美國竟如此監控——“老鷹哨兵”項目
美國怎么保護自己
美國國家安全局(NSA)在保護美國網絡空間和檢測國內外對網絡空間攻擊的能力及所作的貢獻是卓越的。網絡戰聯合機能司令部(JFCC-NW)[1]在使用計算機網絡對敵人的網絡計劃、實施攻擊做出了很大努力。他們這兩方面的組合就形成了計算機網絡運作系統(Core Computer Network Operations, CNO)。為了使得NSA和JFCC-NW能夠實現與國外政府機構共同保護美國網絡空間,NSA和JFCC-NW必須聯合授權的計算機網絡操作能力(SIGINT)、網絡開發(Computer Network Exploitation, CNE)、信息保障(Information Assurance)、計算機網絡防御(Computer Network Defense)、網絡戰爭(Network Warfare)、計算機網絡攻擊(Computer Network Attack,CNA))以及其他所有能力。
美國頭號機密項目——老鷹哨兵
“老鷹哨兵”項目只是一個代號,其真正含義是“保護美國網絡空間” 的機密項目。這個項目按職能分為6個項目,包括:“鷹哨”(網絡間諜)、“獵鷹哨”(網絡防御)、“魚鷹哨”(跨情報系統合作)、“烏鴉哨”(破解加密系統)、“禿鷲哨”(網絡襲擊)以及“貓頭鷹哨”(私企合作),如圖1所示。
圖1 老鷹哨兵項目的組成
根據美國的定密規范,定密操作細化到單條[2],這里也不例外。該項目下屬的六個子項目包含:可以公開的部分,即NSA/CSS或者JFCC-NW解密機構可能會向大眾解密;內部保存部分,即雖然沒有定密但是只能政府部門內部使用;秘密部分,即只有在有必要時NSA/CSS在被授權情況下才向其他部門公開部分信息;核心機密部分,即高度敏感信息需要特別保護。他們各有特點和內容。
鷹哨(Sentry Hawk)
鷹哨作為老鷹哨兵的一個子項目負責的是網絡間諜。主要內容有:
可以公開部分:NSA/CSS操控計算機網絡開發,NSA/CSS與CIA和FBI合作;
內部保存部分:NSA/CSS與CIA和FBI在通信情報方面的任務合作;
秘密部分:NSA/CSS與CIA和FBI在計算機網絡的物理接入和遠程接入合作,NSA/CSS操控計算機、計算機外設、計算機控制設備、公共使用的計算機網絡及基礎設施,有關敵人對于CAN(計算機網絡攻擊)的脆弱性;
核心機密部分:NSA正在或者已經成功開發了一個目標IT或者計算機架構的特殊脆弱性(例如防火墻、操作系統、軟件應用等),與時間、位置、參與者、CNE指令和數據溢出工具等都可以被利用到入侵接入目標IT或者計算機架構中,NSA和許多商業機構在CNE主導方面合作,軟硬件植入目標IT和計算機架構,無論目標平臺如何NSA接入到世界各種電纜或者光纖。
獵鷹哨(Sentry Falcon)
獵鷹哨是負責網絡防御方面。主要內容有:
可以公開部分:NSA/CSS控制計算機網絡防御,涉及到開放代碼的一般脆弱性(病毒、特洛伊木馬等);
內部保存部分:用來檢測異常行為的CND結構的部署,有關NSA/CSS的JCMA(Joint COMSEC Monitoring Activities);
秘密部分:有關NSA/CSS JCMA給出命令的后果,有關CNE和CAN對敵人的目的和行動,CND的反擊動作,與NSA/CSS JCMA有關的事項,CNE和CNA活動的屬性,通過通信情報發掘到的敵人的脆弱性。
核心機密部分:有關NSA/CSS入侵反情報研究、蜜罐、水印和數據標記,有關NSA/CSS欺騙網絡用戶的特殊舉動,有關NSA/CSS重定向網絡數據的特殊行動。
魚鷹哨(Sentry Osprey)
魚鷹哨是負責跨情報系統合作的。主要內容有:
可以公開的部分:NSA/CSS通過NCS與中央情報局(CIA)和人工情報局合作;
內部保存部分:NSA/CSS與NCS共同控制通信情報;
秘密部分:NSA/CSS與NCS共同收集國外通信中的高級目標,NSA/CSS采用自己的人工情報來支持通信情報工作;
核心機密部分:NSA/CSS利用NCS能力觀測目標國家,有關目標NCS人力資產、特殊目標國家、特殊位置以及特殊操作和技術的確定。
烏鴉哨(Sentry Raven)
烏鴉哨是負責破解加密系統。主要內容有:
可以公開部分:NSA/CSS使用開發國外的加密信息;
內部保存部分:NSA/CSS與英國/加拿大/澳大利亞/新西蘭共同開發利用國外密碼;
秘密部分:不用技術手段獲取的國外密碼情報;
核心機密部分:在破解密碼獲得高成功率時的特殊密碼漏洞和技術,有關破解加密系統使用的超級計算機軟硬件和程序,與商業機構合作修改加密系統用以為通信情報服務,NSA/CSS投資數以百萬美元到高性能計算機用以攻擊商業加密系統。
禿鷲哨 (Sentry Condor)
禿鷲哨是負責網絡襲擊方面。主要內容有:
可以公開部分:NSA/CSS給信息操作機構(IO)提供密碼技術支持,NSA/CSS給網絡攻擊(CNA)提供通信情報和網絡防御(CND)信息支持;
內部保存部分:NSA/CSS給CNO提供通信情報技術和信息保障數據支持;
秘密部分:為了更好的發揮CNA戰斗能力,NSA/CSS提供通信情報支持;NSA/CSS在通信情報CNE結構下掌握CNA活動;
核心機密部分:為了使得美國和特殊計算機網絡攻擊目標機構,NSA/CSS提供與目標相關的技術和操作細節與工具支持。
貓頭鷹哨(Sentry Owl)
貓頭鷹哨是負責私企合作方面的。主要內容有:
可以公開部分:NSA/CSS必須跟上當前通信及信息科技的趨勢,NSA/CSS與國外伙伴合作作為破解密碼系統任務的一部分;
內部保存部分:NSA/CSS與工業界在破解加密系統方面與企業合作,NSA/CSS合作獲得密碼產品方面的服務;
秘密部分:NSA/CSS與美國企業在情報和某些行動合作, NSA/CSS與美國人工情報機構和其他美國政府部門在情報和某些行動合作,NSA/CSS與美國商業企業在國外情報監控中合作,NSA/CSS與國外合作伙伴在通信情報和某些行動合作;
核心機密部分:NSA/CSS在獲取通信情報項目方面與一些特殊名字的美國商業機構合同關系,NSA/CSS在通信情報開發利用方面與特殊名字的美國商業機構合作,NSA/CSS在通信情報開發利用方面與特殊名字的國外商業機構合作,有關NSA和特殊商業機構在人員、會議、活動、技術、地點和通信等信息方面的合作,有關NSA/CSS在全球信息消費者通信的獲取和國際交流方面,美國或者國外商業平臺控制情報操作的確定、或者與NSA/CSS合作的人力資源。
他國受到威脅
老鷹哨兵的六個子項目中,與網絡有關的是“鷹哨”(網絡間諜)、“獵鷹哨”(網絡防御)和“禿鷲哨”(網絡襲擊)。這三個項目足以保證美國的全球網絡領先地位,并且可以輕而易舉的對他國的網絡造成威脅。利用美國自身科技的優勢,在常用的網絡設備中植入一些不可識別的后門以任意獲取網絡中的信息。
老鷹哨兵中的“魚鷹哨”(跨情報系統合作)是跨情報機構合作,使得美國國內幾大情報機構信息共享,更容易收集他國情報。監控其他國家的目的也正是由老鷹哨兵中的魚鷹哨通過情報系統的各個機構實現跨越式合作達到的[3]。目前,要想在網絡實現高度安全傳輸只能通過加密或者網段物理隔離(適合于小范圍)。而此計劃中的“烏鴉哨”(破解加密系統)就對加密傳輸造成很大威脅。它收集網絡數據,無論密文還是明文都可以進行分析,不僅是美國自身的資源,它更能使用其他“五只眼”國家的包括技術在內的各種軟硬件資源共同分析破壞他國的密碼系統。
與其他秘密機構相互合作相比,“貓頭鷹哨”的私企合作被認為潛在的威脅更大。首先,隨著現在商業合作的逐漸開展,涉及的領域也越來越寬廣,商業間諜也層出不窮,貓頭鷹哨可以從此過程獲取大量私企的信息。另一方面,憑借美國在科技、計算機等方面的絕對優勢,如谷歌、蘋果、微軟等IT巨頭公司的產品,這些公司掌握著大量的個人信息以及部分政府辦公信息。他們若與NSA等情報機構合作將對他國的信息安全是巨大的威脅,而事實上的確如此。這就要求我們必須提高自身的實力,逐步實現國產化安全化。
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】
