永久记录 [美]爱德华·斯诺登(Edward Snowden) 著|萧美慧 郑胜得 译

前言

在你产生反感、明白互联网疯狂毒害我们这个时代之前，请你谅解，对我来说，在我认识互联网之时，它是很不一样的事物。网络既是朋友，也是父母，是一个无边界、无限制的社群；既有单一的声音，也有无数的声音，是一个已经有人垦殖但尚未遭到剥削的共同地带，各种各样的部落和睦相处，每个成员都能自由选择自己的姓名、历史和风俗习惯。每个人都戴着面具，然而这种多数匿名造就的文化所产生的事实多于造假，因为重点在于创造与合作，而不是商业与竞争。当然，这中间也会有冲突，但善意与善念会胜过冲突——这正是真正的先驱精神。

如此一来，你便会明白，我说今日的网络是“无法辨识”的是什么意思。值得一提的是，这种改变是一项有意识的改变，是少数特权人士的系统性努力的结果。在线发展电子商务的早期浪潮很快便成为泡沫，接着在21世纪之初终于破灭。在那之后，企业界意识到，人们在网络上的兴趣不仅在于消费，更在于分享，而且网络促成的人际联结是可以卖钱的。如果人们在网络上想做的事主要是跟家人、朋友和陌生人报告自己的近况，从而得知家人、朋友和陌生人的近况，那么企业只需要设法将自己挤进这些社交互动中，再从中获利即可。

这便是监视资本主义的开端，也是我原先所认知的网络的终点。

如今，具有创造性的网络已然崩溃，因为那些美好、高难度、有个性的网站关闭了。便利性的承诺让大家关掉自己的个人网站——因为那需要持续的、辛苦的维护——改换成脸书网页和Gmail账号。所有权的表象让人容易搞错现实。很少有人在当下即明白，我们所分享的一切都将不再属于我们。以前电子商务公司因为找不到让我们有兴趣购买的产品而倒闭，其后继者现在找到可以贩售的新产品了。

“我们”就是那个新产品。

我们关注的事物、我们从事的活动、我们所在的地点、我们的欲望——我们揭露有关自己的一切，不论刻意还是非刻意，都受到监视并被暗中出卖，极力拖延随之而来的无可避免的侵犯感，因此我们大多数人直到现在才知道发生了什么事。这种监视持续受到积极的鼓励，甚至得到众多政府的资助，渴望由此获得大量的情报。除了登录和金融交易，21世纪初期所有的在线通信几乎都没有加密，这表示在许多时候，政府甚至不必为了想要知道他们的客户在干什么而去找企业，他们可以在神不知鬼不觉的情况下监视整个世界。

第一部

第一章 窗外

我出生在1983年，人们需自己设定时间的世界结束之时。那一年，美国国防部将内部互联计算机系统分成两半，成立一个军方使用的网络，称为军事网络（Milnet）；另一个是公众使用的网络，称为互联网（Internet）。那年结束前，新规定设定了这个虚拟空间的界限，催生了我们至今仍在使用的网域名称系统，比如.govs、.mils、.edus，当然还有.coms，以及每个国家的国码，比如.uk、.de、.fr、.cn等等。我的国家（还有我）便已占有好处、优势。然而，又过了六年，万维网才发明出来，再过了大约九年，我家才买了一台计算机与连接网络的调制解调器。

就我记忆所及，我最喜欢做的事就是监视。

第二章 看不见的墙

父亲回到家发现我对红白机做的好事之后，他没有生气，这令我颇感意外。他也没有很开心，但是他很有耐心。他解释说，了解东西出错的原因和方式与了解什么零件出了故障同样重要：理解原因和方式可以让你预防未来再度造成相同的故障。他依序指出游戏机的每个零件，不只说明它的名称，还有功用，以及它跟其他零件的互动如何促成机械的正常运作。唯有分析个别零件的机械作用，你才能判断它的设计是否足够有效率来达成目的。如果很有效率，只是有故障，你便修理它。如果不是，那么你要做出调整，以改善机械作用。父亲说，这是维修工作的正确步骤，你不可以敷衍，事实上，这是你对科技应有的基本责任。

如同父亲的所有教诲，这次的教训适用于我们手边工作之外的广泛领域，尤其是有关自立自助原则的教诲。父亲坚称，从他的童年到我的童年之间，美国已遗忘这个原则。美国这个国家已变成买新机器取代故障机器比找专家修理来得便宜，而且一定比自己去找零件设法修理来得便宜。单凭这项事实，便几乎保证会出现科技暴政，助纣为虐的不是科技本身，而是每天使用却不了解机器的所有人。拒绝让自己了解你所依赖的设备运作与维修，即是被动接受暴政及其条件：当你的设备正常运作时，你也正常运作，但是当你的设备出故障时，你也会出故障。你拥有的物品反过来拥有了你。

第三章 环城公路男孩

我必须指出，我的父母都通过了最高机密安全调查，母亲还接受了全范围测谎，这是军方人员不必接受的高等级安全调查。好笑的是，母亲的工作跟间谍完全不相关。她是为国安局员工服务的一个独立保险与福利协会的办事员，主要是为间谍提供退休计划。不过，为了处理退休金表格，她还是必须接受审查，好像要空降到丛林里去发动政变一样。

直到今日，我仍然不是很清楚父亲的职业。事实上，我的无知并不奇怪。在我成长的世界，没有人真正讨论自己的工作，不仅不跟子女讲，彼此间也不讲。我身边的成人确实依法不得讨论他们的工作，甚至跟家人也不行，但我认为，比较正确的解释是，他们工作的技术性质以及政府的划分很不一致。技术人员很少甚至不曾了解他们被指派的计划的全面应用及政策影响。他们的工作往往属于极为专业的知识，在烤肉时闲聊会让人下次不想再邀请他们，因为没有人感兴趣。

第四章 美国在线

我们家搬到马里兰州克罗夫顿后不久，我父亲便买了我们家的第一台计算机：康柏（Compaq）Presario 425。这台计算机定价139美元，但父亲是用军公教优惠购得的。计算机一开始就放在客厅餐桌上，这令母亲十分火大。从计算机出现的那刻起，我便和它形影不离。我以前不太外出踢球，现在更不可能产生这种念头，因为在这个看似平凡、笨重的计算机里，藏了一个更加宽广的世界。Presario 425采用2500万赫的英特尔486处理器，这个速度在当时算是超快的，硬盘容量则是怎样都用不完的200MB。最酷的是8位彩色显示器，意味着它能呈现多达256种色彩（你现在的设备或许可展现上百万种）。

我并不是说我很懂上网这件事或背后的原理，而是我完全了解上网的神奇之处。因为那时想要把计算机连上网络，必须花点工夫：调制解调器拨号后会发出哔声与嘶嘶声，大约耗上三辈子（至少一分钟）的时间才能连接成功。若你连线后拿起屋里的其他分机，你会听到计算机正在说话。当然，你听不懂计算机在说些什么，毕竟这是每秒传送约14,000字位的机器语言。但这至少证明了一件事：打电话不再是年轻女孩的特权。

第五章 黑客

我是个刚入门的菜鸟，充其量只能利用别人开发的工具入侵系统，甚至连这些工具的功能都不太懂。当我的黑客能力逐渐提升后，有人问我，干吗不去盗领银行账户或窃取信用卡号码。我必须老实说，当时我太年轻，也太愚笨，压根没想到这回事，更别说我也不知该如何处理赃款。所有我渴望的、我需要的东西，在网络上都能免费取得。但我后来利用一些简单技巧侵入游戏，让我的游戏分身多几条性命或拥有透视墙壁的超能力。话说回来，当时网络上的金钱交易并不盛行，与今日根本无法相比。我唯一知道的黑客行为是电话飞客（phreaking），也就是利用网络入侵技术盗打电话。

那时我还年轻，怀抱着单纯的好奇心，但现在回过头来看，或许当时从事黑客活动是为了减轻我的精神官能症状。我越了解信息安全的脆弱，我就越担心信任不可靠机器的后果。作为一名青少年，我首次进行黑客入侵，源于我对核能电厂大爆炸的深切恐惧。

我当时在网上读到一些关于美国核能计划历史的文章，经过几次鼠标点击后，我来到核能研究机构洛斯阿拉莫斯国家实验室的网站。这正是网络运作的方式：你怀抱一颗好奇心，鼠标会带你去找答案。但我发现这个美国最大、最重要的科学研究与武器研发机构网站竟然存在极大的安全漏洞，吓了我一大跳。这个网站的漏洞在于它开放目录结构，如同对外大开门户。

请容我解释一下。假设我发给你一个链接地址，让你下载一个PDF档案。网址通常是这样的：website.com/files/pdfs/文件名.pdf。这个网址与网站目录结构相同，也就是说，网址每一个部分代表树状结构的一层。在这个例子中，website.com里有个名为files的文件夹，而files里有个名为pdfs的文件夹，在这个文件夹里存着我要发给你的档案。今日所有网站都会限制访客调取特定档案并隐藏树状结构。但在早期，创造与经营重要网站的人可能刚接触网络这项新科技不久，他们经常将目录结构对外开放。这意味着，若你仅复制网址的一部分，比如输入website.com/files，你便能调取网站所有文件夹中的档案，当然也包括机密信息。这便是洛斯阿拉莫斯网站的问题所在。

在黑客的世界里，这种遍历目录（directory walking）的行为简直是小儿科等级。而这正是我当时做的事，我尽情阅览这个网站的上下层文件夹。在花费半小时读一篇关于核武器威胁性的文章时，我赫然发现数个安全人员才能取得的档案竟任人下载。

今日若有人一天内多次使用Ping指令检查该网站的服务器，很可能会被政府情报单位盯上。但那时，我不过是个好管闲事的年轻人。我真的不懂，为何没人在乎这个问题。

第六章 未完成

医生从我身上抽出大量血液，最后诊断我得了传染性单核白细胞增多症（mononucleosis）。我的身体极度虚弱，内心倍感羞辱，不只是因为此病的传染途径是我同学口中戏称的“乱搞”，更因为15岁的我唯一“乱搞”过的只有调制解调器而已。学校被我抛在脑后，请假的次数越来越多，而就连这件事也无法让我开心，甚至狂吃冰激凌也没用。我没精力做任何事，唯一的例外是玩父母买的游戏。他们两人彼此较劲，看谁能买给我更新、更酷的游戏。父母抢着取悦我，试图减轻离婚的愧疚感。而当我连碰游戏的兴致都丧失时，我开始怀疑生命的意义。我有时候醒来，不知自己身在何处，昏暗的光线让我疑惑现在是在母亲的公寓还是父亲的单人套房。我不记得谁载我来的这里。日复一日，每天都没有变化。

正当我的抑郁症越来越严重时，收到校方的通知令我重新振作。我打起精神，好好打扮自己，不再穿着睡衣。我立刻上网找资料，打电话询问，试图寻找学校体制的漏洞，也就是让我脱身的办法。经过一番研究与填写了许多表格，几天后，我收到大学寄来的录取通知。很显然，你并不需要高中文凭就能申请大学。

录取我的是安妮阿伦德尔社区学院，这所当地学校的知名度当然不及我姐姐的学校，但同样是受到官方认可的机构，这才是最重要的。

我带着录取通知来到阿伦德尔高中，校方行政人员一开始非常疑惑，后来掩盖不住无奈又有些开心的表情，最终同意让我修大学学分来换取高中文凭。我一周要上两天课，这是我能忍受的最大极限，不然我无法维持正常运作。通过跳级的方式，我不必再次经历学习高二的痛苦课程。

第七章 “9·11”事件

在他们当中，有个女生名叫梅。她当时25岁，年纪比我们大许多。她的作品在市面上可以买到，而她私下热衷于角色扮演，所有人都崇拜她。梅是我练习日文会话的伙伴，我后来才发现，她还经营着非常成功的网页设计生意。我将她这家公司命名为松鼠企业，原因是她有次在紫色的包里塞了一只看起来像松鼠的蜜袋鼯宠物。

而这正是我变成自由工作者的原因，我为了梅一头栽进网页设计领域。她（或者说她的公司）私下雇用我，时薪30美元现金，这算是极好的待遇。但我实际的工作时长远高于支付薪酬的时长。

现在想起来很不可思议，当时的米德堡军事基地任人出入，没有路障、岗哨与带刺铁丝网的阻拦。我可以开车进入基地（全球最大的情报机构国安局就在这里），任由车窗随意降下，音乐大声放送，途中不会遭到拦查，更不必出示任何证件。日文班约四分之一的人每两周便在梅家中小聚一次，大家一起观看或制作动漫作品，我们进出基地丝毫不受限制。我们视其为理所当然，毕竟在那个时代，学校校园与电视剧里最流行的一句话是：“我们是自由国家，不是吗？”

周一至周五，我一早便开始上班。在诺姆出门后，我会驶入他们家的死胡同，然后进屋工作一整天，并在诺姆回家前离开。为梅工作的两年时间里，我和诺姆偶尔还是会遇到，他非常亲切大方。我一开始以为他没注意到我对梅的爱意，或认为我根本不是对手，因此不介意我和他太太同处一室。但我们有天碰巧遇上时（他刚回家，而我正要离开），他刻意提到他在床头柜上放了把枪。

松鼠企业体现了网络泡沫时期新创公司的典型样貌，换句话说，我们这些小型企业为了蝇头小利而削价竞争。松鼠企业的运作原理是：一家大型企业（比如汽车制造商）雇用知名广告或公关公司协助建立网站，希望提升网络能见度。这些企业对网站架设一无所知，而广告或公关公司比这些企业懂得多一些，于是他们在人力银行刊登征人启事，希望找到合适的网页设计师。

在看到征人启事后，由梅和我——老少配组成的松鼠企业便会竞标争取工作，但由于竞争者多，得标者必须将价格砍到见血。且得标者还得支付一笔费用给人力银行，最后拿到的报酬根本无法养活一名劳工，更别提一家公司。除了金钱报酬低之外，网页设计师还得承受心理羞辱，因为广告或公关公司会抢走功劳，对外宣称作品皆是出自他们之手。

在梅这位老板的带领下，我更加认识了这个世界（尤其是商业领域）。梅精明能干，工作又比别人认真，因此在这个男性主宰的产业中闯出了一片天。而这种客户压榨劳工的企业文化，促使自由工作者寻找这套体制的漏洞。梅在这方面相当厉害，她总有办法和最大的客户直接谈妥交易，不必通过人力银行中介。而由于我在技术层面提供全力支援，梅得以将精力放在企业经营或艺术作品创作上。她将插画技巧运用到商标设计中，并提供品牌咨询服务。对我来说，这些编码技术非常简单，容易上手。虽然重复性极高，但我没有丝毫怨言，即使是操作最枯燥的Notepad++软件，我也甘之如饴。为了爱情，我们可以付出一切，单相思更是如此。

我不禁怀疑，梅是否早就知晓我对她的感觉，并利用这种不对等的关系获得好处。但就算我深受其害，我也心甘情愿，和梅在一起时，我变成了更好的人。

然而，在松鼠企业工作一年后，我认识到自己必须为未来打算。在信息科技行业，获得业界认可变得越来越重要。大部分进阶工作开始要求应征者必须获得IBM、思科等大型科技公司官方认可的资质。至少，广播广告经常放送类似的信息。我有天开车回家时，又听到一则广告，虽然我已听过无数遍，但这次我决定采取行动，拨打电话报名参加微软认证课程，该课程由约翰·霍普金斯大学计算机培训中心提供。虽然这个培训听起来很像诈骗，包括高得吓人的学费、上课地点位于分校而非本部等，但我压根不在乎。这是一桩赤裸的交易，让三方各得利益。由于科技人才需求激增，微软可获得额外的课程收入，人力资源主管可假装这张昂贵的证书能有效筛选人才，区分真材实料的专业人士与肮脏的冒牌货，至于无名氏如我则能在履历上挂上“约翰·霍普金斯大学”的荣耀头衔，大大提高应征录取机会。

混乱与骚动就是我们内心最原始的恐惧，因为这不仅象征着秩序崩坏，更代表恐慌蔓延。那天回家途经康乃路国安局总部时，我看到的景象令我终生难忘。当时五角大楼刚传出遭攻击的消息，国安局所有人都陷入恐慌，许多人疯狂尖叫，手机铃声此起彼落，所有汽车都想赶紧驶离停车场，谁也不让谁。在美国经历史上最严重的恐怖袭击的时刻，数以千计的国安局员工抛下工作逃命，而我被卡在车阵中动弹不得。

在全国民众搞清楚发生了什么事之前，国安局局长迈克尔·海登（Michael Hayden）早已下达了员工撤离命令。美国中央情报局也采取相同的做法，只在总部留下必要的人力，要求其他人尽快逃难。两大机构后来解释，遭劫持的第四架飞机——联合航空公司的93号班机——攻击的目标可能是他们，而不是白宫或国会大厦。

当国安局员工争相开车逃离停车场时，我深陷车阵中难以脱身，我根本没想到这里可能是下一个攻击目标。事实上，我的脑袋完全无法运作。我只是盲目地从众，跟着大家一起按喇叭（没有人敢在美国军事基地这么做），一起听着广播急促地播报南塔崩塌的消息。所有开车的人都慌张地重拨电话探问亲人的安危。每当通信系统超载，手机拨不通时，我便能感受到那种空虚感：我与世界的联系中断，陷在车阵中进退两难，虽然开车的人是我，我却感到无能为力。

“9·11”事件发生后，康乃路上的红绿灯路口变成了临时检查站，指挥交通的是国安局特种部队。而几个小时、几天或几周后，装上机关枪的悍马车队开始现身，新的路障与岗哨也陆续设立。这些安全措施原本是紧急应变之用，但许多却保留至今，同时辅以外围架起铁丝网，四周部署大量监视器。国安局戒备森严，令我无法重回基地工作，直到我后来加入该单位，才得以进入。

第八章 9月12日

不妨回忆一下你曾参与的家族活动，假设是家族聚会好了，在场的有多少人？或许是30或50人？虽然他们都是你的亲戚，但你不见得认识每一个人。英国人类学家邓巴曾提出邓巴数字（Dunbar's number，亦称150定律）的概念，即一个人维持密切人际关系的交往人数上限为150人。现在试着回想，你以前就读的小学或中学有多少学生？在这些人中，称得上朋友的有几个？有几个人算是熟识的？又有几个人仅是点头之交？若你上的是美国学校，那么全校师生大约是1000人。这样的人数绝对超出你的朋友圈范围，但你仍会觉得这群人和你有关联。

“9·11”事件中，死亡人数将近3000人。试想一下，所有你深爱的人、认识的人，甚至仅见过几次面的人，都死去了。整个屋子里空荡荡的，整个校园里空无一人，所有教室悄然无声。过去陪伴你成长的人、每天见面的人，全都不见了。“9·11”事件在你心里留下创伤，美满的家庭不再完整，健全的社区出现裂缝。

相比之下，美国为了回应“9·11”事件而采取反恐行动，因此而死亡的人数超过一百万人。

“9·11”事件发生至今约20年了，美国在这段时期制定秘密政策与法律，设立秘密法庭，并发动秘密战争，但政府不断否认、隐瞒这些作为及其负面冲击，甚至扭曲事实或加以保密封存。在这20年间，我前半段时间为美国情报机构服务，后半段时间忙着四处逃亡，没人比我更了解这些情报单位，他们出错的频率令人咋舌。我也能告诉你，他们收集与分析的情报可能被用于造谣与宣传，而他们打击的对象不分敌国或盟友，这些情报有时甚至被用来对付自己的国民。即使我对这一切了如指掌，美国改变速度之快、改变规模之大仍令我相当惊讶。美国过去自许为容忍异议的泱泱大国，如今却变成专制的警察国家，要求人民绝对服从，甚至不惜动用枪炮威胁，下达“放弃抵抗”的命令。

当我们再次见到外公与外婆时，我们热烈讨论着圣诞节与新年计划，但对“9·11”事件只字不提。

但我父亲截然不同，他与我分享当天的情况。当双子大楼遭到攻击时，他正在海岸警卫队总部，和三位同事打算找间有电视的会议室看新闻。一位年轻雇员匆忙从他们身旁跑过，大喊道：“他们刚攻击了五角大楼。”看到我父亲等人一脸怀疑的样子，他再次说道：“是真的，他们刚攻击了五角大楼。”父亲急忙跑到一旁的落地窗旁往外看，虽然隔着波托马克河只看到五分之二的五角大楼，但建筑物明显蹿起黑色浓烟。

父亲重述这段经历越多次，我越注意到他话中的用语。每次他说“他们刚攻击了五角大楼”时，我都不禁思考，“他们”究竟是谁？

美国在“9·11”事件后立刻将这个世界区分为“我们”与“他们”。世贸大楼的瓦砾中还残留着大火肆虐过后的余温，时任总统小布什便急着如此宣称。我的街坊邻居纷纷挂起美国国旗，宣示他们早已选边站队。从母亲家到父亲家的途中，每条公路的高架栅栏上都有红、白、蓝纸杯排列而成的标语，比如“团结就是力量”“团结在一起，永远别忘记”等。

我偶尔去射击场时，只见靶纸已换成戴着阿拉伯头巾的男子肖像。商店玻璃柜内的枪支过去乏人问津，如今却销售一空。美国民众排队抢购手机，期盼下次遇到恐怖袭击时能及早收到警告，或至少在遭挟持的飞机上能和家人好好道别。

将近10万名间谍重返工作岗位，他们心里清楚自己严重失职，没尽到保护美国的重大责任。他们内心有一股罪恶感。他们与所有人一样愤怒，但同时也得承受极深的愧疚感。追究责任的事可以日后再说，当前的要务是挽回人民的信任。与此同时，这些单位的高层忙着宣扬增加预算与充分授权的重要性，试图利用恐惧心理扩张权力，程度超乎一般民众与国会议员的想象。

9月12日是新时代的开始，美国人民团结一致的决心坚定，爱国主义高涨，其他国家对美国展现出善意与同情。现在回过头来看，我的国家当时可以利用这个机会做出更多的改变。美国可以不宣称恐怖主义是特定信仰，而是犯罪本身。美国可以利用这个难得的时刻强化民主价值，培养抵抗挫折的韧性，同时凝聚各国人民的向心力。

但美国当时却选择开战。

我一生中最后悔的事，就是我竟然毫不迟疑地支持这个决定。我当然愤怒，但我任由感性持续战胜理性。我全盘接受媒体散布的谎言，然后不断地大声宣扬。我想成为解放者，解放那些受压迫的人。我被一时的热情冲昏了头，我将美国政府的利益与全国人民的利益搞混了。我抛弃一路发展出来的政治观点，比如网络灌输给我的反体制黑客观念，以及承袭自父母的“非政治爱国主义”等，我变成了一心追求报复的机器。我如此轻易地被改变，并热烈地接纳这一切，这是让我觉得最丢脸的地方。

第九章 X光

我入伍了，就像募兵标语所说，可以尽情地展现自我。另一个原因是我对海岸警卫队敬谢不敏。还有一件事说了也无妨，我入伍考试的分数很高，有接受特种部队训练的资格。募兵人员将特种部队的训练过程称为18X光，以便扩充这个特殊单位的兵员。美国参与的战争五花八门，而且愈来愈难以捉摸，需要靠特种部队这类机动的精锐小组来打最艰困的战役。18X光计划相当具有鼓舞作用，因为在“9·11”恐怖袭击事件发生之前，按照惯例，只有已经在陆军服役的士兵才有机会参加要求极其严苛的特种部队资格考核课程。18X光这项新制度的运作方式，是预先筛选可塑性高的士兵，确认他们具备最高水平的体能、智力及语言学习能力，当中或许就有人能通过考验。陆军募兵人员即以接受特训及快速晋升军阶为诱惑，号召有潜力的应征者从军，否则可能会错失这些人才。我花了好几个月时间自我锻炼，以近乎自虐的方式跑步，其实我一直不喜欢跑步，但我将自己的体能保持在最佳状态。终于募兵人员来电话通知我，我的书面申请通过了，我被录取了。我做到了，我是他第一个签核参加18X光计划的应试者。当他告诉我受训结束后，我可能会成为特种部队通信兵、工兵或情报兵时，我听得出他的语气里满是骄傲与振奋。

训练士官注意到雏菊和我已经混熟，我是全队中最瘦小的，身高五英尺九英寸（1英寸=2.54厘米。——编者注），体重124磅，而他是全队中体重最重的。为了娱乐自己，长官决定尽可能把我和雏菊分成一组。我还记得搬运伙伴的训练，你必须扛着假定受伤的同袍跑整座足球场的距离，用尽各种不同的方法，包括让倒卧在地上的受伤同袍双手环绕你的脖子，然后拖着他匍匐前进的脖子拖运法，或是仿照消防员扛起伤员，还有带点喜剧色彩的新娘抱。轮到我必须搬运雏菊时，我整个人隐没在他庞大的身躯下。雏菊像飘浮在半空中，我汗流浃背地扛着他边跑边咒骂，使尽吃奶的力气要让他的大屁股越过终点线，然后累瘫在地上。雏菊边笑边起身，将我一把抓起挂在他的脖子上，就像围着湿毛巾，像森林中的小孩一样蹦蹦跳跳。

以小组队形跑步，还高唱军歌，能让你整个人平静下来，脱离自己惯有的思考方式，耳朵听到的是数十人附和你的呐喊声，眼睛只能盯着你前方跑者的脚步。又过了一会儿，你再也不能思考，只是一个劲地报数，你用脚步衡量你跑了多长距离的时候，全部思绪已融入军队中。我不得不说，如果不是周遭弥漫着一片死寂，气氛会安详宁静；如果我不是这么疲累，内心会更平静。这一切正中美国陆军下怀，这正是他们想要的结果。我们不再暗自咒骂教育班长，倒不是因为惧怕，而是已经精疲力竭，他不值得我们费这个力气。这就是美国陆军训练士兵的手段，首先磨损他们的反抗意志，直到个个无力抵抗，唯一能做的就是唯命是从。

在军队里受伤，可说是奇耻大辱，主要原因是军方致力于将士兵塑造得所向无敌，另一方面也是为了避免招来训练不当的责难。这也是为什么所有在新兵训练中受伤的倒霉鬼几乎都被视作爱抱怨的人，更惨的是被怀疑装病逃避训练。

分派给我的新战友聪明英俊，还当过产品模特，是美国队长那种类型的。他大约一周前伤了髋关节，竟然不当回事，直到疼痛难耐才惊觉事情不妙，变得像我这样走路一拐一拐。我们都不善言辞，一路拄着拐杖走路时沉默不语，气氛僵到不行。我们还是照着行军节奏走——左、右，左、右——只是速度缓慢。我在医院拍了X光片，被告知两边的胫骨都骨折了，是压力性骨折，骨头表面裂开，随着时间与压力的增加，裂痕愈来愈深，直到深入骨髓。想让我的腿快速痊愈，唯一能做的是好好休息，暂停活动。我依从指示离开诊疗室，准备搭车返回营区。

我拄着拐杖走到接待中心询问。他们告诉我，我的战友在动手术。教育班长接二连三地打来电话后，已经接近傍晚，直到这个时候，我才发现是怎么回事。过去整整一周，我的战友带着受伤的髋关节走路，如果他不马上做手术，恐怕会终身残疾，好几条主要神经都被割断了，因为髋关节断裂处像刀子一样锋利。

我沮丧万分，如果我没能及时完成基本训练，18X计划就没我的份，这意味着军方会按需求将我重新分配。他们可以随心所欲地把我安插到任何职位上：一般步兵、技工、坐办公室、削马铃薯，或者我最大的梦魇——在军方服务台做IT工作。

想必医生看出我垂头丧气，他清了清喉咙，给了我两个选择：一是试试我的运气接受重新分配；二是帮我开证明让我退出训练，就是所谓的行政分手。他解释说，这是以特殊的形式退伍，无关荣誉，此证明是专门开给服役不满六个月的入伍者的，是清清白白的分手，与其说是退伍，不如说更像是取消入伍，处理流程会相当快速。

我承认，这个主意很吸引我。我在潜意识里甚至认为，是我施恩给那位来自阿巴拉契亚的逃兵，才换来这样的福报。医生给我时间让我考虑，当他一小时后回来时，我接受了他的提议。

我随即被转往医疗单位，在那里被告知要跑这种行政分手程序，我必须签份声明证明我痊愈了，我的骨头完全愈合了。非得有我的签名不可，但那只是个形式，只要寥寥几笔，我就可以走人。

我一手拿着声明，一手握着笔，脸上浮现出一抹会心的微笑。我不得不承认这种解套方法实在高明。我想那位好心的军医对一位病弱的入伍者提出这么体贴慷慨的建议，其实是政府规避责任及避免惹来无能指责的手段。照军方规定，如果我是因伤病退伍，那么凡是我的伤势造成的医疗费用，政府都必须买单。倘若通过行政方式退伍，那么责任在我身上，我能否换取自由就看我愿不愿意承担责任。

我签了声明，当天就拄着拐杖退伍了，他们仁慈地让我带走了拐杖。

第十章 安全调查和坠入爱河

我开车往返家里和安妮阿伦德尔社区学院期间，国家背景调查局几乎将我生活的每一面都彻底调查了一遍，约谈我的亲朋好友，只要是我认识的人，可以说一个都没放过，包括我的双亲、远房亲戚、同学、朋友。调查员翻出我斑驳泛黄的学生成绩单，肯定也请教了几位教过我的老师。在我印象中，他们甚至和梅及诺姆谈过，还找到我暑假在六旗大美国乐园刨冰摊打工的伙伴。种种背景调查的目的，不仅是要挖掘我过去干过什么勾当，还要查明我会被威逼利诱到什么程度。对美国情报单位来说，最要紧的不在于确认你是否百分之百清清白白，若真在意这点，则一个人都雇不到。重点在于你是否诚实无欺，对自己见不得人的秘密坦承不讳，以免被敌方势力利用来打击你个人与组织机构。

我加入名叫辣不辣（HotOrNot.com）的交友配对网站，这是21世纪初期最红的评比网站，其他类似的网站还包括RateMyFace及AmIHot（这几个网站令人印象深刻的功能，被一位叫马克·扎克伯格的小伙子整合起来，创建了名为FaceMash的网站，也就是脸书的前身）。在脸书问世前当红的这几个评比网站中，辣不辣之所以最受欢迎，原因很简单，它是少数具有约会功能的网站中最棒的。

在开车前往国安局的路上，我脑海里回荡着琳赛的声音，我要到国安局的友谊分馆——好怪的名字——接受背景调查的最终面试。我进入没有窗户的密闭房间，像人质一样被绑在一张廉价的办公椅上，胸部与腹部缠绕着呼吸描记器的管子，用来测量我的呼吸。我的指尖装上指套，测量我的皮肤电反应；我的手臂套上血压压脉带，测量我的心律；椅子上装了感应器，侦测我的每一次情绪波动变化。这些或夹、或铐、或缠绕、或紧紧佩戴在我身上的装置，都连到一台黑色大型测谎机上，这台庞然大物就放在我面前的桌子上。

我以优异的成绩过关。

按照规定，我必须回答一系列问题共三次，三次我都合格了。这代表我不仅取得了TS/SCI权限，也通过了全范围测谎——这个国家的最高许可。

我有深爱的女友，我站在世界的顶端。

我22岁。

第二部

第十一章 系统

在我的职业生涯中，要我只管搞懂与自己负责的技术有关的问题，而不能质问自己的国家，变得愈来愈难。我只能修复前者，却救不了后者，也让我越发沮丧。我在结束了美国情报机构的工作生涯后确信，我们国家的操作系统，也就是这个政府，只在失灵的时候运作得最好。

第十二章 契约人

美国革命期间，大陆议会为保障美利坚合众国独立，雇用私掠船和佣兵其实无可厚非，只不过后来这个共和制国家的运作几乎失灵。但使我感到不可思议，隐约觉得是不祥之兆的是，美国这个第三千禧年的超级强国的国防居然仍依赖私有化部队。的确，今日来看，承包最常让人联想起重大的失误，比如受雇用去作战的美国雇佣兵公司黑水（Black Water，旗下的佣兵遭控杀害14名伊拉克平民后，改名为Xe Services，而被一群私人投资者收购后，再次更名为Academi）。还有受雇用来虐囚的军事承包商CACI及泰坦，这两家公司的雇员都涉嫌对阿布格莱布监狱的囚犯进行严刑逼供。

这几桩骇人听闻的事件让社会大众相信，政府雇用承包商的目的是持续地掩盖真相、推诿否认，把干过的非法或看似合法的肮脏勾当撇得一干二净，让自己双手不沾血腥，问心无愧。但那不是百分之百的真相，至少在美国情报机构中不全然如此。美国情报机构念兹在兹的，倒不是如何在事后推说不知情，而是避免一开始就被抓包。美国情报机构雇用承包商的最初目的，其实平凡得多，这是一种变通的办法、法律的漏洞、理想的建议，好让主管机关规避联邦政府设定的聘用人数上限。每个职能机关都有一定的人员编制，而且法律规定了各个机关的特定职务所能聘用的人数。可是，承包商并非直接受雇于联邦政府，不在正式编制内，只要是在经费许可范围内，政府机关便能聘请承包商，而且多少都请得起。这些公家机构仅需到几个国会下面的小组委员会里做证，强调恐怖分子正威胁我们的下一代，俄罗斯侵入我们的电子邮件，中国入侵我们的电网。国会对这类请求从未说不，真的满足美国情报机构的要求。

在我提供给记者的文件中，有一份是2013年的黑预算（Black Budget）。这份机密预算中超过68%的经费，即526亿美元，都用在美国情报机构上，内含107,035位美国情报机构雇员的人事费，而其中逾五分之一，约21,800人是全职承包商。这个数字还不包括数万名受雇于公家机关承包商的员工，民间企业承包政府机构的特定服务或工程计划，或将从公家竞标到的服务或工程分包或再分包给其他厂商。这些分包商从来都被排除在政府的编制外，甚至未纳入黑预算，因为若是整个承包作业算上他们一份，只会让一个恼人的事实分外清晰：民间雇员在美国情报机构中承担的工作，不比政府公务员少。

连同政府内部人士在内，很多人坚称这种涓滴计划（tickledown scheme）有其优点。政府将一些服务或工程对外发包，鼓励承包商竞标可降低成本，还能不陷于支付退休金与津贴补助的圈套。但对政府官员来说，真正的好处竟是编列预算过程中固有的利益冲突。美国情报机构主管要从私人企业租借合同工，向国会要经费，国会议员批准预算。美国情报机构主管及国会议员日后将获得回报，待退休卸任后，这些受他们荫庇的私人企业预留了高薪职位或顾问等职位给他们。从企业董事会的角度来看，照政府那种方式运作承包会助长贪腐。在美国，欲将公家的钱搬运到私人口袋，这是最合法也最便利的方法。

但无论情报工作多私有化，只有联邦政府才有这个权力，核发个人接触机密信息的许可。要申请安全许可，应试者得先找到赞助人。换句话说，他们必须得到一个需要进行背景调查的职务，并取得工作机会，因此大多数承包商会直接在政府机构开始职业生涯。毕竟对私人企业来说，花钱资助你申请安全许可不算，等待政府批准的一年左右时间还得付你薪水，实在划不来。对一般公司而言，较经济实惠的做法就是直接聘用已通过政府背景调查的员工。之所以造成这种情况，原因想必大家都想得到，政府一力承担了背景调查工作，也负担了所有调查费用。反观应试者过了背景调查这一关后，马上就能从佩戴一般政府职员的蓝色徽章，换成佩戴承包商的绿色徽章。有人开玩笑说，绿色徽章是“钱”的象征。

帮助我取得TS/SCI安全许可的那个政府职务不是我中意的，不过好歹我也曾是马里兰州的公务员，在马里兰大学帕克分校服务。这所公立大学协助国安局开办一个新机构，名为语言高级研究中心（Center for Advanced Study of Language，CASL）。

表面上看来，CASL的任务是研究一般人怎么学习语言，开发计算机辅助系统，帮他们快速有效地学习。但CASL的任务还隐藏着一个必然的结果，即国安局想开展出提升计算机语言理解能力的方法。如果其他机构找不到会说阿拉伯语（或波斯语、达里语、普什图语、库尔德语）的人才，国安局想保证他们的计算机对拦截到的大量外语对话进行解析，恐怕也没那么容易。即便找到外语高手，他们也常常得先通过看似荒谬的安检，才能担任现场翻译。就我所知，太多美国人想当翻译，都落选了，只因他们有个会带来麻烦的远房亲戚，他们甚至与亲戚素未谋面。

那时候，我仍天真地以为我在CASL的职位能成为我获得全职联邦工作的跳板。但我愈环顾四周，愈惊讶地发现，想直接报效国家的机会竟少之又少，至少我认为有意义的技术角色是如此。除非到纯粹出于利益才为国家服务的私人企业当承包商，我才会有更好的机会。最好的机会竟是当私人企业的分包商，这类公司承包其他同业者从政府那里竞标到的业务，这些企业同样是为了利益才为国家效力。觉悟到这一点后，我茫然无措。

让我尤其觉得奇怪的是，系统管理员及系统分析师的工作机会竟然大多来自私人企业，再怎么说，这些职务可谓广泛深入雇主的数字生活。难以想象大型银行甚至社交媒体从业者会雇用圈外人从事系统级别的工作。然而在美国政府的语境里，重整情报机构，让最敏感的系统改由不是真正为你服务的人掌管，反倒以创新为由，被批准了。

我在2013年揭发国安局的监听项目后，美国政府试图把我贬低成“区区一个承包商”，或是“前戴尔员工”，借此暗示我非佩戴蓝色徽章的政府机构职员，并未享有同等的安全许可和权限。把我这号人物塑造成不足为信之人后，政府接着指责我爱跳槽，暗指我是有诸多不满的员工，与主管处不来，而且野心勃勃，不计代价想要博上位。事实是，这些全是政府为了带风向而编造的谎言。美国情报机构应该比谁都清楚，频繁更换工作是所有承包商职业轨迹的一部分，更不用说这种流动是政府机构自己造成的，而且从中得利。

但愿我能一五一十地记住自己承包商生涯的大事，可惜我手中再也没有履历表副本，自从家里的旧计算机遭联邦调查局扣押后，那份Edward_Snowden_Resume.doc档案就被锁在计算机的文件夹里不见天日。不过我还记得，我的承包商生涯处女秀其实是分包秀：中情局雇用英国航天系统，英国航天系统雇用COMSO，COMSO雇用了我。

英国航天系统是英国航天公司（British Aerospace）在美国的分支，属于中型公司，显然是为了争抢美国情报机构的合约才成立的。说穿了，COMSO在帮英国航天系统猎人头，有几个家伙把时间都耗在开车穿梭环城公路上，就是要找到承包商（“笨蛋”），然后签下他们（“请君入瓮”）。招聘会上面试我的公司中，要说求才若渴，第一名非COMSO莫属，或许因为它是小公司，与其他大公司相比是小巫见大巫。我始终没弄清楚，这家公司的缩写代表什么意义，即便它可能是一切事物的缩写。严格来说，COMSO是我的雇主，但我没在COMSO或英国航天系统的办公室工作过一天，几乎没有承包商在这两家公司上班。我唯一的工作地点是中情局总部。

其实我造访过COMSO的办公室，位于马里兰州的格林贝尔特（Greenbelt），这辈子我可能去过两三次。其中一次是去面议薪资，以及签一些文件。我在马里兰大学的CASL任职的时候，年薪三万美元左右，但做的都是和技术毫不相干的工作。来到COMSO，我心安理得地开口要五万美元。我脱口而出这个数字后，与我面谈的家伙竟问道：“六万美元怎么样？”

那时的我实在太嫩，不懂他要付给我更高的薪酬究竟打的是什么主意。我猜薪水不是COMSO自掏腰包付的，后来我才了解到，COMSO、英国航天系统及其他承包商经手的这类合约称为“成本加成”契约。这意味着中盘承包商支付给员工的所有费用，皆可向发包的政府机构请款，每年加3%～5%。加薪自是皆大欢喜，人人受惠——是的，每个人，纳税人除外。

第十三章 培训

当时，中情局被拆为五个部门，分别是行动处（DO），负责实际监视工作；情报处（DI），负责合成与分析监视结果；科技处（DST），专门制造与供应计算机、通信设备及监视用的武器，并教授使用方法；管理处（DA），基本上包括律师、人力资源人员与整合日常运营事务，并建立与政府的关系，充当联络员的人；以及最后的支援处（DS），这是一个陌生的部门，在当时也是最大的部门。支援处包括每一位以支持身份在中情局工作的员工，从多数科技人员、医生到餐厅与健身房的员工及门口警卫等。该处的主要职能为管理中情局的全球通信基础设施，这个平台能确保情报人员的报告传送给分析师，分析师的报告能呈交给主管。支援处旗下的员工负责技术支持、服务器维修和保养，并确保它们的安全性能。他们搭建、服务与保护中情局的所有网络，并与其他机构的网络进行连接，并控制访问权等。

简单来说，他们使用科技把所有事物联系在一起。毫不令人意外，这些人很年轻，并且大多数都是承包商员工。

我的团队隶属支援处，我们的任务是管理中情局华盛顿大都会区的服务器架构，也就是说它是中情局在美国大陆服务器的核心，这个放置着昂贵的大型服务器的大厅存有该机构的内部网络与数据库，以及所有负责传送、接受与储存情报的系统。虽然中情局在全美各地也放置中继服务器，但多数重要服务器仍放在一个地点。一半放在新总部，也就是我的团队工作的地点，另一半则放在附近的旧总部。它们是两栋面对面的独立大楼，如果有一栋被炸，我们也不会损失太多机器。

我喜欢这些服务台的员工，他们对我友善又慷慨，并对我乐意提供帮助表示感恩，即使那并非我的工作。而我也顺势在点点滴滴中从他们身上了解到美国政治圈外更大的组织运作。他们有些曾经是在海外工作的情报人员，目前则协助接电话。他们从海外归国后，有些家庭可能已分崩离析，因为缺乏计算机技术，在中情局这种逐渐把重心放在扩展科技能力的机构里缺乏竞争力，于是他们被指派到服务台工作，继续之后的职业生涯。

我很自豪能赢得这些员工的尊敬，我与团队成员在一起时，从未感到自在，他们自视高人一等，并常常捉弄这些聪明又尽心尽力的家伙。这些员工——不论男女——待遇低，他们担任情报人员时，大多待在充满敌意甚至危险的海外地区，以此而言，他们明显也未得到中情局应有的重视。到最后，他们受到的奖赏却是在空荡的大厅里接听电话。

“这是这栋建筑物中最重要的机器，”他说，“中情局不相信数字科技这种屁话。他们不信任自己的服务器，你知道它们总是出故障。当服务器出故障时，他们就可能失去所储存的机密，所以为了不失去白天这些收到的东西，他们会在晚上把所有东西备份进磁带里。”

“所以你在这里储存备份？”

“备份到磁带。老方法，就像心脏病发作一样可靠。磁带几乎不会出故障。”

“但磁带里有什么？个人资料？或实际的情报？”

弗兰克将手放在下巴上，做沉思状，假装严肃思考这个问题。之后，他说：“艾德老弟，我不想告诉你，但这是你女友的考察报告，我们有很多情报员的申报资料。这是原始情报，真的很原始。”

他笑着上楼，让我哑口无言，在黑暗之中涨红了脸。

弗兰克第二天晚上重复换磁带的行为，之后的每个晚上以及我们共事后的每一晚，我开始理解为何中情局会将他留下，不只是他的幽默感而已。弗兰克是唯一愿意在下午六点到第二天早上六点工作的人，他年纪比较大，知道如何处理专有磁带系统。生长在磁带为媒介的黑暗世纪中的其他技术人员，都已经有了家庭，晚上想和家人待在一起。弗兰克是单身汉，并记得启蒙年代前的世界。

无论如何，这不是说在公众网络找到的东西要比中情局内部的更有趣。没有多少人知道中情局有自己的网络与信息网，有自己版本的脸书，让情报人员可进行社交，也有自己的维基百科，提供有关团队、计划与任务的相关信息，以及自己的谷歌，这实际上是由谷歌所提供，让情报人员可搜寻机密网络。每个中情局部门都在这个网络上有专属网址，讨论他们的工作并贴上会议记录和简报。我每晚都要连续研读好几个小时，这成为我的教材。

根据弗兰克的说法，每个人在中情局内部网络寻找的第一件事就是外星人与“9·11”，他说，你永远无法找到有意义的结果，不过我还是搜寻了。中情局版的谷歌并没有出现任何有趣的东西，但也许真相在另一个网络上。就我所知的记录，外星人从未接触地球，或者至少它们没与美国情报机构联络。不过“基地”组织仍与我们的盟国沙特阿拉伯有着不寻常的密切关系，这是当我们与其他两国交战时，布什政府企图隐藏的事实。

这里有一件事是当时杂乱无章的中情局不清楚的，也是硅谷外的大型美国企业也不明白——计算机人员知道，或者说有能力知道每件事。计算机员工的级别更高，便拥有更多高层次的特权，并且有更多渠道追踪雇主使用数据留下的每个足迹。当然并非每个人都会好奇，想要利用这样的教材，也不是每个人的天性都是如此好奇。我入侵中情局的系统，是源自我童年想要了解事物如何运作、机器零件如何组装的天性的延伸。具有了官方头衔与系统管理员的特权，加上卓越的技术能力，使我可以将这样的权力最大化，满足对信息的所有渴望。如果你感到怀疑，没错！人类真的登陆了月球。气候变化是真的。化学凝结尾（Chemtrails）并不存在。

在中情局内部新闻网站上，我得知与贸易谈判及正在酝酿的政变相关秘密报道。这些事件的记录，几天后将出现在网络新闻上，像是CNN或福克斯新闻。两者最大差异仅在于新闻来源与细节程度。然而报纸或杂志在记录海外动乱时，可能引述为“一位匿名高级官员”。中情局的版本则有明确的消息来源：ZBSMACKTALK/1，一位负责定期回应特定任务的内政部官员，过去已证明可信度很高。ZBSMACKTALK/1的真实姓名与完整个人历史则被列为个别档案，不过只要几个按键，就可真相大白。

有时候，中情局的内部新闻也有可能完全不会出现在新闻媒体上。我阅读到的内容所带来的刺激与意义令我更加珍视这份工作。我曾想过，如果只在工作站工作，将会错失多少东西。听起来或许很幼稚，但我很惊讶地发现，中情局是如此国际化，我指的不是运营方面，而是它的工作人员。我在咖啡厅听到的语言数目之多，常让我惊叹不已，不禁感觉自己是个乡巴佬。在中情局工作着实令人热血沸腾，它距离我成长的地方只有几小时的车程，在许多方面与我的故乡很像。我当初二十出头，除了在北卡罗来纳待过一段时间，我童年的旅行是拜访在海岸警卫队基地的祖父，然后在班宁堡训练基地停留几周。我从未真正离开过家乡。

当我读到发生在瓦加杜古、金沙萨与其他无法在计算机化的地图中找到的异国城市的事情时，我意识到只要自己还年轻，就必须在海外从事真正有意义的工作来报效国家。我想成为更成功的弗兰克：坐在越来越大的桌子前，赚越来越多的钱，直到我再也没有利用价值，只能处理在未来等于垃圾的磁带机器。

于是我做了件不可思议的事，我要成为吃公家饭的家伙了。

我认为我的某些主管可能会很疑惑，但他们也受宠若惊，因为典型的路线是正好相反的。一个普通公务员在任期结束后会转入私人企业捞钱，承包商员工却反而选择成为公务员，薪资也随之大幅缩水。无论如何，对我而言，成为公务员是相当合理的，我在领薪水的同时，还可以到各地旅游。

我很幸运，之后有一个职位出现空缺。在担任系统管理员九个月后，我申请了中情局海外的技术工作，很快就被录取了。

第十四章 山丘上的伯爵

如果佩里营附近的“农场”是中情局最知名的训练机构，这得归功于它是该机构公关人员被允许可以透露给好莱坞的唯一地方。毫无疑问，山丘才是那个最神秘的地点。通过微波与光纤连接到白兰地车站的卫星中继设施，也是沃伦顿训练中心姐妹基地的一部分。山丘是中情局境外通信网络的核心，也刚好位于华盛顿的核弹范围之外。在此地工作的资深技师们喜欢说，中情局若在一场恐怖攻击中失去总部，它仍有办法生存，不过若失去了沃伦顿，恐怕就无法存活下去。现在山丘上面仍有两个庞大的最高机密数据中心，其中一个是我之后协助建造的，所以我认同这个说法。

我是基础通信训练课程（BTTP）6-06班的一员。徽章刻意选择了棕黄色，其实是要伪装成现今所存最机密与罕见的课程之一。该课程的目标在于训练技术信息安全人员（TISO），他们是中情局精英通信员的核心，用不那么正式的话来说，就是“通信员”。他们被训练成无所不能，足以取代过去的密码员、无线电人员、电力人员、技师、物理与数字安全顾问，还有计算机技师的角色。这个卧底人员的主要任务是管理中情局运营的技术基础设施，多数在海外的工作站隐藏在美国驻外使团、领事馆与大使馆等中，是美国国务院的一个连接纽带。之所以会有这样的构想，是因为如果在远离祖国的美国大使馆，还被令人无法信任的外国人包围时，无论是敌人或盟友，他们对中情局而言仍是无法信赖的外人，那就需要自己人来负责所有的技术需求。如果找当地的修理工人来维修秘密间谍基地，他们当然会接下这份工作，甚至价格更低，不过也可能应外国政府要求，在机器内安装难以追踪的窃听装置。

因此技术信息安全人员负责修理在建筑物内的每台机器，从个人电脑、计算机网络至闭路电视与空调系统、太阳能板、加热器、冷却器、紧急发电机、卫星连接、军事加密设备、警报器、锁等。它的规定是：如果有插头或插座，它就是技术信息安全人员的问题。

这些人也必须知道如何建立系统本身，就像他们必须知道如何摧毁它们一样。当大使馆受到袭击时，所有外交人员与中情局人员都已撤离，技术信息安全人员通常是最后离开的人。他们破坏、烧毁、清除、消磁、分解任何有中情局痕迹的东西，从保险箱的文件到存有加密文件的磁盘，他们要确保剩下的东西对敌人没有利用价值，之后再传送最后的“离开”信号给总部。

不过，为什么这是属于中情局，而不是国务院的任务？后者才实际上拥有大使馆大楼。真正原因不在于能力与信任的差异，而是貌似合理的推诿。在今日外交世界中，大使馆的主要功能是为情报人员提供一个从事间谍活动的平台，这已是公开的秘密。在以往，认为国家必须在海外维持概念上的主权实体的解释，随着电子通信与喷射动力飞机的兴起，早已遭到淘汰。现在最有意义的外交发生在部门与部长之间，因此大使馆依旧偶尔发布外交指令以及对海外民众提供协助，至于领事部门则负责发放签证与更新护照。不过它们通常都在完全不同的大楼里执行业务，而且没有一项活动可以把维修所有基础建设的支出合理化。相反，能为这笔费用提供具有说服力的理由，就是国家有无能力利用海外服务做掩饰，主导间谍活动，并将它合法化。

在外交掩饰下的技术信息安全人员，通常以使馆随员身份藏匿在这些海外服务官员内。最大的大使馆可能有五人，其次可能有三人，不过大多都只有一名而已。他们通常被称为单身汉，我记得有人曾告诉我这是中情局所有的职务中，离婚率最高的。这样的单身汉注定是孤独的公职人员，远离家乡，处在分崩离析的世界里。

我的绰号，我猜我也躲不掉，是伯爵。这倒不是我的高贵举止或有品位的时尚感，而是我就像《芝麻街》中的吸血鬼伯爵玩偶一样，我经常举着食指，企图打断上课的进程，就好像说：“一，二，三，啊，哈，哈，你忘了三件事。”

这些是我在二十几堂专业课中常遇到的同学，每门课都有各自的特性，但大部分都是与如何在任何环境中都能确保技术为美国政府服务有关，不论是在大使馆或在逃跑途中。

其中一堂课是背着“户外背包”跑到顶楼。这是指80磅重的行李箱，里面装的是比我年纪还大的通信设备。我们只拿到罗盘与坐标纸，还必须在闪烁的星光中找到中情局的隐形卫星，通过该卫星，将我们连接到麦克林镇的危机通信中心，也被称为“中心”，之后我必须使用行李箱内的冷战时期的设备，建立加密的无线电频道。这次课程提醒我们，为何技术信息安全人员总是第一个进入，最后一个离开的人。对手可以窃取全球最大机密，但除非有人把它带回家，那才是真正的赢家。

那晚天黑后我待在基地，之后开着我的车到山丘高处，把它停在如今已成为谷仓的地方。我们曾在这里学习避免敌人监督我们活动的电子相关概念。当时我们学到的方法跟伏都教很像，如重现曾显示在计算机屏幕上的内容的能力，通过内部元件的振荡电流所产生的微弱电磁发射，利用特别的天线捕捉，这种方法称为“范·埃克（Van Eck）窃听”。如果这听起来难以理解，我承认我们也有一样的感受。指导员声称他从未完全了解技术的细节，也无法为我们展示，不过他知道威胁是真的。中情局对其他人进行这项窃听技术，意味着后者也可以对我们如法炮制。

和康福特旅馆的情况相同，学校也偷工减料。我的一些同学开始怀疑行政人员违反联邦劳工法。身为有工作狂潜质的隐士，我一开始不以为意，周遭与我年纪相仿的人也是。对我们而言，这只是经常遭遇到的低层次剥削，我们已经误以为这是正常情况了。不过加班费不给付、拒绝请假要求，以及不提供家庭成员福利，对年长的同学来说有很大差别。上校有赡养费要支付，史普有家人，他们锱铢必较，分秒必争。

这些不满在康福特旅馆楼梯崩塌时达到了顶点。幸好没人受伤，不过大家都被吓到了。我的同学开始抱怨，如果这栋建筑物是由中情局以外的机构提供资金，它在几年前就会因为违反消防法规而遭到谴责。传言不断扩散，很快成为因对学校不满而组成工会的导火线。管理阶层则抱着坚决不妥协的态度，因为涉入其中的每个人，最终不是毕业离开，就是遭到开除。

我重写邮件内容，并再度将它发送出去，但这次对象不是学校负责人，而是他的领导，场站服务集团的主任。虽然后者的地位比学校负责人高，不过他的职级与经验却与我在总部接触的部分人士差不多。

几天后，我们正在上一堂用错误减法作为现场应急加密方法的课程，办公室秘书进来，宣告旧制度已经瓦解。未来将不会再发生加班不给付的情况，而且两周后我们将搬到更好的旅馆。我记得当她宣布“汉普顿旅馆”时，那种令人眩晕的骄傲油然而起。

这个“逮到你了”是他们的报复。尽管这是完全的弄巧成拙，学校负责人只是对着停车场微笑着。除了我以外，真的没有任何人在梦想表格上将特殊需求部门或实际战斗地点列为前三个志愿。每个人都把位于欧洲香槟酒庄的工作站列为第一选择，这些干净又惬意的度假工作站拥有风车与自行车，而且很少听到爆炸声。

不过中情局却反其道而行，给我其他人心目中的梦想任务。他们给了我日内瓦。他们故意给我不想要的，但其他人都渴望的地方作为惩罚。

主任好像知道我的想法一样，他说：“这不是处罚，艾德。这是一个机会。具有你这样技术水平的人，如果派到战地是一大浪费。你需要更大的工作站。主导这些最新计划，能让你保持忙碌并且扩展技能。”

班上每个恭喜我的人从那之后都开始忌妒我，他们揣测上面是要利用这个豪华的工作站来收买我，以避免更多的抱怨。而当时我的反应恰巧相反。我认为学校负责人一定是在班里安插了内线，从而得知了我不想要的工作地点。

第十五章 日内瓦

日内瓦被视为这波转型的中心点，因为它有着全球最丰富的复杂目标环境，从联合国全球总部到该组织旗下多项特别部门的总部办公室，还有国际非政府组织等。这里有国际原子能署，提倡核能技术与全球安全标准、涵盖核能武器等；国际通信联盟，该组织对无线光谱到卫星轨道等技术标准有重要影响，决定该沟通什么与如何沟通；世界贸易组织，负责制定会员国需遵守的商品、服务与知识产权等法规，决定能出售什么、如何出售。最后就是日内瓦扮演私人金融首都的角色，不论财富是利用不法手段或正当手段取得，它都允许财富在没有公众监督之下积累与消费。

当项目人员在数据库搜寻伊朗或中国的某个人的名字时，常会空手而归，这类随意的搜寻，经常跳出“没有结果”的字眼。中情局的数据库大多数储存对该机构有利益的个人，或是较友善国家的公民，他们的记录比较容易取得。但面临“没有结果”时，项目人员必须进行一般人在网上会做的事：他们转向公众网络。这便是有风险的。

正常而言，当你上网，对任何网站的搜寻，多少会直接连到拥有最终目标，也就是你想要访问的那个网址的服务器。因为有被称为来源与目标标头的识别码，每一次搜寻，都会明确显示出网络来源与目的地。你可以把这些标头想象成明信片的地址。因为它们让网站管理员与海外情报体系更容易确定使用者的网络浏览器。

也许这难以相信，但对项目人员在此情况下应做什么，中情局当时并没有很好的答案，只能建议他们要求总部接手搜寻。正式来说，这项荒谬过程的工作方式，应该是麦克林有人从一部特定的计算机终端机上网，并使用无法归属的搜寻系统。在使用谷歌搜索前，应该先进行代理服务器的设定，即假造来源。如果有人企图寻找谁使用了这个特别的搜寻，他们找到的将是位于美国某处的无关痛痒的公司，这是中情局用来作为掩饰的猎头或个人服务公司之一。

没人明确向我解释为何中情局喜欢使用职业搜寻公司作为前端。假设某一天，他们是唯一一家在巴基斯坦寻找核能工程师的公司，第二天就会有一名退休的波兰上校前来应征。我敢保证，这样的过程效率低，麻烦又昂贵。为了制造这些掩护，在美国某处设定一个可信度高的实体地址、登记可信度高的URL、创造可信度高的网址，之后再以公司名称租用一个服务器。中情局也可以进一步从这些服务器中创立一个加密的关系，在没人注意的情况下，便能与中情局的网络连接。然而投掷的这些心血与资金，只是为了让我们能在谷歌匿名搜索一个名字，不用管这些用来充当代理服务器的前端公司随时遭到破获的可能。我指的是它与中情局的连接可能会暴露在我们的对手面前。还有一些分析师决定暂停搜寻而休息片刻时，他们会在同一部计算机登入个人脸书账户。由于总部只有少数人是卧底，脸书账户通常会公开，“我在中情局任职”，或单纯陈述“我在国务院工作，不过是在麦克林”。

尽情笑吧！这在当时是常有的事。

我在日内瓦期间，项目人员常问我是否有更安全、快速、有效的方法。我向他们介绍了Tor（The Onion Router，洋葱头）。

Tor计划是美国对抗国家监督的有效盾牌之一。它是一个免费的开源软件，如果谨慎使用，使用者可在几近完美的匿名状态下上网浏览。它的通信协定是美国海军研究实验室在20世纪90年代中期研发的，并在2003年公之于世，针对依赖其功能的全球公民。这是因为Tor是在共同社交模式下运作，靠着全球对科技有一定专业的志愿者在他们地下室、阁楼与车库进行Tor服务器的操作，通过将使用者网络流量转向这些服务器，Tor可保护网络流量的来源，就像中情局无法归属的搜索系统。然而两者差异在于Tor做得比较好，至少效率比较高。我对此深信不疑，但要说服这些没耐心的项目人员却是另一回事了。

凭借Tor的通信协定，网络流量从一个Tor服务器到另一个Tor服务器随机创造的路径中反弹，目的在于取代使用者的身份。实际上没有任何一台服务器能辨识网络流量的来源信息。在天才的眼中，其中一台服务器知道来源，那是整个服务器链的第一台，却也不知道网络流量的去处。更简单来说，第一台连接到Tor网络的Tor服务器称为“闸道”，知道你是传送要求的人，但因为它无法读取要求，因此对你寻求的信息一无所知。最后一台服务器称为“出口”，知道你所寻找的内容，却不知道你的身份。

这种分层方式为洋葱路由，因此Tor被称为“洋葱路由器”。有一个经典玩笑是，如果情报人员想要监测Tor网络，可能会很想哭。这也使得该计划更为讽刺。美国军方研发的科技让网络情报更困难，同时也更容易。黑客知道如何保护情报人员的匿名性，但同时也付出让对手与全球使用者可维持相同匿名的代价。在这种情况下，Tor甚至比瑞士更中立。就我个人而言，Tor改变了我的生命，给我免于被监测的自由，带我回到童年时期的自由。

经历一个月的不顺，感到挫败的卡尔带着银行家出去喝酒，并让他喝得酩酊大醉。之后他迫使那个家伙酒醉开车回家，而不是帮他叫出租车。当银行家离开酒吧准备开车回去时，卡尔打电话给警方告知他的车牌号码，不到15分钟，该家伙因酒驾而遭到警方逮捕。银行家面临巨额罚款，因为瑞士的罚款主要是根据收入而定，他的执照也被吊销了三个月。这段时间，怀着虚假的罪恶感，卡尔就如同真正的朋友一样，开车接送这家伙上下班。当罚款缴清后，这名银行家已经所剩无几，卡尔还申请贷款资助他，最后银行家必须依赖卡尔，这也是每个项目人员的梦想。

当烟火在头顶散开后，我正在谈论这名银行家的个案，感叹这件事最后演变成一场灾难，有一名成员走向我说：“下次你遇到某人，艾德，不要再去找项目人员，你只要给我们他的电子邮箱，其他就由我们负责。”我沉重地点着头，虽然我对这言论的含义一无所知。

之后的其他时间，我不再去参加派对，只是偶尔和琳赛到咖啡厅及附近的公园闲逛，或是和她到意大利、法国与西班牙度假。但有些事仍然萦绕在我心头，可能不只是银行家事件，还有财务问题。日内瓦是一个昂贵而奢华的都市，但在2008年，它的光彩似乎更加耀眼，大量超级富豪拥入日内瓦，这些人多数来自波斯海湾的周边国家，许多人是沙特阿拉伯的富豪，他们在金融海啸到达顶点之际，正享受油价暴涨带来的福利。这些皇室贵族包下五星级饭店的大厅，并买下奢侈品商店的所有库存商品。他们在米其林餐厅举行奢华宴会，并在鹅卵石街道上开着兰博基尼跑车呼啸而过。任何时候都很难忽视日内瓦惊人的消费力，但它的铺张浪费也令人气愤，特别是美国媒体不断地告诉我们，这是自经济大萧条后，史上最惨的经济灾难时期。欧洲媒体也一直告诉我们，这是自内战时期与路易十四时代之后，最糟糕的经济危机。

琳赛和我的日子并没有不好过，毕竟我们的房租是由山姆大叔支付的。相反，每次与家乡的亲友谈话，他们却每况愈下。我们双方的家人都知道有人工作了大半辈子，有些还为政府部门任职，但突如其来的一场大病，导致几次无法偿还贷款，房子就会因此被银行收走。

住在日内瓦就像住在平行甚至是相反的现实中。当世界其他地区愈来愈穷时，日内瓦却更为繁盛。瑞士银行虽然并不涉及会导致崩塌的高风险交易，但他们却很乐意藏匿从别人痛苦中获利的金钱，而且不用为此负责。2008年的金融海啸，为10年后席卷欧洲与美国的民粹危机埋下祸根，也让我了解到，对大众造成损害的事通常有利于精英。这是美国政府在之后的几年，一再让我更加确认的教训。

第十六章 东京

网络基本上是属于美国的，但要完全了解这件事，我必须先脱离美国本土。万维网是1989年在瑞士日内瓦CERN实验室里被发明出来的，但网络使用方式却由美国主导，正如棒球是美国国球一样，我们拥有极大的主场优势。大多数网络基础建设都由美国掌控，包括电缆、卫星、服务器与基地台等。全球超过九成的网络流量依赖的是美国政府与美国企业研发、拥有或控制的技术，而这些企业多数位于美国境内。中国与俄罗斯等国向来担忧美国在此领域拥有过大优势……因此想方设法打造替代机制。但美国仍然独霸全球，掌握所有人进行网络连线的总开关。

除了网络基建之外，美国主宰的领域还包括计算机软件（微软、谷歌与甲骨文）与硬件（惠普、苹果与戴尔）。事实上，从芯片（英特尔与高通）、路由器、调制解调器（思科与瞻博网络），一直到提供电子邮件、社交功能与云端储存的平台与服务（谷歌、脸书与亚马逊，其中亚马逊在网络架构上占有最重要的地位，给美国政府与近半数的网络使用者提供云端服务），美国都遥遥领先于其他国家。虽然其中有些公司可能在中国生产自家产品，但他们本身属于美国企业，因此得遵守美国法律。问题在于，这些企业同样受制于滥权的机密政策规定，换句话说，他们的客户不分男女老幼，接电话或使用计算机时都会遭到美国政府监视。

由于美国掌握全球多数通信基础建设，因此美国政府参与这类大规模监控的概率应该不低。照理来说，我应该猜得出来，但我却没有，主因在于政府不断坚称绝没干过这类事情，而官员在法庭上与媒体前坚决否认的态度，让少数指控政府说谎的人被视为疯狂的阴谋论者。在众人眼中，这些怀疑国安局从事秘密计划的想法，如同“外星人在人类牙齿中植入信号接收器”一样荒谬。我们所有人都太容易被骗了。但最让我觉得受伤的是，上次被骗时，我竟然支持入侵伊拉克并加入军队。当我进入美国情报机构工作时，我自认为不会再被骗了，因为我能接触到不少机密信息。毕竟政府怎么可能对帮他们保密的人隐瞒真相呢？但一直到了2009年，我搬到日本为国安局工作时，我才发现我先前的想法过于天真。

这是我梦寐以求的工作，除了国安局是全球最先进的情报机构外，更因为工作地点在日本。我和琳赛都非常喜欢日本，它像是来自未来的国家。虽然我的职位是正式承包商，但这份工作的职责与地点非常吸引我。讽刺的是，我进到民营企业才了解到政府背地里干了什么事。

一开始，我是IT服务商佩罗系统公司的员工。这家公司的创办人是得州商人佩罗（Henry Ross Perot），身材矮小、思维活跃的他曾创立美国改革党，并两度参选总统。但就在我抵达日本后不久，佩罗便遭到戴尔收购，因此我就变成了戴尔员工。和中情局相同的是，所谓的承包商只是表面形式，我只在国安局机构工作过。

基本上，我都在国安局的太平洋技术中心（PTC）工作，此中心位于偌大的横田空军基地里面，占据大约半栋建筑。横田基地是驻日美军总部，四周设有高墙、铁门与岗哨，戒备相当森严。此地距离我与女友在福生市（Fussa）租的公寓并不远，用自行车骑一小段路便能抵达，福生市就位于东京都的西边。

PTC负责整个太平洋地区的国安局基建，并提供必要支援给该单位在邻近国家的分支据点。PTC的主要任务是与各国维持好情报关系，让国安局能监控环太平洋地区，交换条件是分享情报资料给这些国家，反正只要民众没发现就没问题。整个任务的核心在于拦截通信。PTC会从拦截的讯号中收集“片段”，之后传到夏威夷，然后再传回美国本土。

我的工作官方职称是系统分析师，负责维持当地国安局系统的正常运作。但初期工作性质比较像系统管理员，协助联结国安局与中情局两者的系统架构。因为我是局里唯一了解中情局系统架构的人，我偶尔也会被派去美国大使馆（如同我先前去过的美国驻瑞士大使馆）支援，我的工作是设法让这些机构共享情报信息，这在过去是不可能做到的。这是我人生中第一次体会到，身为整个房间内唯一懂得这套系统的人，我拥有至高无上的权力。我不仅知道系统内部运作的原理，更了解多套系统该如何配合才能一起运作（或无法运作）。后来，PTC主管发现我拥有破解系统的技能，足以解决他们的问题，因此给予我更多的自由空间以提出自己的方案。

进入国安局后，有两件事令我惊讶。第一是他们的技术远比中情局高明，其次是他们网络安全做得不够、警觉心不足，包括信息技术分隔、资料加密等都有待改进。在日内瓦为中情局工作时，我们必须每晚从计算机中取出硬盘并锁在保险箱内，且硬盘资料都经过加密处理。但国安局没有这些规定，他们从来不加密。

仔细想想，这确实挺可怕的。国安局在收集网络情报资料方面遥遥领先于其他机构，但在网络安全防护领域却远远落后，连最基础的灾难复原或资料备份都做不好。国安局分支据点各自收集情报资料并储存在自己的服务器上面，而频宽限制（资料传输量受限）经常导致资料副本无法回传至总部服务器。这代表的是，若任何资料在特定分支据点遭到毁损，那国安局辛苦收集的情报资料就会消失不见。

我在PTC公司的主管深知档案未备份的风险，因此希望我提出解决方案并向总部高层推销这套计划。我后来设计出一套备份与储存系统，功能就像是地下版的国安局。这套系统能全面、自动且持续地更新该局的重要档案，即使米德堡总部遇袭全毁，这套系统也能重新开启、运转，里面的档案保证完好如初。

想要创造一套全球灾难恢复系统，或是任何种类的复原系统（涉及无数计算机），最困难的是如何解决资料重复的难题。简单来说，1000万台计算机里全存着同一份档案的副本，你必须确认这份档案不会被备份1000次，因为这会动用到1000倍的频宽与储存空间。正因为这个原因，国安局分支据点难以将档案备份每日传回总部，因为频宽都会被这1000份档案占用掉，其中999份是多余的。

想避免此类问题的发生，最好的方法是删除重复数据，也就是创造一套系统去评估档案的独特性。这套系统能持续扫描国安局分支据点储存的档案，查验资料里的每一个区块，以确认此档案是否独一无二。只有国安局总部缺少这份档案副本时，档案才会被自动排程传输，如此便能大大减少传输总量。

删除重复数据加上储存技术优化，使得国安局能储存情报资料的时间不断增加。在我任职期间，国安局设定储存时间的目标，从收集情报资料后的数天、数周、数月，一直拉长至五年甚至更久。在这本书出版时，该局能储存情报资料的时间或许已达数十年。国安局的逻辑是，收集来的情报资料一定得储存起来，才能方便日后运用。但没人能预测这些情报资料何时能派上用场。这样的观念助长了国安局的终极目标，那就是将收集、制造的情报资料永远储存下来，创造出一个完美的记忆库、一份永久的记录档案。

当你想为一个项目计划设定代号时，国安局有一套完整准则供你遵循。它有点像《易经》随机的概念，计算机替你从表格的两个栏位随机选取两个字组合起来，这便成了你的项目代号，它没有什么含义，像是“狐狸酸”（FoxAcid）与“自大的长颈鹿”（EgotisticalGiraffe）等。代号的作用在于隐藏计划目的。比方说，“狐狸酸”是国安局服务器储存类似网站的恶意软件版本的计划，而“自大的长颈鹿”则负责找出支持匿名通信软件Tor的浏览器漏洞（因为Tor本身毫无破绽）。但国安局探员自视甚高，深信该局的防备无懈可击，他们通常都不按规矩行事。简言之，他们会作弊，直到计算机选出他们要的代号组合，像是“交通贼”（Trafficthief）这类很酷的名称。

我向你发誓，当我为备份计划设定代号时，我没有作弊。我发誓，真的是计算机帮我选出“大避难所”（Epicshelter）的。

之后，当国安局开始采用这套系统时，我就把代号改为“储存现代化计划”或“储存现代化项目”这类名称。在“大避难所”推出后两年，国安局推出另一个类似版本，代号也不一样。

2013年，我向媒体披露的文件里便记录了国安局犯下的种种滥权行为，这些行为通过各种技术来达成。即便是每日从事实务工作的员工，也无法得知滥权行为全貌，包括系统管理员在内。想发现国安局的渎职行为，你必须主动寻找。而主动寻找的前提是：你知道这些行为存在。

当我继续读下去，我发现报告披露的内容不足以使这些行为合理化，更别提当时司法部副部长科米（James Comey）与联邦调查局局长穆勒（Robert Mueller）因PSP部分计划可能获得重新授权而扬言要辞职。我从报告中也没有发现任何足以解释许多资深国安局探员与司法部职员甘冒极大风险向媒体爆料的原因，这些人显然认为PSP计划违法滥权。如果这些人愿意赌上自己的工作、家庭与生命，那这背后必定存在着比非法监听更严重的情况。

我的疑心病大起，便开始寻找这份报告的加密版本，但无论如何都找不到，这令我十分疑惑，因为加密版本绝对是存在的。若加密版本仅是记录过去的罪行，那应该很容易取得。但事实相反，我怀疑自己找错了地方，在扩大搜索范围仍然徒劳无功后，我决定将这个问题抛到脑后，毕竟我生活忙碌、工作缠身。若你的工作职责是提供救援建议，确保第一线情报人员与设备不被发现或杀害（损毁），那你不太可能在意上周在网络上搜寻过什么内容。

过了一段时间，就在我完全遗忘这件事后，这份加密报告自动跑到我的计算机里。这证明了一句古老的格言：寻找遗失物最好的办法，就是不要找它。当这份机密报告出现时，我终于了解了为什么之前遍寻不到，因为它的加密等级极高，一般人员看不到，部分主管也无权阅览。这份报告被归在极为少见的“严格控管信息”（ECI）类别，目的在于确保机密权限较高的人也无法找到。因为职位的缘故，我对国安局多数ECI相当熟悉，但没听过这一个。这份报告的完整分类名称是：TOP SECRET//STLW//HCS/COMINT//ORCON/NOFORN，这些名称我也不清楚含义，但大意是：全球只有极少数人才能阅览。

而我绝对不是这群少数人之一。报告出现在我的计算机里完全是意外：国安局总监察长办公室的某人在系统里留下一份原稿副本，而拥有系统管理员身份的我有权读取。我并不认得报告上面的“STLW”警示，后来才知道这在系统里代表“脏话”，用以标示此档案“不准储存于保密等级低的硬盘”之意。系统会不断检查这些不合格硬盘是否出现“脏话”，一旦发现便发出警示，而我必须尽快移除档案。在移除前，我必须确认这些档案未遭到错误标记。我通常大略看一下就放行，但这次我打开档案，阅读标题后就欲罢不能，无法停下来。

这份报告里交代了解密版遗漏的一切。新闻报道未涵盖的部分、政府法庭审理时否认的内容，在这里都读得到。报告完整地记载了国安局最机密的监控计划，证实该单位下达的指示与司法部制定的政策已违反了美国宪法与法律。在读完报告后，我便能理解为何有人会将此事爆料给媒体，且没有任何法官能强迫政府在公开法庭提供此报告。该报告机密等级极高，除了系统管理员外，任何试图取得此文件的人立刻会被抓到。此报告记录的监控活动属于严重犯罪，没有任何政府能容许报告未经删减而公开。

我立刻想到一件事：我先前读过的解密版，明显不是加密报告的删减版本，而是完全不同的两份报告，这违反了一般作业准则。两相对照之下，解密版根本是精心编造的谎言。即使我过去几个月来都在从事删除重复数据的工作，但这两份报告差距之大仍让我甚是觉得奇怪。一般来说，当你看到同份报告的不同版本时，两版本差异非常细微，顶多就是修改标点符号或字词用法。但这两份报告的唯一共同之处就只有标题而已。

其中，解密版本仅提到，政府下令国安局在“9·11”事件后加强情报资料的收集，加密版则完整揭露该计划的内容、规模与强化程度。国安局过去的报告指称仅针对特定目标进行监控，如今却修改为“大量收集”通信情报资料，这是该单位对“大规模监控”的美化说法。解密版对于这种转变含糊处理，同时以“反恐”为名扩大监控，而加密版清楚地揭露了其中差异，同时认定这是科技进步后的必然结果。

在加密版提及总监察长办公室的片段时，出现了一种“收集落差”的说法。意思是：现存的监控法律条款（尤其是外国情报监视法）制定于1978年，早已跟不上时代，当时通信大多通过电波或电话线，而非现在盛行的光纤电缆与卫星。换句话说，国安局的意思是，现代通信的信息数量与速度突飞猛进，远非美国法律所能企及的（没有任何法庭发出搜查令的速度比得上科技发展，即使是秘密法庭也一样），而现实世界需要一个全球情报机构。依照这个逻辑推演，国安局大规模监控网络通信有其必要。这个大规模监控计划的代号是STLW这个“脏话”，它是“星风”（StellarWind）的缩写。此情报计划是PSP底下最核心的部分，在其他项目曝光后仍继续秘密进行，后来甚至茁壮成长。

“星风”是这份机密报告最黑暗的秘密。事实上，它也是国安局的最大秘密，而这正是报告被赋予极高机密等级的原因。此计划的存在，显示了国安局的任务已经改变，从过去的“运用科技保护美国”变成“运用科技控制美国”，方法是将民众私人网络通信重新定义为信号情报。

事实上，偏差定义在整份报告中随处可见，但最离谱的地方莫过于政府更改词语的含义。自从PSP于2001年实行后，“星风”便开始收集通信记录，但司法部2004年拒绝配合，当时小布什政府便更改“取得”（acquire）与“获得”（obtain）的词语定义，试图让此计划过去的行径合法。据报告显示，政府立场是国安局能够收集他们想要的任何通信记录而不必事先取得搜查令，因为从法律角度来看，只有在国安局从数据库“搜寻并取得”记录时，才算是真正的“取得”或“获得”。

政府大玩文字游戏，令我十分火大。因为我非常清楚，国安局希望尽可能收集更多资料并将资料留存时间拉长，最好是永久保存。若这些通信记录仅在使用时才算是“取得”，而永久留存在数据库算是“未取得”，那这些记录未来便有被操控的空间。美国政府重新诠释“取得”与“获得”的定义：从原本描述情报资料进入数据库的过程，被扭曲成某人（或某个算法）未来某时刻查询并取得资料的行为。如此一来便大幅扩充了执法机关的权力。政府可以随时查询某人过去的通信记录，寻找构陷他入罪的理由（所有人的通信必定含有某些事的证据）。而任何新政府（未来国安局的混账老板）永远可以轻松地按几下键盘，就能立刻追踪所有人的电话或计算机，知道他们的身份、位置、现在在做什么、旁边有谁，以及他们过去的一切记录。

国安局将这类信息称为元数据（metadata）。这个词的字首“meta”通常指的是“以上”或“超越”，在此则是“有关”之意。而元数据就是关于数据的资料。更准确地说，它其实是“数据制造出的数据”（通过标签、标记让数据变得有用）。但最直接的理解方式是将它当成“活动数据”：你在装置上从事活动与手机自行运作的记录。举例来说，手机元数据可能包括：来电日期与时间、通话长短、来电与本机号码，以及通话位置。而电子邮件元数据可能包括：发信者使用的计算机类型、位置与时间，计算机拥有者、寄件人与收信人是谁，何时何地收发信息，以及其他读取此信的人、时、地等。通过元数据的帮助，监视者能得知你昨晚入睡与今早起床的时间、每天逛了哪些地方、在哪里待了多久，以及你接触过的对象有谁，谁又与你联系过。

政府声称元数据并未直接触及通信实质内涵，但上一段事实驳斥了这种说法。全球数字通信数量庞大，想监听所有电话、监看所有电子邮件是不可能的。即使有可能办到，这些信息也没太大用处，而元数据则有办法避开这样的麻烦。我们最好不要认为元数据只有好的用途，而后应该认定它是内容的精华部分，毕竟政府监控你的首要目标便是取得元数据。

此外，还有一件事值得我们注意。你通常清楚地知道自己制造出了什么样的内容，像是在电话里说了些什么，或是在邮件里写了什么。但你对自己制造出的元数据几乎没有任何掌控权，因为它是自动产生的。元数据是由机器收集、存储、分析与制造出来的，不需要经过你的参与以及核准。你的设备无时无刻不在为你沟通，不论你喜欢与否。人类依照自我意志进行沟通，但你的设备不一样，它们不会隐藏私人信息，也不会为了保密而使用密码。它们只知道将手机信号连上最近的基站。

我们的法律通常落后科技至少一个世代，但如今对于通信内容的保障却高于元数据，这真是极大的讽刺。事实上，情报单位对取得元数据有着更高的兴趣，因为这些活动记录能让他们见树又见林，一方面赋予他们分析大量数据的能力，得以拼凑出事物全貌，另一方面又给予他们窥探个人私生活的机会，得以推断这些人的行为模式。简言之，监视者透过元数据能得知你所有的一切，除了你的大脑在想什么。

就我所知，过去曾实施大规模监控的国家有两个，一个是美国的敌人苏联，另一个则是美国的盟友德国，这两国在二战期间是死对头。据资料显示，纳粹德国与苏联皆采取表面看似无害的人口普查形式实施过监控。苏联人口普查局1926年执行首次普查，除了简单统计人口外，该局别有企图地调查国人对于自己国籍的认定。结果发现，普罗大众多数声称拥有中亚血统，像是乌孜别克族、哈萨克族、土库曼族、格鲁吉亚族与亚美尼亚族等，而权贵阶级大部分是俄罗斯人，后者俨然变成了少数族群。这个发现让苏联领袖斯大林决定根除这些文化，对这群人进行再教育。

纳粹德国于1933年推动类似的普查计划，只不过这次多了计算机科技的帮助。当时政府试图统计德意志国的人口，目的在于方便统治与肃清异己，迫害对象以犹太人与吉卜赛人为主，之后甚至将屠杀范围扩大至国外。德意志国当时与IBM德国子公司迪霍梅格（Dehomag）合作普查。该公司拥有打孔机专利，此机器能计算卡片孔洞数量，就像是计算机。每张卡片代表一位国民，卡片上的孔洞就是身份标记。第二十二栏是宗教分类，第一个洞是新教，第二个是天主教，第三个是犹太教。1933年时，纳粹官方仍认定犹太并非种族而是宗教信仰。这样的观点几年后遭到摒弃，但当时他们确实使用这样的普查信息进行分类，并将欧洲犹太人送去集中营处死。

一旦政府拥有四处收集情报的能力，加上情报得以永久储存的系统，那他们便能随便找个人或团体加以陷害，反正数据库一定搜寻得到证据（如同我寻找机密档案一样），绝对能替他们安上合适的罪名。

第十七章 云端之家

若把派驻日内瓦的日子算进来，扣除定期回家的时间，我大约离开美国将近四年。如今的美国已不再是我熟悉的那个美国。我倒还不至于感觉自己像是外国人，但我经常听不懂别人的对话。别人谈论的电视节目或电影，我听都没听过；别人说到的名人八卦，我根本不感兴趣，也无法回应，我不知道说些什么好。

我们的主要项目是协助中情局赶上最新的科技（或至少达到国安局的技术水平），方法是打造出当今最流行的“私有云”。我们的目标是整合中情局处理与储存资料的能力，让资料不论在哪里都能被方便调取。通俗来讲，我们希望打造出一个系统，让阿富汗外派人员也能像中情局总部员工一样工作。中情局经常抱怨数据孤岛的问题，亦即：数据数量过于庞大，散落在全球各地，难以被追踪或调取（事实上，这是所有情报单位技术主管都面对的挑战）。因此，我率领由戴尔内部最聪明的人才组成的团队试图解决此问题，让任何人在任何地方都能调取一切信息。

这天下午，我们来到百思买商场选购家电。我们才选好一台微波炉，就开始比较起果汁机的好坏来，因为琳赛非常注重养生。她拿出手机上网搜寻，试图从这十几台装置里挑选出好评最多的那台，而我则慢慢地朝位于商场遥远的另一端的电脑区移动。

但我中途停下了脚步，因为我在厨具区边缘看到一台全新的冰箱，它就在一个装饰华丽、闪闪发光的展示平台上。这是一台智能型冰箱，标榜具备联网功能。

这让我惊呆了，一时不知该如何反应。

销售人员靠了过来，他以为我想买冰箱。“这很棒吧？”他开始向我介绍功能。冰箱门上有屏幕，屏幕旁边放着触控笔，你可以在上面留言。若不想动手写字，也可以录音或录像。你也可将它当成一般的电脑使用，因为这台冰箱可以连上Wi-Fi。它的功能包括查看电子邮件或日程表、观看YouTube影片或听音乐等，甚至还可以打电话。我不禁克制住自己输入琳赛的电话号码，告诉她“我是用冰箱打给你的哦”的冲动。

销售人员继续说着，冰箱的计算机能追踪内部温度，而透过扫描条形码的方式，还可以知道食品过没过期，甚至还提供营养信息与参考食谱。这台冰箱的价格在9000美元以上。“包含运费哦！”销售人员说道。

我记得，开车回家的路上我异常沉默。这和我们想象中的科技未来差距太大。我唯一能想到的这台冰箱联网的理由，就是取得使用者与其他家庭成员的数据以回报给制造商，然后让他们贩卖数据赚钱。我们付钱出卖自己的隐私，真是赔了夫人又折兵。

如果我的亲友、邻居与广大的民众如此欢迎企业进到家中，让自己在家的一举一动都像上网一样遭到严密监控，那我又何必对政府监控如此不满呢？智慧家庭的变革可能还有五年才会到来，届时亚马逊Echo与Google Home等虚拟助理可望正大光明地入住卧室，这些放在床头柜的装置将近距离记录并传送你的一切活动，牢记你所有的习惯与偏好（包含怪癖），之后再通过广告运算法变现。我们日常生活产生的数据（或者说允许生活被监控而产生的数据）能让企业赚到大笔钱，却让我们的隐私全面暴露。如果说政府运用国家力量实施监控，将人民变成调查目标，那企业监控就是让消费者变成商品，让他们把消费者数据转卖给其他企业、数据中介商或广告从业者。

至于我为中情局创造的私有云系统，如今几乎所有科技大厂（包括戴尔在内）都推出了自己的平民版本。事实上，戴尔曾试图将云端运算注册为商标，但努力四年仍无法办到。我惊讶地发现，民众非常乐意注册这些云端服务，他们很高兴自己的照片、影片、音乐与电子书能通过这套系统备份与调取，却没想过：如此精密、方便的解决方案，为何以免费或低价的方式提供给他们使用？

云端的概念普遍为全民所接纳，这是我从没看到过的现象。顶着这个词的光环，戴尔成功地把私有云卖给中情局，正如同亚马逊、苹果、谷歌成功把云端服务卖给消费者一样。我闭上眼睛就能想象克里夫是如何天花乱坠地把中情局代表唬得一愣一愣的。“有了云端，你们全球员工的计算机都能进行安全性更新。”“云端上线运转后，你们想追踪任何人读了什么档案都没问题。”云是如此洁白、松软与平和，高挂天空、与世无争。虽然多云带来暴风雨，但一片云能为你遮挡烈日。云能保护你，这让大家联想到天堂。

在戴尔的眼中（或其他大型云端私人企业，如亚马逊、苹果与谷歌等），云端崛起代表着运算时代的来临。但在概念上，这其实是倒退至大型主机的早期时代：大量使用者全靠一部威力强大的主机运算资料，而这部主机控制在少数精英手中。后来戴尔这类企业研发出价格便宜、操作简单的个人计算机，淘汰了非个人的大型主机，这不过是一个世代前所发生的事。而在台式机、笔记本电脑、平板电脑与智能手机陆续出现后，这些设备让大家创造出大量的创意作品，唯一的问题是：这些作品要存储在哪里？

这就是“云端运算”诞生的由来。现在你拥有什么计算机并不重要，因为你真正依赖的众多计算机位于全球各地的巨大数据中心里，这些中心由云端公司所建造。这就像是新的大型主机，由成排的服务器组合而成，所有个人计算机合作打造出一个运算系统。一台服务器或一整个数据中心坏掉也不会有什么影响，因为它们就像是一大片云里的一小滴水滴。

从一般使用者角度来看，云端只是个存储资料的机制，确保资料不是经由你个人的装置处理或存储，而是交由不同服务器负责，而这些服务器由不同的企业拥有与经营。如此一来，你的资料不再是你独有的，而是由这些公司控制，任由他们使用的。

云端存储服务协议的条文逐年增加，现在随便一个版本都6000字起跳，大约是本书章节平均字数的两倍。当我们选择在线存储资料时，我们其实是放弃了资料的所有权。这些云端公司可以决定为我们保留什么样的资料，同时任意删除他们觉得不妥的内容。除非我们在自己的设备或硬盘留下副本，否则被他们删除的资料就会永远消失不见。如果资料引起争议或违反协议的话，这些公司可以单方面删除我们的账号，让我们无法取用自己的资料，但他们手中却拥有副本，这意味着：他们能在我们不知情、未同意的情况下，将资料交给执法机关。总归一句话，只有我们拥有自己的资料，才能保护它不受侵犯。没有什么资料是不受保护的，但没有什么资料是属于私人的。

另一方面，私营企业不断利用我们对科技的依赖，巩固他们自家产品或服务的市场占有率。科技巨擘垄断了美国民众的网络生活，绝大多数人使用的是谷歌邮箱、脸书社交媒体与亚马逊电商平台，而美国情报机构充分利用这一点，除了直接下令要求这些公司交出登录系统权限，私底下更是从未停止过入侵的尝试。我们的个人资料为这些企业带来巨大的利益，但政府不花一毛钱就能窃取这些资料，这让我感到十分无力。

执法单位在公共场所安装监视器，通常能吓阻犯罪并协助调查案件。但如今随着摄像机安装费用下降，镜头变得无所不在，它们变成预防犯罪的工具，警方用这些设备追踪并未犯罪或根本没有嫌疑的人。更危险的是，脸部与图形辨识等AI技术不断进步，如今具备AI功能的监视器不仅具备录像功能，更能扮演类似机器人警察的角色。这些镜头能主动追踪“可疑”的活动，比如毒品交易（拥抱或握手）或黑帮集结（穿相同颜色或品牌的衣服）。即使当时是2001年，公众还没注意到这个问题，但我已清楚看到科技的未来发展。

对我来说，政府滥用监控特权，代表的是一个可怕的未来。所有人都遭到完全监控的世界，将变成一个由计算机自动执法的世界。毕竟，若一个AI设备能够追踪民众的违法行径，怎么可能让他逃过法律制裁？即使技术上可行，我们也不可能设定一个纵容犯罪的监控程序。

癫痫发病的症状极为复杂。依照不正常放电位置的不同，患者会出现不同症状。若是大脑听觉中心出问题，那患者会听到嗡嗡耳鸣声。若是视觉中心出状况，那患者眼睛会一片黑暗或闪过亮光。若是像我一样脑部深层核心区域出现差错，那便会严重眩晕。若能实时察觉警讯，我便能及早应对癫痫发作。在癫痫的领域里，这些警讯被称为先兆（亦即患者本体的感觉），虽然从科学事实的角度来看，先兆其实就是发作本身。

第十八章 沙发上的沉思

2011年5月1日深夜，我注意到手机出现一则新闻推送：藏身于巴基斯坦阿伯塔巴德市的本·拉登遭美国海军海豹突击队突袭击毙。

“9·11”事件促使我毅然从军，之后更进入美国情报机构服务。这个策划“9·11”事件的主谋如今终于死了。当时患有肾病的他遭到近距离开枪，最后倒在多名妻妾的怀里死去，事发地点则是巴基斯坦某军校附近的一处豪宅大院。各大新闻网站争相展示地图，标出阿伯塔巴德的确切位置，同时穿插全美各地民众在街头庆祝的照片，他们兴奋地挥舞拳头、互撞胸部并高声呐喊，有人甚至喝得酩酊大醉。即使是“9·11”事发地点纽约市也不例外，这般开心庆祝的场景在过去极为少见。

自从我在日内瓦接触到Tor匿名通信计划，我便使用它的浏览器并打造自己的Tor服务器，目的是希望在家工作的内容与私人浏览记录不受监控。现在，我重新振作起来，逼自己离开沙发，摇晃地走进办公室开始动工。我架起一个桥接器设备，足以突破网络封锁，之后将它的加密配置传给Tor的主要开发人员。

第三部

第十九章 坑道

我所从事的工作，是我职业生涯中的大降级，职务内容是我睡觉都能做的，无压力、无负担。说好听一点，我是信息分享办事处的唯一员工，我担任SharePoint系统管理员。SharePoint是微软的一项产品，一个又笨又慢的程序，抑或是程序的“购物袋”，目的是内部文件管理：谁可以看到什么，谁可以编辑什么，谁可以收发什么，等等。国安局派我去做夏威夷SharePoint系统管理员，等于派我去做文件管理经理。事实上，我是国安局最重要设施之一的总审阅者。我在每一个新技术职位的习惯是，最初几天都用来将工作自动化，意思是编写脚本语言来做我的工作，好让我腾出时间去做比较有趣的事。

在我继续讲述之前，我想要强调：我主动搜寻国安局的滥权行为，但并不是一开始就复制文件，而是阅读文件。我最初的意图只是佐证自己2009年在东京时就产生的怀疑。三年后，我决心找出是否真的存在一个美国全民监视的系统，如果真的有，它是如何运作的。虽然我不确定如何着手调查，但我至少确定一件事：必须确切了解这个系统是如何运作的，才能决定是否要采取行动。

琳赛和我在怀帕胡伊琉街的皇家库尼亚找到一栋像样的平房，摆放我们由马里兰州哥伦比亚新城带来的家具，由戴尔支付搬家费用。不过，家具其实没怎么用到，因为阳光和热气常常让我们一走进门，就脱光衣服，裸体躺在工作过度的空调前的地毯上。后来，琳赛把车库改造成健身房，放着她从哥伦比亚新城带过来的瑜伽垫和钢管。我架设了一部新的Tor服务器。没多久，全球各地的通信便经由我们家娱乐中心的笔记本电脑连上了网络，将我自己的网络活动隐藏在嘈杂声中。

最令我心动的故事是12座神圣岛屿。传说中，太平洋上有12座美丽纯净的岛屿，上面有淡水，因此必须保持神秘，以免遭到人类破坏。其中三座尤其受到尊敬：Kane-huna-moku、Kahiki和Pali-uli。住在这些岛上的神决定将岛屿隐藏起来，因为这些神认为人们只要看到这些土地一眼就必然会疯狂爱上这里。这些神考虑了各种把岛屿藏起来的不高明手段，例如把它们染成大海的颜色，或者把岛屿沉到海底。最后这些神决定，让岛屿飘浮在空中。

岛屿浮到空中后，便由一个地方被吹到另一个地方，不断移动。特别是在日出及日落时分，你或许以为在地平线看到其中一座，可是当你指给别人看的时候，它可能突然又飘走了，或是变化成了其他形状，比如，一座浮石筏子，火山爆发时喷出的一大块岩石，或是一朵云彩。

我在进行搜查时，不断思索这则传说。我想要揭发的真相正堪比这些岛屿：奇特的保存物，一堆自以为是、狂妄自大的统治者相信必须要保持秘密，不让人类知道。我想要知道国安局究竟有多大监视能力；他们是否及如何超越该机构的实际监视活动；谁准许他们这么做的；谁知道他们在这么做；最后，也是最重要的，这些系统实际上是如何运作的，包括技术方面与组织方面。

我以为自己看到其中一座“岛屿”之时——一些我不知道的大写字母代码名称，一份报告结尾的附注所提到的某项计划——我便会搜寻其他文件是否也有提到，却一无所获。仿佛我在搜寻的那项计划早已飘走，消失不见。等数日或数周后，它又以不同名称出现在不同部门的文件中。

有时候，我发现了一个可识别名称的程序，但又缺少一个对其用途的解释。有时候，我只是发现了一个不知名的解释，却看不出它描述的是一个执行中的项目，还是一个野心勃勃的计划。我不断地遇到文件隔间里有隔间，警告里套着警告，套件包含着套件，程序中又有程序。这就是国安局的本质——通过设计，左手几乎不知道右手在做什么。

第二十章 心跳

为了将我想阅读的布告栏文件组织起来，我整理出一份个人的布告栏精选清单。档案开始快速堆积，直到管理数字储存容量配额的女士向我抱怨档案太大了。我明白我的个人布告栏开始变得不像是每日文摘，而像是敏感信息档案了，重要性远超过当天的即时性。我不想删除或停止新增文件，这实在太浪费了，我决定跟别人分享。这是我为自己所做之事所能想到的最佳理由，尤其是因为这能让我可以更加正当地通过各种来源收集资料。因此，得到长官准许后，我设计了一个自动布告栏——不需要任何人在上面发文，它就会自行编辑。

和大避难所计划一样，我的自动布告栏平台是用来不断扫描新的、奇特的文件的。不过，它使用的范围更为全面，除了国安局网络NSAnet之外，还窥探中情局与联邦调查局的网络，以及国防部最高机密内部网络联合全球情报通信系统（JWICS）。我的想法是，布告栏所收集的文件将供每一位国安局官员阅览，只要比对他们的数字识别证（称为PKI证）与文件分类，便可根据他们的安全检查、兴趣和办公室量身打造个人布告栏。最主要的，它将是布告栏的布告栏，定制化的动态消息聚合器，为每位官员提供与他们的工作相关的最新信息，他们必须阅读才能跟上形势的所有文件。这个布告栏在我一人管理的服务器上运行，而服务器就设在大厅的另一边。这部服务器亦存储它所收集的每一份文件的复本，方便我进行大多数机构主管只能梦想进行的跨机构深度搜寻。

我把这个系统称为心跳，因为它可以为国安局和整个情报机构把脉。流入的信息量非常可观，它会下载各个专业的内部网站的文件，从最新的加密研究计划进展，到国安委员会的会议记录，不一而足。我小心地让它用缓慢而稳定的速度去获取资料，以免霸占联结夏威夷及米德堡的海底光纤电缆，即使如此，它下载的文件仍然多于任何人工可以处理的数量，因此立即成为NSAnet最全面的布告栏。

在运作初期，我曾收到一封邮件，几乎让心跳永远停止。一名远方的管理员，显然是整个情报机构唯一一个愿意费事去看自己的存取日志的人，他想要知道为何夏威夷有一个系统复制了他的数据库的每一份记录。为求谨慎，他立即阻拦我，有效地把我封锁在外，并要求我做出解释。我告诉他我所做的事，并向他展示如何使用这个内部网站，让他可以自己阅读心跳。他的回应令我联想到情报界科技面的异常特性：在我让他进入之后，他的忧虑立刻变成好奇。他或许会怀疑一个人，但从未怀疑过一部机器。他现在可以看到，心跳只是在做它该做的事，而且做得很完美。他重新允许我访问他的数据库，并主动提议要帮我把有关心跳的信息转给他的同事。

我后来揭露给新闻记者的所有文件，几乎都是我通过心跳取得的。它让我知道了情报机构集体监视系统的目标以及能力。这件事是我要强调的：在2012年年中，我只是想要了解集体监视系统是如何实际运作的。后来报道这件揭秘案的每一位记者都关切监视的对象。例如，监视美国公民或者美国盟国的元首。换句话说，他们比较在意监视报告的主题，而不是产生监视报告的系统。当然，我尊重这种兴趣，因为我也有，可是我自己的好奇心主要还是在其技术层面。阅读一个文件或浏览简报的投影片，以查明一项计划打算做什么固然不错，但更棒的是，你可以了解一项计划的机制，更有趣的是，你可以了解它遭到滥用的可能性。

我要说的是，我对简报内容其实不是那么关心。例如，在我揭露的档案中，最著名的是一份2011年简报档中的一堆投影片，用六个“无不”来描述国安局新的监视立场：“无所不嗅，无所不知，无所不收集，无所不处理，无所不利用，无所不合伙。”这不过是公关讲法，营销术语。它的目的是要让美国盟国留下印象，有澳大利亚、加拿大、新西兰和英国，美国分享情报的主要国家（加上美国，即为五眼联盟）。“无所不嗅”表示寻找资料来源，“无所不知”表示查出有哪些资料，“无所不收集”表示获取哪些资料，“无所不处理”表示分析资料以找出可用的资料，“无所不利用”表示利用那些情报以推动国安局的目的，“无所不合伙”表示与盟国分享新的资料来源。这六个“无不”容易记住、容易推销，并且准确表达出国安局的野心规模以及跟外国政府共谋的程度，却无法让我了解这项野心究竟是如何在技术层面落实的。

让我了解更多的是我从FISA（外国情报监控法）法院找到的一份命令，这份命令要求一家民间企业将客户的私人信息交给联邦政府。这类命令通常是根据公共立法授权而在全国发出的，而且，命令内文，甚至发出命令，都应该被列为最高机密。根据《爱国者法案》215条款，亦即企业记录条款，政府有权向外国情报监控法院发出命令，强制第三方提供与外国情报或反恐调查“相关的任何实体东西”。可是我所找到的这份法院命令明白表示，国安局秘密地将这项授权诠释为一份许可，可收集所有企业记录、元数据，经由威瑞森（Verizon）、AT&T等美国电信公司的电话通信，并且是“在经常性的日常基础上”。当然，这也包括美国公民之间的电话通信记录，此举显然是违宪的。

此外，《外国情报监视法修正案》702条款准许情报机构锁定任何美国境外可能传播外国情报的外国人，这个广泛项目的潜在对象包括新闻记者、公司员工、学术界人员、救援人员以及无数其他没有做错事的无辜者。国安局把这项法案拿来作为其两项最著名网络监视计划的依据：棱镜计划（PRISM）和上游收集计划（Upstream Collection）。

棱镜计划使国安局可以定期让微软、雅虎、谷歌、脸书、Paltalk、YouTube、Skype、AOL及苹果收集资料，包括电子邮件、照片、视频聊天、网络浏览记录、搜索引擎搜寻记录，以及所有存储在他们云端的其他数据，将这些公司变成了知情的共犯。不过，上游收集计划更具侵入性。它可以固定从民营的网络基础设施上——比如全球网络流量的转换器与路由器——经由太空卫星和高容量海底光纤电缆，直接抓取资料。这项收集由国安局特别资源行动小组负责，他们打造秘密监听设备，植入全球网络服务供应商的企业设施内部。总的来说，通过棱镜计划（由网络服务供应商的服务器强制收集）和上游收集计划（由网络基础设施直接收集），来确保全球信息都可受到监视，包括存储的与传输的信息。

我的调查的下个阶段是要查出这种收集是如何实现的，换句话说，是要查清哪些工具在支持这项计划，以及他们是如何从拖网式收集的大量通信信息中挑选值得进一步检查的信息的。困难之处在于，任何简报都没有提到这种信息，不论机密程度如何，都只有工程图解和示意图。这些才是我想找的最重要的资料。不同于“五眼”简报的空谈，它们可明确证明我所看到的监视能力不只是一个对咖啡因摄取过量的项目经理的幻想而已。身为一个不断被要求加快速度与提高产能的系统工程师，我十分清楚这些机构有时会在实际研发出技术之前就抢先公布，有时是因为一个克里夫那样的推销人员做出了过多的承诺，有时则是出于纯粹的野心。

可是，上游收集的技术确实存在。我后来明白，这些工具是国安局集体监视系统中最具侵入性的环节，因为它们最贴近用户，亦即最贴近被监控的对象。想象一下，你坐在计算机前，想浏览一个网站，你打开一个浏览器，输入一个网址，然后敲回车键。网址其实是一项请求，这项请求会去找它的目的服务器。在旅程途中，你的请求抵达服务器之前，便会经过乱流（Turbulence），国安局最强大的武器之一。

明确来说，你的请求会经过好几个堆栈起来的黑色服务器，加起来大约是四层书柜的体积。它们被装置在遍及所有盟国以及美国大使馆和美国军事基地内的大型秘密通信建筑物里的特别房间里，其中包含两项重要的工具。第一个是混乱，负责被动式收集，亦即复制进来的数据。第二个是涡轮，负责主动式收集，亦即主动监控使用者。

你可以把混乱想象成站在网络流量必须通过的隐形防火墙前的警卫。看到你的请求后，它会检查自己的元数据，寻找被标示为值得提高注意的选择器或者标准。这些选择器可能是国安局选择或怀疑的任何对象：一个特定的电子邮箱，信用卡或电话号码；你的网络活动的来源地或目的地；或者只是一些关键字，例如匿名网络代理或抗议。

假如混乱觉得你的流量可疑，就会通知涡轮，后者便会将你的请求转到国安局的服务器。在那里，算法会决定要用该机构的哪个恶意程序来监控你。这个选择会依据你浏览的网站种类和你的计算机软件与网络联结。选定的恶意程序回传到涡轮（经由QUANTUM套装软件的程序，如果你好奇的话），再由后者注入流量频道，连同你请求的网站一同传送给你。最终结果是：你得到你想要的内容，连同你不想要的监视，而这一切发生在不到686毫秒的时间内。你完全不知情。

等恶意程序进入你的计算机，国安局不但可以读取你的元数据，还有你的个人资料。你的整个数字人生现在都属于他们了。

第二十一章 吹哨

在2012年的宪法日，我认真地读了宪法。我已经有好几年都没有认真读完全部了，庆幸的是，序言我还记得很熟。现在我把它从头到尾看完了，从正文到修正案。我很惊讶地发现，权利法案（也就是宪法的前十条修正案）当中有整整一半，都是刻意要使政府执法更加困难的。第四、第五、第六、第七、第八条修正案，都是刻意、小心翼翼地设计成让政府在行使权力和进行监控时，变得更加没效率，产生更多障碍。

美国的政治阶层一再地证明，他们愿意接受，甚至为了自己的利益而刻意制造泄密。美国情报机构时常宣布他们的“成功”，却不管他们的保密问题，也不管结果会如何。我近期的印象中，最明显的就是有关美国出生的极端主义教士安瓦尔·奥拉基（Anwar al-Aulaqi）在也门遭到法外处决的泄密了。奥巴马政府不遗余力地向《华盛顿邮报》及《纽约时报》宣传他们对奥拉基进行的无人机攻击，这样就是默认了中情局的无人机计划，以及他们的处置矩阵，也就是暗杀名单的存在，这两者都应该是最高机密。此外，政府还间接证实了他们不只会进行暗杀活动，还会暗杀美国公民。这些泄密，再加上媒体宣传的配合，惊人地证实了美国对待机密时会视情况而改变做法——为了让政府可以持续做出有罪不罚的行为，一定要保持秘密，但如果政府想要抢功劳，随时都可以打破秘密。

第二十二章 第四权

哪些人呢？他们是谁？这也许很难记得或想象，但我首次考虑挺身而出时，吹哨者首选的论坛就是维基解密。尽管对国家权力充满了高度质疑，不过在那时候，它的许多运作方式就像传统的出版业。维基解密经常加入主要国际刊物，像《卫报》《纽约时报》、《明镜》周刊、《世界报》与《国家报》之列，刊登有来源提供的文件。从这些新闻组织在2010年到2011年刊出的报道当中，若以消息来源与新闻记者的联结关系，以及作为保护来源匿名性的防火墙而言，维基解密是最有价值的媒介。

如果《纽约时报》或任何报纸对我做出类似的事，如果它们拿走我的资料写成报道，并将报道送去审查，但最后却不刊出，那我就完蛋了。鉴于我是提供资料的来源，这等同于报道尚未公之于世，我就已经成为阶下囚。

我并没有将网撒得太广，以免影响这个任务，但仍广到足以避免一个错误点，那就是《纽约时报》的问题。一个记者、一份刊物或一个国家的刊物都不够，因为美国政府已经显现扼杀此类报道的决心。理想的情况是，我同时把档案交给每位记者，自己不留任何一份。这可以把审查焦点转移到他们身上，以防一旦我被逮捕，真相仍有机会公之于世。

当我缩减这份潜在合伙人的名单时，我发现这个方向是错误的，或者说是浪费时间。与其自己挑选记者，不如让我企图揭秘的系统为我选人。我决定，最好的合伙人应该是国家安全机构已经锁定的记者。

萝拉·柏翠丝（Laura Poitras）是一名纪录片导演，主要关注的题材是“9·11”后美国的外交政策。她的作品《我的国家，我的国家》描写2005年伊拉克大选，是如何在美国占据下（及干扰下）进行的。她的另一个作品《计划》，则是有关国安局加密专家威廉·宾尼（William Binney），如何通过正式渠道对星风监视计划的前身开拓者计划提出质疑却被指控泄露机密的。他因此受到多次骚扰，甚至在家中被人用枪指头而遭到拘捕，不过最后他并没有被起诉。萝拉本人也因为工作，多次被政府骚扰、拘留，出入国时遭边界警察诘问。

只有你拼了命去做，仿佛这攸关你的生死，否则你很难体会要在网络上维持匿名有多么辛苦。美国情报机构建立的通信系统，多数都有单一目标：观察一项通信的人员一定不能辨别出涉入者的身份，或者能用任何方式将他们归属到某个组织。这也是美国情报机构为何将这些情报交换称为无法归属。网络时代前的间谍匿名行为是很有名的，多数来自电视或电影。举例来说，藏身处的地址用浴室隔间的涂鸦作为密码，或是隐藏在分类广告的缩写当中。想想冷战时期的情报交换术，写在信箱上的粉笔记号，暗示秘密包裹正藏在公园一棵内部已被挖空的树中。现代版本则可能是虚构的人物在某个约会网站进行虚构的对话，或是更常见的，一个表面上无害的程序，在由中情局控制的亚马逊服务器上，留下表面上看来无害的信息。然而我想要的是比那个更好的方式，不需要暴露，也不用任何预算。

我决定利用别人的网络。我希望这只是像去麦当劳或星巴克登录联网那么简单。但是这些地方有闭路电视、收据与其他人，他们是长着脚的存储器。另外，每个无线装置，从手机到笔记本电脑，都有全球性的独特辨别标识，称为MAC（机器存取位址），它会在每个访问接入点留下记录，可视为使用者行动的鉴定标志。

所以我没去麦当劳或星巴克，而是开车。我进行沿街扫描，将车子变成移动的Wi-Fi感应器。你需要一台笔记本电脑、高速天线与有磁性的卫星导航感应器，可以装置在车顶。电力可由汽车、便携式电池或笔记本电脑本身提供。这些东西都能放在背包内。

我带着可执行TAILS的低价笔记本电脑，这是Linux开发的健忘作业系统，意味着一旦关机，所有资料都会消失，再次启动，一切又重新开始，没有任何登录或记忆的痕迹。TAILS让我轻易“欺瞒”或伪装笔记本电脑的MAC：无论何时连接到网络，它都会留下其他机器的记录，与我无关。更好用的是，TAILS也有内建支持，可联结到匿名的Tor网络。

在夜晚与周末，我在瓦胡岛四处开车，让天线接收每个Wi-Fi网络。我的卫星感应器可侦测到附近地区的每个访问接入点，这多亏我使用的Kismet绘制地图程序。这份地图显示出在我们每天经过的地方，在我们不注意的地方，有着隐形的网络，其中绝大部分是没有安全装置的，或是我可以轻松绕过的。有些网络需要更复杂的破解才能进入，我会阻挡网络，让合法使用者借由离线启动，重新连上网络。在此过程中，他们会自动传送认证包，我可以拦截，有效破解密码，以方便我像其他授权使用者一样登录。

手上有了这份网络地图，我在瓦胡岛开着车，就像狂人一般，试图查看电子邮箱是否有记者已经回复我。在跟柏翠丝联络上之后，我晚上大多时间都在给她写信，我把车停在海滩边，再连到附近度假村的Wi-Fi。我必须说服那些我选上的记者使用加密邮件，这在2012年时是一件痛苦的事。在某些情况下，我必须告诉他们方法，所以我上传教学资料。我通常把车停在停车场，坐在车内，利用图书馆、学校、加油站或几乎没有保护措施的银行等网络来完成这个工作。重点是不要形成任何既定模式。

第二十三章 读取、写入、执行

幸好，这些系统的优点也正是它们的弱点：它们的复杂性意味着，甚至连执行计划的人都未必知道它们是如何运作的。除了系统管理员之外，没有人确切了解它们在哪里重叠，在哪里有缺口。毕竟，那些你所知道的复杂性，被取了恐怖名称，比如午夜骑士，一开始总得有人去装设才行。国安局或许为这个网络花了不少钱，但是，像我这样的系统管理员才是真正的拥有者。

读取阶段，是系统在连接国安局与国内外其他情报机构的路径间所铺设的数字绊网上游走。这些情报机构包括国安局的合作伙伴，英国政府通信总部（GCHQ），该机构设立了光纤神经（OPTIC-NERVE）之类的拖网，以人们在雅虎即时通等平台视频聊天镜头为标的，每五分钟储存快照；还有PHOTONTORPEDO，这个计划会抓取MSN实时通使用者的IP地址。利用心跳收集我要的文件之后，我可以把“大量收集”拿来对付与全民为敌、将情报机构妖魔化的那些人。国安局的安全工具会记录读取的人，但这不要紧；愿意花工夫检查工作日志的人，如今早已习惯看到心跳了，它不会引发警报，它将成为完美的伪装。

心跳的功能虽然是收集档案，但由于档案太多了，它只会把档案放在夏威夷的服务器。我需要一个方法来处理档案，从中搜寻有用的，再丢掉不相干及无趣的，以及那些含有我不能泄露给新闻记者的合法机密的档案。在这里，虽然仍处于读取阶段，却仍有多方面的危险，主要是因为我面对的通信协定不单是为了监视，更是为了预防。如果我在心跳服务器进行搜寻，它就会亮起一个大型电子信号，闪着“逮捕我”。

我思考了一阵子，我做不到直接由心跳服务器复制档案到个人储存装置，从容离开坑道而不被抓到。不过，我可以让档案离我近一点，把它们导引到一个中途站。

我不能把档案传送到我们的一般计算机，因为在2012年前，坑道已全面升级为新的精简型计算机机器：硬盘及处理器都很弱的精简型计算机，无法自行储存或处理数据，所有的储存与处理都在云端进行。然而，在办公室被遗忘的角落，有一堆废弃不用的台式机——国安局早已清空不用的老旧陈年机器。虽然我说老旧，但是对那些没有国安局规模预算的人而言，算是新的了。它们是2009年或2010年的戴尔计算机，大型灰色的沉重机器，可以自行储存及处理数据，无须连上云端。我喜欢它们的地方是，虽然它们仍属于国安局系统，但无法被密切追踪，只要我让它们避开中央网络就好了。

我可以随便找到理由来使用这些笨重可靠的机器，例如宣称我想要确定心跳能否在旧版作业系统使用。毕竟，不是国安局网站的每个人都有一部新的精简型计算机。如果想要戴尔执行民间版的心跳呢？或者说，假如中情局或联邦调查局，或者一些同样落后的机构想要使用它们呢？在测试兼容性的伪装下，我可以把档案转移到这些旧计算机，我怎样进行搜寻、过滤和组织都可以，只要我小心一点就好了。当我要把其中一部笨重的计算机搬回我的办公桌时，经过一名大力主张不要使用那些计算机的IT主管，他把我拦下来，问我要用它做什么。“窃取机密。”我回答。我们两人都笑了。

我将需要的档案都整齐地归到档案夹之后，读取阶段便结束了。可是，档案还是在不属于我的计算机里，还是在地下坑道。接下来是写入阶段，就我的最终目的而言，这是既缓慢又乏味但依然惊人的程序——把这些档案从旧戴尔计算机复制到我可以带出去的装置上。

从情报机构工作站复制档案，最容易、最安全同时也是最古老的方法是照相机。

智能手机当然不准携入国安局的建筑里，可是员工们往往不小心一直带在身上，谁都注意不到。他们把手机放在运动背包或是风衣口袋里。如果在抽查时被查到，他们装出羞愧不安的样子，而不是表现得惊慌失措，他们通常只会被口头告诫，尤其如果是初犯的话。可是，把装满国安局机密的手机带出坑道则是一项冒险的举动。如果我拿着手机走出去，有可能没人注意及在意，对某个只是想要复制一份酷刑报告的员工来说，它是很够用的工具。可是我并不想在一个最高机密机构的核心之处，对我的计算机屏幕拍摄数千张照片。况且，我还必须将手机设定成即使被世上最顶尖的法庭专家没收并且搜寻，也找不出任何不应存在的东西的状态。

我不打算公开我进行写入也就是复制及加密的方法，以确保国安局明天仍将安然无恙。不过，我会提到我复制档案所用的存储技术。别管U盘了，以它们相对少量的存储空间而言，档案体积太大了。我用的是SD卡——SD是Secure Digital（安全数字）的缩写，事实上，我用的是迷你与微型SD卡。

假如你曾经使用过数码相机或录像机，或是你的平板电脑需要更多记忆容量，你就会知道SD卡。它们是很小的东西，神奇的非挥发性快闪存储器，迷你SD卡仅20×21.5毫米，微型SD卡仅15×11毫米，基本上跟小指甲差不多，很容易隐藏。你可撬开魔方的一个方块，把它插入，再把那个方块放回去，就没人会注意到。其中几次，我把记忆卡放在我的袜子里，在我认为风险最大的一次，我把记忆卡放在嘴巴里，必要时就把它吞下去。最后，等我有了信心，而且确信我的加密方法安全之后，就把记忆卡放在我的口袋里。它们不会触动金属探测器，就算被抓到，我只要说我根本不记得自己带了这么小的东西，又有谁会起疑心呢？

可是，SD卡也有一个缺点：写入速度超慢。复制大量资料的时间总要很久，超乎你的想象，而且复制到包覆于塑胶的迷你硅晶圆的时间，往往比复制到硬盘来得更久。而且，我不只是复制，我要复写、压缩、加密，这些程序无法同时完成，因此我把在工作时所学会的技能全部用上。我在国安局的主要工作就是储存，将情报机构滥权的证据制作异地备份。

要执行全部的程序，要花八小时以上才能填满一张记忆卡。因此我换到夜班工作，但那些时段实在吓人。旧计算机轧轧作响、终端机关闭，为了在下班时间节省能源，除了一块天花板荧光灯之外，其他地方都是暗的。光是独自待在那里，每隔一段时间就把屏幕打开检查进度，就会觉得胆怯。你知道我的心情吧——看着进度条显示已完成84%，已完成85%，仍需1小时58分53秒的那种糟透了的感觉。当进度条终于迈向令人心安的100%时，我已满头大汗。

执行——这是最后一个步骤。每填满一张SD卡，我就必须进行偷运的例行程序。我必须把重要档案带出大楼，经过主管与穿制服的军人，走下楼梯，走出空旷的大厅，通过徽章扫描和武装警卫与捕人陷阱这些两道门的安全区域。你必须在前一道门关上、通过徽章扫描后，下一道门才会开启，若不照做，或是被看出有什么苗头不对，门就会锁上，警卫就会拔出武器，这时你会说：“哇，这下子糗大了！”在我研读过的所有报告以及我做过的所有噩梦之中，这里是我会被他们逮到的地方，我很确信。因此每次我通过这里时，都呆若木鸡。我必须强迫自己不要去想SD卡，因为只要你一想到，就会显得形迹可疑，举止怪异。

了解国安局的监控系统之后，我有一个意外收获，就是我更加了解自己会遇到的危险了。换句话说，了解这个机构的体系也让我学会怎样才不会被他们捉到。在这方面，我参考了政府指控背叛机构干员的起诉书——他们大多是真正的歹徒，用情报体系的术语来说，将机密信息渗露出去以牟利。我尽可能收集及研究这些起诉书，毕竟负责调查情报机构所有犯罪的联邦调查局，都会很自豪地清楚说明他们是如何逮到嫌犯的，相信我，我不介意从他们的经验中学习。看起来，几乎在所有案例中，联邦调查局都会等到嫌犯完成工作、快要回家时才动手逮捕。有时，他们甚至会让嫌犯把资料带出敏感分隔信息设施（SCIF）——带进公开场合，不会被监控的建筑或房间，这种行为本身即构成联邦犯罪。我一直想象有一组联邦调查局探员埋伏着，等我走到公开场合，他们就在坑道的彼端等着我。

我通常会试着跟警卫闲聊，这是我的魔方最能派上用处的地方。警卫们及坑道里的人都知道我是那个转魔方的家伙，因为我总是一边转着魔方一边走过大厅。我超厉害的，甚至可以用一只手转好。这成为我的象征，我的灵魂勋章，以及我自己与同事的消遣玩具。他们大多数人认为这是一种装模作样，或者书呆子用来社交的开场白——它确实是，不过最主要的是，它能缓解我的焦虑，让我平静下来。

我买了一些魔方送给别人。我还会给予在玩的人提示，教授他们技巧。越多人习惯魔方的存在，就越不会想到要检查我的方块。

我跟警卫混得很熟——至少我是这么认为的，主要是因为我知道他们的心思总是放在哪里：工作以外的地方。以前在语言高级研究中心，我也做过他们的工作。我知道整晚站着、假装警戒，会让人脑袋一片空白。你的脚酸死了，而且再过一阵子，你将全身酸痛，你孤单一人，甚至会对着墙壁讲话。

我试过发展出比对着墙壁讲话更具娱乐性的方式，就是跟每一个警卫发展出独特的交流方式。我跟一名警卫聊失眠与白天睡觉的困难之处（记得我在上夜班吗？所以这大约是在凌晨两点的时候）。另一名警卫，我跟他聊政治。他骂民主党是“恶魔鼠辈”，所以我会看布莱特巴特新闻网来准备话题。他们对我的魔方都有一个共同反应：会心一笑。我在坑道工作期间，几乎所有警卫都曾说：“哦，我小时候也玩过。”接着会说：“我把贴纸撕下来才能拼好。”我也是，老兄，我也是。

只有等到回家，我才能够有些许的放松。我依然害怕屋子被窃听，这是联邦调查局用来对付他们怀疑不够忠诚的人的另外一招。我认为琳赛担忧我的失眠是不必要的，直到她讨厌我，我也讨厌自己。她睡床上，我睡沙发，像个孩子一样把我的笔记本电脑藏在毯子里，只因为棉布可以阻挡摄像机。在立即遭到逮捕的威胁消失后，我便专心将档案用笔记本电脑转移到较大的外部储存装置——只有不懂科技的人才会以为我会把档案永久储存在笔记本电脑里，接着再用不同的方法，层层加密，将它们锁住，即便一层被破解，其他几层加密也能保护档案。

我小心地不在工作时留下蛛丝马迹，同时注意我的加密不会透露出我放在家里的文件。不过，我知道一旦把文件交给记者，并且被解密，我迟早会曝光。调查员只要查一下哪个机构的员工可以存取或者可能存取这些资料，最后列出来的清单可能只会有一个名字：我的名字。当然我可以不必提供那么多资料给记者，但是这将导致他们无法尽全力去做好他们的工作。最后我必须认清事实，即便只有一张简报幻灯片或者PDF，都会让我置身险地，因为所有数字档案都有元数据，这种隐形标签可用来辨识其来源。

我想尽办法解决元数据的问题。我担心万一我没有去除文件的辨识信息，记者解密及开启文件的瞬间，我就会被扯出来。但是我也担心，若彻底清除元数据，便意味着我可能更改了资料，无论何种形式的更改，都会被怀疑其正确性。个人安全和公共利益，哪个更重要？这或许听起来像是简单的选择，但我花了很长一段时间才鼓起勇气决定冒险，让元数据原封不动。

我决定这么做的部分原因是，我担心即使去除我已知的元数据，还是会有其他我不知道及无法扫描的数字水印；另一部分原因是，单使用者文件的痕迹很难清除。单使用者文件是程序码设定单使用者模式，所以如果有任何新闻编辑决定告知政府，政府便会知道其来源。有时独特的标识是隐藏在日期和时间戳的程序码，有时则是图表或标志的微点。不过，技术上的困难，迫使我首次放弃一直以来匿名的习惯，它也可以用某种方法植入到我想都没想过的东西上。这种情况理应让我畏怯，但反而让我壮起胆子，决定站出来说出我就是消息来源。我要在文件上签名，让自己受到谴责，这样才能实践我的原则。

我挑选的文件全部加起来，正好存满一部驱动器，就放在我家里的办公桌上。我知道这些资料跟在办公室里一样安全。事实上，更加安全，因为层层加密，那正是加密技术的美妙之处。一丁点数学便可以保守秘密，这是枪支与带刺铁丝网所做不到的。

第二十四章 加密

我的简报一开始便说明了删除的假象，想要完全消除是绝对做不到的，听众立即了解了。于是我接着解释，若是他们无法消除不希望被人看到的资料，充其量是让档案被覆写，意思是被随机或伪随机的资料胡乱涂上，直到原始资料无法读取。但是，我警告他们，即使是这种方法也有缺点。他们的作业系统有可能暗地里把一份他们想要删除的档案复本隐藏在了某个他们不知道的暂时储存角落。

政府想要取得加密通信的话，只有两个选项：追捕金钥持有者或者取得金钥。前者的话，政府可以压迫设备制造商，让他们刻意销售会执行错误加密的产品。或者他们可以误导国际标准化组织，接受设有后门——秘密存取点的错误加密算法。至于后者，政府可以锁定攻击那些通信的端点，也就是执行加密程序的硬件和软件。通常，这是所谓的漏洞攻击。或者他们可以利用碰巧发现的弱点，用它来入侵及窃取金钥，这种技术是罪犯率先使用的，但今日却被主要国家的公权力所接受——即使这代表着国家在重要国际基建的网络安全留下了严重漏洞。

我们保护金钥安全的最佳方法叫作零知识，这个方法可以确保你想要储存在外部的资料，例如一家公司的云端平台，在你上传前经由你的设备执行算法加密，而且金钥绝对不会外泄。使用零知识方法，使用者握有金钥，而且只有使用者知道。没有公司、机构或敌人可以取得。

我用来保护国家安全局机密的金钥远超过零知识：它是由多把零知识金钥所组成的零知识金钥。

你不妨想象：我在加密派对授课结束时，站在门口看着20名学员先后走出，并在他们每个人走出门口、融入檀香山夜晚时，在他们耳边低声说了一个字，别人都听不到的一个字，只有在他们全部再度集合到这个房间时，才可以说出的字——唯有将这20个人全部叫回来，让他们按照我原先跟他们说的顺序复述那些字，才能完整重组这20个字的加密。万一有一个人忘记他的字，或者复述的顺序跟先前顺序有任何不同，咒语便不正确，魔法便无法施展。

我的磁碟机金钥包括这种安排，但有些变化：我在说出大多数的咒语时，自己保留了一个。我的魔法咒语隐藏在各处，若是我毁灭自己所保留的那一个，取得国安局机密的途径就永远毁灭了。

第二十五章 男孩

即便是最具理想的人，在他们没有充分时间变得市侩、放弃理想之前，让他们的职位升得太高、太快，都是会有危险的。我占据了情报系统最意想不到，却也无所不知的职位之一，虽是管理岗位的最底层，以存取资料而言却是高高在上。虽然这给了我强大的能力去观察情报系统的黑暗全貌，但老实说，我没有做好，而且我仍然对一项难以捉摸的事实产生了无比好奇的心理：国安局可以监视任何人的绝对限制何在？这个限制不是由政策或法律设定，而是由现在我所知的那些遍布全球的机器，以它们冷酷、强硬的能力所设定。有没有人是这些机器不能监控的？有没有地方是这些机器不能到达的？

寻找这个答案的唯一方法是放下姿态，离开我俯瞰全景的高处，专注于操作员角色的狭隘视角。最能随意取得情报原始形式的国安局员工是那些坐在操作员椅子上，在计算机里输入受到怀疑的外国人或美国公民姓名的人。基于某种理由，或者没有理由，这些人成为国安局监控最为严密的对象，国安局想要知道他们的每件事和所有通信。我知道我的终极目的地便是这个界面——国家注视着人类，而人类却浑然不觉。

执行这项途径的计划名为XKeyscore，不妨将它理解为一个搜索引擎，让分析师可以搜索你整个人生的记录。想象有一种谷歌浏览器，它显示的搜索结果不是公共网络的页面，而是你的私人电子邮件、私人聊天记录、私人档案等。尽管我已熟读这项计划，了解它是如何运作的，但我尚未使用过，而且我明白我应该要多知道一些才行。锁定XKeyscore是因为我个人希望确认国安局监控侵入的深度——你无法由文件得到这类确认，而必须借由直接的体验。

夏威夷少数真正可以不受约束地使用XKeyscore的办公室是国家威胁管控中心（NTOC）。国家威胁管控中心在崭新但沉闷的新开放办公室运作，国安局将其正式命名罗彻福特大楼，这是为纪念二战时期破解日本密码的传奇海军军官、加密分析师约瑟夫·罗彻福特（Joseph Rochefort）。大部分员工称之为罗奇堡，或者简称罗奇。我申请该中心职缺的时候，罗奇有一部分仍在兴建中，在这时，我回想起我第一份在语言高级研究中心的安全调查工作：我在情报系统的职业生涯的开始与结束注定都是在尚未完工的建筑里。

简单来说，这是我在科学事实中所见过的最接近科幻小说的东西：你在这个界面可以输入近乎所有地址、电话号码或IP网址，然后搜索近期在线活动。在某些个案中，你甚至可以重现他们的在线对话记录，可以看到他们台式机屏幕的画面。你可以阅读他们的电子邮件、浏览记录、搜索记录、社交媒体帖文，以及所有的一切。你可以设定通知，每当你关注的人员或装置上线时就会发送通知。你可以搜索网络数据封包，看到关于某个人的搜索逐字跳出，因为许多网站在每个字母键入时便会传输出去。这就像看一份自动完成，字母与单字在屏幕上闪现。但是，输入动作的不是计算机而是人类：这是人工完成。

我并没有在XKeyscore输入国安局局长或美国总统的名字，但在熟悉这个系统之后，我才知道我其实可以这样做。所有人的通信都在系统里——所有人。刚开始我担心如果我搜寻国家高层，会不会被逮到并被革职，或者更糟。可是，要伪装一项搜索其实很简单，即使是最知名的人物，只要用一种计算机格式将我的搜索条件编码即可，那种格式在人类看起来像是涂鸦，但XKeyscore却能完美理解。如果有哪位负责审查搜索的督察人员去深入检查，他们只会看到片段的乱码，但我却能够搜索最高法院法官或国会议员最私密的活动。

我所做的准备就像一个人临终前所做的事。我清空银行账户，把现金放在一个旧金属弹药箱里，让琳赛可以找得到，而不至于被政府没收。我把家里四处巡过一遍，把拖着没做的杂务都做好，比如说修窗户和换灯泡。我将旧计算机删除及加密，使之成为无声的外壳。简言之，我整理好个人事务，让琳赛好过一些，或者让我的良心好过一些。我的良知在效忠这个世界与效忠琳赛及家人之间不断摇摆。

在我往返库尼亚沿街扫描时——原本20分钟的车程可能变成两小时的无线网络扫描——我都在搜寻不同国家，想要找寻跟记者碰面的地点。我感觉是在挑选关押自己的监狱，甚至是埋葬自己的墓园。五眼联盟的国家显然不在考虑之列。事实上，所有欧洲国家也都剔除，因为你不能指望这些国家在面临美国强大压力之下，还能坚守拒绝引渡政治犯的国际法。非洲与拉丁美洲也去不得，美国在当地有犯罪也不会被处罚的记录。俄罗斯也被排除，因为那是俄罗斯……美国政府不必做什么事，只要指着地图，就可以抹黑我。中东的情况更糟糕。有时看起来，我人生最艰巨的黑客任务不是搜索国安局，而是找寻一个独立到足以抵抗美国且自由到不会干涉行动的会面地点。

经过一番淘汰，只剩下中国香港地区。就地缘政治而言，那里是我所能找到的最接近无人区的地方（在双方发生战斗之前，无人敢进入的地带），那里有着蓬勃的媒体和文化，更别说网络发达。那是一个奇异的地方，一个开明的世界城市……香港地区有可以减少美国片面干预的可能性。在无法保证安全的情况下，这已足够让我有缓冲时间。反正，我不会有什么好下场：我所能期望的最佳情况是在我被逮捕前，把真相公之于世。

那一天，在琳赛出门后，我请了紧急病假，说自己癫痫发作，收拾了简单的行李和四部笔记本电脑：一部作为保密通信，一部作为正常通信，一部是假目标，以及一部网闸（airgap，即今后到未来都不会连上网络的计算机）。我把手机留在厨房料理台上，旁边放了一本便条笺，我用笔写下：“被叫去出差。我爱你。”署名写着我的业余电台呼号：回声。然后出发去机场，用现金买了飞往东京的下一班航班的机票。在东京，我用现金又买了一张机票，于5月20日抵达香港——在这个都市，全世界的人首次认识了我。

第二十六章 香港

我把自己关在美丽华酒店，足不出户，选择在这里入住，是因为它位于热闹的购物与商业区中心。我将“请勿打扰”的牌子挂在门把上，不让清洁人员随便进入。整整10天，我没离开过房间一步，因为我担心外国间谍会趁机潜入安装窃听器。事关重大，我唯一能做的只有等待。我将房间改成简陋的运作中心，透过加密过的网络通道，寄信恳求自由媒体工作者尽快前来。我会站在窗前等待回应，痴痴地望着外头无缘涉足的美丽公园。当萝拉与格伦最后抵达时，我已将旅馆菜单里的菜吃过一轮。

我晚上会睡觉或尝试入睡，不然就是打开电视转到BBC、CNN这类英语频道，观看国际社会对此有何反应。6月5日，《卫报》登出格伦第一篇报道，内容写的是外国情报监控法庭授权国安局从美国电信巨头威瑞森搜集用户电话资料。6月6日，他写的棱镜计划文章登场，里面的内容与《华盛顿邮报》同日刊出的萝拉与巴特的报道大致雷同。我深知，随着曝光的内容越来越多，我越可能被指认出来，这是大家都懂得的道理，尤其是我的单位开始发电子邮件要我回报近况，而我却迟迟没有回应。虽然格伦与艾文同情我处境艰难，但他们从不让这种心情妨碍他们报道真相，而我也试着仿效他们的做法。

当所有电视频道与在线网站争相报道此事时，可以预见到美国政府必定想尽办法要找出消息来源。当他们发现是我爆料时，他们可以把我的面孔当成挡箭牌来逃避责任，而非回应爆料内容。他们势必会攻击泄密者的可信度与背后动机。有鉴于此，我必须抢回主导权。若我不交代动机与目的，政府便能趁机转移焦点。

唯有先在媒体前现身，向大家介绍我自己，我才有机会反击。我可以给予媒体一些个人信息，以满足他们高涨的好奇心。也许再附上一份声明：重要的不是我个人，而是美国民主机制遭到破坏。之后我立刻消失无踪、人间蒸发，这就是我的计划。

我确定政府对我爆料的行径极为愤怒，但对于家人与女友的支持，我也深信不疑。琳赛必定能理解（或许不能原谅）我这么做的原因。回忆他们的爱让我获得安慰，能够得以面对眼前事实：我已做了我该做的事，接下来只能顺其自然。我只能将我对家人、女友的信心扩及美国所有公民，虽然这样的想法过于理想化，但我希望，一旦他们理解美国大规模监控的全貌，那么他们便会动员起来追求正义。他们将为自己争取正义，而这将决定我未来的命运。我抱着这样的信念孤注一掷：我难以相信任何人，只好相信所有人。

6月14日，美国政府以间谍法罪名起诉我，起诉书不对外公开。6月21日，他们正式要求引渡我回美国。我知道，这是我该离开的时候，而这天恰好也是我的生日。

正当美国国务院提出引渡要求之际，我的律师收到联合国难民署的回信，他们表明无法协助我取得庇护。而香港当局不愿为我提供国际保护……并宣称他们必须顾及美方要求。换句话说，香港要我回到美国并在牢中向联合国求助。我不只是孤单一人，且在各国都不受欢迎。如果我想自由地离开香港的话，必须现在就走。我清空手中四部笔记本电脑的资料并销毁加密金钥，这代表我再也无法取用机密文件，即便美国政府强迫，我也无法做到。我将仅有的几件衣服打包好就起身离开。“芳香的海港”根本没有我容身之处。

第二十七章 莫斯科

厄瓜多尔愿意提供政治庇护（至少在2013年如此），这是相当难得的。其中最有名的事迹是，在科雷亚主政时，该国驻伦敦大使馆已成为政治犯避风港与维基解密创办人阿桑奇的藏身处。我先前曾在一个大使馆工作过，所以我不太想住在那里。但我的香港律师考量现在的情况，认为厄瓜多尔是最有可能为我提供政治庇护的国家，且该国比较不怕触怒美国这个“老大哥”。我的支持团队人数越来越多，包括律师、记者、技术专家与社会人士等，他们一致同意厄瓜多尔是最好的选择。我只希望事情真的能够顺利。

美国政府决定以间谍法起诉我，我被控犯下政治罪，意思是受害者是政府而非个人。按照国际人道法规定，遭控犯下此罪的人通常不会遭到引渡，因为起诉政治犯经常是独裁国家打压异议的手段。理论上，这代表吹哨者在全球各地都应获得同等保障。但实际上却不是这么一回事，特别是当你的对手是自认为正义的美国政府时。表面上声称扶植海外民主国家的美国政府，私底下却成立由私人承包的秘密机队，专门用于非常规引渡，也就是部分人口中说的绑架。

我的团队联系全球各地官员，从冰岛到印度等，询问他们是否遵守政治犯不引渡的原则，以及是否承诺不会试图干涉我的航空行程。事实证明，多数的先进国家畏惧美国的庞大势力。他们私底下对我深表同情，却连非官方承诺都不愿提供。我最常听到的建议是，我只能踏入不引渡政治犯的国家，同时避免经过与美国友好或畏惧美军势力的国家领空。其中一位官员（应该是来自法国）建议，若我能取得联合国通行证的话，那我成功闯关的概率便会大增。这是联合国颁发的单程通行证，通常用于帮助难民过境时安全通关，但想获得此证绝非易事。

6月23日，我们抵达莫斯科谢列梅捷沃国际机场，预计在此地短暂停留20个小时等待转机。

不料这一等就超过了六年，所谓的流亡就是无止境地停留。

我要求前往飞往哈瓦那航班的登机门，但遭到他们忽视。我最后从口袋里掏出通行证挥舞，但他们根本不理我。

我们在莫斯科机场受困长达40天40夜。在这段时间内，我总共向27国申请政治庇护。没有任何一个国家敢起身对抗美国，有些国家一口回绝，部分国家则表示，除非我抵达他们境内，否则无法考虑这项请求，而这根本是不可能的事。最后，唯一同情我的国家元首只有一个，那就是“汉堡王”，它从未拒绝过我要吃大皇堡（内含西红柿与洋葱）的请求。

第二十八章 琳赛·米尔斯的日记

杰瑞接起电话，问他能帮什么忙。我告诉他联邦调查局打电话来，他问我探员的姓名，这样他才能跟联邦调查局谈。在我们等待杰瑞的消息时，艾琳建议我应该准备两部抛弃式手机，一部用来联络亲戚朋友，另一部用来联络杰瑞。接着艾琳问我把钱存在哪个银行，我们开车到最近的分行，她让我立刻把所有存款都提出来，以防联邦调查局冻结我的账户。我提出所有存款，分成银行本票和现金。艾琳让我一定要这样做，所以我就照她说的做。银行经理问我要那么多钱做什么，我回答：“生活。”我真的很想叫他闭嘴，但我认为如果我表现得很有礼貌，会比较不容易被记住。我很担心人们会认出我，因为他们在新闻上曝光艾德的照片时旁边也有我。离开银行后，我问艾琳是如何变成这样的专家，知道自己遭遇麻烦时应该怎么做，她非常轻松地告诉我：“身为一个女人，你必须了解这些事情。比如说，在你要离婚时一定要把所有的钱都从银行里取出来。”我们从越南餐厅打包了食物，回到艾琳家，我们坐在楼上走廊的地板上吃。艾琳和珊卓打开吹风机，让它们不断地吹，以制造噪音，我们说话很小声，以免有人在监听。

第二十九章 爱与流亡

如果你在阅读本书时有任何时刻因为一个名词而停了下来，你想要厘清或进一步调查，于是在搜索引擎中输入该名词，而且如果那个名词碰巧有些可疑，像是XKeyscore，那么我要恭喜你：你已进入系统了，沦为自己好奇心的受害者。

但是，即便你没有在线搜索任何东西，心怀不轨的政府仍然可以不费力气地查出你阅读过本书。最起码，它不费力气便可查出你有这本书，不论你是非法下载还是在线购买精装本，又或者在实体店用信用卡购买。

而这只是开始而已。因为美国谍报机构一旦发现他们可以被动搜集你的所有通信，他们便会开始主动恶搞。他们在发给你的信息中植入攻击程序码，亦即漏洞利用，借此取得文字以外的信息。现在他们有能力全面控制你的整体装置，包括照相镜头和麦克风。这意味着，如果你在手机、平板电脑，或是任何现代机器上阅读一本书，不论读到哪里，他们都可以追踪及读取。他们可以分辨你翻页的速度是快是慢，你有没有一章接一章看下去或者是跳着看。他们乐意忍受看你的鼻孔，看你边读边扭动的嘴唇，只要他们可以获得想要的资料，确定辨认你这个人就好了。

科技资本主义者对揭秘的反应是即刻而强烈的，再次证明极端危险会引来不太可靠的盟友。据我掌握的信息，国安局如此坚决地对其认为是刻意隐瞒的信息进行追查，已经破坏了网络的基本加密协定，使得公民的金融及医疗记录更不安全，与此同时，对于那些需要倚靠客户交付敏感个人资料的企业，造成了和客户间信赖关系的破坏以及伤害。对于此事，苹果公司的回应是在iPhone及iPad中预设强力加密；谷歌亦跟进，对其安卓产品和Chromebooks笔记本电脑采取相同措施。不过，私营公司最重要的改变，或许是全球各地的企业开始将他们的网络平台由http（超文本传输协定），换成加密的https（超文本传输安全协定），有助于预防第三方拦截网络流量。2016年是科技史上的一个里程碑，成为网际网络发明以来，加密网络流量多过没有加密的第一年。

网络现在确实比2013年更加安全，尤其是在全球突然认识到加密工具与应用程序的必要性后。我个人现在也通过新闻自由基金会（Freedom of the Press Foundation）负责人的工作，参与设计及开发其中一些项目。这是一个非营利组织，设立的宗旨是保障及赋权给新时代的公共利益新闻。该组织简介的一个重要部分是，借由开发加密技术，用以维护及增强第一与第四修正案的权利。为了达到这个目的，新闻自由基金会在财务上支援Signal以及Open Whisper系统所开发的加密短信与通话平台，并且开发SecureDrop［最初是由已故的亚伦·史瓦兹（Aaron Swartz）撰写程序码］，这是一个开放原始码的递件系统，让媒体机构可以安全地接收匿名吹哨者及其他来源的文件。今日，SecureDrop已有10种语言的版本，获得全球70余家媒体组织采用，包括《纽约时报》《华盛顿邮报》《卫报》和《纽约客》。

我们当中谁能预测未来？谁敢这么做？第一个问题的答案是：没有人。第二个问题的答案则是：每个人，尤其是地球上的每个政府与企业，而这正是我们的资料的用途。算法用以分析资料，找寻既定的行为模式以推断未来的行为，这种数字预言只是比看手相的类比方法稍微准确一些而已。一旦你深入挖掘用以预测的实际技术机制，你便会了解这种科学实际上是反科学，而且名称大错特错：预测其实是操弄。某个网站告诉你说，由于你喜欢这本书，所以你或许也喜欢国家情报总监克拉珀或前国家安全局局长海登的书，这并不是有根据的猜测，而是一种微妙的强制机制。

我们不能任由自己受到这样的利用，被利用来对抗未来。我们不能允许自己的资料被用来向我们推销绝对不可以出卖的东西，例如新闻。如果袖手旁观，所看到的新闻将只是我们想要的新闻，或是当权者希望全民看到的新闻，而不是必要的坦白和共同对话。不能放任我们所受到的全面监控，以之来计算我们的公民分数，或是预测我们的犯罪行为；我们会受什么教育，会找到什么工作，或是能否受教育或找工作；依据金融、法律和医疗记录来歧视我们，更别说还有族群或种族，这些都是我们的资料的构成因素。至于个人最私密的资料，我们的基因信息：如果坐视这种信息被用来辨识我们，那么它也会被用来加害我们，甚至修改我们，按照试图控制全民的科技概念，重新塑造我们的人性本质。

当然，以上种种全部都已经发生了。

每当我出门，我都会做一些变装。或者刮掉胡须，或者换不同的眼镜。我从来不喜欢寒冷的天气，直到后来我明白帽子与围巾提供了世上最便利、最不显眼的匿名方式。我改变走路的规律与速度；不听从母亲的明智意见，我过马路时从来不看来车，因此我从来没有被无所不在的行车记录仪给拍到。走过装有监视器的大楼时，我便低着头，所以没人看到我出现在网络上的正面模样。我以前担心搭公交车与地铁，可是现在大家都忙着看手机，根本没人看我一眼。如果我搭出租车，我会叫司机在距离我住处几条街外的公交车站或地铁站接我，让我在距离要去的地方几条街外的一个地点下车。