图解监控门事件
斯诺登披露美政府黑客攻击中国目标详情
揭秘美国国安局绝密黑客小组TAO:专攻国外情报编辑本段回目录
在美国国家安全局内部,隐藏着一支鲜为人知的精锐黑客和间谍部队导语:当地时间6月10日,美国《外交政策》杂志网络版发表署名MATTHEW M. AID的文章《Inside the NSA's Ultra-Secret China Hacking Group》(揭秘美国国安局绝密对华黑客小组),披露在美国国家安全局(NSA)内部,隐藏着一支鲜为人知的精锐黑客和间谍部队,专门刺探美国海外敌人的情报。
以下为该文章全文翻译:
习奥会
本周末,美国总统巴拉克-奥巴马(Barack Obama)与新当选的中国领导人习近平举行了一系列会晤。我们知道,两位领导人详细探讨了网络间谍的问题。此事长期困扰着华盛顿的高官,而如今,随着美国数据挖掘行动的泄密,该议题又被推到了舆论的风口浪尖。媒体的焦点一直以来都集中于中国通过电子渠道窃取美国军事和商业机密,但习近平却在此次非正式会谈上指出,中国同样是网络间谍活动的受害者。但奥巴马或许有意回避了一点,那就是他自己也拥一支黑客部队,而且已经高度深入到中国的网络内部。
当中美两国数月前敲定安纳伯格庄园会晤的议题时,双方都将此视为一次良机,可以借此就两国关心的安全和经济问题展开沟通。据外交界的知情人士透露,网络安全当时并非此次会晤的关键议题。中美经济关系、气候变化、朝鲜威胁的加剧,才是当时确定的主要议题。
但两周后,白宫官员向媒体披露,奥巴马计划私下里与习近平就中国广泛使用电脑黑客技术窃取美国政府、军事和商业机密这一广受争议的问题展开探讨。身在华盛顿的一位中国外交家透露,美方突然提出在此次会议上讨论网络安全问题和中国间谍问题的计划,令中方十分不满。
据一位来自华盛顿的外交家透露,更令中方愤怒的是,美方在未通知中方的情况下,便将新的会谈日程告知媒体。
于是,中方开始反击。中国高官公开指责美国政府伪善,并称华盛顿也主动参与了网络间谍活动。针对中国的网络间谍指控在5月末升级。当时,《华盛顿邮报》头版的一篇文章指责中国军方雇佣的黑客窃取了30多款美国武器系统的设计图。但中国政府的首席互联网官员黄澄清反驳称,北京掌握的“海量数据”表明美国参与到广泛的黑客行动中,意在窃取中国政府的机密。而就在本周末,美国中央情报局(以下简称“CIA”)前秘密特工爱德华-斯诺登(Edward Snowden)披露的NSA的“棱镜”(PRISM)监视项目和Verizon元数据收集项目,则进一步佐证了北京的立场。
但华盛顿从未公开回应黄澄清的指控,而美国媒体似乎也都不屑于向白宫求证中方指控的真实性。
事实上,中国政府的指控基本属实。多位可信的消息人士透露,身为美国政府的庞大电子窃听机构的NSA,成立了一个名叫“获取特定情报行动办公室”(Office of Tailored Access Operations,以下简称“TAO”)的绝密部门。大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
绝密机构
TAO隐藏在NSA米德堡总部内,但却与该机构的其他部门相互隔离,甚至连很多NSA的雇员都对这一部门毫不知情。由于高度保密,而且需要特殊授权才能与之接触,因此只有少数NSA官员能够完全掌握有关TAO的全部信息。该部门内部拥有高度现代化的设施,门口由全副武装的警卫把守,只有输入了6位数的正确密码,而且通过了虹膜扫描才能进入到巨大的铁门里面。通过这些安保措施,便可确保只有获得特殊授权的人才能进入该部门内部。
据接受本文采访的前NSA官员透露,TAO的使命很简单,那就是搜集外国目标的情报信息,具体方法则包括秘密入侵海外目标的电脑和电信系统、破解密码、攻破保护目标电脑的安全系统、窃取存储在电脑硬盘上的数据,然后复制目标电子邮件和文本信息系统内的所有消息和数据流量。NSA使用“电脑网络开发”(computer network exploitation,简称“CNE”)这一技术术语来描述这些行动。
TAO还负责研究一些信息,使得美国可以在得到总统的授权下,通过网络攻击破坏国外电脑和通讯系统。负责实施这种攻击的机构名叫“美国数字指挥部”(Cybercom),其总部设在米德堡,负责人由NSA局长基思·亚历山大(Keith Alexander)将军兼任。
知情人士透露,今年4月以来,在罗伯特·乔伊斯(Robert Joyce)的领导下,TAO发展迅速,现已成为NSA下属信号情报署(Signal Intelligence Directorate)中规模最大、最重要的机构。
乔伊斯是NSA信息保护署(Information Assurance Directorate)前副署长,该机构负责保护美国政府的通信和电脑系统安全,而信号情报署的雇员则超过1000人,包括军方和民间电脑黑客、情报分析师、电脑硬件和软件设计师以及电气工程师等。
TAO的核心机构是米德堡内一个名叫“远程行动中心”(ROC)的超现代行动组织,该机构包括大约600名军方和民间电脑黑客(他们自称CNE操作人员),每周7天、全天24小时轮班工作。
这些操作人员夜以继日地寻找电脑系统漏洞,协助改善一些可能被国外恐怖分子利用的电信网络。一旦这些电脑被锁定,ROC的电脑黑客就会借助自有软件设计师和工程师队伍设计的专用软件,通过电子手段侵入目标电脑系统,下载硬盘中保存的内容,在这些电脑的操作系统中植入监控软件或其他称为“buggies”的设备,接下来,身在米德堡的TAO操作人员,就可以不间断监控目标电脑或手持式设备收到或发出的电子邮件或短信。
不过,若没有“数据网络技术部门”(Data Network Technologies Branch)电脑科学家和软件工程师团队的大力协助,TAO团队不可能完成上述任务。这些技术天才开发出先进的计算机软件,让操作人员可以实施情报搜集任务。
TAO下属还有一个独立部门,称作“电信网络技术部门”(Telecommunications Network Technologies Branch),其开发的技术可以让TAO黑客秘密接入目标电脑系统和电信网络,同时还不会被对方所察觉。与此同时,TAO下属“任务基础设施技术部门”(Mission Infrastructure Technologies Branch)则负责开发和生产敏感的电脑和通信监控硬件,以及维护保证相关行动正常运行的基础设施。
TAO甚至还拥有自己的秘密情报搜集机构——接入技术行动部门(Access Technologies Operations Branch),后者包括借调自CIA和FBI的情报人员,他们实施所谓的“网外行动”,即安排CIA特工在海外目标电脑或通信系统中秘密安设窃听装置,以便TAO黑客可以从米德堡远程访问。
隐形神兵
值得注意的是TAO并不是针对在美国的国内目标以及他们的财产,这应该是FBI的职责。FBI是美国唯一被特许可以进行国内通信监控的情报机构。但是,鉴于NSA需要窥探更广泛的信息,人们需要审慎关注TAO能否胜任在不接入通信源头或通过美国中转通信的前提下收集外国情报。
自1997年创建以来,TAO就以向美国情报界提供最好的情报而闻名,享有盛誉。TAO提供的情报不仅仅与中国有关,还包括外国恐怖组织、外国政府对美国进行的间谍活动、全球各地发展的弹道导弹和大规模杀伤性武器,以及全球各地最新的政治、军事和经济发展情报。
据一位前NSA官员称,到2007年,TAO旗下的600多位监听员秘密侵入了成千上万的外国计算机系统、访问受密码保护的计算机硬盘驱动器以及目标人物的电子邮件账户。正如我在2009年撰写的NSA历史中所详述的那样,高度机密的拦截程序秘密哨兵(Secret Sentry)被证明在2007年美国军方针对伊拉克的军事行动中发挥了重要作用,它帮助辨别确定了100多名位于巴格达附近的伊拉克与“基地”组织叛乱分子。同年,有消息称TAO因提供特别重要的情报而获得美国政府嘉奖,该特别情报与伊朗是否在进行原子弹实验有关。
到2009年1月奥巴马就任美国总统后,TAO已经成为美国情报界“神童”级别的机构。一位前NSA官员称:“TAO本身已经成为一个产业,他们能够到达情报人员难以到达的地方,得到情报人员难以得到的信息。”
考虑到TAO的工作属性和超凡的政治敏感性,它在公众面前极少曝光就不足为奇了。直到现在,TAO还保留其非常神秘的面纱。关于TAO的一切都是高度机密,甚至在NSA内部,人们对TAO也是遮遮掩掩的。在过去十余年来,TAO这个名称见诸印刷品也仅有寥寥数次,少数几个敢于探寻TAO真相的记者也被美国高级情报官员礼貌而又非常坚决地拒绝。据一位熟悉TAO的美国高级国防官员称:“当局相信,对于TAO,人们知道的越少越好。”
在NSA官员中流传着这样的说法:若想晋升或被认可,应尽快转到TAO部门。现年54岁的NSA信号情报长官特雷莎·西亚(Teresa Shea),得到目前职位的大部分原因要归功于在9·11事件后带领TAO所取得的成绩——他们收集了很多非常不易获取的信息,受到当局的高度认可。我们不知道TAO在那个时期到底收集了什么信息,但消息人士相信那段经历与西亚后来的晋升关系密切。
在奥巴马出任美国总统后,毫无疑问TAO的规模在持续增长,其地位也越来越重要。这充分反映了TAO有着非常重要的地位。最近几年来,TAO收集情报的工作范围已从米德堡(NSA总部所在地)扩展到该局在美国的一些重要的监听站。现在,在位于夏威夷瓦胡岛NSA瓦西瓦分部的信号情报拦截和处理中心也设置了小型TAO单元;NSA乔治亚州分部、德克萨斯州分部以及丹佛郊外的巴克利空军基地都有TAO的身影。
问题在于,随着规模越来越大,所收集的价值信息越来越多,TAO再想“保持低调”就非常困难了。中国政府肯定已经掌握了TAO的情报收集行动。中国政府首席互联网官员黄澄清就披露了关于TAO的大量数据。如果中国政府出面披露这些数据,显然对美国是一个隐含的威胁。因此可预见,奥巴马总统不会在Sunnydale峰会上就中国的网络间谍活动对习近平逼得太紧。正如很多爱冒险的扑克玩家所知,当对手知道你手里的牌时,你就只能祈求幸运之神降临了。(书聿 清风 朱飞)
