媒體曝上千家公司向美國政府提供情報

　　原標(biāo)題：彭博社曝上千家公司向美國政府提供情報

　　美國彭博新聞社15日援引消息人士說法稱，上千家科技、金融和制造業(yè)公司正與美國國家安全部門緊密合作，向其提供敏感信息，同時獲得機(jī)密情報。這些項目的參與者被稱作“可信合作伙伴”，范圍遠(yuǎn)超“棱鏡”計劃。彭博社指出在一些情況下，政府部門收集的信息不僅用于國家安全，也用于入侵?jǐn)硨业挠嬎銠C(jī)。

　　社交網(wǎng)站“臉譜”(Facebook)同日稱，去年下半年收到來自美政府部門的9000至1萬次對用戶數(shù)據(jù)的請求，鎖定賬號達(dá)1.8萬到1.9萬個。

　　范圍遠(yuǎn)超“棱鏡”計劃

　　這些項目的參與者被稱作“可信合作伙伴”，范圍則遠(yuǎn)遠(yuǎn)超出愛德華·斯諾登所曝光的“棱鏡”計劃。斯諾登只是一名為美國國家安全局(NSA)工作的技術(shù)人員。根據(jù)斯諾登本月曝光的機(jī)密信息，NSA通過谷歌等互聯(lián)網(wǎng)公司持續(xù)收集上千萬美國居民的電話記錄，以及美國國外人士的計算機(jī)通信數(shù)據(jù)。民間公司在這一事件中扮演的角色引發(fā)了密切關(guān)注。

　　消息人士稱，許多類似的互聯(lián)網(wǎng)和電信公司也自愿向美國情報機(jī)構(gòu)提供額外數(shù)據(jù)，例如設(shè)備參數(shù)，不過這些數(shù)據(jù)中并不包含用戶的私人通信記錄。

　　硬件和軟件公司、銀行、互聯(lián)網(wǎng)安全服務(wù)提供商、衛(wèi)星通信公司，以及其他一些行業(yè)的公司均參與了政府項目。在一些情況下，政府部門收集的信息不僅用于國家安全，也用于入侵?jǐn)硨业挠嬎銠C(jī)。

　　與NSA類似，美國中央情報局(CIA)、聯(lián)邦調(diào)查局(FBI)和軍方的一些部門也與民間公司有著此類合作協(xié)議。消息人士稱，這些數(shù)據(jù)看起來可能是無害的，但對情報機(jī)構(gòu)和信息戰(zhàn)部隊而言非常有用。

　　微軟提前通報漏洞

　　根據(jù)兩名消息人士的說法，作為全球最大的軟件公司，微軟在公開發(fā)布補(bǔ)丁修復(fù)漏洞之前，就會向情報部門提供這些漏洞信息。這些信息可用于保護(hù)政府計算機(jī)，并入侵恐怖分子或敵對方的計算機(jī)。

　　兩名匿名的美國官員則表示，微軟等軟件公司，以及互聯(lián)網(wǎng)安全公司知道，這樣的早期預(yù)警能幫助美國相關(guān)部門利用軟件漏洞，攻擊使用這些軟件的外國政府計算機(jī)。微軟不會詢問政府部門如何利用這些漏洞，即使有這樣的疑問也不會被告知。

　　微軟發(fā)言人弗蘭克·肖表示，微軟與多個政府部門合作提供這樣的早期預(yù)警，幫助政府部門盡早開始風(fēng)險評估和風(fēng)險減輕。他在一封電子郵件公告中表示，微軟通過“多個項目”向政府部門提供此類信息。他提到了兩個項目的名字，這兩個公開項目由微軟負(fù)責(zé)，用于國防目的。

　　□涉事企業(yè)表態(tài)

　　“臉譜”稱僅有很少用戶受影響

　　受美國“監(jiān)控門”風(fēng)波纏繞的社交網(wǎng)站“臉譜”在15日表示，2012年下半年，“臉譜”收到了來自美國政府部門的9000至一萬次對用戶數(shù)據(jù)的請求，涉及1.8萬至1.9萬個用戶賬戶。但“臉譜”并未透露他們回復(fù)了多少個請求。

　　美聯(lián)社報道，“臉譜”網(wǎng)法律顧問泰德·尤約特在聲明中稱，“臉譜”僅會公布總數(shù)，不會公布細(xì)節(jié)。他說，美國有關(guān)政府部門在2012年下半年要求用戶數(shù)據(jù)的次數(shù)達(dá)9000至一萬次之間。要求涵蓋的議題從失蹤兒童、輕罪到恐怖威脅都有，鎖定的賬號達(dá)1.8萬到1.9萬個。“臉譜”并沒有說明他們回應(yīng)了多少要求。

　　尤約特還表示，“臉譜”網(wǎng)積極保護(hù)使用者資料。他說：“臉譜屢次當(dāng)場拒絕這類要求，或請政府大幅縮小他們的要求。有時臉譜干脆交出比政府要求少很多的資料，我們只提供依法有據(jù)的量。”

　　尤約特稱，希望這份聲明能讓公眾明白，“臉譜”網(wǎng)的11億用戶中，僅有很小一部分用戶受到了影響。美聯(lián)社稱，“臉譜”希望通過此種方式擺脫美國國家安全局“監(jiān)控門”的渾水。

　　多家媒體此前曝光，美國國家安全局和聯(lián)邦調(diào)查局2007年啟動“棱鏡”監(jiān)控項目，直接進(jìn)入美國互聯(lián)網(wǎng)公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果、“臉譜”等在內(nèi)的9家互聯(lián)網(wǎng)巨頭皆參與其中。

　　6月11日，被牽涉進(jìn)“監(jiān)控門”的9家IT公司中的谷歌、微軟和“臉譜”等相繼發(fā)表聲明，呼吁美國政府采取更透明態(tài)度，披露安全機(jī)構(gòu)要求企業(yè)提供相關(guān)數(shù)據(jù)的情況，以證明這些企業(yè)的“清白”。

　　谷歌“臉譜”或正與美政府談判

　　據(jù)彭博社15日報道，知情人士透露，谷歌和“臉譜”正與美國政府談判，以公開更多有關(guān)國家安全數(shù)據(jù)請求的信息。

　　此次談判，是繼谷歌致美國司法部部長埃里克·霍德爾和聯(lián)邦調(diào)查局局長羅伯特·穆勒公開信后最新舉措。谷歌在這封公開信中要求公布有關(guān)調(diào)查用戶數(shù)據(jù)的請求信息。

　　目前，微軟和“臉譜”也已加入谷歌行列，要求披露相關(guān)信息，以告知用戶當(dāng)局并未肆無忌憚地接觸他們私人信息。知情人士透露，盡管這些公司表示并未向政府機(jī)構(gòu)直接提供訪問自家系統(tǒng)權(quán)限，但上千家科技、金融、制造業(yè)公司都與美國情報機(jī)構(gòu)交換了數(shù)據(jù)。

　　截至目前，谷歌以及司法部均拒絕對此置評，“臉譜”方面則暫未予以答復(fù)。

　　上周，有關(guān)美國國家安全局(NSA)以及聯(lián)邦調(diào)查局(FBI)收集民眾信息的報道引起公眾嘩然。根據(jù)斯諾登公開的機(jī)密文檔，美政府這項監(jiān)視工作代號為“棱鏡”，可令其直接從包括微軟、谷歌、雅虎、“臉譜”、PalTalk、AOL、Skype、YouTube以及蘋果在內(nèi)的這9家公司服務(wù)器收集信息。

　　谷歌首席法律官員大衛(wèi)·德魯蒙德表示：“谷歌公布的數(shù)據(jù)可以清楚顯示我們在遵從這類要求的數(shù)量上，遠(yuǎn)比發(fā)起的量低。谷歌沒什么可隱藏的。”

　　其他科技公司也表示，只有在法律要求下，才會向政府提交相關(guān)數(shù)據(jù)。而 AOL、蘋果以及PalTalk則聲明稱從未聽過“棱鏡”項目，也未在沒有法庭命令下提供數(shù)據(jù)訪問權(quán)限。

　　□揭秘

　　“愛因斯坦3”軟件可能泄露私人信息

　　美國的電信運(yùn)營商、互聯(lián)網(wǎng)公司和能源公司向情報部門提供系統(tǒng)架構(gòu)和設(shè)備信息，以便情報部門分析潛在隱患。但即使嚴(yán)格意義上的國防系統(tǒng)也有可能導(dǎo)致用戶隱私信息的意外泄露。

　　由NSA開發(fā)的一個名為“愛因斯坦3”的軟件旨在保護(hù)政府系統(tǒng)不受黑客攻擊。這一軟件會自動分析每年發(fā)送給政府部門計算機(jī)的數(shù)十億封電子郵件，以檢測是否包含間諜工具或惡意軟件。根據(jù)知情人士的說法，在某些情況下，“愛因斯坦3”可能會泄露電子郵件中的私人內(nèi)容。

　　在同意將“愛因斯坦3”部署在各自網(wǎng)絡(luò)之前，美國五大互聯(lián)網(wǎng)服務(wù)提供商，包括AT&T、Verizon、SprintNextel、Level3和CenturyLink要求，不承擔(dān)美國反竊聽法所規(guī)定的責(zé)任。消息人士稱，這些公司要求獲得美國司法部長簽字的文件，確認(rèn)這樣的信息披露與竊聽無關(guān)，從而豁免任何相關(guān)的民事訴訟。

　　AT&T和Verizon發(fā)言人均拒絕對這一消息置評。Sprint和Level3發(fā)言人尚未發(fā)表評論。而CenturyLink發(fā)言人琳達(dá)·約翰遜則表示，該公司參與了“增強(qiáng)信息安全服務(wù)”和“入侵防護(hù)信息安全服務(wù)”項目，其中包含了“愛因斯坦3”軟件。這兩個項目均由美國國土安全部負(fù)責(zé)。除此之外，“CenturyLink不會評論任何與國家安全相關(guān)的事宜”。

　　自愿合作并不違法

　　一名消息人士表示，美國一些電信運(yùn)營商自愿向情報部門開放美國國外的設(shè)施和數(shù)據(jù)。在美國，這樣做通常需要法庭的許可。但在這些情況下，根據(jù)《國外情報監(jiān)視法》，相關(guān)的監(jiān)督不是必須的，而企業(yè)可以自愿提供信息。

　　商業(yè)性公司和情報部門的廣泛合作是合法的，并深入到人們?nèi)粘Ｉ畹姆椒矫婷妫挥泻苌僖恍┞蓭煛⑵髽I(yè)領(lǐng)導(dǎo)者和間諜知曉其情況。消息人士表示，企業(yè)高管出于協(xié)助國防的目的而參與合作，這樣做也能幫助他們自己的公司。

　　消息人士稱，由于許多合作非常敏感，因此一家公司中只有很少人知道這樣的合作存在。這些人通常為企業(yè)CEO和美國情報部門主管直接牽線搭橋。

　　NSA和CIA前主管邁克爾·海登表示：“如果我是主管，與一家企業(yè)擁有合作關(guān)系，這家企業(yè)的做法不僅受法律監(jiān)督，也對國家防務(wù)很有價值，那么我會毫不猶豫地感謝他們，讓他們知道這樣的做法是必要且有用的。”

　　根據(jù)斯諾登曝光的信息，美國9家互聯(lián)網(wǎng)公司與NSA的“特殊來源行動組”合作，從事秘密的“棱鏡”項目。斯諾登表示，NSA通過這一項目收集外國監(jiān)控目標(biāo)的隱私數(shù)據(jù)，而各家公司有著不同的安排，項目整體受到一個秘密法官小組的監(jiān)督。

　　不過，隨著全球信息流動的快速發(fā)展，其中使用的許多交換機(jī)、線纜和網(wǎng)絡(luò)設(shè)備均由美國公司維護(hù)，因此美國情報部門收集數(shù)據(jù)的手段遠(yuǎn)遠(yuǎn)不止于此。有關(guān)設(shè)備參數(shù)的信息，以及維持互聯(lián)網(wǎng)運(yùn)轉(zhuǎn)的數(shù)據(jù)對情報機(jī)構(gòu)、執(zhí)法部門和軍方同樣有用。

　　合作免擔(dān)民事責(zé)任

　　消息人士表示，通常情況下，一家公司的一名關(guān)鍵高管和幾名技術(shù)人員會與不同政府部門，或一個部門內(nèi)部的不同項目合作。如果有必要，這名被稱作“負(fù)責(zé)人”的公司高管將獲得一份文件，從而可以豁免數(shù)據(jù)轉(zhuǎn)移行為可能帶來的民事訴訟。

　　消息人士稱，英特爾旗下信息安全公司McAfee就經(jīng)常與NSA、FBI和CIA合作。McAfee被視為有價值的合作伙伴，因為該公司能通觀惡意互聯(lián)網(wǎng)流量的情況，包括外國勢力的間諜活動。

　　消息人士表示，這樣的合作通常從與McAfee的CEO接觸開始，他隨后將任命專門人員負(fù)責(zé)與情報部門合作，向其提供所需數(shù)據(jù)。對于政府部門所尋求的幫助，公眾在知曉后將會非常驚訝。

　　一些黑客利用合法服務(wù)器從事黑客活動，而McAfee防火墻能收集到這些黑客的信息。此外，McAfee的數(shù)據(jù)還能表明一些網(wǎng)絡(luò)攻擊源自哪里。McAfee同時也了解全球的信息網(wǎng)絡(luò)架構(gòu)，這對情報部門來說很有意義。

　　參與可獲情報支持

　　McAfee全球首席技術(shù)官邁克爾·費(fèi)伊表示，該公司提供的數(shù)據(jù)和分析并不包含任何個人信息。他表示：“我們不會與政府情報合作伙伴分享任何個人信息。McAfee扮演的角色是向政府部門提供安全技術(shù)、培訓(xùn)和威脅情報。這樣的威脅情報包括新出現(xiàn)威脅的趨勢數(shù)據(jù)、信息安全攻擊模式及活動情況，以及對軟件完整性、系統(tǒng)漏洞和黑客組織活動的分析。”

　　消息人士稱，作為回報，公司領(lǐng)導(dǎo)者將可以獲得來自情報部門的信息，了解情報部門當(dāng)前的關(guān)注重點。在另一些情況下，對于可能不利于業(yè)績的信息安全威脅，公司將獲得快速預(yù)警，從而及早知曉嚴(yán)重的互聯(lián)網(wǎng)攻擊事件，以及幕后者是誰。

　　2010年，谷歌表示該公司遭到黑客攻擊。消息人士表示，谷歌聯(lián)合創(chuàng)始人謝爾蓋·布林從美國情報機(jī)構(gòu)處獲得了高度機(jī)密的相關(guān)信息，從而知曉了攻擊來源。當(dāng)時布林獲得了臨時的機(jī)密情報授權(quán)，得以了解相關(guān)情況。

　　根據(jù)斯諾登曝光的信息，谷歌參與“棱鏡”計劃已有一年多時間。谷歌CEO拉里·佩奇在6月7日的一篇博客文章中表示，他并未聽說過“棱鏡”項目的存在，谷歌并不允許美國政府部門直接進(jìn)入其服務(wù)器，或利用后門進(jìn)入其數(shù)據(jù)中心。而谷歌依法向政府提供用戶數(shù)據(jù)。谷歌發(fā)言人萊絲莉·米勒尚未對最新消息做出回應(yīng)。

　　巧言計劃意在國外情報

　　斯諾登提供的信息還曝光了NSA另一個秘密的“巧言(Blarney)”計劃。根據(jù)《華盛頓郵報》的報道，在這一計劃中，NSA收集了通過骨干網(wǎng)收發(fā)電子郵件或瀏覽互聯(lián)網(wǎng)的計算機(jī)和設(shè)備的元數(shù)據(jù)。

　　這些元數(shù)據(jù)包含全球大量計算機(jī)操作系統(tǒng)、瀏覽器和Java的版本。美國情報機(jī)構(gòu)可以利用這些數(shù)據(jù)去攻擊計算機(jī)和手機(jī)，刺探用戶信息。

　　澳大利亞主要電信運(yùn)營商之一Telstra的前首席信息官格倫·吉斯霍姆表示：“這是高度攻擊性的信息。”這些信息并非用于保護(hù)計算機(jī)不受攻擊的防御目的。《華盛頓郵報》援引斯諾登的說法稱，“巧言”計劃的目的是“獲取及利用國外的情報”。

　　目前尚不清楚，美國的互聯(lián)網(wǎng)服務(wù)提供商是否參與了“巧言”計劃，向NSA提供信息。如果事實如此，那么也不清楚數(shù)據(jù)轉(zhuǎn)移是否得到了法庭的批準(zhǔn)。

　　信息監(jiān)控缺乏法律監(jiān)督

　　NSA前總法律顧問斯泰沃特·貝克表示，如果元數(shù)據(jù)包含兩臺美國國外電腦通過位于美國的光網(wǎng)絡(luò)的通信，那么當(dāng)情報部門從中提取通信數(shù)據(jù)時，很可能不需要太多的法律監(jiān)督。

　　美國參議員約翰·洛克菲勒的前信息安全助理雅克布·奧爾科特表示，負(fù)責(zé)美國情報機(jī)構(gòu)的國會議員可能并不了解情報部門收集的元數(shù)據(jù)有多少。他表示：“這導(dǎo)致監(jiān)督極具挑戰(zhàn)性。目前的情況是，技術(shù)和技術(shù)政策的發(fā)展速度遠(yuǎn)遠(yuǎn)超過大部分國會議員及其幕僚的背景和專業(yè)性。”奧爾科特目前是華盛頓一家信息安全風(fēng)險管理公司的負(fù)責(zé)人。

　　消息人士表示，盡管情報部門向合作者提供了許多有吸引力的回報，但大部分公司高管仍是出于愛國主義，或保護(hù)國家安全的責(zé)任感而與情報部門合作。

　　□聲明

　　梁振英就斯諾登事件發(fā)表聲明

　　香港特區(qū)行政長官梁振英15日晚就斯諾登事件發(fā)表聲明說，在斯諾登一事上，當(dāng)相關(guān)機(jī)制啟動后，特區(qū)政府將按香港的法律和既定程序處理。同時，特區(qū)政府亦會跟進(jìn)任何香港機(jī)構(gòu)或香港人的私隱或其他權(quán)利被侵犯的事件。

　　□關(guān)注

　　英國發(fā)出警告嚴(yán)防斯諾登入境中國內(nèi)地及香港航企暫不知情

　　據(jù)英國媒體14日報道，英國政府向全球各大航空公司發(fā)出警告，要求這些航空公司拒絕美國情報機(jī)構(gòu)監(jiān)控事件揭秘者斯諾登搭乘飛機(jī)飛往英國。京華時報記者15日致電有直飛英國航線的中國內(nèi)地及香港航空公司相關(guān)部門，均得到“暫時不知情”的答復(fù)。

　　據(jù)英國媒體報道，英國內(nèi)政部邊境署下屬部門10日就向有關(guān)的航空公司發(fā)出了公函，上面有斯諾登的照片、他的出生日期和他的護(hù)照號碼。這份旅游警示說，如果讓斯諾登乘坐它們的飛機(jī)到英國，不僅斯諾登不會被允許入境，航空公司還將被罰款2000英鎊，并且還必須負(fù)擔(dān)拘留遣返斯諾登的相關(guān)費(fèi)用。身在英國的“維基揭秘”網(wǎng)站創(chuàng)始人阿桑奇14日說，英國政府試圖阻止斯諾登入境，因為不希望出現(xiàn)“第二個阿桑奇”。

　　馬來西亞航空公司一名女發(fā)言人14日以短信方式向法新社證實，該公司收到英國邊境署通知，并已通過內(nèi)部系統(tǒng)傳達(dá)。泰國航空和新加坡航空也向媒體確認(rèn)，稱已收到了英國內(nèi)政部的這份警告。

　　現(xiàn)年29歲的斯諾登現(xiàn)身處香港。香港國際機(jī)場管理局說，尚未收到有關(guān)禁止斯諾登登機(jī)的指示。昨天京華時報記者致電有直飛英國航線的中國航空公司宣傳部，均得到“暫時不知情”的答復(fù)。某大型國有航企表示，已從新聞上看到相關(guān)信息，但英方警告通知涉及國家間外交，“應(yīng)該看外交部的口徑”。

　　目前擁有中國境內(nèi)直飛英國航線的航空公司主要是國航、南航、東航、英國航空和維珍航空。飛往倫敦的航線去程始發(fā)地主要是北京、上海、廣州三個樞紐機(jī)場。

　　香港基地航空公司、在香港直飛倫敦航線上有重要市場份額的國泰航空方面稱，已經(jīng)留意到斯諾登事件，會密切關(guān)注。香港另一基地航空公司——香港航空直飛倫敦的航線，因國際航空市場不景氣而于去年停航，目前沒有飛英國的航班。

　　□鏈接

　　美調(diào)查記者電腦數(shù)次“被黑”

　　美國哥倫比亞廣播公司14日說，該公司一名調(diào)查報道記者的電腦去年數(shù)次遭到“非法入侵”。

　　女發(fā)言人索尼婭·麥克奈爾在一份聲明中說，公司常駐華盛頓女記者謝里爾·阿特金森的電腦2012年下半年多次遭到“未經(jīng)授權(quán)、外部不明人員入侵”。

　　麥克奈爾說，司法分析結(jié)果顯示，黑客看似搜索并獲取數(shù)據(jù)，用“高級手段掩蓋未經(jīng)授權(quán)的活動”。公司正在采取步驟，確認(rèn)黑客身份和入侵方式。

　　路透社說，阿特金森因報道名為“飛快”的反槍支走私行動和美國駐利比亞班加西領(lǐng)事館遇襲事件出名。“飛快”行動非但沒有達(dá)到減緩非法武器從美國亞利桑那州流入墨西哥速度的目的，反而造成一些武器被走私。

　　阿特金森今年5月接受電臺采訪時說，黑客入侵她的電腦始于2011年2月她發(fā)表批評貝拉克·奧巴馬政府的文章。這些報道包括“飛快”行動。她的工作和家用電腦都可能已成為黑客的目標(biāo)。

　　路透社說，多家媒體曾報告其員工電腦遭到攻擊。

　　06-07版均據(jù)新華社央視京華時報記者廖豐報道

× 烏有之鄉(xiāng) WYZXWK.COM

您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號