网络进犯西北工业大学的“不存在局”做了哪些恶？

今日，西北工业大学遭受美国国家安全局网络进犯的查询陈述榜首部分的发布引起了各方的关注。

2022年6月22号，西北工业大学宣布公开声明，声称遭到了境外的网络进犯。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中，发现了多款源于境外的木马样本，西安警方对此已正式立案查询。由我国国家计算机病毒应急处理中心和360公司联合组成的技能团队全程参加，进行技能剖析。

这是一份完整的进犯溯源陈述，在国内是比较少见的。陈述包含许多技能上的细节，简单来说，开端得出的结论是：相关进犯活动来自于美国国家安全局（National Security Agency，以下简称NSA）的“特定入侵举动”或“定制接入办公室”（Office of Tailored Accessed Operations，以下简称TAO）。

因“棱镜门”而天下皆知的“信号情报”机关

有人戏称，NSA的另一个姓名是“这个局不存在（Not Such an Agency）”，这一戏称形象地体现了NSA隐秘的特点——NSA来历于二战时期美国建立的暗码通讯破译单位，1952年由杜鲁门总统正式建立，其存在却直至1975年才被宣布。

NSA作为美国国防部部属的国家级情报安排，隶属于国家情报总监。其职责是出于国内外情报和反情报意图，对信息和数据进行全球监控搜集和处理，还承担着维护美国信息网络、通讯网络和信息体系的职责。

NSA的研究目标被称为“信号情报（signal intelligence）”，和“人力情报”相差异。

所谓“人力情报”，就是由美国中央情报局、国防部、情报局等，在海外以人力从事情报搜集举动；而所谓“信号情报”则是对信号进行识别和阻拦。在互联网发明之前，“信号情报”的首要内容是对无线电通讯做信号识别和阻拦，触及许多暗码的破译；互联网发明之后，“信号情报”的首要内容是对网络空间的通讯活动进行阻拦和识别。

从相关新闻报道和音讯来看，NSA的首要作业内容是在全球范围进行海量的数据搜集，并在物理层面对电子通讯体系做出损坏性、进犯性的举动。例如，NSA被指控支撑病毒软件“震网”（人类历史上榜首种已知的兵器级病毒软件，或称为“网络兵器”），经过该软件在物理上损坏了伊朗的浓缩铀服务器，然后阻断了伊朗的核方案。

NSA和中央情报局合作亲近，常常展开联合特别搜集服务，在他国政府首脑、国家元首等“高价值目标”的设备中植入偷听设备，其情报搜集战略是高度入侵性的，包含亲近的偷听、闯入、盗窃和损坏等。

因而，NSA在美国以及相关职业成为了一个臭名昭著的存在，其举动多次引发政治性争议。比方，NSA涉嫌对美国国内的反越战活泼人士及其领导人进行特务行为，还涉嫌参加所谓“经济特务”举动，窃取商业情报、干预招标投标及合同签定等。

2013年，知名的前承包商爱德华·斯诺登向大众宣布了NSA的隐秘监控方案，其间以“棱镜”体系为著名，因而，这件事也被称为“棱镜门”。依据走漏的文件，美国国家安全局阻拦并存储了全球超10亿人的通讯，其间包含美国公民的通讯，还经过手机的原数据跟踪数亿人的举动。别的，NSA还经过一种名为“回旋镖路由”的特定技能性回路，对在国际互联网的骨干网中传输的网络信息进行全面监控。

2015年，德国民众在斯诺登宣布棱镜体系后对其表示支撑（图源：U.S News)

来历：从“军情八处”到“没有这样一个安排”

NSA的来历可以追溯到1917年4月28日，榜首次世界大战期间，美国国会对德国宣战。三周后，一个暗码和暗码解密及电报部门建立，称为“暗码局”，其总部设在华盛顿特区。这是美国情报史上非常重要的一步，在一战期间美国行政部门的尽力中构成了一个至关重要的组成部分。

在1917年到1919年间，“暗码局”经历过多次改变，一度建立了一个名为“军情八处”的情报安排，作业内容触及陆军的暗码部门、水兵的暗码剖析功用等。

1919年，榜首次世界大战完毕后，军情八处闭幕。随后，“黑室 （black chamber）”建立。这是美国在和平时期建立的榜首个暗码剖析安排，由美国陆军和国务院联合资助。黑室敞开了美国“以民用、商用的名义维护军事意图”的“传统”，伪装成纽约市商业暗码公司，依据“商业用途”出产和销售代码；而其真实的使命则是损坏其他国家的通讯，首要是破译交际密电，以此掌握商洽对手的商洽底线和商洽战略。例如，在华盛顿九国水兵条约商洽时，黑室经过破译日本等国家的密电，向美国代表团供给这些国家的商洽立场。

其时，暗盘成功压服了美国大的电报公司西联汇款公司以及其他几家通讯公司为其供给外国使领馆的有线通讯信息。可是，这个举动实际上是不合法的，没有得到美国法令的正式授权。

1929年，时任美国国务卿亨利·史汀生以“不道德”为由关停了“黑室”，他以为，绅士是不会偷拆对方邮件的。

1939年二战迸发后，美国建立了“信号情报服务（Signal Intelligence Service，以下简称SIS）”，旨在阻拦和破译轴心国的通讯。战役完毕后，SIS改组为陆军安全局，由军事情报局局长直接领导。

1949年5月20日，一个与暗码和暗码破译相关的新安排在国防部内建立。这个新安排隶属于国防部，名为“军队安全局（以下简称AFSA）”。AFSA开端由参谋长联席会议指挥，其首要使命是辅导除军事情报部门外国防部的通讯和电子情报活动。

可是，AFSA无法集中处理一切的通讯情报，也未能与国务院和官方或民间其他具有同等情报处理才能的各式安排进行和谐，其与中央情报局和联邦查询局的关系也一直“理不顺”。

1951年12月，杜鲁门总统命令组建查询小组，查询AFSA为何没能实现目标，查询效果以陈述方式发布。据此，国家安全委员会于1952年10月24日宣布备忘录，修订了国家安全委员会的情报指令；同日，杜鲁门宣布第二份备忘录，建议将AFSA改组成为NSA，并扩展新安排的权限，授权其担任一切信号情报的处理。由于这份备忘录是机密文件，其时大众不知道NSA的存在，因而情报界将NSA戏称为“没有这样一个安排（Not Such an Agency）”。

暗斗期间，NSA极度活泼，进行了一些标志性的举动：

20世纪40年代末50年代初，国家安全局实施了“三叶草举动”。在未得到清晰的总统指令或国会授权的状况下，监听进出美国的电报。

20世纪60年代，NSA经过供给“北部湾事情”（北越突击美国驱逐舰马多克斯号）的依据，在扩展美国对越南战役的承诺、使美国全面卷进越战方面发挥了严重的作用。可是，美国对北部湾事情的处理中实际上蕴含了一个巨大的失误——NSA有意识地躲藏了一些依据，这些依据证明，其时可能根本没有发生这样的突击，是声纳兵因初上战场的严重而把噪音过错地归结为进犯的信号。NSA对相关资料的掩盖导致美国在过错情报的误导下扩展了越南战役，这对美国自身产生了负面影响。

20世纪60-70年代，美国国内民权运动如火如荼。这时，NSA设立了“金尖塔”隐秘举动方案，监听弗兰克·丘奇和霍华德·贝克等参议员、小马丁·路德·金等民权运动首要领导人、批评越南战役的美国记者和运动员等知名人士的电话通讯。甚至，听说，玛丽莲·梦露在与肯尼迪总统传出绯闻后，也成为了该项目监控的目标。由于监督美国公民，这一项目遭受了巨大争议。NSA的内部审查得出结论：这一方案即便不是彻底不合法，至少也是声名狼藉。

1975年，水门事情后，被监控的议员弗兰克·丘奇领导“丘奇委员会”安排了国会听证，发布了著名的“丘奇陈述”。该陈述进一步揭露了NSA的境外合作，比方，NSA和英国担任信号情报监控的政府通讯总部（GCHQ）合作，常常阻拦简·方达拉、本杰明·斯波克等著名反战人士的通讯，依据1974年被毁掉的隐秘档案，NSA还对这些人做了追寻。

弗兰克·丘奇（图源：History Hero BLAST)

尼克松总统辞职后，美国政府对涉嫌乱用职权的联邦查询局、中央情报局和国家安全局展开了多项查询，总算1978年经过了“外国情报监控法”，以对在美国进行的大规模监控做出约束。依据外国情报监控法的规矩，如果要监控美国公民的通讯，必须首先在外国情报监控法法庭上获得许可证，该许可证被称为变相的信号情报搜寻令。

不过，也有人指出，外国情报监控法法庭本质上是一个“橡皮图章”——情报法庭的存在自身是隐秘的，其所收到的请求是隐秘的，签发的搜寻令是隐秘的，拿到搜寻令后要求相关通讯公司进行配合时发出的传票也是隐秘的，在这种状况下，可操作的空间就很大。

之后，20世纪80年代，柏林迪斯科舞厅爆炸案发生后，NSA截获了利比亚政府和爆炸案实施者之间的通讯，以此为由指控时任利比亚总统卡扎菲是柏林迪斯科舞厅爆炸案的暗地元凶。时任美国总统里根由此作出决断，于1986年轰炸利比亚。

911后“起死回生”

暗斗完毕后，欧洲议会依据多年的查询，于1999年发布了一份题为“监督技能的开展和乱用经济信息的风险”的查询陈述。陈述指出，NSA介入了许多经济活动。

其间著名的事例是：美国的波音公司和欧洲的空中客车公司竞赛沙特阿拉伯的生意，起先空客拿到了合同，但在合同签署前夕，沙特方面忽然变卦，与波音公司签约；空客公司当然不愿吃亏，于是把诉状递到了欧洲议会；随后的查询发现，波音公司从NSA借到了原本用于监控苏东阵营全球电子通讯活动的“队伍体系”，监听、破解了空客公司的加密商业通讯，将通讯内容拿去给沙特方面的商洽代表看，压服其与波音公司而非空客公司签约。

依据欧洲议会的查询，相似事例至少发生过50起。在一些事例中，美国直接“抢走”了合同；另一些事例中，美国企业在拿到欧洲方面的商业机密、得知欧洲方面的底价后，以微弱但精准的优势在竞标中制胜。由此，美国在经济活动中获得了许多收益。

当然，后来，在2001年前后，美国中央情报局局长沃尔西在华尔街日报上宣布署名文章《为什么咱们监控咱们的盟友（Why We Spy on Our Allies）》，对NSA的商业特务行为做出了强悍的美国霸权式辩解。本文非常理直气壮地指出，之所以监控盟友，是由于盟友“在竞赛中采取了不妥手法”。在美国政府发现了这些不妥手法之后，“甲方爸爸”们“良心发现”，以为“不应该让欧洲的公司以不妥手法拿到合同”，所以把合同“奖赏”给了美国企业。在此过程中，美国政府是“无辜”的，“不存在企业和政府联合进行商业特务活动的行为”。

暗斗完毕之后到2001年反恐战役迸发之前，是国家安全局相对比较低沉、日子也比较难过的一段时期，为什么？由于客观上讲，美国国内的民众关于国家安全局、中央情报局等情报安排，始终是存在某些恶感心情的。这些安排的情报搜集活动不可避免地危害个人隐私，代表着国家权利的扩张。而在自由主义的意识形态框架下，既然不存在苏联这样的严重外部要挟，这种国家权利的扩张就缺少正当理由、很难站住脚跟。

总体上，在这段时期，无论是中情局、联邦查询局抑或NSA，日子一直都不太好过。在苏联解体、暗斗完毕的布景下，美国国内民众以为，政府的这种监控举动没有任何合法性依据，所以要求上国会接受听证，听证的效果很可能是这个项目被彻底砍掉。

可是，2001年后，状况发生了改变。“911”恐怖突击事情发生后，美国大众对政府部门的安全行为和国家安全政策的情绪发生了严重转向。相关查询指出，其时近6到7成的美国民众表示，愿意用个人自由交换国家安全，也就是说，为了让国家愈加有用地保证我的安全，我愿意在个人隐私信息、自由等方面做出相应的让步。

2002年，NSA开端加快推进其与IBM、波音、计算机科学公司等公司的合作。这一所谓“Trailblazer Project”被以为有必定问题，后来以相似斯诺登事情的“告密”方式被抖了出来。虽未引起全球媒体的广泛注重，但导致了国会、国家安全局和国防部督查长对此项意图联合查询，查询发现其间确实存在一些问题，该项目因而于2004年头被撤销。

2008年1月8日，时任总统布什签署了第54号国家安全总统令，也即第23号国土安全总统令，NSA自此成为监控和维护联邦政府一切计算机免受网络进犯的牵头安排，以更有用地应对恐怖主义进犯的风险。

2010年，华盛顿邮报宣布了一篇文章，称NSA每天可搜集、阻拦和存储约17亿份电子邮件、电话和其他类型的通讯。

NSA的安排结构从安排结构上看，NSA在其开展过程中已构成非常完善的一整套安排安排。不同于中央情报局、国防部情报局等其他情报安排，NSA对其内部安排结构始终保持相对低沉、沉默的状况，对相关猜测既不公开承认，也不公开否定。依据现有资料，NSA的安排结构如下：

NSA现任局长保罗·中曾根一起兼任中央安全局局长以及美国网军司令部（又称网络司令部）的指挥官，是这些安排中高档别的指挥官。此外，NSA设有一名文职副局长以协助局长，一起还设有督查长办公室、总法令顾问办公室和合规总监，以保证相关的监控举动在美国的法令体系下是合规的。

NSA现任局长保罗·中曾根（图源：StarTribune)

当然，NSA的举动是否合法取决于使用哪一套法令标准进行断定。客观上讲，NSA作为美国的国家情报安排，在美国的法令框架下活动，所以其法令合规性的断定标准应为美国的法令。在这一法令框架下，NSA的全球监控举动不会因侵犯他国公民隐私而涉嫌违法——如美国中央情报局前任局长海登将军所言，美国宪法第四修正案等约束政府权利的修正案，只适用于约束美国政府对美国公民的权利，换言之，外国公民即便身在美国，也并不处于这类法令的保证范围之内。

20世纪90年代中期，NSA内部大约分为5个局：其一是运营局，担任信号情报搜集和处理；其二是技能和体系局，担任开发搜集处理信号的新技能；其三是信息体系安全局，担任NSA自身的信息和通讯安全；其四是方案政策和方案局，担任为专门的原子能安排供给人员支撑和总体辅导；其五是支撑服务局，担任后勤和行政支撑。在上述安排之下，还活泼着一些使命小组，比方， A组担任一切针对东欧和苏联的信号情报举动，G组担任与一切非共产主义国家有关的信号情报活动。至2013年，NSA部属局的数量已扩展到十余个。

2000年到2013年，新的NSA领导班子构成，该团队中包含信号情报局和信息保证局技能局的局长和副局长。其他首要国家安全部门的担任人则成为高档领导团队的副主任。

2001年，小布什总统启动总统监督方案，NSA为此新创了24小时原数据剖析中心，又于2004年建立了高档剖析部门，以剖析互联网和电话的原数据。这两个单位是信号情报局的重要组成部分。

2016年，依据一项提案，信号情报局和信息保证局合并为举动局。该提案旨在保证美国国家安全局能在相关的信息监听活动中获得更大的举动自由和更多的资源，并克服各安排协同所面对的各类问题和应战。

杂乱的“人事”，糟糕的“就事”

后，我想对NSA雇员的状况进行介绍。

目前，没有任何威望来历可确证NSA雇员的数量，但一些威望来历对NSA的人员状况做出了估量，估量效果是这样的：

1961年时，NSA共有59,000名军职和文职雇员。至1969年，这一数字增长到了93,067人，其间19,300人在米德堡的总部作业。

20世纪80年代初，NSA军职和文职人员的总数为50，000人，1989年增长到75,000人，其间25,000人在总部作业。

1990年到1995年，暗斗刚刚完毕时，NSA的预算额度和雇员数量被削减了1/3，这导致了NSA的许多丢失，也使状况变得微妙和杂乱起来。

到2012年，NSA自称有超越30，000名职工，其副局长约翰·英格利斯开玩笑称，NSA可能是大的雇主之一，职工总数在37,000人到10亿人之间。

2013年，《明镜》周刊称，NSA有400名职工，并且是世界上具有多数学家的单位，由于NSA需要经过数学理论去强化暗码技能和暗码破解技能。

不过，跟着人员增多，是非也增多了，人员安全问题开端呈现。

开端的人员安全问题呈现于上世纪60年代初。其时，NSA的两名特工叛逃到了苏联。众议院非美活动委员会和美国众议院军事委员会的一个特别小组委员会对此进行查询，查询显现，其时的NSA在人事安全法规方面存在严重问题。因而，NSA受到批评，人事主管和安全主管换人，并开端实施愈加严格的安全措施。不过，新的安全措施的作用并不好——一年后，NSA再度堕入人员安全问题。

1963年7月23日，一名前NSA雇员在《音讯报》上公布了几项暗码学的机密效果。同一天，一名国家安全局的文员信使自杀，由于正在进行的查询显现他定期向苏联出售隐秘信息。

2013年，爱德华·斯诺登宣布了棱镜项目，使NSA在全球网络空间的信号情报搜集举动遭受了重创。NSA随后拟定了“两人规矩”：在访问某些敏感信息时，需有两名体系管理员在场。讽刺的是，据斯诺登所言，这一规矩其实是他想出来的，他在2009年就建议实施这样的规矩，不过其时并没有得到关注和注重。

由此可见，虽然NSA编制巨大、人员许多、位置特殊，但它并未因而而如外界所想象的那样得到有用的科学管理，相反，NSA许多时候也会犯初级过错。历史上的一些事例显现，NSA曾一度对严重情报做出了过错断定，进而在必定程度上误导了美国的战略和政策。

NSA在北部湾事情中选择性给出的情报很可能误导了美国的决策，

图为北部湾事情后时任美国防部长麦克纳马拉出席新闻发布会（图源：Stanford History）

在本期节目中，咱们首要介绍了NSA的基本布景、由来和相关职能。在下期节目中，咱们会讲讲历史上的具体事例，结合本次西北工业大学查询陈述的榜首部分进行探讨，然后清楚地了解所谓“定制接入”以及NSA对全球网络空间的监控究竟是怎样一种行为，深化地认识NSA这一当今世界上首要的信号情报搜集来历之一，全面地掌握美国这一霸权国家在进行全球信息情报搜集时的行为特征。这对咱们未来推进全球网络空间治理的良性革新、构建愈加合理公平而有用的全球网络空间安全治理的新秩序而言是至关重要的。