神秘的TAO部門

曹秋明

2010年1月，德克薩斯州圣安東尼奧市的許多人發(fā)現(xiàn)，他們的車庫遙控開關(guān)失靈了，無論他們按多少次按鈕，車庫門都紋絲不動。最后，市政府解決了這個謎題：故障出在NSA身上。該局官員承認(rèn)，NSA的一個無線電天線用和車庫門遙控開關(guān)同樣的頻率進行了廣播。

車庫門遙控開關(guān)這段小插曲讓人們了解到NSA的工作在何種程度上侵犯了他們的日常生活。相當(dāng)一段時間以來，NSA在拉克蘭空軍基地有一個大約兩千人的部門。圣安東尼奧市也一樣，2005年，該局接管了在城市西部的索尼電腦芯片工廠。對索尼芯片工廠的收購，是2001年“9·11”事件之后該局大規(guī)模擴張的一部分。

華為也不能幸免于TAO的攻擊

這家芯片工廠的兩棟主樓中的一座，撥給了NSA一個非常神秘的部門——“獲取特定情報行動辦公室”（Office of Tailored Access Operations），或者簡稱TAO。這是NSA最有效的部門，就像一個水管工小組，當(dāng)通往目標(biāo)的正常途徑被阻斷，可以隨時被召集。

據(jù)《明鏡》周刊獲得的一份NSA內(nèi)部的文件，這些隨叫隨到的“數(shù)字水管工”和許多由美國情報機構(gòu)指揮的敏感行動有關(guān)。TAO的業(yè)務(wù)范圍，包括從反恐怖主義到對傳統(tǒng)的間諜活動發(fā)起網(wǎng)絡(luò)攻擊。這份文件顯示，TAO可任意使用的手段變得極其多樣化，而它又如何利用IT產(chǎn)業(yè)的技術(shù)漏洞，以實行謹(jǐn)慎而高效的攻擊，從微軟到思科以至于華為，無一幸免。

該部門“類似于美國情報界的神童”，專門研究NSA的歷史學(xué)家馬修·艾德說，“得到不可能得到的”是NSA對其職責(zé)的自我描述。“重要的是情報的質(zhì)量，而不是制造出來的數(shù)量。”一位TAO的前女主管在這份文件中描述自己的工作時這樣寫道。這份文件引述了該部門首腦的話：“TAO貢獻(xiàn)了‘我們國家能看到的最重要的情報。”

一份對TAO責(zé)任的內(nèi)部描述清楚地顯示，入侵進攻是該部門工作中非常明確的一部分。換句話說，NSA的黑客行動獲得了政府的授權(quán)。在過去10年里，該部門成功地進入到了89個國家的258個目標(biāo)，幾乎觸及世界上的每個地方。

事實上，TAO的專家們已經(jīng)直接進入了許多民選國家領(lǐng)導(dǎo)人受保護的網(wǎng)絡(luò)。他們滲透到歐洲電信公司的網(wǎng)絡(luò)內(nèi)，獲得并讀取了由黑莓BES電子郵件服務(wù)器發(fā)送的郵件，這個服務(wù)器的加密方式直到那時還被認(rèn)為是安全的。自從第一批TAO員工進入NSA位于馬里蘭州米德堡的總部，該部門就單獨辦公，和NSA的其他部門隔離開來。他們的任務(wù)從一開始就一清二楚——日以繼夜地工作，以找到侵入全球通信流量的辦法。

整個國家的關(guān)鍵基礎(chǔ)設(shè)施可被整垮

要做到這一點，NSA需要一種新員工。和NSA的普通職員比起來， TAO的人員大多非常年輕。他們的工作就是闖入、操控和利用計算機網(wǎng)絡(luò)，這使得他們集黑客和公務(wù)員于一體。很多人很像極客，而他們也的確扮演了這一角色。

事實上，就是從這樣一個圈子里，NSA招募到了TAO的新員工。最近幾年，NSA局長基斯·亞歷山大在美國主要的黑客大會上露了幾次面。有時，亞歷山大穿軍裝；但在其他時候，他只穿牛仔褲和T恤，以努力獲得信任和新一代的員工。

自2013年伊始便合并進新的國家安全委員會的墨西哥公共安全秘書處，之前負(fù)責(zé)該國的治安、反恐怖主義、監(jiān)獄制度和邊防警察的工作。該局近兩萬員工中，大部分在位于憲法大道（墨西哥城重要的一條干道）的總部工作。在秘書處保護下的墨西哥安全機構(gòu)中，很大一部分要受到來自TAO辦公室的監(jiān)視，對任何想要更加了解該國安全力量的人來說，憲法大道變成了一個一站式商店。

TAO的員工篩選墨西哥機構(gòu)中的系統(tǒng)管理員和電信工程師作為目標(biāo)，開始了代號為“WHITETAMALE”的行動。NSA會把其認(rèn)為墨西哥公共安全秘書處里有價值的目標(biāo)官員列出一份名單，呈送給TAO。第一步，TAO滲入到目標(biāo)官員的Email賬號。接下來，他們會潛入到整個網(wǎng)絡(luò)并開始獲取數(shù)據(jù)。

很快，NSA的間諜就熟悉了該機構(gòu)的服務(wù)器，包括IP地址、用于電郵流量的計算機和不同員工的私人地址。他們還獲得這個機構(gòu)的結(jié)構(gòu)圖，包括視頻監(jiān)控。NSA的目的是“顛覆端點設(shè)備”。這份報告繼續(xù)列出了維持我們的電子生活所需要的幾乎所有類型的設(shè)備——“服務(wù)器、工作站、防火墻、路由器、手機、電話交換機、SCADA系統(tǒng)，等等。”SCADA是用于工廠的工業(yè)控制系統(tǒng)，同樣也應(yīng)用于發(fā)電廠。任何能把這些系統(tǒng)置于自己的掌控之下的人，都有可能將整個國家的關(guān)鍵基礎(chǔ)設(shè)施整垮。

這種類型的攻擊中最有名也是最臭名昭著的，是Stuxnet的開發(fā)，一種在2010年被發(fā)現(xiàn)的計算機蠕蟲。這種病毒由美國和以色列的情報機構(gòu)共同開發(fā)，以破壞伊朗的核計劃，它確實成功了。Stuxnet操控了在納坦茲用于伊朗鈾濃縮裝置的SCADA控制技術(shù)，多達(dá)1000臺離心機報廢。之后，伊朗的核計劃推遲了好幾年。

這個NSA的特殊部門有自己的開發(fā)部，用以開發(fā)和測試新技術(shù)。在該部門，那些喜歡搞些小發(fā)明的人隨處可見，一提到想方設(shè)法滲入到其他網(wǎng)絡(luò)、計算機和智能手機，他們的創(chuàng)造性就讓人想起Q博士——那個在007電影中搗鼓小玩意的傳奇發(fā)明家。

TAO在全世界無孔不入

黑客的關(guān)鍵任務(wù)之一就是用所謂的植體或大量的木馬程式攻擊侵入目標(biāo)電腦。根據(jù)華盛頓情報部門的本期預(yù)算計劃的詳情，到今年年底，預(yù)計全世界約85000臺電腦將會被NSA的專家滲透。到目前為止，大部分“植體”都是TAO團隊通過互聯(lián)網(wǎng)植入的。

直到幾年前，NSA還依賴間諜常用的同一種方式將植體植入電腦。他們發(fā)送偽裝成垃圾郵件的定向攻擊電子郵件，其中包含了將用戶引向感染病毒網(wǎng)站的鏈接。一個受到情報機構(gòu)黑客垂青的工具是“QUANTUMINSERT”。TAO的工作人員用這個方法去攻擊比利時電信公司員工的電腦，以便用他們的電腦更進一步滲入公司的網(wǎng)絡(luò)。同時，TAO將同樣的技術(shù)手段用到了位于維也納總部的石油輸出國組織（OPEC）的高級成員身上。在這兩個案子中，跨越大西洋的間諜聯(lián)盟使用這些工具，順暢地拿到了這些珍貴的經(jīng)濟數(shù)據(jù)。

但是，如果說NSA專門把目光聚集在專門挑選目標(biāo)人物上，那就大錯特錯了。他們更感興趣的是整個網(wǎng)絡(luò)和網(wǎng)絡(luò)供應(yīng)商，比如那些沿著世界海底鋪設(shè)的、占據(jù)了全球互聯(lián)網(wǎng)流量大部分份額的光纖電纜。

一份標(biāo)有“最高機密”和“外國人禁閱”字眼的文件描述了NSA監(jiān)視“SEA-ME-WE-4”電纜系統(tǒng)的成功之道。大規(guī)模水下電纜連接了歐洲、北非、海灣地區(qū)，然后繼續(xù)穿過巴基斯坦和印度，一直到馬來西亞和泰國。電纜系統(tǒng)起于法國南部，靠近馬賽。

2013年2月13日，TAO“成功收集到了SEA-Me-We海底電纜系統(tǒng)（SMW-4）的網(wǎng)絡(luò)管理信息。”在“網(wǎng)站偽裝術(shù)”的幫助下，該部門“獲得了接近聯(lián)盟管理網(wǎng)站和第二層網(wǎng)絡(luò)信息的權(quán)限，而后者展示了網(wǎng)絡(luò)中大部分的電路圖。” TAO小組闖入了運營商協(xié)會的內(nèi)部網(wǎng)站，并復(fù)制了儲存在那里的屬于技術(shù)基礎(chǔ)設(shè)施的資料。但是，那僅僅是第一步。“更多的行動需要在未來進行計劃，以收集更多有關(guān)此網(wǎng)站和其他電纜系統(tǒng)的信息。”

TAO獲得全世界網(wǎng)絡(luò)使用權(quán)

進行這類行動，NSA要與其他情報機構(gòu)（如美國中央情報局和聯(lián)邦調(diào)查局）合作。它們可以幫忙處理那些敏感的任務(wù)，這使得TAO甚至能夠攻擊那些無法連接到互聯(lián)網(wǎng)的獨立網(wǎng)絡(luò)。如果需要，F(xiàn)BI甚至可以動用自己的噴氣式飛機來運送“高科技水管工”到他們的目標(biāo)地點。這使得他們能夠準(zhǔn)時到達(dá)目的地，也能讓他們在結(jié)束短短半小時的工作后神不知鬼不覺地消失。

在回應(yīng)《明鏡》周刊的質(zhì)問時，NSA的官員發(fā)表聲明說：“獲取特定情報行動是一種獨特的國家行為，它使得NSA能站在保衛(wèi)國家和盟友的最前線。”該聲明補充道，TAO的“工作是集中在計算機網(wǎng)絡(luò)開發(fā)以支持外國情報收集”。該局官員說他們不會討論關(guān)于TAO的使命的具體指控。

世界上最現(xiàn)代的間諜和他們的前輩一樣，也要依賴傳統(tǒng)的偵查方法。例如，如果一個目標(biāo)人物、機構(gòu)或公司訂購一種新電腦或相關(guān)配件，TAO可以將運送途中的物件轉(zhuǎn)移到自己的秘密車間。NSA把這個方法叫封鎖。在這些所謂的“負(fù)載站”，間諜小心翼翼地打開包裝，以便將惡意軟件加載到電子產(chǎn)品中，甚至把為情報部門提供后門通道的硬件成分裝進去。所有后續(xù)步驟可以用遠(yuǎn)程電腦輕易地操作了。

這些包裹運輸業(yè)中的小動作，同樣屬于NSA黑客執(zhí)行的“最有效的行動”。一份絕密文件聲稱，這種方法允許TAO獲得全世界的網(wǎng)絡(luò)使用權(quán)。