按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
从那些漫长的谈判过程的开端,国安局就在收集关于法国、日本、墨西哥和巴西的情报。
2010年春末,国安局5家机构、11个分部的业务人员一起向美国驻联合国大使和其他客户提供关于安理会成员国会如何诊断制裁伊朗的决议投票的最新准确信息。注意到伊朗继续在核武器方面对联合国决议持不合作态度后,联合国在2010年6月9日实施了进一步制裁。在帮助美国驻联合国大使掌握安理会其他成员国的投票意图方面,通信情报极为关键。
该项决议最后以12票支持、2票反对(巴西和土耳其)、黎巴嫩1票弃权获得了通过。据美国驻联合国大使讲,通信情报“帮我了解了另外哪些常任理事国没有撒谎……暴露了他们在制裁方面的真实立场……让我们在谈判中处于上风……还提供了不同国家关于谈判底线的信息”。
国安局已经能通过各种不同的渠道掌控美国许多关系最密切的盟国的大使馆和领事馆的情况。2010年的一份文件——这里针对某些具体国家做了编辑——列举了设在美国的外交机构被国安局渗透的一些国家,随后的术语表显示了监控的不同类型。
2010年9月10日
密切监控目标
所有密切监视的国内目标都是用的美国—3136系列标识,每一个目标位置和任务都有一个特定的两个字母的后缀。密切监视的国外目标都是用的美国—3137系列标识加一个两个字母的后缀。
(注:带有星号的目标要么是已经放弃,要么准备将来放弃。当局确定的地位请参看TAO/RTD/ROS(961…1578s))
续
SIGAD US…3137
一般术语描述:
HIGHLANDS: 利用植入工具收集
VAGRANT: 屏幕信息收集
MINERALIZE: 磁散发的传感器收集
OCEAN: 栅格电脑屏幕的光学收集
LIFESAVER: 硬盘镜像
GENIE: 多级操作;跨越气隙等手段
BLACKHEART: 通过联邦调查局植入的工具收集
PB: 公共部门交换开关
CRYPTO ENABLED: 通过AO的加密手段收集
DROPMIRE: 通过使用天线时的信号散发收集
CUSTOMS: 海关收集(非硬盘镜像)
DROPMIRE:激光打印机收集,纯属近端访问(非植入手段)
DEWSWEEPER: USB无线网桥
RADON: 以太网包双向注入工具
国安局的某些手段是可以用于各个领域的,比如经济、外交、安全等领域,能够获取一致有效的优势地位,这些手段是该机构运用范围最广、最具欺骗性的。多年来,美国政府就一直在警告说中国制造的路由器和其他互联网设施带来“威胁”,因为它们都带有后门监控装置,使得中国政府可以监控这些产品的用户。从国安局的文件可以看出,美国人一直在做的,恰恰是众议院情报委员会指责中国人在做的那种事情。
美国方面对中国互联网设备制造商的指责一直毫不留情。比如在2012年,迈克·罗杰斯担任主席的众议院情报委员会提交了一份报告,宣称中国的两大电信设备制造商华为和中兴通信“可能违反了美国法律”,说他们“没有遵循美国的法律义务或商业行为的国际标准”。该委员会建议“美国政府应该审慎地评估中国电信公司对美国电信市场的持续渗透”。
该委员会说担心这两家公司助长了中国政府的监控,尽管委员会也承认说没有实际证据证明他们在路由器和其他系统植入了监控设施。尽管如此,情报委员会还是说这两家公司不肯合作,建议美国公司避免购买他们的产品:
我们强烈建议美国的私营实体考虑一下购买华为和中兴通信公司产品或服务带来的长期安全风险。强烈建议美国网络供应商和系统开发商为他们的项目寻找供应商。根据现有的机密和非机密信息判断,我们不能确定华为和中兴没有受到外国政府的影响,因此他们会给美国和我们的系统造成安全方面的威胁。
无休止的指责造成了巨大的压力,2013年11月,华为公司69岁的创始人和总裁任正非宣布该公司准备放弃美国市场。据《外交政策》杂志报道,任正非在接受一家法国报纸的采访时说:“如果华为集团牵扯进中美关系并引起外交问题,那就不值得了。”
但是,尽管美国公司受到警告不要购买所谓不值得信赖的中国路由器,如果其他国家的机构能对美国制造的路由器警惕些,那么他们也就算得上行事谨慎了。2010年6月间国安局监控和目标确定部的一份报告描述得清清楚楚、令人吃惊。报告指出,国安局在路由器、服务器和其他计算机网络设施出口发货前,都有规律地将其接收或拦截下来,安装后门监控工具,然后再加入厂家标识重新包装发货。这样一来,国安局就可以监控到世界各地的所有网络和用户。文件幸灾乐祸地评论说,有些“通信情报方面的谍报技术……实际上是手动操作的(就是字面上那个意思!)”。
(U)隐身技术可以追踪一些通信情报方面最困难的目标
作者:(U//仅用于公务)姓名已删去,监控和目标确定部主任(S3261)
(绝密//敏感信息//不可向国外透漏)并非所有的通信情报谍报技术都涉及从几千英里外处理信号和网络……事实上,有时候是实际动手操作的(就是字面上那个意思!)。原理如下:即将发货到世界各地的网络设备(服务器、路由器等)被拦截下来,然后转运到一个秘密地点,由专门接入行动小组/接入行动小组的员工在远程操作中心的支持下,直接在目标对象购买的电子设备中植入信标。这些设备然后再重新包装,发送到原定的目的地。所有这一切都是在情报圈合伙人和专门接入行动小组的技术奇才支持下才得以完成。
(绝密//敏感信息//不可向国外透露)涉及供应链封锁的这种操作模式是专门接入行动小组最有效的操作手段之一,因为他们在世界各地的目标网络中预置了接入点。
(绝密//敏感信息//不可向国外透漏)左:小心翼翼地打开截获的产品包装;右:在“装载台”上植入信标。
到最后,植入的设备将会重新连接到国安局的基础设施中:
(绝密//敏感信息//不可向国外透漏)最近又一次,通过供应链封锁途径植入的信标在几个月后跟国安局秘密的基础设施取得了联系,这样就使得我们可以进一步利用该装置来监控对方的网络情况。
除其他设备外,国安局还拦截处理思科公司生产的路由器和服务器,从而收集到庞大的互联网流量。文件中没有任何证据表明思科公司知晓或容忍了这些拦截举动。2013年4月,国安局因为拦截到的思科公司网络交换机出现技术问题,导致BLARNEY、FAIRVIEW、OAKSTAR、STORMBREW等计划都出现了停滞:
绝密//通信情报//与美国相关,“五眼”情报联盟
(报告生成于2013年4月11日 下午3:31:05)
变更原因:我们的全部思科光纤网络系统同步光纤网络多路转接器都出现了软件运行错误问题,间歇性地停止工作。
对行动造
成的影响:影响尚不清楚。尽管现有的问题似乎不影响通信,但使用更新后的软件就会有影响。糟糕的是,没有办法把问题确定清楚。我们尚未解决在实验室模拟软件的问题,因此也就不可能预测如果进行软件升级会出现什么问题。我们建议先更新NBP…320某个节点,以确定升级是否会顺利。
最近我们想要重置HOMEMAKER节点的备用管理卡。重置失败后,我们尝试着进行物理重置。因为是备用卡,我们没料到这样做会引起问题。可是一重置,整个光纤网络系统就崩溃了,无法监控流量,用了一个多小时的时间才恢复正常。
最糟糕的是,我们只能清除全部原有配置,重新从头做起。升级前,我们需要保存设置,这样如果需要重新设置,就只需要上传保存的设置。我们估计系统的每个节点都用不了一个小时就可以完成。
附加信息:2013年3月26日上午8:16:13,姓名已隐匿
我们已经在实验室验证了升级情况,效果不错。不过我们没法在实验室复制出现的故障,因为不清楚如果尝试升级受到故障影响的节点时是否会出现问题。
最后一个 2013年4月10日,16:08:11,姓名已隐匿
CCB条目:4月9日,Blarney CCB…Blarney ECP团队认可
ECP领导者:姓名已隐匿
受影响的计划:Blarney、Fairview、Oakstar、Stormbrew
无相关工作任务
中国公司的确可能在它们的网络设备中植入了监控手段,但毫无疑问美国也在做同样的事情。
美国政府之所以宣称中国的设备不值得信赖,原因之一可能是警示一下中国的监控手段。但同样重要的是,美国方面似乎是为了阻止中国的设备取代美国的设备,从而影响到国安局的监控范围。中国的路由器和服务器不仅意味着经济方面的竞争,而且也意味着监控方面的竞争:如果有人购买中国而不是美国的设备,那么国安局就丧失了监控众多通信活动的良机。
如果从纰漏中暴露出来的监控情况已经使人瞠目结舌的话,那么国安局实时监控收集全部通信信号的使命就是在驱使着他们不断地攻城略地了。实际上,数据的数量如此庞大,以至于这家机构一直怨言不断,而其主要原因就在于它储存着收集自世界各地的巨量信息。国安局为“五眼”情报联盟信号发展会议准备的一份文件提出了这个核心问题:
绝密//通信情报,与美国有关,“五眼”情报联盟
面临的挑战:
信息收集的速度超过了我们消化、处理和储存信息的速度。
故事还要追溯到2006年,当时国安局开始了它所谓的“国安局元数据共享大规模扩展运动”。国安局预测他们的元数据收集将会每年增长6 000亿,其中包括每天都要收集到的10亿到20亿次电话通话:
2007年5月,扩展行动显然收到了效果:排除电子邮件、其他互联网数据,以及因为缺少存储空间已经删除的数据,国安局存储的电话元数据数量已经增加到1 500亿次:
一旦将基于互联网的通信情况也包括进来,通信数据的存储总量就会接近1万亿次(应该指出的是,这些数据然后将由国安局与其他机构分享)。
为了解决存储问题,国安局开始在犹他州的布拉夫代尔(Bluffdale)建造了一处规模宏大的新设施,主要目的就是用于数据存储。据记者詹姆斯·班福特在2012年报道,这处设施将扩大国安局的存储能力,增加“4个2。5万平方英尺、装满服务器的大厅,有足够的电缆和存储用空间。此外,还有超过90万平方英尺的空间用于技术支持和管理方面”。考虑到这座建筑的面积以及班福特所说的“如今人手指大的U盘就可以存储1万亿字节的数据”,它对数据收集的意义是极其深远的。
由于国安局目前在监控全球的网络活动,他们需要更大规模的设施是毫无疑问的,因为他们的业务远远超过了收集元数据,还包括电子邮件、网页浏览信息、搜索历史、聊天等内容。国安局安排来承担收集、标注和搜索此类数据的方案是2007年实施的…KEYSCORE项目,这是他们在监控权限方面迈出的一大步。国安局称这一方案为