“星風”計劃

星風

“棱鏡”項目源自一個從未公開過的“斯特拉之風”計劃，我國也譯做“恒星風”或“星風”。

“星風”計劃，最早可溯源到1994年。這一年的10月，美國國會通過《法律執行通訊協助法案》，要求所有電信運營商和電信設備制造商（包括硬件和軟件）限期完成修改和設計設備、設施、服務，以保證提供內置對電話、寬帶互聯網、VoIP（將模擬聲音訊號數字化）的實時監視能力。這為實施“星風”計劃提供了法律依據。但在當時，該法案并不適用于互聯網服務，比如電子郵件，也不能夠針對互聯網服務商。美國聯邦調查局曾試圖將互聯網服務也納入法案適用范圍，但國會最終并沒有買賬。

2001年，“9·11”恐怖襲擊事件后，如何避免遭受恐怖襲擊成為美國情報部門的工作重心。美國國家安全局提出了一個“關系鏈”概念，試圖在信息海洋中篩選出有價值的信息，提前獲取“敵人”的動向。不久，時任美國總統小布什就開始強化“信息監視”，秘密授權國家安全局直接接入光纖進行數據監視。

同時，美國國會制定《愛國者法案》，頒布《國土安全法》，修改1978年《外國情報監視法案》，允許政府機構運用特定信息系統，監視特定范圍內信息流動以及用戶活動。

這些法案允許國家安全局、中央情報局、聯邦調查局以及其他情報部門，對通過電子監視獲取的情報信息共享，并授權在特定情況下，可不經法院簽發令而實施互聯網秘密監視。美國情報機關只需要向外國情報監視法庭（1978年組建），說明監視技術和監視的目標，不需要申請搜查證，就可在一定程度上實現“無證監視”。由此，外國情報監視法庭已變成一家幾乎與最高法院平起平坐的法庭，對監視問題擁有最終裁決權。

有了法律和法庭的支持，美國國防部2002年推出一個名為“全面信息感知系統”的項目，以互聯網加上路面以及街旁攝像頭的方式，嘗試對全美實施有效監視，配合策略識別系統，識別潛在的恐怖分子嫌疑人，但受到美國民眾的強烈反對。

小布什并沒有因此而挫敗，開始秘密策劃一個名為“星風”的更加龐大的監視計劃，可記錄美國民眾的通訊活動，包括電子郵件、電話通話、金融交易和互聯網活動。但他再次遭遇挫折。2004年3月，以代理司法部部長詹姆斯·科米為首的眾多司法部高官拒絕授權，認定未經許可的部分監視項目屬非法。美國司法部的高官們，最后以集體辭職方式反對“星風”計劃。

3個月后，小布什耍了一小花招，通過司法程序，由外國情報監視法庭授予國家安全局等情報部門全面監視電話通話和互聯網通訊的權力，監視對象不僅限于恐怖主義嫌疑人，還包括涉嫌參與核擴散、諜報和恐怖襲擊的人，從而成功地繞開美國有關公民隱私的法律困境。但是，外國情報監視法庭裁決的法律依據，至今仍是機密。

為避免“星風”計劃遭遇更大阻力，小布什也被迫做出一些讓步，縮減了在美國本土的監視項目。為此，小布什將“星風”分拆成秘密執行的4個監視項目，除“棱鏡”外，還包括“大道”、“碼頭”和“核子”。但這些也只是項目代號，其具體名稱及含義仍為美國國家機密。

“大道”和“碼頭”的規模十分龐大，分別對電話通話和互聯網上數以億兆計的“元數據”進行存儲和分析，但不會竊聽通話和網絡內容。“核子”和“棱鏡”的規模要小得多，監視的范圍并沒有前兩者那樣廣泛，主要專注信息內容，分別負責截取電話通話內容和互聯網內容。四合一的“星風”計劃將全球通訊網絡一網打盡，并秘密儲存下來進行分析。

為了將“星風”合法化，美國國會2008年通過了《外國情報監視法修正案》。法案“第702條”允許美國政府可以搜集電子通訊信息，以獲取有關對美國國家安全構成威脅的外國目標的情報，這成為了今天美國情報部門肆意監視的法律依據。同時，法案規定，對外國情報監視法庭可以授權公司提供所有相關信息、設施以及必要的幫助。作為回報，提供信息和幫助的公司將得到補償。該法案還將“外國情報”的定義進行擴展，把“大規模殺傷性武器”也列入其中。這使情報部門能更加便利地獲取范圍更廣的數據和通訊內容。

外國情報監視法庭也表態支持，強調一些數據單獨來看似乎與恐怖行動調查不存在“關聯”，但事實上這些數據綜合起來所展示的情況卻可能是相關的。而且，外國情報監視法庭在做出有關裁決時，只會聽取一方的意見：情報部門。裁決結果也幾乎從不公開，當然也不會向有關公司透露任何調查細節。如此，對于政府部門的協查要求，各大公司都會大力配合。當外國情報監視法庭接到申訴時，也會組成一個復核法庭來聽取申訴。外國情報監視法庭1978年成立以來，只推翻過11次政府部門的監視請求，僅占全部裁決的0.03%。

這導致“星風”計劃被濫用。“星風”計劃截取的信息中約有99%是沒有任何價值的垃圾信息。但是，國家安全局辯解稱其要擔心的是其余1%的數據。這些1%的數據，用途之一就是創建關于有恐怖活動嫌疑的人的可疑活動報告。當然，也正是“星風”計劃的類似監視報告，揭露了紐約州前州長艾略特·斯皮策嫖娼的事實，雖然他從未涉嫌參與任何恐怖活動。

散拍

奧巴馬當選美國總統后，繼續執行小布什的“星風”計劃。不過，他立刻將“星風”計劃改名為“散拍”計劃。“散拍”也譯作“拉格泰姆”，是一種美國流行音樂形式，采用黑人音樂旋律，流行于第一次世界大戰前美國經濟繁榮時期。

“星風”改名為“散拍”有其內在必然性。不過，此時“散拍”的監視對象已不再是外國人，其針對美國國內民眾也開展情報搜集活動。

在全球反恐名義之下，奧巴馬繼續擴充著全球監視計劃，以實現對全球現代通訊的有效監視。2011年5月，奧巴馬簽署命令，將《愛國者法案》延長4年。2012年12月，奧巴馬再次簽署命令，同意將《外國情報監視法案》延長5年。互聯網是沒有邊界的，監視行為也變得沒有了邊界。一封從巴基斯坦發送給阿富汗的電子郵件沿著光纖傳輸，可是另一頭的接收者可能不僅僅是美國電子郵件服務商的服務器，還會有一臺美國政府的監視設備。“散拍”的監視對象是包括美國民眾在內的世界每一個人。而且，所有數據都會被封存，這意味著所有內容都可被追溯，甚至在100年后還可以進行分析。

在“散拍”計劃執行中，有數千家科技、金融和制造業公司與美國情報部門密切合作，向其提供敏感信息，包括設備、說明、零日攻擊漏洞以及客戶私密信息。當然，這種合作是會有回報的，合作公司可以獲得訪問機密情報等好處。例如，情報部門通過“散拍”計劃獲得一些情報，會盡快向合作公司發出可能影響其盈利的網絡威脅預警。

參與“散拍”秘密計劃的合作者，其數量遠遠超過斯諾登曝料的公司數量。為數眾多的硬件制造商、軟件開發商、銀行、網絡安全公司、衛星通訊公司以及其他公司都參與了“散拍”計劃。美國一些電信運營商甚至自愿向情報部門開放自己在美國以外的設施和數據。很多美國互聯網公司也自愿為情報部門提供額外數據，比如設備配置，但一般不會涉及用戶的私人通訊記錄。除了國家安全局，中央情報局、聯邦調查局以及美國軍方也與這些公司達成了合作協議。雖然這些公司提供的資料看起來平淡無奇，但是資料交到國家安全局、中央情報局、聯邦調查局等情報部門，就極有可能變成非常有用的情報。而且，這類合作在美國是合法的，覆蓋面也相當廣泛，逐漸深入日常生活中的各個層面。

美國情報部門越來越依賴同公司之間的情報合作關系。但由于許多合作項目非常敏感，一家公司中只有很少人知道秘密合作的存在。

棱鏡

“棱鏡”在光學中是一種透明的光學元件，拋光與平坦的表面能折射光線。一束普通白光射過棱鏡，就可以折出其七彩本真。這對于專門竊取情報的監視項目來說，“棱鏡”是一個再合適不過的代號。“棱鏡”項目屬于國家安全局典型的“特殊來源情報行動”，這類行動至少可以追溯到20世紀70年代。

“棱鏡”項目的正式啟動，始于2007年小布什政府時期。“9·11”事件發生幾個月后，小布什啟動了“恐怖分子監聽計劃”。在《愛國者法案》通過一年之后，美國國會又通過了《外國情報監視法案修正案》，授權私營公司與情報部門合作，擴大國家安全局和其他情報部門對可疑間諜和恐怖分子監視的權限，并保護與政府合作進行未獲法庭許可監視的公司免于侵犯隱私訴訟，使竊聽行為合法。這標志著“無證監視”正式合法化，并衍生出一項絕密級網絡監視項目，也就是今天的“棱鏡”項目。

斯諾登曝光“棱鏡”項目的文件，是一份長達41頁的秘密PPT文件，這是專門為國家安全局內部演示而編寫的。秘密文件顯示，“棱鏡”能對實時通訊和既存數據進行深度監視。監視對象包括任何在美國以外地區使用參與項目公司服務的客戶，或是任何與國外人士通訊的美國民眾。過去6年，美國國家安全局和聯邦調查局憑借“棱鏡”項目，直接進入互聯網服務商的服務器，大規模收集分析實時通訊和服務器終端信息，肆無忌憚地收集并監視個人智能手機使用和互聯網活動信息，包括電子郵件、聊天記錄、電話記錄、視頻、照片、存儲數據、文件傳輸、搜索記錄、視頻會議、登錄時間和網絡社交等個人信息。可以說，“棱鏡”項目以近乎實時備份的方式，備份了整個全球互聯網的全部數據。

“棱鏡”項目截取的數據，98%是基于來自“雅虎”、“谷歌”和“微軟”提供的數據。“棱鏡”項目已成為美國國家安全的重要情報來源之一。僅2012年《總統每日簡報》就引用了1477項來自“棱鏡”項目的數據，約占到各類情報數量的1/7。國家安全局越來越依賴“棱鏡”項目作為原材料的情報獲取方式，目前每7份情報中就有一份是來自“棱鏡”項目。作為美國的盟友，英國政府通訊總部從2010年6月起，也被允許訪問“棱鏡”項目，其2012年使用“棱鏡”項目情報撰寫了197份報告。

目前，曝光參與“棱鏡”項目的互聯網服務商有9個。2007年9月，“微軟”作為第一家參與“棱鏡”項目的私營公司，與國家安全局合作。參與“棱鏡”項目的互聯網服務商，其產品和服務多種多樣，終端操作系統有：微軟、谷歌和蘋果；電子郵件有：微軟、雅虎、谷歌；網絡社交有：臉譜、谷歌、優兔；即時通訊有：微軟、雅虎、谷歌、臉譜、PalTalk、Skype、AOL；網絡接入服務有：AOL。他們主要是為用戶提供日常網絡服務。情報部門則從這些互聯網服務商的服務器直接截取信息，足以令人不寒而栗。

有了互聯網大鱷們的加盟，“棱鏡”項目在理論上可以監視全世界，不僅因為這些互聯網服務商運營范圍早已跨出美國，成為全球性公司，更因為使用其服務的用戶數據并不總是存儲在用戶所在國，而都“被轉送和存儲在美國”。

秘密文件顯示，不管數據是從歐洲流向亞洲，還是流向太平洋地區或南美洲，都要必經美國，被美國截獲。因為不管是電話、電子郵件還是網絡聊天，數據傳輸都要經過美國的全球骨干網，都要到美國的根服務器尋址。主干網絡的計算機和路由器的關系是：所有計算機收發的數據、文件最終都要經過一個統一的出口，即路由器。這樣，截取信息完全不必入侵終端計算機，只需進入路由器里就可以悄無聲息地完成一切。

雖然“谷歌”、“蘋果”、“微軟”都發表聲明：沒有讓情報部門直接訪問他們的中心服務器數據。但情報部門完全可以通過思科路由器間接截取他們的數據信息。

就在這9家互聯網服務商急于撇清與“棱鏡”項目的干系時，“棱鏡”項目反而成為推特的保密政策最好廣告。因為國家安全局也曾聯系“推特”，其在2009年配合美國國務院推遲系統升級，為伊朗反對派提供服務的網站，但這次婉拒加入“棱鏡”項目。對于這樣有時不太合作的互聯網服務商，美國情報部門也有自己的辦法。2009年年初，國土安全部設立“社交網絡監視中心”，專門在“臉譜”、“推特”、“聚友”等社交網站、政治博客及其他網站中搜尋相關信息。2011年6月起，國土安全部分布在各地的指揮中心開始執行一項名為“社交網絡/媒體能力”計劃，對網上公共論壇、博客、留言板等進行常規監視，“臉譜”、“聚友”等知名社交網站及眾多熱門博客均在監視名單中。

如果說5年前，美國還沒有能力監視互聯網中的大部分數據流量。但現在看來，“棱鏡”項目正越來越接近這個目標。如今，在美國民眾不完全知情的情況下，美國政府正在搜集民眾面部信息，加緊完善面部識別系統。如果說“棱鏡”項目主要是監視外國人，那么面部識別系統更多是監視美國人。

（摘自湖南人民出版社《監視帝國：棱鏡掌握一切》 作者：東鳥）