30天窃取970亿份数据，揭开美国这一部门神秘面纱

网络编辑国际 2022-06-14 15:00:02 0 美国国家安全局行动

▲美国国家安全局总部资料照片。资料图。图/新华社

6月13日，据媒体报道，一份最新发布的公开文章揭露，美国军方和政府网络部门在最近30天内，远程窃取了超过 970 亿条全球互联网数据和 1240 亿条电话记录，涉及世界各国的大量公民个人隐私。这些数据正在成为美国以及其他“五眼联盟”国家的情报来源。

实施行动的是美国国家安全局（NSA）下属的网络战情报搜集部门——接入技术行动处（TAO）。TAO是美国最神秘的情报部门之一，全称是The Office of Tailored Access Operations。这并非TAO第一次暴露在公众视野里。2013年斯诺登公布的美国“棱镜门”监听计划就曾曝光了TAO的存在。此后，TAO的面纱被揭开了一角。

神秘的TAO的故事，充分展现了美国是网络监听窃密大国的形象。

美国国家安全局的顶级黑客部门

公开资料显示，TAO可能诞生于1997年——当时全世界人口能够访问互联网的用户还不到2%。但TAO也可能更早时就已成立，只是从1990年代末开始活跃。

从成立开始，TAO的办公室就被安置在马里兰州米德堡国家安全局总部一个单独的办公区域，目的是与该机构的其他人分开。TAO的员工也普遍比国家安全局其他部门的人年轻，因为许多人是黑客。公开资料显示，TAO的员工有1000多人，其中600人是黑客——但这个数字现在可能已经有了增加。

美国国家安全局脱胎于美军情报部门，因此负责人是穿军装的，但在公开场合经常以牛仔裤和T恤的打扮出现，或许是为了迎合手下那些黑客。

根据美国情报机构的分工，TAO专门针对外国搜集情报，实施监听行动，无权针对国内——国内由联邦调查局负责。但事实上并非如此。

有一段时间，得克萨斯州圣安东尼奥的许多房主发现无法控制车库门锁。后经市政府调查，发现与TAO有关——他们的一个无线电天线广播频率与车库开门器使用的频率相同。并且人们发现，国家安全局在圣安东尼奥设有分支机构，人数达2000人，包括TAO的员工。

TAO的行动方式是典型的黑客方式，即攻击再攻击。公开资料显示，2010年，它在全球范围内开展了279项行动，2011年是231次。攻击的主要目标既包括不同国家，也包括大型企业，不分敌我。

国外媒体早先得到过一份由TAO前负责人撰写的文件。该文件称：TAO贡献了“我国有史以来最重要的情报”，可以“访问我们最难的目标”。

以“颠覆端点设备”为主要手段

今年3月，中国国家计算机病毒应急处理中心也曾披露过一款木马工具“NOPEN”，这款工具就是TAO对外攻击窃密的主战武器之一。

TAO的武器不止这些。人们数字生活的几乎所有类型的设备，从服务器、工作站、防火墙、路由器、手机、电话交换机、SCADA系统（工业控制系统）等，都是TAO下手的目标。美国国家安全局的一份内部演示文稿将之形容为“颠覆端点设备”。

TAO的黑客们经常为他们的攻击工具起绰号。比如“愤怒的邻居”“HOWLERMONKEY（吼猴）”或“水女巫”等等。

有媒体曾报道，TAO比较简单的攻击是针对路由器和交换机，因为这类设备通常忽视安全漏洞。比较复杂的攻击甚至涉及了海底光缆。一份标有“最高机密”和“不适合外国人”的文件显示，2013年美国国家安全局曾使用其著名的量子武器QUANTUM-INSERT对“SEA-ME-WE-4”电缆系统进行监视。

这是将欧洲与北非和海湾国家连接起来，一直延伸到马来西亚和泰国的光缆。TAO的文件称“成功收集了该海底光缆系统的网络管理信息”，使之能够“访问管理网站，并收集第2层网络信息”。

据称，TAO的“量子”武器可以在距离目标13英里的地方进行近程操作，也可以通过植入病毒、劫持上网用户的正常网页浏览流量等方式进行远程操作。此次曝光的窃取全球970亿份数据的手法，也是如此。

美国不止TAO一个部门在暗箱操作

美国国家安全局以TAO为攻击利器，给世界上许多国家和企业、个人带来了巨大威胁。

一份文件指出，TAO的工作人员曾选择墨西哥的系统管理员和电信工程师为目标，展开过名为WHITETAMALE的行动，以获取美墨边境人口和毒品贸易等数据。TAO还开发过一种计算机蠕虫叫Stuxnet（震网病毒），据称这一病毒攻陷了伊朗铀浓缩设施使用的SCADA控制系统，导致多达上千台离心机无法使用，伊朗核计划因之受阻。