美国首都华盛顿拍摄的白宫。
(新华社 沈霆/图)2022年9月13日,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,揭开了美国国家安全局(NSA)网络攻击西北工业大学的技术细节。此前9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示,网络攻击源头系美国国家安全局(NSA)。
这并不是美国国家安全局网络攻击和信息监控行动的首次曝光,只是此前相关事件的披露多数来自所谓“吹哨人”的内部情况泄露,此次报告是较为罕见的非内部人、非美国盟友、非西方发达国家的发展中国家,以系统性的技术溯源,结合开源情报分析的方式,从受害者全流程还原攻击流程的角度,向全球展示美国国家安全局正在执行的网络监听活动的报告。该报告不仅展现了美国国家安全局监控活动的翔实证据,而且展示了以系统溯源和威胁猎杀为核心指标的中国国家网络防御能力的长足进步。
以西北工业大学的遭遇以及美国国家安全局网络监听的研究报告发布为契机,人们得以再度较为全面、深入和系统地了解到,美国国家安全局编织起监听全球的无形大网。
“不存在的局”
美国国家安全局在美国情报界极具神秘色彩,英文缩写NSA,也可以解读为“不存在的局”(No Such Agency),在冷战结束之后的世界展开信号情报监听活动,并进行更加深入和全面的解读。
美国国家安全局位于美国马里兰州米德堡,距离首都华盛顿特区16公里,是美国联邦政府机构中的情报部门,负责搜集“信号情报”,即专门负责搜集和分析电子通信情报,与中央情报局等通过人力方式搜集的“人力情报”,构成美国国家情报的两大主要来源。
该局隶属于美国国防部,负责监听的电子通信情报涵盖人类社会目前已知的几乎所有电子通讯方式,包括电台广播、无线电通讯、电话、传真、互联网(包括网络浏览、即时通信、音视频等),重点是军事和外交领域的秘密通讯,范围蔓延至经济、社会、文化各方面。
美国国家安全局的建设与成长,基本同步于美国在国际体系中地位的变化和发展。
其渊源可以追溯到1917年4月28日,当时正处于第一次世界大战时期,在美国国会对德国正式宣战三周之后,成立了美国历史上首个专门负责密码和密码破解的有线通讯与电报部门(the Cable and Telegraph Section),又称为密码局(Cipher Bureau),密码局整合此前美国海军和陆军相对独立的密码破解部门,如美国陆军军情八处(MI-8)的相关职能。因为相关破解在密室内进行,该局在1919年又得到了一个新的名字“黑室”(Black Chamber)。
第一次世界大战结束之后,黑室继续聚焦密电破译,特别是外交密电破译。
1921年11月12日至1922年2月6日,美国、英国、日本、法国、意大利、荷兰、比利时、葡萄牙、中国九国在华盛顿召开九国会议,其中美、英、法、意、日五国在此期间欲对《五国关于限制海军军备条约》即《华盛顿海军条约》进行谈判。会议期间,黑室强化了对谈判各方,尤其是日本谈判代表的外交密电破译。为了强化破译效率,黑室成功说服包括当时美国最大的电报公司西联汇款(Western Union)等若干通信公司,允许黑室在没有合法授权的情况下,监听目标国驻美国大使馆和领事馆的所有有线通信。由此获得的情报帮助美国在《华盛顿海军条约》的谈判中占据了主动的位置。
此后不久,相关美国企业公开断绝了与黑室的合作关系。因为黑室开展工作时采取的这种“黑色”方法,尽管其为美国的国家安全作出了巨大的贡献。1929年,整个机构被时任美国国务卿亨利·史汀生(Henry L. Stimson)叫停,并留下了那句名言,即“绅士从不拆阅他人信件”(Gentlemen do not read each other's mail.)。
但第二次世界大战的爆发又提出了通讯破解的国家安全需求,美国因此成立了信号情报服务(Signal Intelligence Service,缩写SIS),用于同盟国对抗轴心国的加密通讯。二战结束之后,SIS重组成为陆军安全局(Army Security Agency,ASA),置于军事情报局长的领导下;在1949年到1951年间,又经历了一系列调整和重组,先是成立了武装部队安全局(Armed Forces Security Agency,缩写为AFSA),隶属国防部,归参谋长联席会议指挥,但很快发现该机构无法有效履行统合信号情报监听的职能,也无法与新成立的文职机构,包括国防部、中央情报局、联邦调查局等,有效地进行关系协调。
1951年11月,杜鲁门总统下令对AFSA的履职情况进行独立调查。1952年10月24日,杜鲁门总统签发备忘录,决定在AFSA的基础上成立国家安全局。这份主题为“通讯情报”的备忘录是一份机密件,不向公众公开。因此,从1950年代开始一直到1975年为止,公众始终不知道国家安全局的存在,这也是“不存在的局”这一戏称的由来。
全球监听升级
冷战阶段,国家安全局的信号情报监听行动进入新高潮。
1945年,当时的AFSA重操黑室旧业,在没有总统直接指令,没有国会授权的情况下,成功地以国家安全需要为理由,说服了西联汇款(Western Union)、美国无线电公司(Radio Corporation of America,RCA)和国际电话电报公司(International Telephone & Telegraph,ITT)等三家提供了美国国际电报90%业务量的企业,将所有传入、传出和经美国中转的电报以每日缩微胶卷的形式,提交给AFSA直接访问,项目代号“三叶草(Project Shamrock)”。国家安全局成立后,持续执行该项目。
至1960年代,国家安全局不仅为美国在越南的介入与升级提供情报支撑,而且在三叶草行动的基础上,形成了“尖塔”项目(Project MINARET),最初是监控有古巴旅行记录的美国公民。1967年,约翰逊总统将美国国内反战运动活跃人物加入监控名单。尼克松总统则将民权运动领袖、记者以及民主党丘奇议员等在内的两名参议员加入监控清单。美国国家安全局则将以撰写密码学和军事情报历史见长的知名美国历史学者、作家、记者大卫卡恩(David Kahn)加入了尖塔项目的监控清单。
后续披露的材料显示,1967至1973年,有5925名外国人,1690个组织和美国公民属于尖塔项目的监控对象。根据当时国家安全局局长Lew Allen1975年在美国国会情报委员会听证时证实,对美国公民的监控最终形成了3900份报告。在高峰时期,仅三叶草行动中,国家安全局当时的监听能力就达到了每月150000份通讯情报。后来因为“水门事件”的牵连,国家安全局在近35年间,以无授权的违宪方式进行监听的历史才告一段落,其监控行为,主要是指向美国公民的监控行动开始纳入《1978年外国情报监控法》的管辖之下。
冷战时期,依托二战背景下签署的英美情报交换协定,美国国家安全局与英国政府通讯总部(Government Communications Headquarters,GCHQ)开展密切合作,实施对苏联以及社会主义阵营国家的信号情报拦截与监听行动。在此过程中,逐渐形成了现在已经为各方广泛了解的所谓“五眼联盟”,一个由美国、英国、加拿大、新西兰、澳大利亚等五国所有主要情报机构组成的巨大的情报体系。
五眼联盟本质上是个新闻媒体的昵称,而非正式官方用语,其来源,是这些国家用于交换的机密情报标注“仅美、英、加、澳、新五国可见”(Five Eyes,缩写FVEY)。对国家安全局来说,这种合作最大的成果,就是形成了所谓“梯队系统”(Echelon),这一系统源于1960年代对苏东阵营军事与外交通讯的电子监听,1971年开始正式建立。
相关碎片化的信息显示,“梯队系统”是“三叶草行动”的后续;1988年,洛克希德公司雇员玛格丽特·纽沙姆向国会议员披露了Echelon监视系统的存在,称美国国家安全局正在用这个系统收集共和党参议员斯特罗姆·瑟蒙德的电话。但整个梯队系统的全貌被世人完整的理解,源于1999年-2000年欧洲议会临时委员会的专题调查报告。报告发布之后,前中情局局长Woolsey在《华尔街日报》上刊文,解释美国监听欧洲盟友是保证美国企业得以与欧洲企业展开公平竞争的必要条件,并正式确认了梯队系统的存在。
总体来看,这套代表美国国家安全局冷战巅峰杰作的监听系统没有消失,并应该已经完成了向网络监控系统的转型,在冷战后的世界,在当下,继续默默地工作着。2000年前后,相关报告显示,系统具备一天10亿次量级的信号情报拦截能力。
复苏
冷战结束之后,美国国家安全局为代表的情报机构,经历过一段短暂的失落期,但很快在两个方向迎来了自己的复苏:第一是2001年9月11日“9·11”恐怖袭击事件的刺激下,美国小布什政府启动的“反恐战争”系列行动,通过《爱国者法案》等,为国家安全局的监听行动提供了新的驱动机制,并在很长一段时间内,抵消了美西方国家内部的民权团体对国家安全局进行监控的不满情绪;第二是国际体系力量对比发生深刻变化,尤其是中美力量对比变化超乎美国预期之下。在大国战略博弈背景下,美国国家安全局的信号情报搜集能力开始在信息技术革命催生的网络空间迅速发展。
其一,在原有信号情报拦截能力基础上,升级和完善适应网络时代需要的覆盖攻击、防御以及情报搜集的新能力体系与组织架构。
解密档案显示,1995年前后,美国国防部正式以备忘录形式授权国家安全局系统开展计算机攻击和防御能力的研究;差不多同一时期,美国国防部分管低烈度冲突与隐秘行动副部长办公室助理休撰写《互联网:战略评估》的机密报告,这份在2007-2008年间解密的报告显示,1990年代中期,美国就开始在考虑通过互联网实施情报搜集,以及非常规心理作战的各种场景与可能。
2009年年中,国家安全局总部米德堡挂牌成立美国网络司令部,由国家安全局局长兼任网军司令部司令;网军司令部的职能被描述为“扩展美国及其盟友在网络空间的行动自由,并限制其对手在网络空间的行动自由”,其使命涵盖网络攻击与网络防御,国家安全局的使命则继续聚焦于复杂网络环境下的信号情报获取;2017年8月18日,网军司令部被升格为一个完整且独立的统一作战司令部,可以在网络空间独立展开各项任务。
在机构设置上,1997-1998年间,国家安全局建立了极具入侵性的所谓定制接入办公室(Tailored Access Office),用于实现对高价值目标的入侵性情报搜集。
其二,通过项目和系统的迭代,形成全面覆盖全球网络空间的攻击-监控体系。
通过2013年斯诺登披露的1500份机密材料,黑客组织影子经纪人2016年披露的国家安全局网络军火库等材料,以及伊朗遭遇震网病毒攻击等经典案例,虽然还无法做到动态实时了解,但人们已经基本可以确认,通过项目和系统的迭代升级,国家安全局已经形成了全面覆盖全球网络空间的攻击-监控体系。
这一体系中“上游”项目(Upper Stream),能够对全球互联网的骨干网进行监听,根据斯诺登披露的文件,该项目被描述为“能够对光纤和基础设施进行通信数据搜集”。至于指向服务器、防火墙、路由器,乃至USB接口、RJ45网线接口等硬件的专用监控设备,在国家安全局网络安全工具箱,以及军火库等相关披露的材料中,则有着足以令人眼花缭乱乃至瞠目结舌的披露。
此次西北工业大学遭遇网络攻击的研究报告中,就明确指出,“美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了四十余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据”。
其三,充分发挥美国在技术与产业领域的优势,提升“非对称”监控与“战场预制”能力。
从起源开始,美国国家安全局与企业之间展开合作,对美国实施密码破解、通讯监听,以及网络监控就显得至关重要。
进入21世纪之后,美国著名的电话电报公司(AT&T)就曾经暴露出所谓641A房间(Room641A)事件,该项目主要依据美国的爱国者法案,于2003年投入使用,2006年被披露。641A房间位于旧金山Folsom街611号,在AT&T内部文件中被称为隶属3号研究组的安全房间;房间内的设备包括型号为Narus STA6400的“语义流量分析器”,AT&T公司用于承载互联网骨干网流量的光纤干线中被安装了专门的分束器,用于对美国国内和流经该线路的海外网络流量进行拦截和分析。
2006年事件披露后,高度关注个人隐私保障的美国非政府组织电子基金会提起针对AT&T的集体诉讼,根据AT&T爆料人Mark Klein的说法,他被告知该公司在美国国内其他类似设施也有与641A房间一样的“小黑屋”的存在。
除了这种赤裸裸的监控之外,美国国家安全局等机构并不掩饰对信息产业的供应链进行污染,在产品植入预置系统,实现“战场预制”的能力。
整体来看,借助西北工业大学遭遇网络攻击的研究报告,通过对美国国家安全局从诞生至今发展演化中各类消息近似“惊鸿一瞥“的管窥和分析,可以发现,作为美国在网络空间构建和完善网络霸权最主要的战略单位,在并不很长的时间内,美国国家安全局已经事实上编织起了能够对全球网络空间进行高度入侵性监控,乃至更具破坏性的攻击行动的网络。这张网络损害了全球网络空间的安全、稳定与可信,超越了国际法,乃至主权国家间情报机构基于默契形成的规范和边界,正日趋明显地成为全球网络空间安全与稳定面临的某种实质性威胁。
如何有效地规制乃至反制由此带来的威胁与挑战,应该成为网络空间负责任行为体共同关注和解决的核心问题之一。
(作者系复旦大学网络空间国际治理研究基地主任)
南方防务智库特约研究员 沈逸