EP-3E撞机事件美国报告揭秘

来源：国际电子战（ID:EW21cn）

美国最近解密了2001年4月EP-3E与中国歼-8撞机事件的评估报告《EP-3E撞机：密码损毁评估与事件回顾》。报告是2001年由美国海军作战部长、美国国家安全局局长/中央安全局局长下令对EP-3E撞机事件进行的评审和评估。

报告详细列出了推定已泄密的材料与装备以及泄密造成的损害评估，描述了从碰撞发生到降落陵水机场期间机组人员的反应，评审了紧急程序及规程、中国潜在的行动、反情报事项以及密码危机的反应等，最后提出了最大程度减少并控制类似事件风险的建议。

报告主要结论：

• 由于泄露了战术来源与方法，美国针对中国的战术信号情报能力受到的潜在破坏程度评估为中。

• 泄露的材料对美国对中国总体信号情报能力所造成的潜在破坏程度评估为低。

• 中国情报最大可能的收获是分析并可能模仿美方通信情报信号分析装备以及方法。

• 本事件暴露出与EP-3E监视与侦察行动相关的政策、计划以及训练支持存在系统性的自满。

• 密码设备及材料泄密所造成的总体损害等级评估为低。

• 中国在通信保密中的最大收益是分析并潜在模仿美方通信保密技术。

• 美军泄露了具备搜集及定位中国潜艇信号的能力。

• 国家级信号情报（特别搜集任务、集成Overhead信号情报架构、秘密信号情报）来源与方法未泄露。

• 直至2001年6月，美方密码系统并未探测到中国或其他国家由于EP-3E泄密而在通信上有任何变化。

• 中国无法应用泄露的信号处理能力在利用美方加密系统上取得进步，也无法找出自身通信防护上的缺陷。

• 针对信号情报材料的控制与存放没有相应的管理程序。

• EP-3E机上材料泄露给整个外交关系带来的潜在冲击评估为低。

• 机上携带了大量非本次任务必需的涉密信息。

报告对通信情报、电子情报、密码等内容进行详尽的评估。

在ELINT一节中，对ELINT相关的评估为：

• 安装在EP-3E上的ELINT设备并未销毁。

• 大部分涉密ELINT文件记录已遭泄露。

• ELINT评估员的笔记本电脑上的所有数据（包括一份全面的ELINT战斗序列）已遭泄露。

• ELINT文件记录泄露的主要影响是中方将改进对美、台的电子战规划。

ELINT设备

EP-3E机上的ELINT系统包括不同类别的天线、信号分配网络、宽带/窄带接收机、记录器以及处理和显示装置。绝大部分装置都是商用现货，尽管设计用于ELINT任务，但不包含特别敏感的技术。这些系统引起了对AN/ULQ-16及AN/ALQ-108的关注。AN/ULQ-16是计算机化脉冲处理器。AN/ALQ-108是敌方IFF系统询问系统。

机上大部分ELINT设备都未有效地被机组紧急销毁。机组的确清除了所有内存，删除了所有任务数据，但重要部件的加固结构以及缺乏销毁工具使得销毁工作未充分完成。对上述设备的有限毁坏可通过逆向工程予以解决。经过评估，机上所有ELINT硬件系统都已完全泄露。

ELINT文件

大部分保密的ELINT文件被泄露，包括ELINT参数限制（EPL）、搜集器技术ELINT指导手册（CTEGM）、船体与辐射源相关（HULTEC）数据库，以及关于中俄舰船及武器系统的多种记录。其中一份文件描述了AN/ULQ-16的战术使用并讨论了雷达指纹技术及规程。装备维护记录以及用于飞行过程中进行故障检修的布线图示也在机上。

ELINT评估员的笔记本电脑留在机上，被认为遭到泄露。笔记本电脑里存有一份（世界范围的）全面的电子战斗序列。信息包括固定雷达站的名称和位置，以及在上述地点安装的雷达名称。数据库里的信息密级为“秘密”（SECRET）。其中一份文件讨论了AN/ALQ-108的目的及应用， E-3预警机及F-15“鹰”战斗机上装有相似的装备。

ELINT损失评估

ELINT泄露所造成的损害等级评估为中。ELINT参数限制暴露了大量数据，其中包括由美国及国外制造商获得的大多数已知雷达的参数和工作特征，密级为秘密。所描述的信号从空中交通管制、预警雷达到机载截击雷达和巡航导弹导引头，也包括美国及盟军系统（非战时储备模式）的详细情况，包括台湾所应用的大部分装备的详情。与ELINT搜集相关的国家级情报并未泄露。

搜集器技术ELINT指导手册（CTEGM）详细说明了美国ELINT情报的不足。中国利用EPL和CTEGM可增强对美国、印度、台湾的电子战计划，也可使其针对美国情报缺陷采用对应的拒止与欺骗技术。

船体与辐射源相关（HULTEC）数据库将精确的雷达定时测量（如AN/ULQ-16提供的数据）与中国船只和潜水艇进行匹配。中国可进行相应利用，对舰载雷达进行变更，暂时拒止美国通过ELINT识别海上舰艇。

对电子战斗序列（EOB）的利用使中国能够清楚了解美方对中国雷达及预警网络了解的精确程度与范围。（中国）通过分析可以知道，美方在获得中国预警雷达的网高质量信息上存在缺陷，也无法确定相关雷达的型号。然而，由于泄露的EOB深度有限，中国无法确定美方对其雷达安装情况的掌握程度。

泄露的ELINT系统中所采用的技术并不能让中国提升其技术能力。中国雷达及ELINT技术水平的先进程度已经超过了EP-3E上所使用的技术。泄露的主要影响是中国了解了美国ELINT技术和规程。如能恰当利用，将帮助中国用于对抗美方情报搜集，也能提升其战术ELINT搜集。

从AN/ALQ-108恢复的分析中可知，中国工程人员已对其进行了仔细检查。尽管AN/ALQ-108从技术上无法利用中国的敌我识别信号，但中国能得知美国可以轻易拥有该能力。造成的最大影响可能是中国会加强IFF信号的安全性，以及购买更多先进的IFF装置。

南海撞机，中国究竟拿到多少美国秘密

来源：边境计划firefly（ID:pbfirefly）

南海撞机事件里，中国最大的得利是什么？

这是个坊间热度极高的话题，经常看到有人指出，EP-3E内部被有关部门和研究机构看了个遍，尽管机组人员已经尽全力破坏了机上设备，然而，真正的专家仍然看得出门道，之后中国的相关技术都出现了大步伐的进步。

然而这种说法毕竟不过街谈巷议，难以核实。

最近拜斯诺登所赐，我们终于可以说清这个话题了，因为此次事件的美国军方调查报告被斯诺登放出，这是一分货真价实top secret的秘密报告！报告中，美国军方的调查组详细分析了可能被中国拿到的秘密！！

－－－－－－－－－－－－－－－－－－－

［绝密报告怎么流出的］

撞机事件三个月后，美国海军完成了此次事故的调查报告。但并未公布。

两年后，CBS新闻的记者根据信息自由法案，要求有关部门提供关于此事件的报告，之后政府向记者提供了经审查的洁本报告，洁本的结论认为中国从迫降的EP-3E上拿到了一些秘密资料，但并未展开说明。

十年后，这份报告随着斯诺登泄露的大量秘密文件曝光，让我们得以比较清楚地了解，中国究竟在这次撞机事件中拿到了什么。

－－－－－－－－－－－－－－－－－－－

（下图是EP-3E在撞机中破损部位示意图）

［撞机经过，王伟座机被切成两半？？］

EP-3E驾乘人员6人，任务人员18人，包括语言学家，密码学家和技术人员。该机当天早上由冲绳起飞，任务是监测中国的通信以及雷达和武器系统的信号。

它沿着在国际空域内香港沿海的一条侦察条件良好的监视路线飞行，高度为22500英尺

他们截获陵水机场的信息时，飞行任务刚5小时，任务全程约10小时。

10分钟后，中国双机编队出现在1英里外，此时EP-3E已经飞过其任务航线的最南端，已经调转航线准备飞回基地，飞机处于自动驾驶状态。

王伟座机（其实是81194）从EP-3E左后靠近，进至距离EP-3E的机翼10英尺处。王伟向美国飞行员行军礼，然后退后至100英尺。

接着第二次迫近EP-3E，这次进至只有五英尺处，并向美国飞行员讲话，然后再次下降。

接着他第三次靠近。 然而，这次，他操纵得太靠近飞机，被EP-3E的螺旋桨（1号发动机桨叶，既左翼外侧那部）吸入。 碰撞破坏了歼-82的机体结构，使它断成两截并失控（报告原文为The resultingstructural damage caused the F-8 II to break in half and lose controlled flight）！

这种措辞太夸张！

我们一般不会用切成两半去描述垂尾被撞断这种现象！

歼击机残片飞出击中EP-3E鼻锥，将其撞断，鼻锥飞出，击中了3号发动机螺旋桨，既右翼内侧那部。

王伟座机骤然失控坠海

EP-3E的1号发动机停车，几乎翻转，舱内失压，高度骤降，直到14000英尺，机长稳住飞机并决定迫降陵水后，飞过去大约需要20分钟。

这20分钟里，机长奥斯本用国际遇险呼叫频率持续发出MayDay信号，而不是解放军使用的频率，但没有回应。后来奥斯本在接受媒体采访时表示，这个时间太短，不够解放军走完指挥链，所以没有使用解放军的频率呼救。

这20分钟里，机组人员都忙着销毁涉密资料，但是他们完全不知道该怎么做！

－－－－－－－－－－－－－－－－－－－

（上图是EP-3E此次飞行的路线，属于秘密信息）

［机组人员根本没销毁多少秘密资料！］

因为他们既缺乏必要的销毁手段，也极度缺乏相关训练！而且他们甚至不知道自己都带了什么秘密资料！

尽管之前已经多次发生电子侦察机与中国战斗机的近距离接触，但机组人员从未进行过飞行中的紧急销毁训练！

调查组总结说：尽管机组人员在碰撞和登陆之间有大约40分钟的时间——有大量时间抛弃或摧毁所有敏感材料，但是，他们“既没有足够的手段，也没有标准程序，去销毁计算机，电子介质”。

另一个问题是，机组人员居然没有机上密品和涉密资料的完整清单，这样他们很难保证所有涉密资料都被销毁，甚至在事故后调查时，调查人员也只能根据当事人的回忆去推断中国究竟拿到了什么东西！

1968年，北韩在公海夺取了美国的普韦布洛号侦察船，并从船上获得了大量高度敏感的情报材料。 从那时起，电子侦察任务人员都要接受紧急销毁程序的培训。但EP-3E机组人员上只有一名船员参加了飞行中的紧急销毁训练。

确有紧急行动计划规定在敌对领土上着陆，任务人员应切割或抛弃敏感材料，用斧头摧毁设备。但计划文件没有说明该如何做到这一点。

结果，机组人员不知道硬盘驱动器应该以特殊方式销毁才能防止数据恢复。 “我们训练了一百万次降落伞演习。 我们有消防演习。 但我们从未对秘密数据实行紧急销毁程序，“机组人员说。 “我们完全没有做好准备。”

飞机上没有粉碎机，机组只能用手撕碎纸质秘密材料，碎片撒满整个飞机，他们希望中国人没法复原。他们还用手撕拉扯断拦截数据的盒式磁带。

（机组人员暴力破坏的涉密笔记本）

EP-3E上倒是有把消防斧，是用来凿穿舱壁的，但斧头太钝，手柄太短，无法有效地摧毁设备。于是机组发挥主管能动性，把笔记本电脑摔在地板上，用脚跺和踩，往桌子上拍，在椅子上折，，，连事故报告的美国调查组都相信这些方法根本没用，中国当然可以从中恢复数据！

机上有个装有涉密材料的超重的文件箱，有名人物人员回忆称，一位同僚交给他这个东西，要他用这个去砸毁能看见的所有设备，这个箱子可能是个通讯安全局的资料存储箱，其中包含加密密钥材料。用这个文件箱去砸设备时，箱体被撞开，里面的涉密资料洒地到处都是。

机组人员设法从紧急舱口丢弃一些加密密钥材料，以及密码本和两个笔记本电脑。但是，仍有16个加密密钥，其他码本和笔记本电脑以及用于处理信号情报的大型计算机留在机上。 对于信号采集设备，机组破坏了显示终端和控制，而不是系统中最关键部分的调谐器和信号处理器。机上还有一些加密的语音和数据设备，用于保护飞机和基地之间的通信和数据传输 ，机组人员设法将其内存清零。

－－－－－－－－－－－－－－－－－－－

唯一算美国人走运的是，这架EP-3E已经是老型号了。据任务指挥官奥斯本透露，电子侦察机部队当时正进行重大的监视设备升级，但他们的飞机距离升级还有两个星期。他说：“我们在那架飞机上的装备已经老了，已经过时了，很多设备都没有正常工作。”

－－－－－－－－－－－－－－－－－－－

［中国究竟拿到了什么？］

首先是加密用的密钥！并且可能破解这些密钥！

密钥被破解，就能洞悉所有使用这些密钥加密的信息！

调查组发现EP-3E上有很多不必要的涉密数据，不必要地增加了失密的风险。 例如，他们拥有整个码本以及近一个月的价值最高的秘密密钥材料 - 这本来是飞行任务结束之后才用到的。

密钥被破解并不是大问题，因为美军每天都在改变钥匙，在间谍飞机降落在中国后的15个小时内，美军已经淘汰了当天用到的所有密钥，换了新的密钥。

－－－－－－－－－－－－－－－－－－－

［美国的密码能力被中国摸底！］

被中国拿到的密钥不光可以解密当天的美国通信，而是让中国可以对美国密码学方法摸底。调查组认为，美国在其密钥材料和密码设备中使用了“高质量随机化和强大的故障保险设计”。 如果中国研究将相似设计纳入自己的系统的材料，那么美国将来更难分析中国的通信。

－－－－－－－－－－－－－－－－－－－

［掌握绝密的美国信号情报搜集指令和数据！］

机组人员还有一本手册，全面概述了美国如何利用信号和近二十个美国信号情报指令，或这些指令的摘录，其中许多对机组人员的任务并不重要。国家安全局局长发布的指示规定了SIGINT活动的政策，其中一些包括收集，处理和分发拦截的详细说明。 三项指令特别敏感：信号识别和报告的特殊程序、在中国，北韩，菲律宾，柬埔寨，越南和泰国征集信号的具体目标、以及中国可能用来注入截获的假数据。

飞机上有六台笔记本电脑，其中两台是机上最机密的系统。它们装了一套用于收集、分析和处理通信情报、外部仪器信号和电子情报信号的软件工具。

其中一个笔记本用于处理所谓的PROFORMA通信。 这些是指挥和控制中心与雷达系统、武器系统（地对空导弹、高炮和战斗机）之间的通信。 当时EP-3E正在搜集中国S-300地空导弹的相关情报，这个笔记本里装有非常详细的信息，用于处理北韩，俄罗斯，越南，中国和美国盟国的二十多个PROFORMA通信。

调查人员担心，这些信息将导致中国改变其通信方式，以防止将来美国收集PROFORMA通信，或帮助中国收集和处理其他国家（包括盟国）的通信。

－－－－－－－－－－－－－－－－－－－

［美国人觉得最要命的失密事项还不是前面这些］

虽然前面的已经够要命了，但在美国调查组看来，还有2项更要命的失密事项：

－－－－－－－－－－－－－－－－－－－

第一，调查组认为飞机上最敏感的信息是电子侦察任务的任务要求，这些东西中国可能拿到。

这个要求会展现美国真正感兴趣收集的数据以及中国用的频率和呼号。这些东西被中国拿到绝对是严重的失密，因为中国会针对性改变做法。 在收集通信信息的系统里，机组人员也无意中遗留了45分钟的加密和解密的中国海军通信记录，录在磁带上。

在碰撞发生三个月之后，也就是调查组在报告写的时候，还没有发现中国的通信习惯或方法有任何改变。但调查组警告说，这可能会在以后的几个月和几年内发生变化。 然而，他们似乎并不担心：他们认为就算中国采取新的对策，美国仍可以通过一点点的努力来克服这个问题。

－－－－－－－－－－－－－－－－－－－

第二，美国定位和跟踪中国潜艇，包括跟踪战略核潜艇的能力被中国摸底！

最后一个要命的，是飞机上的涉密资料会暴露出美国有能力定位中国潜艇，并且能收集中国潜艇相关的通信信号，并能通过测向定位把潜艇与特种任务舰艇联系起来。调查组认为：“中国可能知晓美国的这种（定位潜艇）能力，但是（撞机事件之前）可能并不知道这些信息可以从SIGINT收集和分析中获得。” 这些数据还暴露了美国对中国战略核潜艇发射的弹道导弹计划的了解程度，包括组织，导弹测试和通信。

－－－－－－－－－－－－－－－－－－－

［美国有多大损失，或说中国有多大收获？］

这个问题是一体两面，美国人觉得是损失的，一定是中国的收获。虽然前面列举了那么多，但这些全部是美国调查组的推断，中国真正的收获其实无从准确和详尽地理清，因为中国方面有高度的保密机制，不会透露相关情况。

调查组最终得出结论，情报损失并不是灾难性的。

至多就是中度甚至低度的损失。

然而他们也表示，因为缺乏密品和秘密资料清单，所以不可能100％有把握能查清究竟什么秘密可能被中国拿到。

尽管如此，中国从中获利极大的说法一直在美国国内流传。

－－－－－－－－－－－－－－－－－－－

2010年，大名鼎鼎的记者西摩赫什在纽约客发表一篇文章透露称，奥巴马当选总统（2009年1月20日）后不久，美国国家安全局察觉到中国人对美国通讯的截获。 截获内容包括国海军活动计划的细节，而且美国官员认为这是中国人故意让美国察觉的，目的是向美国展示中国的情报截获的能力。赫什认为中国这种能力与南海撞机有关。

当然，赫什这种观点也无法证实。

至今，美国国家安全局拒绝对泄露出的南海撞机事故报告置评，也不肯置评其中透露的情报损失情况。