網絡監控的秘密

近期，斯諾登向媒體提供機密文件致使包括“棱鏡”項目在內美國政府多個秘密情報監視項目“曝光”。其實，美國對互聯網進行監控和管理早就不是什么新鮮事了。為了監控信息通訊，美國開發了許多監控系統，對電話、郵件、網絡進行全方位的信息審查。早在1971年，美國就開發了“梯隊”系統，主要用來監聽無線電通訊。“梯隊”系統通過衛星通訊、海底電纜、分布各地的大量“嗅探器”來監控各種數據流。通過軟件篩選符合情報截收條件的信息，利用數據分析系統對截取的信息進行分析，推斷信息的安全級別。經過幾十年的技術積累，現在“梯隊”系統已遍布世界各地，對廣播、電信、網絡、無線等各個方面進行立體式的監控，可謂陸海空天一體化，對所有信息一網打盡。

2001年“9·11”事件后，美國的聯邦調查局、中央情報局、國家安全局等更是大力發展各類監聽系統，從“食肉動物系統”到“全面信息感知系統”再到“棱鏡系統”，初步形成了網絡空間全面監控能力。“食肉動物系統”是美國司法部下屬聯邦調查局開發并使用的一套信息監控系統。這個系統直接連接到互聯網服務提供商的服務器上，可以對所有電子郵件進行監控。它利用敏感詞表來審查郵件內容，推定郵件發送或接收人員是否具有危害國家或他人的行為，判定郵件是否為聯邦政府的情報收集對象。“食肉動物系統”每秒鐘能夠掃描數百萬份電子郵件，信息處理能力十分巨大，在現代信息技術如大數據技術的支持下，系統可以分析郵件相關人的所有信息，給網民的隱私帶來危害。“9·11”事件發生之后，美國國會決定增加對“食肉動物系統”的撥款，聯邦調查局得到撥款之后，加速了部署、使用“食肉動物系統”的步伐。“食肉動物系統”已經被部署在美國若干網絡服務商的服務器上，成為美國網絡監控的一項重要措施。

斯諾登爆料的“棱鏡”計劃則是由美國國家安全局（NSA）自2007年起開始實施的絕密電子監聽計劃。針對這一計劃，NSA在猶他州沙漠修建了大規模監控數據中心，篩查并分析全球大多數網絡流量，通過關鍵詞的方式高效率地分析數百萬份電話、文本消息和在線聊天記錄，從而搜集、獲取用戶的地理位置、通訊記錄、社交網絡聯系、視頻、照片等信息，并且進行分析和解讀。這一計劃得以實施與大數據時代的發展密不可分。一系列新技術的應用讓NSA完成了看似是不可能完成的任務。這其中主要包括：

新型數據庫系統

大多數使用SQL編程語言的傳統數據庫是把數據存儲在由行與列組成的表格中。然而，當遇到存儲包括電子郵件或文本信息等字符串時，傳統數據庫就暴露了能力有限的弊端。而且它們還無法處理圖片或視頻。于2009年年底開始出現的新型數據庫NoSQL（Not Only SQL，不僅僅是SQL）則突破了傳統數據庫的能力限制，可以允許數據分析專家針對所有類型的數據創建信息要求。在分析超大型數據組方面，NoSQL數據庫體現出了非凡的能力。通過使用NoSQL數據庫，你可以在一天內多次進行數據運行，這極大地縮短了獲得數據結果的時間。

機器學習

傳統分析要求分析師對數據有充分的了解，然后才能創建假設問題，進而針對數據庫提出復雜的問題。以機器學習和自然語言處理為核心的編程技術則依靠計算機程序來發現數據類型，甚至還可以根據上下文闡明模糊詞匯的意義。機器學習還能夠讓分析師提出的問題不斷進行“自我修正”。比如，在新信息出現時，零售商就可以使用該技術來實時自動更新計價算法。這些新信息包括天氣、時間、甚至是消費者在其零售店里的行為視頻。

Hadoop基礎架構

以前，只有造價昂貴的硬件設備才能夠運行特別復雜的計算機程序，比如超大型計算機設備。現在Hadoop開源軟件分布式系統基礎架構已經能夠讓從資料庫提取信息的過程進行分布實施。在這一過程中，不同的分析任務被分配給大量造價低廉的服務器進行分析，每個服務器只負責分析其中的一部分內容，然后這些內容又會在任務結束后被匯總在一起。這樣的基礎架構既節約資金，運行速度又特別快。

圖譜分析

NSA分析海量通話數據的方法有很多，但圖譜分析（Graph Analysis）毫無疑問是其中最重要的一種。圖譜分析非常適合用來在海量通話和短信數據中發現數據碎片之間的關聯。圖譜分析的應用領域已經遠遠超出了社交網絡，從內容和商品推薦到基因分析等各個領域都可以看到圖譜分析的影子。

當然，“棱鏡”的強大還在于它不僅僅是NSA一個部門的行為。據報道稱，數據中心直接接入微軟、谷歌、蘋果、Facebook、雅虎等9家網絡巨頭的中心服務器，可以實時跟蹤用戶電子郵件、聊天記錄、視頻、音頻、文件、照片等上網信息，全面監控特定目標及其聯系人的一舉一動。通過“棱鏡”項目，NSA甚至可以實時監控一個人正在進行的網絡搜索內容。所以說，斯諾登叛逃不止是警告了美國人，同時也預示了在互聯網的大數據時代，個人隱私所可能遭受的一種普遍危機。

不過，網絡監控也并不都是壞事。互聯網不僅是大眾傳播信息的平臺，還日益成為大多數國家政府處理國家事務的一個重要工具，因此，依據法律法規對互聯網實施必要的管理是各國通行的做法。如果管理不善，任其自由發展，國家信息安全、企業電子商務、大眾個人隱私就會受到損害，網絡謠言、網絡色情和網絡詐騙等違法犯罪就會泛濫。因此，網絡監管已成為各國政府和民眾的共識。

事實上，美國對互聯網的監控，更多的確實是出于保護國家安全和公眾利益的目的。針對版權問題，美國通過對網上作品的臨時復制、文件的網絡傳輸等進行監控，發現并處理未經允許從互聯網下載音樂、電影、游戲、軟件等非法行為，打擊銷售盜版電影、音樂等制品的網站，保護網絡著作權。

在打擊兒童色情方面，美國規定公共圖書館都必須為聯網計算機安裝色情過濾系統，否則圖書館將無法獲得政府提供的技術補助資金；政府對建立網絡過濾系統提供資金支持，從而避免未成年人接觸有害信息。

當然，最重要的目的還是反恐。美國政府公布的數字表明，網絡監控計劃讓美國得以阻止“數十次可能在美國境內以及全球超過20個國家發生的恐怖襲擊”。比如，2009年監控計劃發揮了作用，讓美國調查人員偵破了原籍阿富汗的美國人納吉布拉·扎齊企圖炸毀紐約地鐵系統的陰謀，并且找到了他的一名同黨阿迪斯·默敦加因。

其實，這樣的監控在世界各國都有。在實施監控方面，不同的國家會有不同做法，有的是完全獨立，它可能不跟美國合作，比如：意大利、德國等。德國監控關注的領域可能是傳統地域的，這跟地緣上傳統的殖民地體系有關，比如中東、亞洲、非洲；以色列也是關注中東、非洲、歐洲、南美；英國跟美國有合作。

總之，網絡監控和管制有消極的破壞性的影響，也有其合理的積極的作用。最重要的是，既不使民眾的隱私和個人信息受到不適當的對待，也不使國際社會中其他國家的相關利益遭到殃及，這是每個國家在制定和實施網絡監控和管制政策及其措施時都應該充分考慮的。

【責任編輯】趙新宇