硅谷与情报机构关系远超外界想象

　　7月4日，路透社今天撰文称，虽然谷歌和微软等科技公司在“棱镜门”曝光后不遗余力地漂白自己，但事实上，硅谷与情报机构之间的关系远超外界想象，甚至连硅谷的创立和繁荣都与美国的情报和国防项目密切相关。 　　以下为文章全文： 　　广泛合作 　　虽然硅谷一直在努力撇清与“棱镜”监视项目的关系，但事实上，这里的高科技企业与美国情报机构有着很深的渊源。 　　曾经任职于美国政府和情报机构的消息人士表示，科技行业与情报机构的合作比多数人想象得更广泛、更深入，甚至可以追溯到硅谷建立之初。 　　随着美国情报机构加大力度获取新技术，并资助网络安全领域的发展，他们已经投资了很多创业公司，鼓励这些企业在董事会中安插更多的军方和情报机构老兵，甚至在科技行业建立了广泛的人脉网络。 　　现任和前任政府官员表示，他们正在借助这些关系来部署具体的间谍项目。不过，他们仍会与科技公司相互配合，避免因为过于明显的合作引发外国客户的警惕。 　　乔尔·哈丁(Joel Harding)曾于1990年代在美国参谋长联席会议担任情报官员，后来任职于大型国防承包商Computer Sciences和SAIC。他表示，间谍机构有时会说服企业调整硬件和软件产品，方便他们监控外国目标。 　　几年前，美国情报机构就向一位科技公司主管支付了5万美元报酬，让他在运往海外的机器中安装一种有干扰功能的电脑芯片，以便开展间谍活动。但哈丁拒绝披露详情。“外表看起来没有变化，但芯片却做了手脚。”他说。 　　一位要求匿名的前任美国情报官员称，美国政府经常通过第三方开展行动，避免行动暴露导致大型科技公司受到冲击。 　　他还引述了十多年前的一个例子：当时，美国政府曾经秘密成立了一家电脑分销公司向亚洲政府出售笔记本电脑。这家分销商从名为Tadpole Computer的公司购买搭载Sun处理器的笔记本。之后，该分销商会在设备中安装秘密软件，使得情报分析师可以远程访问这些电脑。 　　Tadpole于2005年被美国国防承包商General Dynamics收购。General Dynamics拒绝发表评论，Sun的新东家甲骨文也未对此置评。 　　安抚用户 　　尽管展开了种种秘密合作，但前任情报官员和公司高管却表示，海外客户最担心的事情——即广泛使用的美国科技产品都专门为美国国家安全局(以下简称“NSA”)和中央情报局(以下简称“CIA”)预留了“后门”——有些夸大其词。他们表示，海外的电脑和通讯是通过其他方式监视的，包括笔记本分销商等第三方公司，或是情报机构开发的专用软件。 　　路透社获得的一份产品目录显示，国防承包商为美国政府提供了各种渠道，帮助他们入侵几乎所有大型软件公司的产品。这份文件还将这种行为描述为行业惯例。NSA拒绝发表评论。 　　但一位曾经供职于微软的情报老兵表示，大规模的合作却比较罕见，因为大型科技公司的产品销往全球各地，而且中国等市场对他们至关重要，不能冒险安装后门。 　　“从技术上讲，微软是一家美国公司，但它实际上却是一家跨国巨头，在全球各地都设有子公司。”他说，“把产品卖到中国是微软的一项重要战略。”微软发言人拒绝发表评论。 　　在爱德华·斯诺登(Edward Snowden)曝光了NSA的“棱镜”监视项目使用大型互联网公司提供的用户数据后，硅谷与美国情报机构的关系受到了外界的广泛关注。 　　谷歌、微软、Facebook等公司都在努力安抚用户，声称只向情报机构提交了部分涉及海外目标的数据，而且否认为NSA提供了全部用户数据的访问权。 　　但上周末，欧盟要求美国对监视项目作出解释，部分欧洲政要也纷纷表态称，有必要终止双方的贸易谈判。还有人呼吁人们停止使用美国企业的产品。 　　渊源颇深 　　在硅谷神话中，美国科技公司与政府国防和情报机构之间的紧密共生关系经常会被弱化。在1950和1960年代的多数时间内，国防合同都是硅谷的生命之源。在二战期间领导盟军无线电干扰项目的弗雷德里克·特曼(Frederick Terman)曾经拿着奖学金来到斯坦福大学读书，并与惠普创始人成为了同学。 　　Varian Associates等创业公司很多都与斯坦福有联系。这些公司都是凭借1950年代政府的微波和真空管技术订单起家的，这类技术都被用于航天项目。1960年代，政府航空和国防项目，尤其是民兵(Minuteman)导弹项目，也成为了硅谷售价高昂的集成电路电脑芯片的最大客户。数据库软件开发商甲骨文的第一个客户则是CIA。 　　“硅谷成立的目的就是为了解决国防问题。”阿努普·葛霍西(Anup Ghosh)说。他2009年创办的网络安全公司Invincea也获得了美国国防部高等研究计划署(以下简称“DARPA”)的资助。 　　DARPA曾经资助过互联网的雏形项目，其目的是开发一个能在核打击中幸存下来的通信网络。该机构近年来加大了对网络安全项目的投入，最近还推出了一个“快速”项目，以更快的速度向创业公司投入小额资金。 　　据市场研究公司Deltek测算，美国联邦政府的网络安全开支明年有望达到119亿美元，2010年仅为86亿美元。 　　关系裂痕 　　硅谷与政府之间的关系也并非没有出现过裂痕。低潮发生在1990年代中期，时任美国总统的比尔·克林顿(Bill Clinton)对科技行业施压，要在他们的产品中安装“加密芯片”(Clipper Chip)。这款芯片内留有NSA设计的后门，使得执法机构在获得授权后可以展开监听。 　　美国公民权利团体，以及微软和苹果公司等科技行业领导者都对此提出反对，一部分原因是这种代码可能存在安全风险。而美国政府最终也放弃了这项计划。 　　受此影响，华盛顿开始努力融入硅谷的模式。最为人所熟知的项目便是In-Q-Tel的成立，这家风险投资基金专门资助CIA等情报机构感兴趣的创业公司。 　　In-Q-Tel投资的企业包括安全公司FireEye和数据分析公司Palantir，CIA是后者最大的客户。曾经供职于In-Q-Tel的员工透露，该公司经常会以适当的投资为条件，要求企业在产品中增加特定的功能。但In-Q-Tel拒绝发表评论。 　　安全软件公司McAfee前CTO斯图尔特·麦克卢尔(Stuart McClure)表示，政府机构经常向科技厂商索取软件代码的评估权。通过这种方式，他们便可了解软件内的漏洞，这样一来，当这些软件被安装到其他地方时，他们便可渗透其中。 　　知情人士表示，在其他情况下，企业还会提前将软件漏洞告知政府，甚至会在向客户发出警告之前——这些信息可以用于防御、攻击，或是二者兼而有之。 　　“系统漏洞和基础设施的潜在风险现在的共享程度达到了前所未有的高度。”FireEye CEO兼安全公司Mandiant董事长戴夫·德瓦尔特(Dave DeWalt)说。他曾经担任McAfee CEO，并表示该公司就曾提前向美国情报机构提供威胁警告。 　　McAfee目前已被英特尔收购，该公司发言人查克·穆洛伊(Chuck Mulloy)表示，该公司会与全球各地的政府展开合作，但拒绝透露详情。 　　作为一个更加正式的项目，NSA局长基斯·亚历山大(Keith Alexander)主持了一系列名为Enduring Security Framework的会议，各大企业CEO都会在会议期间暂时获得安全权限。 　　知情人士表示，其中一次会议的结果是：整个行业达成了共事，将合作提升PC启动过程中的安全性。 　　哈丁在提到这些科技公司时说：“他们都在玩一个极其危险的游戏。他们想帮助自己的政府，可一旦暴露，问题就很严重。他们正在蹒跚前进，但如果走得太远，就会迷失。”