英版棱镜计划被曝更胜美国:具截获光缆数据能力

“英国比美国更恶劣”

这些文件显示，GCHQ已经秘密获取了传输全球电话和互联网流量的网络线路访问权，并且开始处理海量的敏感个人数据，并与NSA分享。

GCHQ的野心虽然很大，希望尽可能地监听网络和电话数据，但相关行动却几乎没有获得外界的任何关注或讨论。

GCHQ的一大关键“创新”在于可以截获通过光缆传输的海量数据，并存储长达30天之久，以便展开筛选和分析。这项行动的代号为Tempora，迄今为止已经运行了大约18个月。

借助这一项目，GCHQ和NSA不仅可以了解目标嫌疑人之间的庞大通讯信息，即使是完全无辜的人也可能成为他们的监控 目标。他们截获的信息包括通话录音、电子邮件内容、Facebook帖子以及任何网民的上网记录——尽管该机构获得的授权原本应该限于拦截特定目标人群的 数据，但上述所有行为似乎都不违法。

为了揭露“人类历史上最大规模的监视项目”，斯诺登已经披露了大量文件。他对《卫报》说：“这不只是美国的问题，英国也有强大的情报机构。GCHQ比美国更恶劣。”

情报领域的“超级强权”

然而，周五有知情人士称，这些数据是在一套安保体系内合法搜集的，而英国政府也借此获得了大量数据，成功探测和阻止了严重的犯罪行为。不过，由于具备截获光缆数据的能力，使得英国GCHQ成为了全球情报领域的“超级强权”。

到2010年，也就是该项目首次试点后的2年，GCHQ已经号称拥有“五眼”电子监听联盟中最庞大的互联网监视能力，该联盟的成员包括美国、英国、加拿大、澳大利亚、新西兰五个国家。

英国官员还声称GCHQ“获取的元数据超过NSA”。所谓元数据，指的是基本的通信信息，例如通信双方的身份，但不包括通信内容。

到去年5月，GCHQ和NSA分别指派了300和250名分析师专职负责过滤海量数据。虽然GCHQ在允许美方使用这类数据时制定了指导原则，但GCHQ的律师却表示：“我们比美国受到的监督更松一些。”

在判断具体需要查看那些信息时，GCHQ甚至让美方“自己决定”。《卫报》发现，共有85万NSA雇员和美国私有承包商获得了GCHQ数据库的绝密信息查看权。

此次披露的文件显示，GCHQ去年每天处理6亿“电话事件”，监听了200条光缆，并且能够同时处理其中至少46条光缆的数据。

每一条光缆都以10Gbps的速度传输数据，所以从理论上讲，这些线路每天可以传输超过21PB的数据——相当于每24小时将大英图书馆中的所有图书信息传输192次。

而随着入侵的光缆线路增加，以及GCHQ位于英国和海外的数据存储设施的增多，该项目的规模还在不断扩大。

电信公司被迫合作

对于全球20亿万维网用户来说，Tempora就像是一扇窥探他们日常生活的窗口，不断监视着通过光缆传输的各种数据。而NSA的“棱镜”项目则是另外一扇窥探全球互联网巨头内部系统的窗口。

通过在大西洋海底光缆上增加拦截设备，GCHQ的这个项目已经建立了超过5年时间。这些光缆会在英国海岸通过，并将北美的电话和网络数据传送到西欧。

这一措施是通过与商业公司的秘密协议完成的，而这些公司在文件中被称作“拦截伙伴”。

《卫报》获得的文件显示，其中一些公司已经因此获得了政府支付的费用，而GCHQ则努力保护他们的身份，不被外界知 晓。他们专门组建了“敏感关系团队”，并为员工制定了一套内部守则，以便在报告中掩盖“特殊来源”的材料，担心一旦暴露这些“拦截伙伴”的身份，可能会引 发“高层次的政治后果”。

了解情报的知情人士周五称，这些公司有义务配合这个项目，而且都被禁止对外披露相关信息：“如果他们拒绝，我们可以强迫他们合作，所以他们别无选择。”

该知情人士还表示，GCHQ的数据搜集流程就像是大海捞针：“我们通过整个流程选出其中的一小部分数据。我们不会查看 所有数据，而是通过一套机制来抛弃很多数据，从而只查看有用的信息。如果你觉得我们会阅读数以百万的电子邮件，那你就错了，我们不会。整个项目不是为了监 视英国的本土流量——也就是英国人之间的通讯。”

他解释说，当找到这些“大海里的针”后，便会制作日志，拦截专员可以看到这些日志。知情人士表示，主要的目标是与国家 安全、恐怖活动和有组织犯罪相关的信息。“有一套审核流程可以重新查看这些日志，以便确认其正当性。绝大多数数据都是在没有任何人查看的情况下直接废弃 了。”该知情人士说。

合法性存疑

然而，该项目的合法性仍然存疑，GCHQ很有可能用旧法规来套用新技术。2000年颁布的《调查权利法案》 (Regulation of Investigatory Powers Act，以下简称“RIPA”)要求情报机构在监视指定目标时，必须获得英国内政大臣或外交大臣的签字授权。

然而，由于该条款较为模糊，因此只要通信双方有一方位于国外，外交大臣就可以授权对更广泛信息进行拦截。而现代光纤通讯的特性意味着，有相当一部分英国国内的流量也会通过海外中转，然后再返回英国国内。

该机构搜集的数据种类曾经包括欺诈、贩毒和恐怖主义，但各个时期的具体搜集标准却一直对外保密，也不受公众监督。GCHQ需要遵循该机构内部的审查，但具体的审查结果同样对外保密。

从GCHQ律师的表述中可以大致了解他们的监视规模。这些律师曾经称，不可能列出所有锁定的人员名单，因为“这是一个无穷大的名单，我们根本无法管理。”

虽然英国政府有专门的调查权利法庭来监督有关GCHQ不当使用数据的投诉，但该机构却在这一项目2009年发展早期向NSA的分析师表示：“目前为止，他们一直都袒护我们。”

从历史上看，间谍机构曾经通过微波发射塔和卫星拦截内部通讯信息。NSA位于北约克郡曼威斯山的拦截站就在其中发挥了 领导作用。一份内部文件显示，NSA局长基斯·亚历山大(Keith Alexander)2008年6月造访曼威斯山时说：“我们为什么不能全天候搜集所有信号？这应该是曼威斯山今年夏天的一个好项目。”

但那时，卫星拦截只在网络流量中占据很小的部分。而现在，多数流量都要通过光缆传输，而由于英国位于欧洲西部边缘，因此可以轻易拦截跨大西洋海底光缆的数据。

部署多层过滤机制

由此搜集的信息为安全部门提供了强大的工具，使之可以获取严重犯罪活动的证据。据知情人士透露，他们可以由此发现恐怖分子用于逃避安检的新技术，并确定恐怖分子的行动计划。除此之外，该项目还曾被用于打击剥削儿童的犯罪行为，并且对网络国防起到过帮助。

据悉，该项目曾经帮助英国政府捣毁了英格兰中西部地区的一个犯罪团伙，该团伙当时计划展开一系列攻击。另外，该项目还曾协助执法机构抓获了卢顿的恐怖分子，以及计划在伦敦奥运会前发动袭击的恐怖分子。

随着拦截设备开始产生数据，GCHQ在康沃尔的布德(Bude)分站启动了一个为期3年的试点项目。到2011年夏 天，GCHQ已经可以监控200多条光缆，每条线路的速度都达到10Gbps。那年夏天，GCHQ将NSA的分析师带入Bude试点项目。2011年秋 天，他们启动了Tempora，将其作为一个主流项目，并与美国人分享情报。

在大西洋海底光缆上安装拦截设备，使得GCHQ可以得到独特的情报来源。Tempora则让该机构建立了一套互联网缓冲机制，不仅可以实时查看数据，还能存储数据——内容存储时间达到3天，元数据存储时间则达到30天。

一份文件解释称：“互联网缓冲机制带来了一个令人振奋的机会，以便直接获取GCHQ的特殊来源提供的海量数据。”

GCHQ通过所谓的“MVR”(海量削减)功能来过滤数据，并利用了一系列复杂的计算机算法。第一层过滤器会立刻抛弃 数量大、价值低的流量，例如P2P下载数据，从而将数据量减少约30%。之后则会提取与“选择器”——包含特定主题、电话号码和电子邮箱的搜索项——相关 的信息包。GCHQ和NSA的选择器分别为4万个和3.1万个。他们所提取的多数信息都是“内容”，例如通话录音或电子邮件信息，其他的则是元数据。

《卫报》获得的GCHQ的文件显示，该机构一直在加大切尔滕纳姆(Cheltenham)、布德和一个海外地点的存储 能力。而由于世界领先的电信公司越来越多地通过亚洲来部署光缆，从而减少成本，因此GCHQ也在寻找各种方法保持其领先优势。与此同时，GCHQ还在不断 开展技术工作，以便从传输速度达100Gbps的超级光缆中截取数据。该公司的一份培训资料写道：“你们处在令人羡慕的岗位上——好好享受，好好利用这一 切吧。”