德国《明镜》周刊29日以秘密文件为来源发表长篇调查报告,聚焦美国国安局负责监视项目的核心黑客团队,披露该团队不仅利用软件漏洞秘密收集信息,而且联合美国其他部门拦截商家发给消费者网购的电脑、硬盘、路由器等电子产品,并在这些产品上安装间谍软件或对硬件做手脚。
报道说,国家安全局会将一些经网络订购的电子产品中途转运到自己的秘密工厂,在包括思科、三星、戴尔、西部数据等主要厂商的产品中安置“后门”。
美国国安局下设的这个黑客部门名为“定制入口行动办公室”(TAO,简称“行动办公室”)。用国安局的话说,这个部门的任务就是“获得无法获得的东西”,针对“防范最严密的目标”下手。定制入口行动办公室一名前主管称,这个部门已经帮助截获“美国有史以来最重要的一些情报”。
“行动办公室”1997年设立。当时,互联网处于萌芽阶段,全球只有不到2%的人口能接触互联网。设立之初,“行动办公室”就与国安局其他部门完全隔离,而且任务明确:夜以继日地找办法入侵全球通讯网络。
定制入口行动办公室有多种高技术装备,用于窃取信息、数据,包括特别改装的电脑显示器缆线,能够记录键盘输入后在显示器上显示的信息;安装有无线发射装置的USB内存,可以发射窃取的数据信息;假基站,用以截获手机信号。《明镜》援引一份文件报道,这种方式“收获最大”,帮助国安局在全球获取大量情报。
为组建最优秀团队,美国国安局在招募人才方面不拘一格,甚至主动邀请在网络世界呼风唤雨的天才黑客加盟。国安局局长亚历山大近年来多次出现在美国的大型黑客大会上,有时着军队制服,有时则穿T恤和牛仔裤,以期通过形象认同博取潜在黑客雇员的好感。
久而久之,不少黑客摇身一变,成为政府公务员。而在国安局内部,“行动办公室”是人员平均年龄最低的部门。尽管“资历浅”,但这些“黑客公务员”实力不可小觑。在一些跨部门的情报协作行动中,他们往往成为破解网络通讯“密码”的关键。
《明镜》周刊报道,一份有关职责描述的内部文件明确将网络攻击行为列入“行动办公室”的任务范畴。换句话说,美国政府授权这些人员去“黑”全世界的通讯网络。秘密文件显示,2010年,“行动办公室”在全球范围内实施了279次网络入侵行动。
《明镜》周刊报道,如果有必要,美国联邦调查局甚至可能出动自有专机将“行动办公室”技术人员及时送至目标地点,实地获取情报。在最短半小时内,这些人员可以完成任务,然后随专机“消失”而不会在事后被查寻到行踪。
监视任务需要创造性思维,“行动办公室”也不例外,例证之一是“躺枪”的美国微软公司“视窗”操作系统。
《明镜》周刊报道,“视窗”操作系统用户经常遇到这样的问题:一旦检测到内部故障,系统会主动弹出窗口提示,并要求用户将故障信息报告生产商或者重启程序。在黑客眼中,这种故障就是可乘之机。
根据美国国安局开发的一款“钓鱼”软件,当一台计算机已经成为国安局目标、配有特定身份识别码后,“行动办公室”技术人员就可以在“视窗”操作系统提示故障时得到实时提醒。
这种监视手段虽然“被动”,最初只能让技术人员获得计算机主人发送出来的信息,但“筛选”效果显著,而且故障报告本身意味着计算机出现潜在漏洞,为技术人员今后利用这些漏洞进一步植入间谍软件提供机会。
包括“被动”和“主动”方式在内,“行动办公室”所渗透的电脑遍及全球。美国政府公开的本年度情报财政预算显示,今年年底前,美国国安局预计在全球8.5万台目标计算机中植入间谍软件。这些行动大部分由“行动办公室”通过互联网实现。
除了针对具体目标外,国安局的监视对象还包括通讯信息交流的“主管道”。
《明镜》周刊援引一份标注为“绝密”和“仅限本国人员”的秘密文件报道,“行动办公室”已经成功监视到代号为“Sea-Me-We 4”的大型海底光缆系统。这一系统连接欧洲与北非、欧洲与海湾国家,途经印度和巴基斯坦,蔓延至马来西亚和泰国。
这份标注时间为2013年2月13日的文件称,“行动办公室”成功搜集到“Sea-Me-We 4”的网络管理信息。经过一系列“网站化妆行动”,技术人员获得了海底光缆控股集团的管理网站接入方式,搜集到显示光缆系统布局等方面的更进一步信息。
文件称:“今后计划展开更多行动,搜集有关这一海底光缆和其他光缆系统的更多信息。”
我来说两句排行榜