美國竟如此監(jiān)控——“老鷹哨兵”項(xiàng)目
美國怎么保護(hù)自己
美國國家安全局(NSA)在保護(hù)美國網(wǎng)絡(luò)空間和檢測國內(nèi)外對網(wǎng)絡(luò)空間攻擊的能力及所作的貢獻(xiàn)是卓越的。網(wǎng)絡(luò)戰(zhàn)聯(lián)合機(jī)能司令部(JFCC-NW)[1]在使用計(jì)算機(jī)網(wǎng)絡(luò)對敵人的網(wǎng)絡(luò)計(jì)劃、實(shí)施攻擊做出了很大努力。他們這兩方面的組合就形成了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)作系統(tǒng)(Core Computer Network Operations, CNO)。為了使得NSA和JFCC-NW能夠?qū)崿F(xiàn)與國外政府機(jī)構(gòu)共同保護(hù)美國網(wǎng)絡(luò)空間,NSA和JFCC-NW必須聯(lián)合授權(quán)的計(jì)算機(jī)網(wǎng)絡(luò)操作能力(SIGINT)、網(wǎng)絡(luò)開發(fā)(Computer Network Exploitation, CNE)、信息保障(Information Assurance)、計(jì)算機(jī)網(wǎng)絡(luò)防御(Computer Network Defense)、網(wǎng)絡(luò)戰(zhàn)爭(Network Warfare)、計(jì)算機(jī)網(wǎng)絡(luò)攻擊(Computer Network Attack,CNA))以及其他所有能力。
美國頭號機(jī)密項(xiàng)目——老鷹哨兵
“老鷹哨兵”項(xiàng)目只是一個代號,其真正含義是“保護(hù)美國網(wǎng)絡(luò)空間” 的機(jī)密項(xiàng)目。這個項(xiàng)目按職能分為6個項(xiàng)目,包括:“鷹哨”(網(wǎng)絡(luò)間諜)、“獵鷹哨”(網(wǎng)絡(luò)防御)、“魚鷹哨”(跨情報(bào)系統(tǒng)合作)、“烏鴉哨”(破解加密系統(tǒng))、“禿鷲哨”(網(wǎng)絡(luò)襲擊)以及“貓頭鷹哨”(私企合作),如圖1所示。
圖1 老鷹哨兵項(xiàng)目的組成
根據(jù)美國的定密規(guī)范,定密操作細(xì)化到單條[2],這里也不例外。該項(xiàng)目下屬的六個子項(xiàng)目包含:可以公開的部分,即NSA/CSS或者JFCC-NW解密機(jī)構(gòu)可能會向大眾解密;內(nèi)部保存部分,即雖然沒有定密但是只能政府部門內(nèi)部使用;秘密部分,即只有在有必要時NSA/CSS在被授權(quán)情況下才向其他部門公開部分信息;核心機(jī)密部分,即高度敏感信息需要特別保護(hù)。他們各有特點(diǎn)和內(nèi)容。
鷹哨(Sentry Hawk)
鷹哨作為老鷹哨兵的一個子項(xiàng)目負(fù)責(zé)的是網(wǎng)絡(luò)間諜。主要內(nèi)容有:
可以公開部分:NSA/CSS操控計(jì)算機(jī)網(wǎng)絡(luò)開發(fā),NSA/CSS與CIA和FBI合作;
內(nèi)部保存部分:NSA/CSS與CIA和FBI在通信情報(bào)方面的任務(wù)合作;
秘密部分:NSA/CSS與CIA和FBI在計(jì)算機(jī)網(wǎng)絡(luò)的物理接入和遠(yuǎn)程接入合作,NSA/CSS操控計(jì)算機(jī)、計(jì)算機(jī)外設(shè)、計(jì)算機(jī)控制設(shè)備、公共使用的計(jì)算機(jī)網(wǎng)絡(luò)及基礎(chǔ)設(shè)施,有關(guān)敵人對于CAN(計(jì)算機(jī)網(wǎng)絡(luò)攻擊)的脆弱性;
核心機(jī)密部分:NSA正在或者已經(jīng)成功開發(fā)了一個目標(biāo)IT或者計(jì)算機(jī)架構(gòu)的特殊脆弱性(例如防火墻、操作系統(tǒng)、軟件應(yīng)用等),與時間、位置、參與者、CNE指令和數(shù)據(jù)溢出工具等都可以被利用到入侵接入目標(biāo)IT或者計(jì)算機(jī)架構(gòu)中,NSA和許多商業(yè)機(jī)構(gòu)在CNE主導(dǎo)方面合作,軟硬件植入目標(biāo)IT和計(jì)算機(jī)架構(gòu),無論目標(biāo)平臺如何NSA接入到世界各種電纜或者光纖。
獵鷹哨(Sentry Falcon)
獵鷹哨是負(fù)責(zé)網(wǎng)絡(luò)防御方面。主要內(nèi)容有:
可以公開部分:NSA/CSS控制計(jì)算機(jī)網(wǎng)絡(luò)防御,涉及到開放代碼的一般脆弱性(病毒、特洛伊木馬等);
內(nèi)部保存部分:用來檢測異常行為的CND結(jié)構(gòu)的部署,有關(guān)NSA/CSS的JCMA(Joint COMSEC Monitoring Activities);
秘密部分:有關(guān)NSA/CSS JCMA給出命令的后果,有關(guān)CNE和CAN對敵人的目的和行動,CND的反擊動作,與NSA/CSS JCMA有關(guān)的事項(xiàng),CNE和CNA活動的屬性,通過通信情報(bào)發(fā)掘到的敵人的脆弱性。
核心機(jī)密部分:有關(guān)NSA/CSS入侵反情報(bào)研究、蜜罐、水印和數(shù)據(jù)標(biāo)記,有關(guān)NSA/CSS欺騙網(wǎng)絡(luò)用戶的特殊舉動,有關(guān)NSA/CSS重定向網(wǎng)絡(luò)數(shù)據(jù)的特殊行動。
魚鷹哨(Sentry Osprey)
魚鷹哨是負(fù)責(zé)跨情報(bào)系統(tǒng)合作的。主要內(nèi)容有:
可以公開的部分:NSA/CSS通過NCS與中央情報(bào)局(CIA)和人工情報(bào)局合作;
內(nèi)部保存部分:NSA/CSS與NCS共同控制通信情報(bào);
秘密部分:NSA/CSS與NCS共同收集國外通信中的高級目標(biāo),NSA/CSS采用自己的人工情報(bào)來支持通信情報(bào)工作;
核心機(jī)密部分:NSA/CSS利用NCS能力觀測目標(biāo)國家,有關(guān)目標(biāo)NCS人力資產(chǎn)、特殊目標(biāo)國家、特殊位置以及特殊操作和技術(shù)的確定。
烏鴉哨(Sentry Raven)
烏鴉哨是負(fù)責(zé)破解加密系統(tǒng)。主要內(nèi)容有:
可以公開部分:NSA/CSS使用開發(fā)國外的加密信息;
內(nèi)部保存部分:NSA/CSS與英國/加拿大/澳大利亞/新西蘭共同開發(fā)利用國外密碼;
秘密部分:不用技術(shù)手段獲取的國外密碼情報(bào);
核心機(jī)密部分:在破解密碼獲得高成功率時的特殊密碼漏洞和技術(shù),有關(guān)破解加密系統(tǒng)使用的超級計(jì)算機(jī)軟硬件和程序,與商業(yè)機(jī)構(gòu)合作修改加密系統(tǒng)用以為通信情報(bào)服務(wù),NSA/CSS投資數(shù)以百萬美元到高性能計(jì)算機(jī)用以攻擊商業(yè)加密系統(tǒng)。
禿鷲哨 (Sentry Condor)
禿鷲哨是負(fù)責(zé)網(wǎng)絡(luò)襲擊方面。主要內(nèi)容有:
可以公開部分:NSA/CSS給信息操作機(jī)構(gòu)(IO)提供密碼技術(shù)支持,NSA/CSS給網(wǎng)絡(luò)攻擊(CNA)提供通信情報(bào)和網(wǎng)絡(luò)防御(CND)信息支持;
內(nèi)部保存部分:NSA/CSS給CNO提供通信情報(bào)技術(shù)和信息保障數(shù)據(jù)支持;
秘密部分:為了更好的發(fā)揮CNA戰(zhàn)斗能力,NSA/CSS提供通信情報(bào)支持;NSA/CSS在通信情報(bào)CNE結(jié)構(gòu)下掌握CNA活動;
核心機(jī)密部分:為了使得美國和特殊計(jì)算機(jī)網(wǎng)絡(luò)攻擊目標(biāo)機(jī)構(gòu),NSA/CSS提供與目標(biāo)相關(guān)的技術(shù)和操作細(xì)節(jié)與工具支持。
貓頭鷹哨(Sentry Owl)
貓頭鷹哨是負(fù)責(zé)私企合作方面的。主要內(nèi)容有:
可以公開部分:NSA/CSS必須跟上當(dāng)前通信及信息科技的趨勢,NSA/CSS與國外伙伴合作作為破解密碼系統(tǒng)任務(wù)的一部分;
內(nèi)部保存部分:NSA/CSS與工業(yè)界在破解加密系統(tǒng)方面與企業(yè)合作,NSA/CSS合作獲得密碼產(chǎn)品方面的服務(wù);
秘密部分:NSA/CSS與美國企業(yè)在情報(bào)和某些行動合作, NSA/CSS與美國人工情報(bào)機(jī)構(gòu)和其他美國政府部門在情報(bào)和某些行動合作,NSA/CSS與美國商業(yè)企業(yè)在國外情報(bào)監(jiān)控中合作,NSA/CSS與國外合作伙伴在通信情報(bào)和某些行動合作;
核心機(jī)密部分:NSA/CSS在獲取通信情報(bào)項(xiàng)目方面與一些特殊名字的美國商業(yè)機(jī)構(gòu)合同關(guān)系,NSA/CSS在通信情報(bào)開發(fā)利用方面與特殊名字的美國商業(yè)機(jī)構(gòu)合作,NSA/CSS在通信情報(bào)開發(fā)利用方面與特殊名字的國外商業(yè)機(jī)構(gòu)合作,有關(guān)NSA和特殊商業(yè)機(jī)構(gòu)在人員、會議、活動、技術(shù)、地點(diǎn)和通信等信息方面的合作,有關(guān)NSA/CSS在全球信息消費(fèi)者通信的獲取和國際交流方面,美國或者國外商業(yè)平臺控制情報(bào)操作的確定、或者與NSA/CSS合作的人力資源。
他國受到威脅
老鷹哨兵的六個子項(xiàng)目中,與網(wǎng)絡(luò)有關(guān)的是“鷹哨”(網(wǎng)絡(luò)間諜)、“獵鷹哨”(網(wǎng)絡(luò)防御)和“禿鷲哨”(網(wǎng)絡(luò)襲擊)。這三個項(xiàng)目足以保證美國的全球網(wǎng)絡(luò)領(lǐng)先地位,并且可以輕而易舉的對他國的網(wǎng)絡(luò)造成威脅。利用美國自身科技的優(yōu)勢,在常用的網(wǎng)絡(luò)設(shè)備中植入一些不可識別的后門以任意獲取網(wǎng)絡(luò)中的信息。
老鷹哨兵中的“魚鷹哨”(跨情報(bào)系統(tǒng)合作)是跨情報(bào)機(jī)構(gòu)合作,使得美國國內(nèi)幾大情報(bào)機(jī)構(gòu)信息共享,更容易收集他國情報(bào)。監(jiān)控其他國家的目的也正是由老鷹哨兵中的魚鷹哨通過情報(bào)系統(tǒng)的各個機(jī)構(gòu)實(shí)現(xiàn)跨越式合作達(dá)到的[3]。目前,要想在網(wǎng)絡(luò)實(shí)現(xiàn)高度安全傳輸只能通過加密或者網(wǎng)段物理隔離(適合于小范圍)。而此計(jì)劃中的“烏鴉哨”(破解加密系統(tǒng))就對加密傳輸造成很大威脅。它收集網(wǎng)絡(luò)數(shù)據(jù),無論密文還是明文都可以進(jìn)行分析,不僅是美國自身的資源,它更能使用其他“五只眼”國家的包括技術(shù)在內(nèi)的各種軟硬件資源共同分析破壞他國的密碼系統(tǒng)。
與其他秘密機(jī)構(gòu)相互合作相比,“貓頭鷹哨”的私企合作被認(rèn)為潛在的威脅更大。首先,隨著現(xiàn)在商業(yè)合作的逐漸開展,涉及的領(lǐng)域也越來越寬廣,商業(yè)間諜也層出不窮,貓頭鷹哨可以從此過程獲取大量私企的信息。另一方面,憑借美國在科技、計(jì)算機(jī)等方面的絕對優(yōu)勢,如谷歌、蘋果、微軟等IT巨頭公司的產(chǎn)品,這些公司掌握著大量的個人信息以及部分政府辦公信息。他們?nèi)襞cNSA等情報(bào)機(jī)構(gòu)合作將對他國的信息安全是巨大的威脅,而事實(shí)上的確如此。這就要求我們必須提高自身的實(shí)力,逐步實(shí)現(xiàn)國產(chǎn)化安全化。
【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件,轉(zhuǎn)載請聯(lián)系原作者】
