作者:MATTHEW MAID 2013年6月10日ForeignPolicy《外交政策》
本周,美国总统奥巴马与中国新任领导人习近平进行了一系列的会晤。二位领导人提到了“网络间谍活动”——这个长久以来一直令华盛顿官员忧心的话题。近来,这个话题又被推到了风口浪尖,媒体纷纷聚焦中国,认为中国试图通过电子手段窃取美国的军事和商业机密,但习近平在与奥巴马的会晤中,否认了美国的这一指责,他表示,中国也是网络间谍活动的受害者。不过,奥巴马本人或许忘记了一点,他本人也有一支潜入中国网络的黑客大军。
当数个月前,中美两国领导人准备在加州棕榈泉郊外的“阳光之乡”别墅进行会晤时,双方都认为这次会晤是一次绝好的机遇,3月刚刚就任的习近平主席与奥巴马总统,可就中美两国关注的安全与经济议题进行磋商。据外交部门提供的消息,“网络安全”并不是两国领导人会晤的主要议题,两国领导人的主要议题包括:中美经济关系、气候变化,以及来自朝鲜日益增长的威胁。
而在两周前,白宫官员向媒体透露说,奥巴马打算在一次私人会晤中,与习近平谈及“中国窃取美国政府、军事和商业机密的黑客行为”这一颇具争议的话题。据一位中国驻华盛顿外交官私下透露,美国突然将“网络安全与中国网络间谍活动”提上会议日程,这令北京方面非常恼火。据华盛顿外交部门表示,在华盛顿向北京提出新会议日程之前,白宫就已将日程透露给了媒体,这一点令中国政府更加不满。
因此,中国开始了反击。中国政府高级官员公开指责美国政府的虚伪,并声称:华盛顿也在频繁从事网络间谍活动。《华盛顿邮报》于5月在头版上刊登关于中国网络间谍活动的报道,报道中说,中国军方雇佣黑客,窃取了约四十个美国武器系统的设计图,而中国政府互联网事务高官黄澄清反击说,北京也掌握了“大量数据”证明,美国也组织了大量黑客攻击,试图窃取中国政府的机密。而本周,居住在香港的前CIA雇员Edward J. Snowden又揭露出美国国家安全局PRISM(棱镜)计划与Verizon公司元数据搜集的秘密,更让北京方面的指责成为热议话题。
但是,华盛顿方面从未公开回应黄澄清的指责,而美国媒体也从未质询过白宫:中国政府的指责到底是真是假。
其实,中国政府的指责基本上是正确的。据保密消息称,美国国家安全局(NSA)中有一个规模庞大、隶属于美国政府的绝密电子监听机构,名叫TAO(Office ofTailored Access Operations)。TAO已成功侵入中国计算机与通讯系统达15年之久,成功搜集了一部分中国内部最有价值、最可靠的情报。
TAO隐藏在位于马里兰州米德堡的NSA总部大楼内,拥有多间办公室,办公地点与NSA的其他机构分开。对于许多NSA雇员来说,TAO是一个带有神秘色彩的地方。由于TAO的存在具有高度敏感性,在NSA中,也只有少数官员能查阅TAO的全部数据。要进入超现代化的TAO办公室,需要特殊的安全通行证,办公区大门由牢固的钢铁制成,门口有全副武装的警卫看守,要打开这扇门,需要键入六位数的密码,还需进行视网膜扫描,无关人员一律禁止入内。
一位前NSA官员接受采访时,向我们透露,TAO的任务很简单,通过黑客手段,秘密侵入海外目标的计算机与通信系统,破解密码,破坏计算机安全系统,进入受保护的计算机,窃取硬盘上的数据,复制所有通过邮件和短信系统的信息和数据。NSA用“计算机网络刺探”(CNE)这一术语来描述这些操作。
TAO还负责搜集相关信息,借助这些信息,美国能在总统的授权下发动网络攻击,毁灭或破坏国外计算机和通信系统。负责网络攻击的机构叫做“美国网络司令部”(Cybercom),总部位于米德堡,负责人是美国国家安全局局长Keith Alexander。
据消息称,自今年4月起,TAO由前NSA“信息保护理事会”(负责保护美国政府的通信与计算机系统)副主任Robert Joyce担任负责人。目前,TAO是NSA“信号情报(SIGINT)理事会”中规模最大、地位最重要的部门,拥有1000多名来自军方和民间的计算机黑客、情报分析师、定位专家、计算机硬件和软件设计师、电子工程师。
TAO的核心部门是其位于米德堡的超现代化运营中心:“远程操作中心”(ROC),600多名来自军方和民间的黑客(他们都是“计算机网络刺探员”)每周七天、全天候24小时轮流值班。
这些“计算机网络刺探员”对计算机系统和通信网络,比如,国外恐怖组织的计算机,进行日夜不间断的搜索,监测恐怖组织向其成员或支持者发送的信息。一旦这些计算机被识别和定位,“远程操作中心”的黑客就用TAO专家设计的特殊软件侵入目标计算机系统,下载硬盘中的数据,或是向操作系统中植入软件,或是被称为“buggies”的装置,这样,TAO的刺探专家就能持续监控计算机或手提设备上的电子邮件或短消息往来。
若没有“数据网络技术部”计算机专家与软件工程师的协助,TAO的工作就不可能完成。“数据网络技术部”负责开发高级计算机软件,确保网络刺探员顺利完成情报搜集工作。TAO还有一个名叫“远程通讯网络技术部”(TNT)的单独部门,负责开发相关技术,确保TAO黑客能在不被人察觉的情况下,秘密潜入目标计算机系统和通信网络。同时,TAO还设有“任务基础设施技术部”,负责开发敏感计算机与电信系统监测硬件,为部门中的计算机基础设施提供支持。
TAO甚至还有自己的秘密情报搜集机构,名叫“获取技术操作部”,部门成员在CIA和FBI的调派下,进行“网外操作”。“网外操作”是一种礼貌的说法,意为:安排CIA特工在海外计算机或通信系统上安装秘密监听设备,使TAO黑客能在米德堡远程监控这些计算机。
值得注意的是,TAO的工作并非监视美国国内的目标或设施。这是属于FBI的职责,FBI是美国唯一一家负责监视国内通讯系统的情报机构。不过,鉴于NSA的监听范围是如此之广,我们可以设想,若TAO无法进入美国国内的通讯系统,它是否还能完成搜集国外情报的任务。
自TAO于1997年成立以来,已经向美国情报机构提供了大量有价值的海外情报,不仅包括中国的情报,还包括海外恐怖组织、国外政府反美网络间谍活动、弹道导弹与大规模杀伤性武器开发,以及世界各国的政治、军事、经济发展方面的情报。
一位前NSA官员透露,至2007年为止,TAO的600多位网络刺探员已秘密侵入全球成千上百个计算机系统,破解计算机密码,从目标计算机的硬盘中窃取数据,读取电子邮件记录。正像我在2009年出版的《秘密警卫队》一书中详述的那样,这项名为Stumpcursor的绝密计划对100多台伊拉克境内的“基地”组织计算机进行追踪定位,为美国军方2007年的伊拉克突袭行动提供了重要情报。同年,据消息报道,TAO因为向政府提供了伊朗原子弹制造方面的重要情报,而受到美国政府的嘉奖。
2009年1月,当奥巴马当选美国总统之时,TAO已经成为美国情报机构的大功臣。一位前NSA官员说:“TAO本身已形成一项产业。他们获得的情报是任何情报机构的人员都无法获取的。”
由于其自身属性,以及任务的高度政治敏感性,TAO一直远离公众的视线,这也在情理之中。关于TAO的一切消息都是高度机密,在一向以“高度机密”著称的国家安全局内部也不例外。过去十年中,TAO的名字只在纸质媒体上出现过几次,少数试图探听TAO内幕的记者也受到美国高级情报官员的警告,生怕媒体报道会对机构的工作造成影响。一位熟悉TAO的美国高级防务官员表示:“这个机构(TAO)认为,知道他们存在的人越少越好。” NSA官员之间有一种说法:若想尽快升职或受到上级认可,就应尽快调到TAO去工作。54岁的Teresa Shea 之所以成为SIGINT理事会的现任负责人,这是因为她在9.11恐怖袭击事件之后担任TAO负责人,为小布什政府搜集了大量珍贵的情报,深受政府赏识。我们不知道,这些情报的内容究竟是什么,但这些情报对于Teresa Shea的升迁必定起到了重要作用。据一位最近退休的NSA官员说,TAO是一个“绝对靠得住的机构”。
毫无疑问,自奥巴马2009年担任总统以来,TAO的规模和重要性还在不断增长。近年来,TAO的情报搜集机构已经从米德堡拓展到NSA在美国境内的各大监听点,包括夏威夷欧胡岛的Wahiawa、佐治亚州戈登堡、德克萨斯州圣安东尼奥郊外的Medina Annex,以及位于丹佛郊外的巴克利空军基地。
问题是,TAO的规模已经如此之大,提供的情报价值是如此之高,美国政府已经无法再隐瞒它的存在了。中国政府肯定知道TAO的活动。正像中国网络安全高官黄澄清所说的,“北京已掌握了大量数据”,这是中国政府发出的一种暗示信号,表明中国可能公开这些数据。所以,在中美领导人会晤期间,奥巴马总统不会在网络间谍活动问题上,向习主席施加太多压力。这就好比玩扑克牌游戏,高明的玩家都知道,当对手知道你手中有什么牌时,你的好运气就到头了。