手段繁多

有組織有方法編織“全球監(jiān)聽網(wǎng)”

隨著網(wǎng)絡(luò)已經(jīng)成為人類日益重要的社會(huì)支撐平臺(tái)，網(wǎng)絡(luò)空間已成為NSA竊密的主戰(zhàn)場(chǎng)，美國(guó)NSA等機(jī)構(gòu)已經(jīng)由傳統(tǒng)的信號(hào)情報(bào)（SIGINT）向網(wǎng)絡(luò)空間進(jìn)行全方位擴(kuò)展，其目的是全面覆蓋美國(guó)國(guó)家利益，獲取對(duì)手國(guó)家秘密信息，為其戰(zhàn)略決策和戰(zhàn)術(shù)行動(dòng)提供支持。

從“斯諾登”事件所披露信息及相關(guān)資料數(shù)據(jù)表明，美國(guó)網(wǎng)絡(luò)竊密的技術(shù)系統(tǒng)覆蓋了從網(wǎng)絡(luò)設(shè)施到人，從內(nèi)容到行為的完整體系。

NSA網(wǎng)絡(luò)竊密執(zhí)行主要由其三大行動(dòng)部門TAO（Tailored Access Operations），SSO（Special Source Operations），GAO（Global Access Operations）來(lái)實(shí)施。

其中，SSO是“特殊來(lái)源行動(dòng)小組”的簡(jiǎn)稱，其主要是負(fù)責(zé)本土和間隔采集程序，正如PRISM（棱鏡）系統(tǒng)。特殊源操作也被認(rèn)為和FAIRVIEW監(jiān)聽計(jì)劃的采集程序有關(guān)系，據(jù)NSA內(nèi)部的幻燈片顯示，2012年的某一天NSA特別來(lái)源行動(dòng)（SSO）部門，從雅虎收集了44.4743萬(wàn)個(gè)電郵地址簿，從Hotmail收集了10.5068萬(wàn)個(gè)地址簿，從Facebook收集了8.2857萬(wàn)個(gè)賬號(hào)，從Gmail收集了3.3697萬(wàn)個(gè)地址簿和從其他公司收集了2.2881個(gè)賬號(hào)信息。

而GAO主要負(fù)責(zé)全球訪問(wèn)（入侵）操作的執(zhí)行部門，主要負(fù)責(zé)截獲來(lái)自衛(wèi)星和其他國(guó)際情報(bào)平臺(tái)上的（情報(bào)）。下面，我們以規(guī)模最大的TAO部門為例，深度剖析NSA伸向全球的“黑觸角”是如何運(yùn)作的。

TAO，通常翻譯為“獲取特定情報(bào)行動(dòng)辦公室”，這是NSA內(nèi)部的一個(gè)進(jìn)行特定訪問(wèn)（入侵）操作的絕密部門，其通常侵入國(guó)外電腦進(jìn)行（從事）網(wǎng)絡(luò)間諜活動(dòng)，據(jù)說(shuō)是美國(guó)國(guó)安局下屬的-信息情報(bào)機(jī)構(gòu)中規(guī)模最大，最有爭(zhēng)議，也是其最重要的組成部分。

TAO隱藏在NSA米德堡總部?jī)?nèi)，但卻與該機(jī)構(gòu)的其他部門相互隔離，甚至連很多NSA的雇員都對(duì)這一部門毫不知情。由于高度保密，而且需要特殊授權(quán)才能與之接觸，因此只有少數(shù)NSA官員能夠完全掌握有關(guān)TAO的全部信息。該部門內(nèi)部擁有高度現(xiàn)代化的設(shè)施，門口由全副武裝的警衛(wèi)把守，只有輸入了6位數(shù)的正確密碼，而且通過(guò)了虹膜掃描才能進(jìn)入到巨大的鐵門里面。通過(guò)這些安保措施，便可確保只有獲得特殊授權(quán)的人才能進(jìn)入該部門內(nèi)部。

據(jù)外媒采訪的前NSA官員透露，TAO的使命很簡(jiǎn)單，那就是搜集外國(guó)目標(biāo)的情報(bào)信息，具體方法則包括秘密入侵海外目標(biāo)的電腦和電信系統(tǒng)、破解密碼、攻破保護(hù)目標(biāo)電腦的安全系統(tǒng)、竊取存儲(chǔ)在電腦硬盤上的數(shù)據(jù)，然后復(fù)制目標(biāo)電子郵件和文本信息系統(tǒng)內(nèi)的所有消息和數(shù)據(jù)流量。NSA使用“電腦網(wǎng)絡(luò)開發(fā)”(computer network exploitation，簡(jiǎn)稱“CNE”)這一技術(shù)術(shù)語(yǔ)來(lái)描述這些行動(dòng)。

TAO還負(fù)責(zé)研究一些信息，使得美國(guó)可以在得到總統(tǒng)的授權(quán)下，通過(guò)網(wǎng)絡(luò)攻擊破壞國(guó)外電腦和通訊系統(tǒng)。負(fù)責(zé)實(shí)施這種攻擊的機(jī)構(gòu)名叫“美國(guó)數(shù)字指揮部”(Cybercom)，其總部設(shè)在米德堡，負(fù)責(zé)人由NSA局長(zhǎng)兼任。

TAO的核心機(jī)構(gòu)是米德堡內(nèi)一個(gè)名叫“遠(yuǎn)程行動(dòng)中心”(ROC)的超現(xiàn)代行動(dòng)組織，該機(jī)構(gòu)包括大約600名軍方和民間電腦黑客(他們自稱CNE操作人員)，每周7天、全天24小時(shí)輪班工作。

這些操作人員夜以繼日地尋找電腦系統(tǒng)漏洞，協(xié)助改善一些可能被國(guó)外恐怖分子利用的電信網(wǎng)絡(luò)。一旦這些電腦被鎖定，ROC的電腦黑客就會(huì)借助自有軟件設(shè)計(jì)師和工程師隊(duì)伍設(shè)計(jì)的專用軟件，通過(guò)電子手段侵入目標(biāo)電腦系統(tǒng)，下載硬盤中保存的內(nèi)容，在這些電腦的操作系統(tǒng)中植入監(jiān)控軟件或其他稱為“buggies”的設(shè)備，接下來(lái)，身在米德堡的TAO操作人員，就可以不間斷監(jiān)控目標(biāo)電腦或手持式設(shè)備收到或發(fā)出的電子郵件或短信。

TAO下屬還有一個(gè)獨(dú)立部門，稱作“電信網(wǎng)絡(luò)技術(shù)部門”(Telecommunications Network Technologies Branch)，其開發(fā)的技術(shù)可以讓TAO黑客秘密接入目標(biāo)電腦系統(tǒng)和電信網(wǎng)絡(luò)，同時(shí)還不會(huì)被對(duì)方所察覺。與此同時(shí)，TAO下屬“任務(wù)基礎(chǔ)設(shè)施技術(shù)部門”(Mission Infrastructure Technologies Branch)則負(fù)責(zé)開發(fā)和生產(chǎn)敏感的電腦和通信監(jiān)控硬件，以及維護(hù)保證相關(guān)行動(dòng)正常運(yùn)行的基礎(chǔ)設(shè)施。

TAO甚至還擁有自己的秘密情報(bào)搜集機(jī)構(gòu)——接入技術(shù)行動(dòng)部門(Access Technologies Operations Branch)，后者包括借調(diào)自CIA和FBI的情報(bào)人員，他們實(shí)施所謂的“網(wǎng)外行動(dòng)”，即安排CIA特工在海外目標(biāo)電腦或通信系統(tǒng)中秘密安設(shè)竊聽裝置，以便TAO黑客可以從米德堡遠(yuǎn)程訪問(wèn)。

據(jù)一位前NSA官員稱，到2007年，TAO旗下的600多位監(jiān)聽員秘密侵入了成千上萬(wàn)的外國(guó)計(jì)算機(jī)系統(tǒng)、訪問(wèn)受密碼保護(hù)的計(jì)算機(jī)硬盤驅(qū)動(dòng)器以及目標(biāo)人物的電子郵件賬戶。高度機(jī)密的攔截程序秘密哨兵(Secret Sentry)被證明在2007年美國(guó)軍方針對(duì)伊拉克的軍事行動(dòng)中發(fā)揮了重要作用，它幫助辨別確定了100多名位于巴格達(dá)附近的伊拉克與“基地”組織叛亂分子。同年，有消息稱TAO因提供特別重要的情報(bào)而獲得美國(guó)政府嘉獎(jiǎng)，該特別情報(bào)與伊朗是否在進(jìn)行原子彈實(shí)驗(yàn)有關(guān)。

到2009年1月奧巴馬就任美國(guó)總統(tǒng)后，TAO已經(jīng)成為美國(guó)情報(bào)界“天才”級(jí)別的機(jī)構(gòu)。一位前NSA官員稱：“TAO本身已經(jīng)成為一個(gè)產(chǎn)業(yè)，他們能夠到達(dá)情報(bào)人員難以到達(dá)的地方，得到情報(bào)人員難以得到的信息。”

考慮到TAO的工作屬性和超凡的政治敏感性，它在公眾面前極少曝光就不足為奇了。直到現(xiàn)在，TAO還保留其非常神秘的面紗。關(guān)于TAO的一切都是高度機(jī)密，甚至在NSA內(nèi)部，人們對(duì)TAO也是遮遮掩掩的。在過(guò)去十余年來(lái)，TAO這個(gè)名稱見諸印刷品也僅有寥寥數(shù)次，少數(shù)幾個(gè)敢于探尋TAO真相的記者也被美國(guó)高級(jí)情報(bào)官員禮貌而又非常堅(jiān)決地拒絕。據(jù)一位熟悉TAO的美國(guó)高級(jí)國(guó)防官員稱：“當(dāng)局相信，對(duì)于TAO，人們知道的越少越好。”

最近幾年來(lái)，TAO收集情報(bào)的工作范圍已從米德堡(NSA總部所在地)擴(kuò)展到該局在美國(guó)的一些重要的監(jiān)聽站。現(xiàn)在，在位于夏威夷瓦胡島NSA瓦西瓦分部的信號(hào)情報(bào)攔截和處理中心也設(shè)置了小型TAO單元；NSA喬治亞州分部、德克薩斯州分部以及丹佛郊外的巴克利空軍基地都有TAO的身影。

有這樣嚴(yán)密的組織和超級(jí)的實(shí)力，手段與方法便更不在話下。

據(jù)斯諾登披露的文件顯示，美國(guó)國(guó)家安全局利用五種收集方式，在全球范圍內(nèi)開展情報(bào)收集行動(dòng)。

一是第三方/聯(lián)絡(luò)，即由美國(guó)國(guó)家安全局國(guó)際合作伙伴提供數(shù)據(jù)，其合作伙伴包括約30多個(gè)國(guó)家；

二是區(qū)域獲取，即以80多個(gè)區(qū)域?yàn)榛A(chǔ)的專門收集服務(wù)行動(dòng)，該行動(dòng)是由美國(guó)國(guó)家安全局和中央情報(bào)局在黑色預(yù)算支持下開展的；

三是網(wǎng)絡(luò)入侵，該活動(dòng)由美國(guó)國(guó)家安全局下屬的獲取特定情報(bào)行動(dòng)辦公室執(zhí)行，已經(jīng)在全球超過(guò)5萬(wàn)臺(tái)計(jì)算機(jī)中植入了竊取敏感信息的惡意軟件，主要目標(biāo)為中國(guó)、俄羅斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及東歐部分地區(qū)；

四是大型電纜，即通過(guò)20個(gè)大型電纜主要節(jié)點(diǎn)獲取信息，這些節(jié)點(diǎn)大多數(shù)位于美國(guó)境內(nèi)；

五是外國(guó)衛(wèi)星情報(bào)收集，即攔截外國(guó)衛(wèi)星處理的數(shù)據(jù)，如英國(guó)、挪威和日本。

而如果聚焦到NSA實(shí)施互聯(lián)網(wǎng)信息監(jiān)控和信息獲取的話，其主要手段和方法有以下三種：

第一，從光纜獲取世界范圍內(nèi)的數(shù)據(jù)。全球的通信流量大部分經(jīng)過(guò)美國(guó)，目標(biāo)數(shù)據(jù)流可以很容易流入或流經(jīng)美國(guó)。美國(guó)國(guó)家安全局與國(guó)防部等機(jī)構(gòu)在2003年與美國(guó)環(huán)球電訊公司簽署《網(wǎng)絡(luò)安全協(xié)議》，此后的10年間，又與更多的電訊公司簽署了類似協(xié)議。這些協(xié)議規(guī)定，電訊企業(yè)要在美國(guó)本土建立“網(wǎng)絡(luò)運(yùn)行中心”，美國(guó)政府官員可以在發(fā)出警告半小時(shí)內(nèi)進(jìn)入查訪。與此同時(shí)，美國(guó)的盟友英國(guó)、加拿大等也為其提供光纜監(jiān)聽情報(bào)。

第二，直接進(jìn)入互聯(lián)網(wǎng)公司的服務(wù)器和數(shù)據(jù)庫(kù)獲取。“棱鏡”項(xiàng)目相繼與微軟、雅虎、谷歌、臉譜、PalTalk、YouTube、Skype、AOL和蘋果等9家互聯(lián)網(wǎng)公司合作，大多數(shù)情況下，數(shù)據(jù)會(huì)通過(guò)這些公司的服務(wù)器以電子方式傳輸給政府，有時(shí)一些公司的服務(wù)器還會(huì)建立獨(dú)立安全入口，以便于政府由此調(diào)取信息。情報(bào)人員可以直接進(jìn)入上述公司的服務(wù)器和數(shù)據(jù)庫(kù)獲取數(shù)據(jù)，內(nèi)容包括電子郵件、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料等10類信息，甚至可以直接監(jiān)控用戶網(wǎng)絡(luò)搜索內(nèi)容。

第三，美國(guó)國(guó)家安全局的特別機(jī)構(gòu)主動(dòng)、秘密、遠(yuǎn)程入侵獲取。美國(guó)國(guó)家安全局早在1997年就下設(shè)“獲取特定情報(bào)行動(dòng)辦公室”，其主要任務(wù)是通過(guò)秘密入侵目標(biāo)計(jì)算機(jī)和電信系統(tǒng)、破譯密碼、攻破受保護(hù)目標(biāo)計(jì)算機(jī)的安全系統(tǒng)等，竊取存儲(chǔ)在目標(biāo)計(jì)算機(jī)中的數(shù)據(jù)，然后復(fù)制目標(biāo)郵件系統(tǒng)中的所有信息和通過(guò)的數(shù)據(jù)流量，來(lái)獲取境外目標(biāo)的情報(bào)。美國(guó)國(guó)家安全局描述這一系列行動(dòng)的技術(shù)術(shù)語(yǔ)是“計(jì)算機(jī)網(wǎng)絡(luò)漏洞利用偵察”，其實(shí)質(zhì)就是網(wǎng)絡(luò)攻擊竊密。美國(guó)安局不僅可以從移動(dòng)設(shè)備應(yīng)用程序（App）中抓取個(gè)人數(shù)據(jù)，還向全球近10萬(wàn)臺(tái)計(jì)算機(jī)植入專門軟件，即使計(jì)算機(jī)沒(méi)有聯(lián)網(wǎng)，美國(guó)安局仍可通過(guò)無(wú)線電波入侵，即便不上網(wǎng)者也不能幸免。

說(shuō)到這里，我們能夠想到，美國(guó)如此煞費(fèi)苦心、巨資投入的NSA，絕對(duì)不是擺設(shè)，更不是“面子工程”的政績(jī)，它一定是要發(fā)揮作用的。那么，如此堪稱豪華陣容、超級(jí)裝備和手段豐富的國(guó)家“黑客”情報(bào)機(jī)構(gòu)，NSA在現(xiàn)實(shí)中究竟是否發(fā)揮出了其職能要求的“聽風(fēng)者”的作用？NSA對(duì)各國(guó)政府及公民的機(jī)密、隱私的監(jiān)控竊取，究竟惡劣到什么程度？