北京時(shí)間6月7日早間消息，據(jù)《華盛頓郵報(bào)》報(bào)道，美國(guó)國(guó)家安全局(以下簡(jiǎn)稱“NSA”)和聯(lián)邦調(diào)查局(以下簡(jiǎn)稱“FBI”)正在通過一個(gè)代號(hào)為PRISM(棱鏡)的機(jī)密項(xiàng)目，直接利用9大美國(guó)頂級(jí)互聯(lián)網(wǎng)公司的中央服務(wù)器，提取音頻、視頻、照片、電子郵件、文件和連接日志，以便幫助分析師追蹤個(gè)人用戶的動(dòng)向和聯(lián)系人。

　　信息量巨大

　　PRISM項(xiàng)目創(chuàng)立于2007年，之前從未被公開披露過。過去6年間，雖然有關(guān)政府對(duì)民眾的監(jiān)視權(quán)限以及用戶隱私權(quán)的爭(zhēng)論一直非常激烈，但該項(xiàng)目卻暗中實(shí)現(xiàn)了高速的發(fā)展。即使是在去年末，當(dāng)批評(píng)人士呼吁修改對(duì)外監(jiān)視法規(guī)時(shí)，為數(shù)不多的知曉PRISM項(xiàng)目的國(guó)會(huì)議員也受制于就職宣誓，而不得不緊閉口風(fēng)。

　　該項(xiàng)目的一份內(nèi)部幻燈片將PRISM計(jì)劃描述為美國(guó)總統(tǒng)“每日簡(jiǎn)報(bào)”的最大貢獻(xiàn)來源，去年共有1477篇文章引用了該項(xiàng)目的數(shù)據(jù)。根據(jù)《華盛頓郵報(bào)》獲得的這份幻燈片，NSA的報(bào)告越發(fā)依賴PRISM，將此視為主要的原始信息來源，大約占到該機(jī)構(gòu)報(bào)告總數(shù)的近1/7。

　　對(duì)于NSA這種每年監(jiān)視數(shù)萬億條通訊信息的機(jī)構(gòu)來說，這一比例堪稱巨大。更令人震驚的在于，NSA的法定使命是收集國(guó)外情報(bào)，但現(xiàn)在卻把矛頭對(duì)準(zhǔn)美國(guó)民眾。

　　參加PRISM項(xiàng)目的科技公司包括硅谷最具主導(dǎo)地位的企業(yè)，他們的logo都出現(xiàn)在了該項(xiàng)目的花名冊(cè)上，包括微軟、雅虎、谷歌、Facebook、PalTalk、AOL、Skype、YouTube、蘋果公司。

　　云存儲(chǔ)和同步服務(wù)Dropbox也被該項(xiàng)目描述為“即將參與”。

　　美國(guó)政府官員拒絕發(fā)表評(píng)論。

　　項(xiàng)目來源和模式

　　從某種意義上講，PRISM是繼承了1970年代的一個(gè)項(xiàng)目，當(dāng)時(shí)那個(gè)項(xiàng)目由多達(dá)100家備受信賴的美國(guó)公司共同組成了一個(gè)情報(bào)聯(lián)盟。NSA稱之為“特殊來源行動(dòng)組”(Special Source Operations)，而PRISM就歸入該項(xiàng)目?jī)?nèi)。

　　這個(gè)硅谷行動(dòng)組與另外一個(gè)代號(hào)為BLARNEY的項(xiàng)目平行運(yùn)營(yíng)，后者專門收集“元數(shù)據(jù)”，包括地址數(shù)據(jù)包、設(shè)備簽名等。BLARNEY項(xiàng)目的簡(jiǎn)介上配有三葉草和妖精帽的卡通標(biāo)識(shí)，他們?cè)诤?jiǎn)介中自稱是“一個(gè)持續(xù)的收集項(xiàng)目，專門利用情報(bào)機(jī)構(gòu)和商業(yè)合作伙伴不斷獲取和挖掘通過全球網(wǎng)絡(luò)獲得的國(guó)外情報(bào)。”

　　但PRISM項(xiàng)目似乎與9.11恐怖襲擊發(fā)生后，美國(guó)前總統(tǒng)小布什下令開展的一次監(jiān)視行動(dòng)十分相似。當(dāng)時(shí)的那次行動(dòng)未獲授權(quán)，并且引發(fā)了廣泛爭(zhēng)議。奧巴馬競(jìng)選總統(tǒng)期間曾經(jīng)批評(píng)過類似的項(xiàng)目，但在他就任總統(tǒng)后，該項(xiàng)目卻取得了高速發(fā)展。這個(gè)項(xiàng)目的發(fā)展也顯示出，美國(guó)的監(jiān)視法規(guī)和監(jiān)視行為已經(jīng)從針對(duì)具體的嫌疑人，轉(zhuǎn)向了系統(tǒng)化的大規(guī)模信息收集行為。

　　PRISM不能算是“拖網(wǎng)作業(yè)”。由于可以獲取科技公司內(nèi)部的數(shù)據(jù)流，所以NSA完全可以調(diào)取他們想要的任何數(shù)據(jù)，但按照現(xiàn)行法規(guī)，他們不會(huì)收集所有信息。

　　位于米德堡的分析師會(huì)鍵入一些“選擇器”，也就是搜索條件，以便以51%的可信度來判斷目標(biāo)的“外國(guó)性”。這種篩選并不嚴(yán)格，而《華盛頓郵報(bào)》獲得的培訓(xùn)資料顯示，新分析師偶爾也會(huì)將美國(guó)人的內(nèi)容提交到季報(bào)中，“但沒什么可擔(dān)心的。”

　　即使系統(tǒng)按照預(yù)期運(yùn)行，不在其中包含任何美國(guó)人的信息，NSA也會(huì)定期收集大量美國(guó)人的數(shù)據(jù)。這被描述為“偶然事件”。

　　為了調(diào)查可疑的外國(guó)間諜或外國(guó)恐怖分子，嫌疑人收件箱或發(fā)件箱中出現(xiàn)過的所有人都會(huì)被列入調(diào)查范圍。情報(bào)分析師通常會(huì)按照這種方法順藤摸瓜，向下延伸兩個(gè)環(huán)節(jié)，從而極大地增加了“偶然事件”的數(shù)量。要知道，按照六度分割理論，任何兩個(gè)人最多只需要通過6個(gè)人便可建立聯(lián)系。

　　與網(wǎng)絡(luò)公司合作

　　為了獲得法律豁免權(quán)，雅虎和AOL等公司不得不接受美國(guó)司法部長(zhǎng)或是國(guó)家安全機(jī)構(gòu)負(fù)責(zé)人的“命令”，向FBI的數(shù)據(jù)攔截技術(shù)小組開放他們的服務(wù)器。2008年，美國(guó)國(guó)會(huì)向司法部授權(quán)，允許其通過外國(guó)情報(bào)監(jiān)視法院(Foreign Surveillance Intelligence Court)發(fā)布的密令，強(qiáng)制不愿配合的企業(yè)“遵守命令”。

　　在實(shí)踐中，企業(yè)卻有一定靈活處理空間。一位曾經(jīng)在雙方之間牽線搭橋的律師說，當(dāng)秘密的情報(bào)項(xiàng)目遇到受高度監(jiān)管的行業(yè)時(shí)，任何一方都不希望陷入公眾輿論漩渦。這個(gè)行業(yè)的技術(shù)問題極其復(fù)雜，而且經(jīng)常變化，所以如果得不到相應(yīng)企業(yè)的主動(dòng)配合，F(xiàn)BI和NSA很難打開“后門”。

　　蘋果公司的做法就表明，的確可以通過巧妙的措施來對(duì)抗這種“命令”。雖然具體原因不明，但在微軟2007年成為PRISM的首家合作企業(yè)后，蘋果公司直到五年多以后才正式加入。一向重視用戶隱私保護(hù)的Twitter至今仍未列入“私有領(lǐng)域合作伙伴”名單。

　　與市場(chǎng)研究公司的分析師一樣，作為PRISM項(xiàng)目的負(fù)責(zé)人，NSA特殊來源行動(dòng)組的數(shù)據(jù)收集主管也會(huì)獲得有關(guān)其調(diào)查目標(biāo)的海量信息，但他們卻擁有更高的特權(quán)。

　　根據(jù)PRISM幻燈片第41頁的內(nèi)容，他們從Facebook和Skype收集的數(shù)據(jù)量在持續(xù)高速增長(zhǎng)。只需要經(jīng)過幾次點(diǎn)擊，并確認(rèn)調(diào)查目標(biāo)的確與恐怖主義、間諜或核擴(kuò)散項(xiàng)目有關(guān)后，分析師便可獲得Facebook服務(wù)器的完整訪問權(quán)限，展開全面的搜索和監(jiān)視。

　　根據(jù)另外一份文件，當(dāng)Skype的通話雙方中有一方是傳統(tǒng)電話時(shí)，PRISM項(xiàng)目只能監(jiān)控語音內(nèi)容，而如果雙方都使用電腦，則可以監(jiān)控任意的語音、視頻、聊天和文件傳輸信息。谷歌提供的數(shù)據(jù)則包括Gmail、語音和視頻聊天、GoogleDrive文件、照片庫(kù)和搜索關(guān)鍵詞的實(shí)時(shí)監(jiān)視。

　　幾乎可以說，當(dāng)你敲下鍵盤的那一刻，PRISM就可以了解你的想法。

　　相關(guān)企業(yè)否認(rèn)

　　但蘋果公司、谷歌和Facebook均否認(rèn)參與PRISM項(xiàng)目。Facebook向美國(guó)科技博客TheNextWeb證實(shí)，該公司并不允許美國(guó)政府直接訪問其服務(wù)器：“我們沒有允許政府機(jī)構(gòu)直接訪問Facebook的服務(wù)器。當(dāng)Facebook接到任何索要個(gè)人信息的要求時(shí)，我們都會(huì)仔細(xì)審查這些要求是否合法，而且只會(huì)按照法律規(guī)定提供相應(yīng)的信息。”

　　蘋果公司也對(duì)CNBC表示：“從未聽說過PRISM。”該公司還說：“不會(huì)向任何政府機(jī)構(gòu)提供服務(wù)器的直接訪問權(quán)限。”

　　相比而言，谷歌的回應(yīng)則稍顯模糊。谷歌發(fā)言人對(duì)《華盛頓郵報(bào)》說：“谷歌十分重視用戶數(shù)據(jù)的安全性。我們只會(huì)按照法律規(guī)定向政府披露用戶數(shù)據(jù)，我們會(huì)認(rèn)真審核所有的協(xié)查通知。經(jīng)常有人指控我們?yōu)檎峁?lsquo;后門’，但谷歌并沒有為政府提供這種獲取用戶隱私數(shù)據(jù)的‘后門’。”