监控、泄密与加密战争的十三年
2026
2013 年 6 月 6 日早上 6 点 30 分,《华盛顿邮报》网站发出一篇还没有彻底校对完的报道。同一刻,伦敦的《卫报》也把另一篇相似稿件推上首页。两家报纸用各自的国家版本展示了同样的 41 页 PowerPoint 幻灯片,它们都标着同一个红色印戳:TOP SECRET // SI // ORCON // NOFORN——美国情报体系内部分级最严的标识之一。
幻灯片的第一页写着一个项目代号:PRISM。
下面排着一组 Logo:微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果。每家公司旁边都有一个加入 PRISM 的时间:微软 2007 年 9 月 11 日(正好是 9/11 六周年),雅虎 2008 年 3 月,谷歌 2009 年 1 月,Facebook 2009 年 6 月……苹果是最晚的一个,2012 年 10 月,乔布斯去世差不多一年之后。
这是过去十多年里,世界上规模最大、收集对象最广的电子监控项目第一次以“公司加入时间表”的形式出现在公众面前。
最初的几个小时,这件事的冲击力没有完全展开。各家媒体的第一波报道用了一种相对克制的描述:“NSA 和 FBI 直接从九家主要互联网公司的服务器中获取了音频、视频、照片、邮件、文件、连接日志。” 这句话听起来已经很严重了,但还不够具体。
具体的东西是后来才慢慢披露的:PRISM 不是一次性的事件,而是一个持续了至少六年、由立法保护、由 FISA 法庭批准、由九家公司的法律团队默默配合的常规系统。它没有违反任何美国法律——这是最让人不安的部分12。
要理解 PRISM,先要理解它名字里“S”的意思。
PRISM 不是 “Pretty Robust Intelligence Surveillance Machine” 这种坊间猜测的缩写。在 NSA 内部文档中,它是 “Planning Tool for Resource Integration, Synchronization, and Management” 的简写——一个听起来像企业资源规划软件的官僚名称。这种命名风格本身是 NSA 的一种伪装。当 NSA 内部一个工具的名字听起来像普通 IT 系统时,它在被偶然听到时不会引起警觉3。
PRISM 真正的功能很简单,简单到让人难以理解为什么它需要六年才被公开。它是 NSA 向美国互联网公司发送数据请求,并接收公司主动推送回来的用户数据的渠道。整个系统的法律基础是 2008 年《FISA 修正案》的第 702 条(Section 702 of the FISA Amendments Act of 2008),这条法律本身又承接自 2007 年通过的临时性《保护美国法》(Protect America Act)14。
法律授权的方式是这样的:
这个流程的关键诡辩在于第四步。当 2013 年 6 月报道发出后,九家公司不约而同地发表了几乎一模一样的声明,反复出现的关键句是:“我们没有给任何政府机构对我们服务器的 直接访问(direct access)” 56。
在严格的技术意义上,这句话是真的。NSA 工程师确实没有登入 Google 的内部网络。但这种“直接访问 vs 协议化交付”的区分在公众层面没有任何意义——数据照样到了 NSA 手里,区别只是开门的人。
九家公司的加入并不是同时发生的。Snowden 泄漏的 PPT 中有一张幻灯片专门列了一张时间表,这张表本身就是一个值得放大看的文件7。
苹果加入的延迟尤其值得停下来看一下。它意味着这家公司——以及在它之前坚持了五年的乔布斯——确实和情报体系保持了相当一段距离。但这种距离也是有限的;最终它也加入了。Dropbox 在 PPT 上被标注为 “coming soon”,但没有确认加入的最终日期7。
时间表的另一个特征是:每家公司加入后,NSA 都把它纳入了一个分类法。其中有的属于“提供存储数据访问”(如邮件、照片、视频聊天历史),有的属于“提供实时通信”(如登录提示、电子邮件草稿、Skype 通话)。这种分类决定了 NSA 分析员在 PRISM 终端上能选择什么样的查询模式9。
要真正理解 PRISM 的位置,必须把它和另一个项目放在一起看:Upstream。
Snowden 文件中有一张幻灯片同时画出这两个项目。PRISM 是“从公司服务器获取已存储数据”——business records that contain communications。Upstream 是“在主干互联网上拦截通信”——communications collected as it flows past us10。
PRISM 走的是前门:NSA 向公司请求,公司交给 NSA。Upstream 走的是后门:在 AT&T、Verizon 这些电信运营商的主要骨干光纤上,NSA 直接通过“分光器”(splitter)截取在途数据。在 2006 年 AT&T 退休员工 Mark Klein 提供的证据中,旧金山 Folsom Street 611 号的 AT&T 设施有一间“Room 641A”,专门安装了 NSA 的 splitter 设备11。
两个项目共用同样的法律基础(Section 702),但拦截方式完全不同。一个相同的邮件,从 Gmail 发到 Hotmail,可能在三个地方被采集:
这种重复不被视为问题。NSA 的内部计算逻辑是 “数据越多越好”,重复采集反而可以做一致性校验。
Upstream 还做一件 PRISM 做不到的事——“about” collection:NSA 可以收集任何提到目标的通信,即使发件人与收件人都不是目标本身。比如某人的邮件正文中提到了一位 NSA 监控对象的名字,这封邮件也会被拦截12。
这种 “about” collection 在 2017 年被 NSA 单方面宣布停止——理由是“无法保证合规”。换句话说,这种收集方式总是会带来大量美国人的通信被附带采集,而 NSA 无法在技术上把它们干净地剔除。这件事的另一面是:从 2008 到 2017 年的九年时间里,“about” collection 一直在做12。
PRISM 真正的不同寻常之处不在于它的存在,而在于它的规模。
2013 年 6 月 8 日,《卫报》发出 Snowden 文件中另一个标志性的文件:Boundless Informant 热图。这是 NSA 用来给自己管理层做“工作量汇报”的内部工具。它显示,在 2013 年 3 月的一个月里,NSA 通过包括 PRISM 在内的 504 个采集源(SIGADs)收集了:
总计 2210 亿条记录——平均每秒钟约 8.5 万条13。
热图按国家上色,从绿色到红色。颜色最深的国家是伊朗(140 亿条/月)、巴基斯坦(135 亿条/月)、约旦(127 亿条/月)。但最让欧洲公众震惊的是德国——5 亿条/月,相当于每个德国人平均每个月被记录 6 条13。
这张图的意义远超数字本身。三个月前,2013 年 3 月 12 日,时任国家情报总监詹姆斯·克拉珀(James Clapper)在参议院情报委员会公开听证时,回答俄勒冈州参议员 Ron Wyden 的关键问题——“NSA 是否对成百上千万美国人收集任何类型的数据?”——他的回答是:“不,先生,没有故意(Not wittingly)。可能有意外收集的情况,但不是故意的。”14
Boundless Informant 热图让这个回答变成了一个公开的谎言。NSA 自己内部完全清楚每个月收集了多少数据;克拉珀作为情报体系的最高公开代表对国会撒谎;而国会的监督委员会从未被提供过 Boundless Informant 这种精确数字。Snowden 后来在《Citizenfour》纪录片中说:选择把 Boundless Informant 放在第一周公开,正是为了让“NSA 受到良好监督”这种说法当场坍塌15。
法律层面,PRISM 是合法的。这才是它最难处理的地方。
USA PATRIOT Act 第 215 条、FISA 修正案第 702 条、行政命令 12333、National Security Letters 制度——这些构成了一张完整的法律网,让 NSA 在它内部认为合理的范围内开展工作时,几乎无须担心被司法挑战。FISA 法庭(FISC)每年批准的政府请求被驳回的比例长期在 1% 以下,2008-2013 年期间,1万多份申请中只有 11 份被驳回16。
但合法 ≠ 合宪。在 Snowden 披露之后的一系列诉讼中,多个法院重新审视了 PRISM 的法律基础:
这些判决的政治后果非常直接:2015 年 6 月,美国国会通过 USA Freedom Act,理论上结束了 Section 215 下的批量电话元数据收集18。但 PRISM 本身——Section 702 之下的版本——没有受到任何实质性约束。
事实上,2018 年和 2024 年两次 Section 702 续期,目标人数仍然在持续上升:
| 年份 | 702 目标数 |
|---|---|
| 2013 | 89,138 |
| 2016 | 106,469 |
| 2019 | 204,968 |
| 2021 | 232,432 |
| 2023 | 268,590 |
源头:每年公开的 ODNI 透明度报告19。
也就是说,从 Snowden 披露开始算起,过去十多年里 PRISM 的“覆盖面”反而扩大了两倍多。这是法律改革与监控扩张并存的悖论:法律可以被修改,但情报机构的胃口不会变小。
2013 年 6 月那个周末,《卫报》的格伦·格林沃尔德(Glenn Greenwald)、纪录片导演劳拉·珀特拉斯(Laura Poitras)和《卫报》记者尤恩·麦卡斯基尔(Ewen MacAskill)在香港九龙美丽华酒店与一位 29 岁的男人见了八天面。这位男人坐在窗帘半合的房间里,把一台笔记本电脑打开给他们看,里面是上万份内部文件20。
他知道公开身份后他可能再也回不去美国。但他也已经决定了。在他向 Laura Poitras 发出的最后一封加密邮件里,他说:
“I understand I will be made to suffer for my actions, and that the return of this information to the public marks my end. I will be satisfied if the federation of secret law, unequal pardon, and irresistible executive powers that rule the world that I love are revealed even for an instant.”
“我明白我会因为我的行为而受苦,把这些信息归还给公众标志着我的终结。如果统治我所爱的这个世界的秘密法律、不平等的赦免、不可抗拒的行政权力能够哪怕一瞬间被揭示出来,我就满足了。”21
PRISM 是这位男人公开的第一个项目。它的特殊性不在于“违法”,而在于它从一开始就被设计成完全合法。这才是最难解决的事——一个监控国家可以是合法的,可以受到法庭监督,可以有透明度报告,同时还可以监听一国总理、记录一国民众平均每月每人 6 条通信、把“我没有故意收集美国人数据”的话变成系统性谎言。
合法不等于正当。这是 PRISM 留给世界的第一个问题,也是后来十三年所有讨论的起点。
回过头看 2013 年 6 月那 48 小时,有一件事让所有后来的事都获得了形状。
PRISM 的 PPT 公开当天下午,NSA 的领导层立即知道情况。但他们用了几天才意识到 Snowden 不是普通的告密者——他从夏威夷 Kunia 站走的时候带走的不是一两份文件,是一座库。NSA 内部估算这个数字时,每过几周就要往上调一次:起初说“几百份”,然后是“几千份”,再然后是“5.8 万份”(这是 Guardian 主编 Alan Rusbridger 在 2013 年 12 月披露的看到数量),最后 DIA 估算上限可能高达 170 万份22。
实际公开发表的只是其中一个很小的子集。Greenwald 后来在《No Place to Hide》中说,他们用了一年多时间筛选,最终只发表了“几千份”中的极小部分23。剩下的大部分文件至今未公开。它们存在于 Greenwald、Poitras、Gellman、Ewen MacAskill 以及 Guardian、WaPo、Der Spiegel 等多家机构的加密硬盘中,按需取用。
这种“按需取用”的状态意味着 PRISM 的故事其实并不是 2013 年 6 月那 48 小时讲完的——它还在被一篇一篇地讲下去。2014 年是 MUSCULAR,是 ANT Catalog;2015 年是 XKeyscore 培训手册;2017 年是 Shadow Brokers 让世界第一次直接看到 NSA 武器库的实物;2021 年是 Pegasus Project 让所有人意识到这种监控能力已经流到了商业市场。
每一篇报道都是一次小型 PRISM 时刻。每一次都让公众重新意识到:他们最初被告知的“NSA 在做什么”,其实只是冰山的一小角。
PRISM 之后,世界并没有变得更加“反监控”。它变成了一个多极监控的世界。
斯诺登的最初设想,可能是公开 PRISM 后会引发美国政治体系的自我修复——国会改革、法庭收紧、行政部门退让。这些事的确部分发生了:USA Freedom Act 通过、Section 215 改革、FISA 法庭引入 amicus curiae、九家科技公司的透明度报告制度建立。
但更根本的事情是:其他国家学到了。
每一项政策的背景都包含一句话:“PRISM 之后我们不能再依赖美国主导的全球数据流”。
这是 PRISM 最讽刺的遗产:它本来是 NSA 用来加强美国情报优势的工具;它公开后却让美国失去了对全球互联网的隐性主导。整个 2010 年代后半段,“互联网巴尔干化”从一个学者用语变成实际的政策图景。
斯诺登在 2014 年接受美国 NBC 采访时说:“这件事最终的判决不是关于我,是关于公民和他们的政府之间的关系。”
十三年过去了。这个判决还没有出。但 PRISM 已经做到了一件事——它让“公民和政府之间的关系”这个问题,从所有民主社会能够回避的角落里被拉了出来,必须被讨论。这就是它留下的最大的东西。
PRISM (surveillance program), Wikipedia. https://en.wikipedia.org/wiki/PRISM
Gellman, Barton & Poitras, Laura. “U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program.” The Washington Post, June 6, 2013. https://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html
“Snowden disclosures.” Wikipedia. https://en.wikipedia.org/wiki/Snowden_disclosures
“Section 702 of the Foreign Intelligence Surveillance Act.” Brennan Center for Justice. https://www.brennancenter.org/our-work/research-reports/section-702-foreign-intelligence-surveillance-act
“Dissecting Big Tech’s Denial of Involvement in NSA’s PRISM Spying Program.” ABC News, June 7, 2013. https://abcnews.go.com/Technology/nsa-prism-dissecting-technology-companies-adamant-denial-involvement/story?id=19350095
“Here are the tech companies denying involvement with the NSA’s PRISM program.” The Week, 2013. https://theweek.com/articles/463443/here-are-tech-companies-denying-involvement-nsas-prism-program
“This leaked slide contains the dates when Apple, Microsoft, Google, and others joined PRISM.” The Next Web. https://thenextweb.com/news/microsoft-has-fed-prism-data-for-2095-days-yahoo-1912
“Yahoo Faced $250K-Per-Day Fines for Failing to Comply with PRISM.” The Verge, September 11, 2014. https://www.theverge.com/2014/9/11/6133407/yahoo-faced-250000-fines-per-day-for-failing-to-comply-with-the-prism
“NSA Prism Data Mining.” HuffPost, June 6, 2013. https://www.huffingtonpost.com/2013/06/06/nsa-prism-data-mining_n_3399310.html
“Upstream vs. PRISM.” Electronic Frontier Foundation. https://www.eff.org/pages/upstream-prism
“Mark Klein NSA Whistleblower Wiretapping at AT&T.” Electronic Frontier Foundation. https://www.eff.org/cases/hepting
“NSA Stops Certain Foreign Intelligence Collection Activities Under Section 702.” Office of the Director of National Intelligence, April 2017. https://www.dni.gov/index.php/newsroom/press-releases/item/1741
“Boundless Informant.” Wikipedia. https://en.wikipedia.org/wiki/Boundless_Informant
“James Clapper’s testimony one year later.” PolitiFact, March 11, 2014. https://www.politifact.com/article/2014/mar/11/james-clappers-testimony-one-year-later/
Poitras, Laura. Citizenfour (2014). Praxis Films / Participant Media.
“Foreign Intelligence Surveillance Act Court Orders 1979-2023.” Electronic Privacy Information Center. https://epic.org/foreign-intelligence-surveillance-act-court-orders-1979-2017/
“The Court of Justice declares that the Commission’s US Safe Harbour Decision is invalid” (Schrems I, C-362/14). Court of Justice of the European Union, Press Release No 117/15, October 6, 2015. https://curia.europa.eu/site/upload/docs/application/pdf/2015-10/cp150117en.pdf
“NSA Ends Bulk Collection of Telephony Metadata under Section 215.” Lawfare. https://www.lawfaremedia.org/article/nsa-ends-bulk-collection-telephony-metadata-under-section-215
“Annual Statistical Transparency Report Regarding the Intelligence Community’s Use of National Security Surveillance Authorities.” Office of the Director of National Intelligence, 2024. https://www.dni.gov/index.php/ic-legal-reference-book/odni-annual-reports
“Edward Snowden in Hong Kong.” South China Morning Post Multimedia. https://multimedia.scmp.com/snowden/
Snowden’s letter to Laura Poitras, as reproduced in Poitras’s documentary Citizenfour and in Greenwald, Glenn. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books, 2014.
“Snowden disclosures: Timeline of Snowden disclosures.” Wikipedia. https://en.wikipedia.org/wiki/Timeline_of_Snowden_disclosures
Greenwald, Glenn. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books, 2014.
“Cybersecurity Law of the People’s Republic of China.” Wikipedia. https://en.wikipedia.org/wiki/Cybersecurity_Law_of_the_People’s_Republic_of_China
“Max Schrems.” Wikipedia. https://en.wikipedia.org/wiki/Max_Schrems
“PRISM Heres What You Need to Know About the US Internet Monitoring Scandal.” The Next Web. https://thenextweb.com/news/prism-heres-what-you-need-to-know-about-the-us-internet-monitoring-scandal
2013 年 5 月 20 日,香港赤鱲角机场。一架从夏威夷起飞的飞机降落,一个戴黑框眼镜、穿灰色卫衣的年轻男人走下舷梯,手里提着四个外置硬盘。他对香港入境官员说他来旅游,过海关时没有任何阻碍。这一年他 29 岁。
接下来的 13 天里,他住进九龙的美丽华酒店,然后搬到 Mira Hotel。他在房间里把硬盘里的内容分成四份,加密之后等待两位他从未见过的记者抵达。13 天后,他用 Skype 给在巴西里约的格伦·格林沃尔德拨了一通视频电话,确定见面方式。又过了几天,2013 年 6 月 5 日,世界从《卫报》上第一次知道了他叫 Edward Snowden1。
这是一个关于“从普通人到全球通缉犯只需要十几天”的故事。但要理解 2013 年 5 月那天他为什么会出现在香港,必须从北卡罗来纳州一个海岸小镇开始讲2。
爱德华·约瑟夫·斯诺登 1983 年 6 月 21 日出生在北卡罗来纳州的 Elizabeth City,一个被湿地包围的小镇。父亲 Lonnie Snowden 是美国海岸警卫队的工程师,母亲 Elizabeth Barrett 后来在联邦法院做职员。他有一个比他大三岁的姐姐。
在他高中的时候,全家搬到了马里兰州的 Anne Arundel County——这片地区在地理上与 NSA 总部 Fort Meade 相邻,许多居民的工作和情报体系直接或间接相关。他高一时因传染性单核细胞增多症(俗称“接吻病”)休学,从未回学校读完。他后来通过参加 GED 考试拿到同等学力证书3。
他在 Anne Arundel Community College 学了一段时间计算机课程,后来注册了英国 University of Liverpool 的计算机硕士远程项目(也未完成)。他自己后来形容这段时期:“I was an ordinary kid, with a fairly ordinary life, except for the fact that I spent all of my time in front of a computer.”4
2003 年 9 月开始,美国入侵伊拉克。19 岁的他和很多同龄人一样,相信这是一场正义的战争。2004 年 5 月,他报名加入美国陆军预备役,目标是进入特种部队 Special Forces 候选人选拔(18X 项目)。在新兵训练的第四周,他双腿胫骨应力性骨折。9 月被以“管理性离职”(administrative discharge)方式退役3。
伤后他在马里兰大学的“高级语言研究中心”(Center for Advanced Study of Language)做安保员——这个机构是 NSA 在校园内的一个秘密设施。他后来回忆:那段日子他需要通过最高级别的安全审查(TS/SCI),这本身让他对“国家机密”产生了第一次直接的接触3。
2006 年,CIA 雇佣他做“远程通信信息系统官”(telecommunications information systems officer)。表面是技术职位,实际是 IT 系统的现场管理员,但因为接触机密系统,他被赋予 TS/SCI 级别访问权5。
2007 至 2009 年,CIA 把他派到瑞士日内瓦,外交身份掩护下做“计算机网络安全顾问”。这段日内瓦时期是斯诺登后来反复提到的转折点。在《Permanent Record》和多次采访中,他描述了一件具体的事:他亲眼看到 CIA 操作员为了招募一名瑞士银行家做线人,把对方灌醉、引诱他酒驾、再帮他从警察手里“脱困”,以此建立感激和依赖关系6。
斯诺登说,这是他第一次具体地理解 “情报工作的代价是什么样的人成本”。但他没有立即辞职。他在 2009 年离开 CIA,转到戴尔(Dell)公司做承包商——戴尔为 NSA 提供管理服务,所以他实际上是在 NSA 工作,但作为承包商,受公司管理而非政府管理。
接下来的几年,他被派到日本(横田基地附近 NSA 设施)、再回到马里兰、最后到夏威夷。在夏威夷 Kunia 站,他做的是 “infrastructure analyst” ——研究 NSA 系统的架构,寻找潜在的漏洞与扩展点。这个职位让他有理由接触几乎所有 NSA 系统的元数据与设计文档3。
也是在夏威夷,他做出了决定。
他后来在多次采访中说,让他下定决心的不是某一个特定事件,而是若干事件的叠加。
第一个重要事件是 2008 年大选。当时他对小布什的反恐扩张已经失望,他相信奥巴马会“刹车”。但 2009 年之后,奥巴马政府不仅没有缩减监控项目,反而把它们正常化、合法化。Stellar Wind 这种 9/11 后的“违法监控”被 2008 年 FISA 修正案“合法化”。Section 702 让 PRISM 成为常规工作。这段经历让他相信:“换党不会改变监控国家。”6
第二个重要事件是 2010 年和 2011 年 Chelsea Manning 与 Aaron Swartz 的两个不同结局。Manning 因为泄漏 WikiLeaks 文件被判 35 年,实际服刑约 7 年后才获减刑;Aaron Swartz 因为下载 JSTOR 学术文献,面对最高 35 年监禁的起诉,在 2013 年 1 月 11 日自杀7。
Swartz 自杀的日子很重要:那是 2013 年 1 月。三个月后,斯诺登联系了 Laura Poitras。他后来在 Permanent Record 中写:“Aaron 的死是一种警告。它告诉我,如果我选择走传统的‘通过内部渠道反映’的路,我会变成下一个 Aaron——独自面对国家机器,独自被压碎。”6
第三个重要事件是 2013 年 3 月 12 日 James Clapper 在参议院的作证。当 Clapper 公开撒谎说 NSA “没有故意收集成百上千万美国人数据” 时,斯诺登正在夏威夷的办公桌前看现场转播。他后来说:“那是确认时刻——我已经决定要泄漏,但我不确定我做得对。Clapper 的话让我确认我做得对。”3
2013 年 3 月,斯诺登做了一件外人看不出意图的事:从戴尔跳槽到博思艾伦汉密尔顿(Booz Allen Hamilton),NSA 最大的承包商。他后来承认这次跳槽不是为了职业发展——是为了“获取最后一批文档”。Booz Allen 的访问权比戴尔更广,他需要这个权限来完成他的“打包”8。
他在 Booz Allen 只工作了两个月。
2012 年 12 月,一个化名 “Cincinnatus” 的人通过加密邮件联系了格伦·格林沃尔德。Cincinnatus 是公元前 5 世纪罗马的传奇政治家——独裁权力授予他后,他在击退入侵者后立即归还权力、回归田园。这是一个相当不寻常的化名。
格林沃尔德当时是《卫报》的专栏作家,长期批评监控、关塔那摩、无人机暗杀。他在 The Guardian US 的影响力让 Cincinnatus 找到他不奇怪。但有一个问题:格林沃尔德不愿意安装 PGP。Cincinnatus 反复请求,甚至自己制作了一段教学视频。格林沃尔德还是没装9。
Cincinnatus 转向了 Laura Poitras。Poitras 是纪录片导演,因为之前拍摄“伊拉克战争三部曲”被美国海关反复盯上——她过去几年每次入境美国都被拘押询问,累计 40 多次。Poitras 安装了 PGP 是常态。2013 年 1 月,她收到一封署名 “CITIZENFOUR” 的加密邮件——这成了 Snowden 的对外代号10。
接下来的几个月,Snowden 与 Poitras 之间用 OTR(Off-the-Record Messaging)加密通信。Snowden 慢慢给 Poitras 揭示更多——直到她意识到这不是恶作剧,是一位真实的、内部位置很深的告密者11。
5 月初,Snowden 让 Poitras 把格林沃尔德重新拉进来。这一次格林沃尔德装了 PGP。Snowden 写道:“飞来香港。这里是安全的。我会告诉你接下来怎么做。”
5 月 20 日,Snowden 自己先飞到香港。他给 NSA 上司请假,理由是“癫痫治疗”——他确实有轻度癫痫,但这是借口。他在夏威夷的女友 Lindsay Mills 没有被告知去哪里。她以为他要进城开会几天12。
6 月 2 日,Greenwald 与 Poitras 抵港。还有一位记者陪同——《卫报》的 Ewen MacAskill,年长、机构性强、可以作为“传统记者”的存在确认 Snowden 不是骗子。
接下来 8 天里,4 个人在九龙的 Mira Hotel 一间房间内完成了世界新闻史上最不寻常的会面。Poitras 用摄像机记录下大部分时间。这些素材后来成了《Citizenfour》。
6 月 5 日,《卫报》发出关于 Verizon 元数据的第一篇报道。6 月 6 日,《华盛顿邮报》与《卫报》同步发出 PRISM。6 月 8 日,Boundless Informant 热图公开。
6 月 9 日,Snowden 决定不再匿名。他知道,一旦 Guardian 视频发布,全世界会立即知道他在哪里。他选择主动现身——这本身是一个判断:他认为匿名状态下他更容易被“消失”,主动公开身份反而是最大的保护。
视频中他说:“I’m willing to sacrifice all of that because I can’t in good conscience allow the U.S. government to destroy privacy, internet freedom and basic liberties for people around the world with this massive surveillance machine they’re secretly building.”13
6 月 14 日,美国司法部以《反间谍法》项下的 18 USC § 793(d)(未授权传递国防信息)、§ 798(未授权传递机密通信情报),以及 18 USC § 641(盗窃政府财产)起诉他14。
6 月 21 日,美国通过外交渠道正式要求香港引渡 Snowden。
6 月 23 日,他从香港飞莫斯科。陪同他的是 WikiLeaks 的 Sarah Harrison——她在 Snowden 抵港后被 Assange 派来,作为“经验丰富的政治避难协调员”。但他们的目的地不是莫斯科,是经莫斯科飞往厄瓜多尔。预订的下一程是俄罗斯航空 SU150,目的地哈瓦那,再转里约,再转基多15。
到达 Sheremetyevo 机场的当晚,美国国务院吊销了他的护照。他无法登机离开。他被困在机场过境区——一个法律上“不属于俄罗斯领土”的区域。
接下来的 39 天,他在这片“非俄非美”的真空中生活。他靠机场快餐和 Burger King 度日。多国先后发出庇护邀请——尼加拉瓜、委内瑞拉、玻利维亚。其中玻利维亚总统 Evo Morales 的总统专机 2013 年 7 月 2 日在维也纳被法、葡、西、意拒绝过境,理由是怀疑 Snowden 在机上。这成了拉美外交史上的标志性侮辱事件16。
2013 年 8 月 1 日,俄罗斯给予他一年临时庇护。他离开机场过境区,进入了另一种“困住”。
斯诺登在俄罗斯的 13 年,外界看到的版本是这样的:
他在莫斯科与女友 Lindsay Mills 团聚(她 2014 年到俄)。两人在 2017 年结婚,2020 和 2022 年先后育有两个儿子。儿子拥有俄罗斯国籍——这一点在 2022 年俄罗斯军事动员令实施时,是 Snowden 不得不考虑的现实因素。
他的公开活动主要通过加密视频。他长期担任 Freedom of the Press Foundation 的主席(这是 Aaron Swartz 与 Kevin Poulsen 设立的非营利机构)18。他在多国的大学、安全会议、纪录片中以视频方式出席。他持续在 Twitter(后改名 X)和 Substack 评论隐私、监控、加密议题。
他在俄罗斯的处境本身有讽刺。一个为美国监控国家发出警报的人,被普京政权保护——而普京政权本身经营着一个比 NSA 在某些方面更专制的监控体系(俄罗斯 SORM 系统让 FSB 在所有 ISP 上有实时数据访问权)19。Snowden 几乎从未公开批评俄罗斯的监控做法。2022 年俄罗斯入侵乌克兰后,他发推呼吁双方停战,被部分批评者认为是“避而不谈侵略者”的话术。
这种“无法批评保护他的国家”的处境,是 Snowden 留下的最难处理的部分。他既不是俄罗斯的代理人(没有任何公开证据表明他与 FSB / SVR 合作),但他也无法独立于俄罗斯——他的护照、他的儿子、他的居住权都在那里。
2022 年 12 月他宣誓加入俄罗斯国籍时,他的律师 Anatoly Kucherena 强调他仍持有美国国籍。但美国不承认他的“双重国籍”,因为美国法律下他从未被允许放弃任何承诺——他对 NSA / CIA 的保密协议、对 18 USC § 793 的起诉义务,都仍然有效17。
2019 年 9 月 17 日,斯诺登出版回忆录《Permanent Record》。同一天,美国司法部在弗吉尼亚州东区联邦法院对他和出版商 Macmillan 提起民事诉讼20。
诉讼不要求禁止出版——这一点很关键。司法部刻意避开“禁书”指控,避免触发第一修正案诉讼。它只要求把版税“收回”给美国政府。
法律依据是 1980 年最高法院的 Snepp v. United States 案:前 CIA 雇员 Frank Snepp 出版回忆录 Decent Interval 没有送 CIA 预先审查;最高法院判他的所有版税进入“建设性信托”(constructive trust)归政府。司法部直接套用这个判例:Snowden 在 NSA 和 CIA 入职时签署的保密协议要求他出版任何与机密信息相关的材料前必须送审;他没做。
2020 年 10 月 1 日,弗吉尼亚东区联邦法院法官 Liam O’Grady 裁决:Snowden 必须把 500 万美元以上的书籍版税与演讲费交给美国政府21。
早在 2019 年 9 月司法部提起这场诉讼时,斯诺登就在 Twitter 上回应:
“It is hard to think of a greater stamp of authenticity than the US government filing a lawsuit claiming your book is so truthful that it was literally against the law to write.”
“很难想象还有比这更大的真实性印章——美国政府提起诉讼,声称你的书真实到写出来本身就违法。”
这句话的讽刺性是双层的——美国政府要他的版税,等于承认这本书内容真实;如果内容不真实,政府没理由起诉。
实际执行层面,因为 Snowden 在俄罗斯,美国无法直接强制。Macmillan 配合冻结了部分美国境内款项。但 Permanent Record 仍然是当年最畅销的非虚构图书之一,在 25 国出版,在 Snowden 缺席的情况下持续发酵。
这次诉讼也部分解释了一件事:斯诺登为什么不回美国。
回美国不只意味着面对《反间谍法》审判——《反间谍法》案件中,被告不能以“公益动机”作为辩护理由(这是 United States v. Morison 等案件确立的规则)。这意味着他没有机会向陪审团解释“我为什么这样做”。任何关于“PRISM 是否符合宪法”、“Boundless Informant 是否证明 Clapper 撒谎”的讨论,都会被法庭排除在审判范围之外。陪审团只需要判断:他是否未经授权传递了机密信息——答案是显然的22。
加上 Snepp 判例,他回去后所有著作权益将被剥夺。十几年的写作、演讲、咨询收入会自动归政府所有。
回美国对他来说,不是一次审判,是一次法律 + 经济 + 名誉的全面销户。
2024 年 6 月,朱利安·阿桑奇通过认罪协议回到澳大利亚。整个“信息自由阵营”里只剩 Snowden 一个仍在流亡。
Manning 已经出狱、再入狱、又出狱(2020);她在 2022 年加入了一家瑞士的隐私技术公司 Nym Technologies 做安全顾问23。Aaron Swartz 永远 26 岁,再也没办法再做任何事。Joshua Schulte(Vault 7 泄漏者)2024 年被判 40 年监禁24。
斯诺登做出选择那年(2013 年)只有 29 岁。今年他 42 岁。他在俄罗斯的两个儿子还小。他的妻子放弃了美国生活。他自己已经不可能回去。
很难知道他对自己十几年前的选择是否仍然完全无悔。他的公开言论从未透露动摇——他在 Twitter 上始终一致地呼吁加密、反对监控、批评 Section 702 续期。但他偶尔的沉默也很说明问题:俄罗斯入侵乌克兰之后,他没有像许多西方知识分子那样公开痛斥;他后来加入俄罗斯国籍的决定,也部分让他在国际公民社会中的位置变得难以解读。
他在 Permanent Record 的最后一章写过一句话:
“If I had not done this, I would have lived my whole life in a country where I knew that there was a system of mass surveillance I could have stopped, and I chose not to.”
“如果我没有做这件事,我会用整个余生生活在一个国家里,明知道有一个我本可以阻止的大规模监控系统而我选择了不阻止。”
这是一个 29 岁年轻人在很难想象的压力下做出的判断。它不是一个完美的判断——他不能预知自己会成为俄罗斯人,不能预知 PRISM 的揭露并不能阻止 Section 702 的扩张,不能预知 Aaron Swartz 之后还会有 Joshua Schulte。但它是他能做出的判断。
十多年过去,他做出的事情仍然在影响这个世界——很多事情比他自己也许预料的更深、也更曲折。一个 29 岁工程师的选择,从来都不是一个完整的胜利或失败的故事。它是一组连锁反应。它还没结束。
“Edward Snowden in Hong Kong.” South China Morning Post Multimedia. https://multimedia.scmp.com/snowden/
“Edward Snowden: A Timeline.” NBC News. https://www.nbcnews.com/feature/edward-snowden-interview/edward-snowden-timeline-n114871
“Edward Snowden.” Wikipedia. https://en.wikipedia.org/wiki/Edward_Snowden
“Edward Snowden | Biography.” Britannica. https://www.britannica.com/biography/Edward-Snowden
“Who Is Edward Snowden, the Man Who Spilled the NSA’s Secrets?” NBC News. https://www.nbcnews.com/feature/edward-snowden-interview/who-edward-snowden-man-who-spilled-nsas-secrets-n114861
Snowden, Edward. Permanent Record. Metropolitan Books, 2019.
“Aaron Swartz.” Wikipedia. https://en.wikipedia.org/wiki/Aaron_Swartz
“Edward Snowden fired by Booz Allen after admitting leak.” The Washington Post, June 11, 2013. https://www.washingtonpost.com/world/national-security/edward-snowden-fired-by-booz-allen-after-admitting-leak/2013/06/11/697affb6-d29f-11e2-8cbe-1bcbee06f8f8_story.html
Greenwald, Glenn. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books, 2014.
“Laura Poitras.” Wikipedia. https://en.wikipedia.org/wiki/Laura_Poitras
“The Real Backstory of ‘Citizenfour’.” Washington Spectator. https://washingtonspectator.org/glenn-greenwald-backstory-citizenfour/
“Citizenfour.” Wikipedia. https://en.wikipedia.org/wiki/Citizenfour
Greenwald, Glenn; MacAskill, Ewen; Poitras, Laura. “Edward Snowden: the whistleblower behind the NSA surveillance revelations.” The Guardian, June 9, 2013. https://www.theguardian.com/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance
“United States v. Edward J. Snowden, Criminal Complaint.” US District Court for the Eastern District of Virginia, June 14, 2013.
Harding, Luke. The Snowden Files: The Inside Story of the World’s Most Wanted Man. Guardian Faber, 2014.
“Bolivia Says Snowden Sparked Plane Incident in Vienna.” Reuters, July 3, 2013.
“Putin grants Russian citizenship to Edward Snowden.” NPR, September 26, 2022. https://www.npr.org/2022/09/26/1125109303/putin-edward-snowden-russian-citizenship
“Edward Snowden granted Russian citizenship by Putin.” PBS News. https://www.pbs.org/newshour/world/president-vladimir-putin-grants-russian-citizenship-to-edward-snowden
“SORM (System for Operative Investigative Activities).” Wikipedia. https://en.wikipedia.org/wiki/SORM
“Justice Department: Edward Snowden Book Profits Should Go To The U.S. Government.” NPR, September 17, 2019. https://www.npr.org/2019/09/17/761600250/justice-department-sues-edward-snowden-seeking-profits-from-his-book
“Court Rules Edward Snowden Must Pay More Than $5 Million From Memoir And Speeches.” NPR, October 1, 2020. https://www.npr.org/2020/10/01/919261319/court-rules-edward-snowden-must-pay-more-than-5-million-from-memoir-and-speeches
“United States v. Morison, 844 F.2d 1057 (4th Cir. 1988).” Federal Reporter.
“Chelsea Manning.” Wikipedia. https://en.wikipedia.org/wiki/Chelsea_Manning
“Former CIA Officer Joshua Adam Schulte Sentenced to 40 Years in Prison.” U.S. Department of Justice, February 1, 2024. https://www.justice.gov/usao-sdny/pr/former-cia-officer-joshua-adam-schulte-sentenced-40-years-prison-espionage-and-child
“Edward Snowden: A Timeline.” NBC News. https://www.nbcnews.com/feature/edward-snowden-interview/edward-snowden-timeline-n114871
公众对 NSA 的想象通常停留在一个含混的形象:一个位于马里兰州 Fort Meade 的巨大政府机构,雇佣着许多戴眼镜的密码学家,做着“听敌人通话”这件事。在斯诺登泄漏之前,这个形象大致够用——NSA 在 1952 年成立以来的大部分时间里都低调到了不存在的程度。圈内人开玩笑说 NSA 的缩写是 “No Such Agency”(这种机构不存在)。
斯诺登的泄漏改变了这件事。从 2013 年开始,公众第一次清楚地看到 NSA 不是一个机构,而是一个由数十个部门、上百个项目、横跨七大洲的网络组成的庞大复合体。它有自己的部队(TAO),自己的军火库(ANT Catalog),自己的法律(FISA),自己的盟友联盟(Five Eyes / Nine Eyes / Fourteen Eyes),自己的工厂(Utah Data Center)。
更重要的是,公众看到了 NSA 如何运作——不是抽象的“监控”,而是具体的工作流:从分析员在终端上输入选择器,到 Fort Meade 的服务器收到响应,到全球某个目标的邮箱被读取。
这一章要做的事情是:把斯诺登文件揭示出的 NSA 内部地图重新组装,让读者看到这个机构的肉身——它的解剖学结构。
NSA 自身的组织表是高度机密的,但通过 Snowden 文件 + 多年泄漏 + 多个内部告密者的描述,外界已经拼出大致轮廓1。
最上层是 NSA / CSS(Central Security Service)—— NSA 与美军各军种密码学部门的联合体。NSA 局长同时担任 CSS 局长,再同时担任 US Cyber Command 司令——这种“三帽合一”是 Keith Alexander 时代(2005-2014)的设计,体现了情报、密码、网络战的深度整合2。
第一层主要部门:
SID 内部又细分:
SSO(Special Source Operations)是 PRISM 的具体执行单位。它的徽章上是一只老鹰捏着光纤——这是它的核心业务:在全球的光纤、电信运营商、互联网公司中“植入”采集点。SSO 既负责 PRISM(向公司发指令),也负责 Upstream(在光缆上分光)3。
如果 SSO 是“前门访问”,那么 TAO(Tailored Access Operations)就是“破门而入”。
TAO 在 1997-1998 年成立,2017 年改组为 Computer Network Operations (CNO)。它的总部位于 Fort Meade 的“Remote Operations Center”(ROC),24 小时运行。员工估算 1,000-1,500 人,其中包括美国情报体系中最优秀的一批黑客4。
TAO 的工作分两类:
TAO 的目标是“otherwise inaccessible”——那些不能通过被动监听获取的对象。比如:
TAO 不只攻击敌人。Snowden 文件揭示 TAO 也攻击:
最有名的 TAO 行动是 Stuxnet(2010)—— 摧毁伊朗 Natanz 离心机的恶意软件,由 TAO 与以色列 8200 部队联合开发,CIA 整体作战指挥6。Stuxnet 是世界第一款公开已知的“国家级网络武器”,开启了“代码炸毁实体设备”的新纪元。
TAO 工作时使用的工具有一个目录,叫 ANT Catalog(Advanced/Access Network Technology Catalog)。这是 Snowden 文件中最让安全研究界震惊的一份。
ANT Catalog 是一份大约 50 页的“内部产品订货指南”,2008-2009 年编制。TAO 工作人员就像在企业采购系统里下单一样,从这本目录中挑选合适的工具,向 ANT 部门发出请求7。
目录中的“产品”价格区间极大——从 30 美元的改装 VGA 线,到 25 万美元的全套设备包。Der Spiegel 2013 年 12 月 30 日的报道首次公开了部分目录内容8。一些代表性的“产品”:
这些工具揭示了一个之前公众不太知道的事实:美国对中国、华为产品的安全担忧是双向的。NSA 自己对所有主要网络设备厂商(Cisco / Juniper / 华为)都有过相应的攻击工具。Snowden 文件还揭示,NSA 通过 “interdiction” 操作——在 Cisco / Juniper 路由器出货途中拦截、植入硬件后门后再继续发货9。
这件事的政治含义在 2018 年之后才完全展开。美国对华为的 5G 禁令时,中国官方反驳的有力依据之一就是 NSA 自己曾经植入 Cisco 路由器后门。“哪国的设备可以信任?”成了一个没有答案的问题。
NSA 不是孤军作战。从 1946 年开始,它就是一个跨国联盟的核心——Five Eyes(五眼联盟)。
Five Eyes 的法律基础是 1946 年 3 月 5 日签署的 UKUSA Agreement,前身是 1943 年英美 BRUSA 通信情报协议。最初的两国(美 + 英)后来扩展到加拿大(1948)、澳大利亚和新西兰(1956)。1972 年起,“Five Eyes”成为内部代号10。
五国分工:
| 国家 | 情报机构 | SIGINT 旗舰项目 |
|---|---|---|
| 美国 | NSA | XKeyscore / PRISM / Upstream |
| 英国 | GCHQ | Tempora(光纤水龙头) |
| 加拿大 | CSE | EONBLUE |
| 澳大利亚 | ASD | Pine Gap 基地 |
| 新西兰 | GCSB | Waihopai 基地 |
五国之间的核心默契是:不互相监听本国公民(理论上)。但他们可以互相监听对方的本国公民——然后分享。这是 Snowden 揭示的最不堪的一层:“legal loophole through alliance”——通过联盟绕过本国宪法约束11。
具体地:
GCHQ 的 Tempora 项目是这个机制的极致体现:英国是大量跨大西洋海底光缆的登陆国,GCHQ 与英国电信运营商合作,在伦敦附近的“Bude 中心”建立分光器,每天处理 21 PB 数据。这些数据大约 250 名 NSA 分析员都有直接访问权12。
Five Eyes 之外,还有更宽松的层级:
法国和德国虽然是 Nine Eyes 和 Fourteen Eyes 成员,但 Snowden 文件揭示:NSA 同时也在监听它们的总统。“既是盟友,也是目标”。Hollande、Sarkozy、Chirac 三任法国总统电话都被监听过;默克尔从 2002 年任党主席时就开始被监听13。
NSA 的预算结构与组织一样不透明,但通过 Snowden 文件、Office of Inspector General 报告、国会公开质询,已经能拼出大致轮廓。
2013 年 NSA 自己的预算约 105 亿美元(仅 NSA 部分),在整个美国情报预算(黑色预算,约 525 亿美元)中仅次于中央情报局(约 147 亿美元),位居第二14。从 2001 年到 2013 年,这个数字翻了一倍以上——9/11 后情报扩张的直接结果。
具体到几个项目:
Utah Data Center 的意义需要单独说一下。它的设计理念是 “store now, decrypt later”——把全球加密通信先存储下来,等未来计算能力(特别是量子计算)足够时再批量解密。这种“长期收集”策略让 NSA 不再依赖即时破解能力——只要数据被采集,未来某一天总能解开。
这是 Bullrun 项目的物理对应物。Bullrun 通过削弱加密标准(如 NIST 的 Dual_EC_DRBG 随机数生成器,2007 年被发现内含数学后门)让“现在的加密通信在未来变得可读”16。Utah Data Center 提供存储;Bullrun 提供未来的密钥。两个项目配合,构成 NSA 的“时间维度战略”。
NSA 的运作机制如此庞大,公众的合理疑问是:国会为什么不管?
答案是国会确实“管”了——但是以一种非常特定的方式。
美国国会对情报体系的监督由两个特别委员会主导:参议院情报委员会(SSCI)和众议院情报委员会(HPSCI)。Snowden 之后曾任 SSCI 主席的 Dianne Feinstein 反复表态:“PRISM 是合宪的,受到充分监督的。”
但 Feinstein 自己后来承认:国会从未被告知 Boundless Informant 这种工具的具体数字17。她在 2014 年的一次新闻发布会上承认 CIA 曾秘密渗透 SSCI 的内部计算机系统,调查委员会成员的工作笔记——这一事件在 Snowden 之后让 SSCI 的“监督权”看起来像笑话18。
俄勒冈州参议员 Ron Wyden 是少数长期挑战情报体系的议员。他 2013 年 3 月在听证会上问 Clapper 那个著名的问题(“NSA 是否对成百上千万美国人收集数据?”),实际上是事先把问题书面发给 Clapper、给了他 24 小时准备时间——Wyden 后来解释,他知道答案,他想让国会公开听见这个谎言19。
Clapper 在国会公开撒谎,按理论是联邦犯罪(18 USC § 1001——对联邦机构作伪陈述)。但他从未被起诉。Obama 政府只是说“他应该更小心地表达”。这件事的结果是:国会监督权的边界,事实上由情报体系决定。
了解 NSA 的内部地图后,斯诺登泄漏的意义就有了新的形状。
他公开的不是“一件 NSA 在做的事”。他公开的是 NSA 整个工作图谱:
每一份文件单独看都只是一片拼图。但合起来,它们让公众第一次看到一个监控国家完整的解剖图。
这种“完整图谱”的揭示比任何一份具体文件都更让 NSA 难受。它不是关于“违法”的——大部分项目都是合法的。它是关于“规模”的。一个 17 岁就开始研究密码学的青年,在 Hawaii 一间没有窗的办公室里,可能就掌握着对全球任何普通人进行“实时通信监控”的能力。这种规模在民主社会从未被讨论过、被授权过、被同意过。
Snowden 的核心论点不是“NSA 在违法”——是 “民主社会从未被给予机会决定它是否同意 NSA 做这些事”。这种“默许式合法”是 PRISM 时代真正不安的部分。
十几年过去,NSA 的内部地图被 Snowden 这把刀切开后,并没有发生根本性变化。
唯一显著的变化是:业界硬化了。Google、Apple、WhatsApp、Signal 等公司把端到端加密变成默认。这让 PRISM 这种“前门”获取方式变得越来越没用——交给 NSA 的数据,即使内容也是密文。NSA 不得不更依赖 Upstream、MUSCULAR、Pegasus 这类“绕开公司”的方式。
但这种“硬化”也只是局部的。元数据仍然在收集——谁联系谁、何时、多久。前 NSA / CIA 局长 Michael Hayden 有一句名言:“We kill people based on metadata.”(我们根据元数据决定杀谁。)20
NSA 的内部地图比 2013 年更加分布式、更加难以图绘。但它的核心逻辑没变:在尽可能广的范围内收集尽可能多的数据;在尽可能长的时间内保留它;在尽可能多的目标上做尽可能深的分析。
Snowden 让世界看到了这个机构的解剖学。十几年过去,这具肉身没有缩水,只是换了几件衣服。
“National Security Agency.” Wikipedia. https://en.wikipedia.org/wiki/National_Security_Agency
“Keith B. Alexander.” Wikipedia. https://en.wikipedia.org/wiki/Keith_B._Alexander
“Special Source Operations.” Wikipedia. https://en.wikipedia.org/wiki/Special_Source_Operations
“Tailored Access Operations.” Wikipedia. https://en.wikipedia.org/wiki/Tailored_Access_Operations
“Inside the NSA’s Tailored Access Operations (TAO).” Vox Machina. https://voxmachina.co.za/inside-the-nsas-tailored-access-operations-tao/
“Stuxnet.” Wikipedia. https://en.wikipedia.org/wiki/Stuxnet
“ANT catalog.” Wikipedia. https://en.wikipedia.org/wiki/ANT_catalog
“More about the NSA’s Tailored Access Operations Unit.” Schneier on Security. https://www.schneier.com/blog/archives/2013/12/more_about_the.html
“Codename TAO – The NSA’s Mass Surveillance and Tailored Access Operations.” KCS Group Asia. https://kcsgroup.com/codename-tao-the-nsas-mass-surveillance-and-tailored-access-operations/
“UKUSA Agreement.” Wikipedia. https://en.wikipedia.org/wiki/UKUSA_Agreement
“Five Eyes.” Wikipedia. https://en.wikipedia.org/wiki/Five_Eyes
“Five Eyes.” Privacy International. https://privacyinternational.org/learn/five-eyes
“WikiLeaks Espionnage Élysée.” WikiLeaks. https://wikileaks.org/nsa-france/
“The Black Budget: Secrets of the U.S. intelligence community.” The Washington Post, August 29, 2013. https://www.washingtonpost.com/wp-srv/special/national/black-budget/
“Utah Data Center.” Wikipedia. https://en.wikipedia.org/wiki/Utah_Data_Center
“Bullrun (decryption program).” Wikipedia. https://en.wikipedia.org/wiki/Bullrun_(decryption_program)
“Sen. Feinstein Says CIA Searched Intelligence Committee Computers.” NPR, March 11, 2014.
“Senate Intelligence Committee Study of the CIA Detention and Interrogation Program.” Senate Select Committee on Intelligence, 2014.
“James Clapper’s testimony one year later.” PolitiFact, March 11, 2014. https://www.politifact.com/article/2014/mar/11/james-clappers-testimony-one-year-later/
“We Kill People Based on Metadata.” The New York Review of Books, May 10, 2014. https://www.nybooks.com/articles/2014/05/10/we-kill-people-based-metadata/
“Stellar Wind.” Wikipedia. https://en.wikipedia.org/wiki/Stellar_Wind
“NSA warrantless surveillance (2001–2007).” Wikipedia. https://en.wikipedia.org/wiki/NSA_warrantless_surveillance_(2001%E2%80%932007)
2010 年 6 月某个星期一,明斯克的一家小型反病毒公司 VirusBlokAda 的工程师 Sergey Ulasen 收到一份样本。他白俄罗斯的一位客户在伊朗有合作伙伴,那位伊朗工程师反映自己的工业电脑反复死机,重装系统也没用。Ulasen 在调试器里跑了几个小时,发现这不是普通的恶意代码——它用真实的 Realtek 数字签名签了名,包含至少四个 Windows 0-day 漏洞,并且只在特定型号的西门子 S7-300 PLC 上才“醒来”工作1。
到 2010 年 9 月,赛门铁克、卡巴斯基、Langner Communications 等几家公司接力做完了完整逆向。他们把这份代码命名为 Stuxnet——名字取自代码内部两个字符串:“.stub” 与 “MrxNet.sys”。逆向结论震惊了整个安全圈:这不是一份普通的恶意软件,它是一件武器——专门设计来破坏伊朗 Natanz 浓缩设施的离心机2。
写这段代码的人,不是某个有钱的犯罪集团,不是某个研究生的炫技项目。它的开发投入超过 1000 万美元,使用了 4 个未公开的 0-day 漏洞(在此之前,任何已知恶意软件最多用过 2 个),需要详细的西门子设备指纹、IR-1 离心机的物理参数、Natanz 设施的内部网络拓扑。这些资源与情报只有少数几个国家级行为者能凑齐1。
两年后,2012 年 6 月 1 日,《纽约时报》记者 David Sanger 在他的新书《Confront and Conceal》节选中给出了答案:Stuxnet 是美国国家安全局与以色列 8200 部队联合开发的,项目代号 Olympic Games——由小布什批准启动,由奥巴马批准加速3。
世界第一次直接看到,一段代码可以炸毁一座设施。从那一刻起,“网络战”不再是学术词语。
Stuxnet 的破坏方式值得停下来看一下,因为它解释了为什么它如此具有里程碑意义。
Natanz 是伊朗最大的铀浓缩设施,建在地下 8 米。它使用 IR-1 离心机——基于巴基斯坦科学家 A.Q. Khan 在 1980 年代偷自荷兰的 P-1 设计。这种离心机本身脆弱,正常工作转速 1,064 Hz,超出这个区间就会因为机械应力损坏2。
设计 Olympic Games 的人意识到:要破坏伊朗的核计划,不需要轰炸 Natanz——只需要让离心机“自己坏掉”。
他们做了三件事。
第一是渗透。Natanz 是物理隔离的(air-gap),互联网无法触及。攻击者通过感染至少 5 家伊朗合作公司、用受感染 USB 投递的方式,让代码搭乘工程师的随身设备进入设施。“Patient zero”是谁至今未公开2。
第二是隐蔽。Stuxnet 进入 PLC 控制系统后做两件事:把离心机的实际转速记录“回放”成正常数据反馈给监控屏幕;同时把转速短暂提升到 1,410 Hz 持续 15 分钟,然后回归正常。27 天后,再把转速降到几百赫兹持续 50 分钟。反复的应力变化导致离心机内部铝合金管变形、撞击、损坏,而控制室的操作员看到的所有指标都正常。
第三是破坏。2009-2010 年期间,估计 1,000 台离心机被毁——约伊朗当时总量的 1/6。Natanz 的工程师反复更换离心机但找不到原因;伊朗一度怀疑是设备质量问题,更换了供应商后问题仍在。
整个破坏过程的精妙在于:伊朗政府长时间不知道自己被攻击。他们感到设施有问题,但归因到工程问题、采购问题、培训问题。Stuxnet 的设计目标本来就是让破坏看起来像“正常故障”——这是国家级网络武器与普通恶意软件最根本的区别3。
Stuxnet 最终被发现的原因是一个编程错误。它本来应该只在 Natanz 内部传播,但因为一段代码 bug,它扩散到了 Natanz 之外的工程师笔记本上,再随着这些笔记本进入互联网。如果没有这个 bug,Stuxnet 可能至今未被公开归因。
Stuxnet 公开后的几年,世界看到了一连串它的“亲戚”——同一家族的代码,用来收集情报而不只是破坏:
每一份的复杂程度都不亚于 Stuxnet。它们共同指向一个事实:美国与以色列联合维持着一条网络武器生产线,Stuxnet 只是这条流水线被偶然撞见的那一件4。
更重要的是 Stuxnet 改变了全球网络战的预期。在 Stuxnet 之前,俄罗斯、中国、伊朗、朝鲜对网络武器的投资都在“概念阶段”。2010 年之后,几乎每一个有能力的国家都加速建立了自己的网络战部队:
这些组织的工具与 Stuxnet 不在同一档次,但他们走的路是 Stuxnet 开辟的。Bruce Schneier 在 2014 年的一篇文章中写:“Stuxnet 不仅是第一款国家级网络武器,它还是第一份对所有其他国家的公开指南——告诉他们这种武器是可以造的,也是有效的。”5
潘多拉盒子打开之后,盖子再也合不上。
Stuxnet 是攻击工具。它让 NSA 拥有“打击”的能力。但 NSA 同时还有另一类工具——用来看见的工具。其中最具代表性的,是 XKeyscore。
XKeyscore 在 2013 年 7 月 31 日被《卫报》首次详细报道。Snowden 提供的内部培训材料显示:这是一个分布式系统,覆盖全球 150 多个站点、700 多台服务器,主要部署在美国本土、海外军事基地和 Five Eyes 合作国6。
NSA 内部把它称作 “DNI Exploitation System”——数字网络情报开发系统。The Intercept 在 2015 年的报道中给了它一个更形象的描述:“NSA 私有的 Google”7。
XKeyscore 的工作流程是这样的:
可以输入的选择器包括邮箱地址、电话号、Facebook 用户名、Twitter handle、Google 账号、关键词、文档哈希、浏览器指纹。XKeyscore 还有一个让安全社区震惊的功能:它会自动标记“异常行为”——比如使用 Tor、PGP 加密邮件、搜索 “Linux installation tutorial”。这些行为本身被视为可疑信号,分析员被鼓励对这类用户做更深查询7。
XKeyscore 的一个重要属性是无需任何法庭审批。Snowden 公开的内部材料明确说明:分析员可以在终端上自由发起查询,“事后审计”是唯一的合规要求。这意味着任何一个有 XKeyscore 访问权的 NSA 分析员——大约几千人——理论上可以在不被审查的情况下读取全球任意普通人的最近 3-5 天通信内容8。
斯诺登在 2013 年 6 月接受《卫报》视频采访时说过一句被反复引用的话:
“I, sitting at my desk, could wire-tap anyone, from you, or your accountant, to a federal judge, to even the president if I had a personal email.”
“我,坐在我的办公桌前,可以监听任何人,从你、你的会计师、一名联邦法官,甚至总统——只要我有他的私人邮件地址。”
NSA 局长 Keith Alexander 当时公开否认这种说法,称这是“夸张”。两年后 The Intercept 发布的 XKeyscore 培训手册一一证实了 Snowden 的描述7。
XKeyscore 还与德国情报机构有深度合作。德国联邦情报局(BND)与宪法保卫局(BfV)在 NSA 授权下使用 XKeyscore——这一点 Der Spiegel 在 2014 年 6 月公开后,引发德国国内长期的政治震荡。Snowden 在与 Der Spiegel 的访谈中用了一句相当不外交的话描述这种关系:“in bed together with the Germans.”6
XKeyscore 让 NSA 能在公网上看见任何过境流量。但更敏感的是 MUSCULAR——NSA 看见 Google 与 Yahoo 内部网络的项目。
MUSCULAR 的工作机制极其讽刺。Google 与 Yahoo 都是 PRISM 的“配合公司”,按照 Section 702 的法定流程交付指定用户的数据。但 NSA 显然觉得“前门”还不够——所以又另开了一扇“后门”。
Google 与 Yahoo 在全球有许多数据中心:智利、爱尔兰、芬兰、比利时、台湾、香港、新加坡。数据中心之间用私有光纤同步数据(用户邮件、附件、视频、搜索历史)。在 2013 年之前,Google 与 Yahoo 都没有对这种内部传输加密——它们认为内部网络本身是安全的9。
NSA 与 GCHQ 联手在这些海底光缆和路由节点上接入“水龙头”。因为操作发生在美国本土之外,FISA 法院没有管辖权——只需要总统行政命令 12333 的授权。截获的数据完全是 raw 状态:未加密的邮件正文、视频内容、用户的搜索查询、所有元数据9。
2013 年 1 月 9 日的一份 NSA 内部记录显示:MUSCULAR 在 30 天内收集了 1.81 亿条记录9。
2013 年 10 月 30 日《华盛顿邮报》公开 MUSCULAR 时,Barton Gellman 同时刊出了一张 Snowden 文件中的手绘 PPT——一张 NSA 工程师画的示意图,箭头标着 “SSL added and removed here”,旁边画了一个笑脸表情。这是 NSA 内部对自己的项目开的玩笑:他们知道 Google 在用户与服务器之间加 SSL,但当数据离开服务器进入内部光纤时,SSL 被剥掉了——这正是 MUSCULAR 下手的窗口10。
这张 PPT 与那个笑脸的出现,让两位 Google 安全工程师崩溃了。Brandon Downey 和 Mike Hearn 在 Google+ 上公开发帖,标题就是 “Fuck these guys”,配图正是 NSA 那张 PPT。这是 Snowden 时代最经典的“科技公司员工愤怒”瞬间——一份不属于公司公关声明的、纯粹个人愤怒的发言11。
Google 的反应是迅速的。2013 年 11 月,公司宣布加密所有 inter-datacenter 流量(RSA 2048 + AES)。Yahoo、Microsoft、Facebook 随后跟进。从这一刻起,MUSCULAR 的“原始数据宝库”开始干涸——但 NSA 当然不会承认这种损失。
MUSCULAR 的政治影响远超技术层面。它告诉所有科技公司:即使你们配合 PRISM 的法定程序,NSA 仍然会另开后门偷你们的内部数据。这种背叛感比 PRISM 本身更直接,催化了 2014-2016 年业界普及 HTTPS 与端到端加密的浪潮。
如果 XKeyscore 与 MUSCULAR 是 NSA 的“前台收集器”,那么 Bullrun 就是它的“幕后地基”——一个目的更深、影响更远的项目。
Bullrun(以南北战争的同名战役命名)是 NSA 自 2000 年代起的秘密计划,目标是系统性削弱全球商业加密标准,让 NSA 能解读大部分互联网通信。预算约每年 2.5 亿美元——与“传统破解”投入相当12。
Bullrun 的手段是分层的。
第一层是标准影响。NSA 派代表参与 IETF、IEEE、NIST 等国际标准制定组织,“引导”标准向便于 NSA 破解的方向走。这种参与本身是合法的——美国政府机构当然有权参与国际标准。但参与背后的意图被 Snowden 文件揭穿。
最有名的案例是 Dual_EC_DRBG——一种被纳入 NIST 标准的椭圆曲线随机数生成器。2007 年微软的两位密码学家 Dan Shumow 与 Niels Ferguson 在 CRYPTO 会议上演示:这个标准的两个曲线参数之间存在数学关系,知道这个关系的人可以在看到一段输出后预测后续输出。换句话说,标准内置了数学后门12。
2013 年 Snowden 文件证实:NSA 在 Dual_EC_DRBG 的标准制定过程中提供了那两个曲线参数。更具体地,RSA Security 公司收 NSA 1000 万美元,把 Dual_EC_DRBG 默认设置为旗下 BSAFE 加密库的随机数生成器。BSAFE 被大量金融、政府、企业系统使用——意味着这些系统的所有加密通信,理论上 NSA 都能解读12。
2014 年 NIST 正式撤回该标准,但已经为时太晚。被 BSAFE 加密的数据已经存在了多年,已经被 NSA 收集了多年。
第二层是商业合作。Snowden 文件显示 NSA 与多家美国大科技公司、网络设备厂商存在“非公开协议”,要求或诱使它们:交出主密钥(master keys)、弱化随机数生成器、在产品中保留特定漏洞、提前披露未公开漏洞。具体的公司名单大部分至今未公开,但泄漏文件中明确提到 RSA Security 是案例之一12。
第三层是未来破解。位于犹他州 Bluffdale 的 Utah Data Center(俗称 Bumblehive),建设投资 15-20 亿美元,2014 年正式投入运营,存储能力据估算达到 yottabyte 级(10²⁴ 字节)13。它的核心设计理念是 “store now, decrypt later”——把全球加密通信先大规模存下来,等未来计算能力(特别是量子计算成熟后)批量解密。
这是 Bullrun 的“时间维度战略”:NSA 不需要现在就破解所有加密,只需要保证有一天能破解。一段今天看不懂的密文,五年后、十年后总会有解开的方法。Utah Data Center 提供存储;Bullrun 提供未来的密钥;这两者构成了 NSA 对加密通信的长期围攻。
对密码学界来说,Bullrun 的揭露是一次集体震惊。多年来 NIST 被视为公正的标准机构,全球加密产品都建立在它的标准之上。一夜之间,NIST 失去公信力。学界与业界开始系统转向非 NIST 标准:Daniel J. Bernstein 的 Curve25519、Ed25519、ChaCha20-Poly1305 这些独立设计被快速采纳;Signal Protocol、TLS 1.3、Apple iMessage 都使用了非 NIST 推荐的曲线14。
NIST 后来痛定思痛,引入了更严格的标准制定透明度。但损失已经发生——美国政府的“密码学公信力”在 Bullrun 之后再也没有完全恢复。
Stuxnet 让世界看到 NSA 能造什么。XKeyscore 让世界看到 NSA 能搜什么。MUSCULAR 让世界看到 NSA 能偷什么。Bullrun 让世界看到 NSA 能破什么。
但最让公众震撼的不是任何一个项目,而是 Boundless Informant——一张图。
Boundless Informant 是 NSA 自己用来做工作量统计的内部大数据可视化工具。它基于开源大数据栈(Cloudera Hadoop + HBase + MapReduce),把全球 504 个独立采集源(SIGADs - SIGINT Activity Designators)的数据按国家、时间、收集类型聚合成 PPT-ready 的彩色热图。它的用户是 NSA 管理层、国家情报委员会——一个让高层“知道自己机构在做多少”的工具15。
2013 年 6 月 8 日,《卫报》发出 Snowden 文件中的一张 Boundless Informant 热图。统计周期是 2013 年 3 月的 30 天。数字是这样的:
| 数据类别 | 30 天采集量 |
|---|---|
| 互联网数据记录(DNI - Digital Network Intelligence) | 970 亿条 |
| 电话数据记录(DNR - Dialed Number Recognition) | 1240 亿条 |
| 合计 | 2210 亿条 |
折算下来,平均每秒约 8.5 万条。
热图按国家上色,从绿色(采集量少)到深红(采集量多)。颜色最深的几个国家可以预料:伊朗 140 亿条/月,巴基斯坦 135 亿条/月,约旦 127 亿条/月,埃及 76 亿条/月,印度 63 亿条/月16。
但热图里有一个国家让欧洲公众无法忽视——德国,5 亿条/月。
这意味着每个德国人——婴儿、老人、所有人——平均每月有 6 条通信被 NSA 记录。德国不是恐怖威胁,不是敌对国家,是北约盟友、是美国最重要的欧洲伙伴。但在 NSA 的工作量统计里,德国与伊朗、巴基斯坦并列在同一张图上。
巴西也在图上。法国、意大利、墨西哥也在图上——所有公开归类为“友好国家”的政府公民被同等记录。这张图打破了一个长期被维持的公开叙事:“NSA 只针对恐怖分子和敌对国家。”
更具杀伤力的是时间。2013 年 3 月 12 日,正好是这张图统计周期的中段。这一天 James Clapper 在参议院情报委员会的公开听证会上回答俄勒冈州参议员 Ron Wyden 的质询:“NSA 是否对成百上千万美国人收集任何类型的数据?” Clapper 的回答是:“不,先生,没有故意。”17
Boundless Informant 让这句话变成了一个有数字背书的谎言。NSA 内部完全清楚自己每秒钟收集多少条数据——这个工具的全部存在目的就是为了让管理层知道。Clapper 作为情报体系的最高公开代表,要么不知道这些数字(不可能),要么明知而撒谎。
Snowden 后来在《Citizenfour》纪录片中说:他选择把 Boundless Informant 放在第一周公开,正是为了让“NSA 受到良好监督”这种说法当场坍塌——“它是 Snowden 文件中最适合给公众看的一张图。不需要技术背景就能理解。数字直接而震撼。”15
把 Stuxnet、XKeyscore、MUSCULAR、Bullrun、Boundless Informant 这五个项目放在一起看,会出现一个 NSA 不愿意被看到的图景。
它们涵盖了一个完整的“监控生命周期”:
每一个项目单独看都有它的“合理理由”——反恐、反核扩散、保护盟友、防范网络攻击。每一个项目也都有它的法律基础——FISA 702、行政命令 12333、Patriot Act 215。
但合在一起,它们构成了一个民主社会从未公开同意过的能力集合。德国总理在 2013 年 10 月接受默克尔被监听消息后说过一句被广泛引用的话:“Spähen unter Freunden – das geht gar nicht.”(在朋友之间监听——这根本不行。)18
这句话翻译成英语在美国国务院反复被引用,但每次都被回答得很模糊。原因很简单:在 NSA 的工作图谱里,“朋友”与“目标”之间没有清晰边界。Bullrun 削弱的标准不区分谁会用它;MUSCULAR 截获的数据不区分发件人国籍;XKeyscore 的查询不需要解释为什么。
这五个项目还有一个共同特点:它们的代码、规模、技术能力,一旦造出来,就无法被收回。
Stuxnet 的代码已经被全世界的安全研究员逆向、分析、写成论文。任何有心人都可以从中学到“如何写一款针对工业控制系统的恶意软件”。它的某些技术后来出现在 BlackEnergy(2015 年攻击乌克兰电网)、Industroyer(2016 年攻击乌克兰电网)、Triton(2017 年攻击沙特石化厂)中。这些攻击不一定是 NSA 做的,但它们都直接受益于 Stuxnet 开辟的道路19。
XKeyscore 的某些技术——分布式索引、selector-based 查询、“异常行为”自动标记——已经在以色列 Unit 8200 的对应工具、英国 GCHQ 的同类系统、中国的相应平台上被独立重建。一旦“这种工具是可能的”被证明,所有有能力的国家都会建一份自己的版本。
Bullrun 削弱的加密标准也不会自动愈合。多年来基于 Dual_EC_DRBG 加密的数据已经存在,可能已经被收集到 Utah Data Center 或其他国家的对应设施中。即使标准已经撤回,损失已经发生。
这是 NSA 监控架构最深层的悖论:它的能力越大,它失去这种能力的可能性也越大。Stuxnet 流出去了,扩散到了 Natanz 之外的互联网。NSA 的 0-day 武器在 2016-2017 年被 Shadow Brokers 偷走、公开(这是第 10 章的故事)。NSA 的招募与培训资源也在外流——许多前 NSA 员工进入私营情报公司,把“国家级监控能力”带到商业市场。
每一项 NSA 想要保密的东西,最终都流出去了。每一项流出去的东西,都让其他国家、其他公司、其他黑客组织得到了相同的能力。这是斯诺登泄漏文件之外的、更长时段的扩散过程。
回过头看 2013 年 6 月的 48 小时,公众第一次看到 PRISM 这张 PPT 时的震惊,其实只是冰山一角。
接下来三年里,每个月都有新的文件被披露。2013 年 7 月是 XKeyscore;8 月是黑色预算;9 月是 Bullrun;10 月是 MUSCULAR 与默克尔手机;12 月是 ANT Catalog。2014 年是 Treasure Map、Optic Nerve、CO-TRAVELER;2015 年是 Auroragold、Karma Police、Dishfire。每一份的复杂程度都不亚于 PRISM。
到了 2016 年,公众已经看见 NSA 工作图谱的相当一部分。但仍然有大量文件没有公开——根据 Greenwald 和 Poitras 的说法,他们手里的文件只发表了“几千份”中的极小一部分。剩下的存在多家媒体的加密硬盘里,按需取用20。
这是 PRISM 时刻的最长尾效应:它不是一次性事件,是一个持续披露过程。每一次新公开都让公众重新意识到他们最初被告知的“NSA 在做什么”,只是冰山角的角。
也是在这种持续披露过程中,世界各国政府、企业、公民社会才有时间一层层消化这件事的含义。德国从 2013 年开始重新设计本国数据保护法律;欧洲从 2015 年 Schrems I 案开始拆解欧美数据流;中国从 2017 年开始用《网络安全法》要求数据本地化;俄罗斯从 2014 年开始要求互联网公司本地存储用户数据。每一项政策都直接或间接以 NSA 的某一项揭露为依据。
这些反应不是在 2013 年那 48 小时里决定的。它们是在接下来的十几年里、随着一份又一份 Snowden 文件被消化,逐步形成的。
PRISM 是入口。XKeyscore、MUSCULAR、Bullrun、Boundless Informant、Stuxnet 是房间。一旦走进房间,世界就再也没办法回到 2013 年 6 月 5 日之前那种“互联网是一个安全的全球公地”的天真。
那把刀是斯诺登交出来的。但切开来的,是整个监控国家的肉身。
“Stuxnet.” Wikipedia. https://en.wikipedia.org/wiki/Stuxnet
“Stuxnet explained: The first known cyberweapon.” CSO Online. https://www.csoonline.com/article/562691/stuxnet-explained-the-first-known-cyberweapon.html
Sanger, David E. Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power. Crown Publishers, 2012.
“Operation Olympic Games.” Wikipedia. https://en.wikipedia.org/wiki/Operation_Olympic_Games
Schneier, Bruce. “The Story Behind the Stuxnet Virus.” Schneier on Security blog archive. https://www.schneier.com/blog/archives/2010/10/stuxnet.html
“XKeyscore.” Wikipedia. https://en.wikipedia.org/wiki/XKeyscore
“XKEYSCORE: NSA’s Google for the World’s Private Communications.” The Intercept, July 1, 2015. https://theintercept.com/2015/07/01/nsas-google-worlds-private-communications/
“Snowden wasn’t lying: the NSA’s XKeyscore program can spy on everything you do online.” Vice News. https://www.vice.com/en/article/snowden-wasnt-lying-the-nsas-xkeyscore-program-can-spy-on-everything-you-do-online-1/
Gellman, Barton & Soltani, Ashkan. “NSA infiltrates links to Yahoo, Google data centers worldwide, Snowden documents say.” The Washington Post, October 30, 2013. https://www.washingtonpost.com/world/national-security/nsa-infiltrates-links-to-yahoo-google-data-centers-worldwide-snowden-documents-say/2013/10/30/e51d661e-4166-11e3-8b74-d89d714ca4dd_story.html
“How the NSA May Be Tapping Yahoo’s and Google’s Fiber-Optic Cables.” AllThingsD, October 30, 2013. https://allthingsd.com/20131030/how-the-nsa-may-be-tapping-yahoos-and-googles-fiber-optic-cables/
“Furious Google techie on NSA snooping: ’F*** you, you fing a***s!’” The Register, November 7, 2013. https://www.theregister.com/2013/11/07/google_engineers_slam_nsa/
“Bullrun (decryption program).” Wikipedia. https://en.wikipedia.org/wiki/Bullrun_(decryption_program)
“Utah Data Center.” Wikipedia. https://en.wikipedia.org/wiki/Utah_Data_Center
Bernstein, Daniel J.; Lange, Tanja. “Security dangers of the NIST curves.” Presentation at International State of the Art Cryptography Workshop, 2013. https://cr.yp.to/talks/2013.05.31/slides-dan+tanja-20130531-4x3.pdf
“Boundless Informant.” Wikipedia. https://en.wikipedia.org/wiki/Boundless_Informant
Greenwald, Glenn; MacAskill, Ewen. “Boundless Informant: the NSA’s secret tool to track global surveillance data.” The Guardian, June 8, 2013. https://www.theguardian.com/world/2013/jun/08/nsa-boundless-informant-global-datamining
“James Clapper’s testimony one year later.” PolitiFact, March 11, 2014. https://www.politifact.com/article/2014/mar/11/james-clappers-testimony-one-year-later/
“Merkel: ‘Ausspähen unter Freunden, das geht gar nicht’.” Süddeutsche Zeitung, October 24, 2013. https://www.sueddeutsche.de/politik/nsa-spaehaffaere-merkel-spaehen-unter-freunden-das-geht-gar-nicht-1.1804689
“BlackEnergy and the Ukrainian power grid attack.” SANS Industrial Control Systems Library, 2016. https://www.sans.org/white-papers/36297/
Greenwald, Glenn. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books, 2014.
“Inside the NSA’s Tailored Access Operations (TAO).” Schneier on Security. https://www.schneier.com/blog/archives/2013/12/more_about_the.html
“NSA Intercepts Links to Google, Yahoo.” IEEE Spectrum. https://spectrum.ieee.org/nsa-intercepts-links-to-google-yahoo-data-centers
“Global surveillance disclosures (2013–present).” Wikipedia. https://en.wikipedia.org/wiki/Global_surveillance_disclosures_(2013%E2%80%93present)
“Operation Olympic Games – Cyber sabotage as a tool of American intelligence.” Security and Defence Quarterly. https://securityanddefence.pl/Operation-Olympic-Games-nCyber-sabotage-as-a-tool-of-American-nintelligence-aimed,121974,0,2.html
“BOUNDLESSINFORMANT interface.” Electrospaces, December 2013. https://www.electrospaces.net/2013/12/the-boundlessinformant-interface.html
2024 年 6 月 26 日下午,一架小型飞机降落在堪培拉 Fairbairn 空军基地。机舱门打开,一个白发瘦削的男人慢慢走下舷梯。他的脚步迟缓,像不太确定下一步该往哪里放。等在停机坪上的是他的妻子 Stella Moris 与两个他没怎么亲手抚养过的孩子。澳大利亚总理 Anthony Albanese 在国会发表欢迎讲话。
这一天 Julian Assange 52 岁。从 2010 年那批材料公开、他被卷入法律漩涡开始算,到这一天,整整 14 年——其中近 7 年躲在伦敦厄瓜多尔大使馆 27 平米的小房间里(2012 年 6 月 19 日他跳保释进入),5 年在 Belmarsh 监狱1。
回到澳大利亚那天,他的形象与他在 2010 年成名时的形象几乎已经是两个人。2010 年的 Assange 是一个 39 岁的银发摇滚明星——身材修长、行动迅速、眼神锐利、在媒体镜头前充满表演欲。他相信自己掌握着改变世界的能力。他相信透明就是答案。他相信任何一个民主社会的公民都有权知道他们的政府在做什么。
2024 年的 Assange 是另一个人——身体被关押 14 年的人特有的衰老、说话缓慢、对镜头本能地回避。他在塞班岛认罪那天向法官说了一句让所有出席记者都安静下来的话:
“I believe that the First Amendment protected that activity but I accept that… it was a violation of an espionage statute.”
“我相信第一修正案保护了那项活动,但我接受……它违反了一项反间谍法案。”2
这是一个想让世界透明的人,最后接受了只有他自己被完全透明地拆解这一事实。
要理解 Assange,必须从他童年的不稳定说起。
1971 年 7 月 3 日他出生于澳大利亚北部昆士兰州的汤斯维尔。父亲不详。母亲 Christine Hawkins 是一位独立而桀骜的艺术家,几乎一手把他带大。他后来回忆:童年时他随母亲搬迁过 37 次,从未在一所学校连续上完一学年。他没有接受任何意义上的正规教育,但他的母亲为他订购了大量数学与逻辑书籍——他在很小的时候就对密码与算法感兴趣3。
1987 年,16 岁的他获得了第一台调制解调器。从这一刻起,他进入了 1980 年代末-1990 年代初澳大利亚的早期黑客社群。他用 “Mendax” 作为网络化名——拉丁语 “noble liar”,借自贺拉斯《颂歌》。他加入了一个叫 “International Subversives” 的黑客小组,与另两位澳大利亚黑客一起。
1991 年(他 20 岁),他做了一件让澳大利亚警方追了好几年的事:入侵加拿大电信公司 Nortel 在墨尔本的主网络。他没有破坏任何数据——只是漫游、阅读、留下“我们来过”的痕迹。1996 年他对其中 24 项黑客指控认罪,但法官的判决书写得相当温和:“你的行为反映出智力好奇心而非恶意。”他被处以罚款与守行为担保,没有入狱3。
接下来十年他在墨尔本周边过着不太稳定的生活——做过软件外包、为安全公司做过咨询、写过开源密码学工具、与一位伴侣生下儿子 Daniel(这段关系后来破裂,与儿子的关系长期紧张)。2003 到 2006 年间他在墨尔本大学读物理与数学,但没有完成学位。
他真正改变方向是 2006 年。
2006 年 10 月 4 日,wikileaks.org 域名被注册。
WikiLeaks 的核心理念,是用密码学解决一个古老的问题:泄密者的安全。在 WikiLeaks 之前,告密者要把材料送给媒体,意味着要承担风险——记者可能被传唤、媒体可能被起诉、泄密者本身的身份可能被发现。Daniel Ellsberg 在 1971 年泄漏五角大楼文件时,所有这些风险他都自己承担。
Assange 提出的方案是:让告密者匿名、让接收方分散、让审查不可能。WikiLeaks 的技术架构是这样的:
这个理念在 2006 年是前所未有的。它本质上是把密码学的 “无中介保密通信” 应用到了出版领域。Assange 后来在多个场合用一句话概括:“Courage is contagious.”(勇气是可传染的。)只要 WikiLeaks 让告密者相信自己安全,更多人会出来。
WikiLeaks 早期的发布颇有节奏感。2007 年是关塔那摩 SOP 手册(揭示监狱管理细则)、肯尼亚总理 Daniel arap Moi 家族腐败、瑞士 Julius Bär 银行的避税方案。每一份都不是震天动地的事件,但合起来建立了 WikiLeaks 的公信力——人们相信它是真的、它能保护告密者、它会真的发表4。
到 2010 年,WikiLeaks 已经在等待一个大鱼。然后大鱼来了——一位 22 岁的美军情报分析员,名叫 Bradley Manning。
Manning 的故事第 6 章会详细讲。但 2010 年从 WikiLeaks 角度看,是它历史上最辉煌、也是最致命的一年。
那一年它发布了四个“炸弹”,每一个都重新定义了“政府透明度”的边界。
2010 年 4 月 5 日 · Collateral Murder
WikiLeaks 在华盛顿国家新闻俱乐部召开记者会,公开了一段 39 分钟的视频。视频画面是 2007 年 7 月 12 日巴格达,美军 Apache 直升机用 30mm 机枪扫射地面人群,几轮攻击中共造成至少 18 人死亡——而被美军当成 “Iraqi insurgents” 的人里,摄像头清晰显示包括路透社记者 Namir Noor-Eldeen(22 岁)与助手 Saeed Chmagh(40 岁)。第二轮射击包括前来救援的平民面包车,重伤车内两名儿童5。
直升机驾驶员的对话被完整录制——其中一段在视频公开后被引用了无数次:“Light ’em all up.” “Come on, fire!” “Look at those dead bastards.” 当被告知车上有儿童时,回应是:“Well, it’s their fault for bringing their kids into a battle.”
路透社从 2007 年起一直试图通过《信息自由法案》取得这段视频。三年没有结果。WikiLeaks 收到 Manning 投递后,2010 年 4 月一次性公开。视频在 YouTube 上获得几千万次播放,是 WikiLeaks 第一次进入全球主流视野。
美军方的回应是:直升机驾驶员的行为符合交战规则;五角大楼内部调查未追责。这种回应本身被许多观察者视为问题的一部分——一段在和平时期会被视为冷血杀戮的录像,在战时被官方判定为“符合规则”。
2010 年 7 月 25 日 · Afghan War Diary
91,731 份美军在阿富汗的战场报告(2004-2009),与英国《卫报》、美国《纽约时报》、德国《明镜》联合发布。揭示:平民伤亡远超五角大楼公开数字、巴基斯坦三军情报局(ISI)暗中支持塔利班、美军特种部队“猎杀小队 Task Force 373”未公开行动6。
2010 年 10 月 22 日 · Iraq War Logs
391,832 份美军在伊拉克的战场报告(2004-2009)。揭示:109,000 死亡中 66,081 为平民(约 60%)、美军记录但未追责的虐待事件(在 Abu Ghraib 公开之外)、伊拉克警察酷刑被美军知情默许7。
2010 年 11 月 28 日 · Cablegate
251,287 份美国国务院外交电报(1966-2010)。与全球 5 家媒体(《纽约时报》《卫报》《明镜》《世界报》《国家报》)协调发布。这是 WikiLeaks 最巨大的发布——251,287 份电报覆盖全球几乎每一个美国驻外使馆4。
Cablegate 揭示的具体内容覆盖太广,无法在一篇文章中复述。但其中几条让 2010 年底的全球政治版图发生了清晰位移:
四个炸弹合起来,WikiLeaks 成为了 2010 年地球上最有名的非政府组织。Assange 登上 Time 封面,被读者投票选为“年度人物”(编辑最终选择了 Mark Zuckerberg,但读者投票 Assange 第一)。他在多国发表演讲,受到从瑞典斯德哥尔摩到英国伦敦的左翼知识分子热烈拥抱。
然后,在 2010 年 8 月——四个炸弹中的第二个(Afghan War Diary)发布几周后——他在瑞典遇上了那件让他后来 14 年都无法摆脱的事。
2010 年 8 月,Assange 在斯德哥尔摩参加 WikiLeaks 相关的支持活动。他在当地两位女性家中过夜——化名为 “SW” 与 “AA”。两位女性后来分别向警方报案——指控并非“强奸”在通常理解下,但涉及未戴避孕套继续发生关系、违背明确告知意愿。瑞典法律对这类行为有相对严格的界定。
2010 年 11 月,瑞典发出欧洲逮捕令。2010 年 12 月,Assange 在伦敦自首,被关押 9 天后保释。2012 年 5 月,英国最高法院裁定可引渡至瑞典8。
Assange 的反应是 2012 年 6 月 19 日跳保释,走进伦敦 Knightsbridge 的厄瓜多尔大使馆。
他的公开理由是:他相信瑞典是“引渡跳板”——一旦他被引渡到瑞典,瑞典会立即把他引渡给美国,美国会用《反间谍法》起诉他。这种担心不是没有依据;2010 年 12 月,美国司法部已经在弗吉尼亚州东区秘密召集大陪审团调查 WikiLeaks,瑞典在 2001 年曾因美国引渡请求把两名埃及人交给 CIA 做“非常规引渡”(这两人后来被证实在埃及被酷刑虐待)。
但许多人——包括许多 Assange 的早期支持者——后来认为他过度回避了瑞典指控本身。瑞典的指控涉及两位具体女性的具体陈述,与美国引渡是两件不同的事。Assange 选择把两件事捆绑在一起处理。这让他的支持者群体逐渐分裂——一部分人始终坚定支持他;一部分人开始保持距离。
他在厄瓜多尔大使馆住了 6 年 10 个月——比许多政治避难案例都长。
那是 27 平米的两间小屋。没有自然光(窗户外是另一栋建筑的墙)。没有户外活动。没有体育锻炼。早期他还能通过互联网与外界沟通;2018 年 3 月厄瓜多尔总统 Lenín Moreno 上台后,立场转弯——切断了 Assange 的互联网、限制他接收访客、限制他与外界的所有通信1。
他的身体在这 7 年里慢慢崩坏。视力下降、骨密度下降、维生素 D 严重缺乏、牙齿损坏、肌肉萎缩。多位前来探视的医生在 2017-2019 年间反复警告:他的身体状况已经接近联合国对“长期单独监禁”判定的痛苦阈值。
2019 年 4 月 11 日,Moreno 政府正式撤销庇护,邀英国警方进入使馆,把 Assange 拖出门外塞进警车。
接下来的 5 年,Assange 在英国 HM Prison Belmarsh ——一座专门关押英国最高安全级别囚犯的监狱(包括恐怖主义嫌疑人、连环杀手、严重暴力罪犯)。他大部分时间在 23 小时单独监禁的条件下度过。
美国司法部在 2019 年 5 月 23 日做出他被捕后第一个大动作:以 17 项《反间谍法》罪名外加 1 项《计算机欺诈与滥用法》(CFAA) 罪名(共 18 项)追加起诉,最高刑期 175 年。这是美国历史上第一次以《反间谍法》全面起诉一位出版者——Assange 不是美国公民、不在美国境内工作、没有签署美国保密协议、收到的是别人交给他的材料。美国政府用《反间谍法》的“接收与传播国防机密”条款来起诉他9。
这是 PRISM 时代最危险的法律先例之一。
《反间谍法》自 1917 年通过以来,主要用于起诉政府内部泄密者——Daniel Ellsberg、Chelsea Manning、Reality Winner、Joshua Schulte——所有这些人都是政府工作人员,签署过保密协议,主动违反了协议。从未有人用它起诉一位“接收并发布机密材料”的出版者。
如果美国对 Assange 的起诉成功,意味着任何接收并发布美国机密的人——无论是《纽约时报》记者、BBC 编辑、任何外国媒体——理论上都可以被适用同样的法律。这就是为什么世界各国记者协会、ACLU、记者保护委员会,甚至许多此前对 Assange 持批评态度的主流媒体——《纽约时报》《卫报》《明镜》《世界报》《国家报》(恰恰是当年与 WikiLeaks 合作发布 Cablegate 的五家)——都在 2022 年 11 月联合发表公开信,呼吁拜登政府撤销起诉10。
英国引渡战拉锯了 5 年:
2024 年 5 月的判决让美方意识到引渡之路可能完全堵死。完整上诉资格意味着案件可能拖到 2025-2026 年;上诉成功的几率也变高了。同时拜登政府面对 2024 年大选,新闻自由议题在年轻选民中权重上升;澳大利亚 Albanese 政府从 2022 年起持续向美方游说。
继续推进引渡的政治成本超过了 Assange 个人能给美方带来的“战利品”价值。美方开始接触 Assange 律师团队,谈判一个让双方都能接受的退场方案。
2024 年 6 月 24 日,Assange 离开 Belmarsh。
6 月 26 日,他到达美属塞班岛——一个属于美国管辖但不在美国本土的太平洋岛屿。在塞班的 District Court 法庭,他正式认罪。
认罪协议的条款是双方谈判的精细结果:
这个协议是一次精妙的政治妥协。
对美方来说,它保住了《反间谍法》定罪一位出版者的法律先例——这是美国情报体系长期想要的。即便实际刑期是“time served”(已服刑视为完成刑期),但记录中 Julian Assange 是一位被《反间谍法》定罪的人。这条法律先例可以在未来用于威慑其他出版者。
对 Assange 个人来说,它给了他自由——从 14 年的关押中解脱,回到澳大利亚,与家人团聚。代价是他必须公开承认自己违反了《反间谍法》——这意味着他必须公开放弃“WikiLeaks 是合法新闻出版”的核心论点。
对于新闻自由运动来说,这是一个含糊的胜利。Assange 自由了。但他的自由是以承认《反间谍法》可以适用于出版者为代价换来的。这意味着任何未来的出版者,仍然面对同样的法律风险。
6 月 26 日下午,Assange 在塞班宣判完毕,立即登机飞往堪培拉。他的妻子 Stella Moris(他在厄瓜多尔大使馆期间通过律师身份相识、结婚、生了两个孩子)在 Fairbairn 空军基地接机。澳大利亚总理 Albanese 在国会发表正式欢迎讲话。
Assange 案件背后还有一个 PRISM 时代少有人正面讨论的问题:与俄罗斯的关系。
2016 年美国总统大选期间,WikiLeaks 发布了民主党全国委员会(DNC)邮件与希拉里·克林顿竞选经理 John Podesta 的邮件。这些邮件的发布时机经过精心设计——DNC 邮件在民主党全国大会前发布,引发党内分裂;Podesta 邮件在大选前几周以每日定量节奏发布,让媒体不断有新材料。
后来的美国情报报告(2017 年 1 月 6 日 ODNI 报告)以及 Robert Mueller 的专项调查(2019 年 4 月)都得出结论:这些邮件的最初窃取者是俄罗斯军事情报局(GRU),具体是 GRU Unit 26165(Fancy Bear / APT 28)与 Unit 74455(Sandworm)。GRU 通过一个名为 “Guccifer 2.0” 的伪装身份与 WikiLeaks 接触,把材料交给 Assange。Assange 选择发布13。
Assange 本人否认知道这些材料来自俄罗斯。他坚持 WikiLeaks 的传统立场:“我们不评估来源动机,只评估材料真实性。” 他还说他自己怀疑材料的中间人可能是民主党内的“心怀不满者”。
但许多 WikiLeaks 早期支持者在 2016-2017 年间逐渐离开了他。原因不是他做错了——发布真实材料一直是 WikiLeaks 的宗旨。原因是他在 2016 年的时机感让人觉得他变了。当 WikiLeaks 在 2010 年发布 Cablegate 时,材料来源是 Manning 这样一位有清晰动机、独立行动的告密者。当 2016 年发布的材料来自俄罗斯军方的情报行动时,“信息自由”与“地缘政治武器”之间的边界开始模糊。
Assange 的处境本身有讽刺:他在厄瓜多尔大使馆的最后几年(2017-2019)正是 RT(俄罗斯今日电视台)频繁邀请他做主持人的时期,他主持过一档名为 “The World Tomorrow” 的访谈节目,访问了包括真主党领导人 Hassan Nasrallah、厄瓜多尔总统 Correa 等人。这些访谈在公开传播角度上没问题,但选择 RT 作为平台、选择这种嘉宾名单,让他在西方民主国家的形象进一步被定位为“反美阵营的一员”14。
这种定位让他在 2019 年被英国警方拖出大使馆时,许多原本可能为他发声的人选择了沉默。
Assange 与斯诺登的关系是 PRISM 时代两位告密者最有趣的对照。
两人从未直接合作。但他们的命运在 2013 年那个夏天交织在一起。
2013 年 6 月 23 日斯诺登从香港飞莫斯科时,WikiLeaks 的 Sarah Harrison 全程陪同。Harrison 是 Assange 派出去的——他知道斯诺登需要一位有经验的政治避难协调员,他知道斯诺登可能在过境期间面临突发情况。Harrison 在 Sheremetyevo 机场陪伴斯诺登度过了那 39 天等待庇护的真空时间。
但 Assange 与斯诺登从未公开互动过。他们的政治立场也有微妙差异:
这两种立场看起来相似,但实际上推到极致会产生不同结论。
斯诺登反复强调他选择了哪些材料公开、哪些不公开——他相信他需要做记者一样的判断,避免暴露能识别特定个体的具体情报。他把材料交给 Greenwald、Poitras、Gellman 等记者,让记者们筛选发布。
Assange 在原则上反对这种“中间人筛选”。WikiLeaks 的早期理念是:所有材料都应该被公开,由公众自己判断。这种立场在 Cablegate 时期已经出现紧张——2011 年 Cablegate 全部 251,287 份未加密版本意外泄漏,多个国家的情报来源被识别(包括一些在伊朗、津巴布韦、阿富汗的美国情报合作者)。批评者认为 WikiLeaks 因为坚持“完整公开”而导致了实际人身伤害。
斯诺登在多年后接受采访时被问及这个对比,他用了相对克制的回应:“我们做出了不同的选择。我做出了我认为我能负责的选择。Julian 做出了他认为他能负责的选择。历史会判断。”15
历史已经做出了部分判断。Assange 在 14 年关押后回到澳大利亚,需要漫长的时间恢复身心。斯诺登 13 年仍在俄罗斯流亡。Manning 出狱后做技术咨询。Schulte 在美国监狱被判 40 年。
四位 PRISM 时代最重要的“信息自由”行动者,没有一个全身而退。
Assange 留下的最深层影响,可能不是他公开的具体材料——四个 2010 年的炸弹现在已经成为历史,被现在的新事件覆盖。
他留下的最深层影响是法律先例:美国可以用《反间谍法》起诉非美国公民、非美国境内、非政府雇员的出版者。
这条先例在 Assange 认罪后正式成立。它的射程远超 WikiLeaks。任何未来的出版者——无论是另一个 WikiLeaks、是一位独立记者、是一家小型新闻机构——只要发布美国机密材料,理论上都可以被适用。即便实际起诉门槛仍然高(美国政府不会随意启动这种案件),但门槛存在的事实本身就有寒蝉效应。
Knight First Amendment Institute、ACLU、记者保护委员会在 Assange 认罪后均就新闻自由发表声明。记者保护委员会(Reporters Committee for Freedom of the Press)执行主任 Bruce Brown 一方面庆幸此案没有经由审判形成对新闻业更危险的判例,一方面强调:以《反间谍法》起诉一位出版者这件事本身,就给国家安全报道投下了寒蝉的阴影。16
Assange 在 2010 年想做的事是:用密码学解决告密者的安全问题,用全球分布的出版网络让任何审查都不可能成功。他做成了第一部分——WikiLeaks 至今没有任何告密者因 WikiLeaks 的内部失误被识别。但他没有做成第二部分——出版本身仍然可以被国家起诉,出版者本身仍然可以被关 14 年。
更深一层,他做成的事让“出版”这件事的法律边界永久性地改变。在 PRISM 时代之后,“出版者”是一个国家可以重新定义的法律范畴。
2024 年 6 月那架降落在堪培拉的小型飞机,是 Assange 个人故事的句号。但它不是 Assange 时代的句号。
Assange 时代有四件事仍然没有结束:
这些遗产将比 Assange 本人活得更久。
Assange 本人是这场运动的代表,但代表往往要承担运动整体的代价。他的瑞典指控部分被批评者用来削弱他的人格信用——这部分指控始终未被正式判决,但也始终在他的传记中无法忽略。他的俄罗斯关系部分让他在西方民主国家的政治光谱中被边缘化。他的人身代价是 14 年关押、健康被永久性损害、与儿子 Daniel 长期疏远、错过了大女儿 Gabriel 与小儿子 Max 的几乎全部童年。
回到 2024 年 6 月 26 日下午那架降落在堪培拉的飞机。飞机门打开。Assange 走下来。他的两个孩子奔向他。他的妻子拥抱他。澳大利亚总理在国会发表讲话。媒体快门声响成一片。
他自由了。但他不再是 2010 年那个 39 岁的银发摇滚明星。他是 52 岁的、被时间和压力损耗的、不太确定下一步该做什么的、终于回家的人。
他原本想让世界透明。最终透明的是他自己——他的身体、他的家庭、他的精神状态、他的政治判断、他的法律责任。这种透明不是他选择的方式,但这是他选择把自己放在那个位置上之后无法避免的后果。
WikiLeaks 至今仍在运营,由其他人维持。Assange 本人据 2025 年的报道说他正在写一本回忆录,由澳大利亚一家出版社接洽。这本回忆录什么时候出版、写到什么程度、能否解释他的所有选择,仍是未知。
但 Assange 时代留下来的最深的东西不会被一本回忆录改变。监控国家被 PRISM 揭穿后,“出版者”的定义被永久性地修改了。这条线,是 Julian Assange 用 14 年的关押亲身画下的。
“Julian Assange.” Wikipedia. https://en.wikipedia.org/wiki/Julian_Assange
“Julian Assange Pleads Guilty in Saipan: Full Statement.” Democracy Now, June 26, 2024. https://www.democracynow.org/2024/6/26/julian_assange_lands_in_australia
“Julian Assange Early Life.” Britannica. https://www.britannica.com/biography/Julian-Assange
“United States diplomatic cables leak.” Wikipedia. https://en.wikipedia.org/wiki/United_States_diplomatic_cables_leak
“Collateral Murder.” Wikipedia. https://en.wikipedia.org/wiki/Collateral_Murder
“Afghan War documents leak.” Wikipedia. https://en.wikipedia.org/wiki/Afghan_War_documents_leak
“Iraq War documents leak.” Wikipedia. https://en.wikipedia.org/wiki/Iraq_War_documents_leak
“Assange v Swedish Prosecution Authority.” UK Supreme Court, May 30, 2012. https://www.supremecourt.uk/cases/uksc-2011-0264.html
“United States v. Julian Assange Superseding Indictment.” US District Court for the Eastern District of Virginia, May 23, 2019. https://www.justice.gov/opa/press-release/file/1153486/download
“Publishing is not a crime: Open letter from NYT, Guardian, Le Monde, Der Spiegel, El País.” November 28, 2022. https://www.theguardian.com/media/2022/nov/28/publishing-is-not-a-crime-media-organisations-call-for-julian-assange-to-be-released
“Julian Assange wins right to appeal against extradition to US.” The Guardian, May 20, 2024. https://www.theguardian.com/media/article/2024/may/20/julian-assange-wins-right-to-appeal-against-extradition-to-us
“Julian Assange is back in Australia after pleading guilty to US charge.” CNN, June 25, 2024. https://www.cnn.com/2024/06/25/world/julian-assange-plea-deal-explainer-intl-hnk/index.html
“Report on the Investigation Into Russian Interference In The 2016 Presidential Election.” Robert S. Mueller, III, U.S. Department of Justice, April 2019. Volume I.
“The World Tomorrow with Julian Assange.” Russia Today, 2012. Archived broadcasts.
Snowden, Edward. Permanent Record. Metropolitan Books, 2019.
“Reporters Committee for Freedom of the Press Statement on Assange Plea Deal.” June 25, 2024. https://www.rcfp.org/statement-on-assange-plea-deal/
“Iraq to NSA spying: Biggest revelations by Julian Assange’s WikiLeaks.” Al Jazeera, June 25, 2024. https://www.aljazeera.com/news/2024/6/25/iraq-to-nsa-spying-the-biggest-revelations-by-julian-assanges-wikileaks
“Ten years since the Iraq War Logs.” World Socialist Web Site, October 23, 2020. https://www.wsws.org/en/articles/2020/10/23/pers-o23.html
“Julian Assange freed: What’s the deal.” Al Jazeera, June 25, 2024. https://www.aljazeera.com/news/2024/6/25/julian-assange-freed-whats-the-deal-the-wikileaks-founder-struck-with-us
“WikiLeaks.” Wikipedia. https://en.wikipedia.org/wiki/WikiLeaks
“Sarah Harrison and the WikiLeaks role in Snowden’s escape.” The Guardian, November 7, 2013.
“UN Special Rapporteur on Torture’s report on Assange detention.” Nils Melzer, May 31, 2019. https://www.ohchr.org/en/press-releases/2019/05/un-expert-says-collective-persecution-julian-assange-must-end-now
2010 年 5 月 21 日深夜,一个名叫 Adrian Lamo 的美国前黑客打开了 AIM 即时通信窗口。一位昵称 “bradass87” 的人主动联系他。Lamo 接受了对话——他在黑客圈以“道德黑客”自居,时常给陌生人回应技术问题。
接下来 4 天里,bradass87 向 Lamo 倾诉了几乎一切。他说他是驻伊拉克的美军情报分析员;他说他过去几个月把大约 75 万份机密与敏感文档复制出基地,已经交给了 WikiLeaks;他说他做这件事是因为他相信美军在伊拉克的行为应该被公开审视;他说他用一张伪装成 Lady Gaga 音乐 CD 的可写 CD-R 把数据带出基地的——他一边假装在听音乐一边把光盘塞进电脑刻录文件1。
bradass87 写道:“I want people to see the truth … regardless of who they are … because without information you cannot make informed decisions as a public.”
“我希望人们看到真相……无论他们是谁……因为没有信息,公众就无法做出明智的决定。”
Lamo 听完后做了一个让他在黑客圈被永久性放逐的决定——他给 FBI 打了电话1。
5 月 27 日,bradass87 被美军在伊拉克基地内逮捕。她的真实身份是 Bradley Edward Manning,22 岁,美军第 10 山地师第 2 旅情报支援营情报分析员。她当时的军衔是 Specialist——大致相当于上等兵或下士。
接下来 7 年她将被关押在美军监狱系统的各个角落,承受被联合国特别报告员判定为“残忍、不人道、有辱人格”的对待。2013 年她将被判 35 年。但她也将在 2017 年被奥巴马在卸任前 3 天减刑获释。她将在 2019 年因为拒绝就 WikiLeaks 调查作证而再次入狱 9 个月。她将在两次自杀未遂中幸存。她将公开自己的跨性别身份,从 Bradley 变成 Chelsea。她将在 2024 年 6 月看到 Julian Assange 走出 Belmarsh 监狱回到澳大利亚——而她本人 14 年前的选择正是 Assange 整个案件的起点。
她的故事比 Snowden 早三年,但被记得的远远更少。
Bradley Manning 1987 年 12 月 17 日出生于俄克拉荷马州的 Crescent,一个人口不到 1500 的小镇。父亲 Brian Manning 曾在美国海军任情报分析员,母亲 Susan Fox 是英国人。父母在她童年时期关系紧张,1997 年离婚。
13 岁那年(2001 年)她随母亲搬回威尔士,在哈弗福德韦斯特长大,上当地学校。这段时间她已经因为自己的身体感受与外界对她“男性”的期待之间的张力而开始痛苦——后来她在回忆录《README.txt》中描述:她从童年起就对自己的“性别错位”有清晰意识,但完全没有任何语言或框架去理解它2。
2005 年她回到美国与父亲住在俄克拉荷马州 Tulsa。父女关系紧张——父亲是保守的退伍军人,希望她“硬朗起来”。2006 年她离家,在芝加哥、马里兰、华盛顿特区漂泊一年,做过 Starbucks 咖啡师、披萨店员工,几次几乎流落街头。
2007 年 10 月,将近 20 岁的她报名加入美国陆军。这个选择很复杂。一方面她的父亲与她小时候的家庭文化都崇尚军队;一方面美军承诺的薪水、医保、教育福利是她当时极度需要的;一方面她也希望“找到归属感”。她后来说:“我希望那个制服能让我成为另一个人——那个能让所有人满意的版本。”2
她被分配到 35F MOS——情报分析员(Intelligence Analyst)。这个职位要求她处理战场情报、为指挥官做态势评估。她的安全审查级别是 TS/SCI(最高秘密 / 敏感分隔信息),让她有权访问美军在中东战场上几乎所有情报数据库。
2009 年 10 月,她随部队部署到伊拉克。驻地是 Forward Operating Base Hammer,巴格达东郊一座沙漠中的中型基地。她每天的工作是在 SIPRNet(美军机密互联网)上查询情报,分析敌方动向,向指挥官提交报告。
她在 FOB Hammer 的生活极其压抑。她与同事关系不好——她身高 158cm、体重不到 50 公斤、在一个由肌肉男主导的环境里被排挤;她对自己的性别认同越发清晰,但无法在军队里表达;她对自己每天处理的战场情报感到越来越不安。
2009 年到 2010 年初,她每天看到的材料让她睡不着。
她看到的 2007 年 7 月 12 日巴格达 Apache 直升机扫射视频——她调阅了多次,每次都让她重新经历那种愤怒。她在与 Lamo 的对话中描述:“The aerial weapons team’s crew is sitting around laughing while killing journalists and children.”(武器小组的人坐在那里笑着杀害记者和儿童。)1
她看到 Iraq War Logs 里成千上万条美军记录在案但从未追责的事件——美军基地附近的车祸“误判为恐怖袭击”导致平民被射杀;伊拉克警察酷刑被美军在场知情默许;Abu Ghraib 监狱的虐待远不止 2004 年公开的那一部分。
她看到 Cablegate 里美国与中东独裁政府的私下默契——沙特国王要求美国“砍掉伊朗的头”;阿拉伯统治者们对自己国民的言论压制被美国默认。
她看到 Guantanamo Files ——关塔那摩 779 名囚犯的具体档案,其中许多被关押多年但从未被起诉、从未被证实有罪。
这些材料一个一个累积。2009 年 12 月底-2010 年 1 月初,她做出了决定。
她最初尝试联系《华盛顿邮报》——给一位记者打电话,对方接听 30 秒后认为是恶作剧挂了。她又尝试联系《纽约时报》——留言到对方的语音信箱,没有回应。她还想过给一位老朋友打电话,但担心电话被监听2。
她想起了 WikiLeaks。她在大学时期就关注过这个网站,知道它接收匿名投递。她访问 WikiLeaks 的提交页面,按照说明上传第一批文件。
接下来几个月,她系统性地把 SIPRNet 上的材料复制出来。她的方法很简单:用从 PX 商店买的可写 CD-R,标签写上 “Lady Gaga”——这样在基地内被检查时不会引起怀疑。她在工位上戴着耳机假装听歌,电脑后台在 burning 文件。她每次只复制有限量的文件,避免引起 SIPRNet 审计系统警觉。
2010 年 1-2 月,她把 Collateral Murder 视频、Afghan War Diary、Iraq War Logs、Cablegate、Guantanamo Files 全部上传到 WikiLeaks。总计约 75 万份机密与敏感文档——这是美军历史上规模最大的内部泄漏3。
她没有告诉任何人。她回美国基地继续她的日常工作。直到 5 月 21 日深夜,她打开了 AIM 窗口,找到 Adrian Lamo。
她为什么向 Lamo 倾诉?这是她故事中最难解释的部分。
Manning 在与 Lamo 的对话中没有任何明显的“求助”。她不要求 Lamo 帮她任何忙,不要求保密承诺,也不需要 Lamo 的反馈。她只是说出来——把自己积累 5 个月的孤独、骄傲、不安、释怀,全部倾泻给一个陌生人。
她后来在采访中说:她在 FOB Hammer 几乎没有朋友,与父母关系疏远,跨性别身份无法公开,做出的事没人可以分享。Lamo 是她在网上偶然认识的、似乎能理解技术背景的人。在那一刻她需要的不是策略,是有人听2。
Lamo 自己的处境也复杂。他在 2002 年因为入侵《纽约时报》网站被起诉,2004 年被判缓刑。他长期在自由主义黑客社群与执法系统之间寻找位置——他想做“道德黑客”,但他对联邦法律的恐惧让他在面对 Manning 这种规模的潜在案件时选择了配合 FBI。他后来在 Wired 采访中说:“I weighed the cost of inaction. People could die.”(我衡量了不作为的代价。人可能会死。)
2018 年 3 月 14 日,Lamo 在堪萨斯州威奇托去世,年仅 37 岁,官方始终未能确定死因。他生前的最后几年活在被黑客社群放逐的痛苦中,反复尝试解释自己的选择。Manning 在他死后的公开回应是克制的:她说自己对 Adrian 从无恶意,没什么可原谅的,更多的怒火是冲着当年利用了他的政府。
Manning 被捕后被立即转移到科威特 Camp Arifjan。2010 年 7 月被送回美国,关押在弗吉尼亚州 Quantico 海军陆战队基地。
接下来 9 个月,她经历的对待让国际人权组织开始介入。
具体地:
2012 年 3 月,联合国特别报告员 Juan Méndez(关于酷刑与其他残忍、不人道或有辱人格的待遇或处罚)发布报告,正式认定 Manning 在 Quantico 受到的对待“残忍、不人道、有辱人格”,可能构成酷刑。这是联合国对美军关押方式的少有的正式批评4。
国际压力下,美军在 2011 年 4 月把 Manning 转移到 Fort Leavenworth 联邦监狱中级关押级别。条件改善——她终于可以与其他囚犯共享公共空间、可以阅读书籍、可以接受访客。
但她在 Quantico 那 9 个月对她的精神健康造成了永久性损伤。她后来在回忆录中说:“那段时间我反复在心里走过自己童年的每一天,每一天我都重新经历一次自己对自己性别的厌恶。”那段经历也是她后来在 2016 与 2020 两次自杀未遂的伏笔。
她的审判 2013 年 6 月 3 日在 Fort Meade(NSA 总部所在地)开庭。
22 项指控。最严重的是 “协助敌人”(aiding the enemy)——一项可判死刑或终身监禁的罪行。检方的核心论点是:Manning 通过 WikiLeaks 发布机密文件,基地组织等敌对组织可以读取这些材料,因此她“协助了敌人”。
这是一个法律上前所未有的扩张。“协助敌人”在美军军法中传统上指的是直接、故意地向敌方提供物资或情报。把“在公开互联网上发布”扩展为“协助敌人”,会让任何泄密——即使泄密者本人没有任何与敌方接触的意图——都符合这条罪。如果这种解释被接受,《反间谍法》之外,美军还有了一条几乎可以判任何泄密者死刑的罪5。
辩方反驳:Manning 没有任何与敌方接触的证据,没有向敌方传递特定情报的意图。她的所有行为都指向公众——她联系媒体、她向 WikiLeaks 投递、她希望公众讨论。她从未与基地组织或任何敌对组织有过任何通信。
2013 年 7 月 30 日,主审法官 Denise Lind 上校宣判:
“协助敌人”无罪是这次审判中真正重要的部分。它确立了一个原则:向公众媒体泄密 ≠ 协助敌人,即使敌方可能从公开材料中获取信息。这条原则保护了所有未来的告密者——他们仍然可能因《反间谍法》被起诉,但不会再面对死刑威胁5。
8 月 21 日,量刑宣判:35 年。这是当时美军历史上对泄密者最重的判决——超过 Daniel Ellsberg 案(最终撤销)、超过 Aldrich Ames 案(间谍案)。
宣判第二天,2013 年 8 月 22 日,Manning 通过律师 David Coombs 发表了一份公开声明:
“As I transition into this next phase of my life, I want everyone to know the real me. I am Chelsea Manning. I am a female. … I also request that, starting today, you refer to me by my new name and use the feminine pronoun (except in official mail to the confinement facility).”
“在我进入人生新阶段时,我希望所有人都知道真正的我。我是 Chelsea Manning。我是女性……我也请求,从今天起,你们用我的新名字称呼我,使用女性代词(除了在寄给关押设施的官方信件中)。”6
这是 Manning 第一次公开她的跨性别身份。她要求正式更名 Chelsea Elizabeth Manning,要求在监狱中接受激素治疗。
美军监狱拒绝了激素治疗的请求。理由是“军方监狱不为现役 / 服刑军人提供此类医疗”。
ACLU 在 2014 年 2 月代为起诉。诉讼拉锯了一年多,2015 年 4 月美军终于妥协,批准 Manning 接受激素治疗——美军历史上第一次为现役或服刑军人提供性别确认医疗。这本身是一个里程碑,但对 Manning 个人来说,等待与争取的过程极其消耗。
2016 年 7 月与 10 月,Manning 在 Fort Leavenworth 两次自杀未遂。原因复杂——激素治疗的内分泌调整、长期单独关押、与外界沟通受限、对未来的绝望。美军的回应是把她关进进一步的孤立隔间作为“自我伤害”处分,这种处理被广泛批评为加剧而非缓解她的痛苦。
2017 年 1 月 17 日,奥巴马卸任前 3 天,签发了对 Manning 的减刑令。
35 年减至 7 年。这意味着 Manning 已经服满刑期——她将在 2017 年 5 月 17 日获释。
奥巴马的解释是:“punishment is grossly disproportionate”(惩罚极度不成比例)。他强调 Manning 已经认罪并表达悔意;强调她的行为与其他被起诉的泄密者(如试图把材料卖给外国情报的间谍)有本质区别;强调她的羁押条件已经够严酷7。
但同一份声明中,奥巴马明确表态不会减刑 Snowden。理由是 Snowden 未受审、流亡俄罗斯、罪行性质(涉及国家级监控架构)远比 Manning 严重。这种区分在表面上是法律考量,但在 PRISM 时代的告密者光谱上有明确的政治含义:Manning 是“可被原谅的告密者”(她受了刑、她在美国境内、她的泄漏材料主要是战场记录);Snowden 是“不可被原谅的告密者”(他流亡外国、他从未认罪、他的泄漏覆盖整个监控架构)。
5 月 17 日,Manning 从 Fort Leavenworth 走出来。她回到马里兰州她姨妈家短暂居住。她接受第一次自由公开采访,给《纽约客》写了一篇关于她在监狱期间生活的长文,开通 Twitter,迅速获得几百万粉丝。
她希望开始新生活。但她接下来几年的经历证明,“释放”对告密者来说从来不是简单的事。
释放后的 Manning 面对的第一个挑战是机构性的排斥。
2017 年 6 月,哈佛肯尼迪学院 宣布邀请 Manning 担任客座研究员(Visiting Fellow)。这本是常规——肯尼迪学院每年邀请多位有公共影响力的人物。但邀请公开后 48 小时内,CIA 前副局长 Mike Morell 公开辞去自己在肯尼迪学院的另一个研究员职位,称这次邀请是“对国家安全社区的侮辱”。CIA 现任局长 Mike Pompeo 取消了原定在哈佛的演讲。哈佛迅速向压力屈服,撤回了对 Manning 的邀请8。
这件事让 Manning 后续在主流学术与政策机构的合作几乎完全关闭。她接下来主要在 ACLU、Freedom of the Press Foundation、独立媒体等同情她的小圈子里活动。
2018 年 1 月,她做了一件让旁观者意外的事:在马里兰州民主党初选竞选联邦参议员。她的竞选纲领激进——废除 ICE(移民海关执法局)、废除监狱、关闭关塔那摩。她在民主党初选中得票约 6%,未通过。
2018 年 11 月,她在欧洲多国巡讲。其中一站她接受了一个保守的、与右翼极端组织关系紧密的德国论坛邀请演讲。这次演讲在自由派支持者中引发激烈批评——他们认为她应当拒绝这种场合。Manning 的解释是她希望“对每个愿意听的人讲话”,但这种解释没能说服她的批评者。
这段时期 Manning 在意识形态光谱上的位置变得难以定位。她的反美军、反 NSA、反 ICE 立场让她属于左翼;但她在跨意识形态阵营之间寻找听众的做法让左翼也对她保持距离。
2019 年 3 月,亚历山大联邦大陪审团传唤 Manning 就 WikiLeaks 调查作证——美国司法部正在准备起诉 Assange,需要 Manning 配合澄清她与 Assange 当年沟通的细节。
Manning 拒绝作证9。
她的理由有两层:
第一,她在 2013 年军事审判中已经详细作过证——她在那次审判中给出了完整陈述,没有任何新材料需要补充。第二,她不愿意协助新一轮针对 Assange 的起诉——她相信 Assange 当年的角色是出版者,不应该被以《反间谍法》起诉。
法官的回应是把她关押——这是美国大陪审团制度下的标准做法。证人拒绝作证可以被以“藐视法庭”罪关押,直到他们改变主意或者大陪审团解散。这种关押在美国法律下不视为“惩罚”(因为没有判决),只视为“强制履行作证义务的工具”。
Manning 第一次被关押是在 2019 年 3 月——她被收押在亚历山大监狱,直到当届大陪审团 5 月任期届满,才于 5 月 9 日获释,前后约 62 天。但检方随即发出新的传票,5 月 16 日她因再次拒绝作证被重新收押。这一次法官加码罚款:关押满 30 天后每天 500 美元,满 60 天后每天 1000 美元——总累计超过 25 万美元(她的银行账户里没有这么多钱,但罚款继续累积)。
2020 年 3 月 11 日,在第二次关押持续约十个月后,Manning 再次自杀未遂。
3 月 12 日,法官 Anthony Trenga 宣布释放她——理由是关押已经不再可能起到“强制履行义务的作用”,她明显宁可付出健康甚至生命代价也不会作证。所有累积罚款被同时撤销。
Manning 的第二次入狱让她的健康进一步崩坏。她在出狱后接受的几次媒体采访中明显比之前憔悴、疲惫、说话更慢。她在采访中说:“我已经决定了。如果他们再传唤我,我会再次拒绝。”
Manning 与 Snowden 之间的关系是 PRISM 时代最值得停下来看的对照。
时间上,Manning 是 Snowden 的前置——Manning 2010 年的行动比 Snowden 早 3 年,Manning 2013 年 7 月的审判结果对 Snowden 的决策有直接影响。
斯诺登在 Permanent Record 中明确说过:他在 2013 年 1 月做出向 Laura Poitras 发邮件的决定时,Manning 案的进程是他的参照系。Manning 已经被关 2 年(2010 年 5 月被捕,到 2013 年 1 月仍在等待审判),已经被联合国判定为受到“残忍、不人道”对待。Aaron Swartz 刚在 2013 年 1 月 11 日自杀。Snowden 在那一刻确认了一件事:“如果我走传统的‘通过内部渠道反映’路线,我会变成下一个 Manning 或下一个 Swartz。”10
Snowden 选择的策略反映了他从 Manning 案学到的教训:
这些策略相当部分是 Manning 案“反面教材”产生的。Manning 没有这些选项——她当时太年轻、太孤立、对法律体系太天真。
Manning 在 Snowden 流亡后的多次公开访谈中保持着一种特别的姿态:承认 Snowden 选择了不同的路,承认那条路可能更明智,但坚持自己的选择也是有意义的。她在 2017 年 6 月接受 ABC《夜线》(Nightline) 的 Juju Chang 采访时表达过这样的态度:她不后悔,认为 Snowden 为他的处境做出了正确选择,而她也为自己的处境做出了正确选择。11
这种相互的承认让 PRISM 时代的告密者群像具有一种集体性。他们没有合作,但他们彼此引用、彼此参照、彼此学习。每一位下一位告密者的策略,都在前一位告密者的代价之上做调整。
2022 年 10 月,Manning 出版回忆录 《README.txt》——书名是计算机文件夹中常见的“请先阅读”文件,暗示这本书是她希望读者在了解她之前先读的“操作手册”2。
回忆录中她相对详细地写了自己的童年、跨性别身份的形成、在伊拉克的工作、与 WikiLeaks 的接触、与 Lamo 的对话、监狱的 7 年。她没有掩饰自己的痛苦——她讲了在 Quantico 的崩溃、在 Leavenworth 的两次自杀未遂、释放后的孤立、第二次入狱后的健康崩坏。
她也没有掩饰自己的选择。在书的最后一章,她写:
“If I had to do it over again, I would. I would do it differently—I would talk to someone other than Adrian Lamo, I would prepare more carefully for the consequences—but I would still do it. The information in those files was information the public needed to make decisions about wars being fought in their name.”
“如果让我重新做一次,我会再做。我会做得不一样——我会找一个不是 Adrian Lamo 的人倾诉,我会更仔细地为后果做准备——但我仍然会做。那些文件里的信息是公众做出关于以他们名义打仗的决定时所需要的信息。”
这是 PRISM 时代告密者中少有的“完整且不悔”的表态。Snowden 公开言论中也类似,但他从未直接面对法庭,所以那种表态比 Manning 容易。Manning 是已经付出 7 年监狱代价之后说出这句话的。
2022 年 Manning 加入瑞士隐私技术公司 Nym Technologies 担任安全顾问——这是她离开监狱后的第一份正式工作,也是 PRISM 时代告密者“职业再就业”的一个相对成功的案例。Nym Technologies 是一家做匿名网络协议(mixnet)的公司,Manning 的工作内容相当于把她在军方与告密者经验转化为对隐私技术的设计建议12。
她持续在隐私、跨性别权利、监狱改革等议题上发声。但她不再像 2017-2018 年那样追求高曝光度的公共角色——她接受了自己作为“已经做完她要做的事的人”的位置。
回头看 2010 年 5 月 27 日她在伊拉克基地被捕那一刻,Manning 22 岁。
到 2024 年 6 月 26 日 Assange 走出 Belmarsh 时,Manning 36 岁。
14 年中她经历了: - 9 个月被联合国判定为酷刑性质的关押 - 35 年的判决(最严重时面对的可能性) - 7 年实际服刑 - 性别确认医疗的多年争取 - 两次自杀未遂幸存 - 8 个月的奥巴马减刑后释放 - 9 个月的第二次关押(因拒绝就 WikiLeaks 调查作证) - 一次未成功的国会议员竞选 - 哈佛邀请被撤回的羞辱 - 一本回忆录的出版 - 一份在瑞士的工作
她在这 14 年里把自己的生命投入到一个她相信是对的事上——尽管这件事的代价远超她 22 岁时可能想象的任何程度。
Manning 比 Snowden 早三年。但 Snowden 被记得的程度是 Manning 的几十倍。
原因不复杂。Snowden 的故事更适合主流媒体——他是一位干净的、有清晰话术的、流亡海外的美国年轻人;他的揭露涉及美国民主社会的核心宪法问题;他的形象在 Citizenfour 纪录片中被精心塑造为安静、自省、有英雄气质的告密者。
Manning 的故事更复杂——她是跨性别的、来自破碎家庭的、在美军基层做了一件很难简化为“为民主发声”的事的人;她的揭露主要是战场记录与外交电报,而不是 NSA 那种系统性监控;她接受了 35 年的判决,而不是流亡海外;她在监狱中的痛苦、跨性别身份的转变、两次自杀未遂——这些都不是主流媒体擅长讲的故事。
但她的故事比 Snowden 的故事更早。她做了 Snowden 后来才做的事;她承受了 Snowden 流亡海外避免了的代价;她的判决与监狱经历直接影响了 Snowden 的决策。她是 PRISM 时代告密者谱系真正的开端。
她原本只想让她每天在 SIPRNet 上看到的东西被公众看到。她以为如果美国公众看到 Apache 直升机扫射记者的视频、看到伊拉克战场上未被追责的虐待、看到外交电报中那些与公开叙事不符的内幕——他们会要求改变。
那些材料确实被全世界看到了。但被改变的不是美军的行为,是 Manning 自己。她从一位 22 岁的美军情报分析员,变成一位 36 岁的、已经付出了她大部分青春的、仍然没有放弃自己选择的人。
她在 README.txt 的扉页上写了一句话:
“For all the soldiers who don’t speak out.”
“致所有不发声的士兵。”
这句话同时是她的纪念和她的提问。她为之付出 14 年代价的,不只是 75 万份机密文件被公开,更是:让“如果不发声”这件事在那一代美军士兵的心里变成一个可以被反复想起、不能完全回避的问题。
Manning 的故事比 Snowden 早三年,但留下的回声没有结束。每一位在 PRISM 之后被迫做出“是否泄漏”判断的政府工作人员——CIA 的 Schulte、NSA 的 Reality Winner、各国情报机构的不知名告密者——心里都有一个 Bradley Manning 在伊拉克 FOB Hammer 工位前烧 Lady Gaga CD 的影子。
那个影子不会被时间冲淡。它现在是 Chelsea Manning,36 岁,在瑞士一家隐私技术公司工作,仍然相信她 22 岁时的选择是对的。
“Chelsea Manning–Adrian Lamo chat logs.” Wired, June 13, 2011. https://www.wired.com/2011/06/manning-lamo-logs/
Manning, Chelsea. README.txt: A Memoir. Farrar, Straus and Giroux, 2022.
“Chelsea Manning.” Wikipedia. https://en.wikipedia.org/wiki/Chelsea_Manning
“UN Special Rapporteur finds prolonged solitary confinement of Manning amounts to torture.” UN Office of the High Commissioner for Human Rights, March 12, 2012. https://www.ohchr.org/en/press-releases/2012/03/un-torture-rapporteur-finds-conditions-manning-detention-cruel-inhuman
“United States v. Manning court-martial verdict.” US Army Court-Martial, Fort Meade, July 30, 2013.
“Chelsea Manning announces gender identity.” Today Show transcript, August 22, 2013. https://www.today.com/news/i-am-chelsea-read-mannings-full-statement-6c10974052
“Obama largely commutes sentence of Chelsea Manning.” The Washington Post, January 17, 2017. https://www.washingtonpost.com/world/national-security/obama-largely-commutes-sentence-of-chelsea-manning-us-soldier-convicted-for-leaking-classified-information/2017/01/17/f3205a1a-dcf8-11e6-ad42-f3375f271c9c_story.html
“Harvard rescinds Chelsea Manning fellowship after CIA pressure.” Reuters, September 15, 2017. https://www.reuters.com/article/idUSKCN1BR017/
“Chelsea Manning Case Timeline.” ACLU. https://www.aclu.org/news/free-speech/chelsea-manning-case-timeline
Snowden, Edward. Permanent Record. Metropolitan Books, 2019.
Juju Chang interview with Chelsea Manning. ABC Nightline, June 2017. https://abcnews.go.com/GMA/video/chelsea-manning-speak-exclusive-abc-news-interview-47631489
“Chelsea Manning joins Nym Technologies as security consultant.” Nym blog, March 2022. https://nymtech.net/blog/chelsea-manning-joins-nym
“Collateral Murder.” Wikipedia. https://en.wikipedia.org/wiki/Collateral_Murder
“Adrian Lamo, hacker who turned in Chelsea Manning, dies at 37.” The Guardian, March 16, 2018. https://www.theguardian.com/technology/2018/mar/16/adrian-lamo-hacker-dies-37
“Federal Judge Orders Chelsea Manning Released from Jail.” The New York Times, March 12, 2020. https://www.nytimes.com/2020/03/12/us/politics/chelsea-manning-released.html
“Aiding the Enemy: Court-Martial Acquits Manning on Most Serious Charge.” Lawfare, July 30, 2013. https://www.lawfaremedia.org/article/aiding-enemy-court-martial-acquits-manning-most-serious-charge
“Why Chelsea Manning Confessed to Adrian Lamo.” Wired, June 9, 2017.
“Chelsea Manning released after refusing to testify in WikiLeaks case.” The Guardian, March 12, 2020. https://www.theguardian.com/us-news/2020/mar/12/chelsea-manning-released-from-jail
“Manning’s Health and Solitary Confinement in Military Prison.” ACLU brief, 2014.
“Chelsea Manning runs for U.S. Senate in Maryland.” NPR, January 14, 2018. https://www.npr.org/2018/01/14/577906655/chelsea-manning-running-for-u-s-senate
2013 年 1 月 11 日上午,纽约布鲁克林一间公寓。Aaron Swartz 26 岁。他用一条皮带把自己挂在门把手上。他的女友 Taren Stinebrickner-Kauffman 那天下午回家,发现了他。
Aaron 死的时候距他的联邦法庭程序进入冲刺只有几天——预计 2 月开庭,最高刑期 35 年。距 Snowden 香港披露还有 5 个月——Snowden 后来在 Permanent Record 中明确写过,正是在 Aaron 死后几周内,他开始接触 Laura Poitras。距 Manning 在 Fort Meade 受审还有 5 个月。距 PRISM 公开还有 5 个月。
那一刻的“信息自由阵营”几乎以一种诡异的对称同时进入它最艰难的几年:一位 26 岁的天才在布鲁克林公寓里上吊;一位 25 岁的美军士兵在 Fort Leavenworth 等待 35 年判决;一位 41 岁的澳大利亚人在伦敦厄瓜多尔大使馆已经住了 7 个月;一位 29 岁的工程师在夏威夷做最后准备1。
Aaron 的死成为这一代人共同的伤口。他不像 Snowden、Manning、Assange 那样是“告密者”——他没有泄漏任何机密。他是一位公民学术活动家,他相信学术知识应该免费获取。他做了一件在道德上几乎所有学者都同意的事——下载学术论文。他付出的代价是 35 年的威胁,最终是他自己的命。
这一章讲的是 Aaron 与他属于的那一代人:Cypherpunks 给他们提供了理论与工具,EFF 给他们提供了法律与政策路径,Anonymous 与 LulzSec 给他们提供了行动主义出口。这是一代人从 1990 年代密码学之争中长出来的运动,在 2010 年代之前的几年达到顶峰,然后在一连串监狱与自杀之后慢慢收束。
斯诺登 2013 年的泄漏并不属于这一代人——它是这一代人的回声。理解 Aaron、Anonymous、Cypherpunks,才能理解 Snowden 为什么必须出现。
故事要从 1992 年开始。
那年秋天,加州伯克利。Eric Hughes(27 岁,密码学家)、Timothy C. May(41 岁,前 Intel 工程师)、John Gilmore(37 岁,Cygnus Solutions 创始人)开始在 Gilmore 公司的办公室每月聚会一次。他们的话题简单:互联网正在变成一个被大公司与政府监视的地方,他们要写代码来对抗这件事。
第一次聚会时,记者 Jude Milhon 戏称他们是 “Cypherpunks”——“cipher”(密码)+ “cyberpunk”(赛博朋克)。这个名字立刻被接受,并永久定义了一个运动2。
Cypherpunks 的核心信条用一句话可以概括:Privacy is necessary for an open society in the electronic age(在电子时代,隐私是开放社会的必要条件)。这句话出自 Eric Hughes 1993 年 3 月发表的《A Cypherpunk’s Manifesto》——1700 字,30 年后仍被加密社区反复引用2。
但 Cypherpunks 真正的特征不是宣言,是行动主义。他们的另一句口号更具操作性:
“Cypherpunks write code.”
不空谈,不游说,不开会议。写代码。让强加密的工具实际可用,让任何人——不只是政府、不只是大公司——都能保护自己的通信。
Tim May 在 1988 年起草、1992 年发布的《Crypto Anarchist Manifesto》比 Eric Hughes 的宣言更激进。它预言一个由强加密、匿名网络、匿名货币构成的“加密无政府”未来。这份宣言现在看几乎是预言式的——它预见的几乎所有东西后来都成真:
Cypherpunks 的邮件列表 1992 年由 John Gilmore 在 toad.com 主持。早期 700 订阅者,巅峰约 2000。订阅者名单读起来像后来 20 年互联网密码学界的英雄榜:
这份名单解释了一件事:从 1992 年的密码学邮件列表,到 2010 年代的 Bitcoin、Tor、Signal、WikiLeaks——并不是巧合,是同一拨人三十年的连续工作。
Cypherpunks 不只在写代码,他们还在打仗。
1990 年代的“Crypto Wars 1.0”是美国政府与公民社会、学术界、产业界之间关于“普通人是否有权使用强加密”的正面冲突。
战场从 1991 年开始。
那年 6 月 5 日,宾夕法尼亚州一位安全工程师 Phil Zimmermann——39 岁、严肃、戴金边眼镜、长期参与核裁军与人权运动——做了一件让他在接下来 5 年里被美国司法部刑事调查的事:他发布了 Pretty Good Privacy(PGP)1.0,并把它免费传遍 Usenet 论坛与 FTP 网站3。
PGP 是一款让普通用户能在自己电脑上使用强公钥加密的软件——把邮件加密,把文件加密,让只有持有私钥的人能读取。在 PGP 之前,强加密只存在于政府、军方、银行。PGP 把它带到任何有电脑的人手里。
Zimmermann 做这件事的时机不是巧合。1991 年 1 月,美国参议院引入 S.266 法案,要求所有“电子通信服务的开发者”在产品中保留“政府解读手段”——也就是后门。Zimmermann 担心如果 S.266 通过,强加密软件可能永远成为非法。他的选择是先把强加密免费传遍世界,让“禁止”在事实上变得不可能。
S.266 没有通过。但 PGP 让 Zimmermann 进入了美国海关与司法部的视野。1993 年到 1996 年,他被以“违反国际武器贸易条例(ITAR)”为由刑事调查——按当时的法律,加密技术被归类为“军火”(munitions),出口需要武器出口许可。把 PGP 上传到 FTP 服务器让欧洲用户下载,技术上构成“军火出口”4。
Zimmermann 的反击是出版界历史上最巧妙的法律操作之一。1995 年他把 PGP 完整源代码作为印刷书出版——《PGP Source Code and Internals》by MIT Press,一本厚厚的密码学源代码集。论点是:印刷书出口受第一修正案“出版自由”保护。书一旦出口到欧洲,欧洲程序员只需要把书扫描录入即可还原 PGP。
司法部不愿意就“代码是否言论”这个根本问题打官司——一旦输了,所有未来的加密出口管制都将无效。1996 年 1 月调查终止。这是 Crypto Wars 1.0 的一个关键节点。
同一时期,另一位 Cypherpunk 用更正面的方式确立了同样的法律先例:Daniel J. Bernstein。
Bernstein 是加州伯克利的研究生,研究密码学。他设计了一种叫 Snuffle 的加密算法,想在国外学术会议上发表论文。按 1993 年的美国法律,发表加密算法论文给海外听众构成“武器出口”——需要申请武器出口许可。
Bernstein 起诉了美国政府。1995 年立案,1996 年地方法院判 Bernstein 胜诉,1999 年第九巡回上诉法院维持判决。判决书的核心句子是:“Computer source code is expressive speech protected by the First Amendment.”——计算机源代码是受第一修正案保护的表达性言论5。
这个判决确立了“代码 = 言论”这个在现代密码学产业中最基础的法律原则。从此美国境内的加密研究、加密软件出版、加密产品出口,都受第一修正案保护。
第三场关键战役是 Clipper Chip。
1993 年 4 月 16 日,克林顿政府宣布 Clipper Chip 计划:在所有商用通信设备(电话、modem、传真机)植入一种特殊加密芯片。加密强度强——但密钥分两半托管,一半在 NIST,一半在 Treasury 部门。持令状的执法部门可以“组装”密钥来解密任何通信。这是 key escrow(密钥托管)的标准设计。
Clipper Chip 是美国政府最后一次尝试“在源头控制加密”。EFF、CPSR、ACLU 全力反对。4 万人签名抗议(当时是非常大的数字)。AT&T、IBM 等公司表态拒绝部署。
但真正杀死 Clipper Chip 的是技术:1994 年 5 月,AT&T 实验室的 Matt Blaze 发布技术论文,证明 Clipper Chip 的设计存在致命缺陷——用户可以让 Clipper 接受错误的 “Law Enforcement Access Field”,实际上禁用 key escrow 部分但仍获得正常加密6。这意味着任何想绕开 Clipper 监控的人都能轻易做到,Clipper 的所有“政府访问”承诺都是空的。1996 年 Clipper 项目实质死亡。
到 2000 年,克林顿政府全面放开加密出口管制(仅保留几个“流氓国家”例外)。Crypto Wars 1.0 在表面上是公民社会的全面胜利。
但 Snowden 2013 年的文件证明了那场胜利是幻觉。
如果 1990 年代有一个组织专门把 Cypherpunks 的理念翻译为法律与政策战场,那就是 Electronic Frontier Foundation(EFF)。
EFF 1990 年 7 月由三个人发起:
触发事件是 1990 年的 Steve Jackson Games 案——美国特勤局以“打击黑客”名义突袭一家德州桌游公司,错误地认为公司发布的角色扮演游戏包含“黑客指南”,搜走全部电脑设备。这次错误搜查让 Barlow 与 Kapor 意识到:美国的现行法律框架完全没准备好面对数字时代的公民权利问题。
EFF 接下来 30 年成为美国数字公民权利领域几乎所有重要诉讼的发起者或参与者:
EFF 不只是诉讼。它还做工具:
Let’s Encrypt 的影响特别值得停下来看一下。它在 2015 年正式启动,到 2020 年覆盖全球 80% 以上的 HTTPS 网站。它的免费 + 自动化让“网站默认 HTTPS”从一个需要预算与技术的奢侈,变成默认。这是 Snowden 揭露之后业界普及加密的物质基础——没有 Let’s Encrypt,“HTTPS Everywhere” 这个口号实现不了。
Cypherpunks 与 EFF 是密码学与法律阵线。但 2008 年之后,Anonymous 提供了另一条路线——直接行动。
Anonymous 没有固定成员、没有领导、没有正式组织结构。它的“成员资格”是任何愿意以 “Anonymous” 名义行动的人。它的视觉标志是 Guy Fawkes 面具——取自电影 V for Vendetta,最终成为全球抗议运动的通用符号。
Anonymous 始于 2003 年的 4chan 论坛 /b/ 板的“匿名发帖”文化。早期它只是网络恶搞群体。2008 年它的政治化开始:Project Chanology——对山达基教(Scientology)发起 DDoS 攻击、线下抗议、文档泄漏。原因是山达基教在 2008 年起诉 YouTube,要求删除一段尴尬的 Tom Cruise 内部影片8。
接下来几年,Anonymous 在多个事件中越来越靠近“政治行动主义”:
Anonymous 让“黑客”这个词第一次在公众心目中获得政治含义。从 1980 年代到 2000 年代,“黑客”对大众主要是“破坏者”或“娱乐玩家”。2010 年代之后,“黑客”开始也可以意味着“反抗者”。这种语义转变后来部分流入 Snowden、Manning、Assange 的公共形象——他们某种意义上都被理解为“黑客类型的告密者”。
Anonymous 内部 2011 年出现了一个特殊的子集合:LulzSec——一个只活动 50 天的小型黑客组织。
LulzSec 的核心成员只有 6 个人,每个人都有一个独特化名:
LulzSec 50 天里的攻击单子读起来像一份不可能的清单:
LulzSec 的标志是一个戴单片眼镜的卡通船长。它的口号是 “Laughing at your security since 2011”。它的美学风格——自嘲、迷因、Twitter 直播——把黑客攻击变成了媒体表演。它与 Anonymous 的严肃路线不同,LulzSec 走的是娱乐 + 嘲讽路线9。
50 天后,LulzSec 解散。但 LulzSec 没有真正消失——它转化为更广的 AntiSec 运动(Anti-Security Movement),口号 “Hack everything, expose everything, against governments and corporations”。其中最有名的事件是 2011 年 12 月的 Stratfor 黑客攻击——Jeremy Hammond 等人渗透私营情报公司 Stratfor,泄漏 500 万邮件、6 万张信用卡。Stratfor 邮件后来成为 WikiLeaks 在 2012 年发布的 “Global Intelligence Files” 的核心材料10。
但 LulzSec 与 AntiSec 的故事,有一个让所有参与者后来无法面对的暗面。
2011 年 6 月 7 日,FBI 在纽约公寓抓获 Hector Monsegur——LulzSec 的领导者 Sabu。
第二天,Monsegur 同意成为 FBI 线人,继续以 “Sabu” 的身份在线11。
接下来 9 个月里,“Sabu” 在 IRC 频道、Twitter、社交工程对话中仍然作为 LulzSec / AntiSec 的核心活跃。他鼓励其他黑客采取行动;他提供目标建议;他参与协调多次攻击。所有这些通信都被 FBI 实时监控并存档。
2012 年 3 月 6 日,FBI 公开抓捕了 5 名 LulzSec 成员——Topiary、Kayla、T-Flow、Pwnsauce、Palladium。同一天 FBI 公开了 Sabu 的线人身份。Anonymous Twitter 的反应是一句已经成为经典的话:
“Anonymous is a hydra, cut off one head and we grow two back.”
“Anonymous 是九头蛇,砍下一个头,我们再长两个。”
但这种修辞掩盖不了一个事实:LulzSec / AntiSec 的实质性领导核心被 FBI 一次性瓦解。Sabu 的卧底身份让 FBI 在 9 个月里几乎掌握了这个圈子的全部内部动态。
Sabu 2014 年 5 月 27 日被判 time served + 缓刑 1 年——因合作有功几乎完全脱罪。法庭文件显示:他在合作期间帮 FBI 阻止了 300+ 次攻击,包括对 NASA、美军、媒体的计划攻击11。
但还有另外一面,2020 年 Jeremy Hammond 出狱后公开的:Sabu 在 FBI 操控下“指挥”了多起对外国政府的攻击——巴西、伊朗、土耳其等国的政府网站被 AntiSec 黑客攻击,部分材料后来出现在 WikiLeaks 上。Hammond 的指控是:他在 Sabu 的“指导”下做了这些事,而 Sabu 实际上是 FBI 在背后操控。如果属实,这意味着 FBI 通过卧底线人,事实上“指挥”了一系列对外国主权政府的网络攻击——一种“黑客版 COINTELPRO”12。
FBI 从未对这些具体指控做正面回应。但 Hammond 的陈述被多位安全研究员验证。这件事是 2010 年代美国情报体系最少被讨论的灰色地带之一:FBI 在反黑客行动中使用的线人,可能反过来成为对外国发动隐蔽攻击的工具。
LulzSec / Anonymous 内部的另一个长期讨论是:Sabu 事件之后,“地下黑客文化”的基础是否还能存在。如果连最高调的反抗者都可能是 FBI 线人,谁还能信任谁?许多原本活跃的成员从此退出。少数人——比如 T-Flow(Mustafa Al-Bassam)——后来重新出现在合法领域:他完成剑桥大学计算机科学博士学位,参与 Chainspace 区块链项目,进入隐私技术领域的正面建设13。
这些故事铺垫好了,回到 Aaron Swartz。
Aaron 1986 年 11 月 8 日出生于伊利诺伊州 Highland Park。犹太裔。父亲 Robert Swartz 是软件公司创始人。母亲 Susan 是 software trainer。家庭富裕,父母都受过良好教育。
Aaron 从童年起表现出极端早熟。他 14 岁参与 RSS 1.0 标准起草——这是订阅互联网内容的核心协议,至今仍在使用。同年获得 ArsDigita Prize 第一名——一个面向中学生的网络创新比赛。
他后来参与的项目读起来像 2000-2010 年互联网开放生态的简史:
| 时间 | 项目 |
|---|---|
| 2001 | RSS 1.0 共同作者 |
| 2002 | Creative Commons 早期技术核心 |
| 2004 | 入学 Stanford(一年后退学) |
| 2005 | Infogami 创办,后合并入 Reddit |
| 2006 | Open Library 项目设计 |
| 2008 | Markdown 改进版作者之一 |
| 2008 | “Guerilla Open Access Manifesto” 发布 |
| 2010 | Demand Progress 政治组织创办14 |
Reddit 的角色特别重要。Aaron 在 2005 年创办了一家叫 Infogami 的初创公司,后来与 Steve Huffman 和 Alexis Ohanian 创办的 Reddit 合并。2006 年 Condé Nast 收购 Reddit 后,Aaron 短暂在 Condé Nast 任职,但他无法适应大公司文化,几个月后辞职。他离开时拿到的股权让他在剩下的人生中财务上无忧——但这种安全感同时让他能完全把精力投入到不赚钱但他相信的事上。
2008 年 7 月,Aaron 在意大利写下并发布了 “Guerilla Open Access Manifesto”——一份只有几页的宣言。关键句子是:
“Information is power. But like all power, there are those who want to keep it for themselves. … We need to take information, wherever it is stored, make our copies and share them with the world.”
“信息是权力。但如同所有权力,有人想把它留给自己。我们需要把信息——不管它存储在哪里——复制出来,与世界分享。”15
这份宣言后来被联邦检察官在起诉 Aaron 时作为“犯罪意图证据”使用——这一点引起广泛批评,因为“主张开放学术信息”应该是一种政治立场而不是犯罪指控。
2010 年 9 月,Aaron 开始 JSTOR 项目。
JSTOR 是世界上最大的学术论文数据库之一,存储着数百年来全球学术期刊的扫描版。访问 JSTOR 需要机构订阅——大学、图书馆、研究所付费购买访问权,然后开放给本机构成员。普通公众无法访问。
Aaron 的方法是这样的:他把一台 Acer 笔记本电脑放在 MIT 校园里一个没有上锁的网络存储室柜子里,接上 MIT 校园网。这台电脑自动运行一个脚本,连续不断地从 JSTOR 下载论文。下载速度被精心调节——既要快到能下载大量论文,又要慢到不会触发 JSTOR 的反滥用机制15。
从 2010 年 9 月到 2011 年 1 月,他累计下载了约 480 万份论文——约占 JSTOR 全库的 80%。
他没有公开发布任何一份论文。
这一点很关键。Aaron 下载了论文,但他没有上传到任何公开平台。检方后来指控他“意图”分发,但他实际上没有这样做。可能他在准备某种发布方式;可能他在等待合适的时机;可能他只是想证明他能做。
MIT 警察发现了他放电脑的柜子,安装了监控摄像头。2011 年 1 月 6 日,Aaron 回来取电脑时被拍下,当天就被逮捕。FBI 与美国特勤局接手调查。
JSTOR 自己不要求起诉。在被联系后,JSTOR 与 Aaron 达成协议——Aaron 把下载的论文交回,JSTOR 接受这个解决方案,不希望刑事追究。
但 MIT 没有撤诉。联邦检察官 Carmen Ortiz(马萨诸塞州联邦检察长)坚持起诉16。
起诉的规模让所有了解 Aaron 的人震惊。
2011 年 7 月,联邦大陪审团起诉 4 项罪。2012 年 9 月,检方把指控加码到 13 项。最高可能判 35 年监禁 + 100 万美元罚款。
罪名包括: - Wire fraud(电信欺诈) - Computer fraud - Unlawfully obtaining information from a protected computer - Recklessly damaging a protected computer14
这些罪名的法律依据主要是 Computer Fraud and Abuse Act(CFAA)——1986 年通过的一项联邦法律。CFAA 原本的目的是打击当时新兴的“电话黑客”现象。但 2010 年代它的“未授权访问”条款被检察官扩张性解释,几乎可以涵盖任何超出网站使用条款的行为。
具体到 Aaron 的案件:他作为 MIT 校友访客有合法权限连接 MIT 校园网;MIT 有合法 JSTOR 订阅;Aaron 下载的论文是 MIT 订阅范围内的论文。检方的论点是:Aaron“绕过了”JSTOR 的反滥用机制(通过更换 IP 地址等技术手段),因此构成“未授权访问”——即便他下载的内容本身在他理论上的访问权限范围内。
这种法律解释的扩张让无数 Aaron 的支持者愤怒。如果“违反网站使用条款”就构成“未授权访问”,那么按照网站使用条款修改虚假年龄注册社交媒体、用脚本批量爬公开数据、绕过 paywall 阅读新闻——所有这些技术上常见的行为,理论上都可以被起诉为联邦计算机犯罪。
Aaron 与他的律师团多次尝试 plea bargain(认罪协议)。检方的立场是:“要么认罪 6 个月监禁 + 终身罪犯身份,要么我们去全审。”
Aaron 不能接受。6 个月监禁不是他最在意的——他在意的是终身罪犯身份。一个有联邦重罪记录的人在美国不能投票(在许多州)、不能在多数公司工作、不能接受多数学术资助、不能从事相当多的公共活动。Aaron 33 岁后的整个人生轨迹会被这个标签限制。
2013 年 1 月 9 日,检方拒绝了最后一次 plea bargain 请求。法庭程序进入冲刺阶段。
两天后,Aaron 在布鲁克林公寓自杀。
Aaron 死后引发的反应规模超出所有人的预期。
他的父亲 Robert Swartz 在葬礼上的发言被广泛流传:
“Aaron did not commit suicide but was killed by the government. … It was the actions of officials in the U.S. Attorney’s office and at MIT that contributed to his death.”
“Aaron 不是自杀,是被政府杀死的……是美国检察长办公室与 MIT 官员的行为,导致了他的死。”
这种指控在法律上有争议——Aaron 自己确实是自杀。但在道德层面,许多 Aaron 的支持者认同这种判断:检察官的过度起诉、MIT 的不作为、法律体系对一位明显没有犯罪意图的青年的全力压迫——所有这些累积成 Aaron 无法承受的压力17。
接下来几年里:
MIT 内部调查:校长 L. Rafael Reif 委托 Hal Abelson 等人进行调查。2013 年 7 月发布报告:MIT 在案件中“保持中立”,但未积极说服检方撤诉。报告认定 MIT 对 Aaron 死亡“具有道德责任”。MIT 校长公开道歉18。
Aaron’s Law:从 2013 年起多次提出的 CFAA 改革法案,限制“未授权访问”的过于宽泛解释。从未通过。国会僵局至今未解——CFAA 的扩张性解释仍然是检察官手中的强大工具。
Carmen Ortiz 的后续:作为起诉 Aaron 的检察官,她长期被波士顿当地媒体追问。2017 年她从美国检察长位置退休。她从未公开为起诉 Aaron 道歉。
Aaron Swartz Day:每年 11 月 8 日(Aaron 生日)。SecureDrop 持续运维——这是 Aaron 与 Kevin Poulsen(前黑客、Wired 记者)启动的匿名爆料系统,后被 NYT、WaPo、ProPublica、Guardian 等多家媒体采用。斯诺登泄漏后被记者大量使用——SecureDrop 是 Snowden 提到的让他相信“可以匿名向记者投递”的工具之一。
纪录片《The Internet’s Own Boy》(2014)——由 Brian Knappenberger 执导,详细讲述 Aaron 的人生与死亡,在多个电影节获奖。
信息自由运动加速:各大学加速 Open Access 转型;Sci-Hub 创办(俄罗斯学者 Alexandra Elbakyan,2011-2013 年)——部分继承 Aaron 的理想,把全球学术论文数据库免费开放;Library Genesis、Z-Library 等“影子图书馆”扩张19。
Aaron 的死成为 2013 年信息自由阵营的精神时刻。它让所有还在做相关工作的人——Manning(已经被关 2.5 年)、Snowden(正在准备泄漏)、Assange(已经在厄瓜多尔大使馆 6 个月)——都重新计算自己面对的可能代价。
把 Cypherpunks、EFF、Anonymous、LulzSec、Aaron Swartz 放在一起看,会出现一个 2013 年 PRISM 公开之前那十年的完整图谱。
这十年里,“信息自由阵营”作为一个松散但相互呼应的运动,有几条清晰的产出:
技术产出: - PGP / OpenPGP(1991)→ Signal Protocol(2013-2016)→ WhatsApp E2E(2016)→ 全球四十亿用户加密通信 - Hashcash(1997)→ B-money(1998)→ Bitcoin(2008)→ 全球加密货币生态 - 早期 Tor 研究(1997)→ Tor Browser(2003)→ Tor 隐藏服务(2004)→ 全球抗审查工具 - Demand Progress(Aaron 2010)→ Reddit / Wikipedia 黑屏抗议(2012)→ SOPA / PIPA 被搁置
法律产出: - Bernstein v. United States(1999)→ “代码 = 言论” - Hepting v. AT&T(2005)→ 后来 EFF 系列诉讼的法律基础 - Aaron’s Law 提案(2013-2017)→ 未通过,但持续游说 - ACLU v. Clapper(2015)→ Section 215 元数据收集被裁定无法律基础
人物产出: - 一代密码学家(Adam Back、Wei Dai、Nick Szabo、Hal Finney)→ 区块链产业 - 一代隐私技术工程师(Moxie Marlinspike、Trevor Perrin)→ Signal、WhatsApp 协议 - 一代信息自由活动家(Aaron Swartz、Cory Doctorow、Lawrence Lessig)→ Creative Commons、Demand Progress
代价: - Aaron Swartz:自杀(2013) - Chelsea Manning:35 年判决 / 7 年实际服刑 / 9 个月二次入狱 - Jeremy Hammond:10 年监禁 - Edward Snowden:流亡俄罗斯 13 年 - Julian Assange:14 年关押 - Joshua Schulte:40 年监禁 - 多位 LulzSec 成员:监禁数月到数年
这种代价不平均。有些人付出的是生命;有些人付出的是青春;有些人付出的是流亡;有些人——比如 Sabu——付出的是社群信任。但运动作为整体,是用这种代价换来了它的技术与法律遗产。
PRISM 2013 年 6 月公开后,“信息自由阵营”的几股力量第一次被公众看到是同一个故事的不同部分。
斯诺登的泄漏揭示了国家级监控的规模——但揭示这件事需要的工具(PGP、Tor、SecureDrop、加密邮件、匿名网络),全部是 Cypherpunks 与 EFF 在过去 20 年里建造的。如果没有这些工具,斯诺登无法安全联系 Greenwald 与 Poitras;没有这些工具,记者无法安全处理材料;没有这些工具,公众也无法验证文件真伪。
Aaron 没有活到 6 月。但他生前最后一件让他从挫败中获得安慰的事,是 2012 年 1 月 18 日的 SOPA / PIPA 黑屏抗议——那一天英语 Wikipedia、Reddit、Boing Boing 等 7,000 多家网站集体黑屏 24 小时,超过 1000 万人签署请愿、数百万人致信国会,一周内 18 位议员公开撤回支持,SOPA / PIPA 双双被搁置20。
那次胜利让 Aaron 相信“互联网时代的公民动员”是可能的。他后来在 F2C 大会演讲中说:“我们赢了,但我们必须永远警惕——同样的法律会以不同名字回来。”
他说得没错。SOPA / PIPA 的核心部分后来确实以“贸易协定”形式(TPP、ACTA)回归。每一次回归都需要新一轮动员去对抗。
Aaron 没办法参与后来的几次回合。他在第一次胜利后一年自杀了。
如果要给这一代人写一段共同的墓志铭,它可能是这样:
他们相信通过密码学、通过开源代码、通过法律诉讼、通过公民动员,可以建立一个让普通人能够保护自己的数字社会。 他们部分成功了——全球四十亿用户现在使用端到端加密;HTTPS 是网站默认;Let’s Encrypt 让 SSL 免费;Signal Protocol 是开源的全球加密标准;Tor 让记者与活动家可以在专制国家工作;SecureDrop 让告密者可以安全投递。
他们也部分失败了——Aaron 没有等到他想要的开放学术;Manning 失去了她的青春;Assange 失去了 14 年;Snowden 仍在流亡;Schulte 被判 40 年;Section 702 仍在续期;监控产业链向商业市场扩散;NSA 武器流到了朝鲜与俄罗斯;Pegasus 让任何国家都能“按订阅式”获得监控能力;CFAA 仍然是检察官手中的扩张性武器;Aaron’s Law 仍未通过。
部分成功与部分失败之间,是这一代人的全部价值。他们没有改变监控国家的存在,但他们让监控国家不能再轻易隐藏自己。他们没有让加密成为绝对不可破解,但他们让加密成为大多数人的默认。他们没有让所有告密者全身而退,但他们让告密这件事变得在技术上更安全。
Aaron 死的时候 26 岁。他没有活到看见 Snowden 公开 PRISM,没有活到看见 WhatsApp 全球启用端到端加密,没有活到看见 GDPR 通过,没有活到看见 Apple vs FBI,没有活到看见 Assange 走出 Belmarsh。
但他活到的部分,已经永久性地改变了这个世界处理“信息自由”这件事的方式。SecureDrop 是他留下的工具;Demand Progress 仍在运营;Creative Commons 是数十亿数字作品的法律基础;他参与的 RSS 1.0 仍在每天传递无数订阅。
每一位现代记者使用 SecureDrop 接收告密者材料时,都在使用 Aaron 与 Kevin Poulsen 留下的代码。每一位现代研究者使用 Sci-Hub 或 LibGen 访问被付费墙锁住的论文时,都在延续 Aaron 在 JSTOR 项目中没能完成的事。每一次“开放获取”运动在大学、出版社、研究资助机构推进时,都有 Aaron 在 2008 年宣言的影子。
斯诺登 2013 年泄漏 PRISM 之前,这一代人已经为公众准备好了理解这件事的语言、工具、法律框架与道德重量。没有 Cypherpunks 的几十年密码学工作,没有 EFF 的几十年法律诉讼,没有 Anonymous 与 LulzSec 让“黑客”获得政治含义,没有 Aaron 的死让信息自由运动获得道德重量——PRISM 公开后会被理解为另一种东西,不会被理解为“民主社会需要重新讨论自己是否同意国家做这些事”的根本性问题。
这一代人为 PRISM 时刻准备了 20 年。他们中许多人没有活到看见自己工作开花结果的那一天。但他们的代码、他们的诉讼、他们的死,构成了 PRISM 之后世界讨论这件事的全部材料。
Aaron 永远 26 岁。Snowden 13 年后 42 岁。Cypherpunks 创始人 Tim May 2018 年去世,66 岁。这一代人正在慢慢离开舞台。但他们留下的事,比他们活得长。
“Aaron Swartz.” Wikipedia. https://en.wikipedia.org/wiki/Aaron_Swartz
“Cypherpunk.” Wikipedia. https://en.wikipedia.org/wiki/Cypherpunk
Zimmermann, Phil. “Why I Wrote PGP.” 1991-1999 archive. https://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html
“Pretty Good Privacy.” Wikipedia. https://en.wikipedia.org/wiki/Pretty_Good_Privacy
“Bernstein v. United States.” Electronic Frontier Foundation. https://www.eff.org/cases/bernstein-v-us-dept-justice
Blaze, Matt. “Protocol failure in the escrowed encryption standard.” Proceedings of the 2nd ACM Conference on Computer and Communications Security, 1994. https://www.mattblaze.org/papers/eesproto.pdf
“About EFF.” Electronic Frontier Foundation. https://www.eff.org/about/history
“Anonymous (hacker group).” Wikipedia. https://en.wikipedia.org/wiki/Anonymous_(hacker_group)
“LulzSec.” Wikipedia. https://en.wikipedia.org/wiki/LulzSec
“AntiSec movement.” Wikipedia. https://en.wikipedia.org/wiki/AntiSec_movement
“Hector Monsegur.” Wikipedia. https://en.wikipedia.org/wiki/Hector_Monsegur
“Jeremy Hammond’s letter on Sabu and FBI direction of foreign attacks.” Free Jeremy Hammond support site, 2014.
“Mustafa Al-Bassam.” Wikipedia. https://en.wikipedia.org/wiki/Mustafa_Al-Bassam
“United States v. Swartz.” US District Court for the District of Massachusetts, 2011-2013 docket.
Swartz, Aaron. “Guerilla Open Access Manifesto.” July 2008, Eremo, Italy. https://archive.org/details/GuerillaOpenAccessManifesto
“Carmen Ortiz.” Wikipedia. https://en.wikipedia.org/wiki/Carmen_Ortiz
Lessig, Lawrence. “Aaron’s Laws — Law and Justice in a Digital Age.” Lecture at Harvard Law School, February 19, 2013. https://www.youtube.com/watch?v=9HAw1i4gOU4
Abelson, Hal et al. “MIT and the Prosecution of Aaron Swartz.” MIT internal report, July 26, 2013. http://swartz-report.mit.edu/
“The Internet’s Own Boy: The Story of Aaron Swartz.” Brian Knappenberger, 2014. Documentary.
“Protests against SOPA and PIPA.” Wikipedia. https://en.wikipedia.org/wiki/Protests_against_SOPA_and_PIPA
“Clipper chip.” Wikipedia. https://en.wikipedia.org/wiki/Clipper_chip
“Crypto Wars.” Wikipedia. https://en.wikipedia.org/wiki/Crypto_Wars
Hughes, Eric. “A Cypherpunk’s Manifesto.” March 9, 1993. https://www.activism.net/cypherpunk/manifesto.html
May, Timothy C. “The Crypto Anarchist Manifesto.” 1988 draft, 1992 publication. https://www.activism.net/cypherpunk/crypto-anarchy.html
“Doomed to Repeat History? Lessons from the Crypto Wars of the 1990s.” New America Foundation. https://www.newamerica.org/cybersecurity-initiative/policy-papers/doomed-to-repeat-history-lessons-from-the-crypto-wars-of-the-1990s/
2016 年 2 月 16 日下午,加州里弗赛德联邦地区法院的法官 Sheri Pym 签发了一份在表面上不算特别异常的命令。命令对象是 Apple 公司,要求 Apple 协助 FBI 解锁一台 iPhone 5C。这台手机属于 Syed Rizwan Farook——两个多月前在 San Bernardino 县卫生部圣诞派对上开枪杀死 14 人的两名凶手之一。
命令本身只有几页纸,引用了一项 1789 年通过的法律——《All Writs Act》。这部法律最初是给联邦法院授予一项广泛的“补充性”权力——在没有具体程序规定的情况下,可以发布“必要或适当”的令状协助司法运作1。FBI 把这部 227 年前的法律作为它要求 Apple 写一款“政府特供版 iOS”的法律依据。
法官 Pym 的命令具体要求 Apple 做三件事:
这三个要求合在一起,本质上是一件事:Apple 必须制造一款不存在的产品,用来削弱 Apple 自己设计的安全机制。
第二天,2016 年 2 月 17 日凌晨 4 点 30 分,Tim Cook 在 Apple 官网发布了一封致客户公开信《A Message to Our Customers》。信的关键句子在过去十年里被反复引用:
“The government is asking Apple to hack our own users and undermine decades of security advancements that protect our customers.”
“政府要求 Apple 攻击我们自己的用户,并削弱保护我们客户几十年的安全进步。”2
接下来的 40 天里,这场争论以一种 1990 年代 Crypto Wars 之后从未见过的强度回到了美国公共领域。它涉及司法部、白宫、最高法院级别的宪法学者、几乎所有美国科技公司的 CEO、联合国人权高专、几十家民权组织。它从一个“如何解锁一台手机”的技术问题,演变为“民主社会是否同意政府强制企业削弱安全产品”的根本问题。
但这场争论在公开层面只持续了 40 天。2016 年 3 月 28 日,FBI 突然撤诉。
撤诉的官方理由是:“第三方提供了一种可能的解锁方式。”具体是哪个第三方、用了什么方法,FBI 没有公开。直到 2021 年 4 月 14 日——五年后——《华盛顿邮报》才披露:FBI 付给澳大利亚一家叫 Azimuth Security 的小公司约 90 万美元,由公司创始人 Mark Dowd 找到入口漏洞、研究员 David Wang 将其串成一条针对 iPhone 5C 的完整漏洞链(代号 “Condor”)3。
这场表面上以“FBI 撤诉”结束的争论,其实是 PRISM 之后世界加密政策最深远的一次冲突。它不仅仅是 Apple 对 FBI 的一次胜利,更是一场叫做“加密之战 2.0”的更大冲突的核心战役——而这场更大的冲突,在 2026 年仍在进行。
要理解加密之战 2.0,必须先理解加密之战 1.0。
加密之战 1.0 发生在 1990 年代,是美国政府与公民社会、学术界、产业界之间关于“普通人是否有权使用强加密”的正面冲突。我们在第 7 章已经讲过这段历史,但有必要在这里把它的核心成果列出来——因为加密之战 2.0 是它的镜像。
加密之战 1.0 的关键节点:
加密之战 1.0 在表面上以公民社会的全面胜利结束。强加密合法、可出口、被法律确认为言论保护的对象。Clipper Chip 死了,key escrow(密钥托管)作为政策选项死了,“政府必须能解密任何通信”这个 1990 年代初的政府立场在公开层面死了。
但 2013 年 Snowden 的文件证明那场胜利是幻觉。
Bullrun 项目——NSA 在 1990 年代输掉密钥托管之争后转向的秘密策略——是这样运作的:
Snowden 文件 2013 年 9 月 5 日公开 Bullrun 项目的存在时,密码学社区的反应是震惊与愤怒。多位密码学家——包括 Ron Rivest、Bruce Schneier、Matthew Green、Daniel J. Bernstein——公开声明,Bullrun 的存在让“NSA 信任度”在密码学社区彻底崩塌。Bernstein 之前曾在 Bernstein v. United States 案中为政府确立“加密 = 言论”的原则;Bullrun 公开后他撤回了对任何 NSA 参与的标准的信任。
这是加密之战 2.0 的真正起点。它不是从 2016 年 Apple vs FBI 开始的——它从 2013 年 9 月公众发现“政府从未真正接受 1990 年代的失败”开始。1990 年代政府输掉了正面战场(密钥托管立法),但他们转入秘密战场(标准削弱与硬件后门),并在那里赢回了大部分阵地。
加密之战 2.0 不是新一轮战争。它是同一场战争——这一次因为 Snowden,公众重新被拉入战场。
公开层面的加密之战 2.0,第一个标志性人物是 James Comey。
Comey 在 2013 年 6 月被奥巴马提名为 FBI 局长,9 月 4 日宣誓就职。距 Snowden 公开 PRISM 不过三个月。他面对的局面是一个特殊的:FBI 正在因 Snowden 披露受到舆论压力,但 FBI 内部对“加密让我们瞎了”的焦虑也在快速上升。Apple 在 2014 年 9 月发布 iOS 8——这个版本第一次把 iPhone 上的本地数据加密设计为 Apple 自己也无法解密。在那之前,Apple 持有“主密钥”,理论上可以协助执法部门解锁有令状的设备。iOS 8 之后,连 Apple 自己都不能7。
Google 在同一周宣布 Android 5.0 Lollipop 也会默认全盘加密。WhatsApp 在 2014 年 11 月宣布与 Open Whisper Systems 合作,启动 Signal Protocol 集成。
整个美国科技业在 Snowden 公开后的 12-18 个月里,集体做出了同一个决定:让“政府不可解密”成为产品默认。这个决定是商业理性的——他们刚刚因为 Snowden 文件失去了大量国际用户对“美国云”的信任,“加密硬化”是重建信任的最直接路径。
Comey 把这件事称为 “Going Dark”——执法部门“即使有合法授权,也无法获取加密通信内容”。2014 年 10 月 16 日,他在 Brookings Institution 发表了一次后来被反复引用的标志性演讲《Going Dark: Are Technology, Privacy, and Public Safety on a Collision Course?》。演讲的关键句是:
“Encryption threatens to lead all of us to a very dark place.”
“加密威胁要把我们所有人带到一个非常黑暗的地方。”8
Comey 在演讲中提出几个具体诉求:
这些诉求在表面上是“温和的、有限的、只在有令状时使用的”。但密码学社区一致认为:从技术上不可能“只让政府用,不让坏人用”。
2015 年 7 月,MIT、Princeton 等 15 位顶级密码学家联名发布报告《Keys Under Doormats》。报告的核心论点是:加密后门技术上不可能“只让政府用,不让坏人用”。任何后门都会成为攻击面。实际经验:Dual EC DRBG、Clipper Chip 都已证明失败9。
联名作者的名单读起来像现代密码学的英雄榜:Hal Abelson、Ross Anderson、Steven Bellovin、Josh Benaloh、Matt Blaze、Whitfield Diffie、John Gilmore、Matthew Green、Susan Landau、Peter Neumann、Ronald Rivest、Jeffrey Schiller、Bruce Schneier、Michael Specter、Daniel Weitzner。Diffie 是 1976 年 Diffie-Hellman 密钥交换协议的共同发明者;Rivest 是 RSA 算法的 “R”;Bellovin 是互联网安全的奠基者之一。这些人不是反政府活动家——他们是构建现代密码学的工程师。他们的联名意见在密码学技术问题上几乎等于“专业终结性意见”。
Comey 与 FBI 没有放弃。但加密之战 2.0 的第一阶段——通过立法强制企业引入后门——在国会层面被搁置。CALEA II 没有被国会推动;EARN IT Act 与 Lawful Access to Encrypted Data Act 在 2020 年与 2022 年多次被提出,但都未通过。
这场公开层面的拉锯到 2015 年底已经形成胶着。然后 2015 年 12 月 2 日发生了 San Bernardino 枪击案。
Syed Rizwan Farook 是一位 28 岁的美国公民、巴基斯坦裔、加州 San Bernardino 县环境卫生部门的卫生检查员。他的妻子 Tashfeen Malik 是 29 岁的巴基斯坦女性,几个月前刚通过 K-1 未婚夫签证抵美。2015 年 12 月 2 日,两人开车前往 Farook 工作单位的圣诞派对,从车里取出 AR-15 步枪与手枪,向同事开枪。14 人被杀,22 人重伤1。
二人在四小时后的警匪追击中被击毙。FBI 缴获了 Farook 的工作用 iPhone 5C(iOS 9)。Farook 的个人 iPhone 与一台个人电脑则在事发前被砸毁——这个细节后来被反复指出:真正可能含有有用情报的设备已经被销毁;FBI 索取的是 Farook 留下的、最不可能含有重要计划的工作手机。
但 FBI 仍然要求 Apple 协助解锁这台 5C。FBI 局长 Comey 在 2 月 9 日的国会作证中明确表示,这是一个“具体案件,不是政策先例”。Apple 在 Tim Cook 的公开信中则把它定义为“具体案件就是政策先例”。
Apple 提出的五条法律抗辩成为后来类似案件的标准模板:
第一条:违反第一修正案。Apple 论证,强制 Apple 写它不愿意写的代码 = 强制言论。基于 Bernstein v. United States(1999)确立的“代码 = 言论”原则,政府不能强制 Apple 创建表达 Apple 不愿表达的代码10。
第二条:违反第五修正案。Apple 论证,强制 Apple 投入数百万美元、数十名工程师数月时间开发“政府版 iOS”,实质上是政府对私营企业的“征用”——按第五修正案,征用必须有“正当程序”与“合理补偿”。这道命令两者都没有。
第三条:All Writs Act 不能用作“创设全新义务”。1789 年的 All Writs Act 是“补充性”权力——它授权法院在“现有法律框架内”发布必要令状协助司法运作。它不应该被用作“创造一种全新的、之前不存在的、强制企业开发新产品的”权力。Apple 论证,FBI 想做的事是“创设新义务”,应该通过立法解决,不应该通过 1789 年的概括性条款绕过国会。
第四条:国会已明确拒绝 CALEA II。FBI 自 2013 年起反复尝试通过国会立法获得它现在想要的权力。国会反复未通过。FBI 现在试图通过 All Writs Act 获得国会明确拒绝给它的权力,违反了“立法权属于国会”的宪法分权原则。
第五条:一旦“政府版 iOS”存在,将被全球执法部门反复索取、被黑客窃取。Apple 论证,即使这次只用于一台 5C,“政府版 iOS”的代码一旦存在,就会被中国、俄罗斯、沙特、印度、土耳其等所有国家的执法部门要求获取。它也会成为黑客攻击的最高优先级目标——一旦泄漏,全球 iPhone 用户的安全都会被影响。
业界声援的规模在美国科技史上前所未有。Google CEO Sundar Pichai 公开支持 Apple;Facebook CEO Mark Zuckerberg、Twitter CEO Jack Dorsey 支持;Microsoft、Yahoo、IBM、Intel、Cisco、AT&T 联名提交 amicus brief;WhatsApp 公开声明(当时正全面推 E2E 加密);ACLU、EFF 联名支持;联合国人权高专 Zeid Ra’ad Al Hussein 公开支持 Apple11。
这种业界联合不是利他的。它是商业理性的——如果 Apple 输了,整个美国科技业接下来都会被要求做同样的事。每一家公司都意识到这是它们的共同战线。
但 FBI 也有它的论证。
FBI 阵营的核心论点是“黄金时代假设”——执法部门曾经能够轻易窃听(在 1970-1990 年代的座机时代),现在加密让它们“失去能力”。FBI 反复使用的几个例子是:“恐怖分子、儿童剥削、贩毒者藏匿在加密里”;“司法令状被加密变成废纸”;“我们的同事在调查中遇到加密设备就走到死胡同”。
但反对方阵的反驳同样有力。
Berkman Klein Center 的 “Don’t Panic” 报告是这场反驳的最系统化版本。这份报告 2016 年 2 月发布——恰好在 Apple vs FBI 案开庭前后几周。报告的作者包括 Bruce Schneier、Jonathan Zittrain 等数字法学界的顶级学者。报告的核心论点是:FBI 不是“going dark”,而是“going dim”——只是某些渠道暗了,但其他渠道的可见度爆炸式增长12。
报告列出了 FBI 实际可获取的信息:
报告的结论是:FBI 实际能获取的信息远多于过去——比 1990 年代的电话窃听时代的信息量大几个数量级。所谓“going dark”只是 FBI 在公关上的修辞,不是技术现实。
“案件数字”争议进一步暴露了 FBI 的修辞问题。2018 年 FBI 公开声明:“因加密无法解锁约 7,800 部手机。”这个数字被 FBI 反复引用作为“加密危机”的具体证据。但 2018 年 5 月《华盛顿邮报》披露:FBI 内部技术评估显示实际数字仅约 1,000-2,000 部。FBI 公开承认“内部统计错误”,但批评者认为这是夸大宣传13。
修辞战与事实战的差距,是加密之战 2.0 一个反复出现的特征。FBI 的公关叙事在情绪层面有力,但在技术细节上经常无法承受密码学社区的审查。
Apple vs FBI 的庭审原定 2016 年 3 月 22 日开始。3 月 21 日,FBI 突然要求延期。3 月 28 日,FBI 宣布已成功解锁,撤销诉讼。
这种戏剧性的退场让所有关心这件事的人——支持 Apple 的、支持 FBI 的、关心宪法问题的——都失去了一个法律裁决。All Writs Act 是否可用于创设新义务、政府是否能强制公司削弱产品安全——这些核心问题没有被法庭裁决。它们至今仍然没有 binding 判例。
FBI 撤诉的真实原因——一家澳大利亚小公司开发的漏洞链——直到 2021 年 4 月才被披露。但这件事的深层意义在当时已经清晰:政府不需要 Apple 后门也能解锁 iPhone。如果 FBI 真的“无能为力”,他们不会在庭审前几天找到第三方解决方案。FBI 的“我们必须有 Apple 协助”的核心论点本身就是修辞性的,不是技术性的3。
但这并不意味着 Apple vs FBI 没有产生具体后果。它产生了三类后果,每一类都在过去十年里继续展开:
第一类:业界全面转向“无后门可能”加密。
WhatsApp 在 2016 年 4 月 5 日宣布全员端到端加密——距 Apple vs FBI 撤诉只有 8 天。这个时间点不是巧合。WhatsApp 与 Open Whisper Systems 的合作从 2014 年 11 月开始,Signal Protocol 的集成花了一年半。2016 年 4 月 5 日全员上线,是 WhatsApp 工程团队对“Apple vs FBI 这种事情可能再来”的提前部署。
WhatsApp 当时已有 10 亿用户。一夜之间,全球十分之一人口进入默认 E2E 加密通信。这是人类历史上规模最大的一次加密普及14。
WhatsApp 的全员 E2E 在工程上不是一件小事。它涉及对所有 1v1 通信、所有群聊、所有语音通话、所有视频通话、所有附件、所有备份的加密。Signal Protocol 的 Double Ratchet 算法对每条消息使用不同密钥——即使某条消息密钥被破解,过去和未来的消息都不受影响。这种“前向保密 + 事后破解后的恢复安全”组合是密码学社区在过去 20 年开发的最高水平的实际可部署协议15。
WhatsApp 的全员 E2E 不是孤立事件,它是整个业界连锁反应的一部分:
到 2026 年,全球至少 40 亿人使用 E2E 即时通讯——这是 PRISM 前不可想象的。
第二类:Apple 内部硬化设计。
2016 年后的 iPhone(A8 起)引入 Secure Enclave 协处理器——一个独立的加密处理芯片,密码尝试限制在硬件层面实现。即使 Apple 自己也无法绕过密码尝试限制。这意味着 2016 年 FBI 对 Apple 提出的“特殊版 iOS”的请求,在 2016 年之后的 iPhone 上技术上变得不再可行——即使 Apple 想做,它也做不到。
2018 年 Apple 在 iOS 11.4 加入 “USB Restricted Mode”——一项专门防止 Cellebrite 等取证设备暴力破解的设计。这项功能让 iPhone 在锁屏一段时间后自动禁用 USB 数据传输,让取证设备无法连接7。
每一次执法部门找到新的破解方式,Apple 都在下一代硬件或下一版 iOS 上修复。这是一个永远的猫鼠游戏,但游戏的整体方向是清晰的:让“Apple 协助解锁”在技术上越来越不可能。
第三类:政府转向“零日漏洞市场”。
既然厂商不合作,政府就买漏洞利用。这导致了一个全球漏洞采购市场的成型:
这个市场在 2016 年之后快速成长,到 2021 年的 Pegasus Project 暴露时已经成为一个全球性的“监控产业链”(这部分我们在第 11 章详细讨论过)16。
加密之战 2.0 的一个深刻反讽是:政府越是因为厂商加密“无法获取通信”,越会转向漏洞市场;漏洞市场越成熟,0-day 漏洞越商品化;商品化的漏洞越多,全球网络越不安全。FBI 在 San Bernardino 案中索取的“特殊版 iOS”如果获得了,可能比它最终采取的“买澳大利亚公司的漏洞”对全球用户安全的伤害更小。这是 Comey 在 2014 年 Brookings 演讲中没有提到的连锁效应。
Signal 的故事是加密之战 2.0 的另一条主线。
Signal 的核心人物是 Moxie Marlinspike——真名 Matthew Rosenfeld,Moxie 是他公开使用的笔名。他在 1990 年代后期成为活跃的安全研究员,2010 年创立 Whisper Systems,2011 年被 Twitter 收购。2013 年与 Trevor Perrin 创立 Open Whisper Systems——专门开发开源加密通信工具17。
Signal Protocol(最初称 Axolotl Ratchet)的核心创新有三个:
Double Ratchet 算法:每条消息使用不同密钥(forward secrecy)。即使某条消息密钥被破解,过去和未来消息均不受影响。同时具备 Perfect Forward Secrecy(前向保密)与 Post-Compromise Security(事后破解后的恢复安全)。基础组合是 Diffie-Hellman + Symmetric-Key Ratchet。
Sealed Sender:服务器不知道发件人身份(Signal 自己 2018 年加入)。即使 Signal 被传票,也无法提供发件人元数据。
Metadata 最小化:Signal 服务器只知道用户注册时间、最后连接时间。不知道:谁联系谁、何时联系、消息内容、群组成员15。
Signal 在 2014-2016 年的关键决策是与 WhatsApp 合作——把 Signal Protocol 集成到 WhatsApp 的产品中。这个决策让 Signal Protocol 一夜之间获得 10 亿用户的实战部署,也让 Signal 自己(作为独立应用)成为加密通信社区的“金标准”。
2018 年 1 月,Moxie 与 WhatsApp 联合创始人 Brian Acton 创立 Signal Foundation。Acton 在 2017 年与 Facebook 因隐私争议决裂后离开 WhatsApp,投入 5,000 万美元作为 Signal 基金会的启动资金。Signal 从此成为一个非营利基金会的产品,不需要广告、不需要数据变现——它的运营完全依靠捐赠17。
Signal 在 2018-2024 年的成长是这样的:
到 2026 年,Signal 是全球 NGO、记者、活动家、律师、议员、外交官事实上的标配通信工具。香港 2019 反修例运动、伊朗 2022 抗议、缅甸 2021 政变后的抗议、乌克兰前线、加沙报道——Signal 都是关键工具。“Use Signal” 在过去十年里成为了左翼活动家、记者、人权工作者的标准建议。
Moxie 本人的角色逐渐复杂化。他从 2018 年开始就反复表达“我对 Signal 的兴趣是技术问题,不是组织问题”——他多次拒绝把 Signal 商业化,多次拒绝接受任何全职公司职位。2022 年 1 月,他卸任 Signal 主席,由 Brian Acton 接任过渡。他随后转向区块链——参与 MobileCoin 项目(一个以隐私为重点的加密货币)。2024 年 Meta 聘请他做 AI 隐私顾问17。
Moxie 的“退场”是密码学社区一个反复讨论的话题。他个人的工程能力与公关能力是 Signal 早期成功的关键,但他始终拒绝把 Signal 变成“以他为中心”的组织——他在 Signal 的最后几年里持续把决策权下放到工程团队。这种“创始人退场”模式在硅谷其实很少见,但它让 Signal 作为一个项目能在没有 Moxie 的情况下继续运营。
Signal 近年的几个动向值得提到:
Signal 作为一个 NGO 持续运营这件事本身,就是加密之战 2.0 一个不可忽视的成就。在一个所有主流互联网服务都不得不商业化、广告化、数据化的环境里,Signal 证明了一个“完全免费、完全开源、完全 NGO 运营、完全 E2E”的通信工具可以持续存在并服务全球数亿用户。
WhatsApp 全员 E2E 与 Signal 的崛起,加上 iMessage 长期的 E2E 默认,让 2017-2020 年之间的“加密通信”在全球达到了一个普及的临界点。但这种普及也立刻招来了反向压力。
Apple 2021 年 8 月的 CSAM 扫描提案是 PRISM 时代加密辩论最让密码学社区震惊的一次事件。
Apple 在 2021 年 8 月 5 日宣布一组功能,统称为 “Child Safety”。其中两项与加密辩论直接相关:
Apple 强调这两项功能“不破坏端到端加密”——扫描发生在设备本地,加密通信本身没有被读取。Apple 还强调技术上的多重保护:只有匹配多张已知 CSAM 时才会触发;阈值由 Apple 设定(约 30 张);最终人工审查会确认;用户可以选择不使用 iCloud 来完全绕过19。
但密码学社区的反应是几乎一致的反对。反对的核心论点不是“技术上不可能”,而是“政治上必然失控”。
Bruce Schneier:在他的博客上发布长文反对,标题是 “Apple’s NeuralHash Algorithm Has Been Reverse-Engineered”——文章发表几天后,独立研究员就发现了 NeuralHash 的 hash collision 问题(可以构造两张完全不同的图片,让它们的 NeuralHash 相同)
Matthew Green(约翰霍普金斯大学密码学教授):在 Twitter 上发表的反对意见被广泛转发。核心论点:“Apple 部署的不是一项技术,是一个基础设施。一旦这个基础设施存在,‘扫描什么’就成为一个政治问题”
Edward Snowden:从莫斯科发文反对,强调 Apple 的提案“打开了一个不可逆的门”
EFF:公开信反对,论点是“客户端扫描就是大规模监控,无论扫描的具体内容是什么”20
反对的核心机制论点是这样的:今天用来扫描 CSAM 的同一个 NeuralHash 基础设施,明天可以被各国政府要求用来扫描其他内容——同性恋图像、抗议标语、特定政党的资料、记者的源材料、维吾尔语文本、达赖喇嘛的照片、香港抗议者的截图。Apple 设计的“只扫描 NCMEC 提供的 CSAM 数据库”在技术上是可以工作的,但一旦基础设施在每台 iPhone 上部署,各国政府必然会要求 Apple 接入它们自己的“违法内容数据库”。
Apple 在 2021 年 9 月推迟了 NeuralHash 与 Messages Communication Safety 的部署。2022 年 12 月正式宣布 NeuralHash 计划撤回——Apple 改为推出 “Advanced Data Protection for iCloud”——一项让用户选择把 iCloud 数据本身也 E2E 加密的功能。这意味着即使 Apple 想扫描 iCloud 上的照片,它也不再能读取那些照片21。
NeuralHash 的快速死亡是密码学社区一次重要的胜利。但它没有结束这个问题——它只是把同样的提案从一家公司(Apple)推到了立法机构。
欧盟 Chat Control 提案 是 NeuralHash 死亡后立法层面的等价物。
欧盟在 2022 年 5 月由内政事务专员 Ylva Johansson 提出“Regulation to Prevent and Combat Child Sexual Abuse”——简称 CSAR,俗称 Chat Control。提案的核心是要求即时通讯平台强制扫描用户通信中的 CSAM、grooming(性诱拐)行为,以及——在某些版本中——任何“恐怖主义内容”22。
这个提案在过去三年里反复被推出、被反对、被修改、被再次推出。它的几个关键版本:
每一次新版本被推出,密码学社区都会重复 Apple NeuralHash 时的反对论点:客户端扫描就是大规模监控;任何扫描基础设施都会被滥用;CSAM 是政治楔子,真正的目的是建立通用扫描能力。Signal 的 CEO Meredith Whittaker 多次声明,如果 Chat Control 通过强制扫描版本,Signal 会退出欧盟市场18。
英国 Online Safety Act 2023 是另一条战线。这部法律 2023 年 10 月通过,要求互联网平台对“非法内容”——包括 CSAM、恐怖主义内容、欺诈、自杀诱导等——主动监控并删除。法律中含有一项被密码学社区称为“幽灵客户端扫描”的条款:英国通讯监管局 Ofcom 可以要求平台部署“accredited technology” 来扫描加密通信中的 CSAM23。
英国政府在法律通过前承诺“only when technically feasible”——也就是承认目前的加密技术不可能在不破坏加密的前提下扫描内容,所以这一条款实际上不会立即生效。但承诺的措辞极其模糊。WhatsApp、Signal、Element、Wire 等多家加密通信公司公开声明,如果英国试图强制部署客户端扫描,它们会退出英国市场。
美国 EARN IT Act 是同类提案在美国的版本。该法案 2020、2022、2024 多次被提出。表面打击 CSAM,实质是把 Section 230 庇护(互联网平台对用户内容的法律免责)与“扫描加密内容”挂钩——平台如果不部署客户端扫描,就失去 Section 230 保护,意味着可能被无数民事诉讼淹没。该法案多次未通过,但反复被重新引入24。
澳大利亚 Assistance and Access Act 2018 已经通过——它含三级要求(自愿协助 / 必要技术援助 / 技术能力通知),可以要求公司提供解密协助。印度 IT Rules 2021 要求 messaging 平台实现“可追溯”——WhatsApp 起诉至德里高等法院。
把这些立法尝试合起来看,会出现一个清晰的模式:全球各民主国家政府都在以“保护儿童”或“打击恐怖主义”的名义,试图通过立法获得 1990 年代 Crypto Wars 1.0 中政府未能获得的客户端扫描能力。每一次尝试都被密码学社区与公民社会推迟或修改,但相同的提案永远会以下一个新名字回来。
这是加密之战 2.0 的核心特征:它不是一场决战,是一场永远的拉锯。政府永远不会真正接受“不能解密”的世界;密码学社区永远会反对“客户端扫描”。每一次新立法都会重新触发同样的辩论,每一次辩论都会重新教育新一代立法者与公众。
回头看加密之战 2.0 的过去十年,会发现它与加密之战 1.0 在结构上有一个惊人的镜像。
加密之战 1.0 的政府论点是:普通公民不应该拥有政府不能解密的加密通信能力。
加密之战 2.0 的政府论点是:互联网平台不应该提供政府不能解密的加密通信服务。
加密之战 1.0 的密码学社区论点是:加密 = 言论。代码受第一修正案保护。普通公民有使用强加密的权利。
加密之战 2.0 的密码学社区论点是:端到端加密是一种数学性质,无法被“只对政府开放”地削弱。任何后门都会被滥用。
加密之战 1.0 的结果:政府在公开战场上输了——克林顿政府放开了出口管制,Bernstein 案确立了“代码 = 言论”。但政府在秘密战场上赢了——Bullrun 项目通过削弱标准与硬件后门获得了它的解密能力。
加密之战 2.0 的结果(到 2026 年):政府在公开战场上仍在输——CALEA II 未通过、EARN IT 未通过、Apple NeuralHash 死亡、EU Chat Control 持续受阻。但政府在秘密战场上仍在赢——商业漏洞市场(NSO、Azimuth、Zerodium)让任何有预算的政府都能买到 0-day 攻击能力。
这是两场战争的同一种逻辑:公开战场上的胜利无法阻止秘密战场上的扩散。
加密之战 2.0 还有一个加密之战 1.0 没有的特征:全球化。1990 年代的加密之战主要发生在美国——克林顿政府对加密出口管制、Zimmermann 对司法部、Bernstein 对政府——是一场美国国内宪法之争。2010 年代后期的加密之战 2.0 同时发生在美国、欧盟、英国、澳大利亚、印度、中国、俄罗斯——每一个国家都有自己的版本,每一个版本都有相同的核心结构(政府要求扫描或后门 vs 公司与公民社会反对)。
这种全球化让“加密之战”变成了一场没有总指挥的多线战争。但它也让“反对客户端扫描”成为一个全球共同立场——密码学社区在欧盟、英国、美国、澳大利亚使用同样的技术论点反对同样的立法提案。这是 cypherpunks 在 1992 年发起密码学运动时不可能预见的全球协调度。
加密之战 2.0 在 2026 年的状态可以概括为:
加密之战 2.0 没有结束。它将继续到下一波立法提案、下一个 0-day 市场扩张、下一次 CSAM 政治楔子、下一次大规模执法事件。每一次循环都会重新触发同样的辩论。
但有一件事是清楚的:Snowden 之后的世界,“加密”已经不再是一个小众技术议题。它是一个被反复进入公共议程的政治问题,由密码学家、立法者、记者、公司、活动家持续参与。这是 1992 年那 700 个 Cypherpunks 邮件列表订阅者不可能想象的世界——他们梦想的“普通人使用强加密”的世界已经实现,但他们也未必预见到这种实现要伴随永久的拉锯。
加密之战 2.0 的最大教训不是政府或公民社会哪一方“赢了”。它的教训是:在现代国家,加密能力的归属问题永远没有终结。任何一次“胜利”都只是下一场战役的前奏。
这是一场永远的战争。
而 Snowden 在 2013 年公开 PRISM,让公众第一次直接看到这场战争的真实战场。他没有结束这场战争——他让它从地下走到了地上。十三年过去了,战争仍在继续。但比起 2013 年之前,至少现在它是在公开层面发生的。
这就是加密之战 2.0 的核心成就:让一场曾经只有少数人知道的战争,成为所有人都可以观察、讨论、参与的战争。
“Apple–FBI encryption dispute.” Wikipedia. https://en.wikipedia.org/wiki/Apple%E2%80%93FBI_encryption_dispute
Cook, Tim. “A Message to Our Customers.” Apple, February 17, 2016. https://www.apple.com/customer-letter/
Nakashima, Ellen & Albergotti, Reed. “The FBI wanted to unlock the San Bernardino shooter’s iPhone. It turned to a little-known Australian firm.” The Washington Post, April 14, 2021. https://www.washingtonpost.com/technology/2021/04/14/azimuth-san-bernardino-apple-iphone-fbi/
“Crypto Wars.” Wikipedia. https://en.wikipedia.org/wiki/Crypto_Wars
“Dual_EC_DRBG.” Wikipedia. https://en.wikipedia.org/wiki/Dual_EC_DRBG
“Bullrun (decryption program).” Wikipedia. https://en.wikipedia.org/wiki/Bullrun_(decryption_program)
“iOS Security.” Apple Platform Security documentation. https://support.apple.com/guide/security/welcome/web
Comey, James. “Going Dark: Are Technology, Privacy, and Public Safety on a Collision Course?” Speech at Brookings Institution, October 16, 2014. https://www.brookings.edu/events/going-dark-are-technology-privacy-and-public-safety-on-a-collision-course/
Abelson, Hal et al. “Keys Under Doormats: Mandating insecurity by requiring government access to all data and communications.” MIT Computer Science and Artificial Intelligence Laboratory, July 6, 2015. https://dspace.mit.edu/handle/1721.1/97690
“Bernstein v. United States.” Electronic Frontier Foundation. https://www.eff.org/cases/bernstein-v-us-dept-justice
“Companies and groups backing Apple in fight with FBI.” Reuters, March 3, 2016. https://www.reuters.com/article/apple-encryption-supporters/
Berkman Klein Center. “Don’t Panic: Making Progress on the ‘Going Dark’ Debate.” Harvard Law School, February 1, 2016. https://cyber.harvard.edu/pubrelease/dont-panic/Dont_Panic_Making_Progress_on_Going_Dark_Debate.pdf
“FBI Overstated the Going Dark Problem.” American Enterprise Institute. https://www.aei.org/technology-and-innovation/the-fbi-overstated-the-going-dark-problem-and-the-facts-on-encryption-remain-the-same/
Metz, Cade. “Forget Apple vs. the FBI: WhatsApp Just Switched on Encryption for a Billion People.” Wired, April 5, 2016. https://www.wired.com/2016/04/forget-apple-vs-fbi-whatsapp-just-switched-encryption-billion-people/
“Signal Protocol.” Wikipedia. https://en.wikipedia.org/wiki/Signal_Protocol
“Zerodium.” Wikipedia. https://en.wikipedia.org/wiki/Zerodium
“Moxie Marlinspike.” Wikipedia. https://en.wikipedia.org/wiki/Moxie_Marlinspike
“Signal would ‘walk’ from UK if forced to weaken encryption.” BBC News, February 25, 2023. https://www.bbc.com/news/technology-64584001
“Expanded Protections for Children.” Apple, August 5, 2021 (archived). https://web.archive.org/web/20210805213419/https://www.apple.com/child-safety/
Portnoy, Erica & Pfefferkorn, Riana. “Apple’s Plan to ‘Think Different’ About Encryption Opens a Backdoor to Your Private Life.” Electronic Frontier Foundation, August 5, 2021. https://www.eff.org/deeplinks/2021/08/apples-plan-think-different-about-encryption-opens-backdoor-your-private-life
“Apple kills its plan to scan your photos for CSAM.” Wired, December 7, 2022. https://www.wired.com/story/apple-photo-scanning-csam-communication-safety-messages/
“EU Chat Control: A Blow Against Encryption.” European Digital Rights. https://edri.org/our-work/chat-control/
“Online Safety Act 2023.” UK Parliament. https://bills.parliament.uk/bills/3137
“EARN IT Act.” Electronic Frontier Foundation. https://www.eff.org/deeplinks/tag/earn-it-act
“Going Dark - FBI Comey testimony.” Federal Bureau of Investigation. https://www.fbi.gov/news/testimony/going-dark-encryption-technology-and-the-balances-between-public-safety-and-privacy
“Pretty Good Privacy.” Wikipedia. https://en.wikipedia.org/wiki/Pretty_Good_Privacy
“Clipper chip.” Wikipedia. https://en.wikipedia.org/wiki/Clipper_chip
Zimmermann, Phil. “Why I Wrote PGP.” 1991-1999 archive. https://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html
“WhatsApp.” Wikipedia. https://en.wikipedia.org/wiki/WhatsApp
“Meredith Whittaker.” Wikipedia. https://en.wikipedia.org/wiki/Meredith_Whittaker
2013 年 10 月 23 日晚间,柏林。Der Spiegel 通过其网站发出一篇基于 Snowden 文件的报道——美国国家安全局自 2002 年起监听德国总理安格拉·默克尔的私人手机1。
这个时间点的算术很简单但很重要。2002 年默克尔还是德国基民盟(CDU)的反对党党主席。她在 2005 年 11 月当选总理,2009 年连任,2013 年 9 月刚刚第三次连任。如果监听从 2002 年开始持续到 2013 年报道公开,意味着 NSA 监听了默克尔从反对党领袖到欧洲最有权力的政治人物全程——加起来约 11 年。这其中包含了金融危机、希腊债务危机、欧盟内部权力博弈、利比亚战争、叙利亚战争、伊朗核谈判、几乎所有重大跨大西洋外交事件。NSA 知道默克尔在每一场谈判中的真实立场、底线、内部分歧、私下交易——这些通常是德国外交部内部的最高机密。
默克尔在 10 月 23 日晚间获悉这一消息后,做了她在任内为数不多的几次直接发火之一。她立即致电奥巴马。这通电话的具体内容从未被公开,但默克尔事后向德国媒体说的一句话被反复引用——这句话用德语原文是 “Ausspähen unter Freunden, das geht gar nicht”,翻译成英语就是 “Monitoring friends is not done”——监听朋友是不应该的2。
奥巴马的回应在公开层面极其谨慎。白宫发言人 Jay Carney 在 10 月 24 日的简报中表示,“总统已向默克尔总理保证,美国不在监听、也不会监听她的通信。”这句话的措辞被欧洲媒体仔细拆解:用的是现在时与将来时——“is not”和“will not”——但避开了“has not”。换句话说,白宫拒绝就过去的行为做任何承诺。这是一个由律师斟酌过的拒绝3。
德国的反应在那个 10 月的几周内迅速展开。德国外交部召见美国大使 John Emerson,要求“立即澄清”。德国情报机构 BND 与国内情报机构 BfV 一度暂停部分与 NSA 的合作。联邦议院(Bundestag)很快通过决议,成立“NSA 调查委员会”(NSA Untersuchungsausschuss)——这是德国战后历史上为数不多的几次针对外国监控的国会调查之一4。
但默克尔的反应也带着她典型的克制。她在公开层面没有要求美国正式道歉。她没有取消任何与美国的高层访问。她没有支持联邦议院左翼党与绿党推动的“给斯诺登政治庇护”提案——理由是“无法保证 Snowden 在德国境内的人身安全”,但更深层的理由是,给斯诺登庇护将立即触发美国引渡请求,把德美关系推入一场不可挽回的法律危机。
默克尔的处理方式后来在德国政界被反复评估。她的支持者认为她“成熟地维护了跨大西洋关系”;她的批评者认为她“过软”——一个真正以德国主权为本位的总理,应该走得更远。但默克尔本人在 2014 年初的一次访谈中给出了她的逻辑:“我们需要美国的情报合作来对抗恐怖主义。无论我对监听这件事有多愤怒,我们不能让情报合作中断。”
这是德国对 PRISM 的第一层反应——愤怒、召见大使、调查委员会、但保持框架不破。然而在更深的层面上,2013 年 10 月那个晚上启动了一连串政治进程,让德国与欧盟在接下来的十年里——通过 GDPR、通过 Schrems 案、通过 BND 法修订、通过欧洲法院的反复裁决——把“反抗美国主导的数据流”从一句外交辞令变成了一套完整的法律基础设施。
而这套基础设施在更深的层面上,与中国《网络安全法》、俄罗斯《数据本地化法》、印度 IT Rules 2021 共享同一个动机——尽管它们的政治哲学完全相反。
要理解欧洲的反应有多深,需要先回到 2013 年 9 月那个早一些的时刻——巴西。
2013 年 7 月,Glenn Greenwald 通过他在巴西居住的关系,与巴西媒体 O Globo 合作披露了 NSA 对巴西的监控规模。文件显示 NSA 不仅监听巴西总统迪尔玛·罗塞夫(Dilma Rousseff)本人的通信,还渗透了巴西国有石油公司 Petrobras 的网络、窃听了巴西外交部5。
Petrobras 部分的披露尤其震撼。NSA 在过去十年里一直坚持的官方立场是“美国情报机构不为美国公司的商业利益做间谍活动”——这是冷战后美国与欧盟、日本、其他盟友的一个核心承诺。Petrobras 的案例直接推翻了这个承诺:NSA 当时渗透 Petrobras 的时间点,恰好是 Petrobras 正在拍卖巨型 Libra 海上油田(2013 年 10 月)。巴西情报机构很快得出结论——NSA 把它在 Petrobras 网络上获取的信息传递给了美国石油公司,让美国公司在 Libra 拍卖中获得了不公平的信息优势6。
罗塞夫的反应比默克尔更快、更激烈。2013 年 9 月 17 日,她做出一个罕见的决定——取消原定 10 月对华盛顿的国事访问(那本会是 1995 年以来巴西总统首次对美国事访问)。这是奥巴马就职以来第一位主动取消国事访问的外国元首。白宫得知后试图通过电话与罗塞夫协调,但她拒绝。
然后是 2013 年 9 月 24 日。
按照联合国大会的传统惯例,巴西总统作为大会开幕式的第一位发言人——这是一项可以追溯到 1955 年的惯例,因为当年没有国家愿意第一个发言,巴西自愿打头阵,此后便成为传统。第二位发言的是美国总统。这意味着罗塞夫将在奥巴马面前——以及全球电视直播——讲话7。
她使用了这个机会。
罗塞夫的演讲长约 14 分钟,但其中关于 NSA 监控的部分占了一大半。她用的语言之直接,是联合国大会近年罕见的:
“Tampering in such a manner in the affairs of other countries is a breach of international law and, as such, it is an affront to the principles that should otherwise govern relations among countries, especially among friendly nations.”
“以这种方式干预他国事务违反国际法,是对应该指导国家间——尤其是友好国家间——关系的原则的冒犯。”
她把 NSA 监控定义为:
她否定 NSA 用“反恐”作为借口的可行性,称这种解释 “站不住脚”(untenable)。她呼吁建立“互联网治理的多边国际框架”——也就是把全球互联网治理从美国主导的 ICANN 体系中重新分配出来8。
奥巴马紧接着上台讲话。他对罗塞夫的演讲只用了一句模糊的回应——“We’ve begun to review the way that we gather intelligence”(我们已开始审视我们收集情报的方式)。然后他迅速转入叙利亚、伊朗、中东和平进程等其他话题。整个回应的语气如同对一场尴尬家庭聚会的处理——避免直视,迅速翻篇。
罗塞夫 UN 演讲的政治意义远超巴西本身。在那之前,“反对美国主导的数据流”是一个只有学者、活动家、少数政治反对派会用的语言。罗塞夫让这种语言进入了最高级别的国际政治平台。在那之后,每一个国家——德国、法国、印度尼西亚、印度、墨西哥——都获得了一种新的政治语言来推进自己的数据本地化、互联网主权、平台监管议程。
巴西的具体政策反应也展开得很快。2014 年 4 月 23 日,巴西国会通过《互联网公民框架法》(Marco Civil da Internet)——全球第一部以“互联网权利法案”形式立法的国家级法律。它把网络中立性、隐私保护、表达自由写入法律,比 GDPR 早了整整 4 年9。法律的最初版本包含一项强制性数据本地化条款——要求互联网公司在巴西境内存储巴西用户数据——但在 Facebook、Google 的激烈游说下,这一条款在最终版本中被删除。
但数据本地化的概念在 Marco Civil 之后并未消失——它被印度、俄罗斯、中国、土耳其、印度尼西亚后续采纳。罗塞夫还提出了 BRICS 海底光缆项目——建设连接巴西-南非-印度-新加坡的跨洲光缆,避开美国节点。这个项目后来因资金问题搁置,但作为“绕开美国”的网络基础设施构想,它影响了后续多个国家的网络主权讨论。
罗塞夫本人的后续命运成为这个故事的一个讽刺脚注。2016 年她因“修改财政账目”被弹劾下台。一些分析者——包括 Greenwald 本人在他后来发表的“Vaza Jato”调查中——指出,CIA 与巴西“Lava Jato”反腐行动检察官之间的非正式合作可能在弹劾过程中起了作用10。这种说法没有得到直接证据支持,但巴西左翼长期以来把 NSA 监控视为对巴西政治介入的开端。罗塞夫被推下台后,巴西的左翼政府转为右翼政府,BRICS 海底光缆项目最终搁浅,巴西的“互联网主权”议程在 2016 年之后明显放缓。
但 Marco Civil 留下来了。罗塞夫的 UN 演讲留下来了。在 2013 年 9 月那个 14 分钟的时刻之后,“反对美国主导的数据流”作为一个合法的国际政治立场,已经被永久写入了 21 世纪互联网治理的辞典。
如果说默克尔与罗塞夫代表的是政治领导人层面的反应,那么真正在法律层面把美国监控推上欧洲法院被告席的,是另一个完全不同类型的人——一个 1987 年出生的奥地利法学生。
Maximilian Schrems 出生于 1987 年 10 月,萨尔茨堡。他在维也纳大学读法律。2011 年他在加州 Santa Clara University 法学院做交换学生时,参加了 Facebook 一位首席隐私律师 Ed Palmieri 的讲座。Palmieri 在讲座中提到:“欧洲数据保护法不会影响 Facebook 的业务”——理由是欧美之间存在一份叫 Safe Harbor(安全港)的协议,让美国公司只要“自我声明”遵守欧盟数据保护原则,就被欧盟视为“充分保护”的对象11。
Schrems 后来回忆,当时他坐在讲座现场感到困惑——他在维也纳学到的欧洲数据保护法,与 Palmieri 描述的“实际上欧洲法管不到 Facebook”的现实有巨大落差。讲座结束后,他决定测试这件事。
他做的第一件事很简单。2011 年 6 月,他向 Facebook 的欧洲总部(位于爱尔兰都柏林)提交了一份依据欧盟数据保护法第 12 条的“数据访问请求”——要求 Facebook 提供 Facebook 持有的关于 Schrems 个人的全部数据。
Facebook 大约一个月后给他寄来了答复——一份 1,222 页的 PDF 文档。文档包含:
这 1,222 页让 Schrems 意识到一个简单的事实:Facebook 实际持有的数据,远多于它对欧洲用户声称的范围。他向爱尔兰数据保护专员办公室(Irish Data Protection Commissioner,DPC)提交了 22 项独立投诉——每一项都针对 Facebook 数据处理实践的一个具体方面。
Schrems 的投诉在 2011-2013 年期间被爱尔兰 DPC 系统性地以各种理由拖延或驳回。爱尔兰是 Facebook 的欧洲总部所在地,也因此是 Facebook 在欧洲的“数据保护主管机关”——按照欧盟法律的“一站式监管”原则,所有针对 Facebook 的投诉都要由爱尔兰 DPC 处理。爱尔兰 DPC 长期以来被欧洲隐私倡导者批评为“对硅谷过于友好”——爱尔兰的低税政策与亲企业立场让它成为大型科技公司在欧盟的法律避风港。
然后 2013 年 6 月,Snowden 披露 PRISM。
Schrems 立即调整了他的法律策略。他在 2013 年 6 月 25 日向爱尔兰 DPC 重新提交投诉,把 Snowden 文件作为新证据加入:Facebook 把欧洲用户数据传输到美国 → 美国 NSA 通过 PRISM 项目访问这些数据 → 欧盟数据保护权被系统性违反。这是一个简单的三段论。它的力量在于它的每一步都有公开文件支持。
爱尔兰 DPC 再次拒绝调查——理由是 Safe Harbor 协议已经认证美国数据保护“充分”,因此 Facebook 把欧洲数据传到美国不构成违反。
Schrems 把爱尔兰 DPC 告上爱尔兰法院。爱尔兰法院在 2014 年 6 月把案件提交给欧洲法院(Court of Justice of the European Union,CJEU)作“初步裁决”(preliminary ruling)——也就是请求 CJEU 就一个具体的欧盟法律问题做出权威解释。
这就是 Schrems I 案——案号 Case C-362/14。
CJEU 在 2015 年 10 月 6 日做出判决12。
判决在欧洲数据保护史上是一个分水岭。CJEU 的核心结论是:
Safe Harbor 协议无效。
CJEU 的论证有三层。第一层:欧盟基本权利宪章第 7 条与第 8 条(私生活权与个人数据保护权)是欧盟法律的最高层级。任何让欧盟居民的个人数据流向第三国的安排,必须保证那个第三国提供“基本等同于”欧盟的保护水平。
第二层:根据 Snowden 文件披露的事实,美国情报机构通过 PRISM 等项目对欧盟居民数据的访问构成 “对基本权利的大规模、不区分的干涉”——而美国没有提供任何“有效的司法救济”让欧盟居民对这种干涉提出申诉。
第三层:因此,Safe Harbor 协议——作为欧盟委员会 2000 年通过的“充分性决定”,授权欧盟数据自由流向美国——不再满足欧盟基本权利宪章的要求。Safe Harbor 协议自判决之日起无效。
这是 PRISM 曝光后第一次有最高级别法院在法律层面把 NSA 监控判定为违反欧盟基本权利。CJEU 没有直接说“NSA 在违法”——它管不了 NSA。它说的是 “凡是把欧盟居民数据传到允许 NSA 这样做的国家的安排,都违法”。这是一个绕过 NSA 的精确法律打击——它不要求美国改变 NSA,但要求欧洲企业承担“把数据传到美国就违法”的成本。
判决的直接后果是即时的。Safe Harbor 死亡的当天,全球至少 4,000 家美国公司——所有依赖 Safe Harbor 把欧洲用户数据传到美国的公司——突然失去了法律基础。Facebook、Google、Microsoft、Amazon、Apple、Twitter、LinkedIn——所有美国主要互联网公司都在那一天的下午开会讨论应急方案13。
欧盟委员会与美国商务部紧急谈判一份替代协议。Privacy Shield(隐私盾)协议在 2016 年 7 月签署生效。它的核心机制与 Safe Harbor 类似——美国公司“自我声明”遵守一组数据保护原则就被欧盟视为“充分”——但加了几项新要素:
Schrems 在 Privacy Shield 签署的当天就公开批评它“不够充分”。他在媒体采访中说:“这是同一只猪,戴了不同的口红。”
他重新提起诉讼。这就是 Schrems II 案——案号 Case C-311/18。
CJEU 在 2020 年 7 月 16 日做出 Schrems II 判决14。
判决在结构上几乎是 Schrems I 的镜像。CJEU 的核心结论:
Privacy Shield 无效。
理由几乎一字不差地重复了 Schrems I 的逻辑——美国情报访问对欧盟居民数据的“大规模、不区分的干涉”仍然存在;Privacy Shield 设立的“监察专员”机制不构成“有效司法救济”;因此 Privacy Shield 不满足欧盟基本权利宪章的要求。
但 Schrems II 比 Schrems I 走得更远。它同时收紧了 Standard Contractual Clauses(SCC,标准合同条款) 的使用——这是 Safe Harbor / Privacy Shield 之外,欧美之间数据传输的另一种法律基础。在 Schrems I 之后,许多美国公司转用 SCC 作为应急方案。Schrems II 判决说:使用 SCC 不再是无条件可行的。出口数据的欧洲企业必须逐案评估目标国(包括美国)的法律环境——如果目标国法律允许情报机构访问数据,那么仅靠 SCC 不构成充分保护,企业必须采取“补充措施”(如加密、伪名化、本地化)。
Schrems II 的实际意义是把跨大西洋数据传输打入“持续法律不确定”的状态。每一家把欧洲用户数据传到美国的企业——从 Facebook 到一个 10 人的德国 SaaS 创业公司——理论上都必须做这种“补充措施评估”。在实践中,这意味着:
欧盟委员会与美国商务部再次谈判。EU-US Data Privacy Framework(数据隐私框架,DPF)在 2023 年 7 月生效——这是 Safe Harbor 死后的第三代欧美数据传输协议。它包含拜登政府 2022 年 10 月通过的第 14086 号行政命令——建立一个 Data Protection Review Court(DPRC,数据保护审查法院) 来处理欧盟居民对美国情报访问的申诉16。
Schrems 在 DPF 生效的当天宣布——他将再次起诉。“Schrems III”已经在准备中。他的论点是 DPRC 不构成真正意义上的“法庭”——它是行政分支内部的一个评审机构,不具备司法独立性。同时,Section 702 的“对美国人查询”问题仍然存在,每年扩大的 702 目标人数(详见第 12 章)让 DPF 与 Schrems II 提出的要求之间的距离实际上在扩大,不是在缩小。
一个奥地利法学生用 14 年的时间——从 2011 年那 1,222 页 PDF 到 2025 年的“Schrems III”准备——把欧美数据传输的法律地基反复推翻。这是 PRISM 公开后欧洲对美国监控最具体、最有效、最持久的回应。它不是一场战役,是一场持续的法律消耗战。每一次美国与欧盟匆忙签署新协议,Schrems 都立即开始准备下一次起诉。每一次新协议存活的时间——Safe Harbor 15 年、Privacy Shield 4 年、DPF 预计 2-4 年——都在缩短。
Schrems 案的法律层面之外,欧盟还启动了一个更长期的工程——General Data Protection Regulation(GDPR,通用数据保护条例)。
GDPR 的立法工作其实在 Snowden 之前就已开始——2012 年 1 月,欧盟委员会就提出了初版草案。GDPR 的目的是替代 1995 年的《数据保护指令》——这部 1995 年的指令是欧盟数据保护法的基础,但因为它是“指令”(directive)而非“条例”(regulation),需要 28 个成员国各自转化为国内法,结果造成欧盟内部数据保护标准的不统一。GDPR 作为“条例”,在所有成员国直接生效,无需国内立法。
但 Snowden 披露让 GDPR 的政治势头发生了根本变化。在 PRISM 公开前,GDPR 的立法过程进展缓慢——美国与欧洲商业团体大量游说弱化条款,欧盟内部多数成员国(包括德国)对“过严”的版本持保留态度。PRISM 公开后,欧洲议会迅速强化立场——把 GDPR 的执行力大幅加强、把“被遗忘权”等条款写入正式文本、把罚款上限从最初草案的“营业额 2%”提高到 4%。
GDPR 在 2016 年 4 月 27 日通过,2018 年 5 月 25 日正式生效。它的几项关键创新已被全球反复引用17:
域外效力(Extraterritoriality):凡是处理欧盟居民个人数据的实体,无论该实体在世界何处,都受 GDPR 约束。这一条款一举把 GDPR 从“欧盟法”变成“事实上的全球标准”——任何想做欧盟生意的公司,都必须满足 GDPR。
天价罚款:最高可达全球营业额 4% 或 2,000 万欧元,取高者。这种罚款规模相比之前的欧盟数据保护法是革命性的。1995 年指令下的罚款多在几万到几十万欧元,2015 年 Google 因为“被遗忘权”问题被法国 CNIL 罚 10 万欧元——这种规模的处罚对一个万亿美元市值的公司几乎没有意义。GDPR 的 4% 营业额罚款让 Google、Meta、Amazon 等首次面临“如果不合规会真的损失大笔现金”的处境。
被遗忘权(Right to Erasure):用户有权要求企业删除关于自己的个人数据。这一权利在 2014 年 Google Spain 案中已被 CJEU 确立,GDPR 把它写入正式法律。
数据可携权(Right to Data Portability):用户有权要求企业以“结构化、常用、机器可读”格式提供其个人数据,并将其传输给另一服务提供者。这一权利的政治意图是降低用户在平台之间迁移的成本——也就是削弱大型平台对用户数据的锁定效应。
数据保护官(DPO)强制:达到一定规模的组织必须设立独立的数据保护官——一个有专业资质、向最高管理层报告、不被其他职能干预的角色。
隐私默认(Privacy by Default & by Design):产品在设计阶段必须考虑隐私保护,默认设置必须是最隐私友好的。
72 小时通报:发生数据泄露的实体必须在 72 小时内通报监管机构。
GDPR 生效后的几年里,欧盟数据保护机构开始陆续开出大额罚单。2021 年 7 月:Amazon 被卢森堡数据保护机构罚 7.46 亿欧元(涉及广告定向同意问题)。2022 年 9 月:Instagram 被爱尔兰 DPC 罚 4.05 亿欧元(儿童数据处理)。2023 年 5 月:Meta 被爱尔兰 DPC 罚 12 亿欧元——这是 GDPR 历史上最高罚款,理由是 Meta 在 Schrems II 判决后仍然把欧洲用户数据传输到美国18。
但 GDPR 真正的影响不在具体罚款,而在它催生了一个全球数据保护法律范式。
GDPR 通过后的几年里,几乎每个主要经济体都通过了它的“本国版本”。
加州 CCPA(California Consumer Privacy Act,2018 年通过、2020 年生效):美国第一部全面数据保护法,明显参考 GDPR 的“用户访问权”“删除权”“不歧视条款”等设计。后续扩展为 CPRA(2020 年通过、2023 年生效),进一步靠近 GDPR19。
巴西 LGPD(Lei Geral de Proteção de Dados,2018 年通过、2020 年生效):在结构与术语上几乎是 GDPR 的葡语翻译版。
印度 DPDP Act(Digital Personal Data Protection Act,2023 年通过):印度争论了五年的数据保护法终于通过——基本框架参考 GDPR,但加入了印度政府对数据处理的更广泛例外权20。
中国《个人信息保护法》(PIPL,2021 年 8 月通过、2021 年 11 月生效):在数据主体权利、数据处理原则、跨境传输管制等多方面明显参考 GDPR。
日本《个人信息保护法》(APPI):在 2017 与 2020 年的修订中向 GDPR 靠拢,最终在 2019 年获得欧盟“充分性”认定,成为日欧数据自由流动的法律基础。
韩国《个人信息保护法》(PIPA):2020 年大幅修订,2023 年获得欧盟“充分性”认定。
越南、印度尼西亚、泰国、马来西亚、阿联酋、沙特、土耳其、南非——几乎每个主要新兴经济体在 2019-2024 年都通过或大幅修订了自己的数据保护法,大多以 GDPR 为参考框架。
到 2026 年,全球大约 170 个国家有某种形式的数据保护立法,其中至少 80 个明显受 GDPR 影响。这是欧洲监管在 21 世纪发挥的最深远的全球影响力——比欧元、比申根、比任何欧盟外交政策都更深地渗透到全球法律体系。
但 GDPR 的全球扩散并不意味着各国的实际目的相同。这就到了这一章最微妙的部分。
中国《网络安全法》在 2017 年 6 月 1 日生效——比 GDPR 早 11 个月21。
它的关键条款是第 37 条:
“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。”
这是中国第一次以国家法律层面规定数据本地化——所有“关键信息基础设施”运营者在中国境内收集的个人信息与重要数据,必须在中国境内存储。如果需要出境,必须做“安全评估”。
随后的几项配套立法把这个框架制度化:
中国的官方解释是这套法律体系基于“网络主权”原则——这个概念由习近平在 2014 年首届“乌镇世界互联网大会”上正式提出。“网络主权”主张:互联网不是一个无国界的全球公地,而是各国主权在网络空间的延伸;每个国家有权管理在其境内的网络活动;不存在一个超越国家主权的“全球互联网”。
如果把欧盟 GDPR 与中国《网安法》放在一起,会出现一个让欧洲法学家不太愿意承认的事实:两者在政策结构上有惊人的相似性。
差异在政治哲学层面是巨大的——GDPR 的核心叙事是“基本权利”(fundamental rights),把数据保护建立在《欧盟基本权利宪章》的私生活权与个人数据保护权之上;中国《网安法》的核心叙事是“网络主权”,把数据管制建立在国家主权与国家安全之上。GDPR 设计的最终保护对象是个人,中国《网安法》设计的最终保护对象是国家。
但在政策实施层面,两者的实际效果在某些方面趋同:
这就是这一章核心命题的具体证明:GDPR 与中国《网安法》表面对立,深层动机相同——拒绝美国主导的数据流。GDPR 用“基本权利”语言推进数据本地化;《网安法》用“网络主权”语言推进数据本地化。两者的政治哲学截然不同,但它们做的是同一件事——在自己的国境上建立数据墙,让本国公民的数据不再默认流向美国。
这一观察不是要在 GDPR 与《网安法》之间画等号——两者在保护个人对抗政府权力的能力上有根本性的差异。GDPR 让欧盟居民可以告 Meta、可以告 Google、最终可以推翻欧美数据传输协议。《网安法》给中国公民的相应救济渠道极其有限。这种差异是真实的,不应该被相对化。
但在国际政治经济学的层面上,欧盟与中国是 PRISM 之后最积极推进数据本地化的两个主要权力中心。它们的法律工具不同,但它们在全球互联网生态中起的结构性作用是趋同的——它们共同终结了“美国云作为全球默认”的时代。
俄罗斯的路径与中国相似但走得更早。
2014 年 7 月,俄罗斯通过《关于在收集个人数据时澄清个人数据处理的若干法律修订法》——通常被简称为《数据本地化法》或“242-FZ”。法律 2015 年 9 月 1 日生效,要求所有处理俄罗斯公民个人数据的实体必须在俄罗斯境内存储这些数据23。
执行的力度远超中国《网安法》。
2016 年 11 月:LinkedIn 因不合规被俄罗斯通信、信息技术与大众传媒监督局(Roskomnadzor)封锁。LinkedIn 至今未在俄罗斯境内运营。
2018 年 4 月:Roskomnadzor 试图封锁 Telegram——理由是 Telegram 拒绝向俄罗斯联邦安全局(FSB)提交加密密钥。封锁过程中 Roskomnadzor 错误封锁了大量 Amazon、Google Cloud 的 IP 段,导致俄罗斯境内多家无关公司服务中断。Telegram 在 2020 年与俄方达成妥协,封锁解除。
Facebook、Twitter 因不合规被多次罚款——多到俄罗斯通讯监督机构最终把“持续不合规”的罚款金额与营业额挂钩。
然后是 2019 年 11 月 通过的 “主权 RuNet 法”(Suverennyy RuNet)。这部法律赋予俄罗斯政府切断俄罗斯互联网与全球互联网连接的法律权力——通过强制 ISP 部署“深度包检测”(Deep Packet Inspection,DPI)设备,俄罗斯政府可以在边界节点拦截、过滤或完全阻断特定流量。法律的官方理由是“应对外部网络威胁”,但俄罗斯互联网自由倡导者立即指出:这部法律为“必要时切断俄罗斯互联网”提供了法律基础24。
2022 年 2 月俄罗斯入侵乌克兰之后,这部法律的实际能力被使用。Facebook、Instagram、Twitter 在 2022 年 3 月被全面封锁——这是俄罗斯第一次大规模封锁西方主流社交平台。同时,Roskomnadzor 大幅扩大了对 VPN 的打击——多家主流 VPN 服务在俄罗斯境内被封。
俄罗斯走的路径与中国类似但更激烈——中国从来没有正式封锁过 Facebook、Twitter、YouTube(它们从 2009 年左右就因独立的政治事件被封,但从未有过明确的法律文件说明此事;俄罗斯则用一部专门的法律明确给政府赋予“必要时切断网络”的权力)。
俄罗斯的另一个特殊点是它与 Snowden 个人的纠葛。Snowden 从 2013 年起就在俄罗斯——先是临时庇护,然后居留许可,然后 2022 年 9 月接受俄罗斯国籍。普京政权在国际层面反复利用 Snowden 案件:每当美国指责俄罗斯进行网络攻击或政治干预,俄罗斯外交部就会反引“美国自己监控全世界、Snowden 是被迫流亡到我们这里的”。这种反指控逻辑在 2014 年克里米亚危机、2016 年美国大选、2022 年乌克兰战争的国际舆论战中被反复使用。
中俄两国还在联合国层面合作推动一套“国际信息安全规则”,与美国主导的“互联网自由”框架对抗。2011 年,中俄向联合国提交“信息安全国际行为准则”草案;2024 年 12 月 联合国通过《打击网络犯罪公约》草案——这是俄罗斯主推、被西方民权组织批评为“赋予各国互相分享公民数据”的国际公约25。中俄共同的目标是把全球互联网治理从“以基本权利为基础”的范式(西方推动)转向“以国家主权为基础”的范式(中俄推动)。
这是 PRISM 之后地缘政治图景的核心矛盾——它把美国推到了一个尴尬位置。美国一方面继续推进“互联网自由”作为外交辞令;另一方面,它的 NSA 监控让“美国主导的数据自由流”在国际层面失去了道德权威。每当美国国务院发表年度“互联网自由报告”指责中国、俄罗斯、伊朗,中俄都会用 Snowden 文件作为反击工具。这种道德权威的损失,是 Snowden 在 2013 年公开 PRISM 时未必预料到、但却是最深远的国际政治后果之一。
印度走的是第三条路径。
印度长期是“全球南方”互联网政治中最复杂的国家——拥有 8 亿网民、世界第二大互联网用户群、最大的英语互联网市场之一,但同时民主体制相对脆弱、政府对平台监管的胃口逐步扩大。
印度在 PRISM 之后的反应可以分为几个阶段。
2013-2017 年:相对低调。印度政府对 Snowden 案件保持外交距离,没有像巴西那样公开取消访问。但印度信息技术部内部启动了对“数据主权”问题的研究。
2017-2019 年:印度最高法院在 Justice K.S. Puttaswamy v. Union of India 案中确立了“隐私权是宪法基本权利”的判例。这一判决(2017 年 8 月)是印度宪法史上的分水岭——9 位法官全票同意,把隐私权写入印度宪法第 21 条(生命权与人身自由权)的内涵26。
2021 年:印度发布 Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules 2021——简称 IT Rules 2021。这部新规则要求:
WhatsApp 在 IT Rules 2021 生效当天(2021 年 5 月 26 日)向德里高等法院起诉印度政府——核心论点是“消息可追溯性要求”违反端到端加密原则,违反 Puttaswamy 案确立的隐私权。这场诉讼在 2026 年仍未解决。
2023 年:印度通过 Digital Personal Data Protection Act(DPDPA)——印度第一部全面数据保护法。法律在结构上参考 GDPR,但加入了大量印度政府对数据处理的“豁免权”——包括以“国家安全”“公共秩序”“与外国政府关系”等理由豁免合规要求。印度公民社会批评 DPDPA 是“GDPR 的形式 + 监控国家的实质”。
印度的特殊性在于它同时进行两个相反的方向。在 Schrems / 欧盟方向,它通过 Puttaswamy 案 + DPDPA 建立基本权利框架。在中俄方向,它通过 IT Rules 2021 + 强大的政府访问权扩展国家监控能力。这种“两面下注”的策略让印度在国际互联网治理中保持了独特位置——既不完全倒向“基本权利”阵营,也不完全倒向“网络主权”阵营。
但印度的实际操作显示出向“网络主权”阵营倾斜的趋势。2020 年印度封锁 TikTok、UC Browser、WeChat 等 200 多个中国应用——理由是国家安全。2021 年起印度多次以“国家安全”理由对 Twitter / X 发出内容删除指令——X 在 Elon Musk 接手后多次被印度政府要求删除特定账号、限制特定话题。Pegasus Project 2021 年披露的印度受害者名单(包括反对党领袖 Rahul Gandhi、记者、活动家、最高法院前法官)显示印度政府对 NSO Pegasus 的使用规模可能远超公开承认28。
印度的路径展示了一个让欧美隐私倡导者困扰的事实:形式上的 GDPR 式立法不能保证基本权利的实质保护。一个国家可以同时拥有“看起来像 GDPR”的数据保护法与一个高度监控的政府实践。法律文本与执法现实之间可以存在巨大鸿沟。
把所有这些放在一起看——德国、巴西、欧盟、中国、俄罗斯、印度——会形成一幅 PRISM 之后全球互联网政治图景的轮廓。
这幅图景最显著的特征是:全球互联网不再是一个整体。
学者用各种术语描述这一现象。Bruce Schneier 在 2013 年 10 月就警告“互联网正在分裂”。Tim Wu 用“splinternet”(碎片化互联网)这个术语。法学家 Anu Bradford 在 2023 年出版的《Digital Empires: The Global Battle to Regulate Technology》中提出“三种数字帝国”的分析框架——美国市场驱动模式、欧洲权利驱动模式、中国国家驱动模式——这三种模式互相竞争、互相吸收、互相规制29。
到 2026 年,全球互联网在功能上已经被切成至少几个相互不完全连通的区域块:
西方互联网:美国 + 欧盟 + 加拿大 + 澳大利亚 + 新西兰 + 日韩 + 大部分拉美 + 部分东南亚。共享主要平台(Google、Meta、Microsoft、Amazon、Apple、X),但被 GDPR / DSA / DMA / 加州 CCPA 等法律分层。欧美之间的数据传输被 Schrems 系列判决永久不稳定化。
中国互联网:长城防火墙之内,自己的搜索(百度)、社交(微信、微博、抖音)、电商(阿里、京东、拼多多)、云生态(阿里云、腾讯云、华为云)、操作系统(鸿蒙、UOS)、CPU(华为麒麟、龙芯、申威)。与西方互联网的连接仅通过受控的国际节点。
俄罗斯互联网:2022 年战争后加速隔离。Facebook、Instagram、Twitter 被全面封锁。VK 取代 Facebook,Yandex 取代 Google。RuNet 法律为“必要时彻底切断”提供了基础设施。但俄罗斯互联网在硬件与基础设施层面仍远不如中国独立——它仍依赖美国 / 中国制造的网络设备。
伊朗互联网:长期高度封闭。但本地基础设施远不如中俄。Tor 与 VPN 仍是主要绕过手段。
数据流分裂区:印度、巴西、土耳其、越南、印度尼西亚——这些国家本地化要求逐步加强,但仍部分接入全球平台。它们的位置是动态的——可能随政治变化向哪个方向倾斜。
这种“互联网巴尔干化”的结果是商业的、政治的、技术的同时分裂。
商业层面:一家美国云服务公司在 2026 年要服务全球客户,需要在欧盟、中国、俄罗斯、印度、巴西、印尼分别建立本地实体、本地数据中心、本地合规团队。AWS 在中国通过 Sinnet(北京)与 NWCD(宁夏)合资运营;Microsoft Azure 通过世纪互联在中国运营。这种合资结构是 PRISM 之前不存在的——它是 PRISM 之后中国《网安法》的直接产物。“跨境数据流的合规成本”一些估算高达全球每年 1,000 亿美元30。
政治层面:每一个主要权力中心都试图把自己的监管模式输出为全球标准——GDPR 通过域外效力实现欧洲标准的全球扩散;中国通过“一带一路数字丝绸之路”输出网络治理模式;美国通过《云法》(CLOUD Act 2018)反向要求美国公司向美国执法部门交付存储在境外的数据。三种标准互相冲突——一家公司在中国合规可能违反 GDPR,在 GDPR 下合规可能违反 CLOUD Act,在 CLOUD Act 下合规可能违反中国《数据安全法》31。
技术层面:互联网底层协议本身开始出现“分叉”压力。中国曾在 2020 年向国际电信联盟(ITU)提交“New IP”提案——一种“重新设计互联网”的协议草案,加入更强的中央控制能力。提案遭欧美强烈反对,但它显示了一种可能性——长期看,连 TCP/IP 协议族这种最底层的“全球公地”也可能被国家主权切割。
PRISM 在 2013 年公开时,TCP/IP 协议族、ICANN、IETF 这些建立“全球互联网”的机构与标准本身没有被直接挑战。十三年之后,这些机构与标准本身正在被各国主权框架重塑。这不是 Snowden 在 2013 年想要的结果——他在 2013 年的视频访谈中明确说过他相信“自由的互联网是民主社会的基础”——但这是他启动的连环效应在结构层面的实际后果。
把这一章的图景做最后的总结。
默克尔的怒气让“美国是盟友还是监控对象”成为德国政界一个反复触及的问题。罗塞夫的 UN 演讲让“反对美国主导的数据流”成为联合国大会层面的合法政治立场。Schrems 的 14 年法律消耗战让欧美数据传输的法律基础反复被推翻——Safe Harbor 死了、Privacy Shield 死了、DPF 正在被起诉,Schrems III 在路上。GDPR 的全球扩散让“数据保护”从一个欧洲特色变成全球范式——170 个国家有数据保护立法,80 个以上明显受 GDPR 影响。中国《网安法》、俄罗斯《数据本地化法》、印度 IT Rules 2021 在不同的政治哲学下做了同一件事——在国境上建立数据墙,让本国公民数据不再默认流向美国。
如果说有一个清晰的结论可以从这十三年的全球反应中提炼出来,那是这样的:
PRISM 之后,“互联网”作为一个全球性公地的政治可行性消失了。 这不是因为某个特定国家的政策选择,而是因为所有主要国家——欧盟成员国、巴西、中国、俄罗斯、印度、土耳其、印度尼西亚、越南——在 Snowden 披露后都做出了同一类决定:不再把本国公民数据默认交给美国。
这种决定有不同的法律包装(基本权利 / 网络主权 / 国家安全)、不同的执行力度(GDPR 罚款 / 中国封锁 / 俄罗斯切网)、不同的国际叙事(保护用户 / 网络主权 / 反美霸权)。但它们的实质效果是趋同的——美国互联网公司在 2013 年享有的“全球默认”地位,已经在过去十三年里被系统性地拆解。
讽刺的是,这种拆解的最大受益者不是 Snowden 在 2013 年公开 PRISM 时想要保护的“普通公民”。普通公民在 2026 年面对的是一个比 2013 年更多监控、更多审查、更多本地化要求、更多“数据保护合规弹窗”的世界。真正的受益者是各国政府本身——它们获得了过去无法获得的对本国互联网的控制权。
GDPR 给欧盟政府提供了管制硅谷的法律工具;中国《网安法》给中国政府提供了在本国互联网上拒绝美国情报访问的法律基础;俄罗斯 RuNet 法给普京政府提供了在战时切断网络的开关;印度 IT Rules 2021 给印度政府提供了对全球平台的内容管制权。
每一项立法的明面理由都是“保护公民”。但每一项立法的实际效果都是“扩大国家对本国互联网的主权”。基本权利、网络主权、国家安全——三套不同的语言,相同的方向。
这就是 PRISM 公开后世界做出的最深选择——用国家主权的扩张,回应 NSA 监控的越界。这种选择的代价是全球互联网作为一个连接性公地的死亡;这种选择的收益是各国公民数据不再单向流向华盛顿。
是否值得?在 2026 年这是一个没有简单答案的问题。Snowden 在 2013 年想要保护的“基本权利”在欧盟得到了一种法律保护——但代价是欧盟内部的监管复杂度爆炸;他想要约束的 NSA 监控在过去十年里反而扩大(详见第 12 章)——但 NSA 在欧盟、巴西、印度的影响力受到了真实约束;他想要保护的“自由互联网”在 2026 年比 2013 年更碎片化——但碎片化本身在某些意义上也是对单一霸权的抵抗。
这是 PRISM 之后世界的复杂遗产——没有清晰的赢家,没有清晰的输家,只有一个不再单极的、永远拉锯的、由相互不信任的区域块构成的新互联网。
而启动这一切的,是 2013 年 6 月那 48 小时之后几个不同地方的不同反应——柏林的一个愤怒电话、布拉西利亚的一次国事访问取消、维也纳的一个法学生开始填写投诉表格、上海乌镇一个新概念被提出、莫斯科一个未来 13 年的庇护决定。这些看似分散的反应,构成了一场全球性的、没有总指挥的、目的相同但语言相反的反击。
互联网从来不是它的发明者想象的那种全球公地。但它一度接近过。2013 年 6 月之前,它在结构上还接近一个全球公地——尽管这个公地在事实上由美国主导。2013 年 6 月之后,它逐渐变成了一个由相互不信任的国家主权切割成的多极系统。
这是欧洲反击的最大成就,也是它的最大代价。
“NSA tapped Merkel’s mobile phone since 2002, report claims.” Der Spiegel English Edition, October 27, 2013. https://www.spiegel.de/international/germany/cover-story-how-nsa-spied-on-merkel-cell-phone-from-berlin-embassy-a-930205.html
“Merkel: ‘Spying among friends is not done.’” Deutsche Welle, October 24, 2013. https://www.dw.com/en/merkel-spying-among-friends-is-not-done/a-17181591
“White House Statements on Merkel Phone.” Press Briefing by Jay Carney, October 24, 2013. https://obamawhitehouse.archives.gov/the-press-office/2013/10/24/press-briefing-press-secretary-jay-carney
“The NSA wiretapping scandal on German-American relations.” OSW Commentary, January 14, 2014. https://www.osw.waw.pl/en/publikacje/osw-commentary/2014-01-14/nsa-impact-wiretapping-scandal-german-american-relations
Greenwald, Glenn et al. “NSA spied on Brazilian oil company Petrobras.” O Globo / The Guardian, September 8, 2013. https://www.theguardian.com/world/2013/sep/09/nsa-spying-brazil-oil-petrobras
“NSA Documents Show United States Spied Brazilian Oil Giant.” Fantástico / O Globo English summary, September 2013. https://g1.globo.com/fantastico/noticia/2013/09/nsa-documents-show-united-states-spied-brazilian-oil-giant.html
“Brazil’s Rousseff at UN General Assembly: Full Speech Video and Transcript.” Democracy Now, September 24, 2013. https://www.democracynow.org/2013/9/24/video_at_un_brazilian_president_dilma
“Brazil’s president condemns NSA spying at UN General Assembly.” The Washington Post, September 24, 2013. https://www.washingtonpost.com/world/national-security/brazils-president-condemns-nsa-spying/2013/09/24/fe1f78ee-2525-11e3-b75d-5b7f66349852_story.html
“Marco Civil da Internet.” Wikipedia. https://en.wikipedia.org/wiki/Brazilian_Civil_Rights_Framework_for_the_Internet
“Vaza Jato: Telegram leaks that rocked Brazil’s Lava Jato operation.” The Intercept Brasil, June 2019 onwards. https://theintercept.com/series/secret-brazil-archive/
“Max Schrems.” Wikipedia. https://en.wikipedia.org/wiki/Max_Schrems
“Judgment of the Court (Grand Chamber) of 6 October 2015 - Case C-362/14.” Court of Justice of the European Union. https://curia.europa.eu/juris/liste.jsf?num=C-362/14
“Safe Harbor: U.S. tech companies are scrambling to comply.” Reuters, October 7, 2015. https://www.reuters.com/article/idUSKCN0S12N220151007/
“Judgment of the Court (Grand Chamber) of 16 July 2020 - Case C-311/18 (Schrems II).” Court of Justice of the European Union. https://curia.europa.eu/juris/liste.jsf?num=C-311/18
“How Schrems II Changed Privacy Law.” TrustArc. https://trustarc.com/resource/schrems-ii-decision-changed-privacy-law/
“EU-US Data Privacy Framework: A Brief History.” OneTrust. https://www.onetrust.com/blog/eu-us-data-privacy-framework-a-brief-history/
“General Data Protection Regulation.” Wikipedia. https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
“Meta fined record €1.2bn over EU-US data transfers.” BBC News, May 22, 2023. https://www.bbc.com/news/technology-65669839
“California Consumer Privacy Act (CCPA).” State of California, Department of Justice. https://oag.ca.gov/privacy/ccpa
“Digital Personal Data Protection Act, 2023.” Ministry of Electronics and Information Technology, India. https://www.meity.gov.in/data-protection-framework
“Cybersecurity Law of the People’s Republic of China.” Wikipedia. https://en.wikipedia.org/wiki/Cybersecurity_Law_of_the_People%27s_Republic_of_China
“China’s Data Localization Law: Comprehensive but Ambiguous.” Henry Jackson School / University of Washington JSIS. https://jsis.washington.edu/news/chinese-data-localization-law-comprehensive-ambiguous/
“Russian Data Localization Law (242-FZ).” Library of Congress Law. https://www.loc.gov/item/global-legal-monitor/2015-09-21/russia-data-localization-law-becomes-effective/
“Sovereign internet law (Russia).” Wikipedia. https://en.wikipedia.org/wiki/Sovereign_internet_law
“UN cybercrime treaty raises human rights concerns.” Human Rights Watch, December 2024. https://www.hrw.org/news/2024/12/24/un-cybercrime-treaty-raises-human-rights-concerns
“Justice K.S. Puttaswamy (Retd.) v. Union of India.” Supreme Court of India, August 24, 2017. https://main.sci.gov.in/judgment/judis/45102.pdf
“Information Technology Rules 2021 (India).” Ministry of Electronics and Information Technology. https://www.meity.gov.in/content/notification-dated-25th-february-2021-gsr-139e-information-technology-intermediary
“The Pegasus Project: India.” Forbidden Stories / Amnesty International, July 2021 onwards. https://forbiddenstories.org/pegasus-project-india/
Bradford, Anu. Digital Empires: The Global Battle to Regulate Technology. Oxford University Press, 2023.
“The cost of data localization: Friendly fire on economic recovery.” European Centre for International Political Economy (ECIPE), 2014 (with subsequent updates). https://ecipe.org/publications/dataloc/
“CLOUD Act.” U.S. Department of Justice. https://www.justice.gov/criminal/criminal-oia/cloud-act
“Why China’s New Data Security Law Is a Warning for the Future of Data Governance.” Foreign Policy, January 28, 2022. https://foreignpolicy.com/2022/01/28/china-data-governance-security-law-privacy/
“Personal Information Protection Law of China (PIPL).” China Briefing / Dezan Shira & Associates. https://www.china-briefing.com/news/the-prc-personal-information-protection-law-final-a-full-translation/
Schneier, Bruce. “Will the Internet Become Balkanized?” Schneier on Security blog, October 2013. https://www.schneier.com/blog/archives/2013/10/
“Gaia-X: A federated and secure data infrastructure for Europe.” European Commission. https://gaia-x.eu/
“The NetMundial Multistakeholder Statement.” NETmundial Initiative, São Paulo, April 24, 2014. https://netmundial.br/
2016 年 8 月 13 日,一个名为 “The Shadow Brokers” 的账号在 Pastebin、GitHub 和 Tumblr 同时发出三个公告。账号头像是几张拼贴在一起的电影海报,文字用一种刻意笨拙的英语写就——故意把语法弄错、把动词形态弄错,仿佛是想伪装成“非英语母语黑客”。公告说:
“We hack Equation Group. We find many many Equation Group cyber weapons. You see pictures. We give you some Equation Group files free, you see. This is good proof no? We auction the best files.”
公告下面附了一份免费样本——大约 300MB 的工具包。安全研究员们打开样本后停下了手中的咖啡杯。这不是普通的恶意软件集合。这是一份真正的 NSA 内部工具包——文件名、目录结构、内部注释,都与 2015 年安全公司卡巴斯基公开报告中归因给“Equation Group”(普遍认为是 NSA 旗下 TAO 部门)的同一组织完全一致1。
更让人不安的是 Shadow Brokers 接下来要做的事情。它把“最好的”工具放进一个加密压缩包,公开拍卖——出价以比特币计算,“出价最高者”将获得解密密钥,可独享 NSA 武器库的精华部分。起拍价是 100 万比特币(按当时价格约 5 亿美元)。
这个拍卖很快被业内判定为荒诞——没有任何理性买家会以这种价格、在没有任何信任机制的情况下投资。Shadow Brokers 的真实目的更可能是展示:让全世界知道这件事的存在,让 NSA 感受到压力,让公众围观一个超大型情报机构被剥光衣服的过程2。
接下来 8 个月,Shadow Brokers 周期性地发布新内容。2016 年 10 月 31 日的第二批揭露了 NSA 在 49 个国家入侵过的目标服务器清单——包括中国清华大学、北京航空航天大学、巴西国家研究网络、比利时 Belgacom 电信。2017 年 1 月 12 日,它宣布“退役”,发布了一批 Windows 漏洞利用工具样本。2017 年 4 月 8 日,它“重启”,发出一份长长的公开信,对 Donald Trump 上任后对叙利亚发动的导弹打击表达不满——它的语气从纯技术变成了某种政治宣言1。
到 2017 年 4 月 14 日,所有人都明白了它真正想做什么。
2017 年 4 月 14 日是耶稣受难日(Good Friday)。Shadow Brokers 在这一天放出了它最后、也是最具破坏力的一批文件,标题叫做 “Lost in Translation”。
压缩包解压后,安全社区看到了一组让他们脸色发白的工具:
这些工具的成熟度震惊了业内。它们不是“实验性”代码——是工程化的、有清晰文档、有完整使用培训材料的成品工具。FUZZBUNCH 的界面甚至比许多商业渗透测试工具更友好。NSA 的内部黑客显然把它当作日常工具使用,已经使用了很多年。
但真正让 Shadow Brokers 这次发布载入网络安全史的是 ETERNALBLUE。
ETERNALBLUE 利用的是 Windows SMB 协议中一个早已存在但未被公开的漏洞。SMB 是 Windows 用于文件共享的核心协议,被几乎所有企业网络使用。这个漏洞在 NSA 内部叫做 “EternalBlue” 已经至少五年——他们用它入侵过无数目标,从来没有告诉过微软4。
NSA 自己当然知道这是一个高价值的漏洞。在内部“漏洞公平程序”(Vulnerability Equities Process, VEP)的辩论中,NSA 应该评估:是把漏洞告诉微软让他们修复,还是保留下来供自己使用?过去多年里,NSA 选择了后者。这意味着所有运行 Windows 的全球用户——包括美国政府机关、美国企业、美国医院、美国军队、美国关键基础设施——都在一个 NSA 知道但没有修复的漏洞之上工作5。
直到 Shadow Brokers 出现,迫使 NSA 重新计算。
据多方报道——以及微软自己的暗示——NSA 在 Shadow Brokers 2017 年 4 月发布前,已经得知泄漏即将发生。它做了一件之前从未公开承认过的事:主动通知微软。微软在 2017 年 3 月 14 日发布了 MS17-010 补丁——正好在 Shadow Brokers 4 月公开发布前 31 天6。
这次“反向通报”是 NSA 第一次(公开承认的)选择保护民用系统而非保护自己的工具。但 31 天对于全球数十亿台 Windows 设备来说远远不够。许多企业的 IT 部门来不及测试和部署补丁;许多老旧系统(如 Windows XP,微软早已停止支持)根本没有补丁可装;许多关键基础设施因为停机成本过高根本不能立即更新。
到 2017 年 5 月 12 日,全球仍有数亿台 Windows 设备的 SMBv1 漏洞未被修补。这一天,第一颗炸弹引爆了。
2017 年 5 月 12 日是星期五。英国时间下午 1 点左右,英格兰东北部一家全科诊所的护士打开她的工作电脑,准备查询当天的病人预约系统。屏幕突然变成红色,弹出一个对话框:
“Ooops, your files have been encrypted! … Send $300 worth of bitcoin to this address.”
她以为是个人电脑中了恶意软件,去找同事。同事的电脑半小时前也出现了同样的画面。再去找 IT 管理员,整个诊所网络已经瘫痪。再过一小时,整个 NHS 信托的内部系统开始连锁倒塌——病人记录无法访问、化验结果调不出来、手术室排程系统崩溃、急诊调度无法工作7。
48 小时内,WannaCry 蠕虫席卷了 150 多个国家、20 万台以上设备。
它的传播方式让所有人措手不及。它不需要用户点击邮件附件,不需要钓鱼链接,不需要任何人为操作。它使用 ETERNALBLUE 直接通过 SMB 端口扫描其他机器,发现漏洞后用 DOUBLEPULSAR 植入后门,然后自我复制。一台中毒电脑接入企业网络后,几分钟内整个网络就会沦陷。
主要受害方覆盖了几乎所有想象得到的行业:
| 国家/机构 | 影响 |
|---|---|
| 英国 NHS | 急诊调度瘫痪 1 周,60+ 信托受影响,1.9 万次预约取消,估损 9200 万英镑 |
| 德国 Deutsche Bahn | 车站信息显示屏全部被加密 |
| 西班牙 Telefónica | 总部 office IT 中断 |
| 法国 Renault | 多家工厂停产 |
| 日本 Honda | 狭山工厂停产 |
| 美国 FedEx | 多国分公司中断 |
| 俄罗斯内务部 | 1000+ 电脑感染 |
| 中国 | 大学校园网、加油站、医院、电子政务系统大范围感染;多个高校研究生在毕业季论文被加密 |
| 中国铁路 | 多个车站系统中断 |
| 印度尼西亚 | 两家公立医院中断7 |
英国 NHS 的瘫痪让 WannaCry 从一个“网络安全事件”升级为“公共安全危机”。急诊室无法分诊;救护车被分流到未感染医院;非急症手术被取消。后来英国国家审计署的报告承认:如果 NHS 早些部署 MS17-010 补丁,或者早些淘汰 Windows XP,整个事件本不会发生7。
WannaCry 最终被一个 22 岁的英国安全研究员意外阻止了。
Marcus Hutchins,网名 @MalwareTechBlog,那天下午在他家厨房用笔记本电脑分析新出现的勒索软件样本。他在反编译中注意到,WannaCry 在加密用户文件前,会先尝试访问一个长长的域名:iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com。这看起来像随机字符——一种典型的“反沙盒”机制:如果这个不存在的域名突然变成“存在”,意味着病毒可能在分析师的虚拟环境里被监控,于是病毒会停止行动。
Hutchins 做了一件可能是网络安全史上回报率最高的小事:他花 10.69 美元注册了这个域名8。
WannaCry 设计者本来要让这个域名成为病毒的“撤退信号”——一种自毁开关,让分析人员不容易抓住完整样本。但他显然没有想到会有人真的注册这个域名。一旦域名被注册并能解析,WannaCry 的传播逻辑就会反向触发自我停止。
Hutchins 自己也没有完全意识到他刚做了什么。他注册了域名,做了一些 DNS 配置让它能正常响应,然后回去继续分析样本。几个小时后,他在 Twitter 上看到全球感染率突然停滞,才意识到发生了什么。
这是 WannaCry 这次攻击的戏剧性收尾——也是不那么戏剧的尾声。后来全球估损达到 40 亿美元(部分估计达 80 亿),但实际收到赎金的金额很少:追踪到的比特币赎金总额约 14 万美元。WannaCry 的“创收”完全失败7。
Hutchins 的个人结局也颇有讽刺意味。2017 年 8 月,他飞美国参加 Black Hat 安全会议,在拉斯维加斯机场被 FBI 逮捕——指控与 WannaCry 无关,是 2014 年他被指控参与制作 Kronos 银行木马。他最终认罪,服了相对较短的刑期。从此 Hutchins 从“拯救世界的英雄”变成了“被美国司法系统证明也是黑色阶段过的人”——他自己后来在 Wired 的采访中说,他的过去与他后来做的事并不矛盾:“信息安全本来就是一个从灰色到白色的迁徙过程。”
2017 年 12 月,美国与英国官方正式归因 WannaCry 的开发者:朝鲜 Lazarus Group。
Lazarus 是朝鲜军方的一个网络部门,已经在国际安全界活动多年。2014 年它攻击 Sony Pictures(因为后者准备发行嘲讽金正恩的电影《刺杀金正恩》)。2016 年它从孟加拉国央行偷走 8100 万美元——这个数字本来应该是 10 亿美元,因为输入支付指令时拼写错误了一个单词,触发了反洗钱系统的人工审查,才阻止了大部分转账9。
WannaCry 的代码与 Lazarus 此前几次攻击的代码有明显相似性。2018 年 9 月,美国司法部正式起诉朝鲜程序员 Park Jin Hyok——一名隶属于 Chosun Expo 公司的工程师,该公司被认定为 Lazarus 在中国大连的前台9。
但 WannaCry 的故事不只是“朝鲜攻击世界”。它真正的故事是朝鲜用 NSA 的工具攻击世界。
ETERNALBLUE 是 NSA 的代码。它原本被设计用于美国的国家安全目标。它在 NSA 内部被使用了至少五年——攻击中国军方、伊朗核计划、俄罗斯外交部。然后它从 NSA 流失,落入 Shadow Brokers 之手,又从 Shadow Brokers 公开发布,落入朝鲜 Lazarus 之手。朝鲜——一个无核三方都极少能直接对话的国家,一个全球最孤立的政权——突然拥有了一件原本只有 NSA 才能造的武器。
这就是 Bruce Schneier 多年警告的“网络武器扩散问题”的实证案例:国家级网络武器与传统武器最大的不同是,它一旦流出,复制成本接近于零。一颗洲际导弹被偷走,敌国不能复制——他们没有制导芯片、没有发射井、没有燃料。一段恶意代码被偷走,任何有 Visual Studio 的人都能重新部署。
微软总裁 Brad Smith 在 2017 年 5 月 14 日——WannaCry 爆发后第二天——发表了一篇博客,标题叫 “The need for urgent collective action to keep people safe online”。文中他用了一个让 NSA 内部不太开心的比喻:
“这次攻击给世界提出了又一个例子,说明为什么政府囤积漏洞是一个如此巨大的问题。这种情况是 2017 年开始出现的新模式。这相当于美军 Tomahawk 导弹被偷走。”10
Brad Smith 接着提出了一个他后来反复呼吁的概念:Digital Geneva Convention——数字日内瓦公约。他主张各国政府应该承诺不在网络战中针对民用基础设施,并承诺主动报告而非囤积民用系统的漏洞。这个提议在过去几年里在多个论坛被讨论,但至今没有任何具体的国际条约成型。
WannaCry 的影响还在被消化时,第二颗炸弹引爆了。距 WannaCry 仅 46 天。
2017 年 6 月 27 日,乌克兰国庆日前一天——这个日期不是巧合。许多乌克兰人都在为节日做准备。早上 11 点左右(基辅时间),乌克兰各地的政府机构、银行、媒体、能源公司、机场、地铁的电脑屏幕几乎同时变红。又是勒索画面,又是 300 美元比特币赎金。
但这次不一样。
最先察觉不对的是几位西方安全研究员。他们看到样本后发现,这个“勒索软件”用的 RSA 公钥加密机制有问题——加密文件后生成的“安装 ID”是随机数,没有任何方式映射回用于解密的私钥。换句话说:即使付了赎金,攻击者也没办法解密。这不是勒索软件,这是伪装成勒索软件的破坏型武器11。
业内很快把它命名为 NotPetya(“不是 Petya”——因为它表面像 2016 年的 Petya 勒索软件家族)。一些研究者也称之为 ExPetr。但所有人都同意:它的真实目的不是赚钱,是摧毁。
NotPetya 的攻击载体是一次乌克兰特定的供应链攻击。它通过 M.E.Doc 入侵——这是一款乌克兰本土的财税申报软件,几乎所有在乌克兰开展业务的公司都必须安装。攻击者长期渗透 M.E.Doc 的开发服务器,植入了一个恶意更新。当 M.E.Doc 用户在 6 月 27 日例行接收软件更新时,NotPetya 就被悄无声息地推送到他们的电脑12。
进入一台机器后,NotPetya 用三种横向移动方式扩散: - ETERNALBLUE / ETERNALROMANCE:与 WannaCry 同源,扫描 SMB 漏洞 - Mimikatz:从内存中抓取域管理员凭证 - PsExec / WMI:使用合法的 Windows 管理工具横向部署
这种“漏洞利用 + 凭证盗窃 + 合法工具滥用”的三件套,让 NotPetya 的传播速度达到前所未有的程度。一旦一台带有域管理员凭证的机器被感染,整个 Windows 域可以在 5-10 分钟内完全沦陷12。
最戏剧的受害者是 Maersk——全球最大的集装箱航运公司。
Maersk 在 2017 年掌控全球约 18% 的集装箱海运能力。它的乌克兰子公司是其欧洲业务的一部分,安装了 M.E.Doc。6 月 27 日上午 11 点过几分,Maersk 乌克兰办公室的财务部门启动了一次例行 M.E.Doc 更新。
7 分钟后,整个 Maersk 全球 IT 系统倒塌13。
具体地说:45,000 台工作站、4,000 台服务器,全部被加密。Maersk 全球 76 个港口的运营立即停摆——船无法装卸,集装箱无法跟踪,码头工人无法接受指令。哥本哈根总部的 IT 主管 Adam Banks 后来在采访中说:他走进数据中心,看到屏幕一面接一面地变成红色,“像看到一栋楼在你眼前倒塌”。
Maersk 立刻进入危机模式。CEO Søren Skou 在事发当晚做出决定:所有受感染设备完全重装。这意味着公司必须从头重建整个 IT 基础设施——但有一个根本性问题:Active Directory 没了。AD 是 Windows 域的中枢,存储所有用户账号、权限、网络结构。重建 AD 需要一份原始的备份种子。Maersk 全球所有 AD 备份都被加密——除了一份。
加纳一家分公司的服务器,在攻击发生前一天因为当地电力问题关机了。它没有联网,没有接收到 NotPetya。它上面有一份完整的 AD 备份。
Maersk 包了一架商务飞机,把那台服务器的硬盘从加纳飞到伦敦。这块硬盘成了整个公司全球 IT 重建的唯一种子。200 名 Maersk 员工与 400 名 Deloitte 顾问,24×7 连续工作 10 天,重建了一整个跨国公司的 IT 系统。直接损失估算:2.5-3 亿美元13。
Maersk CEO Søren Skou 后来在 2018 年达沃斯论坛上公开复盘了整个事件——这种透明度在大公司危机管理中极不寻常。他的目的是让其他企业引以为戒。
NotPetya 的总账单远不止 Maersk 一家。最终全球受害企业损失估算如下:
| 公司 | 损失估算 |
|---|---|
| Maersk | 2.5-3 亿美元 |
| Merck(美国制药) | 8.7 亿美元 |
| FedEx / TNT Express | 4 亿美元 |
| Saint-Gobain(法国建材) | 3.84 亿美元 |
| Mondelez(奥利奥饼干母公司) | 1 亿美元 |
| Reckitt Benckiser | 1.3 亿美元 |
| Beiersdorf(妮维雅) | 4100 万美元14 |
白宫估算:全球总损失超过 100 亿美元——史上最贵的单次网络攻击。
NotPetya 的归因比 WannaCry 快得多。2018 年 2 月,美、英、加、澳、丹麦、爱沙尼亚、立陶宛、新西兰、挪威九国联合公开归因:俄罗斯军事情报局(GRU)。
具体到 GRU 的一个特定单位:Unit 74455——在西方情报界内部称为 “Sandworm Team”。这是一个早已被多家安全公司追踪的组织,与 2015 与 2016 年乌克兰电网攻击、2018 平昌冬奥会 “Olympic Destroyer” 攻击、2017 年法国选举期间的 Macron Leaks 都有关联15。
2020 年 10 月,美国司法部公开起诉 6 名 GRU Unit 74455 成员,详细列出他们 NotPetya 攻击中的具体角色——从基础设施搭建到代码开发到投递执行。当然,这些起诉书在俄罗斯境内不会被执行;但它们的意义在于公开归因的法律份量。
NotPetya 设计的初衷可能就是攻击乌克兰——这是俄乌在乌克兰东部冲突的延伸。但 NotPetya 的破坏机制设计成“无差别扩散”,这意味着任何与乌克兰有数字接触的跨国公司都会同时中毒。Maersk 因为乌克兰子公司用 M.E.Doc 而中招,整个全球公司倒塌——这是俄罗斯计划之中还是计划之外,至今没有结论。多位安全研究员认为这是设计中的“附带损害”——莫斯科知道会发生,并不在乎12。
NotPetya 还引出了一个完全没人预想到的法律问题:保险。
Mondelez(奥利奥饼干的母公司)在 NotPetya 中损失约 1 亿美元,包括 1700 台服务器、24,000 台笔记本电脑、与销售平台的连接断裂。Mondelez 向保险商 Zurich 申请赔付,按照其网络风险保险条款。
Zurich 拒绝赔付。Zurich 引用了一条几乎每份保险合同都有的“战争行为免责条款”(war exclusion clause)——保险不覆盖战争行为造成的损失,因为战争行为的规模与不可预测性超出商业保险的承保能力。Zurich 的论据是:美国政府已经把 NotPetya 归因给俄罗斯军方,这构成“国家行为者发起的网络战行为”,因此符合战争行为免责条款16。
Mondelez 起诉 Zurich。这件案件成了网络空间法律史上一个里程碑:网络攻击究竟是“传统犯罪”(保险应该赔)还是“战争行为”(保险不赔)?双方耗了几年法律拉锯,最终庭外和解。但案件的存在本身让整个网络保险行业重新计算了风险——许多保险公司开始在合同中专门加入“网络战争”专属条款,明确规定哪些情况视为战争行为。
NotPetya 的另一层后果是对网络武器扩散的国际认识升级。NotPetya 完整地展示了这条逻辑链:
NSA 开发 EternalBlue → Shadow Brokers 偷走 → 公开发布 → 朝鲜用于 WannaCry → 俄罗斯用于 NotPetya → 击中全球跨国公司
这条链条在 14 个月内就走完了。Brad Smith 在 2017 年 6 月 28 日——NotPetya 爆发次日——又写了一篇博客,标题是 “Disrupting NotPetya”,重新提出“数字日内瓦公约”。这次他多了一个数据点:仅仅 6 周前他对 WannaCry 的警告已经成真,今天又一次成真。
回头看 Shadow Brokers 这条线,至今仍有一个问题没有答案:到底是谁泄漏的?
调查指向几位嫌疑人。
Harold T. Martin III 是 Booz Allen Hamilton 的承包商——与斯诺登同一家公司。2016 年 8 月,FBI 突袭他家,搜出 50TB 的 NSA 与 CIA 机密数据——这是有史以来最大规模的政府承包商私藏机密案例。他 2019 年认罪,被判 9 年监禁。但他与 Shadow Brokers 的直接关联从未被检方证实17。
Nghia Hoang Pho 是 TAO 工程师,把 NSA 工具带回家在自己的个人电脑工作。他电脑上装了卡巴斯基杀毒。2017 年被起诉,2018 年判 5.5 年。一种主流推测是:俄罗斯通过卡巴斯基(一家俄罗斯公司)发现了 Pho 电脑上的 NSA 工具,把它们间接传递给 Shadow Brokers。卡巴斯基官方否认这种说法,但美国政府随后禁止所有联邦机构使用卡巴斯基产品1。
至今美国政府没有公开归因 Shadow Brokers 是谁。James Bamford 与 Matt Suiche 等独立调查者推测是 TAO 内部人。多位前情报官员推测是俄罗斯 SVR 或 FSB 通过多种渠道获取后包装重发。斯诺登本人 2016 年 8 月在 Twitter 推测:“Circumstantial evidence and conventional wisdom indicates Russian responsibility.”(情境证据与常识指向俄罗斯责任。)18
但“指向”不等于“证明”。Shadow Brokers 仍是网络情报史上最大的悬案之一。它在 2017 年下半年沉寂,从此再未出现。NSA 内部的损失评估至今未公开。
Shadow Brokers → WannaCry → NotPetya 的这条链,从战略层面看,把过去十几年里 Bruce Schneier、Daniel J. Bernstein、Phil Zimmermann 等密码学家不断警告的话变成了现实:
国家级监控国家的能力建立越大,它失去这些能力时全世界承受的后果越大。
NSA 用 EternalBlue 攻击 Natanz 离心机、攻击中国军方、攻击俄罗斯外交部——这些可能在国家安全的考量下是合理的。但它做了一个赌博:赌 EternalBlue 永远不会落入别人手中。它输了。EternalBlue 落入了朝鲜与俄罗斯手中,他们用它打击了 NSA 名义上要保护的对象——英国 NHS、美国 FedEx、丹麦 Maersk、法国 Renault。
这种“工具反噬”是监控国家最根本的悖论。Schneier 在 2014 年的一篇文章中写过一段话,2017 年后被反复引用:
“我们正在被强制做出一个选择:是更安全地保护我们的网络免受所有攻击者,还是保留一些攻击能力。NSA 在这个选择中长期偏向后者。但 Shadow Brokers 让我们看到了这种偏好的真实代价。”19
NSA 内部的 Vulnerability Equities Process(VEP)原本应该平衡这种选择。但 Snowden 文件与后来的国会调查显示,VEP 长期被 NSA 主导——“留下来供自己使用”的判断几乎总是胜出。
WannaCry 与 NotPetya 之后,VEP 经历了几次改革。2017 年 11 月,特朗普政府公开了 VEP 章程的部分内容——这是 VEP 第一次有公开文档。2018 年的统计数据显示:当年发现的漏洞中,NSA 选择“公开通知厂商”的比例超过 90%。但批评者指出:这个 90% 主要是低价值漏洞,真正的关键漏洞仍然被留在 NSA 的库存里20。
Shadow Brokers 这条线还揭示了另一件事:斯诺登只是一个开始。
2013 年斯诺登泄漏后,NSA 内部本来应该加强安全:分级访问、审计日志、内部威胁监测。这些都做了。但 Shadow Brokers(2016-2017)、Vault 7(2017 年 WikiLeaks 公开 CIA 工具)、Reality Winner(2017 年泄漏 NSA 关于俄罗斯干预美国选举的报告)—— 每一个都来自 NSA 或 CIA 内部,每一个都是斯诺登之后才发生的。
这意味着 NSA 用四年时间没能堵住一个看似简单的漏洞:它的内部员工对它的不信任。哈佛肯尼迪学院的一份研究报告分析过这种现象——情报机构在被一位告密者重创后,往往会加强纵向控制(更严格的访问权限、更密集的审计),但很难修复横向信任(员工是否相信自己在做对的事)。斯诺登之后的 NSA 仍然有大批员工对自己机构的某些做法心存疑虑。Shadow Brokers 的真凶——无论是内部叛徒还是外国情报渗透——都受益于这种内部信任的裂缝21。
这一切的最终代价由谁支付?
不是 NSA 局长,他在 2018 年退休时享受了体面的告别仪式。 不是 Shadow Brokers,至今仍是悬案。 不是朝鲜 Lazarus Group,他们仍在工作并积累加密货币储备。 不是俄罗斯 GRU Sandworm,2022 年俄乌战争开始后他们重新加速攻击乌克兰电网。
代价由 NHS 的病人支付——那些预约被取消、化验结果调不出来的人。 代价由 Maersk 的卡车司机支付——他们在 76 个港口等待了几周才能装卸货物。 代价由全球数百万 Windows 用户支付——他们的文件被加密、他们的工作被打断。 代价由网络保险投保人支付——保费在 2018-2020 年翻了几番。 代价由全球互联网用户支付——他们生活在一个更脆弱、更不可信、更碎片化的网络上。
斯诺登 2013 年的核心警告是:监控国家会被它自己的能力所反噬。当时这听起来像理论。WannaCry 与 NotPetya 证明它是现实。
2017 年 4 月 14 日 Shadow Brokers 发布 ETERNALBLUE 那一天,距斯诺登第一篇报道发出(2013 年 6 月 5 日)几乎正好四年。
四年里,世界从“震惊 NSA 在做什么”转向“承受 NSA 武器外泄的后果”。
斯诺登的泄漏揭示了监控的存在。Shadow Brokers 的泄漏证明了监控的工具会扩散。WannaCry 与 NotPetya 证明了扩散会真实伤害到普通人。每一步都更深一层,每一步都比上一步更难逆转。
这一连串事件之后,“代码即武器”这件事在国际安全领域不再是争议。北约把网络空间正式列为“第五战域”(陆、海、空、太空之后);联合国一直在尝试推动“网络空间负责任行为准则”但进展缓慢;G7、G20、世贸组织都不再回避网络安全议题。
但有一件事至今没有发生:没有任何国际条约真正规范了国家级网络武器的开发、保管与使用。Brad Smith 提议的“数字日内瓦公约”至今停留在企业 PR 层面。各国仍在大规模投入开发更强大的网络武器——美国、俄罗斯、中国、以色列、伊朗、朝鲜、英国、法国都各自维持着规模可观的网络战部队。每一份新工具,理论上都可能是下一个 EternalBlue——一个等待被偷走、被滥用、被反噬的潘多拉盒子。
斯诺登 2013 年说过一句话,多年后看更显沉重:“The greater danger has been hidden by the lack of awareness in the public. … Now you know about it.”(更大的危险被公众的不知情所掩盖。现在你知道了。)
WannaCry 与 NotPetya 之后,至少这一点不再可能被否认了:知道了这件事,世界并没有因此变得更安全。它只是变得没办法再装作不知道。
“The Shadow Brokers.” Wikipedia. https://en.wikipedia.org/wiki/The_Shadow_Brokers
“The Arsenal: How the Shadow Brokers Leak Armed the Internet.” Medium. https://medium.com/@adikrishrightnow/the-arsenal-how-the-shadow-brokers-leak-armed-the-internet-479b606293aa
“The Shadow Brokers Leaked Exploits FAQ.” Rapid7 Blog, April 18, 2017. https://www.rapid7.com/blog/post/2017/04/18/the-shadow-brokers-leaked-exploits-faq/
“EternalBlue: NSA-Developed Exploit Just Won’t Die.” SentinelOne. https://www.sentinelone.com/blog/eternalblue-nsa-developed-exploit-just-wont-die/
“NSA officials worried about the day its potent hacking tool would get loose. Then it did.” The Washington Post, May 16, 2017. https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html
“Microsoft Security Bulletin MS17-010.” Microsoft Security Response Center, March 14, 2017. https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010
“WannaCry ransomware attack.” Wikipedia. https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Greenberg, Andy. “The Confessions of Marcus Hutchins, the Hacker Who Saved the Internet.” Wired, May 12, 2020. https://www.wired.com/story/confessions-marcus-hutchins-hacker-who-saved-the-internet/
“Lazarus Group.” Wikipedia. https://en.wikipedia.org/wiki/Lazarus_Group
Smith, Brad. “The need for urgent collective action to keep people safe online.” Microsoft on the Issues, May 14, 2017. https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/
“Petya and NotPetya.” Wikipedia. https://en.wikipedia.org/wiki/Petya_and_NotPetya
“2017 Ukraine ransomware attacks.” Wikipedia. https://en.wikipedia.org/wiki/2017_Ukraine_ransomware_attacks
Greenberg, Andy. “The Untold Story of NotPetya, the Most Devastating Cyberattack in History.” Wired, August 22, 2018. https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
“How NotPetya Took Down Maersk.” Control Engineering. https://www.controleng.com/throwback-attack-how-notpetya-accidentally-took-down-global-shipping-giant-maersk/
“Sandworm (hacker group).” Wikipedia. https://en.wikipedia.org/wiki/Sandworm_(hacker_group)
“Mondelez v. Zurich: NotPetya, war exclusions, and what it means for cyber insurance.” Reuters Legal, 2019.
“Harold T. Martin III.” Wikipedia. https://en.wikipedia.org/wiki/Harold_T._Martin_III
Snowden, Edward. Twitter thread, August 16, 2016. Archived at https://web.archive.org/web/2016/https://twitter.com/Snowden/status/765513662133490050
Schneier, Bruce. “Who Are the Shadow Brokers?” The Atlantic, May 23, 2017. https://www.theatlantic.com/technology/archive/2017/05/shadow-brokers/527778/
“Vulnerabilities Equities Process Charter.” The White House, November 15, 2017. https://trumpwhitehouse.archives.gov/sites/whitehouse.gov/files/images/External%20-%20Unclassified%20VEP%20Charter%20FINAL.PDF
“Insider threat after Snowden: lessons for intelligence agencies.” Harvard Kennedy School Belfer Center, 2018.
“EternalBlue.” Avast Academy. https://www.avast.com/c-eternalblue
“What was WannaCry?” Cloudflare Learning. https://www.cloudflare.com/learning/security/ransomware/wannacry-ransomware/
“What can we learn from NotPetya.” CBS News. https://www.cbsnews.com/news/lessons-to-learn-from-devastating-notpetya-cyberattack-wired-investigation/
“How Did NotPetya Cost Businesses Over $10 Billion in Damages.” CyberRanges. https://cyberranges.com/how-did-notpetya-cost-businesses-over-10-billion-in-damages/
“US Says North Korea Directly Responsible for WannaCry Ransomware Attack.” NPR, December 19, 2017. https://www.npr.org/sections/thetwo-way/2017/12/19/571854614/u-s-says-north-korea-directly-responsible-for-wannacry-ransomware-attack
2017 年 3 月 7 日,WikiLeaks 在它的官方网站上发布了一批新文件,命名为 “Year Zero”——8,761 份内部文档与文件,附带一份简短的发布声明。声明的第一句话写得很克制:
“Today, Tuesday 7 March 2017, WikiLeaks begins its new series of leaks on the U.S. Central Intelligence Agency. Code-named ‘Vault 7’ by WikiLeaks, it is the largest ever publication of confidential documents on the agency.”1
把这句话翻译过来:美国中央情报局有史以来最大的机密文件泄漏。
Vault 7 的规模实际上超过了 Snowden 2013 年的 NSA 文件。Snowden 文件主要由媒体集中筛选发布,公开部分约几千份;Vault 7 由 WikiLeaks 自己分批直接发布,最终累计 7,818 个网页与 943 个附件。它揭露的不是监控架构,而是另一种东西:CIA 自己的网络黑客武器库。
接下来的 6 个月里,WikiLeaks 几乎每周发布一批。每一批都以一个让人记得住的代号命名——“Dark Matter”“Marble”“Grasshopper”“HIVE”“Weeping Angel”“Scribbles”“Archimedes”“AfterMidnight”“Athena”“Pandemic”“CherryBlossom”“Brutal Kangaroo”“Elsa”“HighRise”“ExpressLane”“Protego”。每一份的复杂程度都不亚于 Stuxnet 或 ANT Catalog1。
Vault 7 揭示了一件公众之前没有充分意识到的事:CIA 不只是情报收集机构,它还经营着一支与 NSA 平行的网络黑客部队。在公众的认知里,NSA 主管“监听”,CIA 主管“行动”——但 Vault 7 显示,CIA 自己也开发着一个庞大的网络武器库,规模、深度、覆盖面都超过外界估计。
Vault 7 中最让公众感到不安的是 Weeping Angel——一份 CIA 与英国军情五处(MI5)联合开发的项目。
Weeping Angel 攻击的是 Samsung F8000 系列智能电视。一旦通过 USB 物理注入安装(CIA 工作人员需要短暂物理接触目标电视),电视会进入一种 CIA 内部称为 “Fake-Off mode” 的状态——表面上电视已经关机(屏幕黑了、声音停了、看起来像不在工作),实际上麦克风仍在录音、可能仍在录像,并通过 Wi-Fi 把数据传回 CIA 服务器2。
这是公众第一次直接看到“物联网监控”的实物。在 Weeping Angel 之前,安全研究员讨论过这种威胁的可能性,但没有公开的实物证据。Weeping Angel 让这种讨论从学术变成现实。
更让公众警觉的是这个项目的隐含信息:如果 CIA 能武器化 Samsung 电视,那它能武器化的还有什么?Vault 7 后续批次给出了答案:
每一份单独看都不算革命性——业内黑客圈早就讨论过类似技术。但合在一起,Vault 7 公布的是 CIA 内部把这些技术工业化的成熟程度。这些工具有清晰的文档、有版本控制、有自动化部署、有 QA 流程——它们是被一家大型工程组织系统开发出来的,不是几个程序员的副业。
Vault 7 中战略意义最深远的一份是 Marble Framework。
Marble 不是攻击工具,是反取证工具。它的功能是:在 CIA 编写的恶意软件中插入“假指纹”——伪造为俄罗斯黑客、中国黑客、伊朗黑客、朝鲜黑客、阿拉伯语黑客的作品。Marble 内置了 5 种语言(中文、俄语、韩语、阿拉伯语、波斯语)的假指纹模板3。
这件事对安全研究界的冲击巨大。
过去多年,网络攻击归因(attribution)已经成为一门半成熟的科学。安全公司根据代码风格、语言痕迹、编译时间戳、攻击者使用的工具、C2 服务器位置、攻击模式等多维特征,对攻击行为做归因判断。许多重要事件——比如索尼影业被攻击、希拉里邮件被泄漏、乌克兰电网被攻击——都通过这种归因方法被分别归因到朝鲜、俄罗斯。
Marble 让这一套方法论部分坍塌。如果 CIA(以及它的对手)都拥有伪造他国黑客指纹的工具,那么过去归因到“俄罗斯”或“中国”的攻击,有多少其实可能是 CIA 自己做的、伪造成俄罗斯或中国的?
WikiLeaks 在 Marble 的发布声明中刻意强化了这种怀疑:“Marble does this by hiding (‘obfuscating’) text fragments used in CIA malware from visual inspection. … Marble also includes ‘foreign language’ obfuscation that can be turned on to make CIA attacks look like they were written by Russian, Chinese, Korean, Arabic and Farsi speakers.”3
CIA 当然没有否认 Marble 的存在,但强调这是一种合理的反取证措施——保护 CIA 行动人员不被对手轻易识别。这种解释在技术上成立,但在公关上致命。从 Marble 公开之后,每一份后续归因到俄罗斯的网络攻击报告,都会有人在评论区问:“这会不会是 Marble 伪造的?”
这种怀疑的传播本身就是 Marble 公开的最大后果。它让“归因”这件事从一个相对客观的技术工作变成了一个充满不可证伪疑虑的领域。
Vault 7 还揭示了另一个 CIA 内部项目:ExpressLane。
ExpressLane 是 CIA 用来“渗透盟友情报机构”的工具——准确地说,是 CIA 用来监控自己合作伙伴的工具。当 CIA 的 Office of Technical Services(OTS)部门以“信息共享”为名向 FBI、DHS、NSA 内部某个部门提供软件时,软件中会内置 ExpressLane 后门。CIA 因此能够同时看到这些“盟友机构”内部正在做什么1。
这件事很尴尬。FBI 与 CIA 同属美国情报体系,按理说应该相互信任。但 ExpressLane 证明:即使在同一国家、同一情报体系内部,机构之间也存在系统性的不信任。CIA 想知道 FBI 在掌握什么;FBI 大概也有类似的工具知道 CIA 在掌握什么。这种“盟友间相互监控”在国家之间已经被 Snowden 文件证实(NSA 监听默克尔、监听 Macron、监听 Hollande);现在它在同一政府内部也被证实。
ExpressLane 的存在让 PRISM 之后所有“我们与国会合作进行监督”的话听起来更不可信。如果 CIA 连 FBI 都不完全信任,它在公开听证会上对国会的表达又有多少是真话?
Vault 7 的泄漏者是 Joshua Schulte——一位 CIA 工程师。
Schulte 1988 年生于得克萨斯州,毕业于得州大学奥斯汀分校计算机工程专业。2010 到 2016 年间在 CIA 工作,最后任职于 Engineering Development Group(EDG)的 OSB 部门——这是 Vault 7 中大量网络武器的核心开发组之一。他自己直接参与了多个工具的代码开发4。
Schulte 的“动机故事”与 Snowden 完全不同。
Snowden 是一个有清晰意识形态立场的告密者——他相信大规模监控违反美国宪法精神,他主动联系记者,主动现身。
Schulte 是一位与同事产生纠纷被边缘化的工程师。2016 年 4-5 月,他与 CIA 内部同事因为某些争执被调岗、被剥夺部分访问权限。他对管理层、对人事处的处理深感愤怒。检方指控,正是在 2016 年 4 月、他仍在职期间,他复制了 OSB 开发系统的全部源代码与文档备份。同年 11 月,他才离开 CIA4。
2017 年初,他把这批数据交给 WikiLeaks。2017 年 3 月 Vault 7 开始公开发布。同月,FBI 突袭了他在纽约的公寓——他不像 Snowden 那样选择主动现身,他选择否认到底。
Schulte 的案件审判过程长达多年。2018 年 6 月起诉,包括《反间谍法》多项罪名。2020 年 3 月首次审判,部分罪名因陪审团无法达成一致而 hung jury。2022 年 7 月重审,所有间谍相关罪名定罪。2024 年 2 月最终宣判:40 年监禁。
40 年是个里程碑数字。这是美国情报史上“单笔泄漏”的最重刑期——超过了 Manning 最初被判的 35 年,超过了所有冷战时期的“叛徒”案件。
但 Schulte 的故事还有一层让他的形象进一步复杂的部分。在调查他 Vault 7 案件的过程中,FBI 在他的电脑上发现了大量儿童性虐待内容(CSAM)。这部分罪行与 Vault 7 没有任何关系,但被一并起诉。这让 Schulte 在公众形象上无法成为“另一个 Snowden”——没有人会把他塑造成英雄。
Schulte 的案件结果让 NSA 与 CIA 内部都松了一口气。它向所有可能的“下一个告密者”释放了清晰信号:泄漏会被起诉到底;如果你有任何其他污点,那些污点也会被一并使用;最后的判决会很重。
Vault 7 是 PRISM 时代的延续——它揭示了美国情报体系的第二支网络部队。但它揭示的故事更深层次的方面,是私营领域的对应物正在快速成长。
这把我们带到了 NSO Group 与 Pegasus。
NSO Group 成立于 2010 年,位于以色列特拉维夫附近的赫兹利亚。三位创始人 Niv Karmi、Shalev Hulio、Omri Lavie 多出身以色列军方情报体系(Unit 8200 及相关单位)——以色列军方 SIGINT 部门,相当于以色列版的 NSA。公司名字 “NSO” 就是三位创始人首字母5。
NSO 的核心产品 Pegasus 是一款移动设备间谍软件。它的销售模式很简单:以色列政府对外政策上把 Pegasus 列为“武器出口”——意味着 NSO 销售的每一份 Pegasus 都需要以色列国防部的“出口许可”。客户必须是“主权政府”。每个被监控目标按年计费,一名 iPhone 目标的年费从数千到数万美元不等。
技术能力上,Pegasus 经历了几代演化:
2021 年 Citizen Lab 发现的 “FORCEDENTRY” 是一个标志性的 0-click 漏洞——通过 iMessage 利用 Apple 图像处理库的内存漏洞,无需用户任何操作即可入侵 iPhone。
一旦 Pegasus 安装到目标手机上,它的能力几乎是完整的:
这是斯诺登在 2013 年警告的“全方位监控”的小型化、私营化、商业化版本——只是它针对的是个体而不是批量,并且由商业公司而不是国家直接运营。
2021 年 7 月 18 日,Pegasus Project 调查公开。这是一次史无前例的跨国新闻协作:
调查的核心材料是一份 5 万个电话号码的列表,泄漏给 Forbidden Stories。这份列表是各国客户标记为“潜在监控目标”的号码——不一定每个号码都被实际监控,但都被列为利益相关。Amnesty Security Lab 选择其中 67 部具体手机做了法证分析;37 部确认或疑似被 Pegasus 感染7。
已识别的 Pegasus 客户国家至少包括:阿塞拜疆、巴林、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、匈牙利、印度、多哥、阿联酋。后续调查又加入了波兰、西班牙、希腊、塞尔维亚、约旦、塞内加尔、泰国等。
这些客户使用 Pegasus 的方式让人无法装作中立。
Pegasus 调查中最有冲击力的是 Jamal Khashoggi 案件的延伸。
Khashoggi 是沙特记者,长期为《华盛顿邮报》写专栏批评沙特王储 Mohammed bin Salman(MBS)。2018 年 10 月 2 日,他走进沙特驻伊斯坦布尔领事馆办理离婚证明文件,再也没有走出来。土耳其当局后来公开证据表明:他被一支 15 人的沙特特工小队杀害并肢解8。
Pegasus 调查发现:
NSO 官方否认 Khashoggi 本人的手机被 Pegasus 感染。但 Khashoggi 圈内人手机被 Pegasus 监控这一点,证据充分。这意味着 Pegasus 在一起众目睽睽的人命案件中扮演了辅助情报的角色——即使不是直接的“凶器”,也是“凶手准备阶段的眼睛”。
Pegasus 的客户列表还覆盖了一系列让西方政府难以解释的对象:
法国总统 Emmanuel Macron:2021 年 7 月的调查显示,摩洛哥情报机构嫌疑监控 Macron 与几位法国部长。法国总统府要求紧急安全审查,Macron 换了手机。法摩外交关系紧张。
印度反对派与记者:印度反对派领袖 Rahul Gandhi、记者 Sushant Singh、Rohini Singh、联邦法院前法官的手机都被发现感染或试图被感染 Pegasus。2021 年莫迪政府否认。但 2023 年 Amnesty 的后续报告确认印度政府持续在使用 Pegasus9。
匈牙利记者:至少 5 名记者被 Orbán 政府监控。这件事在欧盟内部引发激烈争论——一个欧盟成员国用以色列商业间谍软件监控本国记者,这违反了欧盟基本权利宪章的核心承诺。
西班牙加泰罗尼亚独立派 (“CatalanGate”):至少 65 名加泰罗尼亚独立运动政客、律师、活动家的手机被植入 Pegasus,包括加泰首席部长 Pere Aragonès。归因指向西班牙国家情报中心(CNI)10。
墨西哥:Pegasus 被 Peña Nieto 政府用于监控调查 Ayotzinapa 43 名学生失踪案的记者;也用于监控反对派与社运组织。
沙特、阿联酋、巴林:监控异见人士、记者、女权活动者。
每一个案例都有具体的法证证据,由 Amnesty Lab 或 Citizen Lab 公开。每一个案例都让 NSO “我们只卖给合法政府” 的官方立场显得空洞——这些客户都是 NSO 的合法政府客户,但他们的使用对象明确是新闻自由与政治反对派。
NSO 的官方立场始终是同样几句话:
但调查记者反复指出:NSO 对客户的合规审查极松,“违规客户”被终止服务的具体案例公司从未公开过。实际上 Pegasus 的客户审查更接近于“愿意付钱、有以色列国防部批准的,都可以买”。
全球反应在 2021-2023 年迅速升级。
美国 Commerce Department 黑名单:2021 年 11 月,美国商务部把 NSO Group 列入“实体清单”。美国公司不得向 NSO 提供任何技术、芯片、软件部件。这是美国首次将一家“商业间谍软件公司”上制裁名单11。
拜登行政命令:2023 年 3 月 27 日,拜登签署行政命令,禁止美国联邦机构使用任何“对美国国家安全或人权构成风险的商业间谍软件”。这是后斯诺登时代美国政府对他国监控供应商的明确公开立场——但讽刺的是,这道命令并不约束美国自己的 TAO 或 CIA EDG 等部门继续开发同类工具12。
Apple 起诉:2021 年 11 月,Apple 在加州联邦法院起诉 NSO Group,要求永久禁令与赔偿。2022 年 Apple 推出 BlastDoor(iMessage 沙箱)和 Lockdown Mode(极致安全模式)作为针对 Pegasus 的技术回应。Pegasus 在最新 iOS 上的感染成功率显著下降。但 2024 年 Apple 撤诉,理由是“继续诉讼可能暴露 Apple 的反间谍方法给 NSO 等对手”13。
Meta(WhatsApp)起诉:2019 年起诉,2024 年判决 NSO 须向 Meta 赔偿。
Citizen Lab:多伦多大学的研究中心,在 Pegasus 调查中提供核心法证支持。Citizen Lab 长期是商业间谍软件最重要的监督机构——它的工作几乎是全球唯一对私营监控产业链做持续、公开、技术深度的独立监督。
Pegasus 只是冰山一角。后斯诺登时代的商业间谍软件市场远比公众想象的广:
| 公司 | 国家 | 产品 | 特征 |
|---|---|---|---|
| NSO Group | 以色列 | Pegasus | 0-click 移动设备 |
| Candiru | 以色列 | Sherlock | Windows / Mac 桌面端 |
| Cellebrite | 以色列 | UFED | 物理取证设备(FBI 用过) |
| Cytrox / Intellexa | 北马其顿 / 希腊 / 美国 | Predator | 类似 Pegasus |
| FinFisher | 德国 | FinSpy | 桌面 + 移动 |
| Hacking Team | 意大利 | Galileo | 2015 年自己被黑、源代码泄漏 |
| Zerodium | 美国 | 0-day 中介 | 收购漏洞最高 250 万美元/枚 |
这些公司构成了一个国际监控产业链——产品的开发者、销售者、客户、被监控者跨越多个国家,受多个司法管辖。任何一国想单独监管这个产业,都困难重重。即使美国把 NSO 列入实体清单,NSO 仍可以通过欧洲、中东、东亚的子公司继续向客户交付服务14。
更深一层,人才流动让监管几乎不可能。这些公司的核心员工大多来自国家级情报机构——以色列 Unit 8200、英国 GCHQ、美国 NSA / CIA、德国 BND。这种“国家训练、私营套现”的人才路径意味着:每一位前情报人员退役后,都可以把自己在国家阶段学到的技术变成商业产品。商业市场成为国家级监控能力的“沉淀池”——能力一旦被国家培养出来,几乎肯定会流向商业市场。
Vault 7 与 Pegasus Project 揭示的,是 PRISM 之后世界监控生态最重要的两个转变。
第一个转变是从国家监控到私营监控的平移。
PRISM 是 NSA + 美国九大科技公司的国家级架构。Pegasus 是以色列私营公司向各国政府按订阅出售的商业产品。两者完成的功能是相似的,但治理框架完全不同:NSA 受美国宪法约束、受 FISA 法庭监督、受国会审查(即使监督有限);NSO 几乎不受任何公法约束——它只受以色列国防部的出口许可制约,而以色列国防部的判断标准是商业与战略利益,不是被监控对象的权利。
这种平移让“民主国家的法律约束”变得难以发挥作用。一个国家不能监控本国公民的话语权益,但它可以从 NSO 买服务做同样的事——这种外包式监控让本国法律变成空文。
第二个转变是从批量监控到个体监控的细化。
PRISM 与 XKeyscore 是“宽网”——把全球互联网流量当作数据池,做模式识别。Pegasus 是“点狙”——一台手机一台手机地入侵,专攻特定个体。两种模式不冲突,反而互补:
加上 NSO 的 0-click 攻击能力可绕过 Signal、WhatsApp、iMessage 的端到端加密,“加密通信不可被读取”这个 Snowden 时代的核心承诺面对 Pegasus 时部分失效——加密保护的是网络传输与服务器存储,保护不了已经感染了 Pegasus 的设备本身。在被入侵的设备上,所有信息在被加密前都是明文。
这是端到端加密的根本限制:它保护的是中间路径,不是终端。如果终端被入侵,加密就没用了。Signal 创始人 Moxie Marlinspike 多次提醒过这一点,但公众的理解一直停留在“用 Signal 就安全”的层面。Pegasus 让这个简化的理解被打破。
第三个、也许是最深远的转变是:监控产业的全球化让“互联网巴尔干化”获得了它的反面。
互联网的“巴尔干化”——各国筑起数据本地化的墙,让自己国家的互联网与全球其他部分隔离——是 Snowden 时代之后的政治反应。中国《网络安全法》、俄罗斯主权 RuNet、印度 IT Rules、欧盟 GDPR 都属于这一类。它们的本意是限制美国主导的国际数据流。
但监控产业全球化让这种分裂被反向穿透。NSO 的 Pegasus 不受国界限制——一份卖到沙特的产品可以监控一个住在伦敦的沙特记者;一份卖到墨西哥的产品可以监控一个住在华盛顿的墨西哥反对派;一份卖到匈牙利的产品可以监控一个住在布鲁塞尔的匈牙利记者。
这种跨境个体监控让 GDPR 与中国《网安法》这样的数据本地化规则失效——它们规制的是企业数据存储,不是个体设备入侵。Pegasus 攻击一台 iPhone 与这台 iPhone 在哪个国家、它的数据存储在哪个数据中心,几乎没有关系。
监控产业全球化也让“主权监控”变成一个混合体。一个国家想监控自己的反对派,可以买 NSO;想监控本国记者,可以买 Pegasus;想监控外国对手的政治家,可以买 Predator。监控不再是国家自己的内部能力,而是国际市场上的可订阅服务。这种“按订阅式监控”对小国与中等国家特别有吸引力——它们不需要建立自己的 NSA,只需要预算和以色列 / 欧洲商业供应商的合同。
整个 21 世纪 20 年代的监控版图因此是这样的:
这是 PRISM 时代的逻辑延续:监控从政府的少数权力扩散为可购买的商品。它的总量在扩大,分布在分散化,治理在弱化。
回头看 Vault 7 那个 2017 年 3 月的发布,再看 2021 年 7 月的 Pegasus Project,两者其实在讲同一个故事——只是从不同角度。
Vault 7 讲的是:国家级网络武器在情报机构内部如何运作。Pegasus 讲的是:当这些能力被私营化、商业化、外包化后,会形成什么样的全球市场。
两者合起来构成了 PRISM 后世界监控生态的完整图谱。NSA / CIA 的工具会泄漏(Shadow Brokers、Vault 7);它们的人才会跳槽(Unit 8200 → NSO);它们的技术会扩散(EternalBlue → 朝鲜 / 俄罗斯;Pegasus 0-day 链 → 多国客户)。每一步扩散都让监控能力变得更广可达、更难追溯、更难治理。
斯诺登在 2013 年的核心论点是 “民主社会从未被给予机会决定它是否同意 NSA 做这些事”。Vault 7 把这句话扩展为 “民主社会也从未被给予机会决定它是否同意 CIA 做这些事”。Pegasus 把这句话再扩展为 “民主社会从未被给予机会决定它是否同意一家以色列商业公司向沙特政府出售监控本国异见人士的能力”。
这是斯诺登启动的连环效应:从国家透明到私营透明,从一个机构到一整个产业,从批量监控到个体监控,从国家约束到几乎没有约束。
NSO Group 现在仍在运营。2023-2024 年公司经历了几次股权重组与品牌变更,但 Pegasus 仍在销售。Citizen Lab 仍在每季度发布新的 Pegasus 受害者案例。监控产业链没有萎缩,只是变得更加分散、更加难以追踪。
每一份 Vault 7 文件、每一个 Pegasus Project 揭露的案例,都让监控国家变得更难以否认。但它们也都没能让监控国家停止运作。它们只是不停地让公众重新意识到:监控仍在继续,只是穿了不同的外衣。
斯诺登 2013 年那 48 小时打开了一扇门。十几年过去,门后的房间越来越大,住进去的人越来越多。
“Vault 7.” Wikipedia. https://en.wikipedia.org/wiki/Vault_7
“WikiLeaks Vault 7: How Your Smart TV Can Spy on You.” BBC News, March 8, 2017. https://www.bbc.com/news/technology-39192828
“WikiLeaks Releases Marble Framework.” WikiLeaks, March 31, 2017. https://wikileaks.org/vault7/#Marble%20Framework
“Joshua Schulte.” Wikipedia. https://en.wikipedia.org/wiki/Joshua_Schulte
“NSO Group.” Wikipedia. https://en.wikipedia.org/wiki/NSO_Group
“Pegasus (spyware).” Wikipedia. https://en.wikipedia.org/wiki/Pegasus_(spyware)
“The Pegasus Project.” Forbidden Stories. https://forbiddenstories.org/the-pegasus-project-a-worldwide-collaboration-to-counter-spyware/
“Saudis Behind NSO Spyware Attack on Jamal Khashoggi’s Family, Leak Suggests.” The Guardian, July 18, 2021. https://www.theguardian.com/world/2021/jul/18/nso-spyware-used-to-target-family-of-jamal-khashoggi-leaked-data-shows-saudis-pegasus
“Pegasus Spyware Found on Indian Journalists’ Phones.” Amnesty International, December 28, 2023. https://www.amnesty.org/en/latest/news/2023/12/india-damning-new-forensic-investigation-reveals-repeated-use-of-pegasus-spyware-to-target-high-profile-journalists/
“CatalanGate: Extensive Mercenary Spyware Operation Against Catalans.” Citizen Lab, April 18, 2022. https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/
“Commerce Adds NSO Group and Other Foreign Companies to Entity List.” U.S. Department of Commerce, November 3, 2021. https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list
“Executive Order on Prohibition on Use by the United States Government of Commercial Spyware that Poses Risks to National Security.” The White House, March 27, 2023. https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/
“Apple Drops Lawsuit Against NSO Group.” Wired, September 13, 2024. https://www.wired.com/story/apple-drops-pegasus-lawsuit-nso-group/
“The Predator Files.” European Investigative Collaborations, October 2023. https://eic.network/projects/predator-files.html
“Citizen Lab.” University of Toronto Munk School. https://citizenlab.ca/
“Former CIA Officer Joshua Adam Schulte Sentenced to 40 Years in Prison.” U.S. Department of Justice, February 1, 2024. https://www.justice.gov/usao-sdny/pr/former-cia-officer-joshua-adam-schulte-sentenced-40-years-prison-espionage-and-child
“Massive Data Leak Reveals Israeli NSO Group’s Spyware Used to Target Activists, Journalists, and Political Leaders Globally.” Amnesty International, July 18, 2021. https://www.amnesty.org/en/latest/press-release/2021/07/the-pegasus-project/
“Takeaways from the Pegasus Project.” The Washington Post, July 18, 2021. https://www.washingtonpost.com/investigations/2021/07/18/takeaways-nso-pegasus-project/
“Global Spyware Scandal: Exposing Pegasus.” PBS Frontline. https://www.pbs.org/wgbh/frontline/documentary/global-spyware-scandal-exposing-pegasus/
“Khashoggi’s Murder and the Surveillance Industry.” Council on Foreign Relations, October 2021.
“How Pegasus Spyware Works.” Kaspersky Lab. https://www.kaspersky.com/resource-center/threats/pegasus-spyware
“Schulte Case Study.” Center for Development of Security Excellence. https://www.cdse.edu/Portals/124/Documents/casestudies/case-study-schulte.pdf
“Ex-CIA Employee Convicted in Vault 7 Leak Case.” The New York Times, July 13, 2022. https://www.nytimes.com/2022/07/13/nyregion/cia-vault-7-leak-trial.html
2026 年 6 月 5 日,距 Glenn Greenwald 在《卫报》发出第一篇关于 Verizon 元数据的报道,整整十三年。
这十三年的时间长度,已经超过了第二次世界大战从开始到结束的长度。如果把 2013 年 6 月 5 日比作一个起点,那今天出生在 2013 年的孩子今年读六年级——他们这一代人不知道什么叫“在 Snowden 之前的互联网”。对他们来说,加密通信、隐私设置、广告追踪、TikTok 与 GDPR 的弹窗 cookie 警告、政府“数据保护办公室”、欧美之间反复签署又被推翻的数据传输协议——这一切都是默认存在的世界。
但对那些 2013 年已经成年的人来说,2013 年 6 月 5 日仍是一个分界点。在那之前,“NSA 在监视你”是一个左翼活动家与 cypherpunk 邮件列表里反复出现的怀疑;在那之后,它是一份盖着 TOP SECRET 红印的 PowerPoint 上的事实1。
十三年的距离让最初的震惊已经消退。今天再问一个普通美国人或欧洲人:“你在意 NSA 还能不能监听你的通信吗?”——多数人会耸肩。这种集体性的疲劳本身就是一个值得停下来看的现象。它不是“问题被解决了”,是“问题被习惯了”。
这一章试图回答一个简单但难以回答的问题:十三年过去了,世界因为 Snowden 改变了多少?什么变了,什么没变?
答案不是单向的。有些事情确实变了——加密技术全面普及、欧洲法律重新洗牌、跨国数据流被强制断开又重新协商。有些事情完全没变——Section 702 仍在续期,目标人数从 8.9 万涨到 26.8 万,FBI 仍在做 backdoor searches,CIA 仍在开发 0-day。还有些事情以一种 Snowden 本人未必预料到的方向变了——监控产业链私营化了、互联网巴尔干化了、告密者们一个个走向各自的悲剧性结尾,而公众从震惊走向了麻木。
让我们先从没变的部分开始,因为这部分最容易被遗忘。
2013 年 6 月,Snowden 公开 PRISM 时,NSA 通过 Section 702 监控的“目标人数”是 89,138 人2。这个数字来自每年公开的 ODNI(Office of the Director of National Intelligence)透明度报告。“目标”是 NSA 的术语——指的不是“被附带收集到通信的人数”,而是“被主动指定为监控对象的外国人或外国机构的数量”。每一个目标背后的实际通信收集量是一个更大的数字——目标的朋友、家人、生意伙伴、随机联系人,都会因为“二跳”或“附带收集”被纳入数据库。
这个 89,138 在过去十三年里的变化是这样的:
| 年份 | 702 目标数 | 较 2013 年增长 |
|---|---|---|
| 2013 | 89,138 | 基准 |
| 2016 | 106,469 | +19% |
| 2019 | 204,968 | +130% |
| 2021 | 232,432 | +161% |
| 2022 | 246,073 | +176% |
| 2023 | 268,590 | +201% |
到 2023 年底,Section 702 的目标人数已是 Snowden 公开时的约 3 倍2。
这个数字的政治含义需要展开。Snowden 公开 PRISM 之后的所有“改革”——2015 年 USA Freedom Act、2017 年 FISA Amendments Reauthorization Act、2024 年 RISAA(Reforming Intelligence and Securing America Act)——理论上都是在“约束”NSA 的权力。但 Section 702 的实际使用规模反而扩大了。每一次法律改革保留了核心条款,只在边缘做了形式上的让步:法庭引入 amicus curiae 律师、年度透明度报告制度化、对美国人查询增加 “compliance review” 程序、扩大 Privacy and Civil Liberties Oversight Board 的角色。但这些改革没有触及最根本的问题:NSA 仍然可以在没有传统刑事搜查令的前提下,向美国互联网公司发出指令,要求交付任何被合理判断为“位于美国境外的非美国人”的数据3。
更重要的是 backdoor searches——也就是“对美国人查询”。Section 702 在表面上的限制是“目标必须为外国人”,但实践中,每一个被监控的外国人都可能与一个美国人通信,每一个美国人的姓名、邮箱、电话号在 NSA 的数据库中都可能被搜索出来。FBI 长期把这种“未经令状对美国人查询”作为常规工作流程。
2022 年披露的内部数据触目惊心:仅 2021 年 12 月到 2022 年 3 月之间的一段时期,FBI 进行了 278,000 次不合规 的美国人查询。这些查询的对象包括:抗议者、国会议员、议员的幕僚长、州法官、19,000 名某政治竞选活动的捐款人、记者、评论员、政府官员、Black Lives Matter 抗议者、January 6 国会山事件参与者4。
这件事的尴尬在于:每一个被搜索的美国人都没有刑事嫌疑令状的程序保护。FBI 可以仅基于“内部认为有意义”就翻看任何美国人的通信。Section 702 在原则上是“对外”的,但在实践中成了“对内”的便捷工具——一个让 FBI 绕过《第四修正案》的合法通道。
2024 年 4 月 20 日,RISAA 续期 Section 702 至 2026 年 4 月 20 日。续期同时通过了几项“轻微改革”——对美国人查询须有“合规理由”(但仍不需令状)——以及一项让 EFF 抨击为“最差版本”的扩展条款:把法律涵盖范围从“electronic communications service providers” 扩展到任何接触美国通信的实体。这意味着按照新的法律文本,任何 Wi-Fi 提供者、任何商务数据中心、任何云存储服务,理论上都可以被要求协助 NSA 与 FBI 的 702 收集5。
2024 年 8 月,DOJ 内部监督发现 FBI 仍在使用一种内部查询工具绕过 RISAA 的新规定——让分析员仍可以查询美国人通信而不遵守新的程序。这件事的意义比技术细节更深:它证明法律改革的速度永远跟不上技术绕过的速度。每一次国会“补漏洞”的努力,情报机构都会找到下一个漏洞4。
2026 年 4 月 20 日,Section 702 再次到了 sunset。国会内部的辩论与 2017、2024 几乎一样——情报界要求无限期续期或至少 6 年延长;自由派与 libertarian 联盟要求加入“对美国人查询须有令状”;大型企业游说放宽 ECS 提供者定义。每一方的立场与十年前几乎一字不差。
这是 PRISM 之后世界没变的部分:监控法律仍在,监控规模在扩大,监控机构在国会面前的话术与十年前一致,而公众的注意力已经不在这里了。
但有些事情确实变了——而且变得很深。
最深的变化在加密。
2013 年 6 月,Snowden 公开 PRISM 时,全球使用端到端加密通信的人数是一个相对小的数字——可能在百万到千万级之间,集中在记者、活动家、安全研究员、毒贩、cypherpunk。普通人在 Gmail、Hotmail、Skype、Facebook Messenger 上发出的每一条消息,理论上都可以被它们各自的服务器读取——这意味着它们也可以被 PRISM 直接读取6。
到 2026 年初,全球使用端到端加密即时通信的人数估计在 40 亿到 50 亿 之间。这个数字包括:
这是人类历史上规模最大的一次密码学普及。比起公元前 4 世纪斯巴达人发明的“密码棒”,比起冷战时期美苏外交电报的加密,今天每一台智能手机上都跑着 Signal Protocol 或它的衍生物。Diffie-Hellman 密钥交换、Curve25519 椭圆曲线、Double Ratchet 算法、Sealed Sender——这些过去只在密码学论文里出现的术语,已经悄悄地嵌入了几十亿人的日常通信。
加密的物理基础也变了。2015 年 EFF 与 Mozilla、Akamai、Cisco、思科联合发起的 Let’s Encrypt 项目让免费 SSL 证书成为可能。在那之前,“网站默认 HTTPS”对很多小网站来说意味着每年几百美元的证书费用与复杂的部署流程。到 2024 年,Let’s Encrypt 已经为全球超过 4 亿个网站签发证书,HTTPS 覆盖率从 Snowden 时代的不到 40% 上升到 95% 以上8。这意味着 PRISM 时代的 Upstream 监控——在主干光纤上直接读取明文流量——已经在大多数情况下不再可行。
但是,加密的胜利不是无条件的。它的胜利在三个维度上同时遇到反向压力:
第一是元数据。E2E 保护的是通信内容,不是元数据。Signal 服务器仍然知道你的电话号码、你的注册时间、你的最后连接时间。WhatsApp 服务器知道你与谁通信、何时通信、消息长度、群组成员——所有这些都不在 E2E 保护范围内。前 NSA 局长 Michael Hayden 在 2014 年的一次演讲中说出了一句后来被反复引用的话:“We kill people based on metadata”——我们基于元数据来杀人9。这句话的真实含义是:在情报与军事行动中,“知道谁在何时与谁通信”已经足够定位目标、做出决定。内容是否加密,对这种决定的影响有限。
第二是终端入侵。E2E 加密保护的是“中间路径”——通信在从发送者到接收者的传输过程中不被读取。但如果发送者或接收者的设备本身被入侵,所有加密都是空的——在被入侵的设备上,所有信息在被加密前都是明文。这就是 Pegasus 等商业间谍软件的攻击逻辑。NSO 不需要破解 Signal Protocol,他们只需要让 iPhone 自己把 Signal 的明文上传回 NSO 客户的服务器10。
第三是客户端扫描。2021 年 8 月,Apple 提出一个让所有加密支持者震惊的提案:在每台 iPhone 上部署一个本地神经网络模型,用来在上传到 iCloud 之前扫描照片是否匹配已知的 CSAM(儿童性虐待材料)数据库。Apple 把这个技术框架称为 NeuralHash,并强调它“在设备上运行,不破坏端到端加密”。但 Snowden、Bruce Schneier、Matthew Green、EFF 等几乎整个密码学社区一致反对——他们的论点是简单而锋利的:一旦在端上部署扫描机制,“扫描什么”就成为一个政治问题,而不再是技术问题。今天用来扫描 CSAM 的同一个机制,明天就可以被各国政府要求用来扫描其他内容——同性恋图像、抗议标语、特定政党的资料、记者的源材料11。
Apple 在 2021 年 9 月推迟了这个提案,2022 年 12 月正式撤回。但同一时期,欧盟提出了 Chat Control 立法、英国通过了 Online Safety Act 2023——这两项法律都包含强制性的客户端扫描要求。每一次草案被推出,密码学社区都会反对,每一次都会被推迟或修改,但相同的提案永远会以下一个新名字回来12。
加密的物理与法律环境,是一个永远没有彻底胜利的拉锯。Snowden 时代的胜利让加密成为大多数人的默认,但“默认”不等于“不可侵犯”。
地缘层面的变化更深,但也更难简化为一句话。
2013 年 6 月之前,“互联网”在多数政治讨论中仍然是一个隐含的整体概念——一个跨越国界、由共同协议(TCP/IP、HTTP、DNS)连接的全球公地。ICANN(互联网名称与数字地址分配机构)位于美国加州,由美国商务部下属机构监管。全球主要的根 DNS 服务器、互联网骨干交换点、绝大多数云基础设施、绝大多数主导的互联网服务,都在美国境内或美国控制范围内。
PRISM 公开后,这个隐含的“美国中心”立刻变成了一个明确的政治问题。如果美国公司必须配合 NSA 交付数据,那其他国家的公民、企业、政府使用美国互联网服务,等于把自己的通信、数据、商业秘密交给了美国情报机构。这件事变成了主权问题。
巴西总统 Dilma Rousseff 在 2013 年 9 月 24 日的联合国大会上把这个问题摆上桌面。她按惯例作为巴西总统第一个发言,紧接着是奥巴马。她用了一种几乎是教科书的外交辞令将 NSA 监控定义为 “严重违反人权与公民自由的案件”、“对国家主权的不尊重”、“违反国际法”。她否定了“反恐”作为借口的可行性,称之为 “untenable”——不可持续13。奥巴马紧随其后讲话,仅用 “我们已经开始审查我们收集情报的方式” 这种含糊的措辞回应。
那一刻对国际政治的意义远超巴西本身。Rousseff 在 UN 大会上的演讲让“反对美国主导的数据流”成为一个可以在国际平台公开陈述的立场。在那之后,每一个国家都获得了一种新的政治语言来推进自己的数据本地化、互联网主权、平台监管议程。
德国的反应来得更慢,但也更深。2013 年 10 月 23 日,Der Spiegel 揭露 NSA 自 2002 年起监听默克尔手机——这意味着 NSA 监听了她任 CDU 党主席、副总理、总理的全程。默克尔致电奥巴马,留下了那句后来在德语外交中反复被引用的话:“Monitoring friends is not done”——监听朋友是不应该的14。
德国的反应分几层。短期层面,召见美国大使、暂停部分情报合作、成立联邦议院 NSA 调查委员会。长期层面,德国成为推动 GDPR 立法最积极的成员国之一;2017 年通过 BND 法修订;2020 年 5 月联邦宪法法院裁定 BND 海外批量数据收集违反基本法;提出 Gaia-X 项目(“欧洲云”理念的初版)。但德国的反应也始终带着一种矛盾——2015 年披露的“选择器列表”事件显示,BND 自己长期帮 NSA 监听欧洲其他国家政要、欧盟委员会、空中客车等机构。默克尔政府最初否认、后被迫承认。这种“既是受害者,也是同谋”的双重身份,让德国在反 NSA 议题上始终无法完全占据道德高地14。
欧盟整体的回应是 GDPR——这部法律的草案 2012 年就在讨论,但 Snowden 披露让欧洲议会的政治意志大幅强化。2016 年 4 月通过,2018 年 5 月生效。它的几个关键特征——域外效力(凡处理欧盟居民数据者,无论企业位于何处都受约束)、天价罚款(最高营业额 4%)、被遗忘权、数据可携权、72 小时强制通报——构成了一个让全球科技公司不得不重组数据处理架构的新规则集15。
GDPR 之后的扩散是惊人的。加州 CCPA、巴西 LGPD、印度 DPDPA、中国 PIPL、越南个人数据保护法——几乎每个主要经济体都吸收了 GDPR 的至少一部分概念。“数据保护”从一个欧洲特色的法律领域变成了全球范式。
中国与俄罗斯的反应走的是另一条路。2017 年 6 月生效的《网络安全法》第 37 条要求关键信息基础设施运营者在境内收集的数据应当境内存储;2021 年的《数据安全法》与《个人信息保护法》进一步制度化数据本地化;2022 年的《数据出境安全评估办法》把跨境传输纳入预先审批16。俄罗斯走得更早——2014 年的《数据本地化法》要求所有处理俄罗斯公民数据的公司在俄境内存储;2019 年的“主权 RuNet 法”赋予俄罗斯政府切断国际互联网连接的法律权力——这项权力在 2022 年俄乌战争后被实质使用,Facebook、Instagram、Twitter 被全面封锁17。
中国与俄罗斯的论证逻辑与欧盟表面对立,深层动机相同:拒绝美国主导的数据流。GDPR 用“基本权利”语言;中国《网安法》用“网络主权”语言;俄罗斯 RuNet 法用“国家安全”语言——但它们都做了同样一件事:在自己的国境上建立数据墙,让本国公民的数据不再默认流向美国。
这种共同效应让“互联网巴尔干化”从一个学者用语变成实际的政策图景。今天的互联网已经不再是一个全球公地。它至少由以下几个相互不信任的区域块构成:
互联网的全球公地理想——TCP/IP 协议、ICANN、IETF 这些机构当年设想的“网络无国界”——已经在 Snowden 之后的十三年里被各国主权重新切割。回到那个理想,几乎不再可能。
人物层面的变化是最容易被讲成戏剧的部分,但也最难单纯地评价。
Edward Snowden——2026 年 43 岁,仍在莫斯科。
2022 年 9 月 26 日,普京签署总统令,授予 75 名外籍人士俄罗斯国籍,Snowden 在列。时机精确——俄罗斯入侵乌克兰七个月之后、全国动员令颁布前。Snowden 通过法律团队声明感谢,并强调他仍持有美国国籍。2022 年 12 月 2 日,他正式宣誓领取俄罗斯护照18。
这个时间点的讽刺让所有人都不能装作没看到。Snowden 在 2013 年公开 PRISM 时的核心论点是“民主国家的公民有权知道他们的政府在做什么”。九年后他在一个公开镇压自由表达、刚刚发动一场侵略战争、入侵期间几乎所有反战记者要么入狱要么流亡的国家,正式接受了它的国籍。Snowden 本人的解释一直是简单的:他被困在莫斯科是美国国务院取消他护照的结果;俄罗斯护照让他能在俄罗斯合法工作、合法养育孩子(他的两个儿子分别于 2020 与 2022 年在俄罗斯出生);他与俄罗斯政府没有任何形式的合作。
这些解释在事实层面可能都是真的。但它们改变不了一个公关层面的事实:Snowden 现在持有一本俄罗斯护照,他在过去十三年里从未直接批评过普京政权的任何具体决策——包括 2022 年 2 月开始的乌克兰入侵。他在 Twitter 上的发言越来越克制、越来越限于“美国政府的伪善”主题。曾经那个在 2013 年 6 月的《卫报》视频中说 “I don’t want to live in a society that does these sort of things” 的 29 岁工程师,到 2026 年已经在一个比他当年所反对的还要监控严密的国家定居了十三年。
这种处境的复杂性不应该被简化为“叛徒”或“英雄”——这是 Snowden 故事最难写的地方。他做出 2013 年公开 PRISM 的决定时,他无法预见自己会被困在莫斯科;他无法预见美国对他的追诉会持续十几年没有任何“和解”可能;他无法预见 2022 年俄罗斯会入侵乌克兰;他无法预见自己最终会在一个独裁国家成为永久居民。但他的每一个后续选择——接受庇护、延长居留、接受国籍——都是在一个被他自己 2013 年的行动锁死的轨道上做出的。他可能没有“自由的选择”,但他做出的选择构成了他的人生轨迹。
Julian Assange——2026 年 54 岁,在澳大利亚。
2024 年 6 月 24 日,Assange 在 Belmarsh 监狱服刑五年后离开。第二天他飞往美属塞班岛,6 月 26 日在塞班联邦地方法院与美国司法部达成认罪协议——他承认一项《反间谍法》第 793 条违反罪(“获取并传播国防信息”),被判 62 个月监禁,但因已在 Belmarsh 服刑被算作“时间已满”,当日释放。同日他飞抵澳大利亚堪培拉机场,与妻子 Stella、两个儿子团聚19。
Assange 案的法律影响比他本人的命运更深远。在他之前,美国《反间谍法》从未被用于起诉一个出版者——只用于起诉政府内部的泄漏者。但 Assange 案的认罪建立了一个清晰的法律先例:一个外国出版者,因为发布从美国政府内部泄漏出来的机密文件,可以被美国司法部以《反间谍法》起诉并最终定罪。即使 Assange 个人因服刑期已满而被释放,“出版机密信息可以被刑事起诉”这一原则现在已经写入美国判例。这对所有未来的调查记者、所有未来的告密接收平台都构成一种潜在的法律威慑。
Assange 本人在 2024 年 6 月之后的公开露面很少。他的身体状态在 Belmarsh 的五年里严重恶化——他的法律团队在多次引渡听证中提交了精神病学评估,显示他患有重度抑郁、自杀风险高。出狱后他选择了相对低调的生活,2024 年 10 月在欧洲委员会议会上做了出狱以来第一次公开演讲,简短而疲惫。WikiLeaks 仍在运营,但发布频率远低于 2010-2017 年的高峰期。
Chelsea Manning——2026 年 38 岁,仍在倡导。
Manning 在 2017 年 5 月 17 日被奥巴马总统在卸任前减刑后释放,结束了她 7 年的服刑期(原判 35 年)。但她的故事没有在 2017 年结束。
2019 年 3 月,Manning 因拒绝在大陪审团面前作证(关于 WikiLeaks 与她的接触)被法庭判蔑视法庭、再次入狱。在拒绝作证的整个过程中,她坚持的立场是清晰的:她已经为她的行为服了 7 年刑,她不会再被迫为别人作证。她在 2019-2020 年再次入狱 9 个月,期间尝试自杀一次,最终在 2020 年 3 月 12 日被释放(联邦法官认定她不会改变立场,蔑视法庭的“强制性”目的已不可能达到)20。
释放后她转向密码学技术工作——担任过 Nym Technologies 的安全顾问,参与隐私通信协议的设计。她在 2022 年出版回忆录《README.txt》。她在 2024-2026 年的公开活动主要围绕跨性别权利、隐私权、囚徒人权三个主题。比起 Assange 与 Snowden,Manning 在公众视野中的存在感最低——这部分是因为她从未追求过 Assange 那种戏剧性的公关形象,部分是因为美国主流媒体长期对她的存在不太知道如何处理。
Manning 是这一代告密者中最不被讨论的,但她的故事在结构上是最关键的。她是第一个用现代意义上“大规模泄漏 + 媒体协作”模式公开美国政府机密的人。Snowden 在 2013 年做的事,是 Manning 在 2010 年做的事的延续与放大。但她付出的代价比 Snowden 更长——7 年实刑,加上 9 个月二次入狱,加上一次自杀未遂,加上一生中“前美军泄漏者 + 跨性别身份”的双重标签。
Aaron Swartz——永远 26 岁。
Aaron 的故事我们在第 7 章已经详细讲过。2013 年 1 月 11 日,他在纽约布鲁克林公寓自杀,距 Snowden 公开 PRISM 还有 5 个月。他没有活到看见 SecureDrop(他与 Kevin Poulsen 启动的匿名爆料系统)被几乎所有主流媒体采用、被记者用来接收 Snowden 之后一代代告密者的材料;他没有活到看见 Demand Progress(他在 2010 年创办的政治组织)继续推动 SOPA / PIPA 之外的多场互联网立法战;他没有活到看见 Sci-Hub 与 LibGen 这些“影子图书馆”把他在 JSTOR 项目中没能完成的事——把学术论文免费开放给全世界——真正实现21。
Carmen Ortiz(当年起诉 Aaron 的联邦检察长)在 2017 年从美国检察长位置退休,从未公开为起诉 Aaron 道歉。Aaron’s Law(限制 CFAA 扩张性解释的法案)从 2013 年起多次提出,从未通过。CFAA 的“未授权访问”条款今天仍然是美国检察官手中的扩张性武器——2024 年仍有研究者、安全研究员、数据记者因为类似 Aaron 的行为(违反网站使用条款、绕过技术性限制、批量爬取公开数据)被联邦起诉。
Aaron Swartz Day 每年 11 月 8 日(Aaron 的生日)在世界多个城市举办——纪念演讲、Hack-a-thon、SecureDrop 工作坊。但每一年的纪念都越来越像一种仪式——一个 13 年前的悲剧被反复触及,但导致这个悲剧的法律与制度结构基本未变。
Joshua Schulte——40 年。
Schulte 在 2024 年 2 月被判 40 年。这是美国情报史上“单笔泄漏”的最重刑期,超过了 Manning 最初被判的 35 年,超过了所有冷战时期的“叛徒”案件。他将在联邦监狱里待到至少 2058 年——届时他 70 岁。
Schulte 的故事不像 Snowden 与 Manning 那样能引起公众共情。他不是一个有意识形态立场的告密者,他是一个与同事产生纠纷、被边缘化、最终选择报复的工程师。FBI 在调查他 Vault 7 案件时在他电脑上发现的儿童性虐待材料让他在公众形象上无法成为“另一个 Snowden”。但他的 40 年判决向所有可能的“下一个告密者”释放了一个清晰的信号:泄漏会被起诉到底;如果你有任何其他污点,那些污点也会被一并使用;最后的判决会很重22。
把这五个人放在一起看,会形成一幅 Snowden 启动的连环效应的人物群像:
没有一个全身而退。每一个的代价都不同,但都是几乎一辈子的代价。这是“信息自由”在 2010 年代后半段所付出的人的代价——它不是一个抽象概念,是一个清单。
但这只是“信息自由阵营”的一面。
NSA 与 CIA 的核心官员们经历了完全不同的轨迹。
James Clapper——2013 年 3 月在国会撒谎的国家情报总监——在 2017 年 1 月从任上卸任后,去了多家咨询公司、加入了 CNN 作为评论员、写了一本回忆录《Facts and Fears》(2018)。他从未因 2013 年的国会撒谎被任何形式追究——美国法律对“国会作证撒谎”的起诉门槛极高,且情报体系内部有充分理由保护他不被起诉。他偶尔在公开演讲中“道歉”于他 2013 年的“措辞不当”,但从未承认这是有意的谎言。
Keith Alexander——NSA 局长(2005-2014),主导了 PRISM、Stellar Wind、Bullrun、XKeyscore 等几乎所有 Snowden 文件中提到的项目——在 2014 年 3 月卸任后立即创办了一家网络安全咨询公司 IronNet Cybersecurity。这家公司向银行、能源公司、政府机构出售“基于 NSA 经验”的网络防御服务,收费每月数十万美元。这种“国家训练、私营套现”的路径在 Snowden 之后的十年里成为美国情报退休官员的标准职业轨迹23。
Michael Hayden——前 NSA 局长(1999-2005,主导 Stellar Wind)、前 CIA 局长(2006-2009)——在退休后成为 The Chertoff Group 的合伙人、CNN 评论员、各大政策智库的常客。他的回忆录《Playing to the Edge》(2016)成为情报体系自我辩护的标准文本。
Carmen Ortiz(起诉 Aaron Swartz 的检察长)——2017 年退休,进入私营律师事务所 Anderson & Krieger 工作。
Carmen Ortiz 案件中 Aaron Swartz 的辩护律师 Andy Good——2024 年仍在执业。
把告密者一方与情报官员一方的命运放在一起对比,是这十三年最让人不舒服的图景之一。一边是自杀、监禁、流亡、长期关押;另一边是顺利退休、咨询公司、CNN 演播室、回忆录、政策智库。这种不对称不是道德判断的产物——它是制度运作的产物。揭露国家秘密的人受国家司法体系追诉;管理国家秘密的人受同一套司法体系保护。
这是 Snowden 在 2013 年公开 PRISM 时想让公众看到的核心结构。十三年过去了,这个结构基本未变。
公众层面的变化最微妙,因为它发生在所有人身上但很少有人直接讨论。
2013 年 6 月那 48 小时之后的公众反应可以被相对清晰地分为几个阶段:
2013-2014:震惊。Snowden 文件每周都有新批次公开。每一篇都让公众重新意识到“原来这件事也在发生”。这种震惊产生了 USA Freedom Act、Schrems I、GDPR 立法启动等一系列具体后果。
2015-2016:怀疑。San Bernardino 之后,公众第一次直接体会到“加密 vs 安全”的辩论。Apple vs FBI 让“加密”从一个技术词汇变成公共政策辩论的核心议题。WhatsApp 全员 E2E、Signal 用户激增、GDPR 立法通过——这些是“震惊”转化为“行动”的几年。
2016-2017:分散注意力。Trump 当选、Brexit、Shadow Brokers、WannaCry、NotPetya、Russia gate——一连串的国际危机让“NSA 监控”在新闻周期中被推到了次要位置。公众的注意力分配开始转向其他更具时效性的话题。
2018-2020:疲劳。GDPR 生效之后的几年里,“数据保护”成为日常的合规问题——网站底部那些 cookie 同意弹窗、应用启动时的隐私政策提示、邮箱里的“我们更新了隐私政策”邮件——这些是 GDPR 的物理表现。但对多数用户来说,这种合规仪式没有改变他们的实际行为。他们仍然点“同意”,仍然不读隐私政策,仍然把自己的数据交给同样几个大平台。“数据保护”从一个公民运动变成了一个法务流程。
2020-2026:麻木。Covid-19、远程办公、TikTok 监管争议、AI 大模型崛起——又一波新议题占据了公众注意力。“NSA 监控”在 2020 年代中后期已经不再是主流媒体的常规话题。Section 702 的 2024 续期与 2026 续期辩论,在主流新闻中获得的关注度远低于 2013-2015 时期的相关讨论24。
这种从震惊到麻木的弧线本身是一个值得停下来分析的现象。它不是公众“被骗了”或“不在乎了”——它是人类注意力机制的物理限制。任何一个议题在 13 年的时间跨度里都无法保持峰值热度。Snowden 启动的政治议题在 2013-2015 年达到峰值后必然衰减;衰减不意味着议题本身消失了,意味着它进入了“背景结构”,成为一种被默认接受的世界状态。
但这种“被默认接受”对监控国家是一个礼物。它意味着 NSA 与 FBI 可以继续做它们 2013 年做的事,而不再面对 2013-2015 那种程度的公众压力。Section 702 在 2024 年的续期之所以能顺利通过、之所以连带通过一项扩展条款,部分原因就是公众已经不再像 2013 年那样关注。
监控国家与公众注意力之间的关系是这样的:当公众关注时,监控国家必须做出形式上的让步;当公众不再关注时,监控国家会逐步把让步收回。Snowden 启动的“关注期”已经过去了,“收回期”已经开始。
那么,2026 年回头看 2013,到底什么改变了?
最诚实的回答是:改变发生在几个具体的、可以列出的层面,但没有发生在最根本的结构上。
具体改变了的:
加密成为大多数人的默认——这是最大的、最不可逆的改变。40 亿人在使用 E2E 通信,HTTPS 是网站默认,“加密”从一个技术词汇变成大众词汇。这一改变让 Upstream 时代的批量明文拦截在大多数情况下不再可行。
跨大西洋数据流的法律框架被彻底重组——Safe Harbor 死了,Privacy Shield 死了,第三代 EU-US Data Privacy Framework(2023)已经被 Max Schrems 准备再次起诉。每一次重组都让企业的合规成本上升、让“美国云”作为“全球默认”的地位被削弱。
GDPR 与它的全球扩散——“数据保护”从一个欧洲特色变成全球范式。即使中国的 PIPL 与俄罗斯的本地化法律在政治哲学上与 GDPR 完全相反,它们在法律技术层面都吸收了 GDPR 的部分概念。
互联网巴尔干化——全球互联网不再是一个整体。中国、俄罗斯、伊朗的互联网生态与西方互联网在硬件、软件、内容、规则层面都越来越分离。GAIA-X、BRICS Cable、印度 Aadhaar 数字 ID、东盟跨境支付——多极化的网络基础设施在加速建设。
告密者的法律地位被永久收紧——Snowden 启动的“公众听到告密者声音”的可能性,被 Snowden、Assange、Schulte 的后续命运永久收紧。今天的潜在告密者面对的不是 1971 年 Daniel Ellsberg 公开五角大楼文件后被无罪释放的世界——他们面对的是 Assange 14 年关押、Snowden 13 年流亡、Schulte 40 年监禁的世界。“我会冒这个风险”这个决策的成本被永久提高。
私营监控产业链的成型——NSO、Candiru、Cytrox 等公司构成了一个全球商业监控市场。“按订阅式监控”让任何有几百万美元预算的政府都能买到 NSA 级监控能力。这是 Snowden 在 2013 年未必预料到的方向,但它现在已经是全球监控生态最深远的变化之一。
未改变的:
Section 702 仍在运作,目标人数翻倍增长——这是最根本的“未改变”。十三年的所有法律改革、所有 NGO 倡导、所有学术批评,都没有让 PRISM 的法律基础萎缩。它的覆盖面反而扩大了。
NSA / CIA 仍在开发与使用网络武器——Vault 7 显示 CIA 也有自己的武器库;Shadow Brokers 显示 NSA 的武器仍在持续开发并被偷走;2024 年的多个网络事件显示美国情报体系的网络行动节奏未变。
告密者面对的国家追诉力度没有下降——Assange 案的认罪建立了“出版者也可被《反间谍法》起诉”的先例;Schulte 的 40 年判决向所有潜在告密者发出威慑信号。
情报官员退休后进入私营市场的旋转门没有改变——Keith Alexander 的 IronNet、Michael Hayden 的咨询公司、各位前 NSA / CIA 高级官员在亚马逊、Palantir、Anduril、各大对冲基金的董事会任职——这些“国家训练、私营套现”的路径在过去十三年里反而扩大了。
公众的政治注意力机制没有改变——震惊后必然衰减、衰减后必然麻木、麻木后必然容许制度复原。这不是 Snowden 的失败,是所有大规模政治运动的物理限制。
把这两个清单放在一起,会得出一个不舒服但准确的结论:Snowden 改变了世界的表层与结构,但没有改变最深的运作机制。这是任何一次“揭露”在民主国家的极限——它可以打开公众讨论、推动法律修订、改变公司行为、重塑国际关系,但它无法改变现代国家的根本利益:任何拥有 NSA 级监控能力的国家都不会自愿放弃这种能力。
最后留下一个问题。如果今天还有一位斯诺登,他会做出同样选择吗?
回答这个问题,需要把这位“假设的 2026 年斯诺登”放在他实际面对的环境里看。
他面对的是一个全新的世界——
法律环境更严苛:2013 年 6 月之前,美国对告密者使用《反间谍法》的判例还相对少。Manning 是第一例引起公众关注的现代案例(2010 年被捕、2013 年判决)。Snowden 做出公开 PRISM 的决定时,他参考的是 Manning 已经被判但具体刑期未定的情景。今天的 2026 年斯诺登面对的是 Manning 7 年 + Snowden 13 年流亡 + Assange 14 年关押 + Schulte 40 年的完整判例链。每一个潜在告密者在做出决定前,会清楚地知道自己面对的可能性。
技术环境更复杂:2013 年 Snowden 能用 PGP 加密邮件、用 Tor 浏览器联系 Greenwald 与 Poitras、用 GPG 签名验证身份、用 Tails 操作系统在香港操作。这些工具的可用性、安全性、操作复杂度,对一个有 NSA 训练背景的工程师来说是基本掌握。今天的告密者也有这些工具,但他们面对的是更先进的反制:NSA 自己学会了 Snowden 案的所有教训,内部监控、行为分析、文件水印、访问权限分层都比 2013 年严格得多。一个想做 Snowden 的 NSA 工程师,他在还没接近文件之前就可能被内部监控系统标记25。
公关环境更艰难:Snowden 在 2013 年公开后获得了相当一段时间的公共同情,部分因为 Boundless Informant 与 Clapper 的国会撒谎让“NSA 已超出合法界限”成为一个清晰的叙事。今天的 2026 年斯诺登能否复制这种公共同情,远不确定。媒体环境的极化、注意力周期的缩短、对告密者的怀疑式叙事(“他可能是俄罗斯特工”“他有什么个人动机”)的成熟化——所有这些都让“被同情”成为一个比 2013 年更难达到的状态。
政治环境的根本变化:2013 年的全球政治环境仍然相对偏向“自由主义国际秩序”——尽管已经在松动,但 Snowden 能在欧洲、拉美、亚洲找到至少部分支持。2026 年的全球政治环境则更加分裂——美中战略竞争、俄乌战争、中东持续战争、欧洲民粹崛起、AI 监管竞赛——一位 2026 年的告密者很难找到 2013 年那种“全球关注 + 多国可能庇护”的政治空间。如果他公开美国监控,他可能立刻被推入中美俄三方博弈的工具化地位;如果他公开中国监控,他可能完全没有任何国家愿意给他庇护。
但反过来,2026 年也有一些 2013 年没有的条件——
加密通信比 2013 年更普及、更易用、更默认。SecureDrop 在过去十年里被几十家媒体采用,告密者可以更安全地匿名投递。Citizen Lab、Amnesty Security Lab、EFF 等独立机构的法证与法律支持体系比 2013 年更成熟。“告密者保护”作为一个学术与政策领域已经制度化——Government Accountability Project、Whistleblower Aid 等组织提供专业法律咨询。
也许更重要的是——信息自由阵营从未停止工作。Cypherpunks 的精神继承者今天在开发零知识证明、同态加密、抗审查协议;EFF 的律师仍在每个 FISA 续期辩论中提交 amicus brief;Glenn Greenwald 仍在写作(虽然现在在他自己创办的 Locals 平台);Laura Poitras 仍在拍纪录片;Citizen Lab 每季度仍在发布新的 Pegasus 受害者案例。这些工作没有“成功”——它们没有让监控国家停止——但它们让 2026 年的潜在告密者不会面对一个完全没有支持的世界。
所以那个问题——今天还有一位斯诺登会做出同样选择吗——的答案可能是这样的:
他会面对更高的代价。他会面对更难获得的公众同情。他会面对更复杂的国际政治。但他做出公开决定时,他面对的“被听到”的可能性,反而比 2013 年大——因为那 13 年的工作铺好了路。
这是 Snowden 启动的连环效应的最微妙之处。它没有让监控国家收手,但它让“反监控”成为一个可以被持续工作的领域。今天的潜在告密者面对的不是一个 2013 年那种“几乎独自一人对抗整个国家”的处境——他面对的是一个有工具、有律师、有媒体协议、有学术支持、有公众认知基础的领域。这个领域不能保证他能赢,但它能保证他被听到。
回到 2013 年 6 月 5 日那个早晨。
那一天上午 6 点 30 分,《华盛顿邮报》网站发出第一篇关于 Verizon 元数据的报道。同一时刻,伦敦的《卫报》也把另一篇相似稿件推上首页。两家报纸的网站流量在接下来的几个小时里冲击它们各自的服务器极限。
十三年过去了,今天再去看那两篇报道,你会发现一件奇怪的事情:那些报道的具体内容——Verizon 元数据收集、PRISM 项目的九家公司、Boundless Informant 的数字——在 2026 年回头看似乎“也就那样”。读者可能会想:“就这么些吗?我以为披露的是更不得了的东西。”
但这种“也就那样”的感觉本身,就是这十三年最重要的成就。
2013 年 6 月 5 日之前,“NSA 大规模监控美国公民”是一个被严肃讨论时多数人会本能否认的指控。2013 年 6 月 5 日之后,它成了一个共识——一个被反复讨论、被立法修订、被法庭判决、被国际外交参考、被普通公众默认知道的世界事实。
从“否认”到“共识”是一个巨大的政治变化。它不需要让监控停止;它只需要让公众“知道”。一旦知道这件事进入了公共讨论的常识层,所有后续的法律改革、企业行为、国际反应、技术开发——都有了一个共同的事实基础。
这是 Snowden 公开 PRISM 的核心成就——不是终结监控,是终结对监控存在的否认。
每一次后续披露——MUSCULAR、XKeyscore、ANT Catalog、Shadow Brokers、Vault 7、Pegasus Project——都是建立在这个事实基础上的扩展。每一次都让公众重新意识到 2013 年那个“知道”还远远不够——监控的实际规模、技术深度、国际扩散、私营化程度都比最初想象的大。
但 2013 年 6 月 5 日的“知道”是所有这些后续讨论的起点。没有那个起点,所有后续的披露都只是孤立的事件;有了那个起点,它们成为一个连续的、可以被理解的、可以被反应的政治现象。
这是十三年后最难简化的判断:Snowden 没有让监控国家停止,但他让监控国家在公共领域中失去了“它不存在”的便利。
这个判断不浪漫。它不能让 Aaron Swartz 复活,不能让 Manning 拿回她失去的青春,不能让 Snowden 回到美国,不能让 Assange 弥补 14 年关押,不能让 Schulte 在 40 年后还有一个正常的人生。它甚至不能让 Section 702 的目标数从 26.8 万回到 8.9 万。
但它能做一件事:让“民主社会需要重新讨论自己是否同意国家做这些事”这个问题,从一个可以被忽略的角落,进入到一个必须被反复触及的公共议程。这个议程没有“完成”的一天,每一次法律改革、每一次新技术普及、每一次告密者出现,都会重新触发它。
2013 年 6 月 5 日开始的那场争论,到 2026 年 6 月 5 日仍未结束。它将继续到下一个 Snowden、下一个 Manning、下一次大规模披露、下一次法律续期、下一场国际危机。每一次重新触发,都会在 2013 年那个共识的基础上前进或后退一点。
这就是 Snowden 留下的东西——不是答案,是一场永远不会结束的讨论。
而那个 2013 年 6 月在香港九龙美丽华酒店窗帘半合的房间里,把笔记本电脑打开给 Greenwald 与 Poitras 看的 29 岁工程师,到 2026 年已经 43 岁了。他在莫斯科生活,有两个儿子,写一些关于“美国伪善”的克制文字,偶尔接受远程采访。他没有回过家。他可能再也回不去。
他的人生在 2013 年 6 月那 48 小时被锁死。他选择被锁死的,因为他相信“民主社会从未被给予机会决定它是否同意 NSA 做这些事”。
十三年后,民主社会有了机会——并且部分使用了这个机会。结果是不完美的、不彻底的、充满矛盾的。但它是一个曾经不存在的机会。
这是 Snowden 公开 PRISM 留下的最大的东西。它不能让世界变好,但它让世界变得更难假装看不见。
Gellman, Barton & Poitras, Laura. “U.S., British intelligence mining data from nine U.S. Internet companies in broad secret program.” The Washington Post, June 6, 2013. https://www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html
“Annual Statistical Transparency Report Regarding the Intelligence Community’s Use of National Security Surveillance Authorities.” Office of the Director of National Intelligence, 2013-2024 annual reports. https://www.dni.gov/index.php/ic-legal-reference-book/odni-annual-reports
“Section 702 of the Foreign Intelligence Surveillance Act.” Brennan Center for Justice. https://www.brennancenter.org/our-work/research-reports/section-702-foreign-intelligence-surveillance-act
“FISA Section 702 and the 2024 RISAA.” Congressional Research Service report R48592. https://www.congress.gov/crs-product/R48592
“US Senate and Biden Administration Shamefully Renew and Expand FISA Section 702.” Electronic Frontier Foundation, April 2024. https://www.eff.org/deeplinks/2024/04/us-senate-and-biden-administration-shamefully-renew-and-expand-fisa-section-702-0
“PRISM (surveillance program).” Wikipedia. https://en.wikipedia.org/wiki/PRISM
“Signal Protocol.” Wikipedia. https://en.wikipedia.org/wiki/Signal_Protocol
“Let’s Encrypt Annual Report.” Internet Security Research Group. https://www.abetterinternet.org/annual-reports/
Cole, David. “We Kill People Based on Metadata.” The New York Review of Books, May 10, 2014. https://www.nybooks.com/online/2014/05/10/we-kill-people-based-metadata/
“Pegasus (spyware).” Wikipedia. https://en.wikipedia.org/wiki/Pegasus_(spyware)
“Apple’s NeuralHash and the Politics of Client-Side Scanning.” Electronic Frontier Foundation, August 2021. https://www.eff.org/deeplinks/2021/08/apples-plan-think-different-about-encryption-opens-backdoor-your-private-life
“EU Chat Control: A Blow Against Encryption.” European Digital Rights. https://edri.org/our-work/chat-control/
“Brazil’s president condemns NSA spying at UN General Assembly.” The Washington Post, September 24, 2013. https://www.washingtonpost.com/world/national-security/brazils-president-condemns-nsa-spying/2013/09/24/fe1f78ee-2525-11e3-b75d-5b7f66349852_story.html
“The NSA wiretapping scandal on German-American relations.” OSW Commentary, January 14, 2014. https://www.osw.waw.pl/en/publikacje/osw-commentary/2014-01-14/nsa-impact-wiretapping-scandal-german-american-relations
“General Data Protection Regulation.” Wikipedia. https://en.wikipedia.org/wiki/General_Data_Protection_Regulation
“Cybersecurity Law of the People’s Republic of China.” Wikipedia. https://en.wikipedia.org/wiki/Cybersecurity_Law_of_the_People’s_Republic_of_China
“Sovereign internet law (Russia).” Wikipedia. https://en.wikipedia.org/wiki/Sovereign_internet_law
“Putin grants Russian citizenship to Edward Snowden.” NPR, September 26, 2022. https://www.npr.org/2022/09/26/1125109303/putin-edward-snowden-russian-citizenship
“Julian Assange released after pleading guilty in U.S. court in Saipan.” The Guardian, June 26, 2024. https://www.theguardian.com/media/article/2024/jun/26/julian-assange-saipan-court-plea-deal
“Chelsea Manning released from jail after attempting suicide.” The Guardian, March 12, 2020. https://www.theguardian.com/us-news/2020/mar/12/chelsea-manning-released-jail-suicide-attempt
“Aaron Swartz.” Wikipedia. https://en.wikipedia.org/wiki/Aaron_Swartz
“Former CIA Officer Joshua Adam Schulte Sentenced to 40 Years in Prison.” U.S. Department of Justice, February 1, 2024. https://www.justice.gov/usao-sdny/pr/former-cia-officer-joshua-adam-schulte-sentenced-40-years-prison-espionage-and-child
“IronNet.” Wikipedia. https://en.wikipedia.org/wiki/IronNet
“What to know about Section 702 surveillance.” NPR, April 14, 2026. https://www.npr.org/2026/04/14/nx-s1-5768270/what-to-know-about-section-702-surveillance
“NSA Insider Threat Program: Lessons from Snowden.” Center for Development of Security Excellence, internal report summary.
“USA Freedom Act.” Wikipedia. https://en.wikipedia.org/wiki/USA_Freedom_Act
“Max Schrems.” Wikipedia. https://en.wikipedia.org/wiki/Max_Schrems
Greenwald, Glenn. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books, 2014.
Snowden, Edward. Permanent Record. Metropolitan Books, 2019.
“How Snowden Escaped.” Macleans, September 2016 (interview with Robert Tibbo).
Hayden, Michael. Playing to the Edge: American Intelligence in the Age of Terror. Penguin Press, 2016.
Clapper, James. Facts and Fears: Hard Truths from a Life in Intelligence. Viking, 2018.
Berkman Klein Center. “Don’t Panic: Making Progress on the ‘Going Dark’ Debate.” Harvard Law School, February 2016. https://cyber.harvard.edu/pubrelease/dont-panic/Dont_Panic_Making_Progress_on_Going_Dark_Debate.pdf
本书十二章已经穷尽了 2013-2026 年间棱镜门相关公开材料的主要面向:法律文本、解密文件、法庭记录、当事人著作、主流媒体深度报道、学术档案与已发表的法证分析。但任何一份基于桌面研究的综述都有它够不到的角落——有些是因为材料仍处于密封状态,有些是因为关键当事人不愿开口,有些是因为线索藏在私域空间或非英语语料里。
这份附录写给三类后续研究者:记者(特别是计划做 Snowden 十五周年或二十周年回顾报道的同行)、学术研究者(情报研究、网络安全政策、媒体史、法律史方向的硕博论文作者)、关心问题但缺乏路径的普通读者(包括决定订阅哪些机构的季度报告、长期跟踪某条线索的公民观察者)。
使用方法很简单:按“重要性 × 可达性”二维查找你能做的事。可达性高的——FOIA 请求、订阅清单、GitHub 镜像、PACER 检索——任何有时间和基础英文能力的人都能上手;可达性低的——访谈前 NSA whistleblower、进入特定学术档案馆、追踪欧洲 case law 进展——需要专业身份或人脉。无论哪一档,本附录的目标都不是给出“研究答案”,而是给出研究地图:去哪里找、找谁、找什么、避开哪些已经死掉的线索。
这一档的特点是:任何人都能做,但很少有人系统做过。
美国《信息自由法》(Freedom of Information Act, FOIA)允许任何人——包括非美国公民——向联邦机构提交文件请求1。情报机构通常会以 b(1)(国家安全)、b(3)(其他法律豁免)、b(7)(执法)等理由拒绝或大幅涂黑,但请求本身仍有价值:它会被登记在案,被拒绝的事实本身可以引用,部分非核心材料可能被释放。MuckRock 和 Property of the People 已经把 FOIA 提交流程标准化到几乎一键完成的程度2。
值得提交的方向包括:
以下是过去十三年里持续、稳定、高质量地产出棱镜门相关研究的机构。它们的报告是后续观察的主要来源:
| 机构 | 覆盖范围 | 出版频率 | 订阅方式 |
|---|---|---|---|
| Citizen Lab(多伦多大学) | 全球间谍软件法证分析,Pegasus / Predator / NSO 客户追踪 | 季度报告 + 紧急通告 | citizenlab.ca 邮件列表 |
| Amnesty International Security Lab | Pegasus 受害者识别,民权工作者技术取证 | 不定期但深入 | securitylab.amnesty.org |
| EFF(Electronic Frontier Foundation) | 美国国内监控立法、加密政策、Section 702 跟踪 | 每周博客 + 年度报告 | eff.org/deeplinks |
| Lawfare | 国家安全法律分析(立场偏建制但事实扎实) | 每日博客 | lawfaremedia.org |
| Just Security(NYU Law) | 国家安全法律的学术性长文 | 每周 | justsecurity.org |
| Privacy and Civil Liberties Oversight Board (PCLOB) | 美国政府唯一的法定监督机构,对 Section 215 与 Section 702 出过两份关键报告 | 不定期但权威 | pclob.gov |
| Marcy Wheeler / emptywheel.net | 长期独立追踪 FISA Court、Section 702、Mueller 调查相关情报议题 | 每周多篇 | emptywheel.net |
| The Intercept | Snowden 文件的官方出版伙伴,Greenwald 离开后仍有 Trevor Aaronson 等记者持续报道 | 每周 | theintercept.com |
Snowden 释放的原始文件没有完全公开——他与 Greenwald、Poitras 约定由记者团队按编辑判断分批解密4。但已经被公开的部分构成了大量可访问的镜像:
下载这些材料并在本地建索引(用 grep + ripgrep + sqlite FTS 即可),是任何后续研究的基础设施。
美国联邦法院的电子档案系统 PACER(Public Access to Court Electronic Records)5对所有人开放,按页收费但费用很低(季度账单不到 $30 可免)。关键案号包括:
| 案件 | 案号 | 法院 | 价值 |
|---|---|---|---|
| United States v. Snowden | 1:13-cr-00265 | E.D. Virginia | 起诉书原文 |
| United States v. Manning | military court(不在 PACER) | Army Court | 通过 Freedom of the Press Foundation 镜像 |
| United States v. Assange | 1:18-cr-00111 | E.D. Virginia | 完整起诉书与历次 superseding indictment |
| United States v. Schulte | 1:17-cr-00548 | S.D. New York | Vault 7 案的完整审判记录 |
| United States v. Hammond | 1:12-cr-00185 | S.D. New York | LulzSec / Sabu 案 |
| Klayman v. Obama | 1:13-cv-00851 | D.D.C. | 第一个挑战 Section 215 元数据收集的判决 |
| ACLU v. Clapper | 1:13-cv-03994 | S.D. New York | 第二巡回法院判决 Section 215 违法的关键案件 |
| Schrems II | C-311/18 | 欧洲法院(非 PACER) | curia.europa.eu 全文 |
每个案件除起诉书外都有大量 motion、reply brief、sealed addendum——sealed 部分会按周期部分解封,值得定期重查。
这一档需要专业身份、人脉、或者持续多年的耐心。
这一层的对象已经在公开场合反复发言、出过书、做过纪录片。新的访谈如果能问出他们书里没写过的问题,仍有价值:
这一层的对象已经离开聚光灯,部分仍在政府或私营情报承包商工作,部分受 SF-86 / NDA 限制:
这一层基本无法采访,列出来是为了让后续研究者知道它们的存在本身就是一种证据:
以下机构持有大量与监控、加密、网络法律相关的一手档案。访问通常需要学术身份或事先预约:
这一档的材料已经公开但被低估,少数研究者会去读。
棱镜门相关的技术性论文主要发表在以下场所:
法律与政策方向的论文集中在:
棱镜门是一个全球事件,但中文与德文学界的反应在英文综述中常被忽略:
诚实地说有哪些线索已经死了,让后续研究者不必重复尝试。
Snowden 自 2013 年 8 月获俄罗斯临时庇护起,至 2022 年 9 月获俄罗斯公民身份,已在莫斯科生活了十三年。他的公开发言、Substack 文章、Twitter / X 帐号(已停用)、纪录片片段、视频连线访谈构成了大量公开材料。但他在莫斯科的真实日常生活、与俄罗斯情报机构的接触史(如有)、对 Lindsay Mills 与孩子的家庭安排——这些私域材料几乎完全不可得。任何“独家访谈 Snowden 的莫斯科生活”都需要经过他本人或 ACLU 的 Wizner 授权,过去十三年里能拿到这类授权的西方记者数量不超过两位数。
2017-2018 年间,西班牙安保公司 UC Global 在厄瓜多尔驻伦敦大使馆内安装了大量摄像头与窃听设备,据称应美国 CIA 要求11。这些录像的部分内容曾被 El País 与 Yahoo News 调查报道引用,但完整录像档案目前掌握在西班牙司法系统手中,作为 UC Global 案的证据封存。独立验证几乎不可能,唯一公开渠道是西班牙国家高等法院(Audiencia Nacional)的判决文件。
Snowden 释放的文件总量、NSA 内部认定的“实际损害”——这两个数字在国会作证中反复被引用(“170 万份文件”、“严重损害国家安全”),但支撑这些数字的内部评估报告仍处于完全密封状态。已公开的 HPSCI 2016 年报告与 DoD 内部评估的非密版本互相矛盾9。完整评估可能要到 25 年保密期满(2038 年)后才有解密希望。
自 2016 年 8 月首次现身到 2017 年 5 月最后发帖,Shadow Brokers 释放了大量 NSA Tailored Access Operations 内部工具12。FBI 与 NSA 反间谍部门内部调查至今未对外公布任何嫌疑人。Schulte 案的庭审中曾出现 Shadow Brokers 与 Vault 7 案是否关联的讨论,但检方明确表示二者无关。这仍是一个悬案,理论上可能永远是悬案——参与者可能是一名(或多名)已被秘密起诉但未公开的内部人员,可能是被外国情报机构招募的 NSA 承包商,也可能是俄罗斯情报机构的直接行动。
WikiLeaks 在 2017 年 3-9 月分 24 批释放了 Vault 7 文件,9 月还释放了 Vault 8 的部分源码13。Vault 8 释放至 Hive 后端工具源码后突然停止,从未续发。原因可能是:Schulte 案进入诉讼程序,剩余材料作为证据被法院禁止公开传播;或 WikiLeaks 内部判断后续材料技术敏感度过高;或 Assange 被捕(2019 年 4 月)打断了原有的发布节奏。真实原因外人无从知晓。
研究是动态的。以下五个变量是 2026-2030 年间最值得长期跟踪的:
Section 702 在 2024 年 4 月被延长两年,2026 年 4 月 19 日到期14。本书完稿时,新一轮续期博弈正在国会进行:FBI backdoor searches 是否需要 warrant、是否引入独立 amicus 制度、PCLOB 的最新建议是否被采纳——这些都是关键节点。每季度查阅 SSCI 与 HPSCI 网站的 markup 文件、EFF 的 “Stop Spying” 系列报道、Lawfare 的 FISA 系列分析。
Citizen Lab 与 Amnesty Security Lab 持续发布间谍软件法证报告。关键观察点:NSO 的所有权变动(2025 年 10 月被以 Robert Simonds 为首的美国投资团收购;而 AE Industrial Partners 在 2024 年收购的其实是另一家以色列间谍软件公司 Paragon)会否改变其运营、Pegasus 在新客户国家的部署模式、Intellexa(Predator)与 Candiru 的市场份额变化15。订阅 Citizen Lab 季度报告与 Forbidden Stories “Pegasus Project” 后续。
GDPR、中国《网安法》《数据安全法》《个人信息保护法》之后,印度 Digital Personal Data Protection Act(2023 通过)、巴西 LGPD、欧盟 Data Act(2024 生效)、AI Act(2024 通过)、UK Data Protection and Digital Information Bill 正在重塑全球数据流。每季度查阅 IAPP(International Association of Privacy Professionals)的法规追踪、Hogan Lovells / Linklaters 等国际所的合规更新。
加密之战 3.0 正在欧洲、英国、美国同步展开:
NSA 前局长 Keith Alexander 创办的 IronNet 在 2023 年破产19,但他个人仍在 Amazon 董事会任职。关键观察点:政府前官员转入私营安全公司的“旋转门”数量、商业 OSINT(Open Source Intelligence)公司如 Palantir、Babel Street、Dataminr 的政府合同金额变化、AI 公司(Anthropic、OpenAI、Google DeepMind)与国防部 / 情报界的合作深度。可订阅 Tech Policy Press 与 The Markup。
最后写给所有准备走进这片研究领域的人。
关于使用泄漏材料。Snowden 文件、Vault 7、Shadow Brokers 公开的材料在大多数民主国家不构成法律风险,但在中国大陆、俄罗斯、伊朗等司法管辖下的态度复杂。学术使用、新闻使用、教学使用、个人研究使用各有不同的法律边界。在引用具体技术细节(特别是仍可被利用的 0-day 漏洞、加密弱点、人员身份)时,应当遵守与已发表研究者相同的克制:已公开的就引用,未公开的不要二次披露。
关于消息源保护。如果你的研究让你接触到仍在政府内部的现役 / 离职人员,他们与你的每一次通信都可能在未来的内部调查中成为证据。SF-86 表格、NDA、《间谍法》对告密者的覆盖范围极广。使用 Signal、Tor、SecureDrop 不是“过度谨慎”,是基本伦理——为了你的消息源,不是为了你自己。Freedom of the Press Foundation 提供详细的安全指南20。
关于不二次伤害。本书追溯的所有告密者——Snowden、Manning、Assange、Schulte、Hammond、Swartz——每个人付出的代价都已经远远超过任何公平的对价。Aaron Swartz 已经死了。Chelsea Manning 多次自杀未遂。Assange 在 14 年的不同形式拘留后选择认罪以换取自由。Schulte 将在 ADX Florence 度过余生。在写作他们的故事时,避免把他们重新工具化——为某种“信息自由”的英雄叙事服务,或为某种“国家安全”的反面教材服务。他们是有处境、有局限、有矛盾、有具体痛苦的人,不是你的论证素材。
研究的尽头不是“找到真相”,而是“扩大不知道的边界”。这份附录列出的二十种线索,每一条挖到底都会带出更多未知。如果它对一位后续研究者有用,这本书的工作就完成了。
“Freedom of Information Act (United States).” Wikipedia. https://en.wikipedia.org/wiki/Freedom_of_Information_Act_(United_States)
MuckRock. “File a Request.” https://www.muckrock.com/foi/create/
Poulsen, Kevin. “FBI File on Aaron Swartz.” DocumentCloud. https://www.documentcloud.org/documents/aaron-swartz-fbi
Greenwald, Glenn. No Place to Hide: Edward Snowden, the NSA, and the U.S. Surveillance State. Metropolitan Books, 2014.
Public Access to Court Electronic Records (PACER). https://pacer.uscourts.gov/
Gellman, Barton. Dark Mirror: Edward Snowden and the American Surveillance State. Penguin Press, 2020.
Snowden, Edward. “Continuing Ed — with Edward Snowden.” Substack. https://edwardsnowden.substack.com/
Berkman Klein Center. “Don’t Panic: Making Progress on the ‘Going Dark’ Debate.” Harvard Law School, February 2016. https://cyber.harvard.edu/pubrelease/dont-panic/Dont_Panic_Making_Progress_on_Going_Dark_Debate.pdf
House Permanent Select Committee on Intelligence. “Review of the Unauthorized Disclosures of Former National Security Agency Contractor Edward Snowden.” Executive Summary, September 15, 2016. https://intelligence.house.gov/uploadedfiles/hpsci_snowden_review_-_unclassified.pdf
Privacy and Civil Liberties Oversight Board. “Report on the Telephone Records Program Conducted under Section 215 of the USA PATRIOT Act and on the Operations of the Foreign Intelligence Surveillance Court.” January 23, 2014. https://www.pclob.gov/library.html
Irujo, José María. “The Spanish security company that spied on Assange for the CIA.” El País, September 25, 2019. https://english.elpais.com/elpais/2019/09/25/inenglish/1569428447_953930.html
“The Shadow Brokers.” Wikipedia. https://en.wikipedia.org/wiki/The_Shadow_Brokers
“Vault 7.” Wikipedia. https://en.wikipedia.org/wiki/Vault_7
“What to know about Section 702 surveillance.” NPR, April 14, 2026. https://www.npr.org/2026/04/14/nx-s1-5768270/what-to-know-about-section-702-surveillance
Citizen Lab. “Targeted Threats” research stream. https://citizenlab.ca/category/research/targeted-threats/
European Digital Rights (EDRi). “Chat Control: 10 principles to defend children in the digital age.” https://edri.org/our-work/chat-control-10-principles-to-defend-children-in-the-digital-age/
“Online Safety Act 2023.” UK Legislation. https://www.legislation.gov.uk/ukpga/2023/50/contents
“Apple’s plan to scan iCloud Photos for child abuse imagery.” Wikipedia (Client-side scanning). https://en.wikipedia.org/wiki/Client-side_scanning
“IronNet, Cybersecurity Firm Started by Former NSA Chief, Files for Bankruptcy.” Reuters, October 12, 2023. https://www.reuters.com/technology/cybersecurity/ironnet-files-bankruptcy-protection-2023-10-12/
Freedom of the Press Foundation. “SecureDrop and Source Protection Resources.” https://freedom.press/training/