美政府監控項目三大猜想：媒體或過度解讀

導語：美國財經網站CNNMoney今天撰文，圍繞當前極具爭議的美國政府“PRISM”監控項目提出了三個猜想。文章指出，在谷歌等七大互聯網公司和曝光此事的媒體中間，肯定有一方在說謊，否則，美國國家安全局不可能獲取了大量用戶數據，同時又不留一絲痕跡。

以下為文章全文：

據英國《衛報》和美國《華盛頓郵報》報導，美國國家安全局(以下簡稱“NSA”)接入了美國七大互聯網公司的中央伺服器，獲取和追蹤用戶的語音和視頻聊天、照片、電子郵件、文檔、搜索記錄等數據。但這七家公司都堅決否認他們知情。

所以，這也成了NSA“PRISM”監控項目最大的謎團之一：如果微軟、雅虎、谷歌、Facebook、蘋果公司、PalTalk、AOL、Skype、YouTube等公司確實不知情，那麼NSA又是如何獲得這些用戶數據的呢？

猜想一：媒體報導所言不實

《衛報》和《華盛頓郵報》對從知情人士那裏獲得的PowerPoint檔案做出了過度的解讀。“PRISM”根本就不是像兩家報紙披露的那樣，是一個覆蓋面極廣的項目。例如，《華盛頓郵報》周五對其原來的報導作了改動，刪除了一行文字，這行文字原本稱科技公司“有意參與了PRISM項目”，至於NSA究竟搜集了多少數據，兩家報紙都含糊其辭。

另外，報導援引的內容讓人聽上去心驚膽戰：據“職業情報人員”向《華盛頓郵報》透露的消息，“當你在輸入文字時，他們(NSA)基本上可以解讀你的思想。”“他們”這樣做是針對所有人，還只是法庭允許去調查的目標？

《衛報》和《華盛頓郵報》提到的上述所有科技公司，都在服務條款中明確寫道，只有在法院要求的情況下，他們才會交出用戶數據，多家公司還始終堅持，他們並沒有“后門”系統，讓政府可以隨意訪問用戶數據。

谷歌CEO拉裡·佩奇(Larry Page)在一篇博客中寫道：“有關谷歌如此大規模披露用戶互聯網活動信息的說法是完全不實的。”如果“PRISM”項目仍然要求政府在獲取用戶信息之前，必須獲得法庭批准，那或許能解釋上述科技企業不知情的原因——他們對收到政府傳票已習以為常，然后有限度地交出用戶數據。

猜想二：“PRISM”項目確實存在，科技企業或至少一兩名員工也知情

美國媒體已經對NSA的神通廣大進行了廣泛報導。例如，《連線》雜誌去年披露，NSA在猶他州興建了一個龐大的數據中心，在田納西州還有一個破解代碼的秘密超級計算機。PRISM這樣的項目並不難想象，科技企業很有可能知情。

不過，上述七家科技企業全部予以否認。加密通信服務商Silent Circle CEO麥克·詹克(Mike Janke)認為，在“9·11”事件發生以后，美國國會通過了1978年《外國情報監視法案》的修正案，按照這一法律，七家科技企業被迫允許政府隨意訪問他們的系統。詹克說：“這七家科技公司是在玩文字游戲——他們也許不知道有一個稱為PRISM項目的存在，但會被要求提供訪問權。否則，政府每隔5秒就會向他們發出傳票。”

詹克表示，他“100%肯定”政府接入了科技企業的伺服器。一個能說明問題的信號就是，所有數據通信設備都具有某種加密設置，但政府據稱已經獲得了這些經過解密的數據。通常情況下，加密密鑰就存在公司的伺服器上面。他說，“看一看報導披露的數據類型——視頻聊天、完整的電子郵件，通過公司的中央伺服器是獲取此類數據的唯一途徑，這一點毋庸置疑。”

但七家互聯網企業都矢口否認，看上去似乎不像是在玩文字游戲。安全公司Casaba Security首席科學家約翰·麥切納(John Michener)指出，有一種可能性就是，在七家互聯網公司中，少數人知道政府接入了伺服器。由於“PRISM”是一個密項目，《衛報》和《華盛頓郵報》披露的情況，甚至有可能讓這些公司的CEO吃驚不已。

麥切納說：“可能有一兩個工程師安設了某種特製設備，法庭要求他們必須守口如瓶。所以，CEO就可以說，‘我們當然不知道！’”

安全顧問公司Immunity Inc高級研究員馬克·伍格勒(Mark Wuergler)表示，如果NSA確實直接接入科技公司的伺服器，那麼一定會有人知道，因為這樣做必然會留下難以徹底清除的蛛絲馬跡。“如果NSA以某種方式入侵了你的系統，轉移了所有信息，那定會留下大量線索。”

猜想三：NSA獲取了用戶數據，只是七家科技公司不知情罷了

《華盛頓郵報》援引一份機密報告稱，NSA通過安裝在科技公司辦公室中的網絡設備(如路由器)，獲取了用戶信息。同樣，一些安全專家也暗示，NSA有可能將信息攔截設備安裝在公司數據中心和互聯網之間。

NSA以前就曾做過這種事情。2006年，有人向媒體揭發了“Room 641A”的存在，這是NSA實施的一個秘密信息攔截行動，攔截設備安裝在AT&T位於舊金山的數據中心。伍格勒稱，NSA有可能通過其秘密安裝在科技公司伺服器的設備獲取用戶數據。但如果真有此事，科技公司應該會馬上發現。伍格勒說：“如果真的發生了這種事情，而這些公司又確實不知情，那說明他們的系統肯定被黑了。”

伍格勒認為，對於此類大規模監控活動，美國公應該不會感到吃驚。在周五的聲明中，美國總統奧巴馬就談到了如何實現隱私和保護之間的微妙平衡。伍格勒說：“我認為，NSA對我們私人生活的了解程度超乎我們的想象。等到這些小細節曝光的那一天，我們定會十分驚恐。”(揚帆)