我们不得不承认,在全球虚拟网络空间中,美国是个独步江湖的绝世高手。
它的厉害不仅仅在于它可以在全球网络空间恣意妄为,更在于当它恣意妄为对别人实施侵害时,没有人能够阻拦和防范,甚至没有人能够抓住它确凿的把柄和证据。
因此,从去年以来,斯诺登这个美国青年被全世界人民所铭记,就在于他把笼罩在各个国家和全球百姓头上的那个美利坚网络“黑幕”撕开一个口子,向人们揭露了美国利用自己在网络技术以及其各方面的领先优势,将其国家传统的霸权思维延伸到网络空间战略和行动上,在全球范围内进行了肆无忌惮的网络监听、信息窃取等恶劣的“黑客”行径。其网络监听和信息窃取的范围之广、内容之多、技术之高令世人震惊。
那么,美国这种敢于悍然挑战国际法和人权底线的行径,究竟是做到哪些?又是如何实现的呢?首先,让我们从美国国家安全局(NationalSecurityAgency,简写为NSA)——这个执行美国“全球监听”的主力前锋说起。
神秘NSA
美国政府御前“黑客战队”
美国很早将网络空间安全上升为国家战略,由2011年《网络空间安全国家战略》以及多项美国政府重要文件和总统令可见,美国政府内很多部门都从各自角度参与网络安全方面工作,包括国防部、司法部、商务部及国务院多部门等,这些部门在整体网络安全体系中,各司其职,整体推进,共同打造了美国在全球网络空间的绝对霸权地位,而在这些部门中,有一个神秘的、专门负责网络监听和情报窃密的进攻型“选手”,这就是美国国家安全局。
美国国家安全局,是美国最神秘的情报机构。1952年根据杜鲁门总统的一项秘密指令,NSA从当时的军事部门中独立出来,用以加强情报通信工作的,是美国情报机构的中枢。NSA总部的建筑面积为15公顷,位于华盛顿以北的马里兰州米德堡,在距巴尔的摩市华盛顿公园几百米远的森林中,其规模比中央情报局总部还大,号称“神秘迷宫”。
据《大西洋》杂志著名的政论博客写手,著名的白宫记者马克?艾姆宾得(Marc Ambinder)称,美国国家安全局(NSA)并没有像美国其他军事、情报组织机构那样对公众具有一定的透明度,其组织结构一直非常神秘。斯诺登事件后,人们对美国的这只强大到无孔不入的“网络黑手”更加感兴趣。
各国研究人员曾经试图收集关于该机构的开源信息数据碎片,以探究NSA的内部架构。但对于没有参与国家安全局工作人来说,即使是资深情报官,对该机构也只有个模糊的印象,对该机构的组织架构也是知之甚少。事实上,国家安全局的真实情况只掌握在国会及其相关参谋人员之中的少数几个人手中。
笔者通过多渠道一手材料搜集整理,希望从更多角度,给读者展现一个更加接近真实、具体的NSA原始“模样”。
从建制架构上,美国国家安全局局长还同时兼任美国网络司令部(USCYBERCOM)司令和中央安全署(CSS)主任的双重身份,这使得NSA具有更充分的协调和攻防效率。NSA是全世界单独雇佣数学博士、计算机博士和语言学家最多的机构,这可不是NSA对IT人才的偏爱,而是其“全球监听”职能所决定的。
美国国家安全局拥有三重使命:保障数据安全、采集信号情报、破解系统代码。操控使用大约500左右相互分离的信号情报软硬件平台,雇佣了约3万名军人和文职人员,年度预算超过100亿美元。
组织建制、人才资金的绝对保障,加上美国先进的信息科技实力支撑,NSA经过多年的积累,已然形成了全球最强大的网络情报“黑客战队”,构筑了全世界最庞大的网络监听体系。
NSA拥有遍布世界各地固定的和机动的无线电拦截和定位站及中心(包括美国驻各国使馆),还负责协调美国情报部门的电子间谍活动,并同北约国家的无线电侦察和无线电谍报机关进行合作。
美国国家安全局的全球通讯监视系统可以窃听到全世界绝大多数的通讯,其系统可以自动分析通讯内容。如果内容包含有对美国安全不利的成分(比如恐怖袭击等),系统就会记录下来,并发送给专门人员进行分析。还有,在我们头上,也有卫星在每星期7×24小时不间断的在为安全局工作,不断的进行着拍摄,分析,发送数据等等。
密码设备一流,监听设备甚多是NSA的主要特征。NSA的主要任务是:通过侦察卫星和遍布全世界的监听站,截获世界各国的无线电通讯信号,侦察各国的军事动向,破译各国的密码;搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美国政府提供各种加工整理的情报资料。它也负责为国家研制密码、新式通讯设备及通信安全设备。NSA拥有一流的设备,它的总部大楼里布满了迄今为止世界上最先进的高性能电子装置,它使用的计算机能够通过扫描,查找某些电话或交换机号码,还能破译密码,通过密码了解通信内容。它拥有的密码破译人员、语言学者、电子技术人员等多达6.8万人。
在本部之外工作的NSA人员主要采用电子监听和窃听设备获得原始情报资料。电子监听又称电讯接收,即利用先进的电子设备系统对有线、无线、微波等通讯信号进行截收、分析、破译、处理。窃听技术只适用于近距离,其窃听器材种类繁多、制作精巧,有的像指甲盖大小,有的甚至只有米粒大,令人防不胜防。比如美国生产的一种激光窃听枪能在半英里之外将激光束发射到要窃听的目标玻璃上,根据室内谈话时声波轻微振动玻璃窗的原理,再用一个激光接收器接收由玻璃反射回来的激光而还原成声音。海上情报船是NSA监听的重要手段,该船上一般都载有高精密的设备,如电信接收机、传感器、超远距离照相机以及密码破译机等,可对海岸附近军事情况进行监视,收集军事情报。NSA还可以把一套复杂的电子窃听系统伪装成一段树枝,并包上树皮,然后嫁接在敌对国某空军基地的大树上,这段电子树枝可监听到该基地的任何声音,获取新式飞机的通信联络密码、各种型号雷达的绝密资料和驻扎战机的战略意图。前苏联空军某基地就曾经被美国电子树枝监听过。
机构遍布全球秘密都想获得NSA总部大楼里的电子计算机储备器能监听100万台同时使用的电话。该局在本土及世界设有4120个监听站和窃听哨所。其中许多是设在国外的美国军事基地内,有的设在舰艇、潜艇和飞机上,在太空中运行的200多颗各种卫星也担负监听任务。它设在伦敦北部门维斯山的一个监听站,占地300公顷,工作人员800多人,是当今世界上最大的电子监听中心之一。
手段繁多
有组织有方法编织“全球监听网”
随着网络已经成为人类日益重要的社会支撑平台,网络空间已成为NSA窃密的主战场,美国NSA等机构已经由传统的信号情报(SIGINT)向网络空间进行全方位扩展,其目的是全面覆盖美国国家利益,获取对手国家秘密信息,为其战略决策和战术行动提供支持。
从“斯诺登”事件所披露信息及相关资料数据表明,美国网络窃密的技术系统覆盖了从网络设施到人,从内容到行为的完整体系。
NSA网络窃密执行主要由其三大行动部门TAO(Tailored Access Operations),SSO(Special Source Operations),GAO(Global Access Operations)来实施。
其中,SSO是“特殊来源行动小组”的简称,其主要是负责本土和间隔采集程序,正如PRISM(棱镜)系统。特殊源操作也被认为和FAIRVIEW监听计划的采集程序有关系,据NSA内部的幻灯片显示,2012年的某一天NSA特别来源行动(SSO)部门,从雅虎收集了44.4743万个电邮地址簿,从Hotmail收集了10.5068万个地址簿,从Facebook收集了8.2857万个账号,从Gmail收集了3.3697万个地址簿和从其他公司收集了2.2881个账号信息。
而GAO主要负责全球访问(入侵)操作的执行部门,主要负责截获来自卫星和其他国际情报平台上的(情报)。下面,我们以规模最大的TAO部门为例,深度剖析NSA伸向全球的“黑触角”是如何运作的。
TAO,通常翻译为“获取特定情报行动办公室”,这是NSA内部的一个进行特定访问(入侵)操作的绝密部门,其通常侵入国外电脑进行(从事)网络间谍活动,据说是美国国安局下属的-信息情报机构中规模最大,最有争议,也是其最重要的组成部分。
TAO隐藏在NSA米德堡总部内,但却与该机构的其他部门相互隔离,甚至连很多NSA的雇员都对这一部门毫不知情。由于高度保密,而且需要特殊授权才能与之接触,因此只有少数NSA官员能够完全掌握有关TAO的全部信息。该部门内部拥有高度现代化的设施,门口由全副武装的警卫把守,只有输入了6位数的正确密码,而且通过了虹膜扫描才能进入到巨大的铁门里面。通过这些安保措施,便可确保只有获得特殊授权的人才能进入该部门内部。
据外媒采访的前NSA官员透露,TAO的使命很简单,那就是搜集外国目标的情报信息,具体方法则包括秘密入侵海外目标的电脑和电信系统、破解密码、攻破保护目标电脑的安全系统、窃取存储在电脑硬盘上的数据,然后复制目标电子邮件和文本信息系统内的所有消息和数据流量。NSA使用“电脑网络开发”(computer network exploitation,简称“CNE”)这一技术术语来描述这些行动。
TAO还负责研究一些信息,使得美国可以在得到总统的授权下,通过网络攻击破坏国外电脑和通讯系统。负责实施这种攻击的机构名叫“美国数字指挥部”(Cybercom),其总部设在米德堡,负责人由NSA局长兼任。
TAO的核心机构是米德堡内一个名叫“远程行动中心”(ROC)的超现代行动组织,该机构包括大约600名军方和民间电脑黑客(他们自称CNE操作人员),每周7天、全天24小时轮班工作。
这些操作人员夜以继日地寻找电脑系统漏洞,协助改善一些可能被国外恐怖分子利用的电信网络。一旦这些电脑被锁定,ROC的电脑黑客就会借助自有软件设计师和工程师队伍设计的专用软件,通过电子手段侵入目标电脑系统,下载硬盘中保存的内容,在这些电脑的操作系统中植入监控软件或其他称为“buggies”的设备,接下来,身在米德堡的TAO操作人员,就可以不间断监控目标电脑或手持式设备收到或发出的电子邮件或短信。
TAO下属还有一个独立部门,称作“电信网络技术部门”(Telecommunications Network Technologies Branch),其开发的技术可以让TAO黑客秘密接入目标电脑系统和电信网络,同时还不会被对方所察觉。与此同时,TAO下属“任务基础设施技术部门”(Mission Infrastructure Technologies Branch)则负责开发和生产敏感的电脑和通信监控硬件,以及维护保证相关行动正常运行的基础设施。
TAO甚至还拥有自己的秘密情报搜集机构——接入技术行动部门(Access Technologies Operations Branch),后者包括借调自CIA和FBI的情报人员,他们实施所谓的“网外行动”,即安排CIA特工在海外目标电脑或通信系统中秘密安设窃听装置,以便TAO黑客可以从米德堡远程访问。
据一位前NSA官员称,到2007年,TAO旗下的600多位监听员秘密侵入了成千上万的外国计算机系统、访问受密码保护的计算机硬盘驱动器以及目标人物的电子邮件账户。高度机密的拦截程序秘密哨兵(Secret Sentry)被证明在2007年美国军方针对伊拉克的军事行动中发挥了重要作用,它帮助辨别确定了100多名位于巴格达附近的伊拉克与“基地”组织叛乱分子。同年,有消息称TAO因提供特别重要的情报而获得美国政府嘉奖,该特别情报与伊朗是否在进行原子弹实验有关。
到2009年1月奥巴马就任美国总统后,TAO已经成为美国情报界“天才”级别的机构。一位前NSA官员称:“TAO本身已经成为一个产业,他们能够到达情报人员难以到达的地方,得到情报人员难以得到的信息。”
考虑到TAO的工作属性和超凡的政治敏感性,它在公众面前极少曝光就不足为奇了。直到现在,TAO还保留其非常神秘的面纱。关于TAO的一切都是高度机密,甚至在NSA内部,人们对TAO也是遮遮掩掩的。在过去十余年来,TAO这个名称见诸印刷品也仅有寥寥数次,少数几个敢于探寻TAO真相的记者也被美国高级情报官员礼貌而又非常坚决地拒绝。据一位熟悉TAO的美国高级国防官员称:“当局相信,对于TAO,人们知道的越少越好。”
最近几年来,TAO收集情报的工作范围已从米德堡(NSA总部所在地)扩展到该局在美国的一些重要的监听站。现在,在位于夏威夷瓦胡岛NSA瓦西瓦分部的信号情报拦截和处理中心也设置了小型TAO单元;NSA乔治亚州分部、德克萨斯州分部以及丹佛郊外的巴克利空军基地都有TAO的身影。
有这样严密的组织和超级的实力,手段与方法便更不在话下。
据斯诺登披露的文件显示,美国国家安全局利用五种收集方式,在全球范围内开展情报收集行动。
一是第三方/联络,即由美国国家安全局国际合作伙伴提供数据,其合作伙伴包括约30多个国家;
二是区域获取,即以80多个区域为基础的专门收集服务行动,该行动是由美国国家安全局和中央情报局在黑色预算支持下开展的;
三是网络入侵,该活动由美国国家安全局下属的获取特定情报行动办公室执行,已经在全球超过5万台计算机中植入了窃取敏感信息的恶意软件,主要目标为中国、俄罗斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及东欧部分地区;
四是大型电缆,即通过20个大型电缆主要节点获取信息,这些节点大多数位于美国境内;
五是外国卫星情报收集,即拦截外国卫星处理的数据,如英国、挪威和日本。
而如果聚焦到NSA实施互联网信息监控和信息获取的话,其主要手段和方法有以下三种:
第一,从光缆获取世界范围内的数据。全球的通信流量大部分经过美国,目标数据流可以很容易流入或流经美国。美国国家安全局与国防部等机构在2003年与美国环球电讯公司签署《网络安全协议》,此后的10年间,又与更多的电讯公司签署了类似协议。这些协议规定,电讯企业要在美国本土建立“网络运行中心”,美国政府官员可以在发出警告半小时内进入查访。与此同时,美国的盟友英国、加拿大等也为其提供光缆监听情报。
第二,直接进入互联网公司的服务器和数据库获取。“棱镜”项目相继与微软、雅虎、谷歌、脸谱、PalTalk、YouTube、Skype、AOL和苹果等9家互联网公司合作,大多数情况下,数据会通过这些公司的服务器以电子方式传输给政府,有时一些公司的服务器还会建立独立安全入口,以便于政府由此调取信息。情报人员可以直接进入上述公司的服务器和数据库获取数据,内容包括电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等10类信息,甚至可以直接监控用户网络搜索内容。
第三,美国国家安全局的特别机构主动、秘密、远程入侵获取。美国国家安全局早在1997年就下设“获取特定情报行动办公室”,其主要任务是通过秘密入侵目标计算机和电信系统、破译密码、攻破受保护目标计算机的安全系统等,窃取存储在目标计算机中的数据,然后复制目标邮件系统中的所有信息和通过的数据流量,来获取境外目标的情报。美国国家安全局描述这一系列行动的技术术语是“计算机网络漏洞利用侦察”,其实质就是网络攻击窃密。美国安局不仅可以从移动设备应用程序(App)中抓取个人数据,还向全球近10万台计算机植入专门软件,即使计算机没有联网,美国安局仍可通过无线电波入侵,即便不上网者也不能幸免。
说到这里,我们能够想到,美国如此煞费苦心、巨资投入的NSA,绝对不是摆设,更不是“面子工程”的政绩,它一定是要发挥作用的。那么,如此堪称豪华阵容、超级装备和手段丰富的国家“黑客”情报机构,NSA在现实中究竟是否发挥出了其职能要求的“听风者”的作用?NSA对各国政府及公民的机密、隐私的监控窃取,究竟恶劣到什么程度?
监听全球
NSA网络窃密恶行累累
通过对历年来的各种渠道消息整理确认,美国对他国政府,以及全世界人民的监听和网络窃密,其规模已经达到难以想象、令人发指的程度。
从政治目的出发,NSA在世界范围内广泛进行秘密监听。其首要监控人群,便是各国政要。
据斯诺登提供的文件披露,美国国家安全局2009年就针对122名外国领导人实施监控,并建有一个专门存放外国领导人信息的数据库,其中关于德国总理默克尔的报告就有300份。在这些被监听领导人中,联合国秘书长潘基文、俄罗斯前总统梅德韦杰夫、巴西总统罗塞夫等相关国家领导人都“榜上有名”。
德国“明镜在线”报道,联合国总部、欧盟常驻联合国代表团、各国使馆都在美国国家安全局的监听范围之内,监听内容涉及政治、经济、商业等领域。
曝光文件还显示,日本与巴西、伊拉克被共同列为美国“经济稳定与影响”领域的重点监控国。此外,“最新战略科学技术”领域的重点监控对象包括俄罗斯、印度、德国、法国、韩国、以色列、新加坡、瑞典及日本;“外交政策”领域包括中国、德国、法国、俄罗斯、伊朗、朝鲜及日本等17国及联合国。
美国不只监听世界政要,普通民众同样难逃其监控网。美国专门监控互联网的项目非常庞大,已经几乎达到“可以监控某个目标网民的几乎所有互联网活动”之精准。
据悉,美国国家安全局通过接入全球移动网络,每天收集全球高达近50亿份手机通话的位置纪录,并汇聚成庞大数据库。美国国家安全局大规模搜集全球手机短信息,每天收集大约20亿条。
2013年12月31日,德国《明镜》周刊消息称,美国国家安全局非法获取欧洲和亚洲之间最大的海底通讯电缆网络——SEA-ME-WE-4的数据,取得大量敏感资料,并计划继续监听其他海底通讯电缆。
法国《世界报》报道称,美国国家安全局曾在2012年12月10日至2013年1月8日期间,监听法国民众7030万通电话交谈。
苹果和安卓手机操作系统在美国国家安全局内部被称作“数据资源的金矿”,美英情报部门2007年就已合作监控手机应用程序,美国国家安全局一度将这方面的预算从2.04亿美元追加到7.67亿美元。
据英国《卫报》、美国《纽约时报》报道,美国国家安全局多年来一直从移动设备应用程序(App)中抓取个人数据,包括个人用户的位置数据(基于GPS)、种族、年龄和其他个人资料。这些应用程序包括手机游戏“愤怒的小鸟”、应用程序“谷歌地图”以及“脸谱”、推特和网络相册Flickr的手机客户端。
美国国家安全局至少于2008年起,向全球近10万台计算机植入专门软件,旨在时刻监控或攻击目标计算机,即使计算机没有连接上网,美国国家安全局仍可通过无线电波入侵。
窥斑见豹,仅通过以上的事例,我们很难想象美国这么些年以来,对全球公众的通过电信监听和网络窃取的信息,是怎样的一个天文数字!对于一向以“人权卫士”自居的美国来说,此时又将民众的隐私权置于何地呢?
外国企业,尤其一些重要IT类企业,自然也成为美国的重点监听对象。2013年12月29日,德国《明镜》周刊称,美国国家安全局多年前就已攻破了主要公司开发的几乎所有安全架构,其中包括来自思科、华为、瞻博和戴尔的产品。另据媒体报道,美国还侵入了巴西国家石油公司等多国基础核心企业的电脑网络。
其中对于代表中国技术崛起的华为,美国政府更是虎视眈眈视之为安全威胁“眼中钉”,担心它在自己的设备中植入“后门”,然而事实却是美国安局直接向华为的网络植入自己的“后门”。据德国《明镜》周刊网站、《纽约时报》网站报道,美国国家安全局尤其花大力气监控全球第二大通信设备供应商华为公司。2009年初,该局启动了一项针对华为的大规模行动。华为被视为美国思科公司最大的竞争对手之一。美国国家安全局的一个特别小组成功渗透进了华为公司的计算机网络,并复制了超过1400个客户的资料和工程师使用的内部培训文件。报道称,该局人员不但窃取了华为的电子邮件存档,还获得了个别华为产品的源代码。美国国家安全局渗入华为的深圳总部,因为该公司通过总部处理每个员工的邮件往来,所以美国人从2009年1月起就读取了该公司很大一部分员工的电子邮件——包括公司高管的邮件。
令人颇具讽刺意味的是,就在美国政府信誓旦旦地说“我们监听了全世界,但我们不为本国企业谋福利”时,中情局早已利用所截获情报,帮助波音公司从欧洲空中客车集团手中夺走了沙特阿拉伯的一份重要订单。
更令人无法高兴起来的是,美利坚的老爷们似乎对中国“情有独钟”。中国是近年来美国非法窃听的主要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等等。而中国的北京、上海、成都、香港、台北等重要城市均在美国安局重点监控目录之下。
美国曾在1990年8月落成的中国驻澳大利亚新使馆的每间办公室的混凝土墙里埋设了光纤窃听器,这种细细的玻璃丝在全面安全检查中没有被发现。直到这件事在前些时候被泄露给《悉尼先驱晨报》和其他新闻媒体后,才引起中国的警觉。
从2009年开始,美国国家安全局就开始入侵中国大陆和香港的电脑和网络系统,中国大陆和香港已有数百个目标受到监视。在香港的目标中,多数是大学、政府官员、商人和学生。
美国国家安全局还对中国顶尖高等学府清华大学的主干网络发起大规模的黑客攻击。其中2013年1月的一次攻击中,至少63部电脑和服务器被黑。报道指出,中国六大骨干网之一的“中国教育和科研计算机网”就设在清华大学,“清华的主干网络被黑,意味着数百万中国公民的网络数据可能失窃”。
《南华早报》公布的对斯诺登的采访说,美国政府正大规模入侵中国的主要电信公司,以获取数以百万计短信内容。
另外,中国百姓不仅移动通信不安全了,连玩网络游戏都在NSA监控之下。英国《卫报》和《纽约时报》公布了美国著名新闻调查机构“为了人民”的文件,名为“对恐怖分子利用游戏和虚拟环境的研究”。该文件显示,美英两国的情报人员假扮“玩家”,曾渗透入网络游戏《魔兽世界》、《第二生命》中,收集真正电脑游戏玩家的纪录,监视游戏玩家。而实际上,这两款游戏的玩家主要是中国人。
除此之外,美国针对中国的监控无孔不入且不断升级拓展,据斯诺登披露了一批机密文件显示,QQ、飞信等应用聊天工具,竟然也在美国国家安全局的监视范围之内。
美国《外交杂志》说,美国一直就网络攻击问题施压中国之时,却从不提及美方大范围攻击中国网络的情况。而在中方指出美方动作时,面对媒体的求证,美国政府始终拒绝公开置评。
就是这样一个在网络空间里劣迹斑斑、恣意妄为、堪称世界最大“黑客”的国家,在其妨害他国网络安全的行为,被各国政府部门、新闻媒体以及全球网名的谴责下,其不仅没有丝毫的反省、歉意和收敛,甚至更加不遗余力、变本加厉地加强其在全球网络空间的霸权脚步。
而更让人愤慨的,却是其边做“婊子”还边立“牌坊”的自我标榜的舆论行动。美国一方面板起“正义者”面孔,不惜捏造证据,大肆指责其他国家妨害网络自由和网络安全的所谓“罪行”;另一方面,美国又扮成哭哭啼啼“受害者”的形象,向人们痛诉自己所遭受的“网络入侵和迫害”。企图以自我标榜的道德包装,和刻意在全球网络空间制造紧张敌意的舆论诱导,以重新修饰自身国际形象,掩盖自身“全球监听”恶劣行径和谋求网络霸权的最终目标。
但请美国不要忘了一个人类共性的道理:己所不欲勿施于人。这是一个从古到今亘古不变的真理,如果连这个道理都整不明白的话,那可能最后只能应了道上兄弟们那句箴言——出来混,迟早是要还的!!
(来源:中国信息安全)
| 相关专题 |
| · 聚焦中国网络空间战略 |
