他们是如何被“上手段”的

他们是如何被“上手段”的

在情报侦查行业，使用技术手段监视调查一个人，术语叫做“给他上手段”。那么，美国情报机构为何在给他国领导人“上手段”时，总是能够屡屡得手？而法国情报机构又为何无法阻止美国窃听的黑手呢？

他们遭遇的是“情报界的王者”

自1952年根据杜鲁门总统令成立之后，NSA就一直非常隐秘。它有超过16万雇员，大部分为技术和文职人员。与美国情报界其他15家机构不同，NSA没有全副武装的突击队，行动人员的工作只是潜入房间装窃听器一类的技术渗透。然而，就是这样一个技术侦查部门，自成立之后迅速成为美国最重要的情报来源。

从情报的质量上来看，信号情报也远比人力情报要来得可靠。通过人力获取的情报，有可能是对方故意散播的假象，而长期的监听和监控却几乎不可能作假。这也是现在互联网界最热的大数据分析概念所倡导的价值观。从这个角度来看，NSA才是大数据分析法的奠基人。它无愧为美国“情报界的王者”——该机构提供的情报达到美国总情报量的80%。在纸张办公的时代，NSA每天作废的纸质机密文件重量高达40吨。到了网络时代，NSA拥有多台全世界排名前十的超级电脑。

而斯诺登曝光的文件显示，该机构还在研发“与密码技术有关的量子计算机”，用于破解未来可能出现的新加密方式，以及侵入安防程度高的计算机系统。这并非NSA唯一的“黑科技”项目。如果不是反恐战争爆发后机密文件外泄概率增加，外界几乎不可能知道NSA的技术已经进步到了如何匪夷所思的地步。该机构不仅利用超级电脑破解各种加密信息，还研发了各种计算机病毒和木马，用于侵入机构内部计算机系统、个人用电脑和智能电话中。

那么，NSA是如何实现对法国政府高层手机通信的持续监听呢？

下面是NSA日常使用的几种典型的窃听手段。

大使馆里的“偷听小屋”

此次窃听丑闻爆出之后，外界才开始关注到美国驻法大使馆就在巴黎的核心区，距离法国多个重要核心部门均不足一公里——其中包括总统府爱丽舍宫、内政部、外交部、国防部、司法部和国民议会。

早在媒体爆出德国总理默克尔被监听时，就有专业人士发现，几乎所有主要国家的美国大使馆楼顶都有一个神秘的白色集装箱装置。从外观上看，该装置像是大使馆馆舍的组成部分。然而，实际上没有那么简单。这是一个经过伪装的信号搜集站，或者也可以称其为“偷听小屋”。

建造这样一个设施成本不低。从外墙看起来，它和一般临时房屋没有什么区别，采用的材料却是和战斗机雷达罩同样的特种玻璃纤维复合材料。这种材料的特点是具有一定的抗冲击强度，并且具备很好的电磁波穿透性，避免对外界电磁波形成阻隔。藏在其中的信号天线，才能尽量多地接收来自外界的电磁波信号。

除了外壳特殊之外，这个白色建筑内部同样技术含量很高。由于该建筑的体积有限，内部不可能装有大型阵列监听天线，只能装置具备全向监听功能的高集成天线。为了迁就使馆不大的空间，同时考虑到首都中心区域电磁信号复杂，这种集成天线必须具备极高的灵敏度和精巧的集成化设计。技术水平较低的国家，必须在大使馆楼顶架设一个非常明显的巨型锅状天线，或者柱状天线组成的阵列。

美国拥有从太空到地面的各种信号搜集平台。然而，由于电

子信号会随着距离增加而衰减，美国大使馆楼顶的监听装置可以近距离搜集附近的信号，作为信号搜集矩阵中的一个组成部分。从理论上来讲，附近所有的无线通信内容都会被这个白色盒子搜集到，而且这项工作将不会被任何当地反间谍部门干扰。

仅仅是搜集记录附近的电子信号，并不足以完成对政要手机的监听。因为各国领导人的手机往往是经过加密设置的。这就需要专门的电脑进行解密。在德国窃听事件爆发后，德国警方曾经用机载热成像对美国大使馆楼顶的白箱子进行扫描，探测到有发热现象。显然，除了天线之外，在白箱子中应该还有用于浅层数据分析的计算机。

其作业方式可能是天线搜集到海量数据之后，计算机进行自动化分析，将非核心数据和核心情报数据分开，然后发送到不同的数据分析部门。NSA是全世界最强大的破译机构，能够破译大部分的已知加密方式。然而，要破解领导人的保密通信需要专门的设备和技术人员，大使馆内的特工未必能处理。

偷听敲击键盘的声音即可还原内容

除了搜集总统府内的电子信号之外，使用窃听器也是NSA常用的手段。

直接在友好国家的总统官邸安装窃听器，政治风险未免太大。美国早就研发出一种可以不用进入目标建筑即可偷听的特殊装置。该装置由一个激光器和一台电脑组成，激光器发射一束激光到窃听目标房间的玻璃窗上。计算机可以通过分析激光反射信号，来还原室内的声音。这种窃听技术早在上世纪80年代就已经技术成熟，大部分政府机要部门都对此作了防护。例如，英国军情六处总部就全部装上了反窃听用的金属百叶窗。然而，至今激光窃听却仍旧颇为流行。因为激光窃听设备的体积很小，而且并不是每个场所都能有足够的反窃听措施，特工可以随时机动部署在目标人物出现的场合。

随着技术的发展，激光窃听工具已经发展到具备漫反射功能，可以降低激光束射出后，对方反制技术侦测到的概率。同时，后台分析软件也越来越强大，不需要很强的反射信号即可清晰还原室内声音，甚至可以通过敲击键盘的声音，还原出敲打的字符内容。

除了利用激光窃听之外，直接进入室内安装窃听器也是可能存在的模式。NSA行动部门主要的工作，就是秘密侵入目标建筑内，安装窃听器或者网络监控设备。为此，他们配备极为先进的作业工具，例如钻头直径与头发丝相当的特种钻头。使用这种电钻在家具边缘钻孔安装窃听装置，外表几乎看不出来，使用时也不会发出声音，是安装摄像头或者窃听器的最佳工具。

黑客手段是NSA的看家本领

NSA的黑客规模是各国情报机构中最大的。NSA研发了很多出人意料的先进黑客工具。近年来，007系列电影中不再出现先进的道具，也许是根本不需要了。黑客团队只要坐在办公室中喝着咖啡敲键盘就能盗取情报，为什么还要007们去出生入死呢？

NSA最擅长APT攻击（Advanced Persistent Threat，高级持续性威胁）。这种攻击行为必须利用先进且未被网络安全行业所普遍察觉的攻击手段，对特定目标进行长期持续性网络攻击。通过深度渗入对方的网络通信系统，来寻找有价值的目标。智能手机的普及，使得这种攻击覆盖计算机网络和手机通信。

NSA要窃听国家领导人，采取APT攻击模式是最为高效的方法。例如，NSA研发了一种名为“放弃吉普（drop out jeep）”的攻击方式，专门针对苹果手机使用，可以远程将木马植入苹果手机，让黑客控制目标手机。

NSA不仅能够针对单台手机进行攻击，甚至可以直接渗透进手机基站。这么做不仅能够针对特定人，还能对与其有通信联系的社会关系进行排查和数据分析，成为典型的社会工程情报作业。此前德国《明镜周刊》获得的一份文件显示，NSA下属部门ANT已成功渗透了通信行业中主要公司开发的几乎所有安全架构，其中包括来自思科、华为和戴尔的产品。

即便被窃听的领导人使用了加密手机，仍旧很难逃脱被窃听的命运。因为手机必须与附近基站联通才能实现通话，然而基站可能已经在NSA的控制之中。事实上，这些手段只是已经被揭露出的技术手段。无论是NSA还是中情局，都还存在大量尚未曝光的技术，这也是美国能够屡屡实施APT攻击得手的原因。

（摘自《南方周末》2015年7月2日 朱江明/文）