导语:当地时间6月10日,美国《外交政策》杂志网络版发表署名MATTHEW M. AID的文章《Inside the NSA's Ultra-Secret China Hacking Group》(揭秘美国国安局绝密黑客小组),披露在美国国家安全局(NSA)内部,隐藏着一支鲜为人知的精锐黑客和间谍部队,专门刺探美国海外敌人的情报。
以下为该文章全文翻译:
习奥会
本周末,美国总统巴拉克-奥巴马(Barack Obama)与新当选的中国领导人习近平举行了一系列会晤。我们知道,两位领导人详细探讨了网络间谍的问题。此事长期困扰着华盛顿的高官,而如今,随着美国数据挖掘行动的泄密,该议题又被推到了舆论的风口浪尖。媒体的焦点一直以来都集中于中国通过电子渠道窃取美国军事和商业机密,但习近平却在此次非正式会谈上指出,中国同样是网络间谍活动的受害者。但奥巴马或许有意回避了一点,那就是他自己也拥一支黑客部队,而且已经高度深入到中国的网络内部。
当中美两国数月前敲定安纳伯格庄园会晤的议题时,双方都将此视为一次良机,可以借此就两国关心的安全和经济问题展开沟通。据外交界的知情人士透露,网络安全当时并非此次会晤的关键议题。中美经济关系、气候变化、朝鲜威胁的加剧,才是当时确定的主要议题。
但两周后,白宫官员向媒体披露,奥巴马计划私下里与习近平就中国广泛使用电脑黑客技术窃取美国政府、军事和商业机密这一广受争议的问题展开探讨。身在华盛顿的一位中国外交家透露,美方突然提出在此次会议上讨论网络安全问题和中国间谍问题的计划,令中方十分不满。
据一位来自华盛顿的外交家透露,更令中方愤怒的是,美方在未通知中方的情况下,便将新的会谈日程告知媒体。
于是,中方开始反击。中国高官公开指责美国政府伪善,并称华盛顿也主动参与了网络间谍活动。针对中国的网络间谍指控在5月末升级。当时,《华盛顿邮报》头版的一篇文章指责中国军方雇佣的黑客窃取了30多款美国武器系统的设计图。但中国政府的首席互联网官员黄澄清反驳称,北京掌握的“海量数据”表明美国参与到广泛的黑客行动中,意在窃取中国政府的机密。而就在本周末,美国中央情报局(以下简称“CIA”)前秘密特工爱德华-斯诺登(Edward Snowden)披露的NSA的“棱镜”(PRISM)监视项目和Verizon元数据收集项目,则进一步佐证了北京的立场。
但华盛顿从未公开回应黄澄清的指控,而美国媒体似乎也都不屑于向白宫求证中方指控的真实性。
事实上,中国政府的指控基本属实。多位可信的消息人士透露,身为美国政府的庞大电子窃听机构的NSA,成立了一个名叫“获取特定情报行动办公室”(Office of Tailored Access Operations,以下简称“TAO”)的绝密部门。大约15年前,该部门就已经成功渗透进中国的电脑和电信系统,获取了一些有关中国内部动向的最佳、最可靠的情报。
绝密机构
TAO隐藏在NSA米德堡总部内,但却与该机构的其他部门相互隔离,甚至连很多NSA的雇员都对这一部门毫不知情。由于高度保密,而且需要特殊授权才能与之接触,因此只有少数NSA官员能够完全掌握有关TAO的全部信息。该部门内部拥有高度现代化的设施,门口由全副武装的警卫把守,只有输入了6位数的正确密码,而且通过了虹膜扫描才能进入到巨大的铁门里面。通过这些安保措施,便可确保只有获得特殊授权的人才能进入该部门内部。
据接受本文采访的前NSA官员透露,TAO的使命很简单,那就是搜集外国目标的情报信息,具体方法则包括秘密入侵海外目标的电脑和电信系统、破解密码、攻破保护目标电脑的安全系统、窃取存储在电脑硬盘上的数据,然后复制目标电子邮件和文本信息系统内的所有消息和数据流量。NSA使用“电脑网络开发”(computer network exploitation,简称“CNE”)这一技术术语来描述这些行动。
TAO还负责研究一些信息,使得美国可以在得到总统的授权下,通过网络攻击破坏国外电脑和通讯系统。负责实施这种攻击的机构名叫“美国数字指挥部”(Cybercom),其总部设在米德堡,负责人由NSA局长基思·亚历山大(Keith Alexander)将军兼任。
知情人士透露,今年4月以来,在罗伯特·乔伊斯(Robert Joyce)的领导下,TAO发展迅速,现已成为NSA下属信号情报署(Signal Intelligence Directorate)中规模最大、最重要的机构。
乔伊斯是NSA信息保护署(Information Assurance Directorate)前副署长,该机构负责保护美国政府的通信和电脑系统安全,而信号情报署的雇员则超过1000人,包括军方和民间电脑黑客、情报分析师、电脑硬件和软件设计师以及电气工程师等。
TAO的核心机构是米德堡内一个名叫“远程行动中心”(ROC)的超现代行动组织,该机构包括大约600名军方和民间电脑黑客(他们自称CNE操作人员),每周7天、全天24小时轮班工作。
这些操作人员夜以继日地寻找电脑系统漏洞,协助改善一些可能被国外恐怖分子利用的电信网络。一旦这些电脑被锁定,ROC的电脑黑客就会借助自有软件设计师和工程师队伍设计的专用软件,通过电子手段侵入目标电脑系统,下载硬盘中保存的内容,在这些电脑的操作系统中植入监控软件或其他称为“buggies”的设备,接下来,身在米德堡的TAO操作人员,就可以不间断监控目标电脑或手持式设备收到或发出的电子邮件或短信。
不过,若没有“数据网络技术部门”(Data Network Technologies Branch)电脑科学家和软件工程师团队的大力协助,TAO团队不可能完成上述任务。这些技术天才开发出先进的计算机软件,让操作人员可以实施情报搜集任务。
TAO下属还有一个独立部门,称作“电信网络技术部门”(Telecommunications Network Technologies Branch),其开发的技术可以让TAO黑客秘密接入目标电脑系统和电信网络,同时还不会被对方所察觉。与此同时,TAO下属“任务基础设施技术部门”(Mission Infrastructure Technologies Branch)则负责开发和生产敏感的电脑和通信监控硬件,以及维护保证相关行动正常运行的基础设施。
TAO甚至还拥有自己的秘密情报搜集机构——接入技术行动部门(Access Technologies Operations Branch),后者包括借调自CIA和FBI的情报人员,他们实施所谓的“网外行动”,即安排CIA特工在海外目标电脑或通信系统中秘密安设窃听装置,以便TAO黑客可以从米德堡远程访问。
隐形神兵
值得注意的是TAO并不是针对在美国的国内目标以及他们的财产,这应该是FBI的职责。FBI是美国唯一被特许可以进行国内通信监控的情报机构。但是,鉴于NSA需要窥探更广泛的信息,人们需要审慎关注TAO能否胜任在不接入通信源头或通过美国中转通信的前提下收集外国情报。
自1997年创建以来,TAO就以向美国情报界提供最好的情报而闻名,享有盛誉。TAO提供的情报不仅仅与中国有关,还包括外国恐怖组织、外国政府对美国进行的间谍活动、全球各地发展的弹道导弹和大规模杀伤性武器,以及全球各地最新的政治、军事和经济发展情报。
据一位前NSA官员称,到2007年,TAO旗下的600多位监听员秘密侵入了成千上万的外国计算机系统、访问受密码保护的计算机硬盘驱动器以及目标人物的电子邮件账户。正如我在2009年撰写的NSA历史中所详述的那样,高度机密的拦截程序秘密哨兵(Secret Sentry)被证明在2007年美国军方针对伊拉克的军事行动中发挥了重要作用,它帮助辨别确定了100多名位于巴格达附近