編者按：本文是根據萬濤（@黑客老鷹 @IDF實驗室）6月22日在中國計算機學會青年計算機科技論壇（CCFYOCSEF）上的講話整理。萬濤是IDF互聯網威懾防御實驗室聯合創始人，曾經被稱為中國的“黑客教父”，2001年創立了中國民間信息安全愛好者社團中國鷹派聯盟，2010年發起成立了益云（公益互聯網）社會創新中心。萬濤希望，大家在對棱鏡事件的關注中，超越傳統視野的喧囂，將焦點聚集到更深層面，如：未來10年互聯網空間的博弈與平衡，科技與社會人倫的發展與依存等。

欲了解更多相關文章，詳見：《“棱鏡”下的冰山（二）：美軍黑客部隊曝光》《“棱鏡”下的冰山（三）：美國情報系統發展軌跡 》 《“棱鏡”下的冰山（四）：美國四大監控計劃被曝光》。

[[75701]]

萬濤

監聽技術發展超出普通人想象

從安全行業看棱鏡事件，我們來看全球的間諜、監控趨勢。今天我們看待安全需要從經濟、政治、技術和博弈等多個角度去考慮。這些年我參加過一些國際的安全會議，包括上個月在俄羅斯參加PHDays黑客大會，在這個過程中，我感覺到，跟1992年我剛開始進行病毒研究的時候相比，產業發展已經不可同日而語了。今天的技術間諜所用的設備多種多樣，有小型的、針對筆記本偵聽的，有在網絡上用光纖彎曲法（電纜彎曲形成散射以便對信號進行偵聽）的，還有用激光技術的竊聽散射法，這一類技術已經超出了很多普通人的想象。

從網上你可以找到美國國家安全局（NSA）的各種照片，由此看到它的規模擴張速度。從全球互聯網地圖可以看到，真正的全球化其實是在互聯網上實現的，它早已經把我們的世界變成了一個全球連接的世界。今天，NSA真正的監聽或監控能力其實已經不局限在我們能看到的這個層面，從更多的資料可以看出，NSA監聽擁有強大的體系，包括水下電纜、間諜潛艇等，從空中、從海底，實現了全方位的監控。

在這種監控組件中，數據的存儲、訪問、傳輸和分析已經形成了一個非常有力的系統。在這種監控組件中，監控逐漸延伸到各個領域，包括通訊能覆蓋的各個地方，能監聽大型通信公司的數據。

[[75702]] 

神秘的641A室

#p#

美國每年投入幾百億元實施互聯網監控

今天，這種監視進一步發展到流量監視，它針對獨特的互聯網數據，從現場采集到異地分析，整體花費非常巨大。2010年，美國完整的互聯網監控成本接近300億元人民幣，今天可能不止這個數字，其中包括間諜設備、間諜設備保養、數據存儲、互聯網流量、數量分析等方面的費用，所以其實大數據分析在美國早就已經開始了。

監控手段逐步進行升級，這種升級是通過智能方法，經過分類、選擇、反饋來進行。美國相關機構用在互聯網監控上的開銷也是一個非常龐大的數字。

美國的監控還有細分，國家安全體系和司法體系所做的是從不同角度進行的，除此之外，還有隱蔽的情報收集。2002年，我當時在做鷹派聯盟，后來美國的一份報告讓我震驚，因為從這份報告可以看出，它對我們的分析，早在1997年我注冊第一個域名時就開始了，這份報告記錄了我們所有的完整運行過程，包括論壇、活躍ID，統統記錄在冊。后來我見到了他們的情報員，跟他交流后才知道，他們有非常明細的分工，他們做這類工作，主要是通過公共信息源（如：bbs、聊天）、欺騙的信息源、隱蔽的信息源來進行。當然，今天還會有新的挑戰者（如：anonymous）、維基解密這樣的途徑進行信息的采集。所以，今天，在整個間諜行動中，不止有國家主導的，民間、公司、個人，事實上各種力量都可能已經有意或無意、主觀或客觀上參與到這個過程中了。

             美國每年在互聯網監控上的花費           數據來源：IDF實驗室

#p#間諜遍布全球

實際上，這樣的監控在世界各國都有，比如澳大利亞，它的合作方主要是澳洲、美國、英聯邦國家，它的目標主要是在太平洋，這是基于地緣利益去考慮的。加拿大主要還是針對美、英，但主要是北美。講個花絮，我2010年去加拿大，當時參加一個在加拿大外交部召開的國際公益會議。我一進到我所入住的渥太華的酒店，就發現有一個電話留言是給我的，說是有一個人要見我一面，我后來才知道是加拿大國安局要找我。而我當時，并沒有去過加拿大的記錄，也沒有去過北美的記錄。但其實，從我入境開始，就可能已經被開始監控了。加拿大其實還很關注美國，他們之間也有防備，加拿大一些軍事設施也是針對美國的。

在實施監控方面，不同的國家會有不同做法，有的是完全獨立，它可能不跟美國合作，比如：意大利、德國等。德國監控關注的領域可能是傳統地域的，這跟地緣上傳統的殖民地體系有關，比如中東、亞洲、非洲；以色列也是關注中東、非洲、歐洲、南美；大英帝國跟美國是有合作；俄羅斯也是值得關注的。

從2002年開始，我特別關注美國的一些研究機構，其實他們一直在做威懾情報分析，每年都會分析各個國家，包括中國、俄羅斯、印度等，如：對俄羅斯的網絡威脅矩陣分析，各個國家法律對網絡攻擊者進行制裁的無效比率等。#p#

認識“棱鏡門”不應局限于政治角度

棱鏡事件所折射的其實是美國的監控漸進的發展模式，從第一代發展到第二代，棱鏡的出現是一個自然的過程，是大國在全球戰略下的監控能力和工作模式的體現。但是，棱鏡計劃監聽的級別劃分其實也有一定的差異，對中國的監聽級別并不是最高的，最高的還是在中東地區，如：伊朗，另外，印度也比較高，這可能跟反恐有關系。

“棱鏡門”暴露出，隨著它的投入增大和范圍拓廣，它不可能只是靠政府自己來做，它需要借助大企業（包括外包公司）來做，這樣一來，它的控制能力就會下降，它雖然投入巨大，可能從某種程度上看質量也會下降。但是，基于9.11事件帶來的恐懼感，它可能要求的信息是寧可多也不能缺，所以，在美國的監控戰略中，從投入到私人公司的參與度，都在逐步增大。

在今天這個時代，我們面臨著新的挑戰，互聯網及科技的發展推動了美國監控產業的發展，棱鏡事件對我們未來的經濟形態、網絡法律、隱私邊界、組織治理、生活方式和科技能力都提出新的思考，而不僅僅是政治意義上的思考。從這個角度來看，還有很多值得我們思考的地方。

我個人的觀點可能在一定意義上有點偏激，我比較贊同互聯網進化論及相關做法。我覺得互聯網從某種意義上是一種眾人智慧，雖然美國可以說是互聯網的“爹媽”，但是互聯網也在體現出要擺脫父母控制的另一面。所以，從之前的阿桑奇、曼寧，到斯諾登，還有在冷戰時期東德的黑客潘戈，這樣的人會一直會出現。其中，潘戈曾經有個著名的平衡計劃，他想從北約偷東西賣給前蘇聯，一方面是為了賺錢，另一方面，更重要的是，他要通過此舉來避免失衡，因為當時蘇聯已經落后，一旦失衡，就會發生真正的戰爭，而他一直有這樣一個避免失衡的烏托邦理想。我覺得，這一類人其實是未來科技或未來眾人智慧的代理人（如果把互聯網理解為有智慧的生物體的話），他現在只是一個初出啼哭的嬰兒。今天，可能一方面是全球的間諜幽靈在世界徘徊；另一方面，互聯網這個大嬰兒正在用它的啼哭表達出它的反抗。所以，就像美國人類學家瑪格麗特·米德所說的，“請永遠不要懷疑，一小撥有思想、不懈追求目標的公民，可以改變世界。事實上，改變從來就是這樣發生的。”