查看原文
其他

表情包、网络玩笑和情报宅男:美国国家安全局黑客团队揭秘

Barton Gellman GQ报道 2020-10-22

当吹哨者爱德华·斯诺登曝光的大量绝密文件将国家安全局大规模监控系统昭告天下时,《华盛顿邮报》的巴尔顿·格尔曼(Barton Gellman)是他的接头人之一。7年过去了,这位三度获得“普利策新闻奖”的记者在他的新书《黑镜》中继续破解数字间谍世界中的隐秘角落。在这里,他曝光了美国情报霸权的内部运转,其无处不在又荒谬的直男文化,并且再次提问:谁来监管守门人?

本文发表于英国版《GQ》7/8月刊。



···············


 

自2006年首次举办以来,由于已经湮没于历史中不得而知的某种原因,在弗吉尼亚州北部举办的年度黑客大会就一直被称作“童军会(Jamboree)”,或许取这个名字多少是半开玩笑。它让人想起男童军、女童军、篝火以及和平之歌等等互不协调的场景。只不过,在这个为专业窃听人员举办的童军会上,营地就是个会议室,不够田园牧歌,而吟唱的歌词也是关于数字战场的。童军会旨在庆祝技术上的辉煌、进取中的胆量和对胜利的不懈追求。
 
它提倡将完成任务作为核心重点。这是间谍该拥有的品质,而且是重要品质,但不是唯一的品质。童军会起源于一个漠视无辜者隐私的运营者世界,这个世界里的人也蔑视那些允许自己被美国网络战士黑客“掌握”的男男女女。在美国国家安全局的内部谈话中,性暗示、种族诽谤和嘲笑死者的内容无须避讳也并不罕见,相互之间使用这种措辞的人们对上级的指责并不在意。然而正是这些人的工作可能会对冲突地区的生死存亡起到决定性作用。2004年,信号情报局前任参谋长查尔斯·伯林三世(Charles Berlin III)在一份内部通讯中对他的工作人员说:“正如你们很多人知道的,我们在伊拉克的部队完全是依靠信号情报的力量来投弹。”
 
国家安全局中有许多专业人士没有参与任何窃听活动。我毫不怀疑这样的人占绝大多数,我所遇到的国家安全局现任及退役人员都对自己掌握的权力慎重有加,当他们不可避免地要触及外国情报目标范围外的个人隐私领域时,也都有过一番挣扎。然而,国家安全局黑客俱乐部的顶级黑客以及利用黑客工作成果的那些人,却习惯于更加宽松的语言风格和态度。相关文件和保密采访中有大量示例显示,正是这些部门的人员倾向于在官方报告中添加青少年、游戏玩家和“网虫”最乐此不疲的毒舌“黑梗”和讽刺挖苦的行话。


国家安全局的正式雇员由文职人员和军职人员两部分构成。军职部分由陆军、海军、空军、海军陆战队和海岸警卫队的情报部门委派,入职前均已经过筛查。文职人员也就是普通百姓在申请这份工作时就要过五关斩六将了:进行一次包含567个问题的心理测验,接受一次后续面试,填写《SF-86国家安全岗位调查表》,再经过一个排除反情报威胁的测谎仪测试。
 
虽然如此,网络时代的国家安全局也不得不做出一些调整以便能够招募到所需要的天才黑客,这些人不愿意把头发剪成板寸再穿上黑得发亮的皮鞋来上班。他们的文化,如爱德华·斯诺登(Edward Snowden)所说,是“圆领衫、牛仔裤、漂白的头发、染成绿色的头发、耳环、表情包衬衫,表情包还要贴满办公格间的每一处”。筛查过程放了他们一马。如果是在从前那个以情报站监听和截取书面文件为主的模拟时代,如今一些顶级雇员根本不可能过关。
 
国家安全局的情报来源中,有很大一部分取决于所谓的特殊来源。国家安全局会向全球通讯网络的主网申请秘密访问权限。通过安全筛查的美国互联网和电信公司高管同意提供这个权限。国家安全局喜欢这种安排。如果车主已经把钥匙借给了你,还有电线打火的必要吗?很多高管把支持美国情报部门视为爱国责任(自“斯诺登事件”之后就没有那么多了),也有一些是受法律约束不得已而为之。有些公司,如美国电话电报公司(AT&T)早在70年代就与国家安全局签署过代号为“布拉尼(Blarney)”的机密协议。国家安全局有一项名为“合作伙伴”的机密预算,作为给这些公司的补偿费用,该预算在2011财年的金额已达到3.94亿美元。
 
当国家安全局无法通过谈判取得访问权限时,它就会自己想办法。在不受美国本地法律限制的海外地区,代号为S3的数据采集部门可以在任何地方随意展开情报挖掘。一个名为“量子(Quantum)”的全球黑客基础架构在世界范围内部署了大量工具来植入软件漏洞、使用“中间人攻击(man in the middle)”和“旁观者攻击(man in the side)”等方法拦截通信,并将电话和电子邮件通过国家安全局信息采集端点中转。其中大多数为被动无源操作,因为它们在电子信号通过大型干线和连接节点时会自动收集信息。如果被动手段无法满足要求,那么,国家安全局所谓的“交互式”行为就要派上用场了。以2012年4月的某一周来看,就发生了2588个这类交互行动。这种量身定制的黑客攻击,是“特定入侵行动(Tailored Access Operations)”部门的工作范畴。
 
“关起门来的胡说八道”如果应用于战场,意义就不同了。不堪入耳的言辞在这里被收录进马里兰州米德堡国家安全局总部的官方词汇表,工程师和管理人员用醉醺醺的、带着勾引意味的语言描述着近距离情报采集工作。远程情报刺探行动正式简报中所谓的“监视目标”就像那些第二天一早醒来后回忆起昨夜的荒唐时感到后悔的女人。

斯诺登

“特定入侵行动”的一项常见任务是入侵本地无线网络。无线网络信号传播距离有限,即使经过监控设备的放大,也传播不了太远,这就意味着情报获取团队必须潜伏在距离目标很近的地方。他们工作的每个阶段都有一个有寓意的行动代称。首先是“跟陌生人约会”,在这个阶段,团队成员会搜索易受攻击的计算机。然后是“欢乐时光”,在此期间他会潜入网络,与网络中的其他电脑混杂在一起,并开始引诱已经喝醉的受害者建立联络。接下来是“床头柜”,也是“一夜情”的委婉说法,此时,程序员会将大量恶意软件植入没有防御机制的电脑。在“第二次约会”阶段,更多热闹和性剥削行为会接踵而来。为了体现细微差别,这些行动代称的设置也有可能是“傻妞”“迷药”“露背装”和“啪啪啪”。
 
这些名称并不会影响到行动本身。远程情报刺探任务从本质上来说与大规模监控行动相反,具有较强针对性,国家安全局选择的行动代称会符合其政治后台的要求。我在文件中看到的目标就是情报机构将要攻克的目标,问题在于如何理解字里行间那些搞笑的字句。
 
我认为,不夸张地说,性剥削是近距离访问的官方比喻,上至贯穿指挥系统的行动报告,下至为初级人员准备的培训材料,都在使用。例如,由7部分组成的无线网络信息发掘认证课程中就包括了“第一次约会行动简介”(“找个对象!”)和“床头柜行动简介”。发布课程的机构还有更多。国家安全局的档案库里还有数十种同类行动代称从“泼妇”和“坏女孩”到“情妇”和“脱裤趴”。最后一个名字更是流行文化中百搭的行话,可以用来形容多种亲密行为。在情报监控方面,它的意思是将国家安全局的软件工具通过目标防御系统的“后门”植入。在这种愉悦的沟通中工作的开发人员、情报人员和培训人员无一例外都是男性。
 
前威胁运营分析师亚伦·杜(Alan Tu)告诉我,这种“黄腔”不断的玩笑是“一个极为年轻而且全是男性的职场的产物。他们大多数是大学毕业后初入职场的新人,或者是19到21岁的新兵。正是睾丸素达到峰值的年龄”,亚伦说。而且这些人根本不会去考虑他们那个圈子之外的人也会看到他们写的东西,他们也不认为这些有什么好抗议的。所谓监督也是睁一只眼闭一只眼,他回忆道:“聘请到合格的主管有时会很困难,因为他们通常习惯从技术人员中寻找合适的人选,然后让他们平生第一次当领导,负责管理工作。”
 


斯诺登拒绝了“特定入侵行动”的工作机会,但这就是他成长的文化。“表情包很适合鼓舞士气和寻欢作乐,但是你从中寻欢作乐的这个系统真的可以杀人,”他告诉我,“这就是青春期的无所不能。真的,‘我可以为所欲为,你有办法阻止我吗?我无所不能。’我想说的是,我们对于青春期和青少年的理解就是缺乏自我意识和约束力。”
 
2018年底,我与联邦调查局前任局长詹姆斯·科米(James B. Comey)坐在纽约市中心的一家酒店的套房里,进行了一次长谈。在唐纳德·特朗普(Donald Trump)于2017年5月将他解雇之前,他为改变自己机构中的文化付出了很多努力。

 
联邦调查局和国家安全局一样,努力招募和安置年轻的技术人才。在特朗普政府上台之前,科米正在想办法在政策上对曾经有过大麻使用史的申请人网开一面。“我必须雇佣一批最优秀的人才能对抗网络罪犯,但其中有些孩子在来面试的路上想抽大麻。”他曾对《华尔街日报》(Wall Street Journal)表示。这个问题上所有松动的可能都遭到司法部长杰夫·塞辛斯(Jeff Sessions)的制止,但是联邦调查局和国家安全局都放宽了关于出身的固有观念。我问科米,他是否认为米德堡已经开始认真吸收这些年轻黑客员工们带来的亚文化了。
 
“这是一个很好的问题,”他说,“我觉得未必,因为我记得2004,或者是2005年第一次去那儿的时候吓了一跳,还以为自己走进了50年代。我记得进去看到的古老的木质镶板、老式地毯,觉得自己回到了过去。后勤人员似乎大部分是梳着高耸发型的白人妇女,打扮得很精致,还有很多穿着短袖衬衫的男人。像是美国航天局60年代背景的影片里的景象。那就是我当时的感觉。我还记得那会儿开玩笑说,那儿的很多员工都是去子承父业的,因为他们的父母在那儿工作过,感觉像个家族企业。”
 
原则上,安全局应该随机为行动分配行动代称,但实际操作中并不会完全这样做。一个真正的假名字,通常由一对随机选择的单词组成,不会有任何与所掩护的机密内容相关的暗示。例如,“拜占庭地狱”这个行动代称不会与某个国家网络间谍有任何关联。但是还有其他几百个其他行动代称故意不太晦涩难懂,而且正是因为含义简单或者其他原因才被挑选出来的。有时候,这些代称直白得毫无机巧。一个与英国政府通信总部(GCHQ)之间的特殊保密协议被叫作“偷窥者”,指的是监视另一个国家的间谍对其他国家的间谍行动,特别亲近的接触。“剪刀”是个比较乏味的选择,它代表一种将数据分割排序的处理系统。“偷窥者”透过窗户凝视。“剪刀”剪开。没有什么神秘的意图,也不想达到神秘的效果。
 


最具说服力的行动代称是那些类似于街头艺术的简洁的文化表达方式。这种文化的形成很大程度上归功于游戏玩家、码农和外部世界的数字土著们。某些行动代称,比如从“第一次约会”到“床头柜”这个序列,让人想起“兄弟乌托邦”,以及艾米丽·张(Emily Chang)所著的关于硅谷的同名著作。另一些名字,比如“无边界线人”——全球情报监控实时更新地图系统的代称——则过于掩耳盗铃,几乎有了一些自嘲的意味(虽然有些评论让人窒息,但是这个地图系统本身并没有什么危害)。
 
在公开发表的演讲和证词中,国家安全局的官员经常提到自身的“合规文化”,体现出对“水门事件”之后相关法律的顺应和服从。这种说法有其真实性,但是,当国家安全局的黑客们漫游了几乎没有法规限制的海外地区后,他们就摆出了一副法外横行的姿态。数据采集部门专设了一个代码为S31177的小组负责越权情报收集。还有一个代称为“无法无天”的神秘小组,详情不得而知。“可怜的傻瓜”是针对微软视窗操作系统的一系列技术攻击,令人想起电影《洛奇3》里T先生给敌人的残酷警告:“我真可怜那些傻瓜!”“黑带”“恶魔撬棍”“僵尸军团”和“魔鬼猎犬”都属于硬汉风格。而另外一类的行动代称,包括“史诗级惨败”“聪明反被聪明误”干脆让那些以为自己隐藏得很好的监视目标嘲笑安全行动出现的失误。
 
内部习俗也能标示出你属于哪个群体,这些群体包括科幻、漫画英雄、《星际迷航》《星球大战》《哈利·波特》、快餐、威士忌、数学笑话、程序员笑话、民族笑话、技术小白笑话以及给照片乱配台词等等。国家安全局的网虫把“傻”和“黑”当动词使用。比如:傻一下操作系统好利用设备,但是别完全黑掉它,不然会导致设备关闭。他们在报告里加入一筹莫展的动物照片作为辅助说明。比如将监视目标形容为一匹脑袋卡在树上的马。他们屈尊与那些说“骇客语”的对手、那些想成为精英黑客并且以为他们能够跟国家安全局的大鲨鱼们一起游泳的人周旋。他们夸口把那些所谓“正在磨炼技能”的对手生吞活剥。国家安全局网络运营的主题和流行的表情包所代表的是一个只在屏幕上活着的程序员群体,这些人对那些生活在现实中的人们留下的社交线索毫不在意。

 
这些键盘高手可谓无奇不有。一位培训教官在密码学讲座中突然没有任何来由地丢出了一个关于二进制的笑话。“这个世界上有10种人:懂二进制的人和不懂二进制的人。”这位教官写道。为了庆祝“圆周率日”,也就是3月14日,这一天的监视行动简报每周例会暂停一次。
 
此外还有“国家安全局圆桌会议”,一个邀请参与者对彼此的评论投出赞成或反对票的电子讨论组。这个投票系统是根据新闻网站 Reddit 的投票系统改进而成的,在一个表面上致力于保密事业的论坛里,有意思的毒舌评论一样可以收到很多赞赏。“为什么餐厅里一勺土豆比一勺鸡蛋给得多?”有一天,一个名叫迈克尔的论坛用户提问道。保罗跳进去搅局。“让我第一个给你投反对票吧!”保罗写道,并且用迂腐的口吻列出了几个原因。一场辩论爆发了:迈克尔的帖子是否应该遭到反对,警告或删除?克莱德提出了一个滑稽的理论把讨论带回正题,他说,勺子的容量与土豆和鸡蛋本身的大小成正比。既然这样,斯科特回答说,如果“我们提供比土豆大的蛋,比如鸵鸟蛋,会发生什么?”有人提出了应该有一个统一的体系,“至尊勺驭众勺”,致敬了《魔戒》的经典台词“至尊戒驭众戒”。段子手开始要求“有勺子不如挖点儿猛料出来”,并感叹他们为了“几个小土豆”浪费了这么多的时间。
 

国家安全局大量行动代称也是受到网虫智慧的启发得来的。有人给一款能够打开监听目标手机麦克风从而达到监听对话目的的软件工具起名叫“入迷的观众”。还有非常多隐晦的代称把类似于兔子、山羊、猴子、猫咪等等一大堆动物的名字跟一些风马牛不相及的形容词并列一起。

漫画中的英雄与恶棍也在行动代称的万神殿里占据着突出位置。雷神索尔手中的那柄“雷神之锤”是国家安全局的一种网络武器,可以破除 TOR 保密系统的匿名性。“蝙蝠洞”供安全局的黑客们在数字世界藏身,以便伺机出来窃取另一个国家的软件代码。蝙蝠侠诱人的对手和暧昧对象“毒藤女”是某个国家政府间谍使用的远程访问木马程序的代称。另一个程序则以儿童节目《泰瑞卡通》里的卡通警长“道格副警长”命名。“夜行火车”的来源很难确定,因为有一首蓝调、一首乡谣和一首“枪炮与玫瑰”的摇滚都叫这个名字,但是联系上下文来看,它似乎指的是“地狱男爵”系列漫画中的一册。在国家安全局内部,它是某个格外敏感的计划中的一部分:与美国的亲密盟友合作对抗共同敌人的同时,又对这位盟友本身实施间谍监控。“夜行火车”是那位盟友的监视技术系统。美国国家安全局用代号为“钢铁复仇者”的行动入侵了该系统,这个代称来源于“漫威宇宙”里超级英雄的机器人复制品。用于给加密数据进行自动解密的系统代称是“神龟力量”,来源于动画片《忍者神龟》。


诸如此类。哈利·波特爱好者们创造出“魁地奇”这个代称,以表彰国家安全局“特别收集服务”的功绩。为每个年轻巫师选择分配霍格沃茨学院的“分院帽”代表与英国同行交换信息的交流管制系统。反乌托邦作品贡献了“银翼杀手”和“碳变”两个代称,这原本是两部已被改编成电影的小说。“神交”是科幻小说家罗伯特·海因莱因(Robert Heinlein)创造的一个动词,用于表示心意相通的深入理解,它代表着国家安全局的键盘记录器,能够记录监控对象输入的每个字符。流行的酒款(“美格”“黑方”“皇冠”)和垃圾食品(“卡卡甜甜圈”“饼干面团”“救命口粮”)经常出现。“不吃豆子”则是向早期街机游戏《吃豆人》的致敬。
 
《星际迷航》的知识体系提供了丰富的代称来源。“瓦肯人死亡之抓”是史波克船长手下大副的终极必杀技,被“网虫”用来指代一种网络术语:“抓”这个词在网络环境中是指在两个设备建立安全链接时的“握手”阶段时抓取对方密钥的行为。“博格王”则带有双重意思:一个是快餐(与快餐品牌“汉堡王”谐音),另一个是向战胜过星际舰队队长让-吕克·皮卡德的博格星人致敬。

星际迷也是“瓦肯人心灵融合”和“曲速引擎”这些代称的发明者,但他们贡献的最妙代称无疑是“小林丸”。国家安全局用这个名字指代他们与通用动力公司签订的协助侵入他国监控设备的合同。在《星际迷航》里,“小林丸”测试指的是星舰学院的一项模拟任务,考验年轻学员面对厄运时的品质。任务中的每条线路都设计成最终会让玩家的飞船和船员毁灭的模式。学员詹姆斯·柯克无所畏惧地黑入模拟器,并在里面添加了一个通关场景。这个隐喻的内涵可能比预先设想的还要深刻:不仅有国家安全局擅长的创造性的规避,也有把工作游戏化的黑客精神。

游戏磁盘
  
这些寻开心和做游戏的事情有时候读来令人沮丧。在美国国家安全局夏威夷行动中心,文职人员和军职人员用他们的工作电脑传播了来自Reddit、4chan和somethingawful.com等网站的数十张搞笑图片。其中一张图片上是一只121.92厘米长的塑料唐老鸭似有所指地把屁股撅到一个梳着小辫的小女孩双腿之间。另一张图片描绘了一个小男孩在拉扯同伴的裙子,图片说明写着:“掀起你的屁股来!”一张画着蓝色圆球的图片在警告一个女孩子,不打算上床就不要挑逗男朋友。一张全员微笑的中学生合影里,有一个孩子坐着轮椅,照片下面的说明写道:“谁不属于这儿?没错,快点儿摇着轮子滚出去吧。”另一张类似的集体照上加了一个箭头,指向其中一个男孩,写着:“人人都可以交朋友!除了这个小娘炮。”还有一张图片拍摄的是“特奥会”赛跑冲刺时胜利者喜悦的表情,图片说明写着:“即使你赢了,你也还是个弱智。”
 
以上这些虽然是在工作环境中传播,但都不能称之为公务,然而种族相关与其他方面的侮辱性言辞也出现在国家安全局的简报和培训资源中。教纲编写者需要虚构外国名字时,这些侮辱性词语最常出现。提纲作者被要求编造外国名字时,它们最常见。虚构名字是国家安全局教材里必不可少的内容,因为受训的分析员不需要知道国外监视目标的真实身份,教官使用虚构的替代物来教授目标选择的技术和程序要点。
 
分析员需要学习的第一件事就是,要想判断一个潜在监视目标是否外国领土上的外国公民,什么样的依据才算充分。(美国公民将会受宪法第四修正案的保护。)美国国家安全局的“智能目标增强计划”大纲中列出了可以供分析人员赖以参考的12个“外国因素”,每个因素均有举例说明。有些目标的代称只是为了好玩:埃默小猎人、邪恶博士、坏家伙、坏女孩、坏小子和超级坏小子等等。大多数都落入俗套。“丢失的现金(Losta Casho)”是一个贩毒集团“位于哥伦比亚的协调员”。土耳其的某个人代号“烤肉大师”,国家安全局认为他“为饥饿的伊斯兰潜伏哨提供烤肉”。
 
最毒舌也最常见的代称当数虚构的阿拉伯和穆斯林名字。很多人在名字前加上了阿拉伯人表示“之父”的“Abu”一词。比如“坏家伙之父(Abu Bad Guy)”“邪恶之父(Abu Evil)”和“包头巾之父(Abu Raghead)”等等经常会出现。为上级主管准备的每周情况简报文件中也会出现相关的比喻,而这都是经过官僚体系层层审查过的教材内容。

 
在特朗普时代,我发现自己对情报界的严厉批评反而引发了新的开诚布公。“斯诺登事件”曝光后避免与我接触的人们重新开始跟我交谈。刚刚卸任国家情报总监的空军中将詹姆士·克拉珀就是其中之一。他的父母都曾在米德堡工作过,而身为国家安全局局长得力助手的克拉珀更是在那里完成了长达半个世纪的职业生涯。2014年,克拉珀曾经与其他政府官员一起指控我与纪录片制作人劳拉·珀特拉斯(Laura Poitras)和新闻记者格伦·格林沃尔德(Glenn Greenwald)联合斯诺登进行刑事串谋。
 
4年后的2018年夏天,他答应与我见面。最初,对我占用他半天时间的请求,克拉珀的回应有些任性:“在我一坐几个小时接受录音审讯之前,我需要知道你找我是为了什么。”他这样写道。我取消了他回信里选择的字眼,但也给了他详尽的答复。最终他答应在弗吉尼亚北部的麦克莱恩家庭餐厅——一个中情局的据点——和我共进早餐,餐厅里一半的人克拉珀似乎都认识。他打了一圈招呼,跟老朋友和同事寒暄几句,然后点了一个蛋清煎蛋饼。侍者清理完我们的餐盘之后,长达几个小时的交谈中,他认真地聆听,回答也是直言不讳的。我跟他复述了一些我打算在这里讲述的故事。
 

在采访即将结束时,我问克拉珀如何看待黑客和分析师可以随便嘲弄死者,并且用种族和性别侮辱的语言来执行日常工作的机构文化。我说:“这些不一定是你理想中的手下吧。”

他的脸绷紧了。“‘特侵部’,”他说,指的是“特定入侵行动”部门,“应该是我们合法政府正式批准的黑客。”
 
“是的,他们应该是,”我回答,“但是如果他们嘲讽……”
 
他不无挖苦地打断我的话。“但我们希望他们能够友好一些。我们不想做任何政治不正确的事情。是吗?这是你想说的吗?”

 
“您希望的是他们能够有一定程度的成熟,并且对自己拥有的权力有足够的尊重和敬畏。”
 
克拉珀放松下来。“嗯,是的,确实是。不过,唉,他们也是人。而且我肯定,我们会有所整顿的。”

克拉珀这个级别的领导者中,思想开明并不是理所当然的事情。但即便如此,他也应该考虑得更深入些。语言是症状,而不是问题的根源。虽然全世界怪咖作风类似,但国家安全局的这些人跟普通人不同。这些顶尖高手搭建并操控着全球监控霸权的核心系统,他们在这里能够合法从事的工作,如果在别的地方尝试会被送进入狱。
 
没有他们,鹰和蛇都无法成为顶级掠食者。正如在大型企业中经常看到的,规则有空子可钻的时候,只有判断力和自制力才能管理他们。数字武器设计师就像世界各地的工程师一样,喜欢行之有效的工作。而他们做出的选择,其威力也远远超出“坏女孩”和“坏男孩”的能力范围。    

  

揭秘后的黑客团队和你想象中一样吗?

在留言区告诉我们吧


在公众号后台回复彩蛋,送你一个彩蛋


撰文:Barton Gellman

翻译:尚晓蕾

编辑:蔡畅

片来源:unsplash pixabay

运营编辑:郭璐娜






    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存