看山姆大叔如何玩转“全球监听”（2）

手段繁多

有组织有方法编织“全球监听网”

随着网络已经成为人类日益重要的社会支撑平台，网络空间已成为NSA窃密的主战场，美国NSA等机构已经由传统的信号情报（SIGINT）向网络空间进行全方位扩展，其目的是全面覆盖美国国家利益，获取对手国家秘密信息，为其战略决策和战术行动提供支持。

从“斯诺登”事件所披露信息及相关资料数据表明，美国网络窃密的技术系统覆盖了从网络设施到人，从内容到行为的完整体系。

NSA网络窃密执行主要由其三大行动部门TAO（Tailored Access Operations），SSO（Special Source Operations），GAO（Global Access Operations）来实施。

其中，SSO是“特殊来源行动小组”的简称，其主要是负责本土和间隔采集程序，正如PRISM（棱镜）系统。特殊源操作也被认为和FAIRVIEW监听计划的采集程序有关系，据NSA内部的幻灯片显示，2012年的某一天NSA特别来源行动（SSO）部门，从雅虎收集了44.4743万个电邮地址簿，从Hotmail收集了10.5068万个地址簿，从Facebook收集了8.2857万个账号，从Gmail收集了3.3697万个地址簿和从其他公司收集了2.2881个账号信息。

而GAO主要负责全球访问（入侵）操作的执行部门，主要负责截获来自卫星和其他国际情报平台上的（情报）。下面，我们以规模最大的TAO部门为例，深度剖析NSA伸向全球的“黑触角”是如何运作的。

TAO，通常翻译为“获取特定情报行动办公室”，这是NSA内部的一个进行特定访问（入侵）操作的绝密部门，其通常侵入国外电脑进行（从事）网络间谍活动，据说是美国国安局下属的-信息情报机构中规模最大，最有争议，也是其最重要的组成部分。

TAO隐藏在NSA米德堡总部内，但却与该机构的其他部门相互隔离，甚至连很多NSA的雇员都对这一部门毫不知情。由于高度保密，而且需要特殊授权才能与之接触，因此只有少数NSA官员能够完全掌握有关TAO的全部信息。该部门内部拥有高度现代化的设施，门口由全副武装的警卫把守，只有输入了6位数的正确密码，而且通过了虹膜扫描才能进入到巨大的铁门里面。通过这些安保措施，便可确保只有获得特殊授权的人才能进入该部门内部。

据外媒采访的前NSA官员透露，TAO的使命很简单，那就是搜集外国目标的情报信息，具体方法则包括秘密入侵海外目标的电脑和电信系统、破解密码、攻破保护目标电脑的安全系统、窃取存储在电脑硬盘上的数据，然后复制目标电子邮件和文本信息系统内的所有消息和数据流量。NSA使用“电脑网络开发”(computer network exploitation，简称“CNE”)这一技术术语来描述这些行动。

TAO还负责研究一些信息，使得美国可以在得到总统的授权下，通过网络攻击破坏国外电脑和通讯系统。负责实施这种攻击的机构名叫“美国数字指挥部”(Cybercom)，其总部设在米德堡，负责人由NSA局长兼任。

TAO的核心机构是米德堡内一个名叫“远程行动中心”(ROC)的超现代行动组织，该机构包括大约600名军方和民间电脑黑客(他们自称CNE操作人员)，每周7天、全天24小时轮班工作。

这些操作人员夜以继日地寻找电脑系统漏洞，协助改善一些可能被国外恐怖分子利用的电信网络。一旦这些电脑被锁定，ROC的电脑黑客就会借助自有软件设计师和工程师队伍设计的专用软件，通过电子手段侵入目标电脑系统，下载硬盘中保存的内容，在这些电脑的操作系统中植入监控软件或其他称为“buggies”的设备，接下来，身在米德堡的TAO操作人员，就可以不间断监控目标电脑或手持式设备收到或发出的电子邮件或短信。

TAO下属还有一个独立部门，称作“电信网络技术部门”(Telecommunications Network Technologies Branch)，其开发的技术可以让TAO黑客秘密接入目标电脑系统和电信网络，同时还不会被对方所察觉。与此同时，TAO下属“任务基础设施技术部门”(Mission Infrastructure Technologies Branch)则负责开发和生产敏感的电脑和通信监控硬件，以及维护保证相关行动正常运行的基础设施。

TAO甚至还拥有自己的秘密情报搜集机构——接入技术行动部门(Access Technologies Operations Branch)，后者包括借调自CIA和FBI的情报人员，他们实施所谓的“网外行动”，即安排CIA特工在海外目标电脑或通信系统中秘密安设窃听装置，以便TAO黑客可以从米德堡远程访问。

据一位前NSA官员称，到2007年，TAO旗下的600多位监听员秘密侵入了成千上万的外国计算机系统、访问受密码保护的计算机硬盘驱动器以及目标人物的电子邮件账户。高度机密的拦截程序秘密哨兵(Secret Sentry)被证明在2007年美国军方针对伊拉克的军事行动中发挥了重要作用，它帮助辨别确定了100多名位于巴格达附近的伊拉克与“基地”组织叛乱分子。同年，有消息称TAO因提供特别重要的情报而获得美国政府嘉奖，该特别情报与伊朗是否在进行原子弹实验有关。

到2009年1月奥巴马就任美国总统后，TAO已经成为美国情报界“天才”级别的机构。一位前NSA官员称：“TAO本身已经成为一个产业，他们能够到达情报人员难以到达的地方，得到情报人员难以得到的信息。”

考虑到TAO的工作属性和超凡的政治敏感性，它在公众面前极少曝光就不足为奇了。直到现在，TAO还保留其非常神秘的面纱。关于TAO的一切都是高度机密，甚至在NSA内部，人们对TAO也是遮遮掩掩的。在过去十余年来，TAO这个名称见诸印刷品也仅有寥寥数次，少数几个敢于探寻TAO真相的记者也被美国高级情报官员礼貌而又非常坚决地拒绝。据一位熟悉TAO的美国高级国防官员称：“当局相信，对于TAO，人们知道的越少越好。”

最近几年来，TAO收集情报的工作范围已从米德堡(NSA总部所在地)扩展到该局在美国的一些重要的监听站。现在，在位于夏威夷瓦胡岛NSA瓦西瓦分部的信号情报拦截和处理中心也设置了小型TAO单元；NSA乔治亚州分部、德克萨斯州分部以及丹佛郊外的巴克利空军基地都有TAO的身影。

有这样严密的组织和超级的实力，手段与方法便更不在话下。

据斯诺登披露的文件显示，美国国家安全局利用五种收集方式，在全球范围内开展情报收集行动。

一是第三方/联络，即由美国国家安全局国际合作伙伴提供数据，其合作伙伴包括约30多个国家；

二是区域获取，即以80多个区域为基础的专门收集服务行动，该行动是由美国国家安全局和中央情报局在黑色预算支持下开展的；

三是网络入侵，该活动由美国国家安全局下属的获取特定情报行动办公室执行，已经在全球超过5万台计算机中植入了窃取敏感信息的恶意软件，主要目标为中国、俄罗斯、巴西、埃及、印度、墨西哥、沙特阿拉伯及东欧部分地区；

四是大型电缆，即通过20个大型电缆主要节点获取信息，这些节点大多数位于美国境内；

五是外国卫星情报收集，即拦截外国卫星处理的数据，如英国、挪威和日本。

而如果聚焦到NSA实施互联网信息监控和信息获取的话，其主要手段和方法有以下三种：

第一，从光缆获取世界范围内的数据。全球的通信流量大部分经过美国，目标数据流可以很容易流入或流经美国。美国国家安全局与国防部等机构在2003年与美国环球电讯公司签署《网络安全协议》，此后的10年间，又与更多的电讯公司签署了类似协议。这些协议规定，电讯企业要在美国本土建立“网络运行中心”，美国政府官员可以在发出警告半小时内进入查访。与此同时，美国的盟友英国、加拿大等也为其提供光缆监听情报。

第二，直接进入互联网公司的服务器和数据库获取。“棱镜”项目相继与微软、雅虎、谷歌、脸谱、PalTalk、YouTube、Skype、AOL和苹果等9家互联网公司合作，大多数情况下，数据会通过这些公司的服务器以电子方式传输给政府，有时一些公司的服务器还会建立独立安全入口，以便于政府由此调取信息。情报人员可以直接进入上述公司的服务器和数据库获取数据，内容包括电子邮件、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料等10类信息，甚至可以直接监控用户网络搜索内容。

第三，美国国家安全局的特别机构主动、秘密、远程入侵获取。美国国家安全局早在1997年就下设“获取特定情报行动办公室”，其主要任务是通过秘密入侵目标计算机和电信系统、破译密码、攻破受保护目标计算机的安全系统等，窃取存储在目标计算机中的数据，然后复制目标邮件系统中的所有信息和通过的数据流量，来获取境外目标的情报。美国国家安全局描述这一系列行动的技术术语是“计算机网络漏洞利用侦察”，其实质就是网络攻击窃密。美国安局不仅可以从移动设备应用程序（App）中抓取个人数据，还向全球近10万台计算机植入专门软件，即使计算机没有联网，美国安局仍可通过无线电波入侵，即便不上网者也不能幸免。

说到这里，我们能够想到，美国如此煞费苦心、巨资投入的NSA，绝对不是摆设，更不是“面子工程”的政绩，它一定是要发挥作用的。那么，如此堪称豪华阵容、超级装备和手段丰富的国家“黑客”情报机构，NSA在现实中究竟是否发挥出了其职能要求的“听风者”的作用？NSA对各国政府及公民的机密、隐私的监控窃取，究竟恶劣到什么程度？