文章总结： 本文基于EFF执行主任辛迪・科恩的纪实文章，首次以亲历者视角完整还原了2006年NSA与AT&T合谋的秘密监控计划。核心证据来自退休AT&T技术员马克・克莱因，他提供了书面声明和技术原理图，证实NSA在旧金山福尔瑟姆街大楼641a房间通过物理分路技术无差别复制互联网骨干网流量。文章揭示了《爱国者法案》如何打破监控防火墙，以及EFF提起诉讼后司法部以国家机密为由施压的法律博弈，成为数字隐私保护史上的标志性事件。 综合评分： 87 文章分类： 数据泄露,政策法规,其他

NSA与AT&T的秘密监控计划：641A房间的真相

原创

NoName NoName

黑鸟

2026年5月3日 23:25 广东

在小说阅读器读本章

去阅读

2026 年 4 月 30 日，麻省理工学院出版社读者网（The MIT Press Reader）发布了电子前哨基金会（EFF）执行主任辛迪・科恩（Cindy Cohn）撰写的纪实文章，内容改编自其著作《隐私的捍卫者》。

文章首次以亲历者视角完整还原了 2006 年震惊全球的美国国家安全局（NSA）全民互联网监控丑闻，详细披露了 NSA 与电信巨头 AT&T 合谋搭建的秘密监控基础设施，以及位于旧金山福尔瑟姆街大楼 641A 房间的核心技术真相。

2006 年 1 月 20 日，一位身着棕褐色风衣的 60 岁男子敲响了旧金山教会区肖特韦尔街 EFF 办公室的大门。

当时的 EFF 办公环境简陋，办公室夹在两家汽车修理厂之间，街对面是一座变电站，周边治安状况不佳。

此前常有各类求助者上门，其中不乏声称被政府或外星人植入芯片的人士，因此基金会执行董事沙里・斯蒂尔最初对来访者保持着谨慎态度。

来访者自报身份为退休 AT&T 技术员马克・克莱因（Mark Klein），开门见山地表示掌握了 NSA 在市中心 AT&T 设施内窃听互联网的核心证据。沙里・斯蒂尔随即邀请他进入办公室，并找来 EFF 律师凯文・班克斯顿共同听取陈述。

马克・克莱因离开后，凯文・班克斯顿与另一位 EFF 律师李・田带着罕见的兴奋向辛迪・科恩汇报了情况。

马克・克莱因不仅口述了监控系统的运作方式，还提供了可在法庭上采信的书面声明和 AT&T 内部技术原理图。这些证据确凿地证明，NSA 正在通过接入互联网骨干网在美国境内开展无针对性的大规模间谍活动，而监控设施就设在距离 EFF 办公室仅数公里的 AT&T 福尔瑟姆街大楼内。

在此之前，EFF 团队已从电信行业内部听到诸多关于 NSA 大规模监控的传言，包括收集所有电话记录、安插境内通信监听设备、窃取互联网元数据等。但所有知情人均因担心法律风险拒绝公开作证，更无人提供书面证据。马克・克莱因的到访成为整个事件的转折点，让多年的传言终于有了实质性支撑。

NSA 与 AT&T 的秘密监控计划源于 2001 年美国政府对 9・11 恐怖袭击的回应。事件发生后仅七周，美国国会便快速通过了《爱国者法案》。EFF 法律团队研究发现，该法案的核心内容与 FBI 在 1995 年俄克拉荷马城爆炸案后试图推动但失败的法律修改方案高度重合，显然是早已准备好的立法草案，只待危机发生时推出。

《爱国者法案》最具争议的影响是侵蚀了美国法律体系中长期存在的 “监控防火墙”。在 9・11 事件之前，美国法律严格区分 NSA 针对外国的国家安全监控与 FBI 针对国内的执法监控，明确规定国家安全监控权力不得用于美国境内的本国公民。而《爱国者法案》打破了这一界限，为 NSA 开展国内大规模监控打开了法律缺口。

法案通过后不久，电信行业内部便开始流传 NSA 正在建设秘密监控网络的消息。多位业内人士向 EFF 透露，监控规模远超想象，但无人愿意提供具体细节或公开站出来作证。EFF 团队多次尝试收集证据提起诉讼，均因缺乏可采信的材料而未能成功。

641A 房间的技术真相

#

马克・克莱因提供的证据详细揭示了 NSA 监控系统的技术架构，其核心是深入互联网最核心层的骨干网（backbone）窃听。

互联网骨干网由大型电信公司、学术机构和政府部门共同运营，通过一系列高性能计算机提供全球数据传输的主要路由，所有跨地区、跨国家的互联网流量都需经过骨干网节点。

AT&T 在旧金山福尔瑟姆街大楼运营着美国西海岸重要的互联网骨干网节点，其内部网络通过对等连接（peering links）与全球互联网互通。

马克・克莱因于 2003 年年中被调至该大楼，负责维护 AT&T 光纤网络与互联网骨干网的连接设备，因此得以接触到监控系统的核心部分。

根据马克・克莱因的描述和提供的原理图，AT&T 在 2002 年对福尔瑟姆街大楼进行了秘密改造，在六楼建造了编号为 641A 的秘密房间。

该房间仅对拥有 NSA 最高安全许可的人员开放，马克・克莱因本人虽无进入权限，但通过与负责该房间维护的同事交流以及对网络布线的分析，掌握了系统的完整运作方式。

641A 房间的核心设备是安装在其旁边的分路器柜（splitter cabinet）。

承载所有进出 AT&T 骨干网流量的光纤电缆从七楼的正常路由设备接入分路器柜后，会被物理分割为两组完全相同的信号：

一组继续传输至七楼的原有设备，将数据发送给目标接收者，保证正常网络通信不受影响；

另一组则直接接入 641A 秘密房间，由 NSA 的设备进行实时捕获和存储。

这种物理分路技术使得 NSA 能够无差别复制经过该节点的所有互联网流量，包括电子邮件、网页浏览、即时通讯、文件传输等所有类型的通信内容。整个过程不会减慢网络速度，也不会在公共网络上留下任何操作痕迹，具有极强的隐蔽性。

马克・克莱因将这套能够监控整个国家互联网通信的系统称为 “国家窃听装置”。

多位独立电信专家验证了该技术方案的可行性，其中一位参与过电子邮件、万维网等核心互联网技术研发的专家评价称，这已经超越了传统意义上的窃听，本质上是对整个国家互联网通信的全面接管。

获得可采信的法庭证据后，EFF 团队立即启动了针对大规模监控的法律诉讼准备工作。

为避免利益冲突并保护关键证人，EFF 没有将马克・克莱因列为己方客户，而是为其聘请了独立的顶级律师团队。

马克・克莱因本人清楚地知道，揭露政府秘密监控计划可能面临刑事起诉或 AT&T 的民事索赔，但他仍然坚持公开作证。

2006 年 3 月 31 日，EFF 正式向联邦法院提交初步禁令动议，附上了马克・克莱因的书面声明和他提供的全部 AT&T 内部技术文件，要求法院立即停止 NSA 与 AT&T 的非法监控行为。作为法律程序的一部分，辛迪・科恩同时通知了美国司法部，告知其已提交相关证据。

司法部迅速介入此事，律师托尼・科波利诺联系辛迪・科恩，声称 EFF 提交的文件可能属于未标记的国家机密。

他表示，文件是否属于机密只能由司法部判定，即使没有任何机密标识也可能被列为国家机密。

司法部要求 EFF 立即将文件副本送至旧金山联邦大楼的敏感隔离信息设施（SCIF），通过专用的低速安全传真机逐页传输至华盛顿总部，并警告称如果文件确属机密，EFF 相关人员可能面临非法持有机密信息的刑事处罚。

这一要求让 EFF 团队陷入了严重的法律担忧。

他们查阅了相关法律条文，确认非法持有机密信息可能导致长期监禁。但同时他们坚信，分类系统不应被用于掩盖政府的非法和违宪行为。EFF 只是在密封状态下向联邦法院提交证据，目的是通过法律途径制止违法监控计划，这一行为本身完全符合法律规定。

二十年过去了，这场关于监控合法性的法律博弈仍在继续。641A 房间的真相被揭露后，引发了全球范围内对数字隐私和政府监控权力的广泛讨论，成为现代数字隐私保护史上的标志性事件。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 NoName NoName《NSA与AT&T的秘密监控计划：641A房间的真相》