2013年末,华盛顿和柏林之间的关系濒临前所未有的危机边缘。此前,德国总理安格拉·默克尔愤怒地致电美国总统贝拉克·奥巴马,要求他对一个具体问题给出明确答复:“华盛顿真的在窃听我的私人电话吗?”
此次冲突源于德国情报部门在新闻调查的推动下,发现了“可信”证据,表明美国国家安全局(NSA)多年来一直在监听德国总理的通讯。但受影响的并非只有柏林。就在此次通话前几天,法国总统弗朗索瓦·奥朗德就《世界报》发表的一篇报道向美国提出正式抗议。该报道证实,美国国家安全局在短短30天内监听了法国境内超过7000万条通讯。
当时,这些事件并非仅仅是孤立的间谍活动,而是由美国国家安全局(NSA)前承包商爱德华·斯诺登泄密事件引发的全球情报地震的一部分。斯诺登于2013年向调查记者泄露了数千份机密文件。这些文件揭露了美国国家安全局与英国政府通讯总部(GCHQ)合作运营的全球监控系统。该系统隶属于由美国、英国、加拿大、澳大利亚和新西兰组成的“五眼联盟”情报联盟。
该联盟是世界上历史最悠久的多边情报联盟,其成员每天通过一个不受任何国际监督的封闭网络交换敏感数据,并使用标准化技术收集和分析来自世界各地的通信和数据。
根据泄露的信息,“五眼联盟”运作于一个高度组织化、层级分明的情报结构之中,该结构将世界划分为三个合作与间谍活动圈。第一个圈包括美国所谓的“第一方”,即美国情报系统本身,该系统由十六个机构组成,以美国国家安全局为首,是美国全球数字监控活动和通信数据收集的骨干力量。
第二圈,或称第二方,包括四个盎格鲁-撒克逊国家(英国、加拿大、澳大利亚和新西兰),它们是联盟内部信息共享系统的合作伙伴。这些国家可以直接获取数据,并与华盛顿平等地参与监测行动。
与之相对的是,第三圈,或者说第三方,包括那些不参与联盟核心安全架构的盟友,例如法国、德国、奥地利、波兰和比利时。华盛顿将这些国家视为“二线盟友”,可以就特定问题与它们进行情报合作,但同时它们也受到美国国家安全局的监视和间谍活动。
德国密码破译联盟
“五眼联盟”的起源可以追溯到1946年,当时美国和英国寻求在二战后建立持久的情报合作关系。那一年,两国签署了一项名为“英美协议”(UKUSA)的秘密协议,该协议后来成为现代史上规模最大的间谍网络的基石。
该协议是双方在二战期间军事密码破译合作的延伸,尤其是在英国布莱切利庄园中心,该中心在破译德军通信密码方面发挥了关键作用。协议规定了近乎全面的情报交换,尤其是在信号情报领域,即截获无线通信和数据,双方承诺不互相监视。
此后几年,加拿大、澳大利亚和新西兰也加入了该协议。当时,它们被称为英联邦国家,享有部分自治权——也就是说,它们可以管理自己的内政,但在政治和军事上仍与英国保持联系。这些国家最初作为附属机构参与其中,隶属于所谓的“帝国情报机构”,之后逐渐获得更大的情报独立性,并在20世纪50年代初与其他伙伴国平起平坐。
就这样,联盟将语言相通、利益相近、情报历史渊源深厚的国家凝聚在一起。成员国继承了二战期间对抗轴心国的经验,发展出如今的合作模式。随后,在冷战时期,它们迅速将重心转向苏联,集中精力发展信号情报,而信号情报也成为西方技术和情报能力的支柱。
与小盟友关系正常化
然而,香港大学公共及国际关系学教授布拉德·威廉姆斯认为,该联盟的形成并非英语国家间文化趋同的结果,而是权力与自身利益逻辑和文化政治认同之间复杂博弈的产物。在“盎格鲁-撒克逊兄弟情谊”的口号背后,隐藏着一张务实的战略考量之网,正是这张网促使这些国家联合起来,共同对抗苏联。这并非仅仅是“友好国家”之间的互信,而是在冷战时期精心策划的,旨在建立一个能够威慑对手并掌握信息优势的联盟。
因此,该体系基于一套筛选标准,决定谁有资格进入核心圈子,谁被排除在外。文化因素对于建立联盟的象征性框架固然必要,但并非加入的充分条件。任何希望加入的国家都必须证明其政治和意识形态上的忠诚,并在面对共产主义威胁时被华盛顿和伦敦视为值得信赖。因此,对西方阵营的忠诚成为一种安全和道德上的必然选择,其重要性不亚于地理位置、语言或民族。
尽管存在这些战略考量,但联盟的延续只能通过更深层次的进程才能实现,而不仅仅局限于军事协调或情报共享。威廉姆斯在此运用了社会化理论(Socialization),该理论解释了大国如何从政治和制度层面重塑较小的盟友,使其符合自身的安全和意识形态标准。权力在此的行使不仅体现在军事或经济控制上,还体现在联盟体系内行为和规范的规范化上,从而使较小的国家接受大国的世界观,并重组其安全机构以符合自身利益。
在此背景下,美国和英国在联盟内部扮演了“文化和安全架构师”的角色,负责统一三个较小成员国的机构结构、组织框架和情报工作方法。这一目标的实现途径包括联合培训项目、军官交流以及参与起草安全和情报立法。
当华盛顿对某些盟友的可靠性产生怀疑时——例如20世纪40年代由于担心澳大利亚政府内部存在共产主义渗透而对其产生怀疑——伦敦便着手进行“安全重建”,按照英国模式建立澳大利亚情报机构,以确保其符合联盟标准。直到1949年罗伯特·孟席斯领导的右翼政府上台,堪培拉才重新赢得华盛顿的信任。
从这个意义上讲,该联盟不仅仅是一项信息交换的技术协议,而是一个封闭的社会体系,它再现了其中主导力量的价值观和利益。这些国家之间的文化相似性仅仅是最初的契机;真正的成员资格取决于一个漫长的“同化”过程,即在政治、军事和意识形态上向英美模式靠拢。
“梯队”系统:从战场到经济竞争
随着内部结构的稳定,五眼联盟开始从“与小盟友建立正常关系”阶段过渡到“扩大影响力”阶段。随着东西方阵营对抗的加剧,“五眼联盟”在地域和技术层面都以惊人的速度发展。这一扩张在20世纪70年代达到顶峰,当时启动了“梯队系统”(Project ECHELON),这是历史上规模最大的窃听系统之一。
成员们参与创建了一个庞大的电子系统,该系统基于分布在世界各地的拦截站网络,其主要目标是在冷战期间拦截苏联和华沙条约组织的军事通信,包括电话、电报、无线电信号,甚至卫星广播。
但随着时间的推移,“梯队系统”超越了最初的军事用途,扩展到监视敌我双方。冷战结束后,该系统被用于监控经济和商业通信,从而获得了新的经济情报功能。欧洲的报告显示,华盛顿和伦敦利用这些数据来增强本国企业在国际贸易竞争中的优势。
2001年,欧洲议会的一项调查揭露,“梯队系统”并非仅仅是一个国防项目,而是一个全球监控系统,它利用算法分析关键词,并将这些关键词与特定身份和位置关联起来,从而每天拦截数百万条通信。该报告证实,该监控网络在全球战略要地设有多个关键站点,由五个国家协同运作。
尽管包括美国在内的联合政府多年来一直否认“梯队系统”的存在,但随后的泄密事件证实了其跨国性质及其监控民用和军用通信的能力。1999年,澳大利亚国防信号局局长马丁·布雷迪首次正式承认了该系统的存在。他承认,澳大利亚国防信号局曾参与截获途经印度洋和太平洋的民用通信,此举符合“英美协议”规定的标准。
投毒者也尝到了自己的毒药
据总部位于伦敦的国际隐私组织(Privacy International)称,该联盟的每个成员都会在其地理区域内尽可能多地收集信号和通信,包括电话、电子邮件和卫星传输。这些信息随后会通过一个名为“石鬼”(Stone Ghost)的封闭电子网络自动与其他成员共享,从而实现数据、报告和分析的实时交换。这意味着,除少数出于特殊安全考虑的情况外,任何被这五个国家中的任何一个截获的信息实际上都会对所有人公开。
此外,还会定期召开会议,根据地域和技术优先顺序分配任务。美国凭借其卫星和海上网络,拥有最广泛的全球能力,而英国则通过在塞浦路斯和其他地区的监听站,将重点放在欧洲、俄罗斯和中东地区。
澳大利亚负责亚洲和太平洋地区,特别是东南亚,在2001年后的所谓“反恐”行动中发挥了关键作用。加拿大负责北极和东欧地区的通信监控,而新西兰则负责南太平洋地区。通过这种战略性的任务分配,该联盟实现了几乎全天候的全球监控。
泄露的文件显示,该联盟已建立统一数据库,来自不同国家的情报分析人员并肩工作,有时难以确定信息的原始来源。此外,联合小组和联络官在全球各地的设施和基地开展工作,使得情报合作更像是真正的机构一体化,而不仅仅是国家间的协调。
尽管联盟成员国宣称致力于“互不从事间谍活动”的协议,但泄露的文件揭示了更为复杂的现实。这些国家钻了法律的空子,得以在不违反国内法律的情况下交换彼此公民的敏感信息。盟国不会直接监视本国公民(这违反了其国内法律),而是收集信息后再进行共享。如此一来,每个国家都能以看似合法的方式获取所需信息。这种安排使联盟处于法律的灰色地带,既缺乏明确的立法约束,也缺乏有效的议会和司法监督。
例如,加拿大前信号情报特工麦克·弗罗斯特就揭露了这样一个事实:英国前首相玛格丽特·撒切尔曾在1983年利用“梯队系统”监视她的两位内阁大臣。弗罗斯特解释说,“五眼联盟”系统被用来规避英国国内的监控法律。撒切尔请求加拿大方面代表她进行窃听,这样即使事后被发现,她也可以完全否认参与其中。
以反恐为幌子,对所有人进行监控
这种对自由的侵犯和对地方法律的系统性规避,为日后更为重大的转变铺平了道路。2001年9月11日袭击事件发生后,联盟的监控对象从敌对势力转向了对所有人进行监控,在华盛顿的领导下,以“反恐战争”为幌子,转变为一个全球监控网络。随着美英两国情报预算翻番,秘密数字项目应运而生,在全球范围内肆无忌惮地收集通信和信函数据。
泄露的文件揭露了诸如“棱镜”(PRISM)之类的程序的使用,这些程序使美国国家安全局能够直接访问微软、谷歌、苹果和 Facebook 等大型公司的服务器,在未经用户知情或同意的情况下提取数百万用户的电子邮件、音频、视频、照片和通话记录。其公开目标是“预防恐怖主义”,而XKeyscore程序则允许情报分析人员通过一个简单的界面,在没有搜查令的情况下搜索几乎任何人的电子邮件内容、浏览历史记录和社交媒体信息。
与此同时,英国政府通讯总部秘密开发了另一个名为“Tempora”的项目,该项目于2011年开始运行该项目使英国能够拦截并存储大量通过穿越其领土的国际光纤电缆传输的数据。得益于此项目,该机构取得了一项非凡的成就。内部文件显示,它现在能够监控规模最大的跨洲通信流量,包括短信、电子邮件和电话通话,以及所谓的元数据——即伴随任何通信的技术信息,例如时间、地点以及发送者和接收者。
该项目基于英国独特的地理位置,英国是跨大西洋海底电缆的交汇点,欧洲和美国的大部分通信都经由此电缆传输。该机构利用这一地理位置,将电缆铺设到国际网络,截获信息流并将其存储长达三十天,以便进行检查和分析,之后再与美国同行分享结果。
报告显示,“五眼联盟”之所以能够提升其监控能力,是因为安全机构与电信和科技公司之间建立了密切的合作关系,这种关系有时被称为“工业情报监控复合体”。文件显示,美国国家安全局依靠与大型公司签订的秘密协议,来促进数据从国际海底电缆传输到其服务器。
回归传统对手
但经过二十年专注于“反恐战争”之后,该联盟已将目光转向其历史对手,即中国和俄罗斯。随着网络攻击以及被归咎于北京的工业和技术间谍活动的增加,该联盟现在将它们视为直接的战略威胁。
2023年,五国情报首脑在加利福尼亚州举行公开会议,指责中国发动了历史上规模最大的窃取知识产权和先进技术的行动。这次罕见的公开露面反映了联盟优先事项的根本性转变,联盟现在将中国视为主要对手,需要进行全面协调。
这种协调在禁止中国公司华为参与5G网络建设中体现得淋漓尽致。华盛顿和伦敦牵头开展了一场运动,试图说服盟友,华为的设备可能成为北京进行间谍活动的工具。盟国相继做出回应,最后一个是加拿大,加拿大于2022年5月宣布禁止使用华为设备。
这表明中国内部情报监控的深度,该联盟6月宣布,它已发现北京有系统地试图招募前西方军事人员,特别是飞行员、航空工程师和技术专家,来训练中国人民解放军,并利用他们的专业知识来增强北京的空中能力。
该警告揭露,北京利用私营军事公司作为幌子招募西方军事人员,掩盖训练的真正目的。这些活动通常在中国境外进行,例如在南非的一所飞行训练学院,该学院是招募西方前飞行员培训中国飞行员的主要机构之一。为了进一步掩盖真相,训练使用西方战斗机,并且教官对受训人员的实际情况了解有限或被误导。
这一警告反映了西方情报机构在监视中国活动方面的渗透程度,以及联盟的任务范围从收集通信和技术信息扩展到监视人口流动和军事招募网络,这是中美双方争夺信息霸权的全面斗争的一部分。
在与俄罗斯的对抗中,“五眼联盟”声称成功打击了被指来自莫斯科的网络攻击,特别是与俄罗斯对外情报机构有关联的俄罗斯黑客组织APT29发起的攻击。2024年2月,五国网络安全机构联合发布警告,揭露了该俄罗斯黑客组织的攻击手段,并详细说明了其渗透西方云基础设施的策略。
这些发展表明,该联盟能够适应时代变迁和对手不断变化的特性。从冷战时期与苏联的对抗,到“反恐战争”,再到与中国和俄罗斯争夺技术霸权,该联盟始终能够根据每个阶段的需求重新定义其任务和工具。然而,在所有这些变革中始终不变的是,该联盟对信息价值的深刻理解,信息是力量平衡中至关重要的因素。