美国国安局另一项与“棱镜”相对应的监控计划“溯流”(Upstream)则利用全球通信流量大部分须流经美国的优势,在骨干网络光缆和交换机直接复制光信号,获取全球范围内的数据。
按斯诺登披露的信息,多年来,美国监听全球上百名政要手机通信,部分长达十多年;每天收集全球各地近50亿条移动电话记录;秘密侵入多家互联网巨头在各国数据中心之间的主要通信网络,窃取数以亿计用户信息……
【远程入侵】
美国对数据的搜集方式并不仅限于借助第三方网络平台,它还不遗余力地开发网络攻击工具,主动远程入侵计算机窃取数据。尤其值得注意的是,美国的攻击目标包括不联网的计算机。
国安局下设的“获取特定情报行动办公室”就以网络攻击窃密为主要任务,其“量子”项目研发的一种装置能够被隐藏在USB接口中或电脑生产阶段直接藏入电脑,以此把间谍软件植入电脑,依靠发送无线电波窃取数据。借助这种装置,即便目标电脑不联网,国安局特工也能实现对这些电脑的实时监控。
【武器出击】
“量子”项目相关技术不仅能用于窃取数据,还可远程更改目标电脑数据,作为网络攻击武器,被称为美国情报机构“最强有力的网络攻击工具”。
《纽约时报》披露,这一技术2008年启用以来,美国情报机构已在全球近10万台电脑中植入攻击软件。利用这一技术,美国已经发起多次网络攻击,包括2008年以蠕虫病毒“震网”瞄准伊朗核设施。
斯诺登说,发起“震网”攻击时,美国实际上已经开启网络攻击时代。
【硬件植入】
俄罗斯安全软件开发商卡巴斯基实验室在一份报告中说,发现数十个国家的电脑硬盘过去10多年间遭恶意间谍软件感染,希捷、东芝、西部数据等知名硬盘厂商纷纷“中招”。
按照这家网络安全企业的说法,有确凿证据显示,被植入的恶意间谍软件与伊朗遭遇的“震网”攻击存在高度关联。
外界普遍认为,“震网”攻击是美国情报机构所为。而美国国安局一些前雇员证实,这家情报机构确实研发了在硬盘中植入间谍软件的技术。
【破解机密】
在破解截获数据的加密技术方面,美国情报机构也掌握多种利器。
例如,国安局曾开发价值数十亿美元的解密项目“奔牛”(Bullrun),秘密破解各种网络安全协议;而“渗透目标”(Penetrating Hard Targets)项目,则斥资数千万美元研发超级计算机,用以暴力破解加密技术;年输入2.5亿美元的“信号情报”(Sigint)项目则主要瞄准国内外IT企业,一方面在合作产品中做手脚,另一方面利用自身在全球密码设计领域的影响力,试图秘密控制信息安全国际标准的制定。
斯诺登披露的文件显示,借助上述措施,美国国安局已经秘密攻破或能够绕开现有常用互联网加密技术,意味着全球网络通信在美国情报机构面前已经“几乎没有秘密”。
在数据存储与分析方面,美国政府高度重视大数据战略,国安局大数据项目在规模等方面已经超过谷歌等互联网巨头。由国安局领衔,美国情报机构在犹他州投入20亿美元,建立全球最大数据中心,主要用于收集和处理情报。
有了组织机构,有了专业队伍,有了攻击利器,加上遍及全球的监控项目、无孔不入的窃密手段、铺天盖地的后门植入,以及掩人耳目的解密和加密技术,互联网世界在美国面前几乎呈现透明态,美国手执长矛,指哪儿打哪儿。
美国国家网络安全之“盾”
组建网络部队,研发网络攻击武器,监视全球网络,有的放矢地搜集情报、实施破坏……在网络的世界里,美国不遗余力地暗度陈仓、秘密出击。与此同时,为了转移外界视线,美国高调夸大网络威胁,打造全面防御式网络屏障,调动政策、机制和策略,用多面盾牌共同构筑起美国网络安全的防御体系。
【打造国家战略】
为加强网络安全,奥巴马上任后修改并实施前任小布什政府制定的《国家网络安全综合计划》,作为国家层面的网络防御战略。基于这一战略,白宫和五角大楼2011年先后制定《网络空间国际战略》和《网络空间行动战略》,把网络空间列为与陆、海、空、太空并列的“行动领域”,强调“主动防御”。
“主动防御”核心思路在于,不仅应对已经发生的网络威胁,还充分利用现有情报分析结果,围绕未知威胁开发新技术、制定新战略。对这一思路,透过美国国防部高级研究项目局对其“主动网络防御”项目的描述可以管窥一二。
