第六章斯诺登事件与网络安全

1、“斯诺登事件”网络安全与与主讲人：杨晓娟 2015.5.14本章内容 CONTENTS斯诺登事件经过及各方回应斯诺登逃亡之路一波三折管中窥豹美国“棱镜计划”各国激烈博弈中国依法应对 事件经过 EVENT事件经过 EVENT 爱德华 斯诺登效力于美国中情局，负责系统管理以及电信系统的维护工作 在国家安全局设在夏威夷的博思艾伦咨询公司担任基础设施分析师一职。该公司是美国首屈一指的国防承包商。斯诺登利用该公司为美国国家安全局服务的机会，接触并复印了大量监听计划的机密材料 据称斯诺登带着秘密情报影印件从夏威夷潜逃香港2009年 之前5月20日2013年事件经过 EVENT英国卫报报道：美NSA有一项代

2、号为棱镜的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录 美国华盛顿邮报披露：过去6年间，美NSA和FBI通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料 斯诺登身份公开。在他的授权下公布了一段事先录制好的视频专访。在这段12分钟的视频里，斯诺登不仅公布了个人信息，还告诉全世界，我为什么要这么做。6月6日 6月5日 6月9日 2013年事件经过 EVENT 美国司法部表示，已经针对这次泄密事件展开刑事调查。国家安全局、联邦调查局、白宫和国务院的高官聚集国会山，向众议院做闭门情况通报，国家安全局可能遭受了保护机密不力的

3、炮轰。美国政府正式起诉斯诺登，涉嫌三项罪名：窃取并转移政府财产，非法传播国防信息，故意传播绝密情报信息。 美国公布对斯诺登的“三宗罪”指控。 因重罪指控和通缉，斯诺登护照被吊销，禁止任何境外旅行。6月11日 6月10日6月14日 2013年 6月21日 6月22日 斯诺登逃亡之路 ESCAPE斯诺登逃亡之路 ESCAPE5月20日，斯诺登离开美国，悄悄来到香港6月22日，在美国吊销斯诺登执照的当天，离开香港，前往俄罗斯。香港特区政府发表声明：斯诺登已自行循合法和正常途径，离开香港，前往第三国。原本计划从莫斯科前往古巴，转道厄瓜多尔，申请避难。俄罗斯媒体披露，6月24日飞往古巴，14时05分SU

4、150，30多家国际媒体“挤上”航班。座位号17A（经济舱，靠窗）香港俄罗斯斯诺登逃亡之路 ESCAPE 7月2日，斯诺登同时向21个国家申请政治避难。普京表示，斯诺登如有意留在俄，需满足一条件“他应当停止目前所从事的对我们的美国伙伴造成损失的活动”。7月16日，正式向俄提出临时政治避难申请，声称自己面临来自美国政府的迫害，并可能面临酷刑或死亡。7月24日，美政府要求俄移交斯诺登，遭俄拒绝。8月1日，俄罗斯移民局向斯诺登发放了为期一年的临时避难许可，使其可在俄境内自由活动。俄罗斯未知 各方回应 RESPONSE7月7日，向媒体公布了美国中央情报局前雇员爱德华斯诺登向尼政府提交的政治庇护申请信。

5、7月6日，总统莫拉莱斯在一个民众集会上发表讲话，称如果接到斯诺登的正式要求，玻利维亚会同意庇护他。7月5日，总统马杜罗在加拉加斯说：“作为委内瑞拉国家元首，我已决定向年轻的斯诺登提供人道主义避难 保护他免受帝国（美国）的诉。 尼加拉瓜玻利维亚委内瑞拉 提供政治庇护美国监听几乎覆盖和涉及全球：不仅仅是战略对手，甚至包括盟友 不满与谴责波及拉丁美洲拉丁美洲：美国的“后院”，触手整个拉美。反美激进左翼国家：厄瓜多尔和阿根廷拉美盟友: 哥伦比亚、墨西哥、巴拿马英国卫报专栏记者格伦格林沃尔德：巴西总统罗塞夫与助手之间的通讯以及上网浏览过的网页内容都被美国国家安全局监听和利用软件渗透监控。罗塞夫总统9月1

6、7日宣布，“推迟”原定10月底的对美国事访问。惹怒巴西9月27日，巴西总统迪尔玛罗塞夫在第68届联合国大会演讲时，公开抨击美国政府现有的监控项目，呼吁联合国制定网络监管规范，防止美国将互联网用作间谍活动的“新战场”。这是自斯诺登事件曝光美国国家情报局代号“棱镜”的监听计划后，国家元首在国际多边场合对美国最为严厉的指责。惹怒巴西“太平洋拉美”，致力于自由贸易和市场经济的太平洋沿岸国家；“大西洋拉美”，更依赖于原材料出口和更多中央集权政府的国家； “有限关注、重点突破”推迟对美国事访问：巴方不可能从无法信任的国家购买具有战略意义的军事装备，西使出“杀手锏”。巴西巴西阿根廷阿根廷委内瑞拉委内瑞拉哥伦

7、比亚哥伦比亚秘鲁秘鲁智利智利 波及欧洲盟友 尤其以德国为甚，引发欧盟国家对美国的极大不满，纷纷要求美国作出解释。 据斯诺登爆料，德国受到美国的监控比任何其他欧盟国家都多， 要求停止“跨大西洋贸易和投资伙伴关系”（TIIP）谈判，欧洲议会议员警告将重新审查欧美之间关于数据共享的协议。 管中窥豹美国“棱镜计划”PRISM网络安全 CYBERSECURITY网络空间已经成为继陆地、海洋、天空和太空之后的第五维战略空间。第五域”( The Fifth Domain)据统计，2006-2012年，世界网络袭击事件从5503起增至48562起，增长782%。20国集团成员国因网络欺诈等事件，年损失1250

8、亿美元，导致至少250万人失业; “北约”每天遭网络攻击达上百次。 美英等国均将网络攻击视为其国家安全面临的最严重挑战，英甚至将网络攻击视为其所面临四大最高等级的威胁之一。美国监听计划披露及内容“巧言”计划（blarney）：用来收集通过骨干网收发电子邮件或浏览互联网的计算机和设备的元数据。“Xkeyscore”计划：范围最广的网络监听项目，150个地点监听700多个服务器，情报人员可以在未授权的情况下对个人的互联网活动进行“实施监控”。“精灵”项目（GENIE）：美国侵入外国计算机网络，将恶意软件秘密植入世界各地电脑、路由器、防火墙，置于美国秘密控制下。美国监听计划披露及内容“涡轮”项目（T

9、URBINE）：在线自动化系统收集大量恶意植入软件信息，并进行主动攻击。“上游”( Upstream) 项目：在承载互联网骨干通信内容的光缆上安装分光镜，复制其通信内容。 “碟火” ( Dishfire) 项目：存储了多年来全球各地的大量短信，以备需要时查看。“金融情报组”( Tracfin) 项目：则收集了大量的信用卡购物信息。美国监听计划披露及内容在具体监控程序和手法上： 项目实施受到NSA和FBI的何种层级的批准和监控。美国外国情报监听法庭还曾签署命令，允许国安局在不依靠法院和上级机构的情况下，自主决定将何目标列为监控对象。NSA数据库有一个秘密后门，可在为获许可的情况下搜索美国公民的电

10、子邮件和电话。美国监听计划披露及内容监控对象：NSA在欧盟总部和联合国总部安装监控和窃听设备，长达5年之久。美国大使馆：80多个美国使馆开展监听计划，并且不为驻在国所知。驻美大使馆及代表处（38个）：欧盟国家、日本、墨西哥、韩国、 土耳其、印度。将“秘密级”目录表把“情报优先考虑对象”分为一级到五级。最重要的监听目标：中国、俄罗斯、伊朗、巴基斯坦、朝鲜、阿富汗。反间谍工作“战略重点”：中国、俄罗斯、伊朗、古巴、以色列。 “棱镜”及美监听活动的法律依据a. 2001年，小布什政府通过了爱国者法案。该法案扩张了美国警察的权限，规定警察机关的权限，规定警察机关该法案扩张了美国警察的权限，规定警察机关

11、的权限，规定警察机关有权搜索电话、电子邮件、医疗、财务和其他种类的记录。有权搜索电话、电子邮件、医疗、财务和其他种类的记录。b.2008年，国会批准修改过的外国情报监听法案2012年延长5年。该修正案第该修正案第702702条规定，国安局可以在未获许可的情况下搜集外国目标条规定，国安局可以在未获许可的情况下搜集外国目标的通信数据；的通信数据； 该修正案第该修正案第702702条允许国安局接入电信公司的光缆线路，并使该公司享条允许国安局接入电信公司的光缆线路，并使该公司享有免于民事责任和刑事诉讼的绝对豁免权。有免于民事责任和刑事诉讼的绝对豁免权。 “棱镜”及美监听活动的法律依据c.监控活动除符合

12、上述法律规定外，还得到了“外国情报监听法庭”的批准。至此，综上，美国民权联盟认为：至此，综上，美国民权联盟认为： “政府的三个部门都应该承担责任。国会为这种权力立了法，政府的三个部门都应该承担责任。国会为这种权力立了法，赋予了国安局进行监听的权力；外国情报监听法庭只是一只纸老虎赋予了国安局进行监听的权力；外国情报监听法庭只是一只纸老虎和橡皮章，没有尽到监督的责任；而奥巴马政府不忠于自己的价值和橡皮章，没有尽到监督的责任；而奥巴马政府不忠于自己的价值理念，任由国安局恣意妄为理念，任由国安局恣意妄为”。美国发动了“一场黑暗的情报信息战”，“挑战了民主和基本权利的存在基础”。“这种体制内部的威胁，比

13、恐怖主义本身更可怕”。 国际人权联盟副主席罗尔夫格斯纳 各国激烈博弈 GAME 美国政府对斯诺登事件态度的演变1.大力辩护，合法有效。 出于本能，为监控活动辩护，奥巴马反驳人们对隐私的担忧。表出于本能，为监控活动辩护，奥巴马反驳人们对隐私的担忧。表示目的在于反恐和保护美国人的安全，并且经国会授权，还受国会示目的在于反恐和保护美国人的安全，并且经国会授权，还受国会和司法部门的监督。和司法部门的监督。 FBIFBI、NSANSA、CIACIA相关领导在不同场合强调：曾挫败相关领导在不同场合强调：曾挫败5050多起恐怖多起恐怖袭击图谋，突出其合法性和有效性。袭击图谋，突出其合法性和有效性。 美国政府

14、对斯诺登事件态度的演变2.诉诸法律，起诉斯诺登。 6 6月月1010号，开展刑事调查，号，开展刑事调查，6 6月月1414号启动司法程序，正式指控窃号启动司法程序，正式指控窃取政府财产、非法传播国防信息、故意传播绝密情报信息。取政府财产、非法传播国防信息、故意传播绝密情报信息。 可能面临罚款和可能面临罚款和1010年监禁。诉诸法律是奥巴马政府应对斯诺登事年监禁。诉诸法律是奥巴马政府应对斯诺登事件采取的措施之一。件采取的措施之一。 在不确定斯诺登的最终归宿之前，可能只有象征性和程序性而在不确定斯诺登的最终归宿之前，可能只有象征性和程序性而非实质性意义。非实质性意义。 美国政府对斯诺登事件态度的演

15、变 3.披露文件，宣布改革。 被迫承诺被迫承诺“提高透明度提高透明度”，公布三份电话数据的解密文件。，公布三份电话数据的解密文件。 宣布改革，借此划清反恐与民权保护的界限，同时满足国家安宣布改革，借此划清反恐与民权保护的界限，同时满足国家安全和民众隐私权利之需，试图恢复民众的信心。全和民众隐私权利之需，试图恢复民众的信心。 维基解密创始人阿桑奇等人视为斯诺登及其支持者的部分胜利。维基解密创始人阿桑奇等人视为斯诺登及其支持者的部分胜利。 美国互联网企业和民间组织的应对1.断然否认，主动披露。 涉及的涉及的9 9家公司明确否认政府能家公司明确否认政府能“直接接入直接接入”他们的服务器。他们的服务器

16、。微软、脸谱、苹果等互联网公司为维护自身信誉，主动发布透明度微软、脸谱、苹果等互联网公司为维护自身信誉，主动发布透明度报告，披露政府要求的信息。报告，披露政府要求的信息。 声明称，所提供的数据信息都与刑事调查、寻找失踪儿童或老声明称，所提供的数据信息都与刑事调查、寻找失踪儿童或老年痴呆症患者，以及希望阻止自杀有关系。年痴呆症患者，以及希望阻止自杀有关系。 美国互联网企业和民间组织的应对2.争取权利，提起诉讼。 外国情报监听法案规定，“被要求提交数据”的公司要严守秘密，不能对外公布这一行为的存在。 谷歌等互联网公司发起挑战。要求获得批准，以公开履行外国情报监听法案之要求的机制。 互联网公司还诉诸

17、法律，维护自身和用户权利。 美国互联网企业和民间组织的应对3.加速研发加密技术。 为加强监控能力，NSA试图突破加密技术，以避开不必要的法律麻烦，拥有“自由”获取互联网公司数据的能力。 面对政府咄咄逼人的攻势，谷歌公司开始研究新加密技术，斯诺登事件后，准备放弃使用美国国家标准与技术研究院（NIST）的加密算法。 认为NIST的加密标准不可信赖，其技术专家也是“国安局背信弃义的牺牲品”。 民间组织更是予以强烈谴责。 斯诺登事件搅动国家关系 斯诺登在俄罗斯获得为期一年的临时避难后，白宫发表声明表示失望，美俄关系紧张。奥巴马推迟原定于9月5-6日在俄罗斯举行的二十国集团峰会。“奥普会”取消。 玻利维

18、亚总统参加完天然气出口国论坛峰会后，乘专机回国，途中被法国、意大利、葡萄牙拒绝过境，最后迫降奥地利。因此在奥滞留14小时。 中国依法应对 CHINA 香港依法应对美国政府向香港特区政府要求向斯诺登发出临时逮捕令，特区政府在未获得足够资料处理临时逮捕令的情况下，并无法律依据限制斯诺登离境。中国外交部发言人表示，香港是一个法制社会，根据香港特别行政区基本法和“一国两制”原则，中央政府一贯尊重香港特区政府依法办事。 中国是美国“一级”监控对象 中国被美国列为最重要的监控目标之一。自2009年以来，美国在进行了6.1万次的渗透行动，目标包括数百个内地及香港的个人和机构。 南华早报6月22日称，美国国安局对清华大学的主干网络发起大规模的黑客攻击。最近的一次网络攻击发生在2013年1月，至少63部电脑和服务器被黑。中国六大骨干网之一的“中国教育与科研计算机网