再曝：美情报机构全球网络窃密、开展大规模监控--粉丝服务平台-粉丝头条-fensifuwu.com

再曝：美情报机构全球网络窃密、开展大规模监控

科技 06-20 来源：安全保密

内容转载来自安全研究公众号

2022年6月15日，有媒体、曝光，美国国家安全局下属的“接入技术行动处”（TAO）持续对全球互联网用户实施无差别数据窃密。美国政府还要求美互联网公司配合网络武器研发制造，并研发针对中国电信设备的攻击武器。值得注意的是，美国情报部门不仅通过网络对中国开展窃密活动，还正在对华裔美国人实施大规模监控。

接入技术行动处什么来头？

“接入技术行动处”（TAO），也被称为“特定入侵行动办公室”是美国最神秘的情报部门之一，全称“The Office of Tailored Access Operations”，隶属于“美国国家安全局”（NSA），主要从事网络战情报搜集。

据相关资料显示， “接入技术行动处”（TAO）主要任务包括但不仅限于通过互联网截取目标对象的情报，秘密入侵目标国家关键设施和系统，破坏目标计算机安全防护系统，窃取敏感数据和隐私等等。此外，该部门还有一项重要职责，当美国总统下令摧毁别国信息系统或者通讯网络时，该部门将实施具体行动。

“接入技术行动处”（TAO）也是“美国国家安全局”（NSA）最主要的网络武器制造者之一，这些网络武器不仅仅是针对目标国家，有的还有针对本国互联网巨头，比如针对苹果、戴尔等公司的专用网络攻击武器。有报道称，美国部分互联网巨头在产品研发过程中，被要求专门配合“美国国家安全局”（NSA）行动，留下专用的后门和漏洞，以方便美国通过互联网产品对全球实施攻击窃密和大规模监控。

关于TAO的种种传说

事实上，此次曝光的 “接入技术行动处”（TAO）已并非第一次出现在公众视野。

2013年，斯诺登公布的美国“棱镜门”监听计划就曝光了TAO的存在。据“美国国家安全局”（NSA）多份机密文件显示，美国从2002年开始就一直监听德国总理默克尔的手机，被监听人员还包括一些美国盟友国家的政府首脑。

据公开资料显示， “接入技术行动处”（TAO）2010年在全球范围内开展了279项行动，2011年开展了231次行动，攻击的主要目标既包括不同国家，也包括大型企业。其中较简单的攻击是针对路由器和交换机，比较复杂的攻击则涉及了海底光缆。

一份标有“最高机密”和“不适合外国人”的文件显示，2013年美国国家安全局曾使用其著名的量子武器”QUANTUM-INSERT对“SEA-ME-WE-4”电缆系统进行监视，该光缆连接欧洲和北非及海湾国家，一直延伸到马来西亚和泰国。

“SEA-ME-WE-4”国际电缆

“接入技术行动处”研制的网络武器还有很多，这些网络武器也被TAO冠以不同的绰号，例如“愤怒的邻居”“HOWLERMONKEY（吼猴）”“水女巫”等。服务器、工作站、防火墙、路由器、手机、电话交换机、SCADA系统（工业控制系统）等，人们数字生活的几乎所有类型的设备，都是TAO下手的目标。

2022年3月14日，中国国家计算机病毒应急处理中心曾发布了一份报告，曝光了美国国家安全局(NSA)专用“NOPEN”远程木马工具，该木马工具一旦入侵成功，就将成为“潜伏的间谍”，随时等待上线的“暗号”唤醒，可以随时向攻击者敞开“大门”。而这款工具就是 “接入技术行动处”（TAO）对外攻击窃密的主战武器之一。

2022年6月，中国信息安全领域新媒体发布的一份报告中指出，在最近的30天内，美国国家安全局在全球范围内，窃取了超过970亿条数据以及1240亿条通话记录，而网络战情报搜集部门在其中发挥了关键作用。有媒体称，这些数据正在成为美国以及其他“五眼联盟”国家的情报来源。

OSB:TAO之外的“行动支持处”

随着媒体不断曝光，美国“接入技术行动处”（TAO）研制网络武器、开展网络窃密的活动不断被世人所知晓，但这也只是美国情报部门的一部分。在美国情报系统中，还有一些部门也在暗中操作。

“美国中央情报局”（CIA）就设有一个与TAO相类似的部门，该部门为“行动支持处”（OSB）全称“Operational Support Branch”，主要职责是通过开发和应用相关网络黑客工具，对目标开展情报窃取。

据相关资料显示，位于弗吉尼亚北部郊区的一处办公园区内，有一栋架设有围栏和监控设施的建筑，该建筑就是“美国中央情报局”网络情报部门的所在地，“行动支持处”（OSB）就位于该建筑的九楼，工作人员需要持“特殊许可”才能进入，这也是“美国中央情报局”（CIA）最为机密的黑客单位，网络黑客在该办公区进行网络武器的研制。

“美国国家安全局”（NSA）的“接入技术行动处”（TAO）主要以拉网式大规模渗透、监控为主要方式，而“美国中央情报局”（CIA）的“行动支持处”（OSB）则主要是利用计算机和网络漏洞，针对单个目标进行攻击。据维基解密披露，“行动支持处”（OSB）拥有大量黑客资源，发起攻击能力也是惊人的，其研制的网络黑客工具可以对苹果手机、安卓设备、智能电视、Windows系统、OSx系统、Linux系统以及各类路由器进行攻击和控制。

据媒体报道，“美国中央情报局”（CIA）的“行动支持处”（OSB）曾利用了一个软件漏洞，成功将“三星”推出的响应语音命令设备变成了监听设备。“美国中央情报局”（CIA）还曾与“英国军情五处”（MI5）合作，用一种名为“哭泣的天使”的软件让一些设备处于“假关机”状态，即使设备关机依然能录音。不仅如此，“美国中央情报局”（CIA）的网络情报部门还能远程入侵智能手机，获取手机的地理位置、音频、文本文件等数据，并通激活手机的照相机和麦克风，开展监视、监听活动。

美国的“大规模监控”

美国政府不仅要求美互联网公司配合网络武器研发制造，研发针对中国电信设备的攻击武器。随着美国情报机构加大对中国的“关注”力度，美国还正在强化其情报机构对民众的大规模监控措施，特别是针对华裔美国人的大规模监控。

2022年6月15日，有媒体报道称，美国高级官员承认，未来可能还会收集更多华裔美国人的电话和电子邮件。对此，有媒体指出，该消息进一步印证了CIA、FBI等美国情报机构将华裔美国人及其他族裔作为重点监控的传闻。

美国国家情报总监办公室以所谓的

“国家安全”制定的一份涉及“华裔美国人”的报告

事实上，美国历史上情报部门监控民众的例子屡见不鲜，美国政府以所谓的“国家安全”名义歧视特定公民群体的历史更是由来已久。比如，黑人领袖在 1960 年代的民权运动中遭到监视；911恐怖袭击之后，清真寺受到严密监视。而华裔美国人面临的歧视则可以追溯到 1882 年的《排华法案》，这是美国第一部明确禁止特定种族社区移民的法律。有人士指出，美国一直都将亚裔美国人视为“不被完全信任为忠诚的美国人”。

随着信息化时代发展，美国情报机构及执法机构更将网络作为开展大规模监控的工具。2015年，斯诺登就曾指出，美国情报机构的行动已经存在于“无形之中”，大规模监控已成常态。2022年2月，有媒体曝出，“美国中央情报局”（CIA）还针对美国本土居民开展大规模监控措施。

媒体曝光的美国国家情报总监办公室文件

有消息指出， “美国中央情报局”（CIA）和“美国国家安全局”（NSA）通常被禁止调查美国人或美国企业，但实际上，美国情报机构却在美国长期实施大规模监控计划，范围不仅包括美国民众，还将其他族裔作为重点。除美国情报机构外，近年来，“美国联邦调查局”（FBI）以及美国警察也正在利用网络及社交媒体，不断强化对美国民众的大规模监控。

“美国联邦调查局”利用社交媒体

开展大规模监控计划的相关文件

据美国洛杉矶警察局“2015年社交媒体用户指南”文件显示，该部门鼓励警务人员利用社交媒体对美国民众进行无差别监控。美国洛杉矶警察局虽然要求警务人员不得出于个人、非法或非法目的进行社交媒体监视，但实际上，从事监视活动的警察根本无需登记和授权，就可调取和查阅美国民众的网络社交信息，甚至是个人私密信息。

例如，2016年美国警察曾使用一款名为“Dataminr”的软件监控当地的抗议活动，在针对美国非洲裔群体的监控中，洛杉矶警察局还曾使用一款名为“Geofeedia”的软件开展大规模网络监控，在社交媒体上搜索有关“黑人的命也是命”活动家和参与合理抗议者的个人信息及私密通信。此外，美国警察还通过一款名为“Palantir”的软件对美国民主实施大规模监控，该软件可通过网络对民众信息进行爬取。