美国政府如何窥探世界:伪装成中国黑客

作者:美国《商业周刊》 来源:IT168 2013-05-29 825

 

  近日,美国《商业周刊》发表题为《美国政府如何窥探世界》的文章。文章称,美国政府针对中国的黑客行为,持续向中方施压。而事实上,美国自己在网络安全问题上却对他国形成了更大的威胁。美方的黑客活动给了中国回击美国政府的机会。中国完全可以对外宣称美国在做一些更加不得体的事情。

  

美国政府如何窥探世界:伪装成中国黑客

  以下为全文内容:

  隐蔽在茂密树林中的美国国家安全局(National Security Agency, NSA)位于拥堵的华盛顿环形公路以北15英里处。这座防爆大楼占地600万英尺,装有密密麻麻的卫星接收器。

  美国国家安全局成立于1952年,负责拦截无线电和其他电子传输——也就是信号情报。如今,它把大量的间谍资源用在窃取信息上,并美其名曰“静态电子数据”。这些信息来自于恐怖分子的计算机网络及硬盘、流氓国家,甚至是名义上的友好政府。

  前美国国安局局长麦克 麦康奈尔(Mike McConnell)表示,美国总统奥巴马每天收到的情报简报里,大部分信息来源于政府网络间谍。“这些信息至少占75%,甚至更多。”他说。

  美国国安局在情报搜集中的重要作用使得美国政府难以给别国施压——尤其是中国——无法阻止他们窃取美国公司数据库中的产品细节和交易秘密。近几个月里,奥巴马政府已经开始公开羞辱中国,呼吁大家注意中国网络间谍程序——它已经盯上多家公司,包括谷歌、雅虎和英特尔,窃取他们的源代码和其他机密。

  今年春,美国财政部长雅各布 卢(Jacob Lew)和美国参谋长联席会议主席马丁 邓普西上校(Martin Dempsey)访华,就黑客问题对中方官员施压。本月26日,美国国家安全顾问托马斯 多尼隆(Thomas Donilon)将按计划访华。

  中方回应:看谁在说话

  “你们走进去,坐在那些黑客对面,说,‘你们是间谍,我们是间谍,但你们就是偷了不该偷的东西’。如果是这样的话,那么对话将难以展开。”前美国国家安全局局长,后来是中情局局长的迈克尔 海登(Michael Hayden)说,“国与国之间在互相窥探。我已经看明白了。”海登现在是华盛顿安全顾问公司切尔托夫集团(Chertoff Group)的主管。他说:“但这不是一场竞赛。这是国家在试图窥探私人公司。这甚至都不是一场公平竞赛。”

  5月,五角大楼第一次正式向国会提交关于中国政府直接窥探美国国防承包商的报告。报告显示,美国情报正被一个庞大的政府机构窃取,这一机构非常熟悉如何从美国公司盗取技术。这使中美两国关系更加紧张。中国领导人始终否认操纵黑客。官方媒体《人民日报》发表了一篇关于五角大楼报告的文章,称美国才是“真正的黑客帝国”。

  美国政府不否认网络间谍行为

  美国政府并不否认自己的网络间谍行为。

  “你不是在等着谁来决定把信息转化为电子光子,然后发送出去。”海登说,“你是在把信息传输到储存处,是在从对手的网络中选取信息。我们在这方面是做得最好的。话就说到这里。”

  美国的立场是,有些黑客行为比另一些更能容忍,而美国国安局的黑客行为是冷战时期遵循的那套非正式规则,而这是可以接受的。

  位于华盛顿的好港口安全风险管理公司专为受到黑客攻击的公司提供咨询建议。其负责人雅各布 奥尔科特(Jacob Olcott)说:“中国现在在做的正是你们不应该做的事情。”

  定制入口组织

  美国国家安全局的黑客是一个名为“定制入口组织”(Tailored Access Operations,简称TAO)的秘密机构成员。据两位匿名的前美国国安局官员介绍,该机构收集了大量情报,包括关于恐怖分子财政网络、国际洗钱和毒品交易、外国军事,甚至是关于潜在对手的国内政治争论。

  多年来,美国国家安全局并不承认TAO的存在。另一位五角大楼匿名官员确认说,TAO从事网络间谍活动,或者说是美国国防部所谓的“计算机网络利用”,不过他强调,TAO不会针对技术,贸易或是财政机密。该官员称,为TAO工作的人数也是机密。美国国安局发言人范尼 瓦因斯(Vaneé Vines)拒绝回答关于TAO的问题。

  情报资源融合中心

  两位前国安局官员同意介绍TAO及其活动,但不愿透露它所针对的政府和单位。美国的网络间谍大部分来自军事单位,接受过特殊训练。他们坐在操纵台前运行着复杂的黑客软件,过滤从全世界的计算机中窃取来的信息,然后传送到“情报资源融合中心”,这时情报分析员会处理所有的信息。法律禁止美国安局窃取美国国内居民或是公司的信息,包括非美国公民,以及不在美国境内的美国公民。

  据其中一位官员介绍,该机构从国外计算机系统中获得的数据量,或者说是它浏览过的网络,已经涨到了惊人的每小时2拍字节,差不多是210万千兆字节,相当于成千上百万页的文字信息。

  美国国家安全局的很多流程已经自动化,黑客只要在遇到那些保护得很好的计算机时才需要出来干预。就像现实世界中的间谍一样,美国网络间谍尽量掩盖他们的痕迹或是对自己加以伪装——比如伪装成中国的黑客——以防自己的黑客行为被发现。

  蒸蒸日上的网络产业复合体

  即便是五角大楼其他机构的预算缩减了,美国国家安全局黑客系统的重要性仍创造了一个蒸蒸日上的网络产业复合体。国防承包商和小公司的特定单位创造了黑客工具,寻找常用软件中的安全漏洞,使政府黑客能够借用这些计算机。一家名叫KEYW公司首席执行官Leonard Moodispaw说,该公司为美国情报做过一次强大的商业培训。不过他表示,不会再透露更多信息了。

  “我们的联邦政府不喜欢我们说得太详细。”他说。

  美国科学家联盟政治机密调查项目组长史蒂文 阿福特古德(Steven Aftergood)说,所有这些黑客活动都给了中国回击美国政府的机会。中国可以扭转美国对工业间谍的抗议,并宣称美国在做一些更加不得体的事情。

  “窃取一辆新型轿车的计划是可以的。”阿福特古德说中国可以争辩,“但是不能窃取我们的国家机密。”

  新的焦点

  情报官员说,对中国施压的一种方法是,把攻击对象从窥探变为贸易——对使用盗来的技术制造的产品的进口作出威胁性限制,或是对制造这些产品的公司职员的签证不予通过。

  “我们不必进入到哲学层面,去争论可以被接受的间谍行为包含或者不包含哪些。”海登说。相反,美国应该注意少刺激中国“犯下原罪——而这是经济层面的问题”。

  2月,奥巴马政府表示会考虑对允许窃取公司信息的国家实行制裁。网络安全专家克里斯托弗 菲南(Christopher Finan)说,这样的惩罚难以付诸实践。菲南一直到去年都任职于奥巴马政府的国家安全委员会。

  “太难确定一件产品到底是使用了盗来的技术,还是制造国本身的技术进步。”菲南说,“现行的知识产权保护一团糟,没有对此作出界定。”

  菲南说,他相信强硬制裁带来的不仅仅是贸易战争,而且会损害相同的美国公司和产品,而这些本是他们想保护的对象。

  “中国已经在寻找措施,以限制美国公司在中国国内市场。”他说,“这样做会帮了他们。”

微信扫一扫|长按识别,进入读者交流群