“只要输入一个人的基本资料,比如姓名或者IP地址,(棱镜)监控系统就会调取到关于这个人的所有信息,这些信息十分详细,不仅囊括社会关系和工作情况,甚至是他正在操作的手机画面也可以抓取。”---------------斯诺登对“棱镜”系统的描述
年时,中情局的前特工斯诺登,向世人公开了美国针对全世界展开的一项监听行动————“棱镜”计划。
这一计划的曝光,不仅使美国失去了世界大国的威严,也让互联网隐私从此成为了“历史”。
然而,历经“棱镜门”后的美国却没有一丝“愧疚”,反而光明正大地搞起了情报收集。
据“安在新媒体”的披露,美国在年时仅用30天时间,便窃取了全球互联网数据多达亿条,电话记录更是超过亿条。
须知全球约有76亿人,而其中能够进行上网的约有50亿人,如此换算下来,每位网民约有20条隐私讯息被美方窃走。
这一数据在电话记录方面更加惊人,因为全球使用智能手机的人数仅占51%,具体来说也就是约40亿人左右。
但美方所窃取的电话记录高达亿条,分摊到个人就变成惊人的31条,这意味着全球每个人每天至少有一则通话记录会被美国接收到。
如此看来,美国的这一次“窃网行动”几乎涵盖了全球每一个人,让人大受震撼。
而说到如此惊世之举的始作俑者,我们就不得不提到美国的一个神秘的部门-------接入技术行动处(TAO)。
这个TAO究竟是何方神圣,他们又是如何窃取如此庞大数据的,一切还要从年说起。
接入技术行动处TAO:网络特工“鼻祖”,部门分工明确
TAO的前身是美国国家安全局(NSA)下属的一家网络战情报收集单位,这个单位起初并没有特定的名称,就像是如今特工电影中所说的“无名氏”。
直至二十一世纪来临,它才被赋予了现在的大名,接入技术行动处(TailoredAccessOperations)。
不过,“接入技术行动处(TAO)”这个名字虽然听着简单,可其所做的事情却并不简单。
只因TAO手上有一个十分神秘且强大的武器-------“无界线人”。
简单来说,“无界线人”是一个全球大数据可视化平台,它会不断地抓取互联网大数据,并对这些数据进行分类汇总,然后将其推送给TAO的具体情报分析部门。
最终,这些繁多且复杂的大数据经过“无界线人”和分析人员的解析,就会变成一条条“干货”,并为美当局所用,帮助美方在国际交锋中取得信息优势,可谓美国秃鹰锋利的鹰眼一般。
文首所言的:
“美国在年时仅用30天时间,便窃取了全球互联网数据多达亿条,电话记录更是超过亿条”。
便正是这一平台汇总的杰作。
然而,TAO的本事还远不止于此,且从他的下设部门一一说起。
TAO根据分工,分别下设了五个分支,其结构与今日的商业公司相似,其中最大的是远程作战中心(ROC),该中心共有雇员人,占据了TAO在册人数的3/5,可见其重要性。
远程作战中心直接负责情报的汇总和解析,必要时候也包括情报的使用,比如一些窃取而来的账号密码,在这里便会被当作破解敌方秘密的钥匙使用。
这使得ROC在TAO中的角色,就好比一个公司的董事会,一切收集来的讯息都会汇总于此,而TAO的一切行动决策也将会从此处发出,是一个极为核心的部门。
至于这些情报的来源,以及相关行动的执行,则就要说到TAO的第二部门数据网络技术分部(DNT),这里是一个属于黑客的天堂,专门研讨开发网络攻击与窃取情报的技术,该部门存在的意义就是为作战中心提供全方位的情报。
DNT的存在就像公司中的市场部,他们不仅要收集市场讯息,更要按照上级意思“开拓”市场,并最终完成TAO公司的“创收”,可以说是TAO的耳朵和手脚。
但“市场部”在进行工作时,也需要相应的设备和软件支持,正如我国古话所言:
“宝刀配英雄,刀壮英雄气”
这些美方爪牙虽不是什么英雄,但对这一道理的理解还算透彻,所以他们也有一个部门专门负责硬件和软件的研发,使情报的收集变得更加轻松快捷,而这便是电信网络技术分部(TNT),也就是公司中的研发部,专门从事技术工具的研发。
而有了“宝剑”后,每日的“器械维护”那也是不可或缺的,于是TAO又设立了任务基础设施分部(MIT),该部门专门负责软件和硬件的维护,其中也包括信息来源渠道的维护,比如线人关系的梳理等。
MIT的存在类似于今日各大公司的运维部,不仅要负责日常运营工作,更要对运营渠道进行维护,是个彻头彻尾的“幕后部门”。
除去以上几个“实用”部门后,为了配合美国本土冗杂且繁多的情报部门行动,TAO又成立了远程访问行动分部(ATO)。
这个部门的存在有几分趣味性,它类似于公司的外联部,专门负责与CIA、FBI这些情报调查机构协同,即进行合作协商、情报交换共享,以及技术交流等。
也正是这个部门的存在,使得TAO获取到的情报能够在美本土完成“分流”,归属到各自应在的“分类归属”中。
TAO的部门分工提起来虽然有些简单,甚至还不如当今的一些公司复杂,可须知这都是千禧年(年)的产物。
而且针对的还是互联网,那时不少国家的互联网甚至都还没有普及,可TAO却已经早一步设想到了至少未来二十年的互联网布局,实在令人震惊,堪称一声“网络特工鼻祖”。
TAO的威胁:目标明确,手段高明
当然,TAO在网络攻击的布局不仅“明确”,而且还很高明。
首先,这一“明确”是双关的,不仅指部门分工明确,还代表着该部门的针对明确。
因为TAO前身出现的年,这是一个十分敏感的年代,在这一年里,俄罗斯的互联网新发展迎来了巅峰,开始出现了第一批互联网巨头。
而与之毗邻的我国,也在这一年完成了互联网启蒙,不仅各大城市出现了首批私人网域,国家层面更是组建了中国互联网络信息中心,使得互联网的发展走向正轨。
因此,TAO的出现,让人不得不生出一些猜想:会不会是针对大国情报而来。
然而事实也确实如此,美国国家安全局抓住了各国还未开展网络安全防御的漏洞,在这一时期对各国网络信息展开了大肆掠夺,尤其是国防部署、核设施分布,以及科研机密等重要机要信息。
根据先前“棱镜门”事件的披露,仅在一年时间内,美国国家安全局就让属下TAO实施了至少次网络攻击行动,攻击行动的主要目标包括中国、俄罗斯、伊朗和朝鲜等国家。
而且随着美国当局对网络攻势资金的投入,TAO对包括我国在内的诸国“进攻”将会逐年递增,甚至发展到“每日皆战”的地步,而文首所提及的数据,便也正是来源于这一系列的进攻之中。
而这其中值得一提的是,TAO的进攻不仅时机把握得恰到好处,其手段也是堪称高明的,针对互联网的特殊性,TAO获取情报的手段用一个词正好覆盖-------“软硬兼施”。
我们首先来说一下这个“软”,正如其名,软指的就是软件方面的手段,TAO在软件攻击方面最具代表的就是“量子平台”。
“量子”是一个十分复杂的网络攻击平台,它主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。
据美国国家安全局官方机密文档内容显示,“量子”攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,并且可以远程植入后门程序。
而且根据攻击模式的不同,量子又具体划分“量子注入”、“量子傀儡”、“量子饼干”,以及“量子幻影”等数十种模式,而且这一数量随着科技研发,还将不断地“进化”,令人不免后背发凉。
除去“量子平台”外,TAO的另一套系统就是前文所述的“无界线人”,这有点类似于一个大型的数据汇总平台,相当于手机自带的“文件助手”,最早由斯诺登爆料而出。
可以说,“量子平台”和“无界线人平台”,共同组成了TAO强大的软件手段,虽说都是敌对,但不得不说确实具有划时代意义。
而除去了软件设施外,TAO的硬件手段也是“令人发指”的,该技术代号为“糖果电报(CANDYGRAM)”。
这个名字确有几分童话色彩,但其实际意义却与童话没有半分关联,倒是有些“糖衣炮弹”的味道。
因为该手段具体来说就是一种“伪基站”技术,TAO通过架设这种特制基站,使得其覆盖范围内的手机,几乎没有隐私可言,基站的劫持技术,会让TAO直接获得手机内存讯息与操控权,让人防不胜防。
除此之外,TAO还曾开发过一塔多元化的间谍芯片,据德国新闻杂志《DerSpiegel》的披露,该芯片可以植入到任何硬件中,如手机、汽车、甚至是电器。
随着物联网时代的到来,以上诸物都可以连接互联网,而TAO便能借此让这些物件都变成他的耳目,进一步扩大情报收集的范围,可谓是无孔不入。
而令人更为震惊的是,TAO甚至还将这些情报讯息共享给“五眼联盟”为首的诸盟国,让联盟国“相机行事”,由此造就了不少国际乱象,如“震网事件”。
年时,在美国的帮助下(提供“震网”病毒以及伊朗网络漏洞),美盟友向伊朗的核设施发动了网络虚拟攻击,在这场“虚拟风暴”下,伊朗核设施遭到毁灭性打击,近一千台离心机陷入了瘫痪。
根据伊朗当局的推算,这造成了伊朗核试验近九个月的停滞,外媒甚至评论:
“震网的毁灭性,并不亚于美国直接发射战斧导弹。”
这不仅给世界敲了一记警钟,更是给中国上了一课,由此也开启了我国的网络防御发展。
写在最后
行文至此,我们不难看出TAO的阴险毒辣,更不难看出背后始作俑者美国的狼子野心,我们应该以此不断告诫自己,这一场没有硝烟的战争将会愈演愈烈-------互联网战场。
因为互联网已经走入了人们生活的方方面面,网购、外卖、网上诊断,以及网络游戏等,如此强大的互联网“渗透能力”也使得人们会逐渐离不开互联网。
而随着这种依赖的形成,人们的私人信息也将会在互联网端渐渐“清晰”,直至完整无遗,这在网络安全的时代或许是好事,但在网络安全被攻破时,那对于个人必然是灭顶之灾。
由此来看,我们必须要保持警惕,要时刻保证个人信息在网络中的“公开率”,更要注意个人网络隐私的保护。
切勿点击陌生敏感的境外网站,不要回复陌生的邮件,更不要接听境外莫名的来电。
否则,身在北美洲的某位特工就可能与你一起共看“小电影”,又或是与你一起和有人聊天,这一切都很可能发生。
参考资料
《又是美国!近30天窃取亿条全球数据》--------环球网《NSA前局长海登:窃听没错错在让你们知道了》-------搜狐网《揭秘TAO:美国国家安全局APT-C-40黑客组织幕后黑手》---------安在网《“棱镜门”再次爆发,美国再次出手,30天窃取超亿全球数据》---------全球防务看点(中华网旗下军事帐号)《30天窃取亿份数据,揭开美国这一部门神秘面纱》--------新京报评论