美國在全球的監(jiān)聽竊密、網(wǎng)絡(luò)攻擊可以說無孔不入、無所不用其及。

　　6月13日，據(jù)媒體報道，一份最新發(fā)布的公開文章揭露，美國軍方和政府網(wǎng)絡(luò)部門在最近30天內(nèi)，遠(yuǎn)程竊取了超過 970 億條全球互聯(lián)網(wǎng)數(shù)據(jù)和 1240 億條電話記錄，涉及世界各國的大量公民個人隱私。這些數(shù)據(jù)正在成為美國以及其他“五眼聯(lián)盟”國家的情報來源。

　　實(shí)施行動的是美國國家安全局(NSA)下屬的網(wǎng)絡(luò)戰(zhàn)情報搜集部門——接入技術(shù)行動處(TAO)。TAO是美國最神秘的情報部門之一，全稱是The Office of Tailored Access Operations.這并非TAO第一次暴露在公眾視野里。2013年斯諾登公布的美國“棱鏡門”監(jiān)聽計劃就曾曝光了TAO的存在。此后，TAO的面紗被揭開了一角。

　　神秘的TAO的故事，充分展現(xiàn)了美國是網(wǎng)絡(luò)監(jiān)聽竊密大國的形象。

　　美國國家安全局的頂級黑客部門

　　公開資料顯示，TAO可能誕生于1997年——當(dāng)時全世界人口能夠訪問互聯(lián)網(wǎng)的用戶還不到2%。但TAO也可能更早時就已成立，只是從1990年代末開始活躍。

　　從成立開始，TAO的辦公室就被安置在馬里蘭州米德堡國家安全局總部一個單獨(dú)的辦公區(qū)域，目的是與該機(jī)構(gòu)的其他人分開。TAO的員工也普遍比國家安全局其他部門的人年輕，因?yàn)樵S多人是黑客。公開資料顯示，TAO的員工有1000多人，其中600人是黑客——但這個數(shù)字現(xiàn)在可能已經(jīng)有了增加。

　　美國國家安全局脫胎于美軍情報部門，因此負(fù)責(zé)人是穿軍裝的，但在公開場合經(jīng)常以牛仔褲和T恤的打扮出現(xiàn)，或許是為了迎合手下那些黑客。

　　根據(jù)美國情報機(jī)構(gòu)的分工，TAO專門針對外國搜集情報，實(shí)施監(jiān)聽行動，無權(quán)針對國內(nèi)——國內(nèi)由聯(lián)邦調(diào)查局負(fù)責(zé)。但事實(shí)上并非如此。

　　有一段時間，得克薩斯州圣安東尼奧的許多房主發(fā)現(xiàn)無法控制車庫門鎖。后經(jīng)市政府調(diào)查，發(fā)現(xiàn)與TAO有關(guān)——他們的一個無線電天線廣播頻率與車庫開門器使用的頻率相同。并且人們發(fā)現(xiàn)，國家安全局在圣安東尼奧設(shè)有分支機(jī)構(gòu)，人數(shù)達(dá)2000人，包括TAO的員工。

　　TAO的行動方式是典型的黑客方式，即攻擊再攻擊。公開資料顯示，2010年，它在全球范圍內(nèi)開展了279項(xiàng)行動，2011年是231次。攻擊的主要目標(biāo)既包括不同國家，也包括大型企業(yè)，不分?jǐn)澄摇?/p>

　　國外媒體早先得到過一份由TAO前負(fù)責(zé)人撰寫的文件。該文件稱：TAO貢獻(xiàn)了“我國有史以來最重要的情報”，可以“訪問我們最難的目標(biāo)”。

　　以“顛覆端點(diǎn)設(shè)備”為主要手段

　　今年3月，中國國家計算機(jī)病毒應(yīng)急處理中心也曾披露過一款木馬工具“NOPEN”，這款工具就是TAO對外攻擊竊密的主戰(zhàn)武器之一。

　　TAO的武器不止這些。人們數(shù)字生活的幾乎所有類型的設(shè)備，從服務(wù)器、工作站、防火墻、路由器、手機(jī)、電話交換機(jī)、SCADA系統(tǒng)(工業(yè)控制系統(tǒng))等，都是TAO下手的目標(biāo)。美國國家安全局的一份內(nèi)部演示文稿將之形容為“顛覆端點(diǎn)設(shè)備”。

　　TAO的黑客們經(jīng)常為他們的攻擊工具起綽號。比如“憤怒的鄰居”“HOWLERMONKEY(吼猴)”或“水女巫”等等。

　　有媒體曾報道，TAO比較簡單的攻擊是針對路由器和交換機(jī)，因?yàn)檫@類設(shè)備通常忽視安全漏洞。比較復(fù)雜的攻擊甚至涉及了海底光纜。一份標(biāo)有“最高機(jī)密”和“不適合外國人”的文件顯示，2013年美國國家安全局曾使用其著名的量子武器QUANTUM-INSERT對“SEA-ME-WE-4”電纜系統(tǒng)進(jìn)行監(jiān)視。

　　這是將歐洲與北非和海灣國家連接起來，一直延伸到馬來西亞和泰國的光纜。TAO的文件稱“成功收集了該海底光纜系統(tǒng)的網(wǎng)絡(luò)管理信息”，使之能夠“訪問管理網(wǎng)站，并收集第2層網(wǎng)絡(luò)信息”。

　　據(jù)稱，TAO的“量子”武器可以在距離目標(biāo)13英里的地方進(jìn)行近程操作，也可以通過植入病毒、劫持上網(wǎng)用戶的正常網(wǎng)頁瀏覽流量等方式進(jìn)行遠(yuǎn)程操作。此次曝光的竊取全球970億份數(shù)據(jù)的手法，也是如此。

　　美國不止TAO一個部門在暗箱操作

　　美國國家安全局以TAO為攻擊利器，給世界上許多國家和企業(yè)、個人帶來了巨大威脅。

　　一份文件指出，TAO的工作人員曾選擇墨西哥的系統(tǒng)管理員和電信工程師為目標(biāo)，展開過名為WHITETAMALE的行動，以獲取美墨邊境人口和毒品貿(mào)易等數(shù)據(jù)。TAO還開發(fā)過一種計算機(jī)蠕蟲叫Stuxnet(震網(wǎng)病毒)，據(jù)稱這一病毒攻陷了伊朗鈾濃縮設(shè)施使用的SCADA控制系統(tǒng)，導(dǎo)致多達(dá)上千臺離心機(jī)無法使用，伊朗核計劃因之受阻。

　　TAO也曾對準(zhǔn)過歐洲國家領(lǐng)導(dǎo)人。比較著名的是，其早在2002年就開始布置監(jiān)聽德國前總理默克爾的行動。方式是滲透到電子郵件賬戶中，然后再滲透到整個網(wǎng)絡(luò)中，開始捕獲數(shù)據(jù)。

　　在監(jiān)聽歐洲領(lǐng)導(dǎo)人的丑聞曝光后，據(jù)稱默克爾曾當(dāng)面質(zhì)問奧巴馬，說，“你們的行動和斯塔西有什么區(qū)別？”斯塔西是前東德臭名昭著的秘密警察機(jī)關(guān)，在東德采取過龐大和駭人聽聞的監(jiān)視行動。

　　雖然TAO聲名在外，但只是美國情報部門的一部分。還有其他部門一直在暗中操作。比如美國國防部高級研究計劃局(DARPA)的“人類地域項(xiàng)目”。該項(xiàng)目以繪制人類地域數(shù)據(jù)庫為名搜集人類信息以展開針對性行動。在占領(lǐng)阿富汗和伊拉克期間，僅到2011年，美軍就繪制了370萬份人類信息。

　　從TAO到DARPA，美國在全球的監(jiān)聽竊密、網(wǎng)絡(luò)攻擊可以說無孔不入、無所不用其及。而中國長期以來也是美國的主要攻擊目標(biāo)之一。對此，不能不保持警惕。