“棱镜”十年：美国监听成瘾窃密行动变本加厉 - 网安 - 专业的网络安全产业、社区、知识平台

2013年6月5日，英国《卫报》率先通过美国前防务承包商雇员爱德华·斯诺登的爆料，披露了美国国家安全局在全球范围内实施监听的“棱镜计划”。其监听对象不仅包括美国民众，也包括法国、德国等欧洲国家的政要和百姓。坐实了美国在其境内外窃取人们的在线通信、互联网活动和电话记录的关键事实。

十年过去了，尽管“棱镜门”事件引发全球对美国大规模监听活动的强烈谴责，但美国并未悔改，十年来仍不断曝出各种监听他国的丑闻，其中不少受害国家还是美国的盟友。

“棱镜”丑闻

德国《明镜》周刊援引斯诺登提供的文件披露，美国国家安全局2009年对122名外国领导人实施监听，建有一个专门存放外国领导人信息的数据库，其中关于时任德国总理默克尔的报告就有300份。监听名单从“A”开始，按名字首字母顺序排列，第一位是时任马来西亚总理阿卜杜拉·巴达维，默克尔排在“A”区第9位，名单上最后一位是时任乌克兰总理尤利娅·季莫申科。

据英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网络公司的中心服务器里挖掘数据、搜集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

斯诺登提供给《卫报》的一份文件显示，美方设于英国北约克郡的一处情报分支机构在2009年二十国集团峰会上监听时任俄罗斯总统梅德韦杰夫与俄国内的卫星通话。这次监听的时间是在梅德韦杰夫与时任美国总统奥巴马举行会谈后数小时，两人在会谈中刚刚就建立互信达成共识。

“棱镜门”事件令美方十分尴尬和恼火，斯诺登因此被美国政府以间谍罪、盗窃罪和未经授权泄露国防及情报信息等罪名通缉。2019年，美国政府还起诉斯诺登，指控他出版的回忆录未经政府审查，违反了保密协议，要求没收其出书和参加公共活动获得的收入。斯诺登在社交媒体上嘲讽：“很难想象还有比美国政府的一纸诉状更能证明这本书内容的真实性了。”

从未悔改

十年过去了，美国并未从“棱镜门”事件中吸取教训，“监听瘾”反而越来越严重，不断践踏别国主权，侵犯互联网用户隐私，严重危害国际网络安全。

2015年“维基解密”网站爆料，美国国家安全局曾对前后多位法国总统进行长时间窃听；2021年丹麦媒体爆料，美国国家安全局通过丹麦国防情报局接入当地网络，在2012年至2014年间窃听德国、法国、挪威、瑞典等国政要的短信和电话通话；今年4月，一批美军秘密文件出现在社交媒体上，内容涉及美国对联合国秘书长古特雷斯以及韩国、以色列、乌克兰等盟友的窃听行动，再次暴露美国监听行动范围之广。

美国的“监听瘾”不仅针对外国，甚至还针对本国公民。《外国情报监视法》（FISA）第702条允许美国政府在境内通过吸纳数字通信进行监控，但监控对象只能是目前位于美国境外的外国人，禁止故意针对美国人。然而，美国国家安全局经常在没有正当理由的情况下“偶然”获取美国公民的数据。仅在2021年，联邦调查局就利用第702条进行了多达340万次无证搜索，以监听美国公民的通信。

如今，美国的对外监听行为已走向“制度化”。美国政府打着“国家安全”和“反恐”名义，通过《外国情报监视法》等立法，不断扩大安全机关权限，对他国进行监听。美国《外国情报监视法》第702条款将于今年年底到期，最近，美国政府正敦促国会延长该条款有效期，白宫方面甚至直接将该条款称为美国的“宝贵工具”，宣称延长该条款有效期是本届美国政府的“关键优先事项”。

仍在运作

在最近一份研究报告中，隐私倡导组织电子前沿基金会（EFF）说：“斯诺登的披露就像一盏灯，让大家更好地看到和了解美国政府监控该国和世界各地数百万无辜者的这一黑匣子里发生的事情。”

然而，“棱镜计划”仍在运作，美国政府继续在相同的法律框架下对外国人和美国公民进行监控。该组织的分析师表示：“该事件已经过去10年了，美国国会需要醒来，并最终通过一些立法，真正保护民众隐私不受美国科技公司以及美国国家安全局的直接影响。

美国安全专家布鲁斯·施奈尔撰写的《斯诺登回顾录》中写道：“没有什么变化，虽然美国国家安全局在这里取消了一个项目，在那里取消了一个项目。但我认为，无论是大规模监控还是有针对性的监控，它的攻击性都不会减弱。当然，政府权力并没有受到任何限制。而监控资本主义仍然是互联网的商业模式。”

近年来，美国利用自身科技优势和商品出口对全球进行监视和数据收集事件屡见不鲜。美国记者布拉德利·布兰肯希普在近日一篇报道提到，据德国安全公司Nitrokey消息，美国芯片巨头高通公司将用户信息，如IP地址、唯一ID、移动国家代码和其他数据集传送回芯片制造商的服务器。据估计，这将影响到全球约30%的手机，无论其操作系统、型号或是否有SIM卡。该公司没有说这是任何形式的“后门”，并对这一消息予以否认。

布兰肯希普表示，无论如何，即使这本身不是一个“后门”，仍然揭示了一些事情。这显然违反了许多国家的数据法规，且有可能被美国情报部门用于数字取证。虽然美国政府在技术上不允许直接扣押私人公司的数据，但政府却有权购买数据经纪人出售的私人数据，而数据经纪人又会出售科技公司和各种应用程序收集的数据。

布兰肯希普在文中强调，可以肯定的是，美国几乎所有的大型科技公司都曾在某一时刻赢得或竞标美国国防部门的合同，这是非常有利可图的。美国科技公司滥用客户数据以及与美国情报部门直接或间接勾结的问题是一个深刻的系统性问题。这就是为什么他认为世界各地的人们应该非常谨慎地对待如何使用美国技术，因为这些风险是有据可依的。

“没有可避难之地，没有可安息之所，美国政府不会接受任何地方处于其监控视野之外。”美国记者巴顿·格尔曼在《美国黑镜》一书中如此揭露。