美国全球监听行动纪录显示 多达35国领导人被监听

4.美国情报机构一直致力于或明或暗地寻找其国内法律漏洞，突破法律限制，谋求从源头和根本上控制网络信息。

“9·11”事件后，美国为了弥补通信情报收集的不足，开始建立监控项目的总统授权。2001年10月4日，布什总统颁布授权备忘录，“在一定时期内开展特定电子监控行动”。此后，总统授权中的“国内收集”甚至一度被解释为允许对国内信息包括美国境内和美国人的通信信息进行收集。其后数年间，美国国内就这类行政命令的效力、范围和法律依据产生争议。但总体上，美国总统与国家安全局、联邦调查局、司法部等机构就针对外国目标收集信息的法律说明逐渐趋于一致。

2006年5月24日，国外情报监视委员会彻底改变了对《爱国者法案》第215条内容的解读方式，允许联邦调查局与国家安全局分享与恐怖事件调查相关的“商业纪录”，包括电话公司的电话纪录。自此，美国政府每3个月向大型电话公司下达数据索取命令。

2012年10月，奥巴马签署一项名为《美国网络作战政策》的总统指令，要求美国国家安全和情报官员制定一份美国可以进行网络攻击的目标名单。同时，指令规定，为实现美国在全世界的国家安全目标，美国可以动用独特的和非常规的武力，在事先不进行任何警告的情况下发动攻击。

荷兰《新鹿特丹商报》称，斯诺登披露的文件显示，美国国家安全局利用五种收集方式，在全球范围内开展情报收集行动。一份2012年的档案文件显示，五类情报收集方式包括：第三方联络，即由美国国家安全局国际合作伙伴提供数据，其合作伙伴包括约30多个国家；区域获取，即以80多个区域为基础的专门收集服务行动，该行动是由美国国家安全局和中央情报局在黑色预算支持下开展的；网络入侵，该活动由美国国家安全局下属的获取特定情报行动办公室执行，已经在全球超过5万台计算机中植入了窃取敏感信息的恶意软件，主要目标为中国、俄罗斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及东欧部分地区；大型电缆，即通过20个大型电缆主要节点获取信息，这些节点大多数位于美国境内；外国卫星情报收集，即拦截外国卫星处理的数据，如英国、挪威和日本。

“棱镜”事件反映出美国以国家安全局为主的情报机构，实施互联网信息监控和信息获取的主要手段和方法有以下三种：

——从光缆获取世界范围内的数据。全球的通信流量大部分经过美国，目标数据流可以很容易流入或流经美国。美国国家安全局与国防部等机构在2003年与美国环球电讯公司签署《网络安全协议》，此后的10年间，又与更多的电讯公司签署了类似协议。这些协议规定，电讯企业要在美国本土建立“网络运行中心”，美国政府官员可以在发出警告半小时内进入查访。与此同时，美国的盟友英国、加拿大等也为其提供光缆监听情报。

——直接进入互联网公司的服务器和数据库获取。“棱镜”项目相继与微软、雅虎、谷歌、脸谱、PalTalk、YouTube、Skype、AOL和苹果等9家互联网公司合作，大多数情况下，数据会通过这些公司的服务器以电子方式传输给政府，有时一些公司的服务器还会建立独立安全入口，以便于政府由此调取信息。情报人员可以直接进入上述公司的服务器和数据库获取数据，内容包括电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等10类信息，甚至可以直接监控用户网络搜索内容。

——美国国家安全局的特别机构主动、秘密、远程入侵获取。美国国家安全局早在1997年就下设“获取特定情报行动办公室”，其主要任务是通过秘密入侵目标计算机和电信系统、破译密码、攻破受保护目标计算机的安全系统等，窃取存储在目标计算机中的数据，然后复制目标邮件系统中的所有信息和通过的数据流量，来获取境外目标的情报。美国国家安全局描述这一系列行动的技术术语是“计算机网络漏洞利用侦察”，其实质就是网络攻击窃密。