從2000年開始,網際網路加密技術開始普及,時刻更新裝置和技術的nsa也開始投入巨資,組建高速計算機系統等裝置。不過,仍然有一些加密技術是nsa尚未破解的。斯諾登在逃亡過程中使用了lavabit的電子郵箱服務,隨後,lavabit的創始人雷德·萊文森接到了nsa的命令,要求其提供客戶資訊,雷德·萊文森拒絕了nsa,隨後關閉了郵箱服務。另一家服務商silentcircle隨後也關閉了電子郵箱服務,以拒絕服從nsa的要求。此前,斯諾登曾用lavabit的電子郵箱給國際組織發求助信,也曾發給俄羅斯強力部門的工會組織。
2001年底,賓尼離開nsa,隨後,nsa啟動了「無授權竊聽」計劃,這也是星風計劃最大的秘密之一。nsa在無須授權的情況下,就可以訪問電信運營商at&t、sprint、mci的國內、國際通話賬單以及通話雙方的詳細資訊。在專案啟動時,nsa每天可記錄3.2億次電話呼叫,佔nsa全球竊聽總量的73%~80%。賓尼認為nsa的做法已經違反了憲法,他不能坐視不管。
早在「無授權竊聽」計劃之前,nsa在法律允許的範圍內,在美國20多個海底光纜登入站安裝竊聽器,因為這些登入站可以被劃為「國際通訊」。不過,nsa逐漸將監聽範圍從國際延伸到國內,在國內通訊節點上也安裝了竊聽裝置,舊金山的美國無線電報電話公司大樓中就有竊聽裝置。賓尼說,這種裝置在全國大概有10~20個,除了舊金山外,中部及東海岸都有類似設施。
2004年,nsa啟動了劃時代的「高頻計算系統」專案,旨在建立可以執行每秒千萬億級運算的超級計算機矩陣。和曼哈頓工程一樣,「高頻計算系統」專案選在了田納西州東部的橡樹嶺鎮。橡樹嶺地處鄉間,周圍有陡峭的山脈,還有一條蜿蜒向東南流去的克林奇河,美國第一顆原子彈的原料鈾235就是在這裡提煉出來的。這一次,nsa並沒有打算在這裡研製威力無窮的原子彈,而是要建成速度驚人的超級計算機。
「高頻計算系統」專案中有一部分是公開的,包含一些國家實驗室的研究成果,這些成果也會作為科學專案公之於眾。不過,nsa的計算機專案卻處在高度機密狀態。為此,nsa不得不建一棟獨立的設施。這個設施於2006年完工,官方名稱是考特爾大廈,取自nsa退休的首席科學家、資訊科技專案主管斯蒂芬·考特爾,此外,它也被稱為「多專案研究中心」或者「5300大廈」。5300大廈造價4100萬美元,佔地約2萬平方米,根據公佈的資料,5300大廈所需電力要200兆瓦,相當於20萬個家庭的用量,與「猶他州資料中心」一樣,需要6萬噸的冷卻裝置降溫。
在磚牆和淺綠色的窗戶後面,318名科學家、計算機工程師和其他成員秘密地研製著高速計算機的編碼程式以及相關的機密專案。對外公開的「美洲豹」計算機達到了每秒1750萬億次計算,而nsa真正研發的計算機矩陣無論在規模還是演算法上都比「美洲豹」高一個層次。
目前,nsa的這一專案還在進行中,2011年,就有24位參議員聯合給歐巴馬寫信,要求儘快批准專案建設所需的後續資金。據推測,這個專案將在2018年完工,和nsa其他用來掩人耳目的建築一樣,「高頻計算系統」計劃的設施從外形上看不過是一幢極為普通的大樓,任何走在公路上的人都不會對它產生好奇心。至於這些神秘的專案到底會被用在何地,會對美國人甚至其他國家公民的權利與隱私造成什麼樣的威脅,一切都是個未知數。
事實上,政府專門為情報機構建立設施的新聞並不少見。從2001年以來,美國媒體就一再披露,而情報機構對民眾通訊、網路的監控時不時地也會見諸報端,不過,媒體的力量並沒有造成稜鏡門如此轟動的影響,自然無法改變政府的行動。有史以來,個人隱私在美國憲法第一修正案裡是神聖不可侵犯的。尼克松的水門事件後,美國國會還特別頒佈禁令,禁止在國內進行任何竊聽行為。
自從2001年美國本土遭遇「9·11」恐怖襲擊後,反恐戰爭的需要改變了一切,美國民眾對國家安全的迫切需要蓋過了對隱私的保護,因此才會對政府的監聽行為變得麻木起來。《愛國者法案》的通過為政府提供了更多法律依據,使得美國的情報機關在防止恐怖主義的前提下無限擴張。
根據《愛國者法案》的規定,情報機關有權搜尋電話、電子郵件通訊、醫療、財務和其他種類的記錄,財政部有權管理與外國人士或政治體有關的金融活動。某種程度上,《愛國者法案》延伸了恐怖主義的定義,將國內的恐怖主義納入威脅國家安全的活動中。
雖然nsa等情報機構在執行監聽行動前,仍然需要法院的授權,但是他們的許可權已經被無限地擴大。在尼克離開之前,他就曾經建議nsa建立自動化的授權過程,將授權和申請搜查令的過程縮短,這樣一來,nsa的工作效率會大大提高。不過,nsa的高層對此並不感興趣,即使是自動化的授權,依然要和法庭合作,他們更希望擺脫法庭的限制,獨立行事。
在nsa實現無所不知、無所不能的傳奇神話時,也意味著大把大把的美元被他們燒掉。在斯諾登曝光的機密檔案中,美國「國家情報計劃」2013年的財政預算檔案隨之曝光,這份預算高達526億美元,其中不僅包括與情報機關有關的設施建設,還包括情報機關獲取的所有敏感內容的投入。自從2001年起,美國就逐漸建立起一個龐大的情報網,每年的預算都在增加。自從2007年起,美國政府每年都公佈政府預算,情報部門的預算細節卻始終是政府的高度機密,為此,一度被媒體稱為「黑色預算」。
斯諾登洩露的檔案有178頁,詳細羅列了16個國家情報機構的目標、成功和失敗的案例、高精尖端情報技術、情報機構招募以及仍在進行中的情報行動等,當然,各情報機構的年度預算也在其中。2013年,cia的預算為147億美元,nsa的是108億美元,國家偵察辦公室的是103億美元,單單cia和nsa兩家的預算就比2004年增加了六成。2013年預算排名第四的國家地理空間情報計劃比十年前翻了一倍還多。
這些預算被應用在針對中國、俄羅斯、伊朗、古巴和以色列等國家的情報監控行動中,在「監控困難列表」中,難度最大的是朝鮮,其次伊朗、中國、俄羅斯,巴基斯坦則是棘手的目標。在朝鮮和伊朗,美國情報機構要蒐集照片、空氣樣本和即時的紅外影像,對敘利亞等國家,地面感測器用來檢測可能存在武器的地方,這些海外偵察活動和配備的人員是最消耗預算的部分。即使這樣,美國的情報機構依然存在「盲區」,到目前為止,nsa依然無法獲知有關黎巴嫩真主黨、中國戰機、巴基斯坦的核計劃等方面的資訊。為了獲得這些資訊,nsa將耗掉不計其數的財政開支。
「稜鏡門」之後,針對媒體的指責和各國政府的解釋要求,歐巴馬和多名情報官員都出面為nsa辯護,強調這個專案得到了國會、司法機構和行政機構的授權,旨在發揮反恐作用,並非是針對美國公民的監控。2013年6月12日,nsa的局長基思·亞歷山大在國會聽證會上辯解,稜鏡計劃在反恐工作中發揮了作用,之前,稜鏡專案中的網際網路監控和電話監聽專案已經協助美國挫敗了數十起恐怖事件。亞歷山大認為,他的同僚在執行計劃時,完全是按照法律辦事,nsa已經盡力在保障公民隱私和保障國家安全之間維持平衡。議員質疑亞歷山大,為什麼像斯諾登這樣的員工會拿到稜鏡計劃的機密檔案,亞歷山大則檢討說,nsa應該完善員工招募的流程,重新審查員工的許可權。
6月18日,亞歷山大出席了眾議院情報委員會的聽證會,表示在「9·11」恐怖襲擊之後,nsa的監聽計劃保護了美國和盟友的安全,有90%以上的恐怖襲擊因為稜鏡計劃而破產,其中包括恐怖分子計劃對紐約地鐵系統以及出版穆罕默德漫畫的丹麥報社的恐怖攻擊。而且,稜鏡計劃中收集到的通話時間和通話時長、網路上的訊息,只有少數情報官員有許可權閱讀,nsa會將其放在安全的地方儲存,所得資料五年銷燬一次。fbi的副局長肖恩·喬伊斯也幫忙解釋稱,nsa曾經通過稜鏡計劃偵察到葉門的極端分子和住在密蘇里州堪薩斯市的瓦札尼(曾為恐怖組織提供資料)接觸過。
nsa於2012年蒐集了上百萬個電話號碼,但只監控了不到300個電話號碼的記錄,即使蒐集電話號碼和網際網路公司的通訊資訊和資料,也是在合法的途徑下獲得的,並沒有侵犯普通美國公民的隱私。斯諾登作為nsa外包商的員工,曾經在nsa接受工作方面的相關培訓,他應該是以分析員的身份登入到nsa的內部網站,獲得了相關的機密檔案。不過,他不可能擁有許可權蒐集相關資料,更不會拿到電話通訊記錄——那是需要特殊許可權和許可才能夠進入的限制性領域。
既然歐巴馬政府沒有停止監聽計劃的打算,在未來的時間裡,nsa的「高頻計算系統」專案必然會派上用場,可以肯定的是,nsa還會在這條路上繼續走下去,開啟更多運算速度快、覆蓋面積廣的監聽計劃。到那時,美國人還會以反恐的理由安慰自己,用隱私換取安全嗎?我們大可拭目以待。
三浮出水面的網路暗戰
中情局僱員、國家機密、政府非法監控、洩密與逃亡、政府系統的謊言、全球的關注……將這些元素綜合起來,就是一部好萊塢的諜戰大片,想必鍾愛《國土安全》的影迷不會相信,電視中的情景有一天會真實地發生在自己身邊,觸及切身的利益。
稜鏡門的曝光,讓美國政府和情報機構都陷入尷尬之地,也讓向來以自由、民主自居的美國顏面掃地。這一事件引發的討論不僅侷限在美國公民的隱私、國家安全,還震動了網路世界中的其他國家。
關於稜鏡計劃的爭論,始終圍繞在兩個方面,一是對美國公民隱私權的侵犯,二是對世界網路格局的影響。長久以來,在構建資訊網路的過程中,政府能否以公權力干預個人隱私這一問題一直處在雙方的拉鋸戰中。美國是計算機技術的發源地,同時也是言論自由、隱私最大、追求人生幸福的倡導者——在《獨立宣言》中,總統托馬斯·傑弗遜就曾宣告:「人人生而平等,每個人都有生命權、自由權和追求幸福的權利。」那麼,以反恐之名,應用計算機技術開展起來的監聽計劃,是否已經違背了美國的憲法和美國夢的核心價值呢?
在喬治·奧威爾的《1984》中,大洋國的「真理大樓」裡貼著三條醒目的標語,分別是「戰爭即和平」、「自由即奴役」、「無知即力量」。今天看來,這三句話就像是一個辛辣的諷刺,印證在新世紀的網路暗戰中。在和平的表象下,網際網路戰爭此起彼伏,透過遠端訪問,進行著國家之間的資料竊取和交換;以自由之名,窺探著公民的隱私,政治家們還用一副「這都是為了國家安全」的誠懇姿態進行蒼白的辯解,而那些無知、無質疑、無要求的國民,便是政治家需要的國家意志。
在網際網路誕生之初,曾有「網路無國界」這一宣傳語,通過網路的連線,七大洲和四大洋好像變成了「地球村」;通過網際網路,好望角的居民可以和北京青年成為朋友,阿聯酋的富翁可以和巴西的美女談戀愛。網際網路的出現促進了人與人之間的理解、貿易和文化交流,讓身處異地、異國的人都能聚集在同一網路社群中,分享彼此的生活體驗和成長曆程。
早在20世紀90年代,人們認為網路是一個不受世俗法律控制的空間,進入21世紀,人們才發現,網路並不是一個烏托邦的世界,而是無法逃脫政治左右的社會延伸——網路中的駭客文化原本是網際網路創造力的一部分,但是,國家之間的駭客之戰總是帶著鮮明的政治標籤。
自克林頓以來,美國曆屆政府都在倡導言論自由、網路自由,到歐巴馬當選總統,更是將網際網路自由作為他的外交政策之一,前國務卿希拉里·克林頓在演講中也多次以網際網路自由為議題,指責其他國家對言論和網際網路自由的限制。美國在全世界推銷網路自由,還屢次以受害者的身份宣稱,多次受到伊朗、俄羅斯、中國等國的網路入侵。事實證明,美國才是那個世界上最大的駭客。斯諾登的洩密不僅證明美國政府的虛偽,也暴露了美式言論自由、網路自由的虛假成分。
實際上,網路之戰已經成為不可避免的時代潮流。技術的革新必然導致國家戰略的更新,一直以來,美國在全球的戰略資本是美元和美軍,隨著美元的疲軟、美軍被迫削減開支,美國政府勢必要在新的領域搶佔領先地位。鑑於技術上的優勢,網際網路成了美國全球戰略的新選擇。在數字時代,國與國之間的戰略競爭不單單像以前那般,用機械作戰來衡量,網路戰已經逐漸成為一種兵不血刃的作戰方式。
冷戰時期,美國的情報部門就曾經與美國西方聯合電報公司合作,偷偷翻閱民眾的電報,如今,技術的革新讓情報部門換了新的「馬甲」,開始在網路世界興風作浪。為了讓美國民眾放心,政治家們一再強調,稜鏡計劃的目的是為了反恐和維護國家安全,有國會和法院的監督,歐巴馬的解釋是「稜鏡計劃不針對美國公民,而是針對身在美國的外國人」,也就是說,為了美國的安全,監聽本國國民是侵犯人權,監聽別國公民則是理所應當的。其中的霸道邏輯正是稜鏡計劃的可怕之處。
在美國的監聽計劃中,「稜鏡計劃」只是冰山一角。在政客們不斷指責其他國家發動駭客攻擊美國網路時,美國正在暗暗地開啟一個又一個監聽計劃,不斷加強網路作戰的力量。早在美軍網路司令部成立之前,美軍就開始組建負責網路作戰的機構,2002年,軍方組建了「網路作戰聯合職能司令部」(jfcc-nw),隨後又組建了「全球網路作戰聯合特遣部隊」(jtf-gno)。2010年,這兩個部門聯合在一起,組成了現在的美軍網路司令部。
司令部的總部設在馬里蘭州的喬治—米德基地,由國防部國防資訊系統局統一管理。司令部擁有數千名資訊專家,包括工程師、物理學家、分析家、數學家、語言學家、計算機專家和資料流專家等,他們的主要任務就是計劃、組織和實施網路作戰行動。2010年,在美軍軍費開始被強行削減的情況下,網路司令部仍然將人員擴大到1000人,年度預算1.2億美元。2013年,網路司令部擁有僱員近5000人,年度預算達到34億美元。
美軍網路司令部的成立,在美國國內引發了不小的爭議。民眾首先擔憂的便是個人隱私問題。隨著社會生活逐漸資訊化,人們通過網路購物、存款、付賬、納稅,政治生活、經濟運作、商業活動、文化娛樂,各個方面都離不開網路。在人們頻繁開啟網頁、通過社交網路與人溝通、在網路上進行交易的同時,不可避免地會在網路上留下資訊痕跡,這些都可能成為政府監聽計劃中的目標。
網際網路的全球化讓使用者的個人資訊在幾秒鐘之內便可傳遍全球,帶有非正義目的的人可通過截獲資訊獲得利益;國與國之間的戰爭從武器上的較量變成網際網路上的競爭。在不分國界的資訊共享中,已經不僅僅是提供內容,而是變成了一種武器,擁有最大網路資訊資源的美國,在網路戰爭中獲勝的機率更大。當然,「稜鏡」的奧妙不止於此,美國政府在反恐的正當名義下,實際上是在第五維空間——網際網路世界排兵佈陣,佔領戰略制高點。
自「9·11」事件之後,美國政府將「反恐」當成了做任何事的通行證,只要打著反恐的名義,議會和法院都會做出最大的讓步,而民眾也會為了國土安全迴避相關的問責。2001年,情報部門就曾以反恐的名義秘密調取一家國際銀行的資料中心資料,調查了銀行資料庫中上萬名各國客戶的金融資訊。
同一年,美國政府啟動了「後設資料」專案,這個專案的目的是收集網際網路中的原始資料——「大塊網際網路後設資料」,其中包括通訊雙方的ip地址和物理上的確切位置。一開始,「後設資料」專案只針對美國境外的人或者是與外國人通訊的美國人,2007年後,監聽範圍擴大到全部的美國公民和居民。2011年,曾有傳言說「後設資料」專案因為操作和資源方面的原因已經停止,事實證明,這個收集美國人網際網路活動記錄的專案持續至今,並且沒有停下來的意思。
在伊拉克戰爭爆發之前,美軍還組建了網路戰部隊。陸海空三軍和戰略司令部都有「網軍」,戰後規模進一步擴大,無論是人員還是裝置,都得到了政府空前的支援。根據美國國防專家喬爾·哈丁的估計,美軍共有3000~5000名資訊戰專家,5萬~7萬名官兵涉足網路戰,其規模相當於7個101空降師。目前,美軍在全球4000多處軍事設施中建有1.5萬多個計算機網路,裝備了「特洛伊木馬」、「邏輯炸彈」等2000多種病毒武器,並頻繁進行以實戰為目的的「網路風暴」系列演習。
2010年,美國聯手以色列的情報組織對伊朗的核設施發動了網路病毒攻擊,即通過遠端伺服器向伊朗的核實驗室電腦注入病毒,最後導致伊朗的離心機運作出現了問題。這一計劃代號為「奧運會」,是歐巴馬從布什政府繼承下來的網路計劃。這些攻擊會拖慢伊朗的核計劃程式,至少使其延後18個月到2年。
按照既定計劃,美國將病毒埋在伊朗核設施的電腦系統中,竊取相關資訊,拿到電腦系統的控制權。於是,美國和以色列聯合編寫了一種複雜的病毒程式,並於2003年在利比亞交給美方的離心機上進行測試。結果證明,這種病毒會發出指令,改變離心機的運轉速度,從而達到破壞離心機的目的。同時,它還會向控制中心發出錯誤資訊,讓控制人員無法察覺離心機的異常。
2008年,病毒程式成功進入納坦茲核設施的電腦系統,並且開始奏效,伊朗核計劃的確被拖延了許久。這一計劃目前仍在繼續,並且被歐巴馬政府當作中止伊朗核試驗戰略的重要一步。2010年,由於美方的操作失誤,原本與網際網路隔絕的「震網」病毒逃逸到網際網路上,導致伊朗、印度尼西亞和印度等國的電腦使用者也受到了攻擊,其中一些工業系統的安全受到影響。
2011年12月,美國陸軍內部正式成立了專門進行網路戰的旅級戰鬥隊,海軍和空軍也組建了網路戰艦隊和聯隊,在美軍的演習中,加入了網路戰的內容。在海軍的培訓課程中,中級軍官開始接受網路安全的訓練,比如作戰系統遭到網路攻擊而崩潰如何應對、作戰資訊遭到駭客攻擊被刪除如何解決。對於人才的要求,軍方也是看重質量而不是數量,網路高手即使沒有經過軍隊的基礎訓練,也可以獲得軍官資格。
2012年,美國政府公佈了總統指令,其中情報機構將「網路攻擊」定義為「操縱、破壞、摧毀電腦或電腦網路中所存資訊的活動」。這些網路攻擊行動大多數會對敵國或者假想中的敵國的電腦系統產生影響,如網路連線速度下降等。雖然美國政府從來沒有承認對其他國家實施過網路攻擊,甚至一再指責其他國家對美國頻繁攻擊,將自己扮成受害者的角色,不過,美國的國防預算,尤其是在網路戰方面的投入卻一再增加。
在2013年的國防預算中,有370億美元用於與計算機相關的領域,網路安全專案的支出達到34億美元,剩下的資金用在計算機、網路、數字系統以及其他美軍非軍事人員的裝置支出。同時,五角大樓還將為網路司令部追加資金,用來研究如何應對來自其他國家的網路進攻。
之所以對網路專案提供大力的資金支援,美國國防部長帕內塔這樣解釋:我們處在21世紀,需要使用與21世紀相匹配的軍事力量。所以預算投向太空、網路和遠距離精確打擊以及規模持續擴大的特種部隊,以確保我們在軍力結構削減的情況下仍能對抗和擊敗多個敵人。在「震網」病毒成功對伊朗的核設施造成破壞之後,美國軍方在戰略上的攻守之間更傾向於主動出擊,以給敵方網路造成實質意義的殺傷。
資訊科技發源於美國,從20世紀90年代開始,資訊科技成為美國政府引以為傲的「文明成果和文化資本」,從那時起,美國人已經懂得建立和經營自己的資訊優勢。恰好目前的網路空間就像太空和海洋一樣,屬於無政府狀態的全球公域,誰佔據了更多的優勢,誰就可能在此基礎上獲得更多利益。對於網路空間的控制,就像是制海權、制空權和制太空權一樣,提前擁有了控制權,就能佔據戰略上的絕對優勢,以便在正確的時間和地域領先於敵人。隨著網路空間的延伸,美軍將地面網路系統、空中機載網路系統和太空網路系統都看作是獲得「制網權」的前提,全力保證各個系統的無縫連結。
今天的美國之所以能夠在網際網路方面表現出霸主的氣勢,也是源自技術領域的領先地位——全球有13臺根伺服器,有10臺在美國,美國擁有網路域名的專控權和否決權,還擁有世界網際網路高速公路的主幹線,其他支幹線間的通訊都要經過美國的主幹線。這些網際網路資源和基礎裝置讓美國對全球的竊聽成為可能。此外,全世界的計算機使用者都使用美國人研發的作業系統,網際網路行業所需的網路裝置和系統,核心器件和程式也是美國「製造」。美國正是憑藉領先於所有國家的技術基礎,對目標國家的網路進行滲透。
2005年6月,美國商務部宣佈,美國計劃永久保持網際網路的監管,成為域名的主人。為此,美國政府一邊扶持建立矽谷一類的資訊科技基地,一邊鼓勵軍用技術民用化,提供資金支援技術人才的培養和新產品的開發。2011年5月,美國政府出臺的《網路空間國際戰略》指出「網路空間的基本自由應該得到保障,連線自由和資訊流通自由不應受到阻礙」。從此以後,美國打著捍衛網際網路自由的旗號,批評其他國家搞技術過濾和網路審查。
就像核技術的發展在造福人類的同時也給人類蒙上噩夢的陰影一樣,資訊科技的發展,也讓網路武器侵入到國際社會的政治、經濟、文化活動中。2012年,facebook已經擁有10億使用者,他們通過上千億的朋友關係,在虛擬世界建立了一張巨大的人際關係網,這個巨大的社交網路覆蓋了全球10%的人口。對於網路巨頭來說,未來的發展不在於如何掌控這一龐大的資料庫,而是如何將資料庫運用到公司發展、創新當中。
現實生活中,人們對大資料的重視遠遠不夠。在表面光鮮的外衣之下,許多網際網路企業並沒有看到大資料背後的安全問題。一些政府部門、企業選用國外電子產品,卻沒有建立相應的保護體系,有的企業甚至允許員工將個人電腦、手機、平板電腦等終端裝置接入企業內網,這將不可避免地給資訊安全帶來風險。
就連日常應用的智慧手機也會給駭客和企業內鬼提供可乘之機。利用智慧手機的攝像頭和麥克風,就可以全程監聽企業內部的資訊。作為移動終端,手機還能利用網路,將監聽到的資訊隨時上傳至網際網路。即使不接入企業內網,駭客、企業內鬼或者情報人員也可以利用智慧手機來獲得企業機密情報,這樣一來,電影《007》中的橋段隨時隨地都會在現實中上演。
可笑的是,在網路暗戰中佔據絕對優勢的美國常以弱者、受害者的身份出現在國際舞臺上,到處指責其他國家對美國發動網路攻擊,造成美國的利益損失,其中承受最多汙名的便是中國。2009年1月,美國美中經濟與安全評估委員會(經安會)公佈了一份網路安全評估報告,披露了美國一家不具名的公司遭遇網路間諜竊取商業機密的全過程,而駭客的ip地址正是來自中國。據此,經安會推測,中國正在發動對美國的網路間諜戰。
實際上,這已經不是經安會第一次指責中國的「網路威脅」了,這一份報告已經是第六份年度報告,和以往的報告相比,這一次的情節鋪陳、細節描述更像是一部諜戰大片。報告上說,網路間諜在每天晚上的同一時間開始行動,駭客們兵分兩路,一部分人負責開啟對方的防線,另一部分負責收集和竊取資料。在攻擊行動之前,駭客們會偵察好「地形」,獲得一些內部賬戶,他們會摸清目標檔案的檔名、目錄位置等線索,然後再一舉入侵。
行動之後,一部分駭客負責將目標檔案複製到中轉站,另一部分則負責將竊取到的檔案改頭換面,傳到外部的伺服器。報告推測,這樣的專業性、技術性特別強的駭客入侵,必然是中國政府組織策劃的,該公司的競爭對手或者犯罪組織根本沒有辦法將這些資訊轉手。
在「稜鏡門」曝光之前的幾個月,美國媒體一直在指控中國的駭客攻擊,控訴報告就像從印刷機中印製的一樣,一份接著一份。2013年2月,美國一家網路安全公司釋出報告稱,中國駭客通過在網站上嵌入隱藏碼或發表評論的方式,植入惡意外掛、篡改網路協議地址,用相同的工具和相似的手法,竊取了美國多家企業數萬億兆的資料。他們花了六年的時間追蹤141家遭受攻擊企業的數字線索,最後證明駭客組織隸屬中國人民解放軍61398部隊,他們的辦公地點位於上海浦東一棟12層的建築內,也就是說,攻擊美國網路的駭客來源是中國軍方。這一說法被中國官方否定。
隨後,美國又指控中國駭客攻擊美國的重大武器專案,包括愛國者導彈系統、f/a-18戰機、黑鷹直升機、海軍新型瀕海戰鬥艦和f-35戰機等,其中f-35戰機是美國最昂貴的武器系統,耗資1.4萬億美元製成。在國防科技委員會向五角大樓提交的報告中,遭受駭客入侵的重大武器專案多達二三十個,這一系列的說法,可以看作是出於政治目的製造輿論,也可以看作是「賊喊捉賊」的作戰策略,既能轉移人們的注意力,將矛頭指向中國,同時也能為美國的駭客之戰提供掩護。
作為21世紀的政治實體,資訊時代的情報戰、資訊站、網路戰是必不可少的。根據美國科技資訊網站公佈的一項網路防禦能力排行,向來被視作「網路空間入侵者」的中國實際上網路防禦能力並不高,在上榜的23個國家中,僅處在中下游的位置,加之全世界主要的網際網路伺服器都掌握在美國企業手中,如果真的來一場「駭客大戰」,中國的網路安全和國家安全值得憂慮。