事在人為
人世間所有事情的成敗完全在於每一個人是否能夠努力去嚐試去想然後腳踏實地的去做!
科技發展讓美國監聽管控全世界
美國前防務承包商雇員愛德華·斯諾登的爆料,曝光了代號“棱鏡”的美國秘密監聽項目。其《監聽對象》不僅包括《美國民眾》,也包括法國、德國等歐洲國家的《政要和百姓》。
美國國家安全局2009年對122名外國領導人實施監聽,建有一個專門存放外國領導人信息的數據庫,其中關於時任德國總理默克爾的報告就有300份。監聽名單從“A”開始,按名字首字母順序排列,第一位是時任馬來西亞總理阿卜杜拉·巴達維,默克爾排在“A”區第9位,名單上最後一位是時任烏克蘭總理尤利婭·季莫申科。
美國的《長臂管轄》是對世界各國的實體和個人濫施“域外管轄”的蠻橫司法實踐。《長臂管轄權》在美國確立後,隨著《科技的發展》逐漸擴張到合同、侵權、商業、家庭、網絡等領域。美國法院率先將長臂管轄權延伸到《互聯網》案件中,並且在Cybersell案中創造性發展了互聯網案件中的《長臂管轄權》,即把《網址》分成互動型網址與被動型網址,並對互動型網址行使《長臂管轄權》。
《長臂管轄》原則是經濟及《科技發展》的結果之一,這種靈活的規則容易適應複雜的社會情況。與此同時,美國依靠其強大的經濟實力,為美國向國外擴張長臂管轄權提供了後盾。長臂管轄權可以更有效地保護美國的利益,特別是在霸權武力強大之中這種保護最明顯。
美國應停止《非法單邊製裁》和《霸權長臂管轄》,切實履行其作為聯合國安理會常任理事國的國際責任。美國《霸權長臂管轄》是美國霸權政府以綜合實力和金融霸權為後盾,根據本國法律,對他國實體和個人濫施《霸權長臂管轄》的蠻橫司法實踐。科技發展讓美國監聽管控全世界。
截至2021財年,美國已生效的製裁措施累計達9400多項。美國“長臂管轄”已涉及中國、俄羅斯、伊朗、敘利亞、朝鮮、古巴、法國、英國、德國、日本等多個國家。美國曆屆政府濫用經濟脅迫手段,將製裁作為解決外交問題的首選,非但起不到效果,還造成人道主義災難。美國布魯金斯學會分析估計,在伊朗疫情最嚴重時期,美國的製裁影響可能導致了多達1.3萬人死亡。
美國霸權為維持經濟和科技領先地位,美國泛化國家安全概念,濫用出口管製措施,人為幹擾正常經貿往來,破壞全球產供鏈穩定,同美方一貫標榜的市場經濟和公平競爭原則背道而馳。美國霸權濫用長臂管轄權,門檻不斷降低,力度空前加大,打擊對象範圍不斷擴大,損害了世界各國家之主權平等原則,侵蝕以聯合國為核心的多邊主義國際秩序,扭曲了正常國際貿易秩序,極大地損害了各國企業的利益。“美國應停止非法單邊製裁和《長臂管轄》,切實履行其作為聯合國安理會常任理事國的國際責任。
《“棱鏡門》十周年:美國“監聽癮”越來越重。
(國際觀察)“棱鏡門”十周年:美國“監聽癮”越來越重
記者:朱瑞卿
2013年6月5日,英國《衛報》率先通過美國前防務承包商雇員愛德華·斯諾登的爆料,曝光了代號“棱鏡”的美國秘密監聽項目。其監聽對象不僅包括美國民眾,也包括法國、德國等歐洲國家的政要和百姓。
十年過去了,遭到美國政府通緝的斯諾登如今居住在俄羅斯,已獲得俄國籍。“棱鏡門”事件引發全球對美國大規模監聽活動的強烈譴責,但美國並未悔改,十年來仍不斷曝出各種監聽他國的醜聞,其中不少受害國家還是美國的盟友。這些事件反複證明,美國為維護自身霸權不擇手段,是不折不扣的“監聽帝國”。
驚天醜聞
德國《明鏡》周刊援引斯諾登提供的文件披露,美國國家安全局2009年對122名外國領導人實施監聽,建有一個專門存放外國領導人信息的數據庫,其中關於時任德國總理默克爾的報告就有300份。監聽名單從“A”開始,按名字首字母順序排列,第一位是時任馬來西亞總理阿卜杜拉·巴達維,默克爾排在“A”區第9位,名單上最後一位是時任烏克蘭總理尤利婭·季莫申科。
2013年7月12日,新聞工作者在俄羅斯首都莫斯科打開網頁瀏覽斯諾登的訊息。新華社記者薑克紅攝
斯諾登提供給《衛報》的一份文件顯示,美方設於英國北約克郡的一處情報分支機構在2009年二十國集團峰會上監聽時任俄羅斯總統梅德韋傑夫與俄國內的衛星通話。這次監聽的時間是在梅德韋傑夫與時任美國總統奧巴馬舉行會談後數小時,兩人在會談中剛剛就建立互信達成共識。
“棱鏡門”事件令美方十分尷尬和惱火,斯諾登因此被美國政府以間諜罪、盜竊罪和未經授權泄露國防及情報信息等罪名通緝。2019年,美國政府還起訴斯諾登,指控他出版的回憶錄未經政府審查,違反了保密協議,要求沒收其出書和參加公共活動獲得的收入。斯諾登在社交媒體上嘲諷:“很難想象還有比美國政府的一紙訴狀更能證明這本書內容真實性的方式了。”
監聽成癮
“間諜行為是一項已經嵌入美國曆史、根深蒂固的習慣。”美國《時代》周刊一篇文章這樣評論。
美國並未從“棱鏡門”事件中汲取教訓,“監聽癮”反而越來越嚴重,不斷踐踏別國主權,侵犯互聯網用戶隱私,嚴重危害國際網絡安全。2015年“維基揭秘”網站爆料,美國國家安全局曾對多位法國總統進行長時間竊聽;2021年丹麥媒體爆料,美國國家安全局通過丹麥國防情報局接入當地網絡,在2012年至2014年間竊聽德國、法國、挪威、瑞典等國政要的短信和電話通話;今年4月,一批美軍秘密文件出現在社交媒體上,內容涉及美國對聯合國秘書長古特雷斯以及韓國、以色列、烏克蘭等盟友的竊聽行動,再次暴露美國監聽行動範圍之廣。
如今,美國的對外監聽行為已走向“製度化”。美國政府打著“國家安全”和“反恐”名義,通過《涉外情報監視法》等立法,不斷擴大安全機關權限,對他國進行監聽。美國《涉外情報監視法》702條款將於今年年底到期,該條款允許美國情報機構在未經法院許可的情況下對“外國目標”實施監聽,搜集其電話、短信及互聯網通信內容。最近,美國政府正敦促國會延長該條款有效期,白宮方麵甚至直接將該條款稱為美國的“寶貴工具”,宣稱延長該條款有效期是本屆美國政府的“關鍵優先事項”。
“沒有可避難之地,沒有可安息之所,美國政府不會接受任何地方處於其監控視野之外。”美國記者巴頓·格爾曼在《美國黑鏡》一書中如此揭露。
霸權工具
多年來,美國聲稱維護聯合國作用,卻在聯合國掀起“監聽風暴”;自詡自由、民主的所謂“捍衛者”,卻利用先進技術構建“監聽帝國”;標榜維護信息安全,卻在全球布下“信息安全陷阱”。這些自相矛盾的舉動充分表明,美方在網絡空間實施雙重標準,其根本目的是維護自身霸權和私利。
2013年10月26日,在美國首都華盛頓,一塊反監控的大型標語牌豎立在國會大廈前。新華社記者方喆攝
厄瓜多爾拉丁美洲新聞社的評論文章指出,隨著霸權開始衰落,美國為維持自身地位而變得更加暴力和危險。這時,美國的各種幹預活動變本加厲,斯諾登披露的大規模監聽活動就是其中之一。
伊朗政治分析人士拉紮·卡萊諾埃認為,包括監聽在內的網絡戰是美國“混合戰爭”的工具之一,與經濟製裁、恐怖活動、心理戰以及軍事行動一樣,都是其用來幹涉其他國家、達到自身政治目的的手段。
西班牙《國家報》刊文指出,世界上有許多地圖,如地理地圖、人口地圖、經濟地圖、軍事地圖及政治地圖,這些地圖可以提供各類信息,但都無法像美國的“監聽地圖”那樣呈現出關於霸權的赤裸裸現實。(參與記者:趙冰、宋盈)
《美國真的放棄互聯網控製權了嗎?》
新聞分析:美國真的放棄互聯網控製權了嗎?
記者:林小春
當您通過手機、筆記本或台式電腦連上互聯網時,也許不會感到有什麽不同。但在互聯網幾十年發展史中,這一天可能具有特殊意義。
就在這一天,美國政府終於將互聯網域名管理權移交“互聯網名稱與數字地址分配機構”(ICANN),從而結束對這一互聯網核心資源近20年的單邊壟斷。
隨之而來的問題是,美國真的放棄了互聯網控製權了嗎?
事實上,這次“交權”並非美國政府心甘情願,而是在國際社會強大壓力下的一點點讓步。同時,美國政府也不是隨便“交權”,而是設置了嚴格的前提條件,即交給“全球互聯網多利益攸關社群”,並設立了複雜的製衡係統,以保證自己在形式的“交權”後仍擁有隱形的控製權。
總部設在美國加利福尼亞州的非營利性國際組織ICANN成立於1998年,根據與美國商務部下屬的國家電信和信息局合約,它承擔全球互聯網域名係統管理、互聯網協議(IP)地址分配、協議參數配置以及根服務器係統管理等職能,而國家電信和信息局對這個機構如何運行具有最終決定權。
自ICANN成立之初,美國政府就承諾未來會交出互聯網域名係統管理權,但一直“雷聲大雨點小”。直到2013年,“斯諾登事件”曝光美國情報機構大範圍監控互聯網後,為了平息國際社會的憤怒,美國才於2014年3月宣布加速移交進程。
美國南加州大學互聯網研究專家洪宇說,美國政府在互聯網頂級域名分配上一直保持單邊主義的壟斷性控製,構成單極的地緣政治和軍事威懾力,所以在世界範圍內不得人心。“斯諾登事件”戳穿了美國自稱的“開放互聯網守護者”假象,嚴重削弱了它在互聯網外交政策上的道德基礎。
同時,互聯網已由一項前沿技術轉變為全球性的基礎設施,逐步受到世界各國法律的規範。在此形勢下,如果還在最基礎的互聯網資源層麵堅持一國特權,沒有太大意義,反而讓美國政府陷於被動。這些都是導致美國最終決定“交權”的重要因素。
正如美國國家電信和信息局近日在一份背景聲明中所承認,長期以來,美國政府在互聯網域名係統管理中的角色“一直是讓外國政府不滿的一個源頭”,一些國家因此呼籲由聯合國、國際電信聯盟或新設立一個政府間機構來接管域名係統管理權,“如果美國政府不完成這一權力的移交,各國以多邊政府運行方式取代多利益攸關模式的呼聲隻會越來越高”。
應該說,在美國國家電信和信息局交出對ICANN的控製權後,表麵上美國對域名管理的行政幹預能力確實大幅削弱,但美國已充分利用最後一段時間的權力,為ICANN今後的演變埋下伏筆,“多利益攸關模式”就是關鍵。
所謂“多利益攸關模式”,是指包括學界、民間組織、行業組織乃至政府等在內的多元參與。但是,為了避免交權後被其他政府或某個第三方控製或者“惡意接管”,在移交條件中,政府及政府間組織被限定為政策製定顧問的角色。超過160個國家的政府整體作為一個谘詢委員會參與進來,必須在委員會內部達成共識之後方能發布政策建議。
因此,ICANN獨立接管互聯網域名管理權後更可能走向“私有化”,而非多邊政府運行。這並不符合世界其他國家的主張。
曾撰寫多本全球互聯網治理專著的美國佐治亞理工學院教授米爾頓·米勒認為,這種互聯網治理模式是一個“重要創新”。他對新華社記者說:“這標誌著網絡空間的國家主權走向人民主權。”但他也承認,還需等這種模式開始運行後才能知道是否實際可行。
值得注意的是,互聯網巨頭在“多利益攸關模式”中將扮演重要角色,而美國將通過比其他國家強大得多的企業、硬件和軟件技術、人才等優勢繼續保持影響力。
洪宇認為,雖然“全球互聯網多利益攸關社群”原則上支持多元參與,但實際上互聯網企業將擁有極大影響力,所以這次移交獲得了亞馬遜、穀歌、思科、微軟和臉書等巨頭支持,而這些都是美國企業。另外,最具商業價值的域名資產,如頂級域名中最大的“.com”、排名第五的“.net”都在美國企業威瑞信手裏,不會隨著此次交權而改變,“域名產業的政治經濟格局暫時沒有變”。
此外,對今後的互聯網管理,美國法律的控製也仍然存在。美國國家電信和信息局局長勞倫斯·施特裏克林曾表示,ICANN會“一直並將繼續受到(美國)反壟斷法的製約”。交權方案也明確指出,這個機構的總部仍位於加州,必須遵守當地法律。
顯然,在互聯網域名管理權轉移的過程中,其適用法律是一個討論焦點。米勒指出,美國政府尤其是執法與行政機關對ICANN的影響確實在減小,但美國法律將繼續影響這一機構。他進一步解釋說,ICANN是一個國際機構,所以一旦有行為被認為製造或增加壟斷,將不僅可能受美國反壟斷法律調查,在中國或歐洲也同樣可能接受反壟斷法律調查。
從長遠看,ICANN未來是否有可能在美國之外如瑞士建一個平行機構,以提升其國際化合法性,目前仍不得而知。
“棱鏡”後持續曝出美國網絡監控活動和事件。
“棱鏡”被曝光之後的十年間,仍不斷有令人震驚的美國監聽、監控項目被曝出,進一步揭露了美國情報機構無孔不入,將黑手伸向行業標準、軟硬件供應鏈上遊、大型平台服務器、移動設備等目標通過植入木馬、預置漏洞、入侵通信鏈路、使用間諜軟件等手段,不斷強化情報獲取能力。“棱鏡”之後被曝出的影響較大的美國監控活動和事件梳理如下。
(一)“奔牛”計劃:破解互聯網密碼汙染加密標準
2013 年 9 月,英國《衛報》和美國《紐約時報》報道斯諾登披露的 NSA “奔牛”計劃(BULLRUN),曝光 NSA 能夠破解廣泛使用的在線協議,包括HTTPS、VoIP 和安全套接層(SSL)等。NSA 的備忘錄顯示,NSA 每年花費 2.5 億美元在軟件和硬件中插入後門,且其破解特定網絡通信技術加密的能力涉及多個非常敏感的來源。NSA 將該破解加密項目描述為“美國保持不受限製地訪問和使用網絡空間的入場券”。
“奔牛”計劃是美國情報界“信號情報賦能計劃”(SIGINT Enabling Project)的重要組成部分。被曝光的該項目絕密預算文件顯示,與科技公司“合作”是該計劃的重要手段,通過“積極與國內和國外 IT 企業合作,暗中影響和/或公開利用其商業產品的設計”“將漏洞插入商業加密係統”。參與此類合作的公司均未具名,這些細節具有更高級別密級。
2013 年 12 月,路透社刊文《連接 NSA 與安全產業先鋒的秘密合同》稱,美國國家標準與技術研究院(NIST)2006 年正式發布的 SP 800-90 標準中推薦的確定性隨機位發生器(Dual_EC_DRBG),確實存在 NSA 的後門。在 NIST 將 Dual_EC_DRBG 加密算法納入標準之前的 2004 年,NSA 支付 1000 萬美元與加密技術公司 RSA 達成秘密協議,使具有 NSA 漏洞的 Dual_EC_DRBG 作為 BSafe 加密庫中首選的默認隨機數據生成算法,助其開展大規模監控。美國研究人員證實,因為該算法漏洞的存在,“利用單個 CPU 或計算集群隻需花費數秒或數十秒,就可以獲得通信密鑰”。英國《衛報》2013年評論稱,“NSA 的做法已經動搖了整個互聯網的信任基礎”。
(二)“風擋”計劃:入侵雅虎和穀歌數據中心
2013 年 10 月 31 日,美國《華盛頓郵報》和《紐約時報》同步曝光英國政府通信總部(GCHQ)和 NSA 聯合實施的監控項目“強健”計劃(MUSCULAR)。通過斯諾登披露的文件和知情人士提供的信息,媒體揭露了 GCHQ 和 NSA 通過美國電信運營商 Level 3,秘密侵入連接雅虎和穀歌數據中心處於英國的主要通信鏈路 DS-200B。在 2012 年 12 月至 2013 年 1 月的 30 天內,“強健”計劃收集了 1.81 億份記錄,遠遠超過“棱鏡”計劃每天收集的上百萬數據。但是,這一數據較之“香爐”計劃(INCENSER)還是相形見絀,該計劃同期 30 天內收集了超過 140 億份記錄。
“強健”與“香爐”均為“風擋”計劃(WINDSTOP)的子項目,是 NSA 與所謂“可信第二方”(Trusted Second Party)“五眼聯盟”(FVEY)情報機構合作的監控項目,旨在監控歐洲和中東地區的通信。
“香爐”計劃的監控目標為連接北美東海岸至英國、法國以及連接亞歐的兩條海底光纜,在英國大東電報局(Cable & Wireless)的支持下,在英國康沃爾監控接入點進行數據攔截。海底光纜數據流通過海量壓縮(MVR)進行過濾後提取,除通話外,所有類型的 IP 流量,如 VoIP、電子郵件、web 郵件和即時消息等都被重構,存儲在 NSA 的服務器上供情報人員進行搜索、分析。據《衛報》報道,2011 年,GCHQ 處理了 4 萬個目標,NSA 處理了 3.1 萬個目標。另據被泄露的 GCHQ 文件,由於涉及的光纜運營商印度信實通信公司並非“五眼聯盟”合作夥伴,無法直接暗箱操作,所以為獲取情報,從 2009 年開始,進行代號為 PFENNING ALPHA 的網絡黑客攻擊以便獲取情報。
(三)“怒角”計劃:劫持穀歌和三星應用商店感染智能手機
2015 年 5 月 21 日,加拿大廣播公司與英國《衛報》同時刊文,揭露 NSA 與“五眼聯盟”實施的“怒角”計劃(IRRITANTHORN)。此前,斯諾登披露的文件已顯示,“五眼聯盟”成員國有關機構為蘋果和安卓智能手機設計了間諜軟件。這些間諜軟件在感染目標手機後可獲取電子郵件、文本、網絡曆史記錄、通話記錄、視頻、照片以及所存儲的其他文件。“怒角”計劃則揭示了這些機構如何“利用”應用程序商店服務器發起“中間人攻擊”。
2011 年 11 月 至 2012 年 2 月,“五眼聯盟”情報機構多次開會研討、確立行動方案,通過使用 NSA 的 XKEYSCORE 分析識別流經互聯網光纜的智能手機流量,破解和劫持手機用戶與穀歌和三星應用程序商店的連接,向目標手機發送間諜軟件,收集數據。
XKEYSCORE 是斯諾登曝光的一項 NSA 絕密項目。2013 年 7 月,《衛報》曾對其進行了較為詳細的報道。該計劃最初是采集和分析郵件和瀏覽器活動,並建立龐大的“指紋”係統,後來發展為幾乎覆蓋 VoIP、社交聊天等所有網上活動的監視和分析係統。XKEYSCORE 被稱為 NSA 的“穀歌係統”。NSA 在全球 150 個地點設置超過 700 個服務器支持該項目運作。大數據公司 Palantir 的海量數據分析和可視化分類服務,對該係統給予了有力支持。
(四)“拱形”計劃:監控網絡安全廠商
2015 年 6 月 22 日,美國多家媒體網站“攔截者”“連線”“福布斯”等同步報道“自由斯諾登”網站當天曝光的 NSA 絕密文檔《輕鬆獲勝:利用信號情報了解新病毒》,披露美國情報機構對全球網絡安全廠商實施的“拱形”(CAMBERDADA)計劃。
通過對俄羅斯卡巴斯基等反病毒廠商和用戶間通信的監控,美國情報機構獲取新病毒樣本及其他相關信息,並據此開發網絡攻擊武器。該計劃可能始於 2007 年,由 NSA 下設機構信息保障局(IAD)和威脅行動中心(NTOC)執行。除卡巴斯基外,該計劃後續目標涉及歐洲和亞洲 16 個國家的 23 家全球重點網絡安全廠商。美國邁克菲(McAfee)、賽門鐵克(Symantec)和英國守護士(Sophos)均不在目標名單之上。分析認為,該計劃服務於美國主導的“五眼聯盟”國家情報機構,所列目標為其他國家有能力發現和遏製美國情報活動的安全廠商“黑名單”。
“連線”刊發的文章稱,“拱形”計劃是一個係統性的惡意軟件檢測“逆向工程”。NSA 每天從發送至卡巴斯基的數十萬個惡意樣本中篩選出 10 個進行分析,檢查卡巴斯基殺毒軟件對這些惡意樣本的響應,在確認尚未被納入檢測的樣本後,NSA黑客會“改造惡意軟件”供自己使用,並定期檢查卡巴斯基是否將其納入病毒庫。
(五)“寶庫”/“界限”計劃:操控瑞士加密機公司 Crypto AG
2020 年 2 月 11 日,美國《華盛頓郵報》、瑞士德語廣播電視(SRF)和德國電視二台(ZDF)聯合發布調查報告,曝光 CIA 與德國聯邦情報局(BND)在二戰以來數十年間,通過控製全球最大加密設備製造商瑞士 Crypto AG 公司,竊取全球多達 120 個國家的最高機密。
媒體通過采訪多名匿名情報部門官員及 Crypto AG 公司員工,揭露了這一長達數十年竊密行動的真相。1951 年,Crypto AG 公司與美情報部門達成秘密協議,即最先進型號加密設備隻對美國批準的國家出售,以此得到高達 70 萬美元的損失補償;1967 年,Crypto AG 公司推出取代機械加密的新一代電子加密機,但其內部工作原理完全由 NSA 密碼學家設計;1970 年,美德情報機構聯手收購了Crypto AG 的股份,完全控製了該公司的業務運營、員工雇傭、技術設計及銷售對象。該行動最初代號為“寶庫”(THESAURUS),直到 20 世紀 80 年代被改為“界限”(RUBICON)。
各國本欲使用密碼機保護的通信情報在美德麵前成了高價定製的“皇帝新衣”。《華盛頓郵報》報道稱,20 世紀 80 年代,NSA 破解的外交通信情報中,大約 40% 來自 Crypto AG 加密設備。可以說,Crypto AG 加密機決定了二戰後許多重大曆史事件走向。CIA 文件顯示,在伊朗與伊拉克長達十年的戰爭期間,美國情報機構截獲了伊朗發送的超過 1.9 萬份加密通信,這些情報對美國而言“可讀性為 80%到 90%”。
(六)“鄧哈默行動”:接入丹麥海底光纜監聽歐洲國家
2021 年 5 月 31 日,丹麥廣播公司(DR)率先報道,德國《明鏡周刊》、英國路透社、阿拉伯半島電視台、今日俄羅斯等媒體轉載,披露 NSA 在 2012 年至 2014 年間與丹麥國防情報局(FE)合作的情況,他們通過接入海底互聯網光纜,對法國、德國、挪威和瑞典的高級官員的移動電話、電子郵件、聊天信息等進行監聽、監視,目標包括德國時任總理默克爾以及外長、財政部長等。此項行動代號為“鄧哈默行動”(Operation DUNHAMMER)。
丹麥因其地理位置而擁有數座連接德國、瑞典、荷蘭、挪威和英國的海底光纜關鍵著陸站點。NSA正是利用其優勢資源,通過監聽海底光纜針對性檢索,使用 XKEYSCORE 分析係統,截獲了歐洲多國官員的通話、短信和網絡信息。
除丹麥外,2020 年 11 月 和 2021 年 5 月,歐洲媒體也連續披露 NSA 通過網絡監控海底光纜對法、德等歐洲盟友進行竊密的醜聞,包括監控意大利的三條海底光纜、日均監控 200 萬個法國通信活動和 1 億多個德國通信活動等。
(七)社交媒體監控軟件 Babel X 采購事件
2022 年 4 月 5 日,美國《華盛頓郵報》報道,FBI 與 Babel Street 公司簽訂了高達 2700 萬美元的創紀錄軟件服務合同,購買 5000 份 Babel X 軟件的使用許可,強化 FBI 對社交媒體內容的搜索與追蹤能力,擴大開源情報來源。該合同於 2022 年 3月 1 日生效,持續 5 年。
FBI 表示,此份采購為了能夠從“推特、臉書、Instagram、YouTube、LinkedIn、Deep/Dark Web、VK 及 Telegram”等社交媒體軟件或網站獲取信息。事實上,FBI 監控清單上還包括 8Kun、Discord、Gab、Parler、Reddit、抖音及微博等。5000 份許可證可以使 FBI 每月搜索大約 2 萬個關鍵詞。
雖然合同具體細節不為外界所知,但是根據 FBI 招標要求,Babel X 軟件應該具備對“至少七種外語”的搜索及翻譯能力,同時,還應具備對某一設定地理區域的搜索,對發帖人的關聯分析、情緒分析、表情分析、預測分析、機器探測等備選功能。
(八)以色列 NSO 公司間諜軟件采購事件
2022 年 5 月 12 日,美國《紐約時報》報道稱,2018 年,FBI 購買以色列網絡安全企業 NSO 間諜軟件“飛馬”。據報道,當時代表美方簽約的是一家名為“埃及豔後控股”的美國公司,其背後的實際所有者是政府承包商“黎瓦網絡”。
飛馬”是一款具有跟蹤、監聽和間諜滲透的間諜軟件。它無需來自目標的任何交互就可以發起所謂的“零點擊”攻擊,秘密地從遠程目標的移動設備中提取情報,還能遠控打開攝像頭和麥克風,實時監控機主的一切活動。獲取的數據以隱藏、壓縮和加密的方式發送回“飛馬”服務器。防病毒和反間諜軟件難以追蹤其行為。該軟件還可以在麵臨暴露風險時啟動自毀機製。2021 年 7 月 18 日,《華盛頓郵報》《衛報》等媒體發布調查報告,揭露 NSO 銷售的“飛馬”間諜軟件在 50 多個國家和地區開展業務,對 14 位國家元首以及眾多政要進行監控。2021 年 11 月 3 日,拜登政府將 NSO 列入美商務部黑名單,禁止該公司在美進行商業運營。
據《紐約時報》2023 年 4 月 2 日爆料,就在美國發布 NSO 在美禁令 5 天後,即 2021 年 11 月 8 日,美國政府機構通過第三方公司與 NSO 簽約購買另一款名為“地標”(Landmark)的地理定位黑客工具。該工具能夠在目標用戶不知情或未同意的情況下精確定位手機位置。據透露,美國政府根據這份合同對墨西哥目標進行了數千次查詢。
除了不顧禁令地采購 NSO 產品外,專門向美國防部門和情報部門出售電子戰和監控技術的美軍工巨頭 L3 哈裏斯科技公司,還進行過收購 NSO 活動,並為將其從美商務部黑名單中移出進行遊說。
棱鏡,是指透明材料做成的多麵體,光線通過它會發生分光或色散。但在2013年6月6日,這個詞語被賦予了令人震驚的新含義:
美國國安局和FBI通過進入各大網絡運營商的服務器,監控普通民眾的電子郵件、聊天記錄、視頻及照片等秘密資料。這一項目被稱為“棱鏡”。在“棱鏡”的倒映下,深藏在陰影之後的“黑客帝國”逐漸暴露在陽光中。
消息引起軒然大波。奧巴馬政府被斥濫用職權、侵犯民眾隱私;他本人也被認為“不能信任”,國安局更是被推上風口浪尖。數日後,爆料者、前美國防務承包商雇員愛德華·斯諾登現身香港,並揭露更多細節;這名步阿桑奇後塵的29歲年輕人被政界斥為“叛徒”,被人權組織捧為“英雄”。
美國情報機構工作員工舉報人:《斯諾登泄密事件》
2013年6月,美國舉報人愛德華-斯諾登史無前例地披露了情報機構運作的廣泛監控項目,令世界為之震動。2013年6月6日,《衛報》上的一篇文章是根據告密者愛德華-斯諾登泄露的信息發表的一係列文章中的第一篇,該文章揭示了美國由秘密部門NSA和FBI完成的全球無限製的間諜計劃。這篇文章揭示了國家安全局正在收集數百萬美國居民的電話交談數據的事實。
此後,《華盛頓郵報》接著披露了 “棱鏡 “竊聽計劃。根據該報告,國家安全局和聯邦調查局直接竊聽中央電腦,從而竊聽蘋果、美國在線、穀歌、Facebook、微軟、雅虎和Skype等互聯網公司的客戶數據。例如,他們獲得了視頻、照片、電子郵件、文件和聯係人數據,從而能夠創建廣泛的用戶檔案。
在幾天後發表的視頻聲明中,告密者愛德華-斯諾登描述了美國的間諜活動能力大大超出了人們的想象:“如果我想查看你的電子郵件或你妻子的電話,我所要做的就是調出截獲的數據。” 任何被授權的情報人員可以在沒有司法授權的情況下大規模地獲得被通緝者的 “電子郵件、密碼、通話數據、信用卡信息”。
在愛德華-斯諾登披露國家安全局的極端監控機製十年後,對更多監控的推動仍在繼續。2013年6月,舉報人愛德華-斯諾登史無前例地披露了情報機構運作的廣泛監控項目,如PRISM和XKeyscore,令世界為之震動。美國政府認為泄密事件是一種叛國行為。因此斯諾登開始了逃亡生活。被俄羅斯收留。
6月6日:機密曝光:英國《衛報》和美國《華盛頓郵報》首先曝光,美國國家安全局和聯邦調查局於2007年啟動了一個“棱鏡”的秘密監控項目,直接進入美國互聯網公司的中心服務器裏挖掘數據、搜集情報,包括微軟、雅虎、穀歌、蘋果等在內的9家互聯網巨頭皆參與其中。
6月6日晚:承認辯護:美國官方承認進行搜集情報活動,但目標是“外國人”,堅稱此舉是出於“國家安全”考慮。美國總統奧巴馬次日強調,這一項目不針對美國公民或在美國的人,目的在於反恐和保障美國人安全。
6月10日:揭秘者現身:“棱鏡”項目的揭秘者,29歲的男子斯諾登現身。他藏身香港,此前曾在美國中央情報局(CIA)任職,有機會接觸美國情報機構的相關計劃。
6月11日:撇清幹係:被牽涉進“監控門”的9家IT公司中的穀歌、微軟和“臉譜”等相繼發表聲明,呼籲美國政府采取更透明態度,披露安全機構要求企業提供相關數據的情況,以證明這些企業的“清白”。
6月12日:再次辯護:陷入輿論漩渦的美國國家安全局局長基思·亞曆山大首次對“監控門”作出辯護,稱該計劃曾幫助政府成功挫敗了數十次恐怖襲擊陰謀。
6月12日:中國受害:美國“監控門”事件揭秘者斯諾登再度爆料,稱美國情報部門早在2009年就開始監控中國內地和香港的電腦係統。美國國家安全局在全球進行超過61000個入侵電腦行動,其中數以百計目標針對中國內地和香港,範圍涵蓋政商學界。他指出香港中文大學是目標之一。
6月13日:刑事調查:美國聯邦調查局(FBI)局長羅伯特·穆勒首度證實,FBI正在對“監視門”主角斯諾登進行刑事調查,“這些泄密行為嚴重損害國家安全,我們正在采取一切必要措施追究此人的泄密責任”。
何為“棱鏡”?
“棱鏡”計劃(PRISM)是一項由美國國家安全局(NSA)自2007年起開始實施的絕密電子監聽計劃。該項目的正式名稱為“US-984XN”。“棱鏡”計劃被列為美國最高機密,對搜集對象展開全方位、多角度的情報跟蹤,獲取的信息包括郵件、聊天記錄、視頻、照片、存儲數據、文件傳輸、視頻會議及登錄信息。
科技成監控幫凶?NSA在美國各地建立了竊聽站,並幫助建造了一台世界上最快的計算機,以破解保護信息的編碼。該機構有效地挖掘元數據的能力,已經使竊聽和偷聽通訊內容的重要性大大降低。
美國政府看見了什麽?
根據斯諾登披露的文件,美國國家安全局可以接觸到大量個人聊天日誌、存儲的數據、語音通信、文件傳輸、個人社交網絡數據。
多少網絡巨頭牽涉其中?“棱鏡”項目監視範圍很廣,微軟、雅虎、穀歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果9大網絡巨頭牽涉其中;除此之外,還有數千家公司也為政府情報機構提供敏感資料,以獲得包括機密情報在內的多種好處。
我們是否遭到監視?奧巴馬稱:“你不能在擁有100%安全的情況下同時擁有100%隱私、100%便利。”英國外交大臣黑格表示,英國的守法公民永遠不會知道政府部門為了阻止你的身份被盜或者挫敗恐怖襲擊所作的一切事情。
十年前,2013 年 6 月 5 日,美國中央情報局(CIA)前職員、國防承包商博思艾倫谘詢公司(Booz Allen Hamilton)前雇員愛德華·斯諾登(Edward Snowden)曝光美國國家安全局(NSA)和聯邦調查局(FBI)於 2007 年啟動的“棱鏡”(PRISM)秘密監聽計劃,揭開了美國“竊聽醜聞”的蓋子,使美國的網絡空間情報獲取工程體係漸浮水麵。此後十年間,美國的大規模、無差別監聽計劃仍不斷被曝光。事實證明,美國並未因各種曝光而收斂網絡竊密和監聽活動,而是變本加厲地強化其網絡空間情報獲取能力,將網絡空間行動視為維護其全球霸權的重要工具。
“棱鏡”曝出美網絡空間情報獲取是龐大工程
“棱鏡”項目是斯諾登曝光的 NSA 始於 2004 年的“星風”(STELLARWIND)監控計劃的四個項目之一,其餘三個項目分別是“主幹道”(MAINWAY)、“核子”(NUCLEON)和“碼頭”(MARINA)。“棱鏡”項目主要對即時通信和存儲資料進行深度監聽和數據獲取;“主幹道”項目監控美國四大電信運營商 AT&T、SBC、BellSouth和 Verizon 電話記錄;“核子”項目截獲電話通話內容並進行日常關鍵詞監控;“碼頭”項目的目的是獲取互聯網“元數據”並進行存儲、分析。“星風”計劃的駭人之處在於:一是無人幸免,上至包括美國盟國的領導人日本首相和德國總理在內的 35 位國家領導人,下至普通美國民眾,都是被監控的對象;二是無處不在,能夠監聽的既有電子通信也有無線電通信,包括但不限於電子郵件、視頻/語音聊天、照片/視頻、文件傳輸和社交網絡信息等;三是無所不用,微軟、雅虎、穀歌、臉書、Paltalk、YouTube、AOL、Skype、蘋果等九家美國網絡巨頭均參與項目,為政府提供數據。
從 20 世紀 40 年代開始,美國陸續通過“三葉草”(SHAMROCK)、“尖塔”(MINARET)等計劃,建立了對電報電話係統的監聽存檔機製。從 20 世紀 60 年代開始,美國建設以“梯隊”(ECHELON)為代表的各類信號情報獲取係統。在這些大型信號情報獲取係統的基礎上,美方開展了大量針對性的信號情報監聽項目。通過大型海底光纜監聽、重點特殊區域監聽、計算機網絡利用(CNE)、運營商入侵、衛星監聽、第三方情報共享等方式,美方能夠在全球範圍獲取包括電子郵件、文件傳輸、語音通話、網絡訪問、短信、傳真、電報等在內的各類網空信號情報,形成了網空作業的“先天優勢”。
在此基礎上,美國又建立以“湍流”(TURBULENCE)為代表的進攻性能力支撐體係,通過被動信號情報獲取、主動信號情報獲取、任務邏輯控製、情報擴散與聚合、定向定位等相關能力模塊,實現完整的網絡空間情報循環,繼而結合“監護”(TUTELAGE)、“量子”(QUANTUM)等網絡空間攻防能力模塊,美國進一步實現情報驅動的網絡空間積極防禦和進攻行動。
正如中國網絡安全產業聯盟報告所述,“斯諾登事件”讓大家看到,美國情報機構網絡空間情報獲取工程是一個“大到無形”的龐大體係。
一份嚴厲的聯合國報告審查了加拿大為限製不公平勞動所做的努力,並指出,加拿大的臨時外國工人計劃是“當代奴隸製的滋生地”。
該計劃使工人與雇主處於不公平的權力失衡狀態。有些工人被故意不告知自己的權利,或者太害怕舉報剝削性的工作條件。許多人在參與這些計劃時還陷入了債務奴役。
“他們還可能欠第三方招聘人員的債務,包括法律上應該由雇主承擔的費用,” 他們還可能欠第三方招聘人員的債務,包括法律上應該由雇主承擔的費用。盡管存在明顯的利益衝突,但政府將告知臨時外國工人其權利的很大一部分責任推給了雇主。由於工人無法獲得司法救助,他們麵臨著各種其他虐待的風險。
“特別報告員收到了有關工資不足和工資盜竊,身體、情感和口頭虐待,工作時間過長,休息時間有限,合同外工作,無償管理職責,缺乏個人防護設備(包括在危險條件下工作)的報告……還有女性報告了性騷擾、剝削和虐待。”
《一年來了超13萬外國工人!加拿大遭聯合國狠批!已有多家雇主被罰》發布:2024年08月14日 來源:加國無憂 51.CA 作者:S君
一份嚴厲的聯合國報告審查了加拿大為限製不公平勞動所做的努力,並指出,加拿大的臨時外國工人計劃是“當代奴隸製的滋生地”。
據CTV報道,該計劃允許雇主在找不到合格的加拿大人時雇用外國工人來填補臨時工作。近年來,通過該計劃就業的工人數量大幅增加。根據聯合國的報告,2018年有84,000多名許可證持有者。到了2022年,這一數字接近136,000。他們中的大多數人在農業和相關勞動部門工作。
這份由聯合國當代形式奴隸製問題特別報告員Tomoya Obokata撰寫的報告稱,該計劃使工人與雇主處於不公平的權力失衡狀態。例如,如果工人被解雇,他們可能會被驅逐出境。Obokata寫道,有些工人被故意不告知自己的權利,或者太害怕舉報剝削性的工作條件。報告稱,許多人在參與這些計劃時還陷入了債務奴役。
“他們還可能欠第三方招聘人員的債務,包括法律上應該由雇主承擔的費用,” 這份日期為7月22日的報告寫道,並在發布前與聯邦政府共享。
該計劃由加拿大就業和社會發展部、加拿大移民、難民和公民部以及加拿大邊境服務局管理。在魁北克,省政府是行政合作夥伴。
“盡管存在明顯的利益衝突,但政府將告知臨時外國工人其權利的很大一部分責任推給了雇主,” 報告指出。
由於工人無法獲得司法救助,他們麵臨著各種其他虐待的風險,Obokata寫道。
“特別報告員收到了有關工資不足和工資盜竊,身體、情感和口頭虐待,工作時間過長,休息時間有限,合同外工作,無償管理職責,缺乏個人防護設備(包括在危險條件下工作)的報告……還有女性報告了性騷擾、剝削和虐待。”
就業、勞動力發展和官方語言部長發言人Mathis Denis在向聲明中表示,政府最近提高了對不向外國工人提供適當工作條件的公司的罰款。
他說,上個財政年度,加拿大進行了2,122次檢查,罰款總額為210萬加元,高於前一年的154萬加元。被發現不合規的雇主會列在由加拿大移民、難民和公民部管理的麵向公眾的網站上。
政府稱,該名單上的知名公司包括溫哥華的一家Domino's Pizza分店,其工資、工作條件或工作細節與工作機會不符。該分店被罰款21,000加元。
政府發現,卑詩省Richmond的一家Freshii因未向檢查員提供所需文件而被罰款15,000加元。魁北克的一家農場 Ferme L. Campbell et Fils Inc. 因同樣的原因被罰款60,000加元,並被禁止參加該計劃五年,因為政府發現它“沒有付出足夠的努力”來確保工作場所沒有報複和身體、心理或經濟方麵的虐待。
“加拿大臨時外國工人 (TFW) 的健康和安全至關重要,” Denis寫道。
他補充說,政府對臨時工人的調查結果顯示,大多數(76%)工人了解自己的權利和責任。在接受調查的1,600名工人中,約80%表示,他們對自己的權利和可用服務的了解有所提高。
“雇用TFW的雇主有責任確保他們在整個就業期間的安全和福祉。聯邦政府有責任確保雇主遵守該計劃,並追究不遵守計劃的雇主的責任,”Denis寫道。
《美國對加拿大出手:加倍征收關稅,加拿大部長說不合理》
來源:加國無憂 51.CA 作者:談海
加拿大國際貿易部長批評美國商務部將加拿大軟木材的關稅幾乎增加一倍,稱此舉不公平且毫無道理。
部長Mary Ng表示,美國已大幅提高對加拿大軟木材征收的關稅,從8.05%提高到14.54%。
這是雙邊拉鋸戰中的最新一次,渥太華稱此舉阻礙了改善住房成本和供應的努力。
Mary Ng說,漲價將損害邊境兩邊的消費者和生產者的利益,並呼籲對這一長期爭端找到持久的解決方案。
BC省木材貿易委員會表示,這件事發生的時機非常不恰當,使本來就十分困難的形勢更加惡化。
BC省木材貿易委員會主席Kurt Niquidet在新聞發布會上表示,這將影響全省的製造業運營、就業和社區。
BC省林業廳長Bruce Ralston也表達了同樣的看法。
Ralston表示:我對美國商務部提高不公平和不必要的軟木材關稅的決定感到非常失望。
今年2月,美國商務部暗示計劃大幅提高軟木材關稅,稱將把關稅定為13.86%。然而周二的稅率甚至更高,達到14.54%。
周二,行業組織美國木材聯盟聲稱,美國商務部的關稅決定“證實了加拿大繼續在美國補貼和傾銷其軟木產品。”
該聯盟在一份聲明中表示,加拿大的做法扭曲了美國軟木市場,影響了美國的鋸木廠、鋸木廠員工和社區。
評論:
a:加拿大政治家見識短,把全部放在美國身上,活該被加稅。加拿大人福氣不夠,上台的草包無能的多
b:對加拿大人最狠的政府是民主黨人,從克林頓開始一直對加拿大加稅。對加拿大人最好的人是共和黨川普。但是加拿大從政府到媒體都犯賤,都喜歡美國民主黨政府。
c:加拿大政府還要對比亞迪征收高額關稅呢?多天真,多幼稚。不為加拿大老百姓謀福利,不如回家種紅薯。
d:讓那個美狗烏克蘭納粹去補貼木材商
e:【加拿大政治家見識短,把全部放在美國身上…]1??蠢貨。長期被左棍洗腦的結果。2??不是 米國 軍事+政治 與 加國相鄰的關係,加國能有幾百年的和平環境嗎?
f:【部長Mary Ng說,漲價將損害邊境兩邊的消費者和生產者的利益,並呼籲對這一長期爭端找到持久的解決方案。]1??這是 典型的左棍思想。天真幼稚,愚蠢。 2??兩國爭端,談判 講的兩國實力:經濟+政治+軍事。沒有合理,不合理的。 3??加國政府,就是一個草台班子。其政府官員,就是一群草包。 4??川普上台後,應加 加國2~4倍 入口關稅。