今日����,西北工業大學遭受美國國家安全局網絡進犯的查詢陳述榜首部分的發布引起了各方的關注�。
2022年6月22號�,西北工業大學宣布公開聲明��,聲稱遭到了境外的網絡進犯�����。陜西省西安市公安局碑林分局隨即發布警情通報����,證實在西北工業大學的信息網絡中��,發現了多款源于境外的木馬樣本�,西安警方對此已正式立案查詢�。由我國國家計算機病毒應急處理中心和360公司聯合組成的技能團隊全程參加���,進行技能剖析�����。
這是一份完整的進犯溯源陳述�,在國內是比較少見的�����。陳述包含許多技能上的細節����,簡單來說��,開端得出的結論是:相關進犯活動來自于美國國家安全局(National Security Agency����,以下簡稱NSA)的“特定入侵舉動”或“定制接入辦公室”(Office of Tailored Accessed Operations�,以下簡稱TAO)��。
因“棱鏡門”而天下皆知的“信號情報”機關
有人戲稱����,NSA的另一個姓名是“這個局不存在(Not Such an Agency)”�,這一戲稱形象地體現了NSA隱秘的特點——NSA來歷于二戰時期美國建立的暗碼通訊破譯單位�,1952年由杜魯門總統正式建立�����,其存在卻直至1975年才被宣布�����。
NSA作為美國國防部部屬的國家級情報安排��,隸屬于國家情報總監�����。其職責是出于國內外情報和反情報意圖��,對信息和數據進行全球監控搜集和處理�,還承擔著維護美國信息網絡�、通訊網絡和信息體系的職責�����。
NSA的研究目標被稱為“信號情報(signal intelligence)”�,和“人力情報”相差異�����。
所謂“人力情報”�����,就是由美國中央情報局�����、國防部��、情報局等���,在海外以人力從事情報搜集舉動����;而所謂“信號情報”則是對信號進行識別和阻攔�。在互聯網發明之前���,“信號情報”的首要內容是對無線電通訊做信號識別和阻攔�,觸及許多暗碼的破譯�����;互聯網發明之后���,“信號情報”的首要內容是對網絡空間的通訊活動進行阻攔和識別�����。
從相關新聞報道和音訊來看���,NSA的首要作業內容是在全球范圍進行海量的數據搜集��,并在物理層面對電子通訊體系做出損壞性��、進犯性的舉動����。例如��,NSA被指控支撐病毒軟件“震網”(人類歷史上榜首種已知的兵器級病毒軟件���,或稱為“網絡兵器”)�����,經過該軟件在物理上損壞了伊朗的濃縮鈾服務器�����,然后阻斷了伊朗的核方案�����。
NSA和中央情報局合作親近��,常常展開聯合特別搜集服務�,在他國政府首腦��、國家元首等“高價值目標”的設備中植入偷聽設備��,其情報搜集戰略是高度入侵性的����,包含親近的偷聽�、闖入��、盜竊和損壞等�����。
因而����,NSA在美國以及相關職業成為了一個臭名昭著的存在����,其舉動多次引發政治性爭議��。比方�����,NSA涉嫌對美國國內的反越戰活潑人士及其領導人進行特務行為����,還涉嫌參加所謂“經濟特務”舉動�,竊取商業情報��、干預招標投標及合同簽定等�����。
2013年��,知名的前承包商愛德華·斯諾登向大眾宣布了NSA的隱秘監控方案����,其間以“棱鏡”體系為著名�,因而�,這件事也被稱為“棱鏡門”��。依據走漏的文件��,美國國家安全局阻攔并存儲了全球超10億人的通訊���,其間包含美國公民的通訊�����,還經過手機的原數據跟蹤數億人的舉動�。別的�����,NSA還經過一種名為“回旋鏢路由”的特定技能性回路�����,對在國際互聯網的骨干網中傳輸的網絡信息進行全面監控��。
2015年�,德國民眾在斯諾登宣布棱鏡體系后對其表示支撐(圖源:U.S News)
來歷:從“軍情八處”到“沒有這樣一個安排”
NSA的來歷可以追溯到1917年4月28日�����,榜首次世界大戰期間�����,美國國會對德國宣戰���。三周后���,一個暗碼和暗碼解密及電報部門建立�,稱為“暗碼局”����,其總部設在華盛頓特區��。這是美國情報史上非常重要的一步���,在一戰期間美國行政部門的盡力中構成了一個至關重要的組成部分����。
在1917年到1919年間���,“暗碼局”經歷過多次改變����,一度建立了一個名為“軍情八處”的情報安排�,作業內容觸及陸軍的暗碼部門����、水兵的暗碼剖析功用等����。
1919年��,榜首次世界大戰完畢后�,軍情八處閉幕����。隨后���,“黑室 (black chamber)”建立�����。這是美國在和平時期建立的榜首個暗碼剖析安排�,由美國陸軍和國務院聯合資助���。黑室敞開了美國“以民用���、商用的名義維護軍事意圖”的“傳統”��,偽裝成紐約市商業暗碼公司����,依據“商業用途”出產和銷售代碼���;而其真實的使命則是損壞其他國家的通訊�,首要是破譯交際密電��,以此掌握商洽對手的商洽底線和商洽戰略�。例如�����,在華盛頓九國水兵條約商洽時�����,黑室經過破譯日本等國家的密電��,向美國代表團供給這些國家的商洽立場��。
其時�,暗盤成功壓服了美國大的電報公司西聯匯款公司以及其他幾家通訊公司為其供給外國使領館的有線通訊信息��?��?墒?�,這個舉動實際上是不合法的��,沒有得到美國法令的正式授權�。
1929年�����,時任美國國務卿亨利·史汀生以“不道德”為由關停了“黑室”���,他以為�,紳士是不會偷拆對方郵件的��。
1939年二戰迸發后���,美國建立了“信號情報服務(Signal Intelligence Service����,以下簡稱SIS)”���,旨在阻攔和破譯軸心國的通訊��。戰役完畢后���,SIS改組為陸軍安全局�����,由軍事情報局局長直接領導���。
1949年5月20日���,一個與暗碼和暗碼破譯相關的新安排在國防部內建立�。這個新安排隸屬于國防部�,名為“軍隊安全局(以下簡稱AFSA)”�。AFSA開端由參謀長聯席會議指揮�,其首要使命是輔導除軍事情報部門外國防部的通訊和電子情報活動�����。
可是�����,AFSA無法集中處理一切的通訊情報�����,也未能與國務院和官方或民間其他具有同等情報處理才能的各式安排進行和諧�����,其與中央情報局和聯邦查詢局的關系也一直“理不順”����。
1951年12月���,杜魯門總統命令組建查詢小組��,查詢AFSA為何沒能實現目標���,查詢效果以陳述方式發布��。據此���,國家安全委員會于1952年10月24日宣布備忘錄���,修訂了國家安全委員會的情報指令�����;同日��,杜魯門宣布第二份備忘錄�,建議將AFSA改組成為NSA���,并擴展新安排的權限���,授權其擔任一切信號情報的處理�����。由于這份備忘錄是機密文件����,其時大眾不知道NSA的存在�����,因而情報界將NSA戲稱為“沒有這樣一個安排(Not Such an Agency)”�����。
聲名狼藉的“暗斗黑手”
暗斗期間�����,NSA極度活潑��,進行了一些標志性的舉動:
20世紀40年代末50年代初���,國家安全局實施了“三葉草舉動”�。在未得到清晰的總統指令或國會授權的狀況下��,監聽進出美國的電報����。
20世紀60年代��,NSA經過供給“北部灣事情”(北越突擊美國驅逐艦馬多克斯號)的依據��,在擴展美國對越南戰役的承諾�����、使美國全面卷進越戰方面發揮了嚴重的作用�?����?墒?���,美國對北部灣事情的處理中實際上蘊含了一個巨大的失誤——NSA有意識地躲藏了一些依據����,這些依據證明�,其時可能根本沒有發生這樣的突擊����,是聲納兵因初上戰場的嚴重而把噪音過錯地歸結為進犯的信號����。NSA對相關資料的掩蓋導致美國在過錯情報的誤導下擴展了越南戰役����,這對美國自身產生了負面影響����。
20世紀60-70年代����,美國國內民權運動如火如荼����。這時����,NSA設立了“金尖塔”隱秘舉動方案�,監聽弗蘭克·丘奇和霍華德·貝克等參議員���、小馬丁·路德·金等民權運動首要領導人�、批評越南戰役的美國記者和運動員等知名人士的電話通訊��。甚至�����,聽說��,瑪麗蓮·夢露在與肯尼迪總統傳出緋聞后����,也成為了該項目監控的目標�����。由于監督美國公民���,這一項目遭受了巨大爭議�。NSA的內部審查得出結論:這一方案即便不是徹底不合法�����,至少也是聲名狼藉���。
1975年����,水門事情后���,被監控的議員弗蘭克·丘奇領導“丘奇委員會”安排了國會聽證��,發布了著名的“丘奇陳述”����。該陳述進一步揭露了NSA的境外合作�,比方����,NSA和英國擔任信號情報監控的政府通訊總部(GCHQ)合作��,常常阻攔簡·方達拉���、本杰明·斯波克等著名反戰人士的通訊���,依據1974年被毀掉的隱秘檔案���,NSA還對這些人做了追尋����。
弗蘭克·丘奇(圖源:History Hero BLAST)
尼克松總統辭職后��,美國政府對涉嫌亂用職權的聯邦查詢局����、中央情報局和國家安全局展開了多項查詢�����,總算1978年經過了“外國情報監控法”���,以對在美國進行的大規模監控做出約束���。依據外國情報監控法的規矩����,如果要監控美國公民的通訊���,必須首先在外國情報監控法法庭上獲得許可證���,該許可證被稱為變相的信號情報搜尋令�����。
不過��,也有人指出�����,外國情報監控法法庭本質上是一個“橡皮圖章”——情報法庭的存在自身是隱秘的����,其所收到的請求是隱秘的��,簽發的搜尋令是隱秘的�����,拿到搜尋令后要求相關通訊公司進行配合時發出的傳票也是隱秘的���,在這種狀況下�����,可操作的空間就很大�。
之后�,20世紀80年代����,柏林迪斯科舞廳爆炸案發生后���,NSA截獲了利比亞政府和爆炸案實施者之間的通訊�����,以此為由指控時任利比亞總統卡扎菲是柏林迪斯科舞廳爆炸案的暗地元兇�����。時任美國總統里根由此作出決斷�����,于1986年轟炸利比亞����。
911后“起死回生”
暗斗完畢后����,歐洲議會依據多年的查詢����,于1999年發布了一份題為“監督技能的開展和亂用經濟信息的風險”的查詢陳述����。陳述指出���,NSA介入了許多經濟活動�。
其間著名的事例是:美國的波音公司和歐洲的空中客車公司競賽沙特阿拉伯的生意���,起先空客拿到了合同��,但在合同簽署前夕�,沙特方面忽然變卦����,與波音公司簽約�;空客公司當然不愿吃虧�,于是把訴狀遞到了歐洲議會���;隨后的查詢發現���,波音公司從NSA借到了原本用于監控蘇東陣營全球電子通訊活動的“隊伍體系”��,監聽��、破解了空客公司的加密商業通訊�����,將通訊內容拿去給沙特方面的商洽代表看�,壓服其與波音公司而非空客公司簽約��。
依據歐洲議會的查詢��,相似事例至少發生過50起��。在一些事例中���,美國直接“搶走”了合同��;另一些事例中����,美國企業在拿到歐洲方面的商業機密����、得知歐洲方面的底價后���,以微弱但精準的優勢在競標中制勝����。由此���,美國在經濟活動中獲得了許多收益����。
當然��,后來�����,在2001年前后�,美國中央情報局局長沃爾西在華爾街日報上宣布署名文章《為什么咱們監控咱們的盟友(Why We Spy on Our Allies)》���,對NSA的商業特務行為做出了強悍的美國霸權式辯解����。本文非常理直氣壯地指出��,之所以監控盟友�,是由于盟友“在競賽中采取了不妥手法”���。在美國政府發現了這些不妥手法之后�����,“甲方爸爸”們“良心發現”����,以為“不應該讓歐洲的公司以不妥手法拿到合同”���,所以把合同“獎賞”給了美國企業�。在此過程中�����,美國政府是“無辜”的��,“不存在企業和政府聯合進行商業特務活動的行為”���。
暗斗完畢之后到2001年反恐戰役迸發之前�,是國家安全局相對比較低沉�、日子也比較難過的一段時期�,為什么��?由于客觀上講�,美國國內的民眾關于國家安全局�����、中央情報局等情報安排�,始終是存在某些惡感心情的�。這些安排的情報搜集活動不可避免地危害個人隱私���,代表著國家權利的擴張����。而在自由主義的意識形態框架下����,既然不存在蘇聯這樣的嚴重外部要挾�����,這種國家權利的擴張就缺少正當理由��、很難站住腳跟�����。
總體上���,在這段時期�,無論是中情局����、聯邦查詢局抑或NSA����,日子一直都不太好過���。在蘇聯解體��、暗斗完畢的布景下�����,美國國內民眾以為�,政府的這種監控舉動沒有任何合法性依據���,所以要求上國會接受聽證����,聽證的效果很可能是這個項目被徹底砍掉�����。
可是���,2001年后�����,狀況發生了改變����?�!?11”恐怖突擊事情發生后�,美國大眾對政府部門的安全行為和國家安全政策的情緒發生了嚴重轉向��。相關查詢指出�����,其時近6到7成的美國民眾表示����,愿意用個人自由交換國家安全����,也就是說�����,為了讓國家愈加有用地保證我的安全����,我愿意在個人隱私信息�、自由等方面做出相應的讓步��。
NSA敏銳地發現了這一改變�����,開端大幅度擴展其監督行為�,并構建了新的信息體系以處理來自互聯網和手機的許多信息���,這些新體系具有高檔數據發掘功用和隱私機制以及揭秘監控被加密存儲等才能��。
2002年�����,NSA開端加快推進其與IBM�、波音���、計算機科學公司等公司的合作�。這一所謂“Trailblazer Project”被以為有必定問題�����,后來以相似斯諾登事情的“告密”方式被抖了出來���。雖未引起全球媒體的廣泛注重���,但導致了國會�����、國家安全局和國防部督查長對此項意圖聯合查詢��,查詢發現其間確實存在一些問題��,該項目因而于2004年頭被撤銷�����。
2008年1月8日���,時任總統布什簽署了第54號國家安全總統令�����,也即第23號國土安全總統令����,NSA自此成為監控和維護聯邦政府一切計算機免受網絡進犯的牽頭安排�,以更有用地應對恐怖主義進犯的風險��。
2010年����,華盛頓郵報宣布了一篇文章����,稱NSA每天可搜集����、阻攔和存儲約17億份電子郵件���、電話和其他類型的通訊�。
NSA的安排結構從安排結構上看�,NSA在其開展過程中已構成非常完善的一整套安排安排��。不同于中央情報局��、國防部情報局等其他情報安排��,NSA對其內部安排結構始終保持相對低沉���、沉默的狀況���,對相關猜測既不公開承認�,也不公開否定�����。依據現有資料����,NSA的安排結構如下:
NSA現任局長保羅·中曾根一起兼任中央安全局局長以及美國網軍司令部(又稱網絡司令部)的指揮官���,是這些安排中高檔別的指揮官�。此外����,NSA設有一名文職副局長以協助局長�����,一起還設有督查長辦公室�、總法令顧問辦公室和合規總監���,以保證相關的監控舉動在美國的法令體系下是合規的��。
NSA現任局長保羅·中曾根(圖源:StarTribune)
當然��,NSA的舉動是否合法取決于使用哪一套法令標準進行斷定��?�?陀^上講��,NSA作為美國的國家情報安排��,在美國的法令框架下活動����,所以其法令合規性的斷定標準應為美國的法令�。在這一法令框架下��,NSA的全球監控舉動不會因侵犯他國公民隱私而涉嫌違法——如美國中央情報局前任局長海登將軍所言�,美國憲法第四修正案等約束政府權利的修正案����,只適用于約束美國政府對美國公民的權利�����,換言之����,外國公民即便身在美國��,也并不處于這類法令的保證范圍之內�����。
20世紀90年代中期�����,NSA內部大約分為5個局:其一是運營局���,擔任信號情報搜集和處理����;其二是技能和體系局�,擔任開發搜集處理信號的新技能����;其三是信息體系安全局�����,擔任NSA自身的信息和通訊安全�����;其四是方案政策和方案局�,擔任為專門的原子能安排供給人員支撐和總體輔導��;其五是支撐服務局�����,擔任后勤和行政支撐�。在上述安排之下���,還活潑著一些使命小組���,比方��, A組擔任一切針對東歐和蘇聯的信號情報舉動��,G組擔任與一切非共產主義國家有關的信號情報活動��。至2013年����,NSA部屬局的數量已擴展到十余個��。
2000年到2013年�����,新的NSA領導班子構成��,該團隊中包含信號情報局和信息保證局技能局的局長和副局長�����。其他首要國家安全部門的擔任人則成為高檔領導團隊的副主任���。
2001年�,小布什總統啟動總統監督方案��,NSA為此新創了24小時原數據剖析中心�,又于2004年建立了高檔剖析部門����,以剖析互聯網和電話的原數據���。這兩個單位是信號情報局的重要組成部分�。
2016年���,依據一項提案����,信號情報局和信息保證局合并為舉動局����。該提案旨在保證美國國家安全局能在相關的信息監聽活動中獲得更大的舉動自由和更多的資源��,并克服各安排協同所面對的各類問題和應戰����。
雜亂的“人事”�,糟糕的“就事”
后���,我想對NSA雇員的狀況進行介紹��。
目前���,沒有任何威望來歷可確證NSA雇員的數量����,但一些威望來歷對NSA的人員狀況做出了估量�����,估量效果是這樣的:
1961年時�����,NSA共有59,000名軍職和文職雇員�����。至1969年�,這一數字增長到了93,067人����,其間19,300人在米德堡的總部作業�。
20世紀80年代初����,NSA軍職和文職人員的總數為50����,000人��,1989年增長到75,000人�����,其間25,000人在總部作業����。
1990年到1995年���,暗斗剛剛完畢時���,NSA的預算額度和雇員數量被削減了1/3����,這導致了NSA的許多丟失����,也使狀況變得微妙和雜亂起來����。
到2012年�����,NSA自稱有超越30����,000名職工�,其副局長約翰·英格利斯開玩笑稱�,NSA可能是大的雇主之一����,職工總數在37,000人到10億人之間�����。
2013年����,《明鏡》周刊稱��,NSA有400名職工����,并且是世界上具有多數學家的單位�,由于NSA需要經過數學理論去強化暗碼技能和暗碼破解技能�����。
不過����,跟著人員增多�,是非也增多了�����,人員安全問題開端呈現����。
開端的人員安全問題呈現于上世紀60年代初����。其時�,NSA的兩名特工叛逃到了蘇聯��。眾議院非美活動委員會和美國眾議院軍事委員會的一個特別小組委員會對此進行查詢���,查詢顯現�,其時的NSA在人事安全法規方面存在嚴重問題��。因而����,NSA受到批評�����,人事主管和安全主管換人��,并開端實施愈加嚴格的安全措施�。不過�,新的安全措施的作用并不好——一年后�����,NSA再度墮入人員安全問題��。
1963年7月23日����,一名前NSA雇員在《音訊報》上公布了幾項暗碼學的機密效果���。同一天�,一名國家安全局的文員信使自殺����,由于正在進行的查詢顯現他定期向蘇聯出售隱秘信息���。
2013年�,愛德華·斯諾登宣布了棱鏡項目���,使NSA在全球網絡空間的信號情報搜集舉動遭受了重創�。NSA隨后擬定了“兩人規矩”:在訪問某些敏感信息時��,需有兩名體系管理員在場���。諷刺的是�,據斯諾登所言�����,這一規矩其實是他想出來的�����,他在2009年就建議實施這樣的規矩��,不過其時并沒有得到關注和注重�����。
由此可見���,雖然NSA編制巨大���、人員許多�、位置特殊�,但它并未因而而如外界所想象的那樣得到有用的科學管理���,相反����,NSA許多時候也會犯初級過錯����。歷史上的一些事例顯現��,NSA曾一度對嚴重情報做出了過錯斷定���,進而在必定程度上誤導了美國的戰略和政策����。
NSA在北部灣事情中選擇性給出的情報很可能誤導了美國的決策���,
圖為北部灣事情后時任美國防部長麥克納馬拉出席新聞發布會(圖源:Stanford History)
在本期節目中�����,咱們首要介紹了NSA的基本布景��、由來和相關職能���。在下期節目中��,咱們會講講歷史上的具體事例�,結合本次西北工業大學查詢陳述的榜首部分進行探討���,然后清楚地了解所謂“定制接入”以及NSA對全球網絡空間的監控究竟是怎樣一種行為�����,深化地認識NSA這一當今世界上首要的信號情報搜集來歷之一�,全面地掌握美國這一霸權國家在進行全球信息情報搜集時的行為特征����。這對咱們未來推進全球網絡空間治理的良性革新���、構建愈加合理公平而有用的全球網絡空間安全治理的新秩序而言是至關重要的���。
|
咨詢服務熱線:400-099-8848
