- +1
從“情緒貓”到“內褲派對”:美國國家安全局中的黑客亞文化
2012年2月7日,上午8點剛過,美國國家安全局和中央情報局的人員陸續抵達坐落于弗吉尼亞州赫恩登的一座碉堡式辦公樓,那里位于杜勒斯國際機場以東幾英里處。辦公樓的外墻被水泥和深色反光玻璃包裹著,絕密空間周圍的內墻都有細細的銅網纏繞,以防止電磁泄漏。這棟辦公樓所在的社區本身就具備一定程度的隱蔽性。它的一邊是一個不起眼的辦公園區,另一邊隔著一條馬路就是小橡樹蒙特梭利幼兒園。附近還聚集著幾所其他的學校,有居里夫人學校、橡樹山基督教學校和盧蒂·劉易斯·科茨小學。
這一天,來自美國各地的數字武器設計者們聚集到這里,見證其所在領域的最新進展。政府實驗室展示了各種新的電子盜竊工具。整個現場洋溢著極客們的熱情。專門為詹姆斯·邦德制作各種稀奇古怪的間諜裝備的Q博士,倘若不僅能夠在實驗室中制造出“牙膏炸彈”,還能制造出一些軟件植入工具,那么他在這里應該會如魚得水。私人承包商提出了一些概念驗證的設計,以“規避或利用”世界各地所研發出的智能手機、計算機和網絡硬件的最新安全性能。研究人員之間互相分享現場測試結果。這是一個可以繞過 Windows 系統中的“安全啟動”功能的方法。那是一個很有前途的計劃,可以破解 LTE(長期演進)無線網絡, 實現對手機上的“無線電進行秘密控制”,并且能夠遠程激活手機的麥克風。這里有一種技術,可以利用X射線計算機斷層掃描(即 CT)技術從硅電路中提取加密密鑰。那里有一種名為STRAWHORSE的技術,它是對 iPhone(蘋果手機)進行秘密監控的突破口。該集會的集體目標就是將監控勢力滲透到位于世界上任何一個地方的任何機器、任何網絡、 任何電子數據源。雖然目前人們尚未實現該目標,但一直在朝著這一目標前進。

美國國家安全局的領導者對于這一野心勃勃的目標并沒有做出主觀性的評價,只是就事論事:我們花錢請他們,就是去竊取外國機密的。 誠然,但就目前而言,這一表述還是存在局限的。就如同斯諾登給我發來的第一份文件——“棱鏡”項目演示文稿中首頁幻燈片上的徽標一樣, 美國國家安全局就像是站在地球上方的那只老鷹,掌握著全球的電信業。雖然它的控制范圍還不能深入具體的位和字節,但已經很接近了。這整個圖景中是否留有自我約束的余地?該機構是否設想過那些沒有法律明文規定的邊界?規章制度固然至關重要,但工作規范也不可忽視。法律是存在空白區域的,當技術的發展推翻舊有假設時,先例就不再具有參考價值。秘密行動,囿于其保密性質,通過非公開的司法程序很難檢驗其合法性。在具體實踐中,有大范圍的監控現象是司法機構和立法機構的監管部門根本沒有試圖去觸及的。正因如此,當易犯錯的人類獲得了窺探他人秘密的權力時,文化的重要性就得以凸顯。文化會填補法律的空白領域。衡量美國國家安全局的工作規范(在本書的語境中,這誠然具有一定的諷刺意味)的一種方法,就是聆聽信號情報部門內部的對話。
這一于弗吉尼亞州北部召開的年度黑客大會,自 2006 年首次亮相后就被賦予了一個特別的名稱——“童軍大會”(Jamboree),至于其背后的具體原因已經不可考。也許是人們為了開玩笑而隨口說出的一個名稱, 它會使人聯想到男童子軍、女童子軍、篝火、和平之歌等與之完全不搭調的場景。只不過這個“童軍大會”是以搭線竊聽者為主體,現場少了些鄉野風情——它位于一個保密等級為“絕密/敏感隔離信息”的會議室內,現場響起的歌聲不是圍繞和平,而是有關數字戰場。“童軍大會”鼓勵技術求精、敢于進攻、堅定不移地追求勝利,絕對專注于任務的完成。這些都是一名優秀的間諜應該具備的品質,而且是非常重要的品質。 但一名優秀的間諜光具備這些品質還不夠。“童軍大會”建基于一個只關注行動的世界,那個世界可以對無辜者的隱私毫不客氣,并且對于黑客口中那些允許自己被美國網絡戰士“擁有”的男男女女極為蔑視。在美國國家安全局內部的語言環境中,性暗示、種族歧視性話語、對逝者的不敬之詞都是很常見的,絲毫不加掩飾,而且他們說這些話的時候明顯并不擔心會受到上級的指責。就是這樣一群人,可能正通過自己的工作直接決定著戰區的哪些人可以活下來,哪些人會去死。“你們中的許多人都知道,我們在伊拉克的部隊完全是基于信號情報成果來投放炸彈。”信號情報部門前參謀長查爾斯·H. 柏林三世曾在2004年的一份內部通信文件中告訴他的員工。
美國國家安全局內部的很多專業人員是不會開這種玩笑的,而且我毫不懷疑,這樣的人是占大多數的。我所見過的美國國家安全局員工和資深人士對自己手中的權力都是極為謹慎的,當不可避免地要擅入不屬于外國情報目標的私人領地時,他們的內心是極為矛盾的。即便如此, 在美國國家安全局黑客俱樂部的那群頂尖高手中,以及那些基于黑客的成果展開工作的人中,散漫的語言和態度也是司空見慣的。在我所看到的文件和秘密采訪內容中,這樣的例子有不下幾十處。這些人似乎尤其偏好在官方報告中插入一些帶有嘲諷意味的侮辱性話語和表情包,這些話語和表情包多是由網絡上的一些青少年、游戲玩家和書呆子所發明的。
2013年秋,我請《華盛頓郵報》雇用了這樣一個書呆子。阿什坎·蘇丹尼,此時已 38 歲,年輕時常年混跡于各大黑客論壇和反建制的技術集會——從拉斯維加斯的 Def Con 和紐約的“地球黑客”(Hackers on Planet Earth)到柏林的“混沌計算機俱樂部”(Chaos ComputerClub)。在成長過程中,他取得了學歷證書,曾為州政府機構和聯邦政府機構工作,還與人共同創辦了一家創業公司,逐漸在隱私與安全領域贏得了一定的聲譽。盡管如此,他一直對自己最初愛好的領域保持敏銳的感知力。 我一開始找他的目的很明確:請他幫我解讀斯諾登提供的檔案中最難理解的技術資料。
在報道有關美國國家安全局的新聞時,多虧了《華盛頓郵報》的 杰出同事們為我提供的幫助,尤其是格雷格·米勒、艾倫·中島、卡羅爾·萊昂尼格和朱莉·泰特。其中沒有一篇報道是輕而易舉就完成的,真的一點兒也不容易。但相對來說,有一些新聞素材會比其他的要容易獲取一些。到9月時,容易獲得的新聞素材已經越來越少。還有一些最為重要的線索沒有出現。為此,我需要向其他人尋求幫助,盡管我一直以來都不愿意接受這種幫助。有一些線索引起了我的興趣,這些線索指向的一些行動要么徘徊在法律邊緣,要么與政府多年來的口徑不符。但我手中的這些線索太過零碎,仿佛一整幅拼圖中的零星碎片。雖然《華盛頓郵報》的新聞編輯部人才濟濟,但據我所知沒有一個人具備我所需要的計算機科學和計算機工程方面的技能。遇到這類問題時,通常的解決方法是在全世界范圍內廣泛搜尋了解內情的人,并向其咨詢。這其實正是一名記者核心競爭力的體現。但此時的我面臨一個困境:在理解這些加密文件的內容之前,我不想將其隨便傳播出去,即便是在理解其內容之后,我也很少會將其發送給其他人,可我單憑自己的力量又無法弄懂這些文件的內容。在對這一新聞的調查持續了三個月后,我發現自己遇到的障礙超出了原本的預期。
如果找一個人和我一起審查斯諾登提供的這份檔案,有誰是我足夠了解并且可以信任的呢?鑒于我需要的是一個在網絡基礎設施、終端安全、監控技術、公共政策和隱私保護法等方面均具有不俗能力的信息科學家,有誰能夠滿足這一條件呢?這個人必須要立場堅定,不能一心二用,不能被某種意識形態困擾,從而對證據的選擇有傾向性。有些人可能其他方面的條件都符合,但一想到要承擔的法律風險就望而卻步。任何曾經擁有政府安全許可或者希望獲得這類許可的人,都不可能加入這一泄密信息的挖掘工作。我列出了幾個可能的名字。可能還有其他符合條件的人,但可惜我不認識他們。最終,我鎖定了一個人。
隨著時間的推移,蘇丹尼成了我在這一新聞調查工作中的親密戰友。除了提供技術層面的幫助,他還幫助我了解了一些我原本沒有意識到自己會需要的東西:那些男男女女(主要是年輕人)在文字背后透露出的思考模式和行為習慣。
9月19日,我向蘇丹尼展示了第一份演示文稿,里面充滿各種術語和圖形,而我根本沒有能力解讀其中的具體含義,只能根據內容要點進行推測。如果我的推測準確,這里面應該隱藏著一則重要新聞。其中一個要點似乎是,美國國家安全局發現,在某些操作領域,很難從無 用的信息流中挑選出它想要竊取的信號情報。蘇丹尼全神貫注地翻閱著這份演示文稿,第一眼看到這份機密檔案時他顯得有些震驚。從第三張幻燈片切換到第四張幻燈片時,他停在那里,定睛看了一下,然后笑起來。他抓著我的胳膊,對我說:“你一定要看看這個。”我從自己的計算機前起身,看向他的計算機。只見,在第四張幻燈片上,“特殊來源行動組”的一個團隊解釋稱,他們所討論的信息搜集系統無法“給流量類型賦值”。換句話說,當將系統伸入一個數據流時,他們并不知道挖掘到了 什么類型的數據。在他們看來,這會帶來的問題不在于所抓取的信息超出了任務所需,而在于所抓取的信息數量會超出可用的存儲空間。因此, 他們需要實現“信息搜集最優化”。這張幻燈片上還放了一張黑貓的圖片,看樣子像是一只俄羅斯藍貓。它的臉位于一個方框內,棕色的眼睛低垂,嘴巴讓人想到皺眉的表情。方框下面有一個標簽,用大大的字寫著“情緒貓”(EMO CAT),接著還有一行小字:“沒人能理解它。”(NO ONE UNDERSTANDS HIM.)

對于那群精通表情包的人而言,這則笑話的寓意是明擺著的——源源不斷傳入的數據海洋,就像貓科動物的內心一樣,深不可測。演示者應該是旨在通過“情緒貓”的絕望表情逗得聽眾一笑。蘇丹尼向我解釋道,這種帶有諷刺性標語的貓咪圖片起源于萬維網的邊緣地帶。它們先是出現于“互聯網中繼聊天室”和公開的厭世論壇(比如4chan)中, 接著開始出現在社交新聞網站紅迪網(Reddit)上,然后才流傳于面對大眾市場的社交媒體中。之后出現在臉書上的小貓表情普遍走可愛風, 看上去毛茸茸的。而“情緒貓”則透露出一種刻薄的傾向。在這里,“EMO”所暗含的是帶有嘲諷意味的悲情。
“那又如何呢?”我問道。我之前也看到了這只貓,但并沒有在意。
“你不明白。”蘇丹尼回復道。他說,我們看到的這些表情包就像是洞穴里的壁畫一樣——是一種文化符號,簡單但能揭示很多東西。“我知道這些人。我跟他們打過很多年交道。他們來自紅迪網和Def Con大會,都是一類人。”
蘇丹尼剛開始從事這一工作時,對于我們所面對的這群位于全球最強大的電子情報機構背后的人是存在一定幻想的。而這些發現讓他最初的幻想開始破滅。
“我和很多人一樣,都以為美國國家安全局里面的人員要么是精神抖擻的軍人,要么是‘黑衣人’。”他后來在郵件中告訴我(這里他所說的“黑衣人”是科幻電影《黑衣人》中專門負責處理人類與外星人之間關系的秘密機構),“然而,通過這些文件的寫作風格、語氣和使用的意象可以明顯看出,那里至少有一部分人是不善社交、常年混跡于紅迪網的書呆子。(我能夠想象到的他們的形象是年紀輕輕、臉上還帶著點嬰兒肥、身材胖乎乎的,工作時手里可能還端著超大杯飲料。)這些人不是典型的政府雇員形象——于海量文件背后所浮現出的這一人物形象, 所揭示的東西遠遠超出預期,而這些東西對于像我這樣的極客來說更為熟悉。”
美國國家安全局的正式員工分為文職人員與軍職人員,其中軍職人員主要來自陸軍、海軍、空軍、海軍陸戰隊和海岸警衛隊的情報部門。 軍職人員是經過預先篩選的。文職人員在應聘時則要接受一系列嚴格的考驗:先要做一份共有567道問題的心理測試,接著要參加面試,然后要填寫 SF—86 國家安全職位問卷,還要通過一項測謊儀測試,以排除反情報威脅。即便如此,置身互聯網時代,美國國家安全局也不得不調整自己的要求,以招募到一批所需的天才黑客。這群黑客通常可不會每天穿著擦得锃亮的鞋子,留著干凈整潔的寸頭。據斯諾登說,這個圈子的文化就是,“T恤衫、牛仔褲、經過漂染的頭發、耳環、印著各種表情包的襯衫、貼滿了各種搞笑圖文的工位。”負責篩選的人員要具有一定的包容度。不然,那些頂級黑客很容易被排除在外。
艾倫·杜是一名數學家和計算機科學家,他不是這個圈子里的一員,但對這個圈子了如指掌。2005年,艾倫從佐治亞理工學院研究生院畢業之后,直接進入美國國家安全局工作。他在夏威夷的國家威脅行動中心從事一線工作(與斯諾登最后那段時間所在的崗位位于同一個辦公室),負責對來自亞洲的黑客執行反監聽任務。艾倫處理起事情來深思熟慮,很會審時度勢,而且擁有超凡的記憶力,因為人正直坦率而名聲在外。他獲得了一沓嘉獎證書,不過都是保密的,所以不能展示給外人看。基思·亞歷山大在一次訪問夏威夷的時候,曾授予艾倫美國國家安全局局長的挑戰幣,這是一枚銅質雕飾紀念幣,用于表彰他的出色表現。
國家威脅行動中心的任務既包括網絡防御,又包括網絡進攻,這在美國國家安全局內部是非常罕見的。艾倫的任務是搜尋美國軍用網絡中的外國侵入者,并指明新的監控方向,以追蹤侵入者的來源。當發現外國侵入者時,他就能幫助鎖定反監控行動的目標。有時候,通過這些行動能夠對海外的“威脅源”進行秘密控制,從而扭轉局勢,對間諜進行反偵察。只要獲得一項特殊權限(該權限很少被授予),機構就可以發起反擊,破壞外國設備或者使其失效。在日常工作中與艾倫緊密合作的是網絡攻擊端的黑客,包括“搖滾團隊”——遠程操作中心的那些精英。
在美國國家安全局工作了6年后,艾倫離開了那里。此時的艾倫對于那群曾一起共事的伙伴已經有了非常全面的了解,深知其優勢和劣勢。“我對那里并不抱有敵意,也沒有任何爆炸性消息可以提供。我在國家安全局所做的工作都是很普通的,大部分工作都不存在任何爭議,有些工作是非常偉大的。”他告訴我。
“無論是軍職人員還是文職人員中都不乏怪人存在。”艾倫說。要成為軍職人員,“你可以在20歲左右時報名,接受基礎的訓練,之后要接受3~6個月的技術性培訓,經過審查,然后——還沒等你反應過來,你就已經出現在了國家安全局。不久之后,你就開始訪問一些未經分析的數據。此時的你已經足夠成熟,可以做出恰當的決定了嗎?你難免會產生這種疑問”。而負責招聘文職人員的人“面對一些比較怪異的人時必須得稍微成熟一點兒”,這些人主要來自Def Con大會,喜歡搞惡作劇,還喜歡破解一些對智力要求較高的競技游戲。
接著,他補充道:“我們這個圈子就是以一種極客文化而著稱的。”在人際關系方面,一般員工都是“比較內向、安靜,習慣獨來獨往的類型”。機構內部一個典型的笑話是:那些說話時會盯著對方的鞋子的人都是外向的人。只有坐在計算機前面時,他們才會釋放自我,回歸自然的狀態。他們所做的簡報和所寫的加密博客文章,有時候讓人讀起來好似“重返狂野西部”。艾倫告訴我。
2013年9月20日,就在我們發現“情緒貓”圖片的第二天,我帶著蘇丹尼去見了《華盛頓郵報》的主編馬蒂·巴倫。我知道,對于我們的工作持批判態度的人可能會揪住蘇丹尼的國籍問題不放。所以,在讓兩人見面之前,我已經告訴巴倫,蘇丹尼出生在伊朗。我解釋說,蘇丹尼從小就離開了德黑蘭,很早就已經成了美國公民。在這簡單的一句話 背后,其實隱含著一段復雜的背景。蘇丹尼的父親老蘇丹尼成長在由穆罕默德·禮薩·巴列維統治下的伊朗,巴列維是背后有美國撐腰的政治強人,也是伊朗集中制王朝的最后一任君主。老蘇丹尼是一名多才多藝的音樂家,會演奏通巴克鼓(一種外形呈高腳杯狀的鼓)。巴列維出行時,經常讓老蘇丹尼和伊朗國家管弦樂隊隨行。后來,老蘇丹尼成為伊朗保險公司的高級管理人員,負責監管巴列維在波斯灣地區的資產。1979年, 伊朗伊斯蘭革命爆發,巴列維被廢黜,伊朗的社會秩序發生了翻天覆地的變化。簡而言之,老蘇丹尼的前景不容樂觀。于是,他帶著兩個女兒逃到美國,想等家里的事情都處理好之后,再讓妻子帶4歲的兒子蘇丹尼前往美國與他們會合。但蘇丹尼和他的母親很快就遭遇困境,因為革命軍占領了美國駐伊朗大使館,并且扣留了美國人作為人質,他們的簽證徹底無望了。于是,蘇丹尼的母親帶著兒子轉而前往歐洲,然后到達加拿大,最后乘汽車進入美國境內。他們申請了政治庇護,并且很快獲得批準。第二年,移民局就給他們簽發了綠卡。那個年代與現在的情況完全不同。
蘇丹尼來到美國后,最初幾年的童年時光是在俄亥俄州的阿克倫度過的。他掌握了一項本領,那就是打破事物原有的結構,并進行重建,以改變其運行方式。在蘇丹尼最早期的記憶中,他有一輛由電池驅動的“達特桑”(Datsun)玩具汽車模型。他通過對數字鍵盤上的按鈕進行編程來遙控指揮汽車模型,讓其在屋子里移動——向前移動 4 個單位,向右移動2個單位,再向左移動3個單位,就可以繞開一把扶手椅。在蘇丹尼 10 歲時,全家搬到了位于洛杉磯中部的一個社區,那里是伊朗移民聚居地,因此被稱為“小波斯”。當時,他正在組裝電話自動撥號器,還用BASIC語言編寫計算機代碼。他自學如何解讀十六進制符號,以破解當時炙手可熱的電腦游戲《飛人》(Jumpman)的復制保護。后來,他繞過固件鎖,在一個索尼游戲機的主板上焊接了一個可重寫的芯片。他通過一個撥號調制解調器,在被稱為“公告板”的計算機論壇上與人交流黑客技巧。通過這種方式,他學會了如何變更早期移動電話的軟件指令。15 歲時,他獲得了一部摩托羅拉的移動電話 MicroTac,并將其連在了家里的一臺筆記本電腦上。通過一連串的輸入命令,他推翻了內置的控制裝置,將這部電話改成了一個臨時的間諜設備。只要他想,他就可以嗅探到附近移動電話信號的電波,從而可以假冒該范圍內任何一部電話。他還發現,只需用氟利昂和一把錘子就可以破解當時的可利泰(Kryptonite)牌自行車鎖。對于蘇丹尼所在的那個青少年黑客圈子的成員們來說,這是他們共同的追求。蘇丹尼和很多后來的安全專家一樣, 用他自己的話來說:“我從小到大就是在尋找各種系統漏洞。”
蘇丹尼獲得了認知科學專業的學士學位,后來在加利福尼亞大學伯克利分校攻讀碩士研究生學位,學的是計算機安全和隱私保護專業。他和兩名研究生同學合作完成了一個名為“了解隱私”(Know Privacy)的論文項目。他們的研究展示了那些知名網站是如何搜集并出售訪問者信息的,而且所涉及的數量要遠遠超過這些網站在隱私政策中所披露的限度。后來,蘇丹尼擔任《華爾街日報》的顧問,負責攔截智能手機應用程序的秘密信號,因為這些程序會在不知不覺中泄露用戶的個人數據。他創建的創業公司MobileScope將他的這一技術實現了商業化。
2012年5月,與蘇丹尼首次見面時,我在家里的一臺備用iPad(蘋果公司生產的平板電腦)上偽造了一個賬號身份,并讓他針對這臺設備實施操作。他向我展示了軟件開發商是如何違反政府規定和服務條款中的承諾,偷偷地追蹤我在紐約市內以及在互聯網上的蹤跡的。我在iPad上啟動了一個醫療應用程序,設想出了一個令人尷尬的問題,然后在查詢欄中輸入“淋病”一詞。只見MobileScope的界面上,象征我的iPad設備的圖標立馬冒出了二十幾行內容,每一行內容代表被廣告商、信息中介或數據經濟的中間人抓取的一條數據。轉瞬之間,存儲在 iPad 上面的我的年齡、性別、設備ID、位置等信息已經被傳輸過來。根據這些信息,足以確定我的這一身份——“Bart Testbed”(巴頓測試版),所幸這個身份是偽造的。有些公司也抓取了這令人尷尬的搜索詞。之后,蘋果公司加強了隱私保護控制,谷歌針對其研發的安卓手機系統也實施了同樣的操作。但在某個地方的某個數據庫中,始終存儲著Bart Testbed這個不幸的人的醫療檔案。最初促使蘇丹尼啟動這一項目的那些模糊的想法,就來源于他從小養成的“黑客思維”:“關于這些漏洞,法律中所說的是一回事,在真正的技術操作中是另一回事。”
在本科畢業之后,開啟研究生階段生活之前,蘇丹尼一直在隨心所欲地工作和玩樂。他曾被一家溫哥華的公司派去香港執行一項計算機安全任務。后來,他又找了一份 DJ(調音師)的臨時工作。再后來,他厭倦了這些工作。在 2003 年的大部分時間里,他都在和一群朋友一起滑雪,通過給人授課換取滑雪票,生活過得十分節儉。當所在半球的冬季即將過去時,他們就會轉移到另一個半球,以繼續生活在冬季,他們的足跡踏遍太浩湖、新西蘭、日本。2005 年,美國電話電報公司聘請蘇丹尼協助打擊噩夢般的垃圾短信浪潮。之前,美國電話電報公司開啟了一項功能,使用戶能夠收到通過電子郵件發送的短信。于是,就有垃圾郵件發送者向每個可能的十位數號碼發送郵件,導致美國電話電報公司的手機用戶收到了數十億條垃圾短信——這又是一個令人意想不到的安全漏洞。蘇丹尼設計了一個防御性邊界,使垃圾郵件過濾器運行在高速路由器上。“在一段時間內,這變成了我的專長。”蘇丹尼說。他在這一領域贏得了口碑之后,法國電信和日本電報電話公司紛紛找他合作。隨后, 美國海關和邊境巡邏部門聘請蘇丹尼負責位于西弗吉尼亞州的一處計算機設備的安全維護工作,以防止其受到拒絕服務攻擊,這類攻擊者通過數千萬次虛假查詢來使其網絡癱瘓。由于不具備安全許可,蘇丹尼被禁止觸碰這些屬于政府部門的計算機設備。于是,他只能一步一步地指導他的雇主要點擊哪里,要輸入什么內容。
在我與蘇丹尼見面之前,他還曾在聯邦貿易委員會擔任過一段時間的技術專家。在那里,他把自己變成了谷歌和臉書的噩夢,因為正是他的取證工作證明了這些企業存在非法監控其用戶的行為。自那之后,蘇丹尼的主要工作就是擔任州檢察長的顧問,當他們想要在新澤西州、加利福尼亞州、俄亥俄州和紐約州的州法院起訴那些科技公司時,為其提供技術咨詢。蘇丹尼身型不高但身材結實,而且富有魅力,在政府部門、業界和學術界收獲了一眾“粉絲”,甚至在他曾得罪的那些企業里,也不乏他的仰慕者。他在旅行途中,常常會在華盛頓、舊金山、紐約的一些地下酒吧的密室里即興召開“科技政策雞尾酒會”。
2013年4月,就在有關斯諾登的新聞被曝光之前六七周時,我約蘇丹尼一起在曼哈頓南端的炮臺公園散了很長時間的步,我們都沒有隨身攜帶任何電子設備。我告訴他,我必須強化自己的數字安全等級,而且是越快越好。我們一邊散步,一邊詳細探討了具體的場景、操作流程和所需的工具。我沒有告訴他我為什么要這么做,他也沒有問。他的這種謹慎給我留下了深刻的印象。6月6日晚,我的第一篇有關美國國家安全局的報道發布,蘇丹尼給我發來一封加密郵件。“原來是為了這個。”他在郵件中寫道。大約4 個月后,在9月23日那天,我把蘇丹尼引薦給馬蒂·巴倫。他們兩人一見如故,巴倫很看好我們的合作。當蘇丹尼告訴他,我最初針對斯諾登提供的檔案采取的保護措施不夠安全時,巴倫完全沒有提出任何質疑。用蘇丹尼的話說,我們需要對一些高端的筆記本電腦進行“腦葉切除”,具體來說就是封鎖端口、拆除電池、拔掉網絡電路板。
《華盛頓郵報》與蘇丹尼簽訂了一份合同,合同條款和我的一樣。巴倫向他保證,如果有需要,《華盛頓郵報》會為他支付所有的法律辯護費用。當天晚些時候,我寫郵件給蘇丹尼:“在這方面,《華盛頓郵報》行事一向可靠,這關乎它的名聲。”我還告訴巴倫,他肯定不會后悔雇用蘇丹尼:“我們非常期待那些隱藏在電纜中的新聞。”
在我和蘇丹尼著手合作之后,我們定期就會發現更多“洞穴里的壁畫”——表情符號。它們直接指向了美國國家安全局內部負責搜集信息的數據極客的身份、地位和所持的態度。
美國國家安全局所接收的大部分信息都來源于該機構口中的“特殊來源”,就是那些作為全球通信網絡支柱的美國互聯網和電信企業。美國國家安全局要求秘密訪問這些企業的數據庫。那些經過安全審查的企業高管同意了。美國國家安全局當然很高興。既然車主已經把鑰匙借給你了,為什么還要費盡力氣去偷車呢?其中有些企業高管將支持美國情報工作視為一種愛國義務(斯諾登事件曝光之后,有人就不這么想了)。有些企業高管則是迫于法律的壓力,不得不同意。有些企業(比如美國電話電報公司)自20世紀70年代就已經與美國國家安全局秘密合作,配合其實施行動,行動代號為“布拉尼”(BLARNEY)。還有一些高管希望借此獲得優勢,以爭取到更大的政府合同或更好地避開相關的條例規定。美國國家安全局有一項針對“企業伙伴”的秘密預算,用于彌補給這些企業造成的不便。在2011財年,這項預算達到3.94億美元。
在無法通過協商獲得訪問權的領域,美國國家安全局就開啟了自便模式。在海外,由于國內的法律限制不再適用,信號情報部門中負責數據采集的機構(編號為S3)就可以毫無顧忌地在任何想要的地方打通數據搜集通道。有一個在全球范圍內發動黑客攻擊的基礎設施,名為“量子”(QUANTUM),它部署了廣泛的工具來植入軟件漏洞,通過“中間人攻擊”和“旁觀者攻擊”的方式攔截通信內容,并通過重新路由通話和電子郵件的內容,使其通過美國國家安全局的信息搜集點。大多數此類操作都是當電子信號通過大型主干道和聯結點時進行自動搜集,因此被稱為被動操作。當這種被動模式無法滿足需求時,用美國國家安全局的話來說,它們的工作就變成了交互模式。在2012年 4月的一個具有代表性的一周,此類交互式操作一共實施了2588次。這種定制的黑客攻擊行為屬于特定侵入行動組的工作范疇,遠程操作中心就是隸屬于該行動組下面的精英團隊。
有時候,遠程操作中心也會遇到無法突破的障礙。一般而言,這意味著監控目標使用的是不接觸公共網絡的設備或者網絡連接,因而沒有途徑來利用軟件漏洞。這時候,美國國家安全局就要依賴“侵入行動組”(Access Operations division)通過人工輔助的方式進行信息搜集。侵入行動組專門針對外國駐美大使和海外相關的目標執行秘密任務。該行動組的徽標與特殊來源行動組的徽標有些類似,都是有一只捕食性動物環繞著地球,不過這只動物不再是老鷹,而是一條有著長長的分叉形舌頭和惡魔般紅色眼睛的蛇。徽標上面還刻著拉丁語座右銘“Decipio—Circumvenio—Latrocinor”,對應的英文含義為“我欺騙,我規避,我掠奪”。
這句話源自一名游戲玩家曾夸下的海口:我們欺騙,我們偷竊,我們會徹底打敗你。這種一般見于漫畫中的吹噓之詞在一份官方簡報中被一張真正的漫畫取代。在這張畫中,侵入行動組化身為一個簡筆畫版的超級英雄。戴著惡魔之角的“壞蛋”試圖將自己隱藏在美國國家安全局總部的那些黑客無法看到的網絡之地。只見“CNE俠”(CNE 的全稱是 computer network exploitation,意為“計算機網絡漏洞利用”)突然出現,挽救了局勢,口里還一邊大喊:“太棒啦!成功實現數據搜集!”美國國家安全局針對此類工作還有一個專門的術語,叫作“流量整形”。侵入行動組的員工通過某種方式(比如放置一個硬件植入工具)控制交換機,從而改變他們想要獲取的通話、網頁搜索和電子郵件信息的通行路徑。這也是為什么這幅漫畫中提到“中點”(midpoint)搜集——美國國家安全局使數據流中途發生了轉向。這里所謂的壞蛋,通常也并不壞,而只是非常有趣——他們一直在毫無防備地說話。“CNE俠”是一個披著斗篷的強盜,但在這里他的行為是好的,因為他所搶奪的對象已經被惡魔化了。
基于這一英雄主題衍生出來的相關代號,靈感均來源于詹姆斯·邦德的系列電影,仿佛現實中的間諜從虛構的同行那里借來了神秘的特工魔力。他們將Windows系統的一項植入命名為ODDJOB,這是詹姆斯·邦德電影《金手指》中的一名反派的名字,他擁有一頂邊緣如同剃刀般鋒利的圓頂禮帽。

更有趣的是,在一份備忘錄中,他們引用“否認與欺騙”來指代情報官員所說的隱藏自己并且誤導對手的工作。畢竟,“CNE俠”胸前戴著侵入行動組的徽標去執行秘密行動,肯定是不可行的。外勤人員需要說一些假話來幫助他們融入普通人中。他們一般會假裝成維修人員、檢查員或類似的職業,這樣一旦在執行任務的過程中被別人發現,也好找 理由消除對方的懷疑。有的人還需要預定行程,因此需要用到虛假的文件材料。事實上,有一個完整的官僚機構專門為他們提供“作為掩護的工資單、行程和財務狀況”,以及其他所需的服務。不可避免地,這一支持系統也有自己的代號——Miss Moneypenny(錢班霓),這是007系列電影中那名忠心耿耿的女秘書的名字,她是邦德的紅顏知己,一直渴望著一段不可能實現的愛情。有了這個幫手,虛張聲勢的數據盜賊就儼然成了詹姆斯·邦德本人。
“CNE俠”在現實中的工作中都是保持在安全距離的,因此并不需要拿身體去冒險。另一個行動組則更符合好萊塢電影中間諜的形象。當“中點”搜集方式無法完成任務時,國家安全局就要派出編號為S3283的“遠征侵入行動組”(Expeditionary Access Operation)。該行動組的人員要跨越外國的國界線或者前往國界線附近,找到有利的位置來對終極目標實施監控,這類目標通常很難接觸得到,美國國家安全局除此之外別無他法。該行動組的工作內容被美國國家安全局稱為“人工輔助式近距離侵入網絡漏洞利用計劃”(human-enabled close access network exploitation program),他們也有一句拉丁語座右銘——“Si ceteri non”,意思是“如果其他的都不行”,也就是當其他路徑都走不通時。
暗中接近監控目標是有風險的。但也不一定,因為有時候監控目標是盟國的政府領導者,如果他們發現自己被監控,最多不過是口頭發泄一下憤怒的情緒,并不會有其他后果。而如果是其他人發現自己被監控,后果就會比較危險。這時候,S3283 行動組成員就要誤導對方,并且迅速離開現場。根據具體情況,他們可以選擇攜帶武器,但只會攜帶輕武器用于自衛。“我有一個藍軍(美軍在軍事演習中,習慣把己方稱為藍軍,把假想敵稱為紅軍)跟蹤儀。”一位在戰區實施遠征監控工作的老兵告訴我,這種裝備可以顯示部署在相當遠地方的美軍位置,“我會和美國大使館威脅行動中心的一名人員配合行動。我帶了足夠的子彈,大概能堅持 30 分鐘,還有一把M-4 步槍、手槍、一些水和一個隱蔽與逃跑計劃。”
在斯諾登提供的檔案中還包含更多關于S3283行動組的資料,包括其目標所在的位置、外勤人員的照片,以及他們的戰術與技術細節。但我不打算寫這些東西。我感興趣的是美國國家安全局談論自己的工作內容的方式。平時,在行動現場難免會出現一些“更衣室談話”之類的臟話。但在這里,臟話已經成為米德堡內部的官方詞匯,工程師和經理們在描述近距離侵入工作時就會使用這種話。根據正式的遠征行動記錄中的描述,那些監控目標好似喝酒喝到“斷片兒”的女人,等酒醒之后肯定會為自己的行為感到后悔。
S3283行動組的一項常見任務是侵入本地的無線網絡。無線網絡的信號,即使有監控設備將其強化,也無法覆蓋太遠的距離。這意味 著行動組的成員必須潛入距離監控目標相當近的地方。他們每階段的工作都有一個代號,這些代號都帶有性暗示的意味。最初階段的代號是 BLINDDATE(“初次見面”),具體是指行動組成員大范圍搜索存在漏洞的設備。緊接著是HAPPY-HOUR(“歡樂時光”),指成員混入一個網絡中,對那些計算機實施操作,以引誘防備不足的設備與自己建立連接。再接著是 NIGHTSTAND(“一夜情”),指操作人員將一系列惡意軟件植入毫無防備的設備中。之后更進一步的漏洞利用與其他行動則都屬于 SECONDDATE(“第二次約會”)。根據具體行動的差異,又可以細分為不同的階段,代號分別有 BIMBO(“蕩婦”)、ROOFIE(“迷奸藥”)、BAREBACK(“無套性交”)、THE CALP(“性病”)等。
這一切都不是為了掩飾行動本身。從本質上來說,遠征行動的使命是實施精準監控,它與大規模監控剛好相反。美國國家安全局選擇這些監控目標,是為了服務其政治“主人”。我在文件中看到的行動目標, 并沒有超出你能想到的情報部門的工作內容。但問題是,那字里行間透露出的玩笑意味,是出于何種意圖呢?近距離侵入行動在官方層面被比喻成性剝削。我認為,這種說法并沒有夸張。因為它已出現在行動報告中,并通過指揮系統層層上傳至高層那里;同時它還出現在培訓材料中,從而被分發至基層人員手中。例如,關于無線利用技術的資質課程一共由7 部分組成,其中就有兩部分的題目分別為“BLINDDATE 簡介”(“找個伴!”)和“NIGHTSTAND 簡介”。類似的內容遠不止這些。美國國家安全局的檔案中出現了幾十個同樣風格的代號,從VIXEN(“悍婦”)和 BADGIRL(“壞女孩”),到 LADYLOVE(“情婦”)和 PANT_ SPARTY(“內褲派對”)等。“內褲派對”是流行文化中通用的俚語,可以指代幾種親密行為中的任何一種。在監控術語中,它代表著將美國國家安全局的軟件工具插入監控目標的防御體系的“后門”。會開這種玩笑的人,無論是開發者、做簡報的人,還是培訓師,據我所知都是男性,無一例外。
曾擔任威脅行動分析師的艾倫·杜告訴我,會開這種帶有性暗示玩笑的“群體的年齡非常小,都是年輕的男性。其中的大部分人要么是大學畢業之后剛參加工作,要么是 19~21歲的軍事行動人員,都是正值男性荷爾蒙最旺盛的時候”。接著,艾倫補充道,這些人根本想不到會有他們那個圈子之外的人讀到他們寫的東西,更想不到有人會找到理由對此提出反對。監管的力度有時是很薄弱的,他回憶說:“要找到合格的管理人員有時候很難,他們往往會從看起來最合適的技術人員中挑選,而這些人之前從未有過擔任領導者或管理者的經驗。”
斯諾登雖然拒絕了加入特定侵入行動組的機會,但他在成長過程中早已習慣這個圈子的文化。“這些表情包有助于鼓舞士氣而且充滿樂趣,但這是在拿那些真正關乎人命的系統開玩笑。”他告訴我,“這就像是給青春期的人賦能,使其真正實現了‘我可以做任何我想做的事。你有什么能耐來阻止我?我是無所不能的’。我想指出的是,根據我們的理解和定義,青春期意味著人還不夠成熟,缺乏自知之明和自制力。”

《美國黑鏡:斯諾登與美國監控帝國》,[美]巴頓·格爾曼 著,思齊 譯,中信出版集團,2021年3月。
有業內人士將這種兄弟式的聊天內容比作外科醫生與護士之間私下的逗趣對白。這可能確實有些道理。使用一些詼諧幽默的語言確實有助于緩解壓力,而且能夠培養團隊精神。但這個類比并不十分恰當,因為醫護人員的這種行為本身也存在爭議。確實存在有的醫護人員在背后拿絕癥病人開玩笑的情況,而且有的人會覺得這種行為無可厚非,但患者和公眾在知道后往往都不太能接受。近年來,類似的丑聞頻頻爆出:有的醫生被發現在病人因打了麻醉藥而失去意識的情況下與病人自拍,有的醫生嘲笑他人的相貌,還有醫生稱一個疑似患有梅毒的病人為“傻子”。對于這些手握手術刀的人,社會大眾的期望是他們能夠稍微成熟一點兒。否則,他們手中的權力就會令人們感到恐懼。
(本文選摘自《美國黑鏡》一書,澎湃新聞經出版社授權刊發。)





- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯網新聞信息服務許可證:31120170006
增值電信業務經營許可證:滬B2-2017116
? 2014-2025 上海東方報業有限公司