特約記者/袁宏

　　一份最新發(fā)布的公開文章揭露，美國軍方和政府網(wǎng)絡(luò)部門在最近30天內(nèi)遠(yuǎn)程竊取了超過 970 億條全球互聯(lián)網(wǎng)數(shù)據(jù)和 1240 億條電話記錄，涉及世界各國的大量公民個人隱私，這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。

　　這份6月13日由信息安全領(lǐng)域 “安在”新媒體發(fā)布的網(wǎng)絡(luò)安全文章再一次深度披露了美國國家安全局（NSA）下屬的網(wǎng)絡(luò)戰(zhàn)情報搜集部門——接入技術(shù)行動處（TAO）的“黑手行動”。多年來，TAO持續(xù)使用高級網(wǎng)絡(luò)攻擊武器對全球互聯(lián)網(wǎng)用戶進(jìn)行無差別“抓取式”數(shù)據(jù)竊密。此前針對中國境內(nèi)目標(biāo)所使用的代表性網(wǎng)絡(luò)武器“量子”攻擊平臺的操盤手就是TAO，“量子”武器攻擊平臺可以劫持全世界任意地區(qū)任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量，實(shí)施漏洞利用、通信操控、情報竊取等一系列復(fù)雜網(wǎng)絡(luò)攻擊。

美國國家安全局（NSA）總部，馬里蘭州米德堡

　　這篇文章中還提到了“無界線人”武器平臺，該平臺是NSA專屬的大數(shù)據(jù)匯總分析和數(shù)據(jù)可視化工具系統(tǒng)，能對遍布全球的NSA遠(yuǎn)程控制竊密系統(tǒng)非法獲取的數(shù)據(jù)進(jìn)行回收、管理和分析，為NSA的管理人員、數(shù)據(jù)分析師、情治部門和行動部門提供了全球化大數(shù)據(jù)支撐。

　　據(jù)“無界線人”系統(tǒng)的終端截屏顯示，在最近的 30 天內(nèi)，NSA遠(yuǎn)程竊取了超過 970 億條全球互聯(lián)網(wǎng)數(shù)據(jù)和 1240 億條電話記錄。圖中以從綠色到紅色的顏色對被NSA遠(yuǎn)程監(jiān)控竊密的國家和地區(qū)分別進(jìn)行標(biāo)示，表明其國內(nèi)遭到NSA遠(yuǎn)程控制的重要信息系統(tǒng)數(shù)量，及被遠(yuǎn)程監(jiān)控的強(qiáng)度。

　　揭開特級情報處“真面目”：一個“中心”四大“分部”

　　TAO是NSA下屬信號情報部門中，規(guī)模最大且最為重要的組成部分，相關(guān)研究人員向《環(huán)球時報》介紹了TAO的前世今生。TAO成立于1998年，其主要職責(zé)是利用互聯(lián)網(wǎng)秘密獲取對手的內(nèi)幕情報，具體包括秘密侵入目標(biāo)國家的關(guān)鍵信息基礎(chǔ)設(shè)施和重要互聯(lián)網(wǎng)信息系統(tǒng)、竊取破解賬號密碼、突破或破壞對手計算機(jī)安全防護(hù)系統(tǒng)、監(jiān)聽網(wǎng)絡(luò)流量、竊取隱私和敏感數(shù)據(jù)，獲取電話和手機(jī)通話、電子郵件、網(wǎng)絡(luò)通信內(nèi)容和手機(jī)短信等。除此之外，TAO還承擔(dān)了一項(xiàng)重要職責(zé)，即當(dāng)美國總統(tǒng)發(fā)出對他國的通訊網(wǎng)絡(luò)或信息系統(tǒng)實(shí)施癱瘓或摧毀行動命令時，接入技術(shù)行動處將負(fù)責(zé)提供相關(guān)的網(wǎng)絡(luò)攻擊武器，再由美國網(wǎng)絡(luò)戰(zhàn)司令部具體實(shí)施網(wǎng)絡(luò)攻擊行動。

　　TAO的各個下屬部門由超過1000名現(xiàn)役軍人、網(wǎng)絡(luò)黑客、情報分析師、專家學(xué)者、計算機(jī)軟硬件設(shè)計師，以及電子工程師等人員組成。

　　整個組織架構(gòu)由一個“中心”、四個“分部”組成。一個“中心”即遠(yuǎn)程作戰(zhàn)中心，雇員超過600人，主要負(fù)責(zé)日常接收、整理、匯總從世界各地被TAO遠(yuǎn)程控制的網(wǎng)絡(luò)信息系統(tǒng)中竊取的賬號密碼和重要敏感信息。

TAO組織架構(gòu)

　　四個“分部”分別是：數(shù)據(jù)網(wǎng)絡(luò)技術(shù)分部，主要負(fù)責(zé)開發(fā)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)間諜活動武器；電信網(wǎng)絡(luò)技術(shù)分部，負(fù)責(zé)組織研發(fā)針對電信網(wǎng)絡(luò)進(jìn)行黑客攻擊的方法和相關(guān)技術(shù)；任務(wù)基礎(chǔ)設(shè)施分部，負(fù)責(zé)對TAO建設(shè)運(yùn)營的全球化網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施進(jìn)行維護(hù)和配置；遠(yuǎn)程訪問行動分部，由美國中央情報局（CIA）和聯(lián)邦調(diào)查局（FBI）雇員組成，負(fù)責(zé)在他國互聯(lián)網(wǎng)和電信網(wǎng)絡(luò)中秘密植入流量監(jiān)聽和網(wǎng)絡(luò)竊密設(shè)備。據(jù)悉，NSA特殊任務(wù)潛艇“吉米卡特”號就曾被用于對全球范圍的光纖和電纜進(jìn)行竊聽。2021年10月2日，美國一艘服役23年的核動力攻擊型潛艇“康涅狄格”號，在南海水下發(fā)生“撞山”事故，導(dǎo)致11名水兵受傷，潛艇長時間無法運(yùn)行。而“康涅狄格”號和“吉米卡特”號同屬“海狼”級攻擊核潛艇。

　　TAO與部分盟友國家共享網(wǎng)絡(luò)攻擊武器

　　一直以來，NSA的全球化無差別入侵行徑離不開龐大而復(fù)雜的網(wǎng)絡(luò)武器平臺支持，TAO則是重要的武器制造者。這些網(wǎng)絡(luò)攻擊武器不乏針對蘋果（Apple）、思科（Cisco）和戴爾（Dell）等美國互聯(lián)網(wǎng)巨頭產(chǎn)品的專用網(wǎng)絡(luò)攻擊武器，研發(fā)過程中得到了相關(guān)互聯(lián)網(wǎng)巨頭的支持和全程參與。有線索顯示，部分美國網(wǎng)絡(luò)巨頭成立了專門的政府事務(wù)部門，專門配合NSA研發(fā)網(wǎng)絡(luò)攻擊武器，向NSA提供專用的后門和漏洞。根據(jù)愛德華·斯諾登披露的內(nèi)部信息，利用這些武器能對全球任意互聯(lián)網(wǎng)用戶實(shí)施大規(guī)模流量監(jiān)控和攻擊竊密活動。此后，這種網(wǎng)絡(luò)監(jiān)控能力更延伸到開源網(wǎng)絡(luò)軟硬件產(chǎn)品上。公開信息表明，大多數(shù)網(wǎng)絡(luò)攻擊武器均已交由美國及其他“五眼聯(lián)盟”國家使用。

　　截至目前，TAO已有超過500個網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密行動代號被公開披露。這些竊密活動的實(shí)施離不開相關(guān)機(jī)構(gòu)及其所屬國家的強(qiáng)力支持，再一次證明美國是世界上名符其實(shí)的網(wǎng)絡(luò)發(fā)達(dá)國家，同時也是網(wǎng)絡(luò)情報搜集和數(shù)據(jù)竊密的大國。2013年，美國投入全球情報搜集計劃的預(yù)算高達(dá)526億美元，其中涉及網(wǎng)絡(luò)安全行動的預(yù)算中，三分之二都被用于對他國和美國國內(nèi)目標(biāo)實(shí)施網(wǎng)絡(luò)攻擊。

　　TAO的大量網(wǎng)絡(luò)攻擊武器也被共享給部分盟友國家，有公開報道稱，英國“政府通訊總部”（GCHQ）曾利用NSA提供的網(wǎng)絡(luò)攻擊武器對歐盟進(jìn)行長期攻擊控制和通訊監(jiān)控。顯然，美國正將高度工程化的網(wǎng)絡(luò)武器作為未來網(wǎng)絡(luò)戰(zhàn)“制勝優(yōu)勢”，并不計成本地投入資源、增加籌碼，給全球網(wǎng)絡(luò)安全帶來無窮無盡的隱患。