第六章斯諾登事件與網(wǎng)絡(luò)安全

1、“斯諾登事件”網(wǎng)絡(luò)安全與與主講人：楊曉娟 2015.5.14本章內(nèi)容 CONTENTS斯諾登事件經(jīng)過及各方回應(yīng)斯諾登逃亡之路一波三折管中窺豹美國“棱鏡計劃”各國激烈博弈中國依法應(yīng)對 事件經(jīng)過 EVENT事件經(jīng)過 EVENT 愛德華 斯諾登效力于美國中情局，負(fù)責(zé)系統(tǒng)管理以及電信系統(tǒng)的維護(hù)工作 在國家安全局設(shè)在夏威夷的博思艾倫咨詢公司擔(dān)任基礎(chǔ)設(shè)施分析師一職。該公司是美國首屈一指的國防承包商。斯諾登利用該公司為美國國家安全局服務(wù)的機會，接觸并復(fù)印了大量監(jiān)聽計劃的機密材料 據(jù)稱斯諾登帶著秘密情報影印件從夏威夷潛逃香港2009年 之前5月20日2013年事件經(jīng)過 EVENT英國衛(wèi)報報道：美NSA有一項代

2、號為棱鏡的秘密項目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄 美國華盛頓郵報披露：過去6年間，美NSA和FBI通過進(jìn)入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料 斯諾登身份公開。在他的授權(quán)下公布了一段事先錄制好的視頻專訪。在這段12分鐘的視頻里，斯諾登不僅公布了個人信息，還告訴全世界，我為什么要這么做。6月6日 6月5日 6月9日 2013年事件經(jīng)過 EVENT 美國司法部表示，已經(jīng)針對這次泄密事件展開刑事調(diào)查。國家安全局、聯(lián)邦調(diào)查局、白宮和國務(wù)院的高官聚集國會山，向眾議院做閉門情況通報，國家安全局可能遭受了保護(hù)機密不力的

3、炮轟。美國政府正式起訴斯諾登，涉嫌三項罪名：竊取并轉(zhuǎn)移政府財產(chǎn)，非法傳播國防信息，故意傳播絕密情報信息。 美國公布對斯諾登的“三宗罪”指控。 因重罪指控和通緝，斯諾登護(hù)照被吊銷，禁止任何境外旅行。6月11日 6月10日6月14日 2013年 6月21日 6月22日 斯諾登逃亡之路 ESCAPE斯諾登逃亡之路 ESCAPE5月20日，斯諾登離開美國，悄悄來到香港6月22日，在美國吊銷斯諾登執(zhí)照的當(dāng)天，離開香港，前往俄羅斯。香港特區(qū)政府發(fā)表聲明：斯諾登已自行循合法和正常途徑，離開香港，前往第三國。原本計劃從莫斯科前往古巴，轉(zhuǎn)道厄瓜多爾，申請避難。俄羅斯媒體披露，6月24日飛往古巴，14時05分SU

4、150，30多家國際媒體“擠上”航班。座位號17A（經(jīng)濟(jì)艙，靠窗）香港俄羅斯斯諾登逃亡之路 ESCAPE 7月2日，斯諾登同時向21個國家申請政治避難。普京表示，斯諾登如有意留在俄，需滿足一條件“他應(yīng)當(dāng)停止目前所從事的對我們的美國伙伴造成損失的活動”。7月16日，正式向俄提出臨時政治避難申請，聲稱自己面臨來自美國政府的迫害，并可能面臨酷刑或死亡。7月24日，美政府要求俄移交斯諾登，遭俄拒絕。8月1日，俄羅斯移民局向斯諾登發(fā)放了為期一年的臨時避難許可，使其可在俄境內(nèi)自由活動。俄羅斯未知 各方回應(yīng) RESPONSE7月7日，向媒體公布了美國中央情報局前雇員愛德華斯諾登向尼政府提交的政治庇護(hù)申請信。

5、7月6日，總統(tǒng)莫拉萊斯在一個民眾集會上發(fā)表講話，稱如果接到斯諾登的正式要求，玻利維亞會同意庇護(hù)他。7月5日，總統(tǒng)馬杜羅在加拉加斯說：“作為委內(nèi)瑞拉國家元首，我已決定向年輕的斯諾登提供人道主義避難 保護(hù)他免受帝國（美國）的訴。 尼加拉瓜玻利維亞委內(nèi)瑞拉 提供政治庇護(hù)美國監(jiān)聽幾乎覆蓋和涉及全球：不僅僅是戰(zhàn)略對手，甚至包括盟友 不滿與譴責(zé)波及拉丁美洲拉丁美洲：美國的“后院”，觸手整個拉美。反美激進(jìn)左翼國家：厄瓜多爾和阿根廷拉美盟友: 哥倫比亞、墨西哥、巴拿馬英國衛(wèi)報專欄記者格倫格林沃爾德：巴西總統(tǒng)羅塞夫與助手之間的通訊以及上網(wǎng)瀏覽過的網(wǎng)頁內(nèi)容都被美國國家安全局監(jiān)聽和利用軟件滲透監(jiān)控。羅塞夫總統(tǒng)9月1

6、7日宣布，“推遲”原定10月底的對美國事訪問。惹怒巴西9月27日，巴西總統(tǒng)迪爾瑪羅塞夫在第68屆聯(lián)合國大會演講時，公開抨擊美國政府現(xiàn)有的監(jiān)控項目，呼吁聯(lián)合國制定網(wǎng)絡(luò)監(jiān)管規(guī)范，防止美國將互聯(lián)網(wǎng)用作間諜活動的“新戰(zhàn)場”。這是自斯諾登事件曝光美國國家情報局代號“棱鏡”的監(jiān)聽計劃后，國家元首在國際多邊場合對美國最為嚴(yán)厲的指責(zé)。惹怒巴西“太平洋拉美”，致力于自由貿(mào)易和市場經(jīng)濟(jì)的太平洋沿岸國家；“大西洋拉美”，更依賴于原材料出口和更多中央集權(quán)政府的國家； “有限關(guān)注、重點突破”推遲對美國事訪問：巴方不可能從無法信任的國家購買具有戰(zhàn)略意義的軍事裝備，西使出“殺手锏”。巴西巴西阿根廷阿根廷委內(nèi)瑞拉委內(nèi)瑞拉哥倫

7、比亞哥倫比亞秘魯秘魯智利智利 波及歐洲盟友 尤其以德國為甚，引發(fā)歐盟國家對美國的極大不滿，紛紛要求美國作出解釋。 據(jù)斯諾登爆料，德國受到美國的監(jiān)控比任何其他歐盟國家都多， 要求停止“跨大西洋貿(mào)易和投資伙伴關(guān)系”（TIIP）談判，歐洲議會議員警告將重新審查歐美之間關(guān)于數(shù)據(jù)共享的協(xié)議。 管中窺豹美國“棱鏡計劃”PRISM網(wǎng)絡(luò)安全 CYBERSECURITY網(wǎng)絡(luò)空間已經(jīng)成為繼陸地、海洋、天空和太空之后的第五維戰(zhàn)略空間。第五域”( The Fifth Domain)據(jù)統(tǒng)計，2006-2012年，世界網(wǎng)絡(luò)襲擊事件從5503起增至48562起，增長782%。20國集團(tuán)成員國因網(wǎng)絡(luò)欺詐等事件，年損失1250

8、億美元，導(dǎo)致至少250萬人失業(yè); “北約”每天遭網(wǎng)絡(luò)攻擊達(dá)上百次。 美英等國均將網(wǎng)絡(luò)攻擊視為其國家安全面臨的最嚴(yán)重挑戰(zhàn)，英甚至將網(wǎng)絡(luò)攻擊視為其所面臨四大最高等級的威脅之一。美國監(jiān)聽計劃披露及內(nèi)容“巧言”計劃（blarney）：用來收集通過骨干網(wǎng)收發(fā)電子郵件或瀏覽互聯(lián)網(wǎng)的計算機和設(shè)備的元數(shù)據(jù)?！癤keyscore”計劃：范圍最廣的網(wǎng)絡(luò)監(jiān)聽項目，150個地點監(jiān)聽700多個服務(wù)器，情報人員可以在未授權(quán)的情況下對個人的互聯(lián)網(wǎng)活動進(jìn)行“實施監(jiān)控”。“精靈”項目（GENIE）：美國侵入外國計算機網(wǎng)絡(luò)，將惡意軟件秘密植入世界各地電腦、路由器、防火墻，置于美國秘密控制下。美國監(jiān)聽計劃披露及內(nèi)容“渦輪”項目（T

9、URBINE）：在線自動化系統(tǒng)收集大量惡意植入軟件信息，并進(jìn)行主動攻擊。“上游”( Upstream) 項目：在承載互聯(lián)網(wǎng)骨干通信內(nèi)容的光纜上安裝分光鏡，復(fù)制其通信內(nèi)容。 “碟火” ( Dishfire) 項目：存儲了多年來全球各地的大量短信，以備需要時查看。“金融情報組”( Tracfin) 項目：則收集了大量的信用卡購物信息。美國監(jiān)聽計劃披露及內(nèi)容在具體監(jiān)控程序和手法上： 項目實施受到NSA和FBI的何種層級的批準(zhǔn)和監(jiān)控。美國外國情報監(jiān)聽法庭還曾簽署命令，允許國安局在不依靠法院和上級機構(gòu)的情況下，自主決定將何目標(biāo)列為監(jiān)控對象。NSA數(shù)據(jù)庫有一個秘密后門，可在為獲許可的情況下搜索美國公民的電

10、子郵件和電話。美國監(jiān)聽計劃披露及內(nèi)容監(jiān)控對象：NSA在歐盟總部和聯(lián)合國總部安裝監(jiān)控和竊聽設(shè)備，長達(dá)5年之久。美國大使館：80多個美國使館開展監(jiān)聽計劃，并且不為駐在國所知。駐美大使館及代表處（38個）：歐盟國家、日本、墨西哥、韓國、 土耳其、印度。將“秘密級”目錄表把“情報優(yōu)先考慮對象”分為一級到五級。最重要的監(jiān)聽目標(biāo)：中國、俄羅斯、伊朗、巴基斯坦、朝鮮、阿富汗。反間諜工作“戰(zhàn)略重點”：中國、俄羅斯、伊朗、古巴、以色列。 “棱鏡”及美監(jiān)聽活動的法律依據(jù)a. 2001年，小布什政府通過了愛國者法案。該法案擴(kuò)張了美國警察的權(quán)限，規(guī)定警察機關(guān)的權(quán)限，規(guī)定警察機關(guān)該法案擴(kuò)張了美國警察的權(quán)限，規(guī)定警察機關(guān)

11、的權(quán)限，規(guī)定警察機關(guān)有權(quán)搜索電話、電子郵件、醫(yī)療、財務(wù)和其他種類的記錄。有權(quán)搜索電話、電子郵件、醫(yī)療、財務(wù)和其他種類的記錄。b.2008年，國會批準(zhǔn)修改過的外國情報監(jiān)聽法案2012年延長5年。該修正案第該修正案第702702條規(guī)定，國安局可以在未獲許可的情況下搜集外國目標(biāo)條規(guī)定，國安局可以在未獲許可的情況下搜集外國目標(biāo)的通信數(shù)據(jù)；的通信數(shù)據(jù)； 該修正案第該修正案第702702條允許國安局接入電信公司的光纜線路，并使該公司享條允許國安局接入電信公司的光纜線路，并使該公司享有免于民事責(zé)任和刑事訴訟的絕對豁免權(quán)。有免于民事責(zé)任和刑事訴訟的絕對豁免權(quán)。 “棱鏡”及美監(jiān)聽活動的法律依據(jù)c.監(jiān)控活動除符合

12、上述法律規(guī)定外，還得到了“外國情報監(jiān)聽法庭”的批準(zhǔn)。至此，綜上，美國民權(quán)聯(lián)盟認(rèn)為：至此，綜上，美國民權(quán)聯(lián)盟認(rèn)為： “政府的三個部門都應(yīng)該承擔(dān)責(zé)任。國會為這種權(quán)力立了法，政府的三個部門都應(yīng)該承擔(dān)責(zé)任。國會為這種權(quán)力立了法，賦予了國安局進(jìn)行監(jiān)聽的權(quán)力；外國情報監(jiān)聽法庭只是一只紙老虎賦予了國安局進(jìn)行監(jiān)聽的權(quán)力；外國情報監(jiān)聽法庭只是一只紙老虎和橡皮章，沒有盡到監(jiān)督的責(zé)任；而奧巴馬政府不忠于自己的價值和橡皮章，沒有盡到監(jiān)督的責(zé)任；而奧巴馬政府不忠于自己的價值理念，任由國安局恣意妄為理念，任由國安局恣意妄為”。美國發(fā)動了“一場黑暗的情報信息戰(zhàn)”，“挑戰(zhàn)了民主和基本權(quán)利的存在基礎(chǔ)”?！斑@種體制內(nèi)部的威脅，比

13、恐怖主義本身更可怕”。 國際人權(quán)聯(lián)盟副主席羅爾夫格斯納 各國激烈博弈 GAME 美國政府對斯諾登事件態(tài)度的演變1.大力辯護(hù)，合法有效。 出于本能，為監(jiān)控活動辯護(hù)，奧巴馬反駁人們對隱私的擔(dān)憂。表出于本能，為監(jiān)控活動辯護(hù)，奧巴馬反駁人們對隱私的擔(dān)憂。表示目的在于反恐和保護(hù)美國人的安全，并且經(jīng)國會授權(quán)，還受國會示目的在于反恐和保護(hù)美國人的安全，并且經(jīng)國會授權(quán)，還受國會和司法部門的監(jiān)督。和司法部門的監(jiān)督。 FBIFBI、NSANSA、CIACIA相關(guān)領(lǐng)導(dǎo)在不同場合強調(diào)：曾挫敗相關(guān)領(lǐng)導(dǎo)在不同場合強調(diào)：曾挫敗5050多起恐怖多起恐怖襲擊圖謀，突出其合法性和有效性。襲擊圖謀，突出其合法性和有效性。 美國政府

14、對斯諾登事件態(tài)度的演變2.訴諸法律，起訴斯諾登。 6 6月月1010號，開展刑事調(diào)查，號，開展刑事調(diào)查，6 6月月1414號啟動司法程序，正式指控竊號啟動司法程序，正式指控竊取政府財產(chǎn)、非法傳播國防信息、故意傳播絕密情報信息。取政府財產(chǎn)、非法傳播國防信息、故意傳播絕密情報信息。 可能面臨罰款和可能面臨罰款和1010年監(jiān)禁。訴諸法律是奧巴馬政府應(yīng)對斯諾登事年監(jiān)禁。訴諸法律是奧巴馬政府應(yīng)對斯諾登事件采取的措施之一。件采取的措施之一。 在不確定斯諾登的最終歸宿之前，可能只有象征性和程序性而在不確定斯諾登的最終歸宿之前，可能只有象征性和程序性而非實質(zhì)性意義。非實質(zhì)性意義。 美國政府對斯諾登事件態(tài)度的演

15、變 3.披露文件，宣布改革。 被迫承諾被迫承諾“提高透明度提高透明度”，公布三份電話數(shù)據(jù)的解密文件。，公布三份電話數(shù)據(jù)的解密文件。 宣布改革，借此劃清反恐與民權(quán)保護(hù)的界限，同時滿足國家安宣布改革，借此劃清反恐與民權(quán)保護(hù)的界限，同時滿足國家安全和民眾隱私權(quán)利之需，試圖恢復(fù)民眾的信心。全和民眾隱私權(quán)利之需，試圖恢復(fù)民眾的信心。 維基解密創(chuàng)始人阿桑奇等人視為斯諾登及其支持者的部分勝利。維基解密創(chuàng)始人阿桑奇等人視為斯諾登及其支持者的部分勝利。 美國互聯(lián)網(wǎng)企業(yè)和民間組織的應(yīng)對1.斷然否認(rèn)，主動披露。 涉及的涉及的9 9家公司明確否認(rèn)政府能家公司明確否認(rèn)政府能“直接接入直接接入”他們的服務(wù)器。他們的服務(wù)器

16、。微軟、臉譜、蘋果等互聯(lián)網(wǎng)公司為維護(hù)自身信譽，主動發(fā)布透明度微軟、臉譜、蘋果等互聯(lián)網(wǎng)公司為維護(hù)自身信譽，主動發(fā)布透明度報告，披露政府要求的信息。報告，披露政府要求的信息。 聲明稱，所提供的數(shù)據(jù)信息都與刑事調(diào)查、尋找失蹤兒童或老聲明稱，所提供的數(shù)據(jù)信息都與刑事調(diào)查、尋找失蹤兒童或老年癡呆癥患者，以及希望阻止自殺有關(guān)系。年癡呆癥患者，以及希望阻止自殺有關(guān)系。 美國互聯(lián)網(wǎng)企業(yè)和民間組織的應(yīng)對2.爭取權(quán)利，提起訴訟。 外國情報監(jiān)聽法案規(guī)定，“被要求提交數(shù)據(jù)”的公司要嚴(yán)守秘密，不能對外公布這一行為的存在。 谷歌等互聯(lián)網(wǎng)公司發(fā)起挑戰(zhàn)。要求獲得批準(zhǔn)，以公開履行外國情報監(jiān)聽法案之要求的機制。 互聯(lián)網(wǎng)公司還訴諸

17、法律，維護(hù)自身和用戶權(quán)利。 美國互聯(lián)網(wǎng)企業(yè)和民間組織的應(yīng)對3.加速研發(fā)加密技術(shù)。 為加強監(jiān)控能力，NSA試圖突破加密技術(shù)，以避開不必要的法律麻煩，擁有“自由”獲取互聯(lián)網(wǎng)公司數(shù)據(jù)的能力。 面對政府咄咄逼人的攻勢，谷歌公司開始研究新加密技術(shù)，斯諾登事件后，準(zhǔn)備放棄使用美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的加密算法。 認(rèn)為NIST的加密標(biāo)準(zhǔn)不可信賴，其技術(shù)專家也是“國安局背信棄義的犧牲品”。 民間組織更是予以強烈譴責(zé)。 斯諾登事件攪動國家關(guān)系 斯諾登在俄羅斯獲得為期一年的臨時避難后，白宮發(fā)表聲明表示失望，美俄關(guān)系緊張。奧巴馬推遲原定于9月5-6日在俄羅斯舉行的二十國集團(tuán)峰會。“奧普會”取消。 玻利維

18、亞總統(tǒng)參加完天然氣出口國論壇峰會后，乘專機回國，途中被法國、意大利、葡萄牙拒絕過境，最后迫降奧地利。因此在奧滯留14小時。 中國依法應(yīng)對 CHINA 香港依法應(yīng)對美國政府向香港特區(qū)政府要求向斯諾登發(fā)出臨時逮捕令，特區(qū)政府在未獲得足夠資料處理臨時逮捕令的情況下，并無法律依據(jù)限制斯諾登離境。中國外交部發(fā)言人表示，香港是一個法制社會，根據(jù)香港特別行政區(qū)基本法和“一國兩制”原則，中央政府一貫尊重香港特區(qū)政府依法辦事。 中國是美國“一級”監(jiān)控對象 中國被美國列為最重要的監(jiān)控目標(biāo)之一。自2009年以來，美國在進(jìn)行了6.1萬次的滲透行動，目標(biāo)包括數(shù)百個內(nèi)地及香港的個人和機構(gòu)。 南華早報6月22日稱，美國國安局對清華大學(xué)的主干網(wǎng)絡(luò)發(fā)起大規(guī)模的黑客攻擊。最近的一次網(wǎng)絡(luò)攻擊發(fā)生在2013年1月，至少63部電腦和服務(wù)器被黑。中國六大骨干網(wǎng)之一的“中國教育與科研計算機網(wǎng)