2001年“9·11”事件之后,美国各大间谍机关彼此联合构建而成一个情报界的庞然大物。他们今年的总预算达到了526亿美元,用于监视美国公民和敌对国家,但在一系列安全威胁面前,这526亿美元依然无法提供有力的信息,而且还让一个从这预算里领薪水的人泄漏了他们的秘密。日防夜防,家贼难防。 为大众提供美国情报预算信息的人,正是逃亡中的前国家安全局承包商雇员爱德华·斯诺登:他将包括2013财年情报工作相关预算表在内的一系列机密文件抖落给了《华盛顿邮报》,从未展露人前的秘密摊开在白日之下。尽管从2007年起,美国政府每年都会公布它在情报工作上花的钱大概是什么水平,但从未公开过其用途,亦从未说明其与总统和国会定下的目标是否相称。斯诺登提供的材料却详细解析了美国16大情报机关所取得的成功、遭遇的失败和它们面对的阻碍。 不仅如此,在这份材料中,美国暧昧莫测的外交态度亦被扯开面纱。在发表之前,《华盛顿邮报》与政府官员进行了协商,将大多数敏感信息按下不提——事实上,因为敏感信息过多,《华盛顿邮报》发表的只有简述和一些图表,但就算是这样,也已经足够令人震惊。 526亿美元预算 526亿美元,这是斯诺登所提供材料中的核心数字,亦是2013财年中,美国情报体系的总预算。那么,什么是美国情报体系呢? 美国情报体系(Intelligence Community/IC),就是由16个负责处理美国外交关系和国家安全方面情报的联邦级政府机构,响应1981年12月4日里根总统签署的12333号总统令而组建的联盟。 这个体系的成员包括一个独立机构(中央情报局),八个国防部下属机构(国防情报局、国家安全局、国家地理空间情报局、国家侦察局、空军情报监视侦察局、陆军情报与安全司令部、陆战队情报处和海军情报处),两个国土安全部下属机构(情报与分析办公室和海岸防卫队调查处),两个司法部下属机构(联邦调查局和缉毒局),以及能源部(情报与反情报办公室)、国务院(情报及研究局)和财政部(恐怖主义及金融情报办公室)下属机构各一。 虽说都是情报机构,但这16个机构的地位并不相同,他们各自的财政预算也不一样。根据斯诺登提供的材料来看,其中最烧钱的就是中央情报局、国家安全局和国家侦察局这三个“大头目”,他们在2013财年中的预算分别是147亿美元、108亿美元和103亿美元,合计占情报体系总预算的68%以上。 花钱的方法也不一样,其中,中央情报局和国家侦察局都是情报搜集费用占了大头,而国家安全局的大部分预算竟然都用在了管理、设备和后勤支援上面。总结来说,把这16个机构的开支加起来,总共有“计算机网络行动”、“反情报”等等32种类型,但花钱的目的却只有五个中心内容:跟恐怖主义作战、停止核武器及其他非传统武器扩散、就海外关键事件给美国领导人提出警告、反外国间谍渗透和网上攻坚战。 在过去十年中,美国情报体系的总预算增加了将近50%,其中更有个别部门的预算翻了一番还多。对此,情报体系总负责人、美国国家情报总监詹姆斯·R·克莱珀说:“自从9·11恐怖袭击之后,美国政府便增大了对情报体系的投资。在那之后,我们经历了跟伊拉克和阿富汗的两场战争,还有阿拉伯之春,大杀伤性武器科技的再生,以及所谓网络战争时代不对称的威胁。” 而在斯诺登披露的一份秘密文件中,他写道:“情报体系从未在这种资源受限的情况下被赋予如此繁多而复杂的任务。” 克莱珀还表示,尽管情报体系预算增加了,但所花费的亦不超过美国国内生产总值的1%,实在称不上“烧钱”。他同时表示,为了在情报攻坚战中不把自己暴露出来,将情报体系预算设为国家机密是必要的。 但曾担任众议院情报委员会主席的民主党议员李·H·汉密尔顿却有不同看法:“情报体系做的事情之中,有许多都跟普通美国人息息相关,而他们不应该被剥夺知情权。” 他说:“没人要求情报机构应该完全透明,那样会危害到国家安全,但现在的问题是,这些情报机构都有一种危险的思想,觉得‘你们不用管,我们来就行了,美国人民应该信任我们’,结果就是在过去十几年里,美国公众都不知道他们在干什么。” 付钱给商业公司监控平民 他们干了什么?斯诺登提供的材料中大多数敏感信息都没有被披露,不过从《华盛顿邮报》透露的现有资料来看,美国情报体系的五大任务——跟恐怖主义作战、停止核武器及其他非传统武器扩散,就海外关键事件给美国领导人提出警告,反外国间谍渗透和网上攻坚战中,利用网络时代的互联特性来监控“敌人”是其中最持久、最普遍的日常行动。 为了达到目的,情报体系不惜利用商业公司来监视平民。是的,这与斯诺登在六月爆出来的“监控门”跟“棱镜计划”前后对应,然而这一次他告诉我们,这些商业公司不一定是出于法庭压力和所谓爱国责任而配合,他们有可能是收了国家安全局的钱! 在国家安全局的预算中,有一个叫做“特别资源行动”的栏目,里面就包含了这类与商业公司合作的项目。2013财年,国家安全局要支付2.78亿美元给这些商业公司以协助监控,而花钱最多的一年是2011财年,需要3.94亿美元。 斯诺登提供的材料显示,情报机关早在上世纪70年代就跟商业公司勾搭在一起了,而“棱镜”不过是其后续而已,但如今性质已经完全不同。要知道,在“棱镜”计划引来轩然大波时,这些商业公司的说法始终是“我们收到了外国情报监视法庭的命令,予以配合,才会上交顾客的数据”,然而现在却有证据显示他们是收了钱的。 “这就把监视变成了一种创收方法,事情不是这么办的,”华盛顿研究机构电子私人信息中心的执行总监马克·罗滕伯格说,“政府付了钱,你还能说自己是被强迫的吗?” 预算表中并未列明收钱的公司名字,而是用代号说明他们各自参与了哪些国家安全局的监视项目,以及花费多少。 给“棱镜”计划提供数据的其中一些公司,包括苹果、Google和Facebook在内,他们均表示自己从未从政府那里拿钱;而其他几家公司则说,自己会根据情况接受预订的报酬。根据《华盛顿邮报》的说法,电信公司就比较“没有节操”,不管是配合地方、州立、联邦执法机关的行动,还是配合情报机构的监控行为,一律都要收费。 威瑞森、AT&T和其他大的电信公司均拒绝作出回应,但有若干政府官员在不透露姓名的情况下表示,他们曾接到过这些公司打来要钱的电话。 收钱的公司也很委屈,代理着若干科技和通信公司法务问题的律师艾尔伯特·吉达理说,帮政府进行监控也是很花钱的,既要保证技术上没问题,又要保证法律上没问题。“这些公司损失了一大笔钱,”他说,“而政府还不满意。” 在这份预算表里,还有一个很让人疑惑的栏目:外国合作伙伴。2013财年里,国家安全局在“外国合作伙伴”身上花了566万美元,不过我们目前尚不知道,它究竟指的是外国公司、外国政府还是其他外国实体。 大搞黑客行动 中央情报局和国家安全局都花了大量的精力和钱财去“黑”国外计算机网络,以窃取信息或渗透进入敌方系统,这在预算表中被列为“攻击性网上行动”,亦即“为了操纵、扰乱、拒绝、破坏或摧毁电脑或电脑网络中储存的信息,甚至是电脑及网络本身”。2011年,美国情报机构就实施了231次攻击性网上行动。 这些行动被奥巴马政府视为顶级机密,但这些行动本身却代表着政策的变化。过去,美国政府大多希望在网络上依然保持着“国际标杆”的形象,但由于美国的经济和军事实力越来越依赖于计算机,美国政策也发生了改变。 “政策焦点已经转移,所以攻击性选项在目前来说就更为重要,”前国防部副部长威廉·J·林恩三世在接受采访时并没有看过那份预算表,但他说的话印证了预算表中显露的趋势,“我认为现在有越来越多的时候,攻击性网络行动能成为克服某些困难的重要条件。” 在2011年实施的231次攻击性网络行动中,有3/4针对的是情报体系的“首要目标”,其中包括伊朗、俄罗斯、中国和朝鲜,还有防止核扩散的任务等等。阿富汗、巴基斯坦、也门、伊朗和索马里等地方也被视为战略重点。 不过成果并不出色。在国家安全局的报告中,他们承认“对中国、俄罗斯和伊朗的监控很困难”。类似的还有朝鲜,他们不是不想监控,而是“那里几乎是铁板一块”:关于平壤的核计划跟导弹项目,美国情报机构有五大“关键”的情报缺口,而分析师对于朝鲜领导人金正恩的想法则是“完全摸不着头脑”。 负责这些攻击性网络行动的主要是国家安全局,如今中央情报局的信息操作中心(IOC)在北弗吉尼亚也扩张起来,成为了国家安全局的有力伙伴。此外,军方也有自己的专门部门。根据材料显示,美国政府将在犹他州建立一个新的高性能计算机中枢系统,允许各情报机构共享协作。 盟友还是敌人 在国家安全局跟中央情报局的文件中,他们曾多次提到Stuxnet,并将其形容为一种效果惊人的“重型武器”。 Stuxnet即是超级工厂病毒,这是一种蠕虫病毒。按照卡巴斯基实验室的全球研究与分析小组(俄罗斯)首席恶意软件专家维塔利·卡姆鲁克的说法,从Stuxnet的代码印记来看,这应该是一个美国与以色列联合小组的作品。“这个间谍软件最早投放于中东地区,包括伊朗还有埃及。”卡姆鲁克介绍说,没有其他病毒能像Stuxnet这样造成如此大的破坏。 长期以来,以色列都是美国的盟友,而且以色列人在IT业突出的能力使他们成为美国各大情报机构的重要合作伙伴,但美国政府也并不是那么信任他们。在斯诺登提供的文件中,以色列已经被看作是与中国、俄罗斯、伊朗和古巴同级别的“战略性聚焦”目标。 被怀疑的盟友不是只有以色列,对于美国政府而言,巴基斯坦是个更加危险的盟友,尤其是其核项目让美国人深感担忧。在预算表中,他们在“非法武器扩散”项目中将世界分成两个部分:巴基斯坦和其他。 在过去12年中,美国人给巴基斯坦送去了高达260亿美元的援助,以确保这两个国家在反恐战争中的密切关系,但这两个国家的关系并不是永远不变的,随着本·拉登的死亡和基地组织的式微,美国情报机构逐渐将重点放在了巴基斯坦可能带来的危害上面。 其中,美国情报机构承认,他们对于“巴基斯坦的核武器和相关材料存在一系列重要的情报缺口”。巴基斯坦机构曾经接受过中央情报局的某些安全训练,但美国的输出限制和巴基斯坦人的戒心并不允许他们共享核武器相关的核心情报,而这些盲点就导致了恐惧和担忧,国家安全局的报告称:“考虑到其政治上的不稳定性,恐怖主义和核武诞生或许会在该国出现。” 美国与巴基斯坦的合作关系已经出现了裂痕,而预算表的披露,则显示着美国政府对巴基斯坦的不信任已经到达了新的高度。“如果美国人加强了他们的监视,那么只说明一件事,”前巴基斯坦驻美国大使侯赛因·哈吉尼说,“不信任已经超过了信任。” “家贼”难防 作为16个机构组成的庞然大物,美国情报体系所涉及的人力也很多,他们总共有23400位军职情报人员,83765名非军队雇员,以及21800个全职外包人员,总计超过10万人。 对于这么多有权限接触到涉密文件的人,美国政府也不是全然放心的。他们早就察觉到有些跟基地组织或者其他恐怖集团有关系的人会来情报体系内求职。中央情报局发现,每5个背景有问题的求职者之中,就有一个“跟恐怖主义或敌对情报机构有显著关联”。 最经常被提到的恐怖主义机构是哈马斯、黎巴嫩真主党、基地组织及其余党,但文档中并未明确指出“显著关联”都是些什么性质的关系。因为害怕会从内部被渗透,国家安全局每年都会对数千名雇员进行秘密的重新调查,其他的情报机构也有类似的措施。 布拉德利·曼宁事件也让美国情报机构深感担忧。曼宁是一个美国陆军情报人员,他在驻伊拉克期间下载了大量美国军队和外交机密文件并提供给维基解密网站,造成了极大的震动。2011年,国会责令国家情报总监克莱珀“建立一个有效的内部威胁自动甄别体系”,以避免类似的事情发生。这个体系应该能标记出滥用、甄别出多重代理并防止泄漏。 2012年11月,奥巴马颁发了一项新政策,将任何利用职权接触到政府机密并将其泄漏出去,有意或无意地危害了美国国家安全的人定义为“内部威胁”;而他所指的危害,可能来自于“间谍渗透、恐怖主义、未经许可披露国家机密信息,或造成政府资源损失”等等。这个政策将泄密者跟恐怖分子放在了同一个层面上。 国家安全局有两个专职人员,利用软件监控雇员们在工作时敲击键盘的序列,如果发现哪个雇员一次性下载大量文件,或者进入他们工作上不常用的加密数据库,这个雇员就会被标上一个小红旗,被进一步调查。 这个监控和调查计划每年耗费数百万美元,但讽刺的是,这个防间谍系统却从来没抓住斯诺登——斯诺登从国家安全局网络的不同部分下载了海量的高度机密文件,但直到他飞到香港并主动联络了媒体后,国家安全局才发现这件事。一位国家安全局的发言人表示,这是因为斯诺登只是一个外包的承包商雇员,并不包括在他们的重新调查计划之中。
|
