谷歌提供的《透明度報(bào)告》可以看出，美國(guó)政府去年下半年共向谷歌提出了8438次數(shù)據(jù)要求，涉及賬戶14791個(gè)，88%的要求被執(zhí)行了。

Facebook公布 2012 年下半年政府索求信息情況，F(xiàn)acebook 在 2012 年下半年共收到 9000 到 10000 次政府信息索求，涉及 1.8 萬(wàn)到 1.9 萬(wàn)用戶。

微軟也發(fā)表聲明，2012 年下半年，微軟共收到 6000 次到 7000 次政府信息索求，涉及 3.2 萬(wàn)個(gè)用戶。

雅虎則發(fā)表聲明，在 2012 年下半年，雅虎共收到政府信息索求 1.2 萬(wàn)到 1.3萬(wàn)次。

被指控“即將加入”棱鏡計(jì)劃的Dropbox也發(fā)布了一項(xiàng)“透明度報(bào)告”，對(duì)外顯示了Dropbox向美國(guó)政府提供的個(gè)人用戶信息數(shù)量，根據(jù)報(bào)告，Dropbox去年收到政府87次請(qǐng)求，涉及帳號(hào)164個(gè)，82%的要求被執(zhí)行了。

由于美國(guó)政府要求不得透露與國(guó)家安全相關(guān)的信息索求，因此上述透明度報(bào)告只涉及美國(guó)法庭指令相關(guān)的信息索求，不包括美國(guó)政府以國(guó)家安全名義索取的用戶數(shù)據(jù)信息數(shù)量。

這難道不違法嗎？

的確，上述這種監(jiān)控方法令人觸目驚心，所以美國(guó)政府一直在避免“監(jiān)控本國(guó)國(guó)民”的說(shuō)法，因?yàn)檫@違反了憲法第四修正案，他們聲稱所有的監(jiān)控都是針對(duì)外國(guó)人實(shí)施的，盡管這在技術(shù)實(shí)現(xiàn)上會(huì)存在偏差。

這也就是說(shuō)，外國(guó)人的隱私不受美國(guó)法律保護(hù)，這種解釋固然可以緩解美國(guó)國(guó)內(nèi)的輿論壓力，但這也令世界人民感到不滿，谷歌、微軟、蘋果等這九大企業(yè)的服務(wù)都是全球性的，幾乎每個(gè)網(wǎng)民都會(huì)接觸到這些公司的服務(wù)，而在這些公司的“隱私條款”中也明確表示會(huì)保護(hù)用戶的隱私，而“棱鏡系統(tǒng)”的曝光則讓這些公司的隱私政策顯得蒼白無(wú)力。

對(duì)于互聯(lián)網(wǎng)企業(yè)將用戶資料提交給政府，我對(duì)于某幾種信息是零容忍的：1、電子郵件（如Gmail）；2、網(wǎng)絡(luò)筆記（如Evernote）；3、云存儲(chǔ)（如Dropbox）。如果美國(guó)政府索要用戶的Gmail郵件，Google就真把用戶郵件交出去了，那么這和當(dāng)年雅虎郵箱交出中國(guó)用戶的郵件信息導(dǎo)致其入獄有什么區(qū)別？當(dāng)年雅虎因?yàn)榇耸率艿矫绹?guó)輿論的猛烈抨擊，雅虎總裁楊致遠(yuǎn)也曾因此向當(dāng)事人的媽媽道歉。對(duì)全球網(wǎng)民提供互聯(lián)網(wǎng)服務(wù)的這些大公司們，應(yīng)該有一項(xiàng)法律來(lái)保護(hù)全球人民的個(gè)人通訊隱私。

“棱鏡計(jì)劃”的對(duì)比

其實(shí)通過(guò)上述分析來(lái)看，“棱鏡計(jì)劃”其實(shí)技術(shù)實(shí)現(xiàn)并不麻煩，類似的計(jì)劃其他國(guó)家也能做，美國(guó)人說(shuō)的多，做的少，其他國(guó)家則是做的多，說(shuō)的少，“棱鏡計(jì)劃”之所以引起這么大反響，是因?yàn)槊绹?guó)是全球互聯(lián)網(wǎng)技術(shù)最發(fā)達(dá)的國(guó)家，其互聯(lián)網(wǎng)服務(wù)的全球用戶數(shù)量龐大，有些服務(wù)甚至壟斷了不少國(guó)家的網(wǎng)絡(luò)市場(chǎng)，這樣的服務(wù)一旦爆出監(jiān)視個(gè)人信息的內(nèi)幕，無(wú)疑讓這些企業(yè)大幅喪失全球用戶的口碑，而讓另一些沒(méi)有參與的企業(yè)獲利。例如，在其他科技公司忙不迭地與政府撇清干系時(shí)，棱鏡計(jì)劃反而成為了Twitter保密政策最好的廣告。如果美國(guó)政府要搜集用戶個(gè)人數(shù)據(jù)的話，Twitter是不可忽視的重要對(duì)象與數(shù)據(jù)來(lái)源。據(jù)透露，美國(guó)國(guó)家安全局也曾經(jīng)聯(lián)系Twitter，但Twitter拒絕加入棱鏡計(jì)劃。而且，Twitter對(duì)政府不僅有著不配合的歷史，還經(jīng)常表現(xiàn)出抵抗態(tài)度，Twitter拒絕向美國(guó)政府屈服的態(tài)度就得到了廣大用戶由衷的贊賞。

政府通過(guò)互聯(lián)網(wǎng)企業(yè)監(jiān)控網(wǎng)民信息，美國(guó)做的其實(shí)還處于初級(jí)階段，效率并不高，而且相對(duì)比較公開(kāi)，容易被人抓把柄，比起其他國(guó)家差遠(yuǎn)了，大家要是不信的話，可以在QQ群或者百度貼吧等網(wǎng)站發(fā)一條違法信息，通常24小時(shí)之內(nèi)就會(huì)被抓。

美國(guó)要想擺脫目前的困境，應(yīng)該好好向其他國(guó)家“取經(jīng)”，美國(guó)“棱鏡計(jì)劃”的主要失敗之處：1、相對(duì)比較公開(kāi)透明，連次數(shù)都可以統(tǒng)計(jì)，容易被人抓把柄，正確做法是不能有物證，所有控制都通過(guò)電話實(shí)施。2、需要聯(lián)系企業(yè)獲得用戶隱私，效率不高，正確做法是讓企業(yè)開(kāi)后門直接查詢用戶信息。3、對(duì)電話的跟蹤不全面，正確做法是根據(jù)關(guān)鍵字或重點(diǎn)人物來(lái)竊聽(tīng)通話內(nèi)容。4、攘外必先安內(nèi)，自己的國(guó)民都不聽(tīng)話，還去監(jiān)視外國(guó)人，先搞定自己的國(guó)民再說(shuō)。