????2.美國監(jiān)控全球民眾

????美國專門監(jiān)控互聯(lián)網(wǎng)的項目非常龐大，可以監(jiān)控某個目標(biāo)網(wǎng)民的幾乎所有互聯(lián)網(wǎng)活動。英國《衛(wèi)報》披露，美國情報人員利用名為“XKeyscore”的項目監(jiān)控互聯(lián)網(wǎng)活動。該項目在全球多處配備500個服務(wù)器。這家報紙評價其是美國國家安全局“最龐大”監(jiān)控項目，稱情報人員“可以監(jiān)控某個目標(biāo)網(wǎng)民的幾乎所有互聯(lián)網(wǎng)活動”。

????斯諾登曝光的文件顯示，美國國家安全局通過接入全球移動網(wǎng)絡(luò)，每天收集全球高達近50億份手機通話的位置紀(jì)錄，并匯聚成龐大數(shù)據(jù)庫。美國國家安全局大規(guī)模搜集全球手機短信息，每天收集大約20億條。

????一些美國媒體認(rèn)為，美情報機構(gòu)對嫌疑人相關(guān)電話進行竊聽以掌握情報并非新聞，但涉及國外如此海量信息的收集相當(dāng)不可思議。

????據(jù)《華盛頓郵報》報道，美國國家安全局曾秘密侵入雅虎、谷歌在各國數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò)，竊取了數(shù)以億計的用戶信息，并且保留了大量數(shù)據(jù)。通過分析這些數(shù)據(jù)，美國國家安全局可以獲悉這些通訊紀(jì)錄的發(fā)出者、接受者以及雙方通訊的時間、地點等信息。

????巴西網(wǎng)站Fantastico報道稱，美國國家安全局采用MITM攻擊方式，通過虛假的安全認(rèn)證偽裝成合法網(wǎng)站，以繞過瀏覽器的安全防護并截取用戶數(shù)據(jù)。美國國家安全局曾通過這一方式偽裝成谷歌網(wǎng)站成功獲取用戶數(shù)據(jù)。

????英國《衛(wèi)報》披露美國國家安全局與以色列共享原始監(jiān)聽數(shù)據(jù)，且可能包括美國公民的郵件和其他數(shù)據(jù)，而此前美國總統(tǒng)奧巴馬堅稱不會把監(jiān)聽目標(biāo)鎖定在美國公民身上。

????2013年12月31日，德國《明鏡》周刊消息稱，美國國家安全局非法獲取歐洲和亞洲之間最大的海底通訊電纜網(wǎng)絡(luò)——SEA－ME－WE－4的數(shù)據(jù)，取得大量敏感資料，并計劃繼續(xù)監(jiān)聽其他海底通訊電纜。

????法國《世界報》報道稱，美國國家安全局曾在2012年12月10日至2013年1月8日期間，監(jiān)聽法國民眾7030萬通電話交談。

????蘋果和安卓手機操作系統(tǒng)在美國國家安全局內(nèi)部被稱作“數(shù)據(jù)資源的金礦”，美英情報部門2007年就已合作監(jiān)控手機應(yīng)用程序，美國國家安全局一度將這方面的預(yù)算從2.04億美元追加到7.67億美元。

????據(jù)英國《衛(wèi)報》、美國《紐約時報》報道，美國國家安全局多年來一直從移動設(shè)備應(yīng)用程序（App）中抓取個人數(shù)據(jù)，包括個人用戶的位置數(shù)據(jù)（基于GPS）、種族、年齡和其他個人資料。這些應(yīng)用程序包括手機游戲“憤怒的小鳥”、應(yīng)用程序“谷歌地圖”以及“臉譜”、推特和網(wǎng)絡(luò)相冊Flickr的手機客戶端。

????美國國家安全局至少于2008年起，向全球近10萬臺計算機植入專門軟件，旨在時刻監(jiān)控或攻擊目標(biāo)計算機，即使計算機沒有連接上網(wǎng)，美國國家安全局仍可通過無線電波入侵。

????自2010年起，美國國家安全局用收集到的資料，分析部分美國公民的“社交連結(jié)，辨識他們來往對象、某個特定時間的所在地點、與誰出游等私人信息”。

????美國國家安全局所有的監(jiān)控行為都是暗中操作，而政府也是秘密決定放開對監(jiān)控的限制，并未通過國家情報法院的審定或者公開的討論。根據(jù)2006年美國司法部的備忘錄，該部曾對濫用情報監(jiān)控進行過警告。

????通過一項名為“共同旅行分析”的項目，美國國家安全局在收集“目標(biāo)人物”相關(guān)信息紀(jì)錄基礎(chǔ)上，通過已知“目標(biāo)人物”的活動發(fā)現(xiàn)其未知社會聯(lián)系，并在一小時內(nèi)在海量信息中得出“目標(biāo)人物”活動時間、地點等完整情報。與“目標(biāo)人物”有過聯(lián)系的人將可能成為美國國家安全局新的“目標(biāo)人物”。

????美國官員辯稱，這一大規(guī)模監(jiān)聽活動是合法的，不針對美國國內(nèi)民眾，但事實上，被竊聽者包括許多到國外旅行的美國人。美國媒體報道說，美國國家安全局于2010年和2011年進行了一項有關(guān)大規(guī)模收集美國國內(nèi)移動電話位置的試驗項目。

????2013年4月，聯(lián)合國人權(quán)理事會言論自由問題特別報告員拉盧在向聯(lián)合國人權(quán)理事會提交的報告中指出，美國修訂“外國情報監(jiān)控修正案法”，擴大美國政府對境外非美籍人士進行監(jiān)控的權(quán)力，監(jiān)控內(nèi)容包括任何利用美國的云服務(wù)主機進行的通信。

????曝光文件顯示德國、韓國、日本等多國被大規(guī)模監(jiān)聽，美歐國家的情報機構(gòu)正在聯(lián)手對互聯(lián)網(wǎng)和電話通信展開大規(guī)模監(jiān)控，嚴(yán)重威脅世界各國網(wǎng)絡(luò)安全。

????挪威媒體報道說，挪威也是美國“監(jiān)控門”的受害者，美國國家安全局曾在2012年12月10日至2013年1月8日間監(jiān)聽了3300多萬次在挪威本土登記注冊的移動電話通話。

????根據(jù)意大利《快訊》周刊的報道，英國和美國情報機構(gòu)大規(guī)模竊聽意大利的電話和攔截網(wǎng)絡(luò)數(shù)據(jù)。

????3.監(jiān)控外國企業(yè)

????美國政府攻擊的商業(yè)網(wǎng)絡(luò)不僅包括互聯(lián)網(wǎng)，還涉及金融、交通、電力、教育等諸多關(guān)系國計民生的關(guān)鍵行業(yè)。

????斯諾登披露的文件顯示，美國國家安全局開展的大規(guī)模監(jiān)聽行動不僅包括世界各國領(lǐng)導(dǎo)人，還包括眾多國際組織和商業(yè)領(lǐng)袖。

????據(jù)德國《明鏡》周刊報道，美國國家安全局的監(jiān)視項目包括國際間的金融交易，尤其是信用卡交易。全球知名的信用卡品牌維薩公司和總部設(shè)在布魯塞爾的環(huán)球銀行金融電信協(xié)會均在其監(jiān)視范圍之內(nèi)。

????一項名為“追蹤金錢”的監(jiān)視項目專門關(guān)注國際上銀行金融交易往來。按照美國國家安全局的事先設(shè)想，通過追蹤所謂的金融往來線索，可以追查到更多的恐怖分子。其為此專門建立一個名為Tracfin的金融數(shù)據(jù)庫，用以存儲從各個金融機構(gòu)得到的信息。2011年，這一數(shù)據(jù)庫的信息量達到1.8億條，其中84%的數(shù)據(jù)是信用卡信息，涉及用戶主要分布在歐洲、中東和非洲。

????此外，該數(shù)據(jù)庫中還有部分信息來自歐洲的環(huán)球銀行金融電信協(xié)會。美國“9·11”恐怖襲擊之后，環(huán)球銀行金融電信協(xié)會開始秘密向美國提供金融交易數(shù)據(jù)。2006年這一事件被媒體曝光后，歐盟要求與美國展開談判，以保證歐洲銀行數(shù)據(jù)的安全和公民隱私權(quán)。在多輪談判后，歐盟和美國于2010年達成一項協(xié)議，允許美國通過環(huán)球銀行金融電信協(xié)會系統(tǒng)獲取歐洲銀行的交易信息，用于打擊恐怖主義，但美國在使用和存儲這些金融信息方面必須遵守歐盟數(shù)據(jù)保護法律之下的嚴(yán)格規(guī)定。然而，根據(jù)斯諾登的最新爆料，美國從來沒有停止過監(jiān)視環(huán)球銀行金融電信協(xié)會的金融交易往來信息。這意味著，在此期間美歐之間所有的談判都只是表面功夫，沒有實際作用。

????2013年12月29日，德國《明鏡》周刊稱，美國國家安全局多年前就已攻破了主要公司開發(fā)的幾乎所有安全架構(gòu)，其中包括來自思科、華為、瞻博和戴爾的產(chǎn)品。

????據(jù)媒體報道，美國還侵入了巴西國家石油公司的電腦網(wǎng)絡(luò)。

【糾錯】

責(zé)任編輯： 丁峰