□晚報記者 朱靜遠 綜合報道
  美國國家安全局(NSA)下屬的“特定入侵行動辦公室”(TAO)被認為是國安局的“頂級秘密武器”。德國《明鏡》周刊報道稱,TAO擁有自己的隱秘網絡,利用惡意軟件入侵全球的計算機,甚至會為了在電子設備中安裝“後門”而攔截已經發出的貨物。
  專門入侵最困難的目標
  2010年1月,美國德克薩斯州聖安東尼奧市的很多居民發現,他們家的車庫門壞了。無論按多少次遙控開關,車庫門就是不開。在美國這樣一個“汽車上的國家”,車庫門問題很快就成為了當地政客所關心的話題。最終,美國國家安全局在聖安東尼奧市分部的官員不得不承認,國安局的無線電頻率與車庫門遙控開關的頻率相同。這一事件使得當地居民得以瞭解美國國安局的工作對他們的日常生活究竟造成了怎樣的影響。
  在同樣位於聖安東尼奧市的拉克蘭空軍基地,國安局也設有分部,並雇佣了大約2000名員工。2005年,國安局接管了位於該市的索尼電腦芯片廠,這是國安局在“9·11”事件之後的大規模擴張行動之一。從那時開始,這家電腦芯片廠中的一幢廠房就成了國安局的機密部門“特定入侵行動辦公室”(TAO)。
  TAO設立於1997年,當時,互聯網處於萌芽階段,全球只有不到2%的人口能接觸互聯網。設立之初,該部門就與國安局其他部門完全隔離,而且任務明確:夜以繼日地找辦法入侵全球通訊網絡。
  《明鏡》周刊所獲得的美國國安局內部文件顯示,TAO的行動小組參加了美國情報部門所實施的許多秘密行動,其中包括反恐行動、網絡攻擊、傳統間諜行動等。文件顯示,TAO有各種間諜工具,該部門能發現微軟、思科、華為等IT巨頭們的技術漏洞,並實施隱秘、有效的攻擊。
  研究美國國安局歷史的學者馬修·艾德說,TAO就像是美國情報界的一位“神童”,“獲得難以竊取的情報”是國安局對TAO的描述。一位TAO前主管表示,該部門的意義並不在於獲得多少情報,而是在於所獲得情報的質量。
  國安局內部文件顯示,美國所獲得的最重要的情報中,絕大多數都是由TAO提供的,該部門能“入侵最困難的目標。”
  招募天才黑客當“公務員”
  TAO前主管表示,該部門需要繼續壯大,“必須依賴綜合的網絡行動”,“將網絡攻擊作為綜合軍事行動中的一部分”。為了達到這一目的,TAO需要取得“對全球網絡無處不在的、持久穩固的入侵”。
  內部文件表明,TAO的職責之一就是實施具有侵略性的網絡攻擊,換句話來說,美國國安局的黑客們擁有政府授權。這些年來,TAO已經成功入侵了89個國家的258個目標,這些目標遍佈全球各地。2010年一年中,該部門就執行了279次行動。
  為組建最優秀團隊,美國國安局在招募人才方面不拘一格,甚至主動邀請在網絡世界呼風喚雨的天才黑客加盟。國安局局長基思·亞歷山大近年來多次出現在美國的大型黑客大會上,有時著軍隊制服,有時則穿T恤和牛仔褲,以期通過形象認同博取潛在黑客雇員的好感。
  久而久之,不少黑客搖身一變,成為政府公務員。而在國安局內部,TAO是人員平均年齡最低的部門。
  儘管“資歷淺”,但這些“黑客公務員”實力不可小覷。在一些跨部門的情報協作行動中,他們往往成為破解網絡通訊“密碼”的關鍵。
  《明鏡》周刊報道,如果有必要,美國聯邦調查局甚至可能出動自有專機將 TAO 技術人員及時送至目標地點,實地獲取情報。在最短半小時內,這些人員可以完成任務,然後隨專機“消失”而不會在事後被查尋到行蹤。
  利用微軟系統入侵電腦
  監視任務需要創造性思維,TAO也不例外,例證之一是“躺槍”的美國微軟公司“視窗”操作系統。
  《明鏡》周刊報道,“視窗”操作系統用戶經常遇到這樣的問題:一旦檢測到內部故障,系統會主動彈出窗口提示,並要求用戶將故障信息報告生產商或者重啟程序。在黑客眼中,這種故障就是可乘之機。
  根據美國國安局開發的一款“釣魚”軟件,當一臺計算機已經成為國安局目標、配有特定身份識別碼後,TAO技術人員就可以在“視窗”操作系統提示故障時得到實時提醒。
  這種監視手段雖然“被動”,最初只能讓技術人員獲得計算機主人發送出來的信息,但“篩選”效果顯著,而且故障報告本身意味著計算機出現潛在漏洞,為技術人員今後利用這些漏洞進一步植入間諜軟件提供機會。
  包括“被動”和“主動”方式在內,TAO所滲透的電腦遍及全球。美國政府公開的本年度情報財政預算顯示,今年年底前,美國國安局預計在全球8.5萬台目標計算機中植入間諜軟件。這些行動大部分由TAO通過互聯網實現。
  此外,TAO 的情報人員還會利用傳統的手段來竊取情報,比如,他們會攔截發往竊聽目標的電子設備。
  如果TAO的竊聽目標訂購了一臺新電腦或是相關電子設備,該部門就會攔截訂單,將設備運至自己的秘密工廠。
  情報人員小心翼翼地打開包裹,在設備中植入惡意軟件或是帶有“後門”的硬件。
  惡意軟件加載後,可以讓美國情報機構擁有遠程訪問權限。這種行動使得 TAO 能夠入侵全球各地的網絡。
  監視大型海底光纜系統
  除了針對具體目標外,國安局的監視對象還包括通訊信息交流的“主管道”。
  《明鏡》周刊援引一份標註為“絕密”和“僅限本國人員”的秘密文件報道,TAO 已經成功監視到代號為“Sea-Me-We4”的大型海底光纜系統。這一系統連接歐洲與北非、歐洲與海灣國家,途經印度和巴基斯坦,蔓延至馬來西亞和泰國。
  這條光纜的股東是前身為法國電信的半國有性質公司“橙”以及意大利電信公司。
  這份標註時間為2013年2月13日的文件稱,TAO成功搜集到“Sea-Me-We4”的網絡管理信息。
  經過一系列“網站化妝行動”,技術人員獲得了海底光纜控股集團的管理網站接入方式,搜集到顯示光纜系統佈局等方面的更進一步信息。
  文件稱:“今後計劃展開更多行動,搜集有關這一海底光纜和其他光纜系統的更多信息。”  (原標題:美國安局攔截電子設備裝“後門”)
創作者介紹

韓國服飾

vw88vwnygx 發表在 痞客邦 PIXNET 留言(0) 人氣()