網(wǎng)絡進犯西北工業(yè)大學的“不存在局”做了哪些惡? |
發(fā)布時間:2022-09-08 文章來源:本站 瀏覽次數(shù):2730 |
今日,西北工業(yè)大學遭受美國國家安全局網(wǎng)絡進犯的查詢陳述榜首部分的發(fā)布引起了各方的關注。 2022年6月22號,西北工業(yè)大學宣布公開聲明,聲稱遭到了境外的網(wǎng)絡進犯。陜西省西安市公安局碑林分局隨即發(fā)布警情通報,證實在西北工業(yè)大學的信息網(wǎng)絡中,發(fā)現(xiàn)了多款源于境外的木馬樣本,西安警方對此已正式立案查詢。由我國國家計算機病毒應急處理中心和360公司聯(lián)合組成的技能團隊全程參加,進行技能剖析。 這是一份完整的進犯溯源陳述,在國內是比較少見的。陳述包含許多技能上的細節(jié),簡單來說,開端得出的結論是:相關進犯活動來自于美國國家安全局(National Security Agency,以下簡稱NSA)的“特定入侵舉動”或“定制接入辦公室”(Office of Tailored Accessed Operations,以下簡稱TAO)。 因“棱鏡門”而天下皆知的“信號情報”機關 有人戲稱,NSA的另一個姓名是“這個局不存在(Not Such an Agency)”,這一戲稱形象地體現(xiàn)了NSA隱秘的特點——NSA來歷于二戰(zhàn)時期美國建立的暗碼通訊破譯單位,1952年由杜魯門總統(tǒng)正式建立,其存在卻直至1975年才被宣布。 NSA作為美國國防部部屬的國家級情報安排,隸屬于國家情報總監(jiān)。其職責是出于國內外情報和反情報意圖,對信息和數(shù)據(jù)進行全球監(jiān)控搜集和處理,還承擔著維護美國信息網(wǎng)絡、通訊網(wǎng)絡和信息體系的職責。 NSA的研究目標被稱為“信號情報(signal intelligence)”,和“人力情報”相差異。 所謂“人力情報”,就是由美國中央情報局、國防部、情報局等,在海外以人力從事情報搜集舉動;而所謂“信號情報”則是對信號進行識別和阻攔。在互聯(lián)網(wǎng)發(fā)明之前,“信號情報”的首要內容是對無線電通訊做信號識別和阻攔,觸及許多暗碼的破譯;互聯(lián)網(wǎng)發(fā)明之后,“信號情報”的首要內容是對網(wǎng)絡空間的通訊活動進行阻攔和識別。 從相關新聞報道和音訊來看,NSA的首要作業(yè)內容是在全球范圍進行海量的數(shù)據(jù)搜集,并在物理層面對電子通訊體系做出損壞性、進犯性的舉動。例如,NSA被指控支撐病毒軟件“震網(wǎng)”(人類歷史上榜首種已知的兵器級病毒軟件,或稱為“網(wǎng)絡兵器”),經(jīng)過該軟件在物理上損壞了伊朗的濃縮鈾服務器,然后阻斷了伊朗的核方案。 NSA和中央情報局合作親近,常常展開聯(lián)合特別搜集服務,在他國政府首腦、國家元首等“高價值目標”的設備中植入偷聽設備,其情報搜集戰(zhàn)略是高度入侵性的,包含親近的偷聽、闖入、盜竊和損壞等。 因而,NSA在美國以及相關職業(yè)成為了一個臭名昭著的存在,其舉動多次引發(fā)政治性爭議。比方,NSA涉嫌對美國國內的反越戰(zhàn)活潑人士及其領導人進行特務行為,還涉嫌參加所謂“經(jīng)濟特務”舉動,竊取商業(yè)情報、干預招標投標及合同簽定等。 2013年,知名的前承包商愛德華·斯諾登向大眾宣布了NSA的隱秘監(jiān)控方案,其間以“棱鏡”體系為著名,因而,這件事也被稱為“棱鏡門”。依據(jù)走漏的文件,美國國家安全局阻攔并存儲了全球超10億人的通訊,其間包含美國公民的通訊,還經(jīng)過手機的原數(shù)據(jù)跟蹤數(shù)億人的舉動。別的,NSA還經(jīng)過一種名為“回旋鏢路由”的特定技能性回路,對在國際互聯(lián)網(wǎng)的骨干網(wǎng)中傳輸?shù)木W(wǎng)絡信息進行全面監(jiān)控。 2015年,德國民眾在斯諾登宣布棱鏡體系后對其表示支撐(圖源:U.S News) 來歷:從“軍情八處”到“沒有這樣一個安排” NSA的來歷可以追溯到1917年4月28日,榜首次世界大戰(zhàn)期間,美國國會對德國宣戰(zhàn)。三周后,一個暗碼和暗碼解密及電報部門建立,稱為“暗碼局”,其總部設在華盛頓特區(qū)。這是美國情報史上非常重要的一步,在一戰(zhàn)期間美國行政部門的盡力中構成了一個至關重要的組成部分。 在1917年到1919年間,“暗碼局”經(jīng)歷過多次改變,一度建立了一個名為“軍情八處”的情報安排,作業(yè)內容觸及陸軍的暗碼部門、水兵的暗碼剖析功用等。 1919年,榜首次世界大戰(zhàn)完畢后,軍情八處閉幕。隨后,“黑室 (black chamber)”建立。這是美國在和平時期建立的榜首個暗碼剖析安排,由美國陸軍和國務院聯(lián)合資助。黑室敞開了美國“以民用、商用的名義維護軍事意圖”的“傳統(tǒng)”,偽裝成紐約市商業(yè)暗碼公司,依據(jù)“商業(yè)用途”出產(chǎn)和銷售代碼;而其真實的使命則是損壞其他國家的通訊,首要是破譯交際密電,以此掌握商洽對手的商洽底線和商洽戰(zhàn)略。例如,在華盛頓九國水兵條約商洽時,黑室經(jīng)過破譯日本等國家的密電,向美國代表團供給這些國家的商洽立場。 其時,暗盤成功壓服了美國大的電報公司西聯(lián)匯款公司以及其他幾家通訊公司為其供給外國使領館的有線通訊信息?墒牵@個舉動實際上是不合法的,沒有得到美國法令的正式授權。 1929年,時任美國國務卿亨利·史汀生以“不道德”為由關停了“黑室”,他以為,紳士是不會偷拆對方郵件的。 1939年二戰(zhàn)迸發(fā)后,美國建立了“信號情報服務(Signal Intelligence Service,以下簡稱SIS)”,旨在阻攔和破譯軸心國的通訊。戰(zhàn)役完畢后,SIS改組為陸軍安全局,由軍事情報局局長直接領導。 1949年5月20日,一個與暗碼和暗碼破譯相關的新安排在國防部內建立。這個新安排隸屬于國防部,名為“軍隊安全局(以下簡稱AFSA)”。AFSA開端由參謀長聯(lián)席會議指揮,其首要使命是輔導除軍事情報部門外國防部的通訊和電子情報活動。 可是,AFSA無法集中處理一切的通訊情報,也未能與國務院和官方或民間其他具有同等情報處理才能的各式安排進行和諧,其與中央情報局和聯(lián)邦查詢局的關系也一直“理不順”。 1951年12月,杜魯門總統(tǒng)命令組建查詢小組,查詢AFSA為何沒能實現(xiàn)目標,查詢效果以陳述方式發(fā)布。據(jù)此,國家安全委員會于1952年10月24日宣布備忘錄,修訂了國家安全委員會的情報指令;同日,杜魯門宣布第二份備忘錄,建議將AFSA改組成為NSA,并擴展新安排的權限,授權其擔任一切信號情報的處理。由于這份備忘錄是機密文件,其時大眾不知道NSA的存在,因而情報界將NSA戲稱為“沒有這樣一個安排(Not Such an Agency)”。 聲名狼藉的“暗斗黑手” 暗斗期間,NSA極度活潑,進行了一些標志性的舉動: 20世紀40年代末50年代初,國家安全局實施了“三葉草舉動”。在未得到清晰的總統(tǒng)指令或國會授權的狀況下,監(jiān)聽進出美國的電報。 20世紀60年代,NSA經(jīng)過供給“北部灣事情”(北越突擊美國驅逐艦馬多克斯號)的依據(jù),在擴展美國對越南戰(zhàn)役的承諾、使美國全面卷進越戰(zhàn)方面發(fā)揮了嚴重的作用?墒,美國對北部灣事情的處理中實際上蘊含了一個巨大的失誤——NSA有意識地躲藏了一些依據(jù),這些依據(jù)證明,其時可能根本沒有發(fā)生這樣的突擊,是聲納兵因初上戰(zhàn)場的嚴重而把噪音過錯地歸結為進犯的信號。NSA對相關資料的掩蓋導致美國在過錯情報的誤導下擴展了越南戰(zhàn)役,這對美國自身產(chǎn)生了負面影響。 20世紀60-70年代,美國國內民權運動如火如荼。這時,NSA設立了“金尖塔”隱秘舉動方案,監(jiān)聽弗蘭克·丘奇和霍華德·貝克等參議員、小馬丁·路德·金等民權運動首要領導人、批評越南戰(zhàn)役的美國記者和運動員等知名人士的電話通訊。甚至,聽說,瑪麗蓮·夢露在與肯尼迪總統(tǒng)傳出緋聞后,也成為了該項目監(jiān)控的目標。由于監(jiān)督美國公民,這一項目遭受了巨大爭議。NSA的內部審查得出結論:這一方案即便不是徹底不合法,至少也是聲名狼藉。 1975年,水門事情后,被監(jiān)控的議員弗蘭克·丘奇領導“丘奇委員會”安排了國會聽證,發(fā)布了著名的“丘奇陳述”。該陳述進一步揭露了NSA的境外合作,比方,NSA和英國擔任信號情報監(jiān)控的政府通訊總部(GCHQ)合作,常常阻攔簡·方達拉、本杰明·斯波克等著名反戰(zhàn)人士的通訊,依據(jù)1974年被毀掉的隱秘檔案,NSA還對這些人做了追尋。 弗蘭克·丘奇(圖源:History Hero BLAST) 尼克松總統(tǒng)辭職后,美國政府對涉嫌亂用職權的聯(lián)邦查詢局、中央情報局和國家安全局展開了多項查詢,總算1978年經(jīng)過了“外國情報監(jiān)控法”,以對在美國進行的大規(guī)模監(jiān)控做出約束。依據(jù)外國情報監(jiān)控法的規(guī)矩,如果要監(jiān)控美國公民的通訊,必須首先在外國情報監(jiān)控法法庭上獲得許可證,該許可證被稱為變相的信號情報搜尋令。 不過,也有人指出,外國情報監(jiān)控法法庭本質上是一個“橡皮圖章”——情報法庭的存在自身是隱秘的,其所收到的請求是隱秘的,簽發(fā)的搜尋令是隱秘的,拿到搜尋令后要求相關通訊公司進行配合時發(fā)出的傳票也是隱秘的,在這種狀況下,可操作的空間就很大。 之后,20世紀80年代,柏林迪斯科舞廳爆炸案發(fā)生后,NSA截獲了利比亞政府和爆炸案實施者之間的通訊,以此為由指控時任利比亞總統(tǒng)卡扎菲是柏林迪斯科舞廳爆炸案的暗地元兇。時任美國總統(tǒng)里根由此作出決斷,于1986年轟炸利比亞。 911后“起死回生” 暗斗完畢后,歐洲議會依據(jù)多年的查詢,于1999年發(fā)布了一份題為“監(jiān)督技能的開展和亂用經(jīng)濟信息的風險”的查詢陳述。陳述指出,NSA介入了許多經(jīng)濟活動。 其間著名的事例是:美國的波音公司和歐洲的空中客車公司競賽沙特阿拉伯的生意,起先空客拿到了合同,但在合同簽署前夕,沙特方面忽然變卦,與波音公司簽約;空客公司當然不愿吃虧,于是把訴狀遞到了歐洲議會;隨后的查詢發(fā)現(xiàn),波音公司從NSA借到了原本用于監(jiān)控蘇東陣營全球電子通訊活動的“隊伍體系”,監(jiān)聽、破解了空客公司的加密商業(yè)通訊,將通訊內容拿去給沙特方面的商洽代表看,壓服其與波音公司而非空客公司簽約。 依據(jù)歐洲議會的查詢,相似事例至少發(fā)生過50起。在一些事例中,美國直接“搶走”了合同;另一些事例中,美國企業(yè)在拿到歐洲方面的商業(yè)機密、得知歐洲方面的底價后,以微弱但精準的優(yōu)勢在競標中制勝。由此,美國在經(jīng)濟活動中獲得了許多收益。 當然,后來,在2001年前后,美國中央情報局局長沃爾西在華爾街日報上宣布署名文章《為什么咱們監(jiān)控咱們的盟友(Why We Spy on Our Allies)》,對NSA的商業(yè)特務行為做出了強悍的美國霸權式辯解。本文非常理直氣壯地指出,之所以監(jiān)控盟友,是由于盟友“在競賽中采取了不妥手法”。在美國政府發(fā)現(xiàn)了這些不妥手法之后,“甲方爸爸”們“良心發(fā)現(xiàn)”,以為“不應該讓歐洲的公司以不妥手法拿到合同”,所以把合同“獎賞”給了美國企業(yè)。在此過程中,美國政府是“無辜”的,“不存在企業(yè)和政府聯(lián)合進行商業(yè)特務活動的行為”。 暗斗完畢之后到2001年反恐戰(zhàn)役迸發(fā)之前,是國家安全局相對比較低沉、日子也比較難過的一段時期,為什么?由于客觀上講,美國國內的民眾關于國家安全局、中央情報局等情報安排,始終是存在某些惡感心情的。這些安排的情報搜集活動不可避免地危害個人隱私,代表著國家權利的擴張。而在自由主義的意識形態(tài)框架下,既然不存在蘇聯(lián)這樣的嚴重外部要挾,這種國家權利的擴張就缺少正當理由、很難站住腳跟。 總體上,在這段時期,無論是中情局、聯(lián)邦查詢局抑或NSA,日子一直都不太好過。在蘇聯(lián)解體、暗斗完畢的布景下,美國國內民眾以為,政府的這種監(jiān)控舉動沒有任何合法性依據(jù),所以要求上國會接受聽證,聽證的效果很可能是這個項目被徹底砍掉。 可是,2001年后,狀況發(fā)生了改變!911”恐怖突擊事情發(fā)生后,美國大眾對政府部門的安全行為和國家安全政策的情緒發(fā)生了嚴重轉向。相關查詢指出,其時近6到7成的美國民眾表示,愿意用個人自由交換國家安全,也就是說,為了讓國家愈加有用地保證我的安全,我愿意在個人隱私信息、自由等方面做出相應的讓步。 NSA敏銳地發(fā)現(xiàn)了這一改變,開端大幅度擴展其監(jiān)督行為,并構建了新的信息體系以處理來自互聯(lián)網(wǎng)和手機的許多信息,這些新體系具有高檔數(shù)據(jù)發(fā)掘功用和隱私機制以及揭秘監(jiān)控被加密存儲等才能。 2002年,NSA開端加快推進其與IBM、波音、計算機科學公司等公司的合作。這一所謂“Trailblazer Project”被以為有必定問題,后來以相似斯諾登事情的“告密”方式被抖了出來。雖未引起全球媒體的廣泛注重,但導致了國會、國家安全局和國防部督查長對此項意圖聯(lián)合查詢,查詢發(fā)現(xiàn)其間確實存在一些問題,該項目因而于2004年頭被撤銷。 2008年1月8日,時任總統(tǒng)布什簽署了第54號國家安全總統(tǒng)令,也即第23號國土安全總統(tǒng)令,NSA自此成為監(jiān)控和維護聯(lián)邦政府一切計算機免受網(wǎng)絡進犯的牽頭安排,以更有用地應對恐怖主義進犯的風險。 2010年,華盛頓郵報宣布了一篇文章,稱NSA每天可搜集、阻攔和存儲約17億份電子郵件、電話和其他類型的通訊。 NSA的安排結構從安排結構上看,NSA在其開展過程中已構成非常完善的一整套安排安排。不同于中央情報局、國防部情報局等其他情報安排,NSA對其內部安排結構始終保持相對低沉、沉默的狀況,對相關猜測既不公開承認,也不公開否定。依據(jù)現(xiàn)有資料,NSA的安排結構如下: NSA現(xiàn)任局長保羅·中曾根一起兼任中央安全局局長以及美國網(wǎng)軍司令部(又稱網(wǎng)絡司令部)的指揮官,是這些安排中高檔別的指揮官。此外,NSA設有一名文職副局長以協(xié)助局長,一起還設有督查長辦公室、總法令顧問辦公室和合規(guī)總監(jiān),以保證相關的監(jiān)控舉動在美國的法令體系下是合規(guī)的。 NSA現(xiàn)任局長保羅·中曾根(圖源:StarTribune) 當然,NSA的舉動是否合法取決于使用哪一套法令標準進行斷定?陀^上講,NSA作為美國的國家情報安排,在美國的法令框架下活動,所以其法令合規(guī)性的斷定標準應為美國的法令。在這一法令框架下,NSA的全球監(jiān)控舉動不會因侵犯他國公民隱私而涉嫌違法——如美國中央情報局前任局長海登將軍所言,美國憲法第四修正案等約束政府權利的修正案,只適用于約束美國政府對美國公民的權利,換言之,外國公民即便身在美國,也并不處于這類法令的保證范圍之內。 20世紀90年代中期,NSA內部大約分為5個局:其一是運營局,擔任信號情報搜集和處理;其二是技能和體系局,擔任開發(fā)搜集處理信號的新技能;其三是信息體系安全局,擔任NSA自身的信息和通訊安全;其四是方案政策和方案局,擔任為專門的原子能安排供給人員支撐和總體輔導;其五是支撐服務局,擔任后勤和行政支撐。在上述安排之下,還活潑著一些使命小組,比方, A組擔任一切針對東歐和蘇聯(lián)的信號情報舉動,G組擔任與一切非共產(chǎn)主義國家有關的信號情報活動。至2013年,NSA部屬局的數(shù)量已擴展到十余個。 2000年到2013年,新的NSA領導班子構成,該團隊中包含信號情報局和信息保證局技能局的局長和副局長。其他首要國家安全部門的擔任人則成為高檔領導團隊的副主任。 2001年,小布什總統(tǒng)啟動總統(tǒng)監(jiān)督方案,NSA為此新創(chuàng)了24小時原數(shù)據(jù)剖析中心,又于2004年建立了高檔剖析部門,以剖析互聯(lián)網(wǎng)和電話的原數(shù)據(jù)。這兩個單位是信號情報局的重要組成部分。 2016年,依據(jù)一項提案,信號情報局和信息保證局合并為舉動局。該提案旨在保證美國國家安全局能在相關的信息監(jiān)聽活動中獲得更大的舉動自由和更多的資源,并克服各安排協(xié)同所面對的各類問題和應戰(zhàn)。 雜亂的“人事”,糟糕的“就事” 后,我想對NSA雇員的狀況進行介紹。 目前,沒有任何威望來歷可確證NSA雇員的數(shù)量,但一些威望來歷對NSA的人員狀況做出了估量,估量效果是這樣的: 1961年時,NSA共有59,000名軍職和文職雇員。至1969年,這一數(shù)字增長到了93,067人,其間19,300人在米德堡的總部作業(yè)。 20世紀80年代初,NSA軍職和文職人員的總數(shù)為50,000人,1989年增長到75,000人,其間25,000人在總部作業(yè)。 1990年到1995年,暗斗剛剛完畢時,NSA的預算額度和雇員數(shù)量被削減了1/3,這導致了NSA的許多丟失,也使狀況變得微妙和雜亂起來。 到2012年,NSA自稱有超越30,000名職工,其副局長約翰·英格利斯開玩笑稱,NSA可能是大的雇主之一,職工總數(shù)在37,000人到10億人之間。 2013年,《明鏡》周刊稱,NSA有400名職工,并且是世界上具有多數(shù)學家的單位,由于NSA需要經(jīng)過數(shù)學理論去強化暗碼技能和暗碼破解技能。 不過,跟著人員增多,是非也增多了,人員安全問題開端呈現(xiàn)。 開端的人員安全問題呈現(xiàn)于上世紀60年代初。其時,NSA的兩名特工叛逃到了蘇聯(lián)。眾議院非美活動委員會和美國眾議院軍事委員會的一個特別小組委員會對此進行查詢,查詢顯現(xiàn),其時的NSA在人事安全法規(guī)方面存在嚴重問題。因而,NSA受到批評,人事主管和安全主管換人,并開端實施愈加嚴格的安全措施。不過,新的安全措施的作用并不好——一年后,NSA再度墮入人員安全問題。 1963年7月23日,一名前NSA雇員在《音訊報》上公布了幾項暗碼學的機密效果。同一天,一名國家安全局的文員信使自殺,由于正在進行的查詢顯現(xiàn)他定期向蘇聯(lián)出售隱秘信息。 2013年,愛德華·斯諾登宣布了棱鏡項目,使NSA在全球網(wǎng)絡空間的信號情報搜集舉動遭受了重創(chuàng)。NSA隨后擬定了“兩人規(guī)矩”:在訪問某些敏感信息時,需有兩名體系管理員在場。諷刺的是,據(jù)斯諾登所言,這一規(guī)矩其實是他想出來的,他在2009年就建議實施這樣的規(guī)矩,不過其時并沒有得到關注和注重。 由此可見,雖然NSA編制巨大、人員許多、位置特殊,但它并未因而而如外界所想象的那樣得到有用的科學管理,相反,NSA許多時候也會犯初級過錯。歷史上的一些事例顯現(xiàn),NSA曾一度對嚴重情報做出了過錯斷定,進而在必定程度上誤導了美國的戰(zhàn)略和政策。 NSA在北部灣事情中選擇性給出的情報很可能誤導了美國的決策, 圖為北部灣事情后時任美國防部長麥克納馬拉出席新聞發(fā)布會(圖源:Stanford History) 在本期節(jié)目中,咱們首要介紹了NSA的基本布景、由來和相關職能。在下期節(jié)目中,咱們會講講歷史上的具體事例,結合本次西北工業(yè)大學查詢陳述的榜首部分進行探討,然后清楚地了解所謂“定制接入”以及NSA對全球網(wǎng)絡空間的監(jiān)控究竟是怎樣一種行為,深化地認識NSA這一當今世界上首要的信號情報搜集來歷之一,全面地掌握美國這一霸權國家在進行全球信息情報搜集時的行為特征。這對咱們未來推進全球網(wǎng)絡空間治理的良性革新、構建愈加合理公平而有用的全球網(wǎng)絡空間安全治理的新秩序而言是至關重要的。 |
|