《卫报》公布的演示文档,图中红点代表XKeyscore项目服务器分布。
原题:斯诺登再曝美偷窥全球网络秘闻 中国或可端掉它
在斯诺登走出机场前,人们原以为“英国《卫报》曝光NSA绝密监控”是“斯诺登逃亡记”沉寂数日后的新高潮。CNN为此事做了这样的开场白:“也许你没听说过XKeyscore,但它肯定知道你。”而事件中的新角色XKeycore实际上是NSA迄今涉及范围最广的监控项目。英国《卫报》7月31日依据斯诺登此前向该报提供的NSA内部资料揭示了该项目的存在。依靠XKeycore,美国特工“几乎可以监控你在互联网上所做的一切,从网页浏览记录、搜索记录、电子邮件内容到在线聊天记录,甚至是元数据,你在键盘上敲击出的一切都会被NSA监控”。
“我坐在桌子前,只要拿到任何人的电子邮件,就能对其实施窃听,即使对象是联邦法官,甚至美国总统。”斯诺登6月份在其录制的视频中这样说时,美国参议院情报委员会主席罗杰斯曾指责斯诺登“撒谎”。但新曝光的XKeyscore却证实,美国特工真的可以做到这一点。
为让读者更加了解XKeyscore,《卫报》公布了NSA内部培训新特工使用该项目的32页演示文档。其中每一页都写有“绝密,美国、澳大利亚、加拿大、英国、新西兰分享”字样。这些内部资料显示,NSA为支持该项目运作在全球150个地点设置超过700个服务器(如图)。特工只需输入对象的电子邮件等简单信息,就能对其进行实时监控。NSA在演示文档中炫耀称,此项目帮助美国在2008年前抓获了300名恐怖分子。《卫报》称,美国情报人员利用XKeyscore项目截取了大量信息,仅2012年的一个月便存储了410亿条数据记录。由于监控数据太过庞大,内容只能在系统内保存3至5天,元数据可储存1个月。NSA还为此建立了新数据库,分析员可将感兴趣的情报在那里存放5年。
“用3亿美国人的自由换抓捕300名恐怖分子,值吗?”美国Venturebeat网站称,这是XKeyscore曝光给美国带来的一个问题。CNN说,XKeyscore的争议在于情报人员只需在该系统电子表格的监控理由栏中随便填点什么,就能对某个人实时监控了,过程中无需授权,无需法院批准,甚至无需签名。而且NSA宣称该项目仅针对外国公民,但实际上即使监控了美国公民也无人阻止。换句话说,“他们(特工)只要填个表,你的在线历史就不再是隐私了”。
“斯诺登掌握的是2008年的NSA内部资料,美国的数码黑衣人们5年前就有如此强大的能力了。”美国Venturebeat网站说。该网站称,XKeyscore的一个关注点在于,它虽然打着防范恐怖分子的旗号,但竟然拥有在互联网海量信息中抽取中文信息的能力(可抽取英文、阿拉伯文和中文)。文章调侃说,中国肯定很高兴,美国将中国视为威胁竟然到了这么严重的程度。美国《外交政策》则注意到,XKeyscore服务器的分布地点竟然包括中国、俄罗斯、委内瑞拉等国。文章说,NSA好不容易才把这些服务器安插到这些“对美国不友好国家”,这些国家的电脑专家肯定要从现在开始忙着如何驱逐美国的秘密服务器了。“而且,不难想象,XKeyscore肯定会登上中国对美国长长的抱怨清单”。
在新曝光XKeyscore32页演示文档中,有一页专门讲述名为TAO(英文“定制访问操作”的缩写)的技术。美国《外交政策》今年6月就曾曝光称,NSA总部大楼中一直隐藏着这样一个神秘的TAO办公室,低级别特工甚至都不知道它的存在。想进入这一神秘而又超级现代化的办公室,不仅需输入特殊密码,还要经过视网膜检索,而它的主要任务是24小时不间断潜入外国网络系统,帮助美国在网络战争爆发时瘫痪别国网络。文章说,TAO已成功渗透中国互联网15年之久,为美国了解“中国在发生什么”提供了可靠的消息源。因此,当中国政府指责美国对其发动网络袭击时,他们说得一点都没有错。
中国反恐与安全问题专家李伟1日对《环球时报》说,XKeyscore最值得中国注意的是,美国情报人员可以通过中文关键词对中国互联网舆论进行监听,中国网络论坛、自媒体和邮件内容是他们的监控重点。他们依据收集到的数据可以对中国网络舆论动向做出分析,也可以与美国对华政策产生紧密联系。李伟说,从图表上看,XKeyscore在中国境内的服务器像是在南部地区,中国也许可以端掉它,但美国势必还在华安插新的服务器。美国把中国视为最大的网络对手,如此提防中国是可以想象的。(记者 林雪丹 青木 环球时报记者 刘洋 胡锦洋 陈一 候涛 柳玉鹏)