30天，美國竊取970億條全球數(shù)據(jù)

袁宏

一篇最新發(fā)表的文章揭露，美國軍方和政府網(wǎng)絡部門在最近30天內(nèi)遠程竊取超過970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄，涉及世界各國大量公民個人隱私，這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。

這篇由信息安全領(lǐng)域“安在”新媒體6月13日發(fā)表的網(wǎng)絡安全文章再一次深度披露了美國國家安全局（NSA）下屬的網(wǎng)絡戰(zhàn)情報搜集部門——接入技術(shù)行動處(TAO)的“黑手行動”。多年來，TAO持續(xù)使用高級網(wǎng)絡攻擊武器對全球互聯(lián)網(wǎng)用戶進行無差別“抓取式”數(shù)據(jù)竊密。此前針對中國境內(nèi)目標使用的代表性網(wǎng)絡武器“量子”攻擊平臺的操盤手就是TAO?！傲孔印蔽淦鞴羝脚_可以劫持全世界任意地區(qū)、任意上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量，實施漏洞利用、通信操控、情報竊取等一系列復雜網(wǎng)絡攻擊。

這篇文章中還提到“無界線人”武器平臺。該平臺是NSA專屬的大數(shù)據(jù)匯總分析和數(shù)據(jù)視化工具系統(tǒng)，能對遍布全球的NSA遠程控制竊密系統(tǒng)非法獲取的數(shù)據(jù)進行回收、管理和分析，為NSA的管理人員、數(shù)據(jù)分析師、情治部門和行動部門提供了全球化大數(shù)據(jù)支撐。

據(jù)“無界線人”系統(tǒng)的終端截屏顯示，在最近30天內(nèi)，NSA遠程竊取超過970億條全球互聯(lián)網(wǎng)數(shù)據(jù)和1240億條電話記錄。截屏中以從綠色到紅色的顏色對被NSA遠程監(jiān)控竊密的國家和地區(qū)分別進行標示，表明其國內(nèi)遭到NSA遠程控制的重要信息系統(tǒng)數(shù)量，及被遠程監(jiān)控的強度。

揭開特級情報處“真面目”

TAO是NSA下屬信號情報部門中規(guī)模最大且最為重要的組成部分，相關(guān)研究人員向《環(huán)球時報》介紹了TAO的前世今生。

TAO成立于1998年，其主要職責是利用互聯(lián)網(wǎng)，秘密獲取對手的內(nèi)幕情報，具體包括秘密侵入目標國家的關(guān)鍵信息基礎設施和重要互聯(lián)網(wǎng)信息系統(tǒng)、竊取破解賬號密石馬、突破或破壞對手計算機安全防護系統(tǒng)、監(jiān)聽網(wǎng)絡流量、竊取隱私和敏感數(shù)據(jù)，獲取電話和手機通話、電子郵件、網(wǎng)絡通信內(nèi)容和手機短信等。此外,TAO還承擔了一項重要職責，即當美國總統(tǒng)發(fā)出對他國通信網(wǎng)絡或信息系統(tǒng)實施癱瘓或摧毀的行動命令時，TAO將負責提供相關(guān)的網(wǎng)絡攻擊武器，再由美國網(wǎng)絡司令部具體實施網(wǎng)絡攻擊行動。

TAO的各個下屬部門由超過1000名現(xiàn)役軍人、網(wǎng)絡黑客、情報分析師、專家學者、計算機軟硬件設計師，以及電子工程師等人員組成。整個組織架構(gòu)由一個“中心”、四個“分部”組成。一個“中心”即遠程作戰(zhàn)中心；雇員超過600人，主要負責日常接收、整理、匯總從世界各地被TAO遠程控制的網(wǎng)絡信息系統(tǒng)中竊取的賬號密碼和重要敏感信息。

四個“分部”分別是：數(shù)據(jù)網(wǎng)絡技術(shù)分部，主要負責開發(fā)網(wǎng)絡攻擊和網(wǎng)絡間諜活動武器；電信網(wǎng)絡技術(shù)分部，負責組織研發(fā)針對電信網(wǎng)絡進行黑客攻擊的方法和相關(guān)技術(shù)；任務基礎設施分部，血責對TAO建設運營的全球化網(wǎng)絡攻擊礎設施進行維護和配置；遠程訪問行動分部，由美國中央情報局（CIA）和聯(lián)邦調(diào)查局（FBI）雇員組成，負責在他國互聯(lián)網(wǎng)和電信網(wǎng)絡中秘密植入流量監(jiān)聽和網(wǎng)絡竊密設備。

據(jù)悉，NSA特殊任務潛艇“吉米?卡特”號就曾被用于對全球范圍的光纖和電纜進行竊聽。2021年1(1月2日，美國一艘服役23年的核動力攻擊型潛艇“康涅狄格”號，在南海水下發(fā)生“撞山”事故，導致11名水兵受傷，潛艇長時間無法運行。而“康涅狄格”號和“吉米?卡特”號同犀“海狼”級攻擊核潛艇。

TAO與部分盟友國家共享網(wǎng)絡攻擊武器

一直以來，NSA的全球化無差別入侵行徑離不開龐大而復雜的網(wǎng)絡武器平臺支持，TAO則是重要的武器制造者。這些網(wǎng)絡攻擊武器不乏針對蘋果(Apple）、思科(Cisco)和戴爾(Dell)等美國互聯(lián)網(wǎng)巨頭產(chǎn)品的專用網(wǎng)絡攻擊武器，研發(fā)過程中得到了相關(guān)互聯(lián)網(wǎng)巨頭的支持和全程參與。

有線索顯示，部分美國網(wǎng)絡巨頭成立了專門的政府事務部門，配合NSA研發(fā)網(wǎng)絡攻擊武器，向NSA提供專用的后門和漏洞。根據(jù)愛德華?斯諾登披露的內(nèi)部信息，利用這些武器能對全球任意互聯(lián)網(wǎng)用戶笑施大規(guī)模流量監(jiān)控和攻擊竊盛活動。此后，這種網(wǎng)絡監(jiān)控能力更延伸到開源網(wǎng)絡軟硬件產(chǎn)品上上公開信息表明，大多數(shù)網(wǎng)t絡攻擊武器均已交由美國及其他“五眼聯(lián)盟“國家使用。

截至目前，TAO已有超過500個網(wǎng)絡攻擊和數(shù)據(jù)竊密行動代號被公開披露。這些竊密活動的實施離不開相關(guān)機構(gòu)及其所屬國家的強力支持，再一次證明美國是世界上名符其實的網(wǎng)絡發(fā)達國家，同時也是網(wǎng)絡情報搜集和數(shù)據(jù)竊密的大國。2013年，美國投入全球情報搜集計劃的預算高達526億美元，其中涉及網(wǎng)絡安全行動的預算,有2/3都被用于對他國和美國國內(nèi)目標實施網(wǎng)絡攻擊。

TAO的大量網(wǎng)絡攻擊武器也被共享給部分盟友國家，有公開報道稱，英國政府通信總部（GCHQ）曾利用NSA提供的網(wǎng)絡攻擊武器對歐盟進行長期攻擊控制和通信監(jiān)控。顯然，美國正將高度工程化的網(wǎng)絡武器作為未來網(wǎng)絡戰(zhàn)“制勝優(yōu)勢”，并不計成本地投入資源、增加籌碼，給全球網(wǎng)絡安全帶來無窮無盡的隱患?！?/p>