【环球时报-环球网报道 特约记者袁宏】一份最新发布的公开文章揭露,美国军方和政府网络部门在最近30天内远程窃取了超过 970 亿条全球互联网数据和 1240 亿条电话记录,涉及世界各国的大量公民个人隐私,这些数据正在成为美国以及其他“五眼联盟”国家的情报来源。
这份6月13日由信息安全领域 “安在”新媒体发布的网络安全文章再一次深度披露了美国国家安全局下属的网络战情报搜集部门——接入技术行动处的“黑手行动”。多年来,TAO持续使用高级网络攻击武器对全球互联网用户进行无差别“抓取式”数据窃密。此前针对中国境内目标所使用的代表性网络武器“量子”攻击平台的操盘手就是TAO,“量子”武器攻击平台可以劫持全世界任意地区任意上网用户的正常网页浏览流量,实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。
美国国家安全局总部,马里兰州米德堡这篇文章中还提到了“无界线人”武器平台,该平台是NSA专属的大数据汇总分析和数据可视化工具系统,能对遍布全球的NSA远程控制窃密系统非法获取的数据进行回收、管理和分析,为NSA的管理人员、数据分析师、情治部门和行动部门提供了全球化大数据支撑。
据“无界线人”系统的终端截屏显示,在最近的 30 天内,NSA远程窃取了超过 970 亿条全球互联网数据和 1240 亿条电话记录。图中以从绿色到红色的颜色对被NSA远程监控窃密的国家和地区分别进行标示,表明其国内遭到NSA远程控制的重要信息系统数量,及被远程监控的强度。
揭开特级情报处“真面目”:一个“中心”四大“分部”
TAO是NSA下属信号情报部门中,规模最大且最为重要的组成部分,相关研究人员向《环球时报》介绍了TAO的前世今生。TAO成立于1998年,其主要职责是利用互联网秘密获取对手的内幕情报,具体包括秘密侵入目标国家的关键信息基础设施和重要互联网信息系统、窃取破解账号密码、突破或破坏对手计算机安全防护系统、监听网络流量、窃取隐私和敏感数据,获取电话和手机通话、电子邮件、网络通信内容和手机短信等。除此之外,TAO还承担了一项重要职责,即当美国总统发出对他国的通讯网络或信息系统实施瘫痪或摧毁行动命令时,接入技术行动处将负责提供相关的网络攻击武器,再由美国网络战司令部具体实施网络攻击行动。
TAO的各个下属部门由超过1000名现役军人、网络黑客、情报分析师、专家学者、计算机软硬件设计师,以及电子工程师等人员组成。
整个组织架构由一个“中心”、四个“分部”组成。一个“中心”即远程作战中心,雇员超过600人,主要负责日常接收、整理、汇总从世界各地被TAO远程控制的网络信息系统中窃取的账号密码和重要敏感信息。
TAO组织架构四个“分部”分别是:数据网络技术分部,主要负责开发网络攻击和网络间谍活动武器;电信网络技术分部,负责组织研发针对电信网络进行黑客攻击的方法和相关技术;任务基础设施分部,负责对TAO建设运营的全球化网络攻击基础设施进行维护和配置;远程访问行动分部,由美国中央情报局和联邦调查局雇员组成,负责在他国互联网和电信网络中秘密植入流量监听和网络窃密设备。据悉,NSA特殊任务潜艇“吉米卡特”号就曾被用于对全球范围的光纤和电缆进行窃听。2021年10月2日,美国一艘服役23年的核动力攻击型潜艇“康涅狄格”号,在南海水下发生“撞山”事故,导致11名水兵受伤,潜艇长时间无法运行。而“康涅狄格”号和“吉米卡特”号同属“海狼”级攻击核潜艇。
TAO与部分盟友国家共享网络攻击武器
一直以来,NSA的全球化无差别入侵行径离不开庞大而复杂的网络武器平台支持,TAO则是重要的武器制造者。这些网络攻击武器不乏针对苹果、思科和戴尔等美国互联网巨头产品的专用网络攻击武器,研发过程中得到了相关互联网巨头的支持和全程参与。有线索显示,部分美国网络巨头成立了专门的政府事务部门,专门配合NSA研发网络攻击武器,向NSA提供专用的后门和漏洞。根据爱德华·斯诺登披露的内部信息,利用这些武器能对全球任意互联网用户实施大规模流量监控和攻击窃密活动。此后,这种网络监控能力更延伸到开源网络软硬件产品上。公开信息表明,大多数网络攻击武器均已交由美国及其他“五眼联盟”国家使用。
截至目前,TAO已有超过500个网络攻击和数据窃密行动代号被公开披露。这些窃密活动的实施离不开相关机构及其所属国家的强力支持,再一次证明美国是世界上名符其实的网络发达国家,同时也是网络情报搜集和数据窃密的大国。2013年,美国投入全球情报搜集计划的预算高达526亿美元,其中涉及网络安全行动的预算中,三分之二都被用于对他国和美国国内目标实施网络攻击。
TAO的大量网络攻击武器也被共享给部分盟友国家,有公开报道称,英国“政府通讯总部”曾利用NSA提供的网络攻击武器对欧盟进行长期攻击控制和通讯监控。显然,美国正将高度工程化的网络武器作为未来网络战“制胜优势”,并不计成本地投入资源、增加筹码,给全球网络安全带来无穷无尽的隐患。