華為5G設備會被用於情報收集?美情報專家:反正我們就是這麼做的!
英國政府宣佈禁止英國企業採購華為5G設備後一週,蓬佩奧訪英跟英國首相約翰遜重點討論5G通信和美英自由貿易協議問題。蓬佩奧說:“我們兩國之間的持久而牢固的雙邊關係為我們今天就5G通信和美英自貿協議談判等問題進行坦率的討論奠定了基礎。”
英國棄用華為5G產品的決定,是一個標誌性的政策轉向,將可能給其他西方國家帶來示範效應。這同時意味著美英等西方國家在華為問題的立場上正趨於一致。
美英定罪華為的理由很老套“威脅國家安全”,具體而言,就是華為可能為中國政府提供敏感數據。
針對這一指控,美國《外交政策》網站刊出哈佛大學情報史研究專家卡爾德·沃爾頓的分析文章。作者在文章中回顧了英美兩國自一戰持續至今的通訊情報收集史,繼而分析了英美兩國為何不會允許華為參與本國的通訊網絡建設原由:英美兩國就曾利用通訊設備來收集情報。沃爾頓提供了大量證據說,英美就是這麼做的!
雖然“到目前為止還沒有發現中國政府利用華為從事惡意網絡活動的證據”,但在英美心中,中國也必將仿照英美故伎,利用華為5G設備來刺探英美情報。
下面就來聊聊這些事:
1 英美對華為設備的“有罪推定”
圍繞著美英封殺華為有兩個關鍵問題必須釐清:
一個是美英對於華為“無證據”認定“有罪”,即進行“有罪推定”,以莫須有的罪名宣判華為死刑。
英國國家網絡安全中心(NCSC)的評論指出,約翰遜政府宣佈禁止華為參與英國下一代5G通信網絡建設,除了技術問題,華為設備是否真的對英國國家安全構成威脅才是更值得關注的根本問題。此前,NCSC評估認為,要想減小使用華為設備和服務所帶來的風險,就要限制華為設備接入英國5G通訊網絡的“外圍”設施並將華為屏蔽在網絡“核心”之外。
實際上,NCSC所屬的電訊情報蒐集機構“政府通信總部(GCHQ)在多年前華為首次進入英國寬帶服務市場起就對其進行調查,截止到目前還沒有發現中國政府利用華為從事惡意網絡活動的證據。
但是,在美英的認知世界裡,沒有證據並非沒有意圖。因為,美英政府利用商業通信公司來大量收集外國情報的行為由來已久。其冠冕堂皇的理由是“增進本國利益和維護國家安全”。
新近解密的一些情報檔案顯示,英美兩國都曾與通信公司簽署秘密協議,只要兩國政府認定是為了國家利益,就可以控制通信公司的硬件設備,使情報密碼破譯人員更輕易的接觸到通信資料。
所以,在英美心目中,說中國政府不利用華為設備來蒐集情報未免太天真了。這種對華為無中生有的誅心之論,恰恰暴露了英美禁用華為設備的“小人之心”。
與此緊密相關的另一個問題是,美英及至五眼聯盟長期慣於利用通訊網絡竊聽、截獲、收集世界各國情報。之所以它們能夠如此,皆因全球通訊系統-從最初的無線電通訊到現在的互聯網數據傳輸都掌握在它們手中。
根據斯諾登披露的文件,美國國家安全局可以接觸到大量個人聊天日誌、存儲的數據、語音通信、文件傳輸、個人社交網絡數據。美國政府證實,它確實要求美國公司威瑞森(Verizon)提供數百萬私人電話記錄,其中包括個人電話的時長、通話地點、通話雙方的電話號碼。
所以,美英不能容忍這個“特權”被別人奪取,尤其是被它們視為主要戰略競爭對手的中國奪去,換句話說,它們不能放棄監控全球、進而掌控全球的權力。
2 英國開創了“竊聽”之窗
**可以說,英國是利用通訊監聽、截獲、收集情報的鼻祖。**它總是想方設法攔截和窺探對手的私人通信,從汽燻拆信法到截聽電報電話,直到截收現在的網絡通信。
1902年無線電報誕生,從而創造了現代通訊的歷史。同年,英帝國作家魯迪亞德•吉卜林(Rudyard Kipling)寫了一篇預言性的文章《無線》(Wireless),在文中描述了莫爾斯設備發送的通信信號被他人“竊聽”。儘管吉卜林的故事在今天被稱為科幻小說,但它就是現實的真實寫照。
12年後,在第一次世界大戰爆發時,英國緊急通過了《領土保衛法案》(Defence ofthe Realm Act) ,允許政府大規模攔截郵政和電報通信,這使吉卜林的竊聽想法變成了現實世界中的工業化運作。
1914年8月,大戰正酣,英國首先採取的行動之一就是秘密切斷德國的電纜。英國在其龐大的帝國境內佈置了當時世界上最先進的海底電報電纜系統。在今天被稱為戰略信息戰的行動中,英國一開始就切斷了世界各地的德國海底電纜,從香港到直布羅陀,再到穿越英吉利海峽的海底電纜。當時,英國還切斷了在康沃爾(Cornwall)上岸的跨大西洋電纜,斯諾登在一個世紀後揭露英美國情報部門正在此地竊聽穿越大西洋的互聯網光纜。
英國的策略是切斷德國的外部通信,強迫德國使用英國控制的電纜進行對外聯絡,這樣英國就可以收集德國通信信息並加以破解。
一戰期間,英國本土有180名審查人員每天閱讀5萬條信息,另外還有400名審查員在海外的120個工作站審讀信息。除了在戰時大規模蒐集敵人德國和同盟國的電纜通信情報,英國的密碼破譯人員還蒐集中立國家的電纜通信情報,甚至包括美國的情報。
英國皇家海軍的密碼破譯組40號室1917年破譯了德國外交部長齊默爾曼的電報,齊默爾曼在電文中建議德國和墨西哥結盟共同對抗美國。當時德國的加密通訊通過美國電纜進行傳輸,而40號室正是截獲了美國人(而非德國人)的電纜通訊才獲知上述情報。隨後,英國情報部門將這封電報轉交給美國官員,但英國人在電報來源方面欺騙了美國,編造說是一名人類特工人員獲取了這份情報。
齊默爾曼電報於1917年3月公之於眾,這是美國最終決定與英法結盟加入第一次世界大戰的關鍵原因。英國密碼破譯人員成功的把美國拉進戰爭,為增進英國的國家利益做出了不可磨滅的貢獻。
一戰後,美國學習英國建立密碼破譯機構-“黑室”,且仿照英國的方式與美國西部聯合電報公司達成了一項秘密的非法協議,黑室可以通過它獲取進出美國的電報副本。此後,每天早上黑室都會派人前往該公司將電報副帶走。黑室負責人亞德利後來曾動情的描述過自己的工作,他聲稱黑室可以“看見一切,聽到一切……它靈敏的耳朵能捕捉到世界各國首都裡最輕微的竊竊私語。”
3 英美利用通訊設備竊取情報
自二戰起,英國就開始利用通訊設備收集情報。當時設在(英)布萊奇利莊園的英國密碼破譯機構製造了一臺能成功破解德軍恩尼格瑪密碼的機器,藉此大規模破譯德國通信情報。截止1943年,每月解密3000-4000條信息。
戰後,英國情報部門將布萊奇利莊園情報收集設為絕密,取代號“Ultra”。與此同時,英國收集了數千臺德國恩尼格瑪密碼機,並將它們交給英國殖民地,堅稱它們是確保通訊安全必不可少的設備。實際上,英國情報部門通過其破譯的恩尼格瑪密碼機對這些殖民地進行監控。
冷戰時期,英美兩國的電訊情報機構-英國政府通信總部和美國國家安全局(NSA)繼續展開大規模的信息監聽活動。在代號為“三葉草”的行動中,美國軍方信號情報局(國家安全局的前身)在英國政府通信總部的協助下,與美國三大電訊公司西部聯合電報公司(Western Union)、美國無線電公司(RCA Global)和國際電話電報公司(ITT World International)達成秘密協議:這三大公司每天向它們提供進出美國的通信數據副本。這些活動都是打著“愛國”的旗號,理由仍然是“維護美國的國家安全”。
在如此秘密協議下,參與三葉草行動的美國國家安全局每天都會派員前往這些電訊公司設在紐約、華盛頓和舊金山的辦公室,獲取通信數據的縮微膠片拷貝。當這些公司在20世紀60年代改用磁帶記錄數據後,美國國家安全局在紐約設立了一個辦公室專門用來複制這些磁帶並保留副本。在三葉草行動的鼎盛時期,美國國家安全局每月打印和分析大約15萬條信息。在另一個代號為“新三葉草”的最新版行動計劃中,美國國家安全局竊聽了設在美國境內的60至70家外國大使館,這些大使館內的電傳打印機通訊和其它通訊鏈接都遭到了監聽。
很少有人知道三葉草行動對美國國家安全或國家戰略產生了怎樣的實際影響。據美國國家安全局資深副局長路易斯•託德拉(Louis Tordella)所說,三葉草行動從二戰一開始就“啟動”了,“沒有受到任何人的關注”。
為調查美國情報機構是否濫用權力,美國1975年成立了丘奇委員會(Church Committee)曝光了三葉草行動,該委員會得出的結論是:三葉草行動“可能是有史以來對相關美國人影響最大的政府監聽計劃”。
三葉草行動的曝光,導致美國會在1978年通過了《外國情報監視法》(FISA),旨在限制情報部門監聽美國公民的通訊信息,美國國會此後還審議了後續法案。然而,三葉草行動雖然結束了,其所確立的原則卻依然成立:通訊公司仍然欣然與美國情報部門勾結,實施他們有可能非法的計劃。
4 五眼聯盟通過通訊網絡監控全球
五眼聯盟”的名字來源於聯盟情報上所加蓋的印戳。印戳上寫著:“最高機密-僅供澳大利亞、加拿大、新西蘭、英國、美國查閱(eyes only)。”
“五眼聯盟”的歷史可追溯到二戰,當時美國和英國為共同對抗日本和德國建立了情報合作。二戰後,美英兩國於1946年簽訂《英美防衛協定》,繼續聯手監控蘇聯。
隨著冷戰加劇,三個英聯邦國家加拿大、澳大利亞和新西蘭先後加入該聯盟。自此,五個英語國家結成了如今的“五眼聯盟”。洛克希德·馬丁公司分析師Corey Pfluke去年發表在《比較戰略》期刊上的文章指出,冷戰期間,美國是“五眼聯盟”的主導,負責分配監控任務。
與成員複雜的北大西洋公約組織相比,“五眼聯盟”的關係更為緊密,在聯盟網絡下收集到的所有情報都共享。美國國家安全局(NSA)意識到自己無法獨自覆蓋全球,為方便監控全球,五國劃分了各自的監控區,重點負責不同國家。
五眼聯盟亦是通過通訊網絡監聽、監控全球。其中,澳大利亞負責監聽南亞和東亞的通訊;新西蘭負責東南亞和南太平洋地區;英國負責整個歐洲和俄羅斯西部;加拿大重點負責俄羅斯東部、拉丁美洲、北大西洋和太平洋地區;美國則負責加勒比、中國、俄羅斯、中東和非洲。
五國所建立的監控網絡名為“梯隊”網絡(Echelon)。“梯隊”網絡由五國設立在全球各地的監控站組成,負責捕獲各類通訊數據。例如冷戰時期,加拿大在其北極圈領地埃爾斯米爾島東北端設立了監聽站,監控蘇聯潛艇、艦艇和飛機的無線電通訊。現在這個監聽站依然在使用,用於監控俄羅斯的洲際導彈試射。
在處理數據時,“梯隊”系統能根據系統詞典鎖定關鍵詞,對包含關鍵詞的通訊進行標記。被標記的通訊將被記錄下來,以備日後分析。
這個全球間諜網絡一直秘密運行,直到1999年才首次被澳大利亞官員承認。1999年,在聯盟成立50多年後,澳大利亞國防信號局局長布雷迪(Martin Brady)首次向媒體承認“五眼聯盟”的存在。澳政府承認,設在中部沙漠城市艾利斯斯普林斯附近的衛星控制中心正是用於控制美國中央情報局(CIA)的三顆監聽衛星。在西澳考傑裡拿的衛星攔截站也是“梯隊”網絡的一環。該攔截站負責攔截印度洋和太平洋通過國際通信衛星組織衛星傳輸的傳真、email、數據和電話。攔截的重點關鍵詞覆蓋朝鮮經濟、外交和軍事信息、日本貿易部計劃、巴基斯坦核武器技術等。該攔截站截獲的80%情報都在澳大利亞沒有事先查閱的情況下,自動發給CIA和NSA。
新西蘭也有兩個監聽站是“梯隊”網絡,這是監控中國、朝鮮和東南亞的關鍵一環。
2013年,前CIA僱員斯諾登的揭秘更是曝光了“五眼聯盟”對全球的大規模監聽和網絡監控項目。被監控的對象從普通民眾到各國政要,其中包括北約成員國德國的總理默克爾。
美國政府至今對這個神秘間諜組織諱莫如深,至今僅公開了截至1950年代的聯盟協議。
5 美英通過互聯網大規模收集情報
今天正在發生的數字革命,正從根本上改變著政府批量收集通信情報的性質、範圍和規模。同時,數字革命也改變了情報本身的性質。然而,如今利用通信公司收集情報的基本原則仍然和過去一樣。
在網絡時代,英美改變了傳統的情報收集方式,即不是通過與通信公司達成秘密協議的方式來大規模收集情報,而是直接以立法的形式合法收集情報。
根據《美國愛國者法案》第215條的規定,國家安全局可以合法的大規模收集電話呼叫元數據(描述數據屬性的數據,不涉及通話具體內容)。2017年,美國國家安全局依據該法案收集到了驚人的5.34億條電話和短信記錄數據。
根據《外國情報監視法》第702條的規定,國家安全局還可以批量收集美國境外外國人的互聯網通信數據。在英國,政府通信總部曾依據過時和晦澀的法案來實施其情報批量收集計劃,直到這些計劃被美國國家安全局前承包商僱員斯諾登曝光。
斯諾登曝光的美國稜鏡計劃(PRISM)是一項由美國國家安全局(NSA)自2007年小布什時期起開始實施的絕密電子監聽計劃,該計劃的正式名號為“US-984XN”。英國《衛報》和美國《華盛頓郵報》2013年6月6日報道,美國國家安全局(NSA)和聯邦調查局(FBI)於2007年啟動了一個代號為“稜鏡”的秘密監控項目 ,直接進入美國網際網絡公司的中心服務器裡挖掘數據、收集情報,包括微軟、雅虎、谷歌、蘋果等在內的9家國際網絡巨頭皆參與其中。
所以,究竟是華為參與收集情報,還是美國科技巨頭們跟美國政府勾結在一起,威脅世界各國安全?
事實上,在斯諾登曝光了這些行動後,一份美國情報透明度報告就指出,儘管美國國家安全局收集了大量電話和短信記錄數據,但這些數據並沒有導致多少“已知或假定的美國人”受到調查。與以前一樣,他們的批量收集計劃似乎保護了英國和美國的國家安全。
然而,最近美國國家安全局的情報批量收集計劃招致了各方批評,其中引起非議的包括該局在2018年6月刪除了他們三年來收集到的數據。有新聞報道認為國家安全局依據《美國愛國者法案》第215條而展開的大規模數據收集行動已經失去了繼續存在的價值。
6 英美對華為的“小人之心”
英美及至五眼聯盟國家因為自己長期通過通訊設備竊聽、截獲和收集情報,因此對華為、對中國政府產生了“小人之心”,以為中國政府一定會跟它們一樣,利用華為5G設備收集情報,反過來監控西方國家。
也許是弓杯蛇影心理作怪,英國一直對華為保持高度警惕。英國網絡專家此前提出,在5G網絡中,有可能把“邊緣”和“核心”兩部分隔離開,並保證核心部分不受中國竊聽者的控制。而其他人則認為,在5G“虛擬化”的網絡中,核心和邊緣的界限是模糊的,因此即使處在外圍也會增加威脅。
英國安全部門認為,即使中國只能利用英國5G網絡的外圍部分,北京所獲取到的情報收益(同時英國國家安全所遭受的損失)也可能仍是極其巨大的。
英國認為,華為參與英國5G網絡建設可能會有助於北京在英國開展經濟間諜活動,通過網絡竊取英國的知識產權。中國還可以收集表面上並不敏感的與英國公民有關的大量數據,這些數據可能無意中暴露出英國政府希望保密的活動,比如英國的國防、安全和情報蒐集行動。
不止如此,在收集英國的情報時,中國的數據科學家可以使用一種當前正快速發展的分析方法-“社會網絡分析”(socialnetwork analysis)來揭示位置與人之間並不明顯的關係。在中國涉足英國5G網絡建設後,類似的分析方法就有可能暴露英國針對中國展開的安全與情報活動。
英國人甚至認為,中國還有可能會進行網絡破壞活動。在全球危機期間,或者作為網絡攻擊的一部分,北京可能會利用華為的設備來破壞或摧毀英國的電信網絡,就像1914年英國對德國通信設施所做的那樣,一鍵關閉英國的通訊聯絡。如果考慮到華為的硬件產品可以與家庭、辦公室和基礎設施中幾十億聯網的裝置、傳感器和小配件相結合,而大多數此類設備還並不安全(甚至它們的主人都不知道這些設備已經聯網),那使用華為5G設備將帶來怎樣嚴重的威脅就顯而易見了。這些華為設備可能會變成進入英國社會各個角落的幾十億個隱蔽後門。
英美政府以其在歷史上與通信公司進行秘密交易並操縱這些公司的硬件設備以收集情報的經歷,認為北京沒有理由不從華為那裡發現類似的價值。
