大家好,欢迎到本期的逸语道破。
今天,西北工业大学遭遇美国国家安全局网络攻击的调查报告第一部分的发布引起了各方的关注。
2022年6月22号,西北工业大学发表公开声明,声称遭到了境外的网络攻击。陕西省西安市公安局碑林分局随即发布警情通报,证实在西北工业大学的信息网络中,发现了多款源于境外的木马样本,西安警方对此已正式立案调查。由中国国家计算机病毒应急处理中心和360公司联合组成的技术团队全程参与,进行技术分析。
这是一份完整的攻击溯源报告,在国内是比较少见的。报告包含很多技术上的细节,简单来说,初步得出的结论是:相关攻击活动来自于美国国家安全局(National Security Agency,以下简称NSA)的“特定入侵行动”或“定制接入办公室”(Office of Tailored Accessed Operations,以下简称TAO)。
因“棱镜门”而天下皆知的“信号情报”机关
有人戏称,NSA的另一个名字是“这个局不存在(No Such an Agency)”,这一戏称形象地体现了NSA隐秘的特点——NSA起源于二战时期美国成立的密码通讯破译单位,1952年由杜鲁门总统正式成立,其存在却直至1975年才被披露。
NSA作为美国国防部下属的国家级情报机构,隶属于国家情报总监。其责任是出于国内外情报和反情报目的,对信息和数据进行全球监控收集和处理,还承担着保护美国信息网络、通信网络和信息系统的职责。
NSA的研究对象被称为“信号情报(signal intelligence)”,和“人力情报”相区别。
所谓“人力情报”,就是由美国中央情报局、国防部、情报局等,在海外以人力从事情报搜集行动;而所谓“信号情报”则是对信号进行识别和拦截。在互联网发明之前,“信号情报”的主要内容是对无线电通讯做信号识别和拦截,涉及大量密码的破译;互联网发明之后,“信号情报”的主要内容是对网络空间的通信活动进行拦截和识别。
从相关新闻报道和消息来看,NSA的主要工作内容是在全球范围进行海量的数据收集,并在物理层面对电子通信系统做出破坏性、攻击性的行动。例如,NSA被指控支持病毒软件“震网”(人类历史上第一种已知的武器级病毒软件,或称为“网络武器”),通过该软件在物理上破坏了伊朗的浓缩铀服务器,从而阻断了伊朗的核计划。
NSA和中央情报局合作密切,常常开展联合特别搜集服务,在他国政府首脑、国家元首等“高价值目标”的设备中植入窃听装置,其情报收集策略是高度入侵性的,包含密切的窃听、闯入、盗窃和破坏等。
因此,NSA在美国以及相关行业成为了一个臭名昭著的存在,其行动多次引发政治性争议。比如,NSA涉嫌对美国国内的反越战活跃人士及其领导人进行间谍行为,还涉嫌参与所谓“经济间谍”行动,窃取商业情报、干预招标投标及合同签订等。
2013年,知名的前承包商爱德华·斯诺登向公众披露了NSA的秘密监控计划,其中以“棱镜”系统最为著名,因此,这件事也被称为“棱镜门”。根据泄露的文件,美国国家安全局拦截并存储了全球超10亿人的通讯,其中包括美国公民的通讯,还通过手机的原数据跟踪数亿人的行动。另外,NSA还通过一种名为“回旋镖路由”的特定技术性回路,对在国际互联网的骨干网中传输的网络信息进行全面监控。
2015年,德国民众在斯诺登披露棱镜系统后对其表示支持(图源:U.S News)
起源:从“军情八处”到“没有这样一个机构”
NSA的起源可以追溯到1917年4月28日,第一次世界大战期间,美国国会对德国宣战。三周后,一个密码和密码解密及电报部门成立,称为“密码局”,其总部设在华盛顿特区。这是美国情报史上非常重要的一步,在一战期间美国行政部门的努力中构成了一个至关重要的组成部分。
在1917年到1919年间,“密码局”经历过多次变化,一度成立了一个名为“军情八处”的情报机构,工作内容涉及陆军的密码部门、海军的密码分析功能等。
1919年,第一次世界大战结束后,军情八处解散。随后,“黑室 (black chamber)”成立。这是美国在和平时期成立的第一个密码分析组织,由美国陆军和国务院联合资助。黑室开启了美国“以民用、商用的名义掩护军事目的”的“传统”,伪装成纽约市商业密码公司,基于“商业用途”生产和销售代码;而其真正的使命则是破坏其他国家的通讯,主要是破译外交密电,以此掌握谈判对手的谈判底线和谈判策略。例如,在华盛顿九国海军公约谈判时,黑室通过破译日本等国家的密电,向美国代表团提供这些国家的谈判立场。
当时,黑市成功说服了美国最大的电报公司西联汇款公司以及其他几家通讯公司为其提供外国使领馆的有线通讯信息。但是,这个行动实际上是非法的,没有得到美国法律的正式授权。
1929年,时任美国国务卿亨利·史汀生以“不道德”为由关停了“黑室”,他认为,绅士是不会偷拆对方邮件的。
1939年二战爆发后,美国成立了“信号情报服务(Signal Intelligence Service,以下简称SIS)”,旨在拦截和破译轴心国的通讯。战争结束后,SIS改组为陆军安全局,由军事情报局局长直接领导。
1949年5月20日,一个与密码和密码破译相关的新组织在国防部内成立。这个新组织隶属于国防部,名为“军队安全局(以下简称AFSA)”。AFSA最初由参谋长联席会议指挥,其主要任务是指导除军事情报部门外国防部的通讯和电子情报活动。
但是,AFSA无法集中处理所有的通信情报,也未能与国务院和官方或民间其他具有同等情报处理能力的各式机构进行协调,其与中央情报局和联邦调查局的关系也一直“理不顺”。
1951年12月,杜鲁门总统下令组建调查小组,调查AFSA为何没能实现目标,调查结果以报告形式发布。据此,国家安全委员会于1952年10月24日发表备忘录,修订了国家安全委员会的情报指令;同日,杜鲁门发表第二份备忘录,建议将AFSA改组成为NSA,并扩大新机构的权限,授权其负责所有信号情报的处理。由于这份备忘录是机密文件,当时公众不知道NSA的存在,因此情报界将NSA戏称为“没有这样一个机构(No Such an Agency)”。
声名狼藉的“冷战黑手”
冷战期间,NSA极度活跃,进行了一些标志性的行动:
20世纪40年代末50年代初,国家安全局实施了“三叶草行动”。在未得到明确的总统指令或国会授权的情况下,监听进出美国的电报。
20世纪60年代,NSA通过提供“北部湾事件”(北越袭击美国驱逐舰马多克斯号)的证据,在扩大美国对越南战争的承诺、使美国全面卷入越战方面发挥了重大的作用。但是,美国对北部湾事件的处理中实际上蕴含了一个巨大的失误——NSA有意识地隐藏了一些证据,这些证据证明,当时可能根本没有发生这样的袭击,是声纳兵因初上战场的紧张而把噪音错误地归结为攻击的信号。NSA对相关材料的掩盖导致美国在错误情报的误导下扩大了越南战争,这对美国本身产生了负面影响。
20世纪60-70年代,美国国内民权运动风起云涌。这时,NSA设立了“金尖塔”秘密行动计划,监听弗兰克·丘奇和霍华德·贝克等参议员、小马丁·路德·金等民权运动主要领导人、批评越南战争的美国记者和运动员等知名人士的电话通讯。甚至,据说,玛丽莲·梦露在与肯尼迪总统传出绯闻后,也成为了该项目监控的对象。由于监视美国公民,这一项目遭受了巨大争议。NSA的内部审查得出结论:这一计划即便不是完全非法,至少也是声名狼藉。
1975年,水门事件后,被监控的议员弗兰克·丘奇领导“丘奇委员会”组织了国会听证,发布了著名的“丘奇报告”。该报告进一步揭露了NSA的境外合作,比如,NSA和英国负责信号情报监控的政府通讯总部(GCHQ)合作,经常拦截简·方达拉、本杰明·斯波克等著名反战人士的通讯,根据1974年被销毁的秘密档案,NSA还对这些人做了追踪。
弗兰克·丘奇(图源:History Hero BLAST)
尼克松总统辞职后,美国政府对涉嫌滥用职权的联邦调查局、中央情报局和国家安全局开展了多项调查,最终于1978年通过了“外国情报监控法”,以对在美国进行的大规模监控做出限制。根据外国情报监控法的规定,如果要监控美国公民的通讯,必须首先在外国情报监控法法庭上取得许可证,该许可证被称为变相的信号情报搜查令。
不过,也有人指出,外国情报监控法法庭本质上是一个“橡皮图章”——情报法庭的存在本身是秘密的,其所收到的申请是秘密的,签发的搜查令是秘密的,拿到搜查令后要求相关通讯公司进行配合时发出的传票也是秘密的,在这种情况下,可操作的空间就很大。
之后,20世纪80年代,柏林迪斯科舞厅爆炸案发生后,NSA截获了利比亚政府和爆炸案实施者之间的通讯,以此为由指控时任利比亚总统卡扎菲是柏林迪斯科舞厅爆炸案的幕后元凶。时任美国总统里根由此作出决断,于1986年轰炸利比亚。
911后“起死回生”
冷战结束后,欧洲议会根据多年的调查,于1999年发布了一份题为“监视技术的发展和滥用经济信息的风险”的调查报告。报告指出,NSA介入了大量经济活动。
其中最著名的案例是:美国的波音公司和欧洲的空中客车公司竞争沙特阿拉伯的生意,起初空客拿到了合同,但在合同签署前夕,沙特方面突然变卦,与波音公司签约;空客公司当然不愿吃亏,于是把诉状递到了欧洲议会;随后的调查发现,波音公司从NSA借到了原本用于监控苏东阵营全球电子通讯活动的“梯队系统”,监听、破解了空客公司的加密商业通讯,将通讯内容拿去给沙特方面的谈判代表看,说服其与波音公司而非空客公司签约。
根据欧洲议会的调查,类似案例至少发生过50起。在一些案例中,美国直接“抢走”了合同;另一些案例中,美国企业在拿到欧洲方面的商业机密、得知欧洲方面的底价后,以微弱但精准的优势在竞标中取胜。由此,美国在经济活动中获得了大量收益。
当然,后来,在2001年前后,美国中央情报局局长沃尔西在华尔街日报上发表署名文章《为什么我们监控我们的盟友(Why We Spy on Our Allies)》,对NSA的商业间谍行为做出了强悍的美国霸权式辩解。本文非常理直气壮地指出,之所以监控盟友,是因为盟友“在竞争中采取了不当手段”。在美国政府发现了这些不当手段之后,“甲方爸爸”们“良心发现”,认为“不应该让欧洲的公司以不当手段拿到合同”,所以把合同“奖励”给了美国企业。在此过程中,美国政府是“无辜”的,“不存在企业和政府联合进行商业间谍活动的行为”。
冷战结束之后到2001年反恐战争爆发之前,是国家安全局相对比较低调、日子也比较难过的一段时期,为什么?因为客观上讲,美国国内的民众对于国家安全局、中央情报局等情报机构,始终是存在某些反感情绪的。这些机构的情报收集活动不可避免地损害个人隐私,代表着国家权力的扩张。而在自由主义的意识形态框架下,既然不存在苏联这样的重大外部威胁,这种国家权力的扩张就缺乏正当理由、很难站住脚跟。
总体上,在这段时期,无论是中情局、联邦调查局抑或NSA,日子一直都不太好过。在苏联解体、冷战结束的背景下,美国国内民众认为,政府的这种监控行动没有任何合法性根据,所以要求上国会接受听证,听证的结果很可能是这个项目被彻底砍掉。
但是,2001年后,情况发生了改变。“911”恐怖袭击事件发生后,美国公众对政府部门的安全行为和国家安全政策的态度发生了重大转向。相关调查指出,当时近6到7成的美国民众表示,愿意用个人自由交换国家安全,也就是说,为了让国家更加有效地保障我的安全,我愿意在个人隐私信息、自由等方面做出相应的让步。
NSA敏锐地发现了这一变化,开始大幅度扩大其监视行为,并构建了新的信息系统以处理来自互联网和手机的大量信息,这些新系统具有高级数据挖掘功能和隐私机制以及揭秘监控被加密存储等能力。
2002年,NSA开始加速推进其与IBM、波音、计算机科学公司等公司的合作。这一所谓“Trailblazer Project”被认为有一定问题,后来以类似斯诺登事件的“告密”形式被抖了出来。虽未引起全球媒体的广泛重视,但导致了国会、国家安全局和国防部监察长对此项目的联合调查,调查发现其中确实存在一些问题,该项目因此于2004年初被取消。
2008年1月8日,时任总统布什签署了第54号国家安全总统令,也即第23号国土安全总统令,NSA自此成为监控和保护联邦政府所有计算机免受网络攻击的牵头机构,以更有效地应对恐怖主义攻击的风险。
2010年,华盛顿邮报发表了一篇文章,称NSA每天可收集、拦截和存储约17亿份电子邮件、电话和其他类型的通讯。
NSA的组织结构从组织结构上看,NSA在其发展过程中已形成非常完善的一整套组织机构。不同于中央情报局、国防部情报局等其他情报机构,NSA对其内部组织结构始终保持相对低调、沉默的状态,对相关猜测既不公开承认,也不公开否认。根据现有资料,NSA的组织结构如下:
NSA现任局长保罗·中曾根同时兼任中央安全局局长以及美国网军司令部(又称网络司令部)的指挥官,是这些机构中最高级别的指挥官。此外,NSA设有一名文职副局长以协助局长,同时还设有监察长办公室、总法律顾问办公室和合规总监,以确保相关的监控行动在美国的法律体系下是合规的。
NSA现任局长保罗·中曾根(图源:StarTribune)
当然,NSA的行动是否合法取决于使用哪一套法律规范进行判定。客观上讲,NSA作为美国的国家情报机构,在美国的法律框架下活动,所以其法律合规性的判定标准应为美国的法律。在这一法律框架下,NSA的全球监控行动不会因侵犯他国公民隐私而涉嫌违法——如美国中央情报局前任局长海登将军所言,美国宪法第四修正案等限制政府权力的修正案,只适用于限制美国政府对美国公民的权力,换言之,外国公民即使身在美国,也并不处于这类法律的保障范围之内。
20世纪90年代中期,NSA内部大概分为5个局:其一是运营局,负责信号情报搜集和处理;其二是技术和系统局,负责开发搜集处理信号的新技术;其三是信息系统安全局,负责NSA本身的信息和通讯安全;其四是计划政策和计划局,负责为专门的原子能机构提供人员支持和总体指导;其五是支持服务局,负责后勤和行政支持。在上述机构之下,还活跃着一些任务小组,比如, A组负责所有针对东欧和苏联的信号情报行动,G组负责与所有非共产主义国家有关的信号情报活动。至2013年,NSA下属局的数量已扩展到十余个。
2000年到2013年,新的NSA领导班子形成,该团队中包括信号情报局和信息保障局技术局的局长和副局长。其他主要国家安全部门的负责人则成为高级领导团队的副主任。
2001年,小布什总统启动总统监视计划,NSA为此新创了24小时原数据分析中心,又于2004年成立了高级分析部门,以分析互联网和电话的原数据。这两个单位是信号情报局的重要组成部分。
2016年,根据一项提案,信号情报局和信息保障局合并为行动局。该提案旨在确保美国国家安全局能在相关的信息监听活动中获得更大的行动自由和更多的资源,并克服各机构协同所面临的各类问题和挑战。
复杂的“人事”,糟糕的“办事”
最后,我想对NSA雇员的情况进行介绍。
目前,没有任何权威来源可确证NSA雇员的数量,但一些权威来源对NSA的人员情况做出了估计,估计结果是这样的:
1961年时,NSA共有59,000名军职和文职雇员。至1969年,这一数字增长到了93,067人,其中19,300人在米德堡的总部工作。
20世纪80年代初,NSA军职和文职人员的总数为50,000人,1989年增长到75,000人,其中25,000人在总部工作。
1990年到1995年,冷战刚刚结束时,NSA的预算额度和雇员数量被削减了1/3,这导致了NSA的大量损失,也使情况变得微妙和复杂起来。
到2012年,NSA自称有超过30,000名员工,其副局长约翰·英格利斯开玩笑称,NSA可能是最大的雇主之一,员工总数在37,000人到10亿人之间。
2013年,《明镜》周刊称,NSA有400名员工,并且是世界上拥有最多数学家的单位,因为NSA需要通过数学理论去强化密码技术和密码破解技术。
不过,随着人员增多,是非也增多了,人员安全问题开始出现。
最初的人员安全问题出现于上世纪60年代初。当时,NSA的两名特工叛逃到了苏联。众议院非美活动委员会和美国众议院军事委员会的一个特别小组委员会对此进行调查,调查显示,当时的NSA在人事安全法规方面存在严重问题。因此,NSA受到批评,人事主管和安全主管换人,并开始实施更加严格的安全措施。不过,新的安全措施的效果并不好——一年后,NSA再度陷入人员安全问题。
1963年7月23日,一名前NSA雇员在《消息报》上公布了几项密码学的机密成果。同一天,一名国家安全局的文员信使自杀,因为正在进行的调查显示他定期向苏联出售秘密信息。
2013年,爱德华·斯诺登披露了棱镜项目,使NSA在全球网络空间的信号情报收集行动遭遇了重创。NSA随后制定了“两人规则”:在访问某些敏感信息时,需有两名系统管理员在场。讽刺的是,据斯诺登所言,这一规则其实是他想出来的,他在2009年就建议实施这样的规定,不过当时并没有得到关注和重视。
由此可见,虽然NSA编制庞大、人员众多、地位特殊,但它并未因此而如外界所想象的那样得到有效的科学管理,相反,NSA很多时候也会犯低级错误。历史上的一些案例显示,NSA曾一度对重大情报做出了错误判定,进而在一定程度上误导了美国的战略和政策。
NSA在北部湾事件中选择性给出的情报很可能误导了美国的决策,图为北部湾事件后时任美国防部长麦克纳马拉出席新闻发布会(图源:Stanford History)
在本期节目中,我们主要介绍了NSA的基本背景、由来和相关职能。在下期节目中,我们会讲讲历史上的具体案例,结合本次西北工业大学调查报告的第一部分进行探讨,从而清楚地理解所谓“定制接入”以及NSA对全球网络空间的监控究竟是怎样一种行为,深入地认识NSA这一当今世界上最主要的信号情报收集来源之一,全面地把握美国这一霸权国家在进行全球信息情报搜集时的行为特征。这对我们未来推动全球网络空间治理的良性变革、构建更加合理公正而有效的全球网络空间安全治理的新秩序而言是至关重要的。