他們是如何被“上手段”的

在情報(bào)偵查行業(yè)，使用技術(shù)手段監(jiān)視調(diào)查一個(gè)人，術(shù)語叫做“給他上手段”。那么，美國(guó)情報(bào)機(jī)構(gòu)為何在給他國(guó)領(lǐng)導(dǎo)人“上手段”時(shí)，總是能夠?qū)覍业檬郑慷▏?guó)情報(bào)機(jī)構(gòu)又為何無法阻止美國(guó)竊聽的黑手呢？

他們?cè)庥龅氖恰扒閳?bào)界的王者”

自1952年根據(jù)杜魯門總統(tǒng)令成立之后，NSA就一直非常隱秘。它有超過16萬雇員，大部分為技術(shù)和文職人員。與美國(guó)情報(bào)界其他15家機(jī)構(gòu)不同，NSA沒有全副武裝的突擊隊(duì)，行動(dòng)人員的工作只是潛入房間裝竊聽器一類的技術(shù)滲透。然而，就是這樣一個(gè)技術(shù)偵查部門，自成立之后迅速成為美國(guó)最重要的情報(bào)來源。

從情報(bào)的質(zhì)量上來看，信號(hào)情報(bào)也遠(yuǎn)比人力情報(bào)要來得可靠。通過人力獲取的情報(bào)，有可能是對(duì)方故意散播的假象，而長(zhǎng)期的監(jiān)聽和監(jiān)控卻幾乎不可能作假。這也是現(xiàn)在互聯(lián)網(wǎng)界最熱的大數(shù)據(jù)分析概念所倡導(dǎo)的價(jià)值觀。從這個(gè)角度來看，NSA才是大數(shù)據(jù)分析法的奠基人。它無愧為美國(guó)“情報(bào)界的王者”——該機(jī)構(gòu)提供的情報(bào)達(dá)到美國(guó)總情報(bào)量的80%。在紙張辦公的時(shí)代，NSA每天作廢的紙質(zhì)機(jī)密文件重量高達(dá)40噸。到了網(wǎng)絡(luò)時(shí)代，NSA擁有多臺(tái)全世界排名前十的超級(jí)電腦。

而斯諾登曝光的文件顯示，該機(jī)構(gòu)還在研發(fā)“與密碼技術(shù)有關(guān)的量子計(jì)算機(jī)”，用于破解未來可能出現(xiàn)的新加密方式，以及侵入安防程度高的計(jì)算機(jī)系統(tǒng)。這并非NSA唯一的“黑科技”項(xiàng)目。如果不是反恐戰(zhàn)爭(zhēng)爆發(fā)后機(jī)密文件外泄概率增加，外界幾乎不可能知道NSA的技術(shù)已經(jīng)進(jìn)步到了如何匪夷所思的地步。該機(jī)構(gòu)不僅利用超級(jí)電腦破解各種加密信息，還研發(fā)了各種計(jì)算機(jī)病毒和木馬，用于侵入機(jī)構(gòu)內(nèi)部計(jì)算機(jī)系統(tǒng)、個(gè)人用電腦和智能電話中。

那么，NSA是如何實(shí)現(xiàn)對(duì)法國(guó)政府高層手機(jī)通信的持續(xù)監(jiān)聽呢？

下面是NSA日常使用的幾種典型的竊聽手段。

大使館里的“偷聽小屋”

此次竊聽丑聞爆出之后，外界才開始關(guān)注到美國(guó)駐法大使館就在巴黎的核心區(qū)，距離法國(guó)多個(gè)重要核心部門均不足一公里——其中包括總統(tǒng)府愛麗舍宮、內(nèi)政部、外交部、國(guó)防部、司法部和國(guó)民議會(huì)。

早在媒體爆出德國(guó)總理默克爾被監(jiān)聽時(shí)，就有專業(yè)人士發(fā)現(xiàn)，幾乎所有主要國(guó)家的美國(guó)大使館樓頂都有一個(gè)神秘的白色集裝箱裝置。從外觀上看，該裝置像是大使館館舍的組成部分。然而，實(shí)際上沒有那么簡(jiǎn)單。這是一個(gè)經(jīng)過偽裝的信號(hào)搜集站，或者也可以稱其為“偷聽小屋”。

建造這樣一個(gè)設(shè)施成本不低。從外墻看起來，它和一般臨時(shí)房屋沒有什么區(qū)別，采用的材料卻是和戰(zhàn)斗機(jī)雷達(dá)罩同樣的特種玻璃纖維復(fù)合材料。這種材料的特點(diǎn)是具有一定的抗沖擊強(qiáng)度，并且具備很好的電磁波穿透性，避免對(duì)外界電磁波形成阻隔。藏在其中的信號(hào)天線，才能盡量多地接收來自外界的電磁波信號(hào)。

除了外殼特殊之外，這個(gè)白色建筑內(nèi)部同樣技術(shù)含量很高。由于該建筑的體積有限，內(nèi)部不可能裝有大型陣列監(jiān)聽天線，只能裝置具備全向監(jiān)聽功能的高集成天線。為了遷就使館不大的空間，同時(shí)考慮到首都中心區(qū)域電磁信號(hào)復(fù)雜，這種集成天線必須具備極高的靈敏度和精巧的集成化設(shè)計(jì)。技術(shù)水平較低的國(guó)家，必須在大使館樓頂架設(shè)一個(gè)非常明顯的巨型鍋狀天線，或者柱狀天線組成的陣列。

美國(guó)擁有從太空到地面的各種信號(hào)搜集平臺(tái)。然而，由于電

子信號(hào)會(huì)隨著距離增加而衰減，美國(guó)大使館樓頂?shù)谋O(jiān)聽裝置可以近距離搜集附近的信號(hào)，作為信號(hào)搜集矩陣中的一個(gè)組成部分。從理論上來講，附近所有的無線通信內(nèi)容都會(huì)被這個(gè)白色盒子搜集到，而且這項(xiàng)工作將不會(huì)被任何當(dāng)?shù)胤撮g諜部門干擾。

僅僅是搜集記錄附近的電子信號(hào)，并不足以完成對(duì)政要手機(jī)的監(jiān)聽。因?yàn)楦鲊?guó)領(lǐng)導(dǎo)人的手機(jī)往往是經(jīng)過加密設(shè)置的。這就需要專門的電腦進(jìn)行解密。在德國(guó)竊聽事件爆發(fā)后，德國(guó)警方曾經(jīng)用機(jī)載熱成像對(duì)美國(guó)大使館樓頂?shù)陌紫渥舆M(jìn)行掃描，探測(cè)到有發(fā)熱現(xiàn)象。顯然，除了天線之外，在白箱子中應(yīng)該還有用于淺層數(shù)據(jù)分析的計(jì)算機(jī)。

其作業(yè)方式可能是天線搜集到海量數(shù)據(jù)之后，計(jì)算機(jī)進(jìn)行自動(dòng)化分析，將非核心數(shù)據(jù)和核心情報(bào)數(shù)據(jù)分開，然后發(fā)送到不同的數(shù)據(jù)分析部門。NSA是全世界最強(qiáng)大的破譯機(jī)構(gòu)，能夠破譯大部分的已知加密方式。然而，要破解領(lǐng)導(dǎo)人的保密通信需要專門的設(shè)備和技術(shù)人員，大使館內(nèi)的特工未必能處理。

偷聽敲擊鍵盤的聲音即可還原內(nèi)容

除了搜集總統(tǒng)府內(nèi)的電子信號(hào)之外，使用竊聽器也是NSA常用的手段。

直接在友好國(guó)家的總統(tǒng)官邸安裝竊聽器，政治風(fēng)險(xiǎn)未免太大。美國(guó)早就研發(fā)出一種可以不用進(jìn)入目標(biāo)建筑即可偷聽的特殊裝置。該裝置由一個(gè)激光器和一臺(tái)電腦組成，激光器發(fā)射一束激光到竊聽目標(biāo)房間的玻璃窗上。計(jì)算機(jī)可以通過分析激光反射信號(hào)，來還原室內(nèi)的聲音。這種竊聽技術(shù)早在上世紀(jì)80年代就已經(jīng)技術(shù)成熟，大部分政府機(jī)要部門都對(duì)此作了防護(hù)。例如，英國(guó)軍情六處總部就全部裝上了反竊聽用的金屬百葉窗。然而，至今激光竊聽卻仍舊頗為流行。因?yàn)榧す飧`聽設(shè)備的體積很小，而且并不是每個(gè)場(chǎng)所都能有足夠的反竊聽措施，特工可以隨時(shí)機(jī)動(dòng)部署在目標(biāo)人物出現(xiàn)的場(chǎng)合。

隨著技術(shù)的發(fā)展，激光竊聽工具已經(jīng)發(fā)展到具備漫反射功能，可以降低激光束射出后，對(duì)方反制技術(shù)偵測(cè)到的概率。同時(shí)，后臺(tái)分析軟件也越來越強(qiáng)大，不需要很強(qiáng)的反射信號(hào)即可清晰還原室內(nèi)聲音，甚至可以通過敲擊鍵盤的聲音，還原出敲打的字符內(nèi)容。

除了利用激光竊聽之外，直接進(jìn)入室內(nèi)安裝竊聽器也是可能存在的模式。NSA行動(dòng)部門主要的工作，就是秘密侵入目標(biāo)建筑內(nèi)，安裝竊聽器或者網(wǎng)絡(luò)監(jiān)控設(shè)備。為此，他們配備極為先進(jìn)的作業(yè)工具，例如鉆頭直徑與頭發(fā)絲相當(dāng)?shù)奶胤N鉆頭。使用這種電鉆在家具邊緣鉆孔安裝竊聽裝置，外表幾乎看不出來，使用時(shí)也不會(huì)發(fā)出聲音，是安裝攝像頭或者竊聽器的最佳工具。

黑客手段是NSA的看家本領(lǐng)

NSA的黑客規(guī)模是各國(guó)情報(bào)機(jī)構(gòu)中最大的。NSA研發(fā)了很多出人意料的先進(jìn)黑客工具。近年來，007系列電影中不再出現(xiàn)先進(jìn)的道具，也許是根本不需要了。黑客團(tuán)隊(duì)只要坐在辦公室中喝著咖啡敲鍵盤就能盜取情報(bào)，為什么還要007們?nèi)コ錾胨滥兀?/p>

NSA最擅長(zhǎng)APT攻擊（Advanced Persistent Threat，高級(jí)持續(xù)性威脅）。這種攻擊行為必須利用先進(jìn)且未被網(wǎng)絡(luò)安全行業(yè)所普遍察覺的攻擊手段，對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊。通過深度滲入對(duì)方的網(wǎng)絡(luò)通信系統(tǒng)，來尋找有價(jià)值的目標(biāo)。智能手機(jī)的普及，使得這種攻擊覆蓋計(jì)算機(jī)網(wǎng)絡(luò)和手機(jī)通信。

NSA要竊聽國(guó)家領(lǐng)導(dǎo)人，采取APT攻擊模式是最為高效的方法。例如，NSA研發(fā)了一種名為“放棄吉普（drop out jeep）”的攻擊方式，專門針對(duì)蘋果手機(jī)使用，可以遠(yuǎn)程將木馬植入蘋果手機(jī)，讓黑客控制目標(biāo)手機(jī)。

NSA不僅能夠針對(duì)單臺(tái)手機(jī)進(jìn)行攻擊，甚至可以直接滲透進(jìn)手機(jī)基站。這么做不僅能夠針對(duì)特定人，還能對(duì)與其有通信聯(lián)系的社會(huì)關(guān)系進(jìn)行排查和數(shù)據(jù)分析，成為典型的社會(huì)工程情報(bào)作業(yè)。此前德國(guó)《明鏡周刊》獲得的一份文件顯示，NSA下屬部門ANT已成功滲透了通信行業(yè)中主要公司開發(fā)的幾乎所有安全架構(gòu)，其中包括來自思科、華為和戴爾的產(chǎn)品。

即便被竊聽的領(lǐng)導(dǎo)人使用了加密手機(jī)，仍舊很難逃脫被竊聽的命運(yùn)。因?yàn)槭謾C(jī)必須與附近基站聯(lián)通才能實(shí)現(xiàn)通話，然而基站可能已經(jīng)在NSA的控制之中。事實(shí)上，這些手段只是已經(jīng)被揭露出的技術(shù)手段。無論是NSA還是中情局，都還存在大量尚未曝光的技術(shù)，這也是美國(guó)能夠?qū)覍覍?shí)施APT攻擊得手的原因。

（摘自《南方周末》2015年7月2日 朱江明/文）