霸权的神经与耳目：美国国家安全局

Original 镇长本人大树乡谈 2022-10-08

收录于合集 #国际关系 73个

今天，西北工业大学遭网络攻击事件调查报告发布，经多方侦查，初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（TAO）。

这无疑是一场正在进行中的战争，只不过不再是传统的军事和物质层面，而进入了信息和智能领域，杀人灭国于无形。（参考《假如中美未来爆发战争，中国准备好了吗？》）。

- 1 -

这不是美国网络攻击第一次被曝光，早在2014年5月26日，中国互联网新闻研究中心就发布了一份长达1万字的文件《美国全球监听行动纪录》，该文件针对2013年6月被曝光的“棱镜”秘密项目，经过1年的反复排查确认，在掌握充分、确凿的证据之后，中国官方确认美国“棱镜”项目对中国进行的很多监听和窃密行径。

报告显示中国是美国非法窃听的主要目标，而中国政府机构、金融和电信行业都是美国针对的重点目标，罪证累累。

比如美国国家安全局非法侵入中国主要电信公司，窃取大量手机短信内容，把华为作为重点侵入对象，还曾渗入华为深圳总部，窃取员工邮件往来，更有计划直接向华为网络植入后门。

除了针对政府、重点行业和企业，美国国家安全局还对中国顶尖高校下手，比如2013年1月对清华大学主干网络的攻击，导致至少63部电脑和服务器被黑，而中国六大骨干网之一的“中国教育和科研计算机网”就设在清华大学。

美国的企业、APP甚至游戏，也成为渗透的工具。比如苹果手机的操作系统就被美国国家安全局称作“数据资源的金矿”，从2007年就开展监控手机应用程序的合作，美国国家安全局投入的预算一度追加到7.67亿美元。

除此之外，如思科、IBM、谷歌、高通、英特尔、甲骨文、微软等美国公司也都为美国国家安全局抓取数据提供便利，连“愤怒的小鸟”都曾经被利用；更令人感到无孔不入的是，美国情报人员甚至还假扮玩家，渗透到《魔兽世界》等网络游戏中收集电脑游戏玩家的记录。

从“梯队”到“棱镜”再到西北工业大学遭美国NAS网络攻击，美国对于包括中国在内全世界的窃听和网络攻击从无一刻停止，就算是美国的盟友也不能幸免，而且手段越来越复杂、多变，渗透能力更强。

比如这次西北工业大学的被攻击，美国TAO就先后使用了分布在17个国家的54台跳板机和代理服务器，还通过秘密设立的两家掩护公司向美国泰瑞马克公司购买了多国IP地址，攻击中使用了41种NAS的专用网络攻击武器装备，包括漏洞攻击突破、持久化控制、嗅探窃密、隐蔽消痕4类武器。

然而，网络战并不仅仅作用于网络和信息，在特定条件下，还可以直接干预物质世界。

美国对伊朗核设施的攻击，就是典型。

美国人通过释放震网病毒，对隔离的伊朗核设施内网完成了渗透，不但获得重要信息，还能够直接干涉关键的离心机。

伊朗离心机一般以1000赫兹速率转动，安全运转速度为每分钟63000次，而震网病毒可以把速度加速到每分钟80000转，又或者降低到几乎停止运转，但在这个过程中，真实数据无法传回电脑，而是不断传回此前记录的老数据，操作者就会产生误判，最终产生了爆炸，炸毁了伊朗的离心机而没有留下任何痕迹。

震网袭击伊朗核设施大大加速了各国对网络武器的开发投入，网络攻防进入新阶段。尤其是我们已经越来越深入数字时代，物联网、智能化成为主流，一旦网络世界被威胁，又会发生什么呢？

- 2 -

自互联网诞生之初，美国政府就重视网络武器的使用和发展，从20世纪40年代开始，美国就开始重视获取更多影响国家安全的信息，在冷战中，美国依靠信息技术的优势获得了一系列关键性情报。

然而，在苏联解体之后，一切变了，美国一时间找不到国家级别的对手，来自非国家组织甚至个人的国际恐怖活动成为美国最大的安全威胁，20世纪90年代全球近40%的恐怖活动针对美国和美国人。

计算机和互联网的诞生地美国，却在信息安全上陷入被动，信息技术的飞速发展让国家安全局屡屡出错。

比如1997年，伊朗导弹发动机事件，美国国家安全局向白宫发出警报，称伊朗打算从法国进口多达100套的导弹发动机零部件，于是美国政府向法国提出强烈抗议，坚决要求进行检查，但检查发现不过是最普通的发电机，让美国政府颜面尽失。

而在情报失真的同时，美国国家安全局也无力应对来自外部的攻击，典型的是1998年发生的“月光迷宫”事件。

1998年，美国官方发现包括美国能源部、航天局、五角大楼、私立大学以及部分科研实验室的计算机系统遭到连续网络攻击和侦查，持续近两年，大量军事机密文件被泄露，但美国最终只追踪到攻击来自于前苏联的计算机。

这次攻击极大震动了美国，也是现代战争向未来战争形态转变的关键节点，在传统战争中，攻击行动来自有形的敌人，但是在未来的网络战场，攻击是无形的、对手是未知的、损失也难以度量。

这一事件引发了美国对网络战、网络防护等问题重新思考，并且第一次在政治和法律层面提出了关于主动监测、安全、隐私和跨国威胁等问题。

为了进一步验证美国的能力，美国国家安全局接连举行了两次重大演习，分别是1997年的“合格接收者”和2000年的“黑冰”，演习结果非常不理想，认为美国远不具备应对网络攻击的能力和准备。

紧接着，2001年发生“911事件”，对美国造成的冲击甚至超过珍珠港事件，此后美国调整了国家安全战略重点，把恐怖主义视为美国头号敌人。

而在网络战领域，再次暴露了美国难以应对网络攻击的尴尬现状，尤其由于科技和电信的发展，美国国家安全局面临巨大挑战，情报活动能力与新技术革命之间的差距也越来越大。

越来越多的信息通过加密电路、光纤、数字电话、互联网传递，美国原本信息搜集能力主要针对间谍卫星和地面战，难以获取真实、足够的信息。

比如1998年美国驻肯尼亚和坦桑尼亚大使馆发生爆炸的时候，美国国家安全局没有截获任何信息，原因很简单，爆炸的策划者本·拉登拥有比美国更先进的设备，据美国国家安全局时任局长迈克尔·海登所说“我们（美国国家安全局）在全球电信革命中已经落后”。

甚至2000年1月24日，美国国家安全局的中央数据网络因为电脑系统老化瘫痪长达三天，期间只能将所有的工作交由英国情报机构代为处理。

所以说，美国人也不是从来不犯错的，但美国人可怕之处在于，他们能够特别敏锐的发现问题，并且立即进行调整，而由于美国强大的科研和经济实力，只需要短短几年时间，就可以彻底逆转。

比如美国国家安全局的再次崛起。

- 3 -

美国国家安全局在很长一段时期（1975年以前）仅仅只有极少数人知道这个机构，被称为“不存在的机构”。

这个机构的诞生就充满着不同部门之间的激烈博弈。

这个机构前身诞生于二战结束前，1944年，为协调陆海军通信情报工作，成立了“陆海军通信情报协调委员会（ANCICC）”，第二年更名为“陆军与海军通信情报理事会（ANCIB）”，年底美国国务院也挤了进来，于是变成了“国务院与陆军与海军通信情报理事会（STANCIB）”。

这还没完，1946年，联邦调查局和刚成立的中央情报组（中央情报局的前身）也掺和进来了，新名字终于理智点了，改为“美国通信情报理事会（USCIB）”。

1947年，美国空军成立，凡是陆海军有一腿的，空军也要，于是空军也加入了这个理事会，最终美国历史上一个看上去权力极大但是充满内斗啥都干不成的超级协调机构正式成型，6方各派2名理事。美国通信情报理事会规定自己可以协调美国国务院、陆军、海军、空军以及联邦调查局、中央情报组，但是有规定任何决定必须有来自6方的12名理事一致同意才行。

所以这个机构啥都干不成，国务院跟陆海空军不对付、陆海空军内部互相看不上，联邦调查局和中央情报组那也是冤家。

但是在一个点上，6方的利益是一致的，那就是要在美国的制度框架下，不断扩大6方的权力，跳出美国行政体系的约束。

最核心的就是在1948年由美国通信情报理事会颁布了一项至关重要的、也是美国情报界奠基的指令：第9号“国家安全委员会情报指令”，在这个指令里，为美国通信情报设定了极为超然的地位，比如规定不管形式还是内容，只要跟美国境外任何人或者事有半点关系，那就属于“国外通信”，哪怕还不是事实，仅仅停留在计划上。

而只要是“国外通信”，美国的情报机构就拥有绝对超然的权力，可以不受一切命令、指令、政策、建议等影响。极端点说，就算美国总统下令禁止一切机构的情报窃听活动，各家机构也完全可以不搭理。

于是1934年美国罗斯福总统签署的1934年《通信法案》确定的“禁止截收任何人的通信”成为一纸空文。

也就为此后，美国情报机构在全世界兴风作浪打开了一切约束。

然而，权力大了，各方的矛盾就更加激烈了，尤其陆海空军互不相让，各自掀起委员会内部调查，互相搁置会议，政治斗争越来越激烈。

迫不得已，1949年，在参谋长联席会议下成立了新的情报机构“武装部队安全局”，除了三军各自进行的活动，统一进行其他军事通信情报和安全活动。

但是陆海空军还是不愿意放权，硬生生在安全局上面新增了一个委员会，三军各派3名委员，加上委员会主席，一共10人，要求武装部队安全局的一切行动必须听从委员会的指令，还是啥都干不成，不过是多了一个少将级别的局长多头受气。

这当然导致了严重的后果，尤其是陆海空军甚至连军事需求都不告诉安全局，当朝鲜人民军发动朝鲜战争的时候，武装部队安全局甚至都没有做侦听朝鲜的准备，交了一张白卷，气的安全局局长斯通少将直接提出了抗议，要求明确情报需求，互通信息，于是掀起了一场全面调查。

最后，美国通信情报理事会被全面加强，不再按军种分配理事，而是由中央情报主任当任主席，国防部长、国务卿、武装部队安全局局长、参谋长联席会议情报委员会主席以及联邦情报局代表担任理事，算是把内斗的三军收拾了。

1952年10月24日，在此前调整基础上，杜鲁门签署了总统备忘录，成立了一个统一的国家级通信情报机构，这一天正是美国大选的日子，选这一天就是为了尽可能保密。

这个新机构就是大名鼎鼎的美国“国家安全局（NAS）”。

此后这个机构就成了美国的“暗面”，深刻影响了全球进程。

- 4 -

回到开头，正如前文所说，上世纪90年代，信息时代背景下，美国国家安全局落伍了，“911”之后，自然被全面加强。

尤其是美国全面革新了对战争形态的规划，开始向智能战争时代迈进。（参见《假如中美未来爆发战争，中国准备好了吗？》）

2004年，美国学者苏珊尼·诺瑟提出“巧实力”，并被引入美国的外交政策，强调综合运用软实力和硬实力实现美国的外交目标，其中网络手段成为最佳工具。

而美国反恐十年，正是互联网技术大发展的十年，美国不断发掘网络技术的巨大威力。比如对内，奥巴马和特朗普在大选中获胜，与利用互联网工具分不开；而对外就更加放开手脚了，开始通过网络实现此前需要投送武装部队才能实现的目标，比如2009年伊朗大选、2010年突尼斯“茉莉花革命”、2011年埃及游行等等为代表的“阿拉伯之春”。

在这个过程中，美国国家安全局得到极大加强，强化了三支行动部门：

SSO特殊来源行动小组，负责本土情报采集，棱镜的主要操刀者；

GAO全球访问（入侵）行动小组，负责截获卫星和其他国际平台情报；

TAO特定入侵行动办公室，专门进行侵入国外系统进行网络间谍活动，也是美国国家安全局下属规模最大、最重要的机构，这也是今天的主角。

这个部门干了很多大事，比如前面提到的攻击伊朗核实验设施，比如对伊拉克行动等等，更多的注定被隐藏在历史背后。

我们能做的唯有不断强化我们的网络安全攻防能力，一旦在网络世界陷入被动，后果不堪设想，所以，也就能明白，为什么华为成了美国的眼中钉、肉中刺。

网络安全、数字安全，绝不是一些人想得“杞人忧天”。

其他文章推荐

■ 重器轻人，一将功成万骨枯

■ 打破牢笼，找到属于自己的职业未来

■ 人生前35年的个人发展方法论

■ 全球凛冬将至，我们个人该如何做好应对？