书城传记维基解密:阿桑奇和他的解密王国
9511000000008

第8章 维基解密的王国 (3)

不过,阿桑奇对文件的真实性并不很确定。他认为,利用维基解密提供的类似维基百科功能,读者将帮助他们分析它。于是他们把这份文件与冗长的评论一同发布,阿桑奇在评论中问道:“这究竟是一位与本·拉登有联系的伊斯兰武装分子的大胆宣言,还是一个由美国情报机构精心设计的,旨在诋毁该联盟,分裂索马里派系联合的抹黑战术?”

这份文件很快就被转发、评论、分析,通过互联网传播,吸引了不少政治评论家、独立媒体以及索马里难民参与。此时,多年工作在非洲的美国前大使大卫·什恩注意到阿桑奇。什恩回忆说:“他们自称披露的是一份由索马里阿威斯签署的文件,密谋暗杀索马里官员。他们未能提供任何证明文件可靠性和真实性的证据,也几乎未引起媒体的关注,更谈不上对索马里内政的影响。”

几个星期后,阿桑奇就飞往肯尼亚参加世界社会论坛。这是一个反对资本主义的左翼激进分子会议,他在会上极力介绍维基解密。结果,阿桑奇在肯尼亚逗留了好几个月。他不时与朋友通过电话和互联网联络一下,但从来没有透露过他的确切活动。

2007年8月,维基解密披露了肯尼亚前总统莫伊家族的一系列舞弊丑闻。不过,莫伊已经下台多年,而肯尼亚在西方世界并不是个很受关注的国家,维基解密也并未能因此扬名立万,只是得到更多媒体的关注。例如,英国《卫报》和美国《国际先驱论坛报》就登载了基于维基解密文件的故事,但并未产生持续影响。

此时,维基解密还未触及国际主流媒体的兴奋区,仍旧默默无闻。

到2007年12月时,阿桑奇在“混沌计算机俱乐部”年会上找回了自我。这是一个德国的黑客组织,历史可以追溯到1981年,那时相当于互联网发展的石器时代。

在会议上,阿桑奇遇到了志趣相投的黑客丹尼尔·多姆沙伊特·伯格(Daniel Domscheit Berg)。伯格是一名德国程序员,8岁时就有了第一台电脑。他曾经连续四周工作420小时,就是为了挽救莫斯科的一个电脑项目,但最终搞砸了。

当时,伯格还只是国际数据服务公司EDS的一名故障检修员。对他而言,维基解密最初只是一项个人爱好。但到了2009年初,伯格辞去工作,全职为维基解密服务。在此后18个月的时间,他与阿桑奇成了亲密无间的合作伙伴。

伯格负责制作了一个小册子,鼓励人们向维基解密泄露信息,他希望志愿者们能在德国议会大厦和国防部门前发放,并考虑在地铁里做广告。

步步为营的运作流程

在维基解密成立的第一个年头里,资料库内就拥有了120万份来自全球各地网络志愿者提供的资料,而且以每天1000份的速度递增。维基解密的工作模式是收集信息—审查信息—发布信息。整个运作流程如下:

第一步:建站(服务器遍设全球)

维基解密的整个架构设计极为巧妙,能够最大限度地规避审查。服务器设在瑞典和比利时境内,两国都有全世界最严密的保护消息来源的法律。在瑞典,法律禁止政府和其他机构要求媒体交代消息来源。

第二步:搜集(全球告密者上传)

阿桑奇称,只接受与政治、外交、历史或道德相关的不公开文件,以免垃圾帖泛滥。告密者上传材料需遵守两条发布规则:其一,文件是不能自行编写的;第二,文件内容必须是首发的。伯格说,通常这些材料的30%不是一些人胡乱编写的,就是恶搞或者伪造的。

第三步:辨伪(志愿者帮助辨伪)

核心工作人员运用所有公开可靠的信息和逻辑推理,对材料进行“例行检查”后,全球更多的志愿者将以云计算方式对材料真假自发进行鉴别。每天,维基解密会有5名核心工作人员更新和维护网站内容,将全球告密者上传的材料去伪存真、去粗存精。不存在传统媒体那样庞大的采编队伍。经过甄别筛选,大概1/3的材料会被立即删除,包括胡乱编写的所谓揭露性、恶搞类及伪造的文件。数百名志愿分析人员帮助审核,这些人中既有法律人士,也有笔迹鉴定专家和视频加密专家,都是志愿者。在审查机密文件的过程中,阿桑奇有最后决定权。

第四步:传输(各国间辗转传送)

告密者的材料,先被送到位于瑞典的网络服务提供商PRQ.se的主服务器上,然后再传到设在比利时的另一个服务器上,之后再传到“另一个在法律方面提供保护的国家”。然后,将这些文件从主终端机上删除,储存到其他地方。主终端机由一群极其隐秘的工程师进行维护。

第五步:掩护(假文档掩护真文件)

坚决保护其客户的匿名性,整条文件上传和传输渠道以及通过它所传输的资料都是加密的。此外,维基解密的服务器,每时每刻都在传送数十万份假文件,以掩护真正的文件。

第六步:公布(从匿名发布到实名发布)

阿桑奇曾经尝试过匿名公布,但结果是有人冒用他们的名义发布消息。总要有人要对公众负责,而只有当一个领袖人物勇敢地站出来的时候,才能保证信息的真实性,从而为大众谋更大的福祉。因此,阿桑奇就勇敢地站了出来。

如此严密的运作流程,还是会有纰漏。2010年6月,还是有两名可能向维基解密提供资料的肯尼亚国内民权活动家,光天化日之下在街头被枪杀。对于这一事件,阿桑奇虽然在维基解密的Facebook主页上表示遗憾,但同时却表示,两名受害者自身疏忽也是导致悲剧的原因。

永不被删除的维基解密

尽管没有固定形式,但是网站本身异常严密。阿桑奇曾说,维基解密通过全球1000多个志愿服务器、数百个域名进行维护,比世界上任何一个银行网站都安全得多。“这是一个外界无法审查的系统,提供海量文件供公众分析,不给审查留下任何蛛丝马迹。”

2010年7月,阿桑奇接受美国《时代周刊》采访时,拒绝透露维基解密的安全措施,认为那样会加大暴露。“过去两个月里,对我们的监控明显增加,”他当时说,“早在1998年我们就有证据显示……我们遭到曾冒犯过的大银行、邪教的调查员以及国家情报机构的跟踪。”

实际上,维基解密的服务器,都是由一些极端保密的工程师在维护,这些工程师都是资深骨干。即使阿桑奇和维基解密的其他公开成员,也无法接触到系统中的某些核心部分。阿桑奇和他的志愿者朋友,经常向很多技术专家寻求匿名技术的建议,例如SSL(安全套接字层,保障网络传输安全)技术的带头人物本·劳里(Ben Laurie)。

曾经有一段时间,有关维基解密安全性的谣传很多。在美国《连线》杂志名为“威胁级别”的博客中凯文·鲍尔森称,维基解密明显缺少维护。全球知名的提供网络盗版和黑客情报的解密网站地下卷宗(Cryptome),还公布了一些自称维基解密“线人”的邮件,声称维基解密网站会被废弃。

为了应对各方怀疑,维基解密进行了升级工作。维基解密先是暂停网站服务,在加入新工具包以及代码后,全球告密者又可以通过sunshinepress.org 的SSL或使用Tor(一种VPN,虚拟专用网络,俗称“洋葱头”),在有保障的投递地址suw74isz7wqzpmgu.onion,安全保密地在网上发送文件。维基解密网站的博客写道,“已经接好内部在线聊天服务器,加载网络聊天功能。对于完全使用在线聊天客户端的人来说,维基解密已经外加额外程序以防止身份泄露。保护身份是维基解密的核心问题。”

自从2010年11月底,维基解密公布美国外交机密文件以来,维基解密的官方网站就开始不断受到网络攻击。美国网络服务商亚马逊、EveryDNS.net先后停止对维基解密主机的托管服务后,阿桑奇随后将wikileaks.org的域名寄存到法国OVH公司和瑞典巴恩霍夫(Bahnhof)公司的服务器上。维基解密转向瑞典,是因为根据瑞典的法律,任何行政机构都无权对像维基解密之类的媒体的信息来源提起检控。

令人想象不到的是,巴恩霍夫公司竟然把维基解密网站的主机放在瑞典首都斯德哥尔摩附近的维塔·伯格公园的地堡中,这个地堡就在冰雪覆盖的花岗岩山坡下。山坡的侧面有个入口,有一扇由玻璃和钢材组成的厚重大门。地堡是作为斯德哥尔摩的民防系统中心建造的,最早修建于“冷战”时期。2008年重新开放以后,瑞典最大的主机服务提供商巴恩霍夫公司获得了对它的使用权。

地堡位于地下30米的一个核掩体之中,只有一个入口,坚固的钢铁大门厚达半米,再加上功能强大的电脑,还能抵挡核武攻击,因此储存机密文件十分安全可靠。地堡机房存放了维基解密最重要的一些信息数据、所有的秘密文件。由于该地堡与维基解密一样充满着神秘色彩,许多网民将其昵称为“维基老巢”。

坚硬花岗岩支撑着的这1200平方米空间,为8000台计算机服务器提供了近乎极致的保护,其中两台服务器就属于维基解密。

当初建设这个核掩体时,巴恩霍夫公司聘请了瑞典著名的建筑设计师阿尔贝特·弗朗斯·拉诺尔对防空洞内的办公空间进行了重新设计。由于受英国“007系列”谍战电影中相关场景的启发,拉诺尔把防空洞内设计得非常现代,是一个复式结构。他设计了“悬空”会议室、时尚办公桌椅、明亮的玻璃走廊、模仿月球表面的天花板等。狭窄隧道般的走廊两侧,是两台由德国U型潜艇发动机改装的紧急备用发电机。数据中心内还种植了不少绿色植物,墙壁上还有一些人造瀑布。这不禁会让人联想到1979年“詹姆斯·邦德007”影片《太空城》中的大反派雨果·德拉克斯藏身地下城堡的场景。

“就是这两个小盒子让全世界大惊小怪。”巴恩霍夫的董事长卡尔朗说。他蹲在地上,指着两个被各种线路包裹着的黑色扁平塑料盒,盒身上的蓝色状态指示灯正在闪个不停。这两个盒子被锁在柜子里面,而柜子竟然是在花岗岩壁上直接挖就的。在机房旁边的办公室里,一块屏幕显示着维基解密服务器的流量图。卡尔朗略带自豪地说:“到目前为止,我们还没被直接攻击过。我们已经目睹了其他的一些攻击,但对这个设施或服务的攻击还没出现。”