在過(guò)去10年里，TAO部門(mén)成功地進(jìn)入到了89個(gè)國(guó)家的258個(gè)目標(biāo),，幾乎觸及到了世界上的每個(gè)地方

2010年1月,，德克薩斯州圣安東尼奧市的許多人發(fā)現(xiàn)，他們的車(chē)庫(kù)遙控開(kāi)關(guān)失靈了,，無(wú)論他們按多少次按鈕,，車(chē)庫(kù)門(mén)都紋絲不動(dòng)。最后,，市政府解決了這個(gè)謎題：故障出在NSA身上,。該局官員承認(rèn)，NSA的一個(gè)無(wú)線電天線用和車(chē)庫(kù)門(mén)遙控開(kāi)關(guān)同樣的頻率進(jìn)行了廣播,。

車(chē)庫(kù)門(mén)遙控開(kāi)關(guān)這段小插曲讓人們了解到NSA的工作在何種程度上侵犯了他們的日常生活,。相當(dāng)一段時(shí)間以來(lái)，NSA在拉克蘭空軍基地有一個(gè)大約兩千人的部門(mén),。圣安東尼奧市也一樣,，2005年，該局接管了在城市西部的索尼電腦芯片工廠,。對(duì)索尼芯片工廠的收購(gòu),，是2001年“9·11”事件之后該局大規(guī)模擴(kuò)張的一部分。

華為也不能幸免于TAO的攻擊

這家芯片工廠的兩棟主樓中的一座,，撥給了NSA一個(gè)非常神秘的部門(mén)——“獲取特定情報(bào)行動(dòng)辦公室”（Office of Tailored Access Operations）,，或者簡(jiǎn)稱TAO。這是NSA最有效的部門(mén),，就像一個(gè)水管工小組,，當(dāng)通往目標(biāo)的正常途徑被阻斷，可以隨時(shí)被召集,。

據(jù)《明鏡》周刊獲得的一份NSA內(nèi)部的文件,，這些隨叫隨到的“數(shù)字水管工”和許多由美國(guó)情報(bào)機(jī)構(gòu)指揮的敏感行動(dòng)有關(guān),。TAO的業(yè)務(wù)范圍，包括從反恐怖主義到對(duì)傳統(tǒng)的間諜活動(dòng)發(fā)起網(wǎng)絡(luò)攻擊,。這份文件顯示,，TAO可任意使用的手段變得極其多樣化，而它又如何利用IT產(chǎn)業(yè)的技術(shù)漏洞,，以實(shí)行謹(jǐn)慎而高效的攻擊,，從微軟到思科以至于華為，無(wú)一幸免,。

該部門(mén)“類(lèi)似于美國(guó)情報(bào)界的神童”,，專(zhuān)門(mén)研究NSA的歷史學(xué)家馬修·艾德說(shuō)，“得到不可能得到的”是NSA對(duì)其職責(zé)的自我描述,。“重要的是情報(bào)的質(zhì)量,，而不是制造出來(lái)的數(shù)量。”一位TAO的前女主管在這份文件中描述自己的工作時(shí)這樣寫(xiě)道,。這份文件引述了該部門(mén)首腦的話：“TAO貢獻(xiàn)了‘我們國(guó)家能看到的最重要的情報(bào)’,。”

一份對(duì)TAO責(zé)任的內(nèi)部描述清楚地顯示，入侵進(jìn)攻是該部門(mén)工作中非常明確的一部分,。換句話說(shuō),，NSA的黑客行動(dòng)獲得了政府的授權(quán)。在過(guò)去10年里,，該部門(mén)成功地進(jìn)入到了89個(gè)國(guó)家的258個(gè)目標(biāo),，幾乎觸及世界上的每個(gè)地方。

事實(shí)上,，TAO的專(zhuān)家們已經(jīng)直接進(jìn)入了許多民選國(guó)家領(lǐng)導(dǎo)人受保護(hù)的網(wǎng)絡(luò),。他們滲透到歐洲電信公司的網(wǎng)絡(luò)內(nèi)，獲得并讀取了由黑莓BES電子郵件服務(wù)器發(fā)送的郵件,，這個(gè)服務(wù)器的加密方式直到那時(shí)還被認(rèn)為是安全的,。自從第一批TAO員工進(jìn)入NSA位于馬里蘭州米德堡的總部，該部門(mén)就單獨(dú)辦公,，和NSA的其他部門(mén)隔離開(kāi)來(lái),。他們的任務(wù)從一開(kāi)始就一清二楚——日以繼夜地工作，以找到侵入全球通信流量的辦法,。

TAO的手段

整個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施可被整垮

要做到這一點(diǎn),，NSA需要一種新員工。和NSA的普通職員比起來(lái),， TAO的人員大多非常年輕,。他們的工作就是闖入、操控和利用計(jì)算機(jī)網(wǎng)絡(luò),，這使得他們集黑客和公務(wù)員于一體,。很多人很像極客,，而他們也的確扮演了這一角色。

事實(shí)上,，就是從這樣一個(gè)圈子里，NSA招募到了TAO的新員工,。最近幾年,，NSA局長(zhǎng)基斯·亞歷山大在美國(guó)主要的黑客大會(huì)上露了幾次面。有時(shí),，亞歷山大穿軍裝,；但在其他時(shí)候，他只穿牛仔褲和T恤,，以努力獲得信任和新一代的員工,。

自2013年伊始便合并進(jìn)新的國(guó)家安全委員會(huì)的墨西哥公共安全秘書(shū)處，之前負(fù)責(zé)該國(guó)的治安,、反恐怖主義,、監(jiān)獄制度和邊防警察的工作。該局近兩萬(wàn)員工中,，大部分在位于憲法大道（墨西哥城重要的一條干道）的總部工作,。在秘書(shū)處保護(hù)下的墨西哥安全機(jī)構(gòu)中，很大一部分要受到來(lái)自TAO辦公室的監(jiān)視,，對(duì)任何想要更加了解該國(guó)安全力量的人來(lái)說(shuō),，憲法大道變成了一個(gè)一站式商店。

TAO的員工篩選墨西哥機(jī)構(gòu)中的系統(tǒng)管理員和電信工程師作為目標(biāo),，開(kāi)始了代號(hào)為“WHITETAMALE”的行動(dòng),。NSA會(huì)把其認(rèn)為墨西哥公共安全秘書(shū)處里有價(jià)值的目標(biāo)官員列出一份名單，呈送給TAO,。第一步,，TAO滲入到目標(biāo)官員的Email賬號(hào)。接下來(lái),，他們會(huì)潛入到整個(gè)網(wǎng)絡(luò)并開(kāi)始獲取數(shù)據(jù),。

很快，NSA的間諜就熟悉了該機(jī)構(gòu)的服務(wù)器,，包括IP地址,、用于電郵流量的計(jì)算機(jī)和不同員工的私人地址。他們還獲得這個(gè)機(jī)構(gòu)的結(jié)構(gòu)圖,，包括視頻監(jiān)控,。NSA的目的是“顛覆端點(diǎn)設(shè)備”。這份報(bào)告繼續(xù)列出了維持我們的電子生活所需要的幾乎所有類(lèi)型的設(shè)備——“服務(wù)器,、工作站,、防火墻,、路由器、手機(jī),、電話交換機(jī),、SCADA系統(tǒng)，等等,。”SCADA是用于工廠的工業(yè)控制系統(tǒng),，同樣也應(yīng)用于發(fā)電廠。任何能把這些系統(tǒng)置于自己的掌控之下的人,，都有可能將整個(gè)國(guó)家的關(guān)鍵基礎(chǔ)設(shè)施整垮,。

這種類(lèi)型的攻擊中最有名也是最臭名昭著的，是Stuxnet的開(kāi)發(fā),，一種在2010年被發(fā)現(xiàn)的計(jì)算機(jī)蠕蟲(chóng),。這種病毒由美國(guó)和以色列的情報(bào)機(jī)構(gòu)共同開(kāi)發(fā)，以破壞伊朗的核計(jì)劃,，它確實(shí)成功了,。Stuxnet操控了在納坦茲用于伊朗鈾濃縮裝置的SCADA控制技術(shù)，多達(dá)1000臺(tái)離心機(jī)報(bào)廢,。之后,，伊朗的核計(jì)劃推遲了好幾年。

這個(gè)NSA的特殊部門(mén)有自己的開(kāi)發(fā)部,，用以開(kāi)發(fā)和測(cè)試新技術(shù),。在該部門(mén)，那些喜歡搞些小發(fā)明的人隨處可見(jiàn),，一提到想方設(shè)法滲入到其他網(wǎng)絡(luò),、計(jì)算機(jī)和智能手機(jī)，他們的創(chuàng)造性就讓人想起Q博士——那個(gè)在007電影中搗鼓小玩意的傳奇發(fā)明家,。

TAO隱藏在NSA位于馬里蘭州米德堡總部巨大的建筑物中

TAO在全世界無(wú)孔不入

黑客的關(guān)鍵任務(wù)之一就是用所謂的植體或大量的木馬程式攻擊侵入目標(biāo)電腦,。根據(jù)華盛頓情報(bào)部門(mén)的本期預(yù)算計(jì)劃的詳情，到今年年底,，預(yù)計(jì)全世界約85000臺(tái)電腦將會(huì)被NSA的專(zhuān)家滲透,。到目前為止，大部分“植體”都是TAO團(tuán)隊(duì)通過(guò)互聯(lián)網(wǎng)植入的,。

直到幾年前,，NSA還依賴間諜常用的同一種方式將植體植入電腦。他們發(fā)送偽裝成垃圾郵件的定向攻擊電子郵件,，其中包含了將用戶引向感染病毒網(wǎng)站的鏈接,。一個(gè)受到情報(bào)機(jī)構(gòu)黑客垂青的工具是“QUANTUMINSERT”。TAO的工作人員用這個(gè)方法去攻擊比利時(shí)電信公司員工的電腦，以便用他們的電腦更進(jìn)一步滲入公司的網(wǎng)絡(luò),。同時(shí),，TAO將同樣的技術(shù)手段用到了位于維也納總部的石油輸出國(guó)組織（OPEC）的高級(jí)成員身上。在這兩個(gè)案子中,，跨越大西洋的間諜聯(lián)盟使用這些工具,，順暢地拿到了這些珍貴的經(jīng)濟(jì)數(shù)據(jù)。

但是,，如果說(shuō)NSA專(zhuān)門(mén)把目光聚集在專(zhuān)門(mén)挑選目標(biāo)人物上,，那就大錯(cuò)特錯(cuò)了。他們更感興趣的是整個(gè)網(wǎng)絡(luò)和網(wǎng)絡(luò)供應(yīng)商,，比如那些沿著世界海底鋪設(shè)的、占據(jù)了全球互聯(lián)網(wǎng)流量大部分份額的光纖電纜,。

一份標(biāo)有“最高機(jī)密”和“外國(guó)人禁閱”字眼的文件描述了NSA監(jiān)視“SEA-ME-WE-4”電纜系統(tǒng)的成功之道,。大規(guī)模水下電纜連接了歐洲、北非,、海灣地區(qū),，然后繼續(xù)穿過(guò)巴基斯坦和印度，一直到馬來(lái)西亞和泰國(guó),。電纜系統(tǒng)起于法國(guó)南部,，靠近馬賽。

2013年2月13日,，TAO“成功收集到了SEA-Me-We海底電纜系統(tǒng)（SMW-4）的網(wǎng)絡(luò)管理信息,。”在“網(wǎng)站偽裝術(shù)”的幫助下，該部門(mén)“獲得了接近聯(lián)盟管理網(wǎng)站和第二層網(wǎng)絡(luò)信息的權(quán)限,，而后者展示了網(wǎng)絡(luò)中大部分的電路圖,。” TAO小組闖入了運(yùn)營(yíng)商協(xié)會(huì)的內(nèi)部網(wǎng)站，并復(fù)制了儲(chǔ)存在那里的屬于技術(shù)基礎(chǔ)設(shè)施的資料,。但是,，那僅僅是第一步。“更多的行動(dòng)需要在未來(lái)進(jìn)行計(jì)劃,，以收集更多有關(guān)此網(wǎng)站和其他電纜系統(tǒng)的信息,。”

TAO獲得全世界網(wǎng)絡(luò)使用權(quán)

進(jìn)行這類(lèi)行動(dòng)，NSA要與其他情報(bào)機(jī)構(gòu)（如美國(guó)中央情報(bào)局和聯(lián)邦調(diào)查局）合作,。它們可以幫忙處理那些敏感的任務(wù),，這使得TAO甚至能夠攻擊那些無(wú)法連接到互聯(lián)網(wǎng)的獨(dú)立網(wǎng)絡(luò)。如果需要,，F(xiàn)BI甚至可以動(dòng)用自己的噴氣式飛機(jī)來(lái)運(yùn)送“高科技水管工”到他們的目標(biāo)地點(diǎn),。這使得他們能夠準(zhǔn)時(shí)到達(dá)目的地，也能讓他們?cè)诮Y(jié)束短短半小時(shí)的工作后神不知鬼不覺(jué)地消失。

在回應(yīng)《明鏡》周刊的質(zhì)問(wèn)時(shí),，NSA的官員發(fā)表聲明說(shuō)：“獲取特定情報(bào)行動(dòng)是一種獨(dú)特的國(guó)家行為,，它使得NSA能站在保衛(wèi)國(guó)家和盟友的最前線。”該聲明補(bǔ)充道,，TAO的“工作是集中在計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)以支持外國(guó)情報(bào)收集”,。該局官員說(shuō)他們不會(huì)討論關(guān)于TAO的使命的具體指控。

世界上最現(xiàn)代的間諜和他們的前輩一樣,，也要依賴傳統(tǒng)的偵查方法,。例如，如果一個(gè)目標(biāo)人物,、機(jī)構(gòu)或公司訂購(gòu)一種新電腦或相關(guān)配件,，TAO可以將運(yùn)送途中的物件轉(zhuǎn)移到自己的秘密車(chē)間。NSA把這個(gè)方法叫封鎖,。在這些所謂的“負(fù)載站”,，間諜小心翼翼地打開(kāi)包裝，以便將惡意軟件加載到電子產(chǎn)品中,，甚至把為情報(bào)部門(mén)提供后門(mén)通道的硬件成分裝進(jìn)去,。所有后續(xù)步驟可以用遠(yuǎn)程電腦輕易地操作了。

這些包裹運(yùn)輸業(yè)中的小動(dòng)作,，同樣屬于NSA黑客執(zhí)行的“最有效的行動(dòng)”,。一份絕密文件聲稱，這種方法允許TAO獲得全世界的網(wǎng)絡(luò)使用權(quán),。