9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告,初步判明攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,简称TAO)。
这个简称为TAO的办公室,究竟是一个什么样的机构?
TAO不仅对中国国内的各重点企业和机构实施恶意网络攻击,而且还长期对中国的手机用户进行无差别的语音监听,非法窃取手机用户的短信内容,并对其进行无线定位。上述调查报告揭开了这个神秘组织的一角。
“特定入侵行动办公室”是NSA的网络战情报收集单位。据美国中央情报局第18任局长迈克尔·海登的说法,它从1998年开始活跃,但直到“2000年的最后几天”才被命名为TAO。
美国国家安全局(NSA)总部 图源:IC photo
对于许多NSA的内部员工来说,TAO也是一个谜。
它隐藏在马里兰州米德堡NSA总部大楼内的超现代操作中心里,有一套与其他部门隔离的大办公室。通向办公室的钢质大门外有武装警卫把守,需要正确输入六位数密码才能进入,除了密码之外,大门旁还设置了视网膜扫描仪。
TAO的工作人员由军事和民用计算机黑客、情报分析师、计算机硬件和软件设计师以及电气工程师组成,实行每天24小时轮班制,每周工作7天。
一位前NSA官员在接受《外交政策》杂志采访时表示,TAO的任务很“单纯”,就是秘密入侵国外目标计算机和电信系统、破解密码、破坏目标计算机的安全系统、窃取存储数据、复制所有目标电子邮件和文本信息系统中的消息和数据等。
TAO拥有自己的小型秘密情报收集单位,被称为“Access Technologies Operations Branch”,其中包括由美国中央情报局(CIA)和联邦调查局(FBI)的借调人员,执行所谓的“网外行动”。
自成立以来,TAO因向美国情报界提供了一些绝密情报而享有盛名,这些情报涉及各种恐怖组织、外国政府针对美国的间谍活动、弹道导弹和全球大规模杀伤性武器的发展,以及全球最新的政治、军事和经济信息等。
专门研究NSA的历史学家Matthew Aid在接受德国《明镜周刊》采访时说,“得到难以获取的东西”是NSA对其TAO职责的定位。
经过长达20余年的运作,目前TAO已成为美国政府内专门从事对他国大规模网络攻击窃密活动的战术实施单位,团队壮大至2000多人。其力量部署主要依托NSA在美国和欧洲的各密码中心,目前已有六个密码中心被公布。
图源:央视新闻
2013年,爱德华·斯诺登向媒体披露了NSA的一批机密文件,包括“棱镜”项目在内的美国政府多个秘密情报监视项目曝光,这或许是TAO第一次进入大众视野。
据《华盛顿邮报》报道,一份描述TAO内部工作的机密文件称,其拥有多种软件模板,可以入侵“来自多个产品供应链的常见品牌和型号的路由器、交换机和防火墙”。TAO运用软件对植入物进行编码,使之可以抵御软件与设备的升级而持续存在,植入物能够复制存储数据、捕获信息并通过安全加密链路进入其他连接的网络。
TAO的“黑客”更喜欢对目标进行规模化入侵,而非仅仅攻击单台设备,而一台“受感染”的设备则会成为通向成百上千台设备的大门。
“你在某个地方撬开窗户,这样当你回来的时候,主人并不知道它没有上锁,而你可以在你想进去的时候进入。”一名不愿透露姓名的情报官员就相关问题接受《华盛顿邮报》采访时这样描述。
据前述调查报告披露,NSA此次针对西北工业大学的攻击窃密行动负责人是罗伯特·乔伊斯(Robert Edward Joyce)。他于1967年9月13日出生,1989年进入NSA工作,先后担任TAO副主任、主任,现任NSA网络安全主管。
罗伯特·乔伊斯(Robert Edward Joyce)图源:华盛顿邮报
“为了第一次破解,我们会四处寻找(方法)。”2016年,乔伊斯曾在Usenix Enigma会议上公开露面,解释破解目标的关键是找到薄弱环节。“它(TAO)被称为高级持续威胁是有原因的,我们会不停地尝试、试探,直到最终进入(目标)。”
“如果你真的想保护你的网络,那你就必须了解它,包括其中的所有设备和技术,”他说,“在许多情况下,我们比设计和运行它们的人更了解网络。”
TAO是如此了解网络世界,而对于这个机构,我们却知之甚少。
据《外交政策》报道,关于TAO的一切都被列为最高机密,即使在高度保密的NSA内部也是如此。在成立后十几年中,TAO的名字只公开出现过几次,美国高级情报官员礼貌但非常坚决地警告少数敢于打听它的记者,不要描述它的工作,因为担心这可能会危及它“仍在不断进行的努力”。
“TAO认为,人们对它的了解越少越好。”一位熟悉情况的美国高级国防官员表示。
9月5日,中国外交部发言人毛宁在回应西工大遭网络攻击时表示,美方的行径严重危害中国国家安全和公民个人信息安全。中方对此强烈谴责,我们要求美方作出解释,并立即停止不法行为。
毛宁强调,网络空间安全是世界各国面临的共同问题,作为拥有最强大网络技术实力的国家,美国应该立即停止利用自身优势对他国进行窃密和攻击,以负责任的态度参与全球网络空间治理,为维护网络安全发挥建设性作用。
资料来源:央视新闻、外交政策杂志、华盛顿邮报、德国《明镜周刊》等