這是在美國首都華盛頓拍攝的白宮。 （新華社沉婷/攝）

2022年9月13日，國家計(jì)算機(jī)病毒應(yīng)急中心發(fā)布《美國NSA網(wǎng)絡(luò)武器“飲茶”分析報告》，披露了美國國家安全局（NSA）對西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò)攻擊的技術(shù)細(xì)節(jié)。此前，9月5日，國家計(jì)算機(jī)病毒應(yīng)急中心和360公司分別發(fā)布了西北工業(yè)大學(xué)遭受海外網(wǎng)絡(luò)攻擊事件的調(diào)查報告。報告顯示，此次網(wǎng)絡(luò)攻擊的來源是美國國家安全局（NSA）。

這并不是美國國家安全局的網(wǎng)絡(luò)攻擊和信息監(jiān)視行動第一次被曝光。不過，此前相關(guān)事件的披露大多來自所謂“舉報人”的內(nèi)部泄密。這份報告相對較少來自非內(nèi)部人士和非美國盟友。非西方發(fā)達(dá)國家、發(fā)展中國家，利用系統(tǒng)技術(shù)溯源，結(jié)合開源情報分析，從受害者角度還原整個攻擊過程，向世界呈現(xiàn)一份正在開展的網(wǎng)絡(luò)監(jiān)控活動報告由美國國家安全局。報告不僅展示了美國國家安全局監(jiān)控活動的詳細(xì)證據(jù)，也展示了中國以系統(tǒng)溯源和威脅狩獵為核心指標(biāo)的國家網(wǎng)絡(luò)防御能力的巨大進(jìn)步。

以西北工業(yè)大學(xué)的經(jīng)驗(yàn)和美國國家安全局網(wǎng)絡(luò)監(jiān)控研究報告的發(fā)布為契機(jī)，人們可以再次更加全面、深入、系統(tǒng)地了解美國國家安全局編織了一張無形的網(wǎng)絡(luò)。全球監(jiān)視。

“沒有這樣的機(jī)構(gòu)” 美國國家安全局在美國情報界極其神秘。英文縮寫NSA也可以解釋為“No Such Agency”。冷戰(zhàn)結(jié)束后，它在世界范圍內(nèi)開展信號情報監(jiān)測活動。并提供更深入、更全面的解讀。

美國國家安全局位于馬里蘭州米德堡，距首都華盛頓特區(qū)16公里。它是美國聯(lián)邦政府的一個情報部門。它負(fù)責(zé)收集“信號情報”，即負(fù)責(zé)收集和分析電子通信情報，與中央情報局關(guān)系密切。通過人類手段收集的“人類情報”構(gòu)成了美國國家情報的兩個主要來源。

該局隸屬于美國國防部，負(fù)責(zé)監(jiān)測電子通信情報，涵蓋目前人類社會已知的幾乎所有電子通信方式，包括無線電廣播、無線電通訊、電話、傳真和互聯(lián)網(wǎng)（包括網(wǎng)頁瀏覽、即時通訊等）。信息、音視頻等），重點(diǎn)關(guān)注軍事和外交領(lǐng)域的秘密通信，范圍延伸到經(jīng)濟(jì)、社會、文化的各個方面。

美國國家安全局的建設(shè)和成長與美國在國際體系中地位的變化和發(fā)展基本同步。

它的起源可以追溯到1917年4月28日，第一次世界大戰(zhàn)期間。美國國會正式對德宣戰(zhàn)三周后，美國歷史上第一個致力于密碼和密碼破解的有線通訊和通訊機(jī)構(gòu)成立。電報局又稱密碼局，整合了美國海軍和陸軍此前相對獨(dú)立的密碼破譯部門，如美國陸軍的MI-8的相關(guān)職能。由于相關(guān)破解是在密室中進(jìn)行，該局于1919年獲得了新名稱“黑室”。

第一次世界大戰(zhàn)結(jié)束后，黑室繼續(xù)專注于密碼破譯，特別是外交密碼破譯。

1921年11月12日至1922年2月6日，美國、英國、日本、法國、意大利、荷蘭、比利時、葡萄牙、中國在華盛頓召開九國會議。其中，美、英、法、意、日五國在此期間要就《五國關(guān)于限制海軍軍備條約》進(jìn)行談判，即《華盛頓海軍條約》。會議期間，黑室加緊破譯談判各方特別是日本談判代表的外交秘密信息。為了增強(qiáng)破譯效率，黑室成功說服了包括當(dāng)時美國最大電報公司西聯(lián)匯款在內(nèi)的多家通訊公司，允許黑室監(jiān)控目標(biāo)國家使領(lǐng)館的所有電線未經(jīng)合法授權(quán)在美國。溝通。由此獲得的情報幫助美國在《華盛頓海軍條約》談判中占據(jù)主動。

此后不久，美國相關(guān)企業(yè)公開斷絕與黑室的合作。因?yàn)楹谑译m然對美國國家安全做出了巨大貢獻(xiàn)，但在開展工作時卻采用了“黑色”方式。 1929 年，時任美國國務(wù)卿亨利·史汀生(Henry L. Stimson) 關(guān)閉了整個機(jī)構(gòu)，他有句名言：“紳士們不會閱讀彼此的郵件?！?。

然而，第二次世界大戰(zhàn)的爆發(fā)提出了通信破解方面的國家安全需求。因此，美國建立了信號情報局（SIS），用于盟國和軸心國之間的加密通信。二戰(zhàn)結(jié)束后，秘密情報局改組為陸軍安全局（ASA），由軍事情報總監(jiān)領(lǐng)導(dǎo)； 1949年至1951年間，經(jīng)歷了一系列調(diào)整重組，首先成立了武裝部隊(duì)安全局（Armed Forces Security Agency，簡稱AFSA），隸屬于國防部，受參謀長聯(lián)席會議指揮但很快人們發(fā)現(xiàn)，該機(jī)構(gòu)無法有效履行整合信號情報監(jiān)視的職能，也無法與新成立的民事機(jī)構(gòu)，包括國防部、中央情報局、聯(lián)邦調(diào)查局等合作，有效協(xié)調(diào)關(guān)系。

1951 年11 月，杜魯門總統(tǒng)下令對AFSA 履行職責(zé)的情況進(jìn)行獨(dú)立調(diào)查。 1952年10月24日，杜魯門總統(tǒng)發(fā)布備忘錄，決定在AFSA的基礎(chǔ)上成立國家安全局。這份題為“通信情報”的備忘錄是保密的，不向公眾開放。因此，從20世紀(jì)50年代到1975年，公眾從未意識到國家安全局的存在，這也是“不存在的局”綽號的由來。

冷戰(zhàn)期間全球監(jiān)視升級，國家安全局的信號情報監(jiān)視行動進(jìn)入新的高潮。

1945 年，當(dāng)時的AFSA 又恢復(fù)了原來的秘密業(yè)務(wù)。在沒有總統(tǒng)直接指示或國會授權(quán)的情況下，它以國家安全需要為由，成功說服了西聯(lián)匯款和美國廣播公司。美國RCA）和國際電話電報公司（ITT）這三個公司提供了美國90%的國際電報業(yè)務(wù)，以每日縮微膠卷的形式記錄所有經(jīng)過美國的傳入、傳出和中轉(zhuǎn)電報，提交給AFSA用于直接訪問，項(xiàng)目代號為“Project Shamrock”。國家安全局成立后，該項(xiàng)目繼續(xù)實(shí)施。

到了20世紀(jì)60年代，國家安全局不僅為美國對越南的干預(yù)和升級提供情報支持，還根據(jù)“三葉草行動”組建了“尖塔計(jì)劃”，最初是為了監(jiān)視有古巴旅行記錄的美國公民。 1967年，約翰遜總統(tǒng)將美國國內(nèi)反戰(zhàn)運(yùn)動的活躍人物列入監(jiān)視名單。尼克松總統(tǒng)將包括民權(quán)領(lǐng)袖、記者和民主黨眾議員丘奇在內(nèi)的兩名參議員添加到監(jiān)控名單中。美國國家安全局將把擅長書寫密碼學(xué)和軍事情報史的美國著名歷史學(xué)家、作家、記者戴維·卡恩（David Kahn）加入“尖塔計(jì)劃”的監(jiān)控名單中。

隨后披露的材料顯示，從1967年到1973年，有5925名外國人、1690個組織和美國公民受到尖塔計(jì)劃的監(jiān)控。 1975 年在美國國會情報委員會作證的時任國家安全局局長盧·艾倫(Lew Allen) 表示，對美國公民的監(jiān)視最終產(chǎn)生了3,900 份報告。在鼎盛時期，僅在“三葉草行動”期間，國家安全局的監(jiān)視能力就達(dá)到每月150,000 次通信。后來，由于“水門事件”的介入，國家安全局35年來未經(jīng)授權(quán)違憲進(jìn)行監(jiān)視的歷史結(jié)束了。其監(jiān)視活動主要針對美國公民，開始?xì)w《1978年外國情報監(jiān)控法》管轄。在下面。

冷戰(zhàn)期間，依靠二戰(zhàn)背景下簽署的英美情報交換協(xié)議，美國國家安全局與英國政府通信總部（GCHQ）密切合作，對蘇聯(lián)實(shí)施信號情報攔截和監(jiān)視行動。聯(lián)盟和社會主義陣營國家。在這個過程中，逐漸形成了如今為各方所熟知的所謂“五眼聯(lián)盟”，一個由美國、英國、加拿大、新西蘭等主要情報機(jī)構(gòu)組成的龐大情報體系。澳大利亞。

五眼聯(lián)盟本質(zhì)上是新聞媒體的昵稱，而不是官方術(shù)語。其來源是，這些國家用于交換的機(jī)密信息被標(biāo)記為“僅對美國、英國、加拿大、澳大利亞和新西蘭可見”（五眼聯(lián)盟，縮寫FVEY）。對于國家安全局來說，這次合作的最大成果就是形成了所謂的“梯隊(duì)系統(tǒng)”（Echelon）。該系統(tǒng)起源于20世紀(jì)60年代對蘇聯(lián)與東歐陣營之間軍事和外交通訊的電子監(jiān)控，并于1971年正式建立。

相關(guān)零碎信息顯示，“梯隊(duì)系統(tǒng)”是“四葉草行動”的后續(xù)行動； 1988年，洛克希德公司員工瑪格麗特·紐沙姆向國會議員披露了梯隊(duì)監(jiān)控系統(tǒng)的存在，聲稱美國國家安全局正在利用該系統(tǒng)收集共和黨參議員斯特羅姆·瑟蒙德的電話。然而，整個梯隊(duì)體系的全貌卻被世人完全了解，這源于歐洲議會臨時委員會1999-2000年的特別調(diào)查報告。報告發(fā)布后，前中央情報局局長伍爾西在《華爾街日報》上發(fā)表文章，解釋美國對歐洲盟友的監(jiān)控是確保美國企業(yè)能夠與歐洲企業(yè)公平競爭的必要條件，并正式證實(shí)了存在梯隊(duì)系統(tǒng)。

總體而言，這套代表美國國家安全局冷戰(zhàn)杰作的巔峰之作的監(jiān)控系統(tǒng)并沒有消失，應(yīng)該已經(jīng)完成了向網(wǎng)絡(luò)監(jiān)控系統(tǒng)的轉(zhuǎn)變。在冷戰(zhàn)后的世界里，它仍然在當(dāng)下默默地發(fā)揮著作用。 2000年左右，相關(guān)報道顯示，該系統(tǒng)具有每天10億次的信號情報攔截能力。

復(fù)蘇冷戰(zhàn)結(jié)束后，以美國國家安全局為代表的情報機(jī)構(gòu)經(jīng)歷了短暫的損失，但很快就迎來了自己的復(fù)蘇，兩個方向：第一個是“9·11”事件2001年9月11日，在恐怖襲擊的刺激下，美國布什政府發(fā)起的“反恐戰(zhàn)爭”系列，通過《愛國者法案》，在很長一段時間里，為國家安全局的監(jiān)視行動提供了新的驅(qū)動機(jī)制。二是國際體系力量對比發(fā)生深刻變化，特別是中美力量對比變化超出了美國的預(yù)期。在大國博弈的背景下，美國國家安全局的信號情報收集能力在信息技術(shù)革命的推動下開始在網(wǎng)絡(luò)空間迅速發(fā)展。

一是在原有信號情報攔截能力的基礎(chǔ)上，升級完善適應(yīng)網(wǎng)絡(luò)時代需求的涵蓋攻擊、防御、情報收集的新能力體系和組織架構(gòu)。

解密文件顯示，1995年左右，美國國防部以備忘錄的形式正式授權(quán)國家安全局開展計(jì)算機(jī)攻防能力研究；大約在同一時間，美國國防部負(fù)責(zé)低強(qiáng)度沖突和秘密行動的副部長辦公室助理撰寫了：010 -30000的機(jī)密報告，該報告在2007年至2008年期間解密，顯示在20世紀(jì)90年代中期，美國開始考慮通過互聯(lián)網(wǎng)進(jìn)行情報收集和非常規(guī)心理操作的各種場景和可能性。

2009年中，位于米德堡的國家安全局總部成立了美國網(wǎng)絡(luò)司令部，國家安全局局長兼任網(wǎng)絡(luò)司令部司令；網(wǎng)絡(luò)司令部的職能被描述為“擴(kuò)大美國及其盟國在網(wǎng)絡(luò)空間的能力”。 “網(wǎng)絡(luò)空間的行動自由和限制對手的行動自由”，其任務(wù)涵蓋網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御，而國家安全局的任務(wù)繼續(xù)專注于復(fù)雜網(wǎng)絡(luò)環(huán)境中信號情報的獲??； 2017年8月18日，網(wǎng)絡(luò)軍事指揮部升級為完整獨(dú)立的統(tǒng)一作戰(zhàn)指揮部，可獨(dú)立執(zhí)行網(wǎng)絡(luò)空間各項(xiàng)任務(wù)。

從組織架構(gòu)上看，1997年至1998年間，國家安全局設(shè)立了侵入性極強(qiáng)的所謂“定制接入辦公室”，收集高價值目標(biāo)的侵入性情報。

其次，通過項(xiàng)目和系統(tǒng)的迭代，形成全面覆蓋全球網(wǎng)絡(luò)空間的攻擊監(jiān)測體系。

通過2013年斯諾登披露的1500份機(jī)密材料、2016年黑客組織Shadow Brokers披露的國家安全局網(wǎng)絡(luò)武庫等材料，以及伊朗Stuxnet病毒攻擊等經(jīng)典案例，雖然無法實(shí)現(xiàn)動態(tài)化實(shí)時了解，但人們基本可以確認(rèn)，通過項(xiàng)目和系統(tǒng)的迭代升級，國家安全局已經(jīng)形成了全面覆蓋全球網(wǎng)絡(luò)空間的攻擊監(jiān)測體系。

該系統(tǒng)中的“上游”項(xiàng)目能夠監(jiān)控全球互聯(lián)網(wǎng)的骨干網(wǎng)絡(luò)。根據(jù)斯諾登披露的文件，該項(xiàng)目被描述為“能夠收集光纖和基礎(chǔ)設(shè)施上的通信數(shù)據(jù)”。至于指向服務(wù)器、防火墻、路由器甚至USB接口、RJ45網(wǎng)線接口等硬件的專門監(jiān)控設(shè)備，國家安全局的網(wǎng)絡(luò)安全工具箱和武器庫里有足夠令人眼花繚亂、甚至令人瞠目結(jié)舌的材料。披露。

關(guān)于西北工業(yè)大學(xué)遭遇網(wǎng)絡(luò)攻擊的研究報告明確指出，“美國國家安全局（NSA）下屬的特別入侵行動辦公室（TAO）使用了40多種不同的專屬網(wǎng)絡(luò)攻擊武器，持續(xù)針對西北工業(yè)大學(xué)?？萍即髮W(xué)實(shí)施泄密攻擊，竊取學(xué)校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)管理數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。

第三，充分發(fā)揮美國技術(shù)和工業(yè)優(yōu)勢，提高“非對稱”監(jiān)視和“戰(zhàn)場預(yù)制”能力。

從一開始，美國國家安全局與企業(yè)之間在破解密碼、監(jiān)控通信和監(jiān)控美國網(wǎng)絡(luò)方面的合作就至關(guān)重要。

進(jìn)入21世紀(jì)后，著名的美國電話電報公司（ATT）曾曝光過所謂的641A室事件。該項(xiàng)目主要按照美國愛國者法案于2003年投入使用，并于2006年披露。641A室位于舊金山福爾瑟姆街611號。 ATT內(nèi)部文件中將其稱為屬于Research Group 3的安全室；房間里的設(shè)備包括Narus STA6400“語義流量分析儀”，ATT用它來承載互聯(lián)網(wǎng)骨干網(wǎng)。專門的分束器安裝在互聯(lián)網(wǎng)流量的光纖干線上，以攔截和分析流經(jīng)線路的美國國內(nèi)和海外網(wǎng)絡(luò)流量。

2006年該事件被披露后，高度關(guān)注個人隱私保護(hù)的美國非政府組織電子基金會對ATT提起集體訴訟。據(jù)ATT 舉報人Mark Klein 稱，他被告知該公司在美國其他類似設(shè)施中也有類似641A 的房間。同樣的“小暗室”也存在。

除了這種赤裸裸的監(jiān)視之外，美國國家安全局等機(jī)構(gòu)也不掩飾自己有能力污染信息產(chǎn)業(yè)供應(yīng)鏈，在產(chǎn)品中嵌入預(yù)設(shè)系統(tǒng)，實(shí)現(xiàn)“戰(zhàn)場預(yù)制”。

總體而言，借助西北工業(yè)大學(xué)關(guān)于網(wǎng)絡(luò)攻擊的研究報告，通過對美國國家安全局從誕生到現(xiàn)在的發(fā)展演變的各種新聞的一瞥和分析，我們可以發(fā)現(xiàn)，隨著美國國家構(gòu)建網(wǎng)絡(luò)空間和提升網(wǎng)絡(luò)霸權(quán)的最重要戰(zhàn)略單位。在短時間內(nèi)，美國國家安全局實(shí)際上已經(jīng)編織了一個能夠?qū)θ蚓W(wǎng)絡(luò)空間進(jìn)行高度侵入性監(jiān)控甚至更具破壞性攻擊的網(wǎng)絡(luò)。該網(wǎng)絡(luò)損害全球網(wǎng)絡(luò)空間的安全、穩(wěn)定和可信。它超越了國際法，甚至超越了主權(quán)國家情報機(jī)構(gòu)之間基于默契而形成的規(guī)范和界限。越來越明顯，這已成為全球網(wǎng)絡(luò)空間安全穩(wěn)定面臨的必然現(xiàn)實(shí)。性威脅。

如何有效規(guī)制乃至應(yīng)對由此帶來的威脅和挑戰(zhàn)，應(yīng)成為網(wǎng)絡(luò)空間負(fù)責(zé)任行為體共同關(guān)注和解決的核心問題之一。

（作者為復(fù)旦大學(xué)網(wǎng)絡(luò)空間國際治理研究基地主任）

沉毅南防智庫特約研究員