Question

二○○九年在日本时，我奉命代打做简报，参加了那次决定性的中国会议，我猜我结交了一些朋友，尤其是在联合反情报训练学院（JCITA）及其母机构国防情报局（DIA）。之后的十三年，JCITA大约六度邀请我去座谈会和去DIA的设施讲课。基本上，我是在教导美国情报体系如何不受中国骇客入侵，以及分析他们的入侵，再利用取得的信息去反骇他们。

我向来喜欢教课，和做学生相比，当然更喜欢教课，在我理想幻灭的初期、驻日即将结束时以及在戴尔的时期，我都觉得如果我这辈子要继续情报工作，最不会跟我的原则妥协、且最能挑战我的心志的职务必然是教课。在JCITA授课是保持这种机会的一个方法。这也是让我们不断更新的方法，你在教课的时候，不能让学生超越你，尤其是在技术上。

我因此养成阅读国安局所谓布告栏的习惯。这些数码布告栏类似新闻部落格，只不过这里的新闻是机密情治行动。每个主要的国安局网站都有这类布告栏，本地员工每日更新他们觉得当日最有趣及最重要的文件——员工必须阅读才能跟上脚步。

为了替JCITA授课做准备，同时坦白说，也是因为我在夏威夷很无聊，我养成每天看一些公布栏的习惯：夏威夷我目前工作地方的布告栏，东京先前工作的布告栏，以及米德堡的一些布告栏。这个低压力的新职位让我有很多时间可以看我想看的东西。我的好奇心或许在我生涯的前一个阶段引起一些问题，可是现在我只是信息分享办事处的员工，我自己就是信息分享办事处，因此我的工作就是要知道有什么可以分享的信息。同时，坑道大部分同事的休息时间都在看福斯新闻。

为了将我想阅读的布告栏文件组织起来，我整理出个人的布告栏精选清单。档案开始快速堆积，直到管理数码储存容量配额的女士向我抱怨档案太大了。我明白我的个人布告栏变得不像是每日文摘，而像是敏感信息档案，重要性远超过当天的立即性。我不想删除或停止新增文件，这实在太浪费了，我决定跟别人分享。这是我为自己所做之事所能想到的最佳理由，尤其是因为这让我可以正当地由各种来源收集资料。因此，得到长官准许后，我设计了一个自动布告栏——不需要任何人在上头贴文，它会自行编辑。

和大避难所一样，我的自动布告栏平台是设计用来不断扫描新的、奇特的文件。不过，它使用更为全面的态度，除了国安局网络NSAnet之外，还窥探中情局与联邦调查局的网络，以及国防部最高机密内部网络联合全球情报通讯系统（JWICS）。我的想法是，布告栏所收集的文件将供每一位国安局官员阅览，只要比对他们的数码识别证（称为PKI证）与文件分类，便可根据他们的安全检查、兴趣和办公室量身打造个人布告栏。最主要的，它将是布告栏的布告栏，客制化的动态消息聚合器，为每位官员提供他们工作相关的最新信息，他们必须阅读才能跟上脚步的所有文件。这个布告栏将由我一人管理的服务器经营，而服务器就设在大厅的另一边。这部服务器亦储存它所收集的每一份文件的复本，方便我进行大多数机构最高主管只能梦想的跨机构深度搜寻。

我把这个系统称为心跳（Heartbeat），因为它为国安局和整个情报体系把脉。流入的信息量非常可观，它会下载各个专业的内部网站的文件，由最新的加密研究计划进展到国安委员会的会议纪录。我仔细地设定，让它用缓慢而定速去获取资料，以免霸占链接夏威夷及米德堡海底光纤电缆，不过它下载的文件仍然多于任何人可以处理的数量，因而立即成为NSAnet最全面的布告栏。

在运作初期，我收到一封电邮，几乎让心跳永远停止。一名远方的管理员，显然是整个情报体系唯一一个愿意费事去看自己的存取日志的人，他想要知道为何夏威夷有一个系统复制了他的资料库的每一份纪录。为求谨慎，他立即阻挡我，有效地把我封锁在外，并要求我解释。我告诉他，我所做的事，并向他展示如何使用这个内部网站，让他可以自己阅读心跳。他的回应令我联想到情报界科技面的异常特性：在我让他进入之后，他的忧虑立刻变成好奇。他或许会怀疑一个人，但从未怀疑过一部机器。他现在可以看到心跳只是在做它该做的事，而且做得很完美。他把我由他的资料库解除封锁，并主动提议要帮我把有关心跳的信息转给他的同事。

我后来揭露给新闻记者的所有文件几乎都是我透过心跳而取得的。它让我知道情报体系集体监视系统的目标以及能力。这件事是我要强调的：二○一二年中，我只是想要了解集体监视系统是如何实际运作。后来报导这件揭密案的每一位记者都关切监视的对象，例如，监视美国公民或者美国盟国的元首。换句话说，他们比较在意监视报告的主题，而不是产生监视报告的系统。当然，我尊重这种兴趣，因为我也有，可是我自己主要的好奇心还是在于其技术面。阅读一件文件或浏览简报的投影片以查明一项计划打算做什么固然不错，但更棒的是，你可以了解一项计划的机制，尤有甚者，你可以了解它遭到漤用的可能性。

我要说的是，我对于简报内容不是那么关心，例如，在我揭露的档案中最为著名的是一份二○一一年简报档中的一堆投影片，用六个面向来描述国安局新的监视立场：无所不嗅，无所不知，无所不收集，无所不处理，无所不利用，无所不合伙。这不过是公关讲法，行销术语。它的目的是要让美国盟国留下印象：澳洲、加拿大、新西兰和英国，美国分享情报的主要国家（加上美国，即为五眼联盟，Five Eyes）。无所不嗅表示找寻资料来源；无所不知表示查出有些什么资料；无所不收集表示获取那些资料；无所不处理表示分析资料以找出可用的情报；无所不利用表示利用那些情报以推动国安局的目的；无所不合伙表示与盟国分享新的资料来源。这六个面向容易记住、容易推销，并且准确表达出国安局的野心规模以及跟外国政府共谋的程度，却无法让我了解究竟这项野心是如何在技术层面落实的。

让我了解更多的是我从FISA（外国情报监控法）法院找到的一份命令，要求一家民间企业将客户的私人信息交给联邦政府。这类命令通常是根据公共立法授权而在全国发出，可是，命令内文、甚至发出命令，都被列为最高机密。根据爱国者法案（Patriot Act）二一五条款，亦即企业纪录条款，政府有权向外国情报监控法院取得命令，强制第三方提供与外国情报或反恐调查相关的任何实体东西。可是我所找到的这份法院命令明白表示，国安局秘密地将这项授权诠释为一份许可，可收集所有企业纪录、后设资料、经由威瑞森（Verizon）、AT&T等美国电信公司的电话通讯，在经常性的日常基础上。当然，这包括美国公民之间的电话通讯纪录，而此举是违宪的。

此外，外国情报监视法修正案七○二条款准许情报体系锁定任何美国境外可能传播外国情资的外国人，这个广泛项目的可能对象包括新闻记者、公司员工、学术界、救援人员和无数其他没有做错事的无辜者。国安局把这项法案拿来做为其两项最著名网络监视计划的依据：棱镜计划（PRISM）和上游收集（Upstream Collection）。

棱镜计划让国安局可以定期由微软、雅虎、谷歌、脸书、Paltalk、YouTube、Skype、AOL及苹果收集资料，包括电邮、照片、影音聊天、网络浏览内容、搜寻发动机搜寻，以及所有储存在他们云端的其他数据，将这些公司变成知情的共犯。不过，上游收集更具侵入性。它可以固定从私部门网络基础设施，像是全球网络流量的转换器与路由器，经由太空卫星和高容量海底光纤电缆，直接抓取资料。这项收集是由国安局特别资源行动小组负责，他们打造秘密监听设备，植入全球网络服务供应商的企业设施内部。加总起来，棱镜计划（由网络服务供应商的服务器强制收集）和上游收集（由网络基础设施直接收集），确保全球信息都可受到监视，包括储存的与传输的信息。

我的调查的下个阶段是要查出这种收集是如何实际办到的，也就是说，检视解释哪些工具支持这项计划的文件，以及他们如何由拖网式收集的大量通讯中挑选值得进一步检查的信息。困难之处在于任何简报都没有提到这种信息，不论机密程度为何，都只能有工程图解和示意图。这些是我想找到的最重要资料。不同于五眼推销简报，它们将可确切证明我所看到的监视能力不只是一个咖啡因摄取过量的计划经理人的幻想而已。身为一个不断被要求加快速度与提高产能的系统工程师，我十分清楚这些机构有时会在实际研发出技术之前就抢先公布，有时是因为一个悬崖型推销人员承许过多的承诺，有时是出于纯粹的野心。

可是，上游收集的技术确实存在。我后来明白，这些工具是国安局集体监视系统最具侵入性的环节，因为它们最贴近用户，亦即最贴近被监控的对象。想像你坐在电脑前想去浏览一个网站，你打开一个浏览器，键入一个网址，然后按入Enter。网址其实是一项请求，这项请求会去找它的目的地服务器。在旅程的途中，在你的请求抵达服务器之前，便会经过乱流（TURBULENCE），国安局最强大的武器之一。

明确来说，你的请求会经过好几个堆叠起来的黑色服务器，加起来大约是四层书柜的体积。它们装置在盟国、美国大使馆和美国军事基地大型私人电信建筑物里的特别房间，内建两项重要工具。第一个是混乱（TURMOIL），负责被动式收集，亦即复制进来的数据。第二个是涡轮（TURBINE），负责主动式收集，亦即主动监控使用者。

你可以把混乱想成是站在网络流量必须通过的隐形防火墙前的警卫。看到你的请求后，它会检查自己的后设资料，找寻被标示为值得提高注意的选择器，或者标准。这些选择器可能是国安局选择或怀疑的任何对象：一个特定的电邮地址，信用卡或电话号码；你的网络活动的来源地或目的地；或者只是一些关键字，例如匿名网络代理或抗议。

假如混乱觉得你的流量可疑，就会通知涡轮，后者便会将你的请求转到国安局的服务器。在那里，演算法会决定要用该机构的哪个恶意程序来监控你。这个选择系依据你浏览的网站种类和你的电脑软件与网络链接。选定的恶意程序回传到涡轮（经由QUANTUM套装软件的程序，如果你好奇的话），再由后者注入流量频道，连同你请求的网站一同传送给你。最终结果是：你得到你想要的内容，连同你不想要的监视，而这一切在不到六八六毫秒便发生。你完全不知情。

等恶意程序进入你的电脑，国安局不但可以存取你的后设资料，还有你自己的资料。你的整个数码人生现在都属于他们了。