第0996章 稜鏡門
安卓系統中帶有NSA所編寫的代碼曝光后,在全球範圍內掀起了驚天波瀾。很多人都在問一個問題,我的手機安全嗎,安卓系統安全嗎?
這一發現讓稜鏡門這把火開始燒向安卓,漏洞已經存在4年,谷歌卻一直沒有修改,很可能是故意設下的後門,知道後門的黑客,就可以隨意修改全球各地,不同地區的主流應用,然後盜取信息,而這些行為幾乎不被發現,因為簽名完全一樣。
根據維基解密提供都文件顯示,NSA的程序員將一段NSA所編寫的代碼提交給谷歌,並放入了安卓系統。幾乎所有搭載安卓系統的手機、平板以及其他設備,都含有NSA所編寫的這段代碼。這段代碼本身並沒有監控性,不能直接監控手機,也不會保存手機里的信息,而是留了一個許可權,可以載入第三方監控的代碼,通過代碼進行監控工作。這段代碼不會輕易被發現,就算被發現,也只會被認為是系統漏洞,而且是很輕微的系統漏洞。
現在稜鏡計劃曝光,谷歌在2009年時便加入了稜鏡項目,向美國政府提供伺服器後門,以美國國家安全的名義,幫助美國政府監控互聯網數據。
這下歐盟也坐不住了,歐盟各國官員紛紛痛批美國。德國司法部長施納倫博格表示:「美國竟然將歐盟視作敵人,這實在令人難以想像,簡直就是冷戰再現。」盧森堡外交大臣阿塞爾伯恩說:「歐盟的外交官不是恐怖分子,美國必須立即停止監聽。」
各國元首的抗議聲還沒停止,歐盟又卷了進來。根據德國《明鏡周刊》爆料,NSA對歐盟駐華盛頓外交使團和駐聯合國的辦事機構大樓進行hetubook.com.com監聽,包括監聽會議錄音、人員談話及電話通話、竊取電腦文件、監視電子郵件內容等。有關建築里安裝了微型麥克風。美國情報機構還對位於布魯塞爾的歐盟總部利普修斯大樓內的通信設備進行實時監聽。
正如張然所希望的那樣,稜鏡門這把火徹底將安卓點燃了!
兩天之後,維基解密公布了一批文件,這些文件涉及到九大美國公司參与稜鏡計劃集體詳細內容。這次曝光的文件連Fly也牽扯其中,Fly沒有參与稜鏡門,但美國政府有時候會要求Fly提供某個賬號的電子郵件或IP地址。有時候Fly會拒絕,但如果對方是拿著法院調令來的,Fly還是會提供信息的。
然而,谷歌的辯解沒人信服,大家都把谷歌的辯解當成笑話看。
「NSA以國家安全為借口濫用職權,他們怎麼能保護我們呢?我們需要讓守法的人來接管安全局,而不僅僅是內部的行動和調查。」
2010年,谷歌退出中國時大肆宣揚公司「不作惡」的信條,稱將會與監察用戶信息的中國政府永不妥協。就在稜鏡門爆發前幾天,谷歌執行董事長施密特在股東大會上還信誓旦旦的表示,谷歌不會重返中國市場,因為受夠了監控用戶這類事情。
之所以這麼做,Fly是希望通過自污來自保,按照正常邏輯沒有哪家公司會爆自己的黑料。維基解密公布的文件將Fly捲入了稜鏡門中,不管是美國政府,還是陰謀論者,都不會想到資料是Fly提供的。
「就算給他們一天的時間,恐怕NSA也解釋不清對美國人的過度監視。美國人對自己www•hetubook•com.com的同胞進行間諜活動,這無疑將成為美國歷史上的一大悲劇,這簡直都可以寫成小說了。」
歐洲議會主席馬丁-舒爾茨也對此事表示震驚:「我們還需要更詳細的信息,如果這是真的,這是一個大丑聞,這將嚴重衝擊美歐關係。」歐洲議會對外關係委員會主席布羅克也批評說:「這讓人無法容忍!美國曾號稱是自由的土地,現在已經完全背棄這種稱謂。」
法國數據保護監管機構國家信息自由委員會(CNIL)表示,谷歌違反了法國的法律,並給它三個月的期限,責令它修正上述政策,否則將被處以高達15萬歐元的罰款。CNIL主席伊莎貝爾-皮埃羅坦說:「到7月底,加入特別工作組的所有政府將會對谷歌採取強制行動。」
根據斯諾登公布的文件顯示NSA曾對包括歐盟、法國、墨西哥和巴西在內的35個組織和國家領導人的電話實施監聽。其中包括德國總理默克爾、巴西總統羅塞夫等人,NSA甚至在2006到2012年間對三任法國總統實施竊聽,希拉克、薩科齊和奧朗德全部中招。
「美國把黑暗放在背後,一旦曝光全球嘩然,中國把黑暗放在桌面,我是青皮我怕誰!」
「受夠了審查的谷歌居然沒毅然決然的退出美國市場!太讓人失望了。」
美國國家安全局局長詹姆斯-克拉珀表示:「只有在美國以外的非美國人,才是監視的對象。監視行動曾接受嚴格的法律審查,為的是將意外得到的美國人信息的獲取、保留和傳播最小化。2001年以來,稜鏡等美國秘密監控項目協助粉碎了50多起恐怖和-圖-書陰謀,包括一起企圖在紐約證交所製造爆炸的計劃。」
這下各國元首坐不住了,尤其是美國的盟友,我們可是盟友,你竟然監控我,說好的信任呢?先是德國總理默克爾親自打電話給奧巴馬,要求解釋;緊接著,法國總統府發布公報說,美國的這類行為是不能接受的。緊接著法國外長緊急召見上任不久的美國駐法國大使,對美國提出明確要求。隨後墨西哥政府曾發表聲明譴責美國對墨前總統卡爾德隆的監控行為。另一位被監聽的國家領導人巴西總統羅塞夫還以取消訪美表示抗議。
德國數據保護監管機構的發言人說:「谷歌即將於下周末在德國一家法院的聽證會上接受就此指控的質詢。」
西班牙數據保護局表示:「由於谷歌觸犯了西班牙法律,如果谷歌不能澄清它利用這些數據的用途,將被處以4萬到30萬歐元的罰款。」
各國媒體和網民對稜鏡計劃一片罵聲,但各國政府對此卻保持了沉默,都在靜觀其變。不過很快各國政府坐不住了,隨著稜鏡門的進一步發酵,各國政府,包括美國盟友發現,他們也是美國政府的監控對象。
本來Fly因為沒有參与稜鏡計劃,而受到了各國網友的追捧,但現在大家發現,Fly還是會把個人信息泄露給美國政府,不少網友表示自己很失望。
當然相信谷歌是白蓮花,為谷歌辯解的精英也不少,畢竟民主的監控那能叫監控嗎,反正都是中國的錯:「一幫可憐蟲,美國政府監控是為了美國人民的安全,而雞國監控則是為了襠的統治防老百姓反的。」
谷歌向來喜歡標榜「不作惡」,在安全信賴上做足功夫,而稜鏡門讓這一精心營造和圖書的公關形象毀於一旦。法國和西班牙率先在歐洲發起攻勢,責令谷歌修正其收集用戶數據的政策。
「我想到了《1984》,我們的一舉一動都在政府的監控下,這太可怕了!」
面對媒體和民眾的譴責,美國總統奧巴馬很快進行回應,公開承認了稜鏡計劃,不過他表示:「這一項目不針對美國公民或在美國的人,目的在於反恐和保障美國人安全,而且經過國會授權,並置於美國外國情報監視法庭的監管之下。」他還辯稱:「你不能在擁有100%安全的情況下同時擁有100%隱私、100%便利。」
稜鏡計劃曝光,引發了世界各國網友的震驚,美國網友對此更是一片罵聲。
面對網友的質疑,白雲飛表示:「美國政府機構和安全機構在短短的半年時間內,向Fly索要了數百次的用戶數據,包括近千名美國地區Fly用戶和設備的信息。Fly法律部門均對每項索要的要求進行嚴格的審核,最終只向美國政府提交了很少一部分信息。」同時白雲飛還表示:「從今年下半年開始,Fly將會發布透明度報告,公布政府要求提供用戶信息,政府要求撤銷信息,以及版權人要求刪除侵權內容。」
其實維基解密公布的文件就是白雲飛提供的,本來可以刪掉關於Fly的內容,但白雲飛非凡沒有刪除,反而把Fly的內容放在了整個文件的最前面。網友在看這些文件的時候,最先看到的就是Fly內容。
谷歌的麻煩遠遠沒有結束,Bluebox Security實驗室的安全研究人員公布了他們的一項發現,安卓有一個已經存在四年的漏洞,黑客無需破壞用於認證的加和圖書密簽名便能夠修改一款應用的APK。換句話說,惡意軟體將可以允許黑客遠程獲取受感染設備的信息並控制其功能,比如通話和信息等等,這些全都不會被設備用戶、谷歌或是應用開發者注意。
Fly卷了稜鏡門,並受到了部分網友的質疑,但並不是大家關注的重點,畢竟Fly的那點事跟微軟、谷歌他們的所作所為比起來,根本不算事。維基解密公布的文件中谷歌的黑料最多,而安卓也理所當然的捲入了稜鏡門。
就在歐洲國家紛紛對谷歌喊打之時,維基解密創始人阿桑奇也通過視頻在第19屆國際電子藝術研討會上表示:「谷歌其實是美國政府的爪牙,它能辦到CIA辦不到的事情。」同時阿桑奇還指出:「谷歌創意部門負責人賈里德-科恩是前兩任國務卿希拉里-柯林頓和康多莉扎-賴斯的顧問,這絕不是個巧合。」
中國網友對谷歌的兩面派行為是冷嘲熱諷:「既然谷歌因為不想作惡才離開中國市場,那這次是不是應該信守自己的核心價值,退出美國市場呢?」
谷歌終於坐不住了,民眾的質疑以及各國政府揮舞著的大棒已經嚴重影響到公司商業利益,於是他們展開公關攻勢,希望藉此挽回影響。谷歌首席法律顧問德拉蒙德在接受《衛報》採訪時辯解:「谷歌不是NAS的同謀,也沒有讓後者進入伺服器;谷歌是在《衛報》曝光后,才知道稜鏡計劃存在。谷歌敦促各國政府用法律規範個人數據的收集,讓全世界用戶都能放心地使用互聯網。」
稜鏡計劃曝光不僅讓奧巴馬政府顏面掃地,那些名列稜鏡計劃中的網路公司也大有成為過街老鼠的趨勢,成為一些國家高度警惕的對象。