美国黑客公务员“上班那些事儿”


 德国《明镜》周刊29日发表长篇调查报告,聚焦国安局负责监视项目的核心黑客团队,以秘密文件为来源详细介绍这个部门的秘密任务。

  这个部门被称为“特定入侵行动办公室”(TAO),是国安局的“顶级秘密武器”。据称,TAO拥有自己的隐秘网络,利用恶意软件入侵全球的计算机,甚至会为了在电子设备中安装“后门”而拦截已经发出的货物。综合新华社消息

  特定入侵行动办公室:近年来,已成功入侵了89个国家的258个目标,这些目标遍布全球各地。

  美国有个神秘“TAO”部门

  [专门入侵最困难的目标,获得难以窃取的情报]

  2010年1月,美国德克萨斯州圣安东尼奥市的很多居民发现,他们家的车库门坏了。无论按多少次遥控开关,车库门就是不开。在美国这样一个“汽车上的国家”,车库门问题很快就成为了当地政客所关心的话题。最终,美国国家安全局的官员不得不承认,国安局的无线电频率与车库门遥控开关的频率相同。这一事件使得当地居民得以了解美国国安局的工作对他们的影响。

  2005年,国安局接管了位于圣安东尼奥市的索尼电脑芯片厂,从那时开始,这家电脑芯片厂中的一幢厂房就成了国安局的机密部门“特定入侵行动办公室”(TAO)。

  “TAO”设立于1997年,当时,互联网处于萌芽阶段,全球只有不到2%的人口能接触互联网。设立之初,该部门就与国安局其他部门完全隔离,而且任务明确:找办法入侵全球通讯网络。

  《明镜》周刊所获得的美国国安局内部文件显示,“TAO”的行动小组参加了美国情报部门所实施的许多秘密行动,其中包括反恐行动、网络攻击、传统间谍行动等。文件显示,“TAO”有各种间谍工具,该部门能发现各大IT巨头们的技术漏洞,并实施隐秘、有效的攻击。

  专家说,“TAO”就像是美国情报界的一位“神童”,“获得难以窃取的情报”是国安局对“TAO”的描述。一位“TAO”前主管表示,该部门的意义并不在于获得多少情报,而是在于所获得情报的质量。

  国安局内部文件显示,美国所获得的最重要的情报中,绝大多数都是由“TAO”提供的,该部门能“入侵最困难的目标。”

  招天才黑客当“公务员”

  [甚至出动专机运送他们去任务目的地]

  “TAO”前主管表示,该部门需要继续壮大,“必须依赖综合的网络行动”,“将网络攻击作为综合军事行动中的一部分”。为了达到这一目的,“TAO”需要取得“对全球网络无处不在的、持久稳固的入侵”。内部文件表明,“TAO”的职责之一就是实施具有侵略性的网络攻击,换句话来说,美国国安局的黑客们拥有政府授权。这些年来,“TAO”已经成功入侵了89个国家的258个目标,这些目标遍布全球各地。

  为组建最优秀团队,美国国安局在招募人才方面不拘一格,甚至主动邀请在网络世界呼风唤雨的天才黑客加盟。国安局局长基思·亚历山大近年来多次出现在大型黑客大会上,以期发现潜在黑客雇员。久而久之,不少黑客摇身一变,成为政府公务员。而在国安局内部,“TAO”是人员平均年龄最低的部门。

  尽管资历浅,但这些“黑客公务员”实力不可小觑。在一些跨部门的情报协作行动中,他们往往成为破解网络通讯“密码”的关键。《明镜》周刊报道,如果有必要,美国联邦调查局甚至可能出动自有专机将“TAO”的技术人员及时送至目标地点,实地获取情报。最短半小时内,这些人员可以完成任务,然后随专机“消失”而不会在事后被查到。

  “TAO”利用微软系统入侵你的电脑

  [微软故障,弹窗提示用户发送故障报告]

  “TAO”利用微软系统入侵你的电脑

  监视任务需要创造性思维,“TAO”也不例外,例证之一是“躺枪”的美国微软公司Windows操作系统。《明镜》周刊报道,Windows操作系统用户经常遇到这样的问题:一旦检测到内部故障,系统会主动弹出窗口提示,并要求用户将故障信息报告生产商或者重启程序。在黑客眼中,这种故障就是可乘之机。

  根据美国国安局开发的一款“钓鱼”软件,当一台计算机已经成为国安局目标、配有特定身份识别码后,“TAO”技术人员就可以在Windows操作系统提示故障时得到实时提醒。

  这种监视手段虽然“被动”,最初只能让技术人员获得计算机主人发送出来的信息,但“筛选”效果显著,而且故障报告本身意味着计算机出现潜在漏洞,为技术人员今后利用这些漏洞进一步植入间谍软件提供机会。

  包括“被动”和“主动”方式在内,“TAO”渗透的电脑遍及全球。美国政府公开的年度情报财政预算显示,今年年底前,国安局预计在全球8.5万台目标计算机中植入间谍软件。这些行动大部分由“TAO”通过互联网实现。

  新电脑没到家,你可能已被监控了

  [买电脑买硬盘?他们可能拦截包裹并动了手脚]

  新电脑没到家,你可能已被监控了

  如果你以为美国国家安全局要等到人们下班回到家中畅游网络时才对其实施监控那就错了。据《明镜》周刊透露,NSA会在用户购买的电脑等电子产品送到家中之前就将其截获,而后在其中安装用于实施监控的硬件或软件,这算是传统的谍报方式。

  如果美国国安局发现一个目标对象正在订购一部新电脑或其他电子设备,“TAO”可以利用联邦调查局和中情局,在运输过程中拦截硬件,带到一个秘密的工坊,装上恶意软件或是带有“后门”的硬件,再送出去。恶意软件加载后,可以让美国情报机构拥有远程访问权限。这种行动使得“TAO”能够入侵全球各地的网络。报道引用的其中一份内部文件指,通过这种方式拦截电脑设备是美国国安局“最有成果的行动”之一,并且成功帮助国安局从世界各地收获情报。

  据了解,这项行动针对的硬件范围非常广泛,可怕的是,被植入的监控软件可以为NSA提供永久的访问权限,除非他们远程选择擦除监控信息。

  不过,很多相关公司都表示并未与NSA进行合作。不管这则消息是真是假,NSA的监控已经深入到了我们无法想象的层次。

  监控“主管道”:跨国海底光缆

  [接入运营商使用的海底光缆,获得互联网数据]

  监控“主管道”:跨国海底光缆

  除了针对具体目标外,国安局的监视对象还包括通讯信息交流的“主管道”。

  《明镜》周刊援引一份标注为“绝密”和“仅限本国人员”的秘密文件报道,“行动办公室”已经成功监视到代号为“Sea-Me-We 4”的大型海底光缆系统。这一系统连接欧洲与北非、欧洲与海湾国家,途经印度和巴基斯坦,蔓延至马来西亚和泰国。

  这份标注时间为2013年2月13日的文件称,“TAO”成功搜集到“Sea-Me-We 4”的网络管理信息。经过一系列“网站化妆行动”,技术人员获得了海底光缆控股集团的管理网站接入方式,搜集到显示光缆系统布局等方面的更进一步信息。

  文件称:“今后计划展开更多行动,搜集有关这一海底光缆和其他光缆系统的更多信息。”
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐