關於我們
香港輕新聞(Lite News Hong Kong)是一個致力於提供中立報導和獨到評論的網絡平台,成立於2015年9月。我們立足香港,關注全球的政治、時事、經濟、文化和趣聞。
編按:筆者認為美國要求申請簽證的其他國家人士提供五年內使用過的網絡通訊帳戶資料,並非以此去查閱你的資料,因為美國政府老早就透過稜鏡計劃存檔幾近全球使用網絡用戶的通訊資料。新規定只是要方便五年前投入服務的Memex搜尋引擎,在海量資料中以最快的速度搜得用戶的通訊紀錄並迅速殷別申請者是否符合標準。
根據中央社2018年6月2日的報導,美國對申請赴美簽證者的審查將會更嚴格,申請者必須交出社群媒體帳號名稱和5年內使用過的電子信箱和手機號碼等資料。美國在台協會(AIT)說,這不會影響台灣旅客免簽赴美的程序。
美國總統川普2016年以打擊移民問題作為選戰主軸,並要求加強審查入境訪客。美國國務院規定,欲申請美國簽證者,必須交出社群媒體帳號名稱、5年內使用過的電子信箱和手機號碼等資料。AIT下午表示,國務院在2018年3月30日發布聯邦公告,將更新簽證申請表並於今年5月30日生效。受到影響的簽證類別包括非移民簽證線上申請表(DS-160),紙本非移民簽證申請表(DS-156)以及移民簽證線上申請表(DS-260)。
對於許多人來說,這則新聞看似是美國加強審查入境訪客的措施,但是背後代表的是美國對於網路的情報蒐集能力已經累積了足夠的資料,請注意5年內這個關鍵的日期區間。
如果我們從邏輯上來看,每一天全球會有多少份赴美簽證的申請? 每一個申請人過去5年會擁有多少手機號碼? 又會擁有多少社群媒體帳號以及電子信箱? 這是一個非常龐大的數目,如果純用人工處理審核的過程,您可以想像所有的美國駐外單位需要花費多少人力,又要花費多少時間?
您可以再進一步想想,過去5年您曾經在不同的社群媒體發表過多少訊息,這些訊息如果要一篇一篇的看完,並且篩選出有危害美國的資訊,那又要花多少時間。又或許您認為這只是一種形式上的審查程序,試想,如果您是美國的國安單位,會在影響全球簽證與入境審查的措施上,花費這麼多的預算與人力,而僅僅只是訂定一個"形式"上的審查程序,不要說說服自己了,單單美國國會就過不了關。
在繼續往下談之前,我們得先理解「US-984XN」又被稱為稜鏡計畫(PRISM)的網路監控計畫。
我們可以從維基百科的資料中查到,稜鏡計畫最早是在2013年6月3日被美國《華盛頓郵報》和英國《衛報》揭露,這兩家媒體經由內部知情人士的洩密,取得了與PRISM有關的秘密檔案。
根據這些洩漏的文件,數家美國高科技公司參與了PRISM 計畫,包括微軟(於2007年加入)、雅虎(於2008年加入)、Google(於2009年加入)、Facebook(於2009年加入)、Paltalk(於2009年加入)、YouTube(於2010年加入)、Skype(於2011年加入)、美國線上(於2011年加入)以及蘋果公司(於2012年加入)。此外,Dropbox在文件洩漏的時間點也在文件中被列為「即將加入」這項計劃。
在整個美國對全世界的網際網路監控中,分成三個主要的分計畫,分別是「Upstream」 和「PRISM」 以及為分析資料而打造的專屬搜尋引擎。
「Upstream」 子計畫是在網際網路的骨幹光纖電纜上安裝一種稱為分光器(光分路器)的設備,可以將被監聽的光纖骨幹網路中的所有通信內容複製一份,並傳輸到指定的設備上。被複製的通信內容可以經過網路封包重組技術,除了經過加密過或無法破解的內容外,一般的圖片、影音以及文字資料就可以被還原並儲存下來。
剛剛提過,「Upstream」子計畫對於被加密的內容是無法還原的,那麼這部分就必須由「PRISM」 子計畫來解決,而解決的方式則是從上述美國高科技公司以及網路服務提供商的伺服器直接進行收集資料。
即便在通信傳輸的過程中加密,但是到了伺服器端所儲存的都是解密後的明文,因此「PRISM」可以讓情報機構能對即時通信和存儲在伺服器上的資料進行深入的監視。所有使用上述服務商的美國境外客戶以及與境外人士通信的美國公民都是該計畫被授權的監聽對象。
2015年DARPA (Defense Advanced Research Projects Agency 美國國防高等研究計劃署)公布了一個代號為Memex (Domain-Specific Search) 的搜尋引擎,並且在美國新聞CBS 60 分鐘節目上展示。以下為節目節錄:
在展示的時候,這個代號 Memex的專案已經進行了一年多,該專案是由來自17個不同合約商的工作小組協力合作。
計畫專案經理Chris White博士說明,一般的搜尋引擎如Google、Bing其搜尋結果常常受到廣告以及比序的影響,只能揭露大約百分之五的非法網站內容,對于販毒、非法軍火交易等隱藏在網際網路深處,提供這些非法行為服務的網站,則所獲甚少,而Memex主要的目標不僅僅是排除成千上萬的一般正常網頁的內容,還可針對TOR這類的匿蹤服務進行偵測,這也是Domain-Specific Search 這個名字的由來。
但是Chris White 博士向美國國民所展示的是強調Memex 在打擊犯罪運用上的一面,但Memex 應用的另一面則是用來搜尋這些每天增加,已經累積幾十兆甚至上百兆的國外情資。
如果我們回到一開始要談的美國簽證審核,提供5年的資料正好是Memex 開始解析從Upstream 和PRISM 獲得的情資,而這些經過分類的資料,可以非常快速的從Memex 資料庫中搜尋並且過濾比對,然後篩選出符合標準的申請人。
藉由長期蒐集、竊取以及監控世界各地透過網際網路的用戶資料以及外國政府與個人在社群網路、電子郵件以及手機通訊,美國政府早就累積了真正意義上的海量資料,限於資訊科技的發展,過去不能快速的搜尋運用這些資料,但是只要不斷更新搜尋引擎的能力,這些公開或隱私的資訊,就可以被美國政府牢牢控制。
換句話說,當你看到我寫的這篇文章時,你跟我的個人檔案,早就儲存在某一棟美國政府建築物的某一顆硬碟裡了。
如果我們在乎一條可能會侵犯人權的法律,甚至慷慨激昂地上街頭抗爭或聲援,卻對自己每天被侵犯的事實置若罔聞,只能說我們對人權的標準還真的非常因地制宜......
原文刊載於筆者BLOG中,輕新聞獲授權轉載。
手機分享本文: