公众对 NSA 的想象通常停留在一个含混的形象:一个位于马里兰州 Fort Meade 的巨大政府机构,雇佣着许多戴眼镜的密码学家,做着“听敌人通话”这件事。在斯诺登泄漏之前,这个形象大致够用——NSA 在 1952 年成立以来的大部分时间里都低调到了不存在的程度。圈内人开玩笑说 NSA 的缩写是 “No Such Agency”(这种机构不存在)。

斯诺登的泄漏改变了这件事。从 2013 年开始,公众第一次清楚地看到 NSA 不是一个机构,而是一个由数十个部门、上百个项目、横跨七大洲的网络组成的庞大复合体。它有自己的部队(TAO),自己的军火库(ANT Catalog),自己的法律(FISA),自己的盟友联盟(Five Eyes / Nine Eyes / Fourteen Eyes),自己的工厂(Utah Data Center)。

更重要的是,公众看到了 NSA 如何运作——不是抽象的“监控”,而是具体的工作流:从分析员在终端上输入选择器,到 Fort Meade 的服务器收到响应,到全球某个目标的邮箱被读取。

这一章要做的事情是:把斯诺登文件揭示出的 NSA 内部地图重新组装,让读者看到这个机构的肉身——它的解剖学结构。

NSA 自身的组织表是高度机密的,但通过 Snowden 文件 + 多年泄漏 + 多个内部告密者的描述,外界已经拼出大致轮廓1

最上层是 NSA / CSS(Central Security Service)—— NSA 与美军各军种密码学部门的联合体。NSA 局长同时担任 CSS 局长,再同时担任 US Cyber Command 司令——这种“三帽合一”是 Keith Alexander 时代(2005-2014)的设计,体现了情报、密码、网络战的深度整合2

第一层主要部门

  • Signals Intelligence Directorate (SID) —— 信号情报理事会,NSA 最核心的业务部门,负责拦截、解码、分析全球通信
  • Information Assurance Directorate (IAD) —— 信息保障部,负责美国政府系统的网络防御(2016 年改组并入 SID)
  • Research Directorate —— 研究部,从事密码学、量子计算、AI 等前沿研究
  • Technology Directorate —— 技术部,运维超算、存储、网络基础设施

SID 内部又细分

  • S1 Customer Relations —— 与“客户”(即美国其他政府机构)对接
  • S2 Analysis & Production —— 情报分析与产品输出
  • S3 Data Acquisition —— 数据采集,包含 SSO(Special Source Operations)—— PRISM 项目正属于此
  • S31 Cryptanalysis —— 密码分析
  • S35 Tailored Access Operations (TAO) —— 这是黑客部队,下面会单独讲

SSO(Special Source Operations)是 PRISM 的具体执行单位。它的徽章上是一只老鹰捏着光纤——这是它的核心业务:在全球的光纤、电信运营商、互联网公司中“植入”采集点。SSO 既负责 PRISM(向公司发指令),也负责 Upstream(在光缆上分光)3

如果 SSO 是“前门访问”,那么 TAO(Tailored Access Operations)就是“破门而入”。

TAO 在 1997-1998 年成立,2017 年改组为 Computer Network Operations (CNO)。它的总部位于 Fort Meade 的“Remote Operations Center”(ROC),24 小时运行。员工估算 1,000-1,500 人,其中包括美国情报体系中最优秀的一批黑客4

TAO 的工作分两类:

  • Computer Network Exploitation (CNE):渗透、潜伏、长期收集
  • Computer Network Attack (CNA):实际破坏(如 Stuxnet 攻击伊朗核设施)

TAO 的目标是“otherwise inaccessible”——那些不能通过被动监听获取的对象。比如:

  • 中国军方内网
  • 俄罗斯外交部内部邮件系统
  • 朝鲜核计划的离线设备
  • 委内瑞拉国家石油公司的运营系统
  • 伊朗革命卫队的指挥通讯
  • 全球关键基础设施(电网、SCADA 系统)的“睡眠植入”

TAO 不只攻击敌人。Snowden 文件揭示 TAO 也攻击:

  • 华为深圳总部内网(项目代号 SHOTGIANT)
  • 中国清华大学、北京航空航天大学
  • 比利时 Belgacom 电信公司(涉及欧盟通信路由)
  • 巴西 Petrobras 国有石油公司
  • 法国总统府(监控 Hollande、Sarkozy、Chirac 三任总统的电话)
  • 联合国总部秘书长办公室5

最有名的 TAO 行动是 Stuxnet(2010)—— 摧毁伊朗 Natanz 离心机的恶意软件,由 TAO 与以色列 8200 部队联合开发,CIA 整体作战指挥6。Stuxnet 是世界第一款公开已知的“国家级网络武器”,开启了“代码炸毁实体设备”的新纪元。

TAO 工作时使用的工具有一个目录,叫 ANT Catalog(Advanced/Access Network Technology Catalog)。这是 Snowden 文件中最让安全研究界震惊的一份。

ANT Catalog 是一份大约 50 页的“内部产品订货指南”,2008-2009 年编制。TAO 工作人员就像在企业采购系统里下单一样,从这本目录中挑选合适的工具,向 ANT 部门发出请求7

目录中的“产品”价格区间极大——从 30 美元的改装 VGA 线,到 25 万美元的全套设备包。Der Spiegel 2013 年 12 月 30 日的报道首次公开了部分目录内容8。一些代表性的“产品”:

  • COTTONMOUTH-I:外形是普通 USB 数据线,但内置 RF 收发模块。单价 20,300 美元,50 个一批约 100 万美元。一旦插入目标电脑,会自动建立隐蔽通信
  • IRATEMONK:固件级植入,写入希捷 / 西数 / 迈拓 / 三星硬盘。重装系统也无法清除——因为它在硬盘控制器固件中
  • DROPOUTJEEP:iPhone 后门,2008 年时声称“100% 成功率”
  • CANDYGRAM:GSM 伪基站,40,000 美元
  • RAGEMASTER:30 美元的改装 VGA 线缆,能远程“看到”目标显示器画面
  • DEITYBOUNCE:Dell PowerEdge 服务器的 BIOS 后门
  • JETPLOW:Cisco PIX/ASA 防火墙的固件后门
  • HALLUXWATER:华为 Eudemon 防火墙后门
  • SCHOOLMONTANA / SIERRAMONTANA / STUCCOMONTANA:Juniper 路由器 BIOS 后门
  • FEEDTROUGH:持久化 Juniper 防火墙后门

这些工具揭示了一个之前公众不太知道的事实:美国对中国、华为产品的安全担忧是双向的。NSA 自己对所有主要网络设备厂商(Cisco / Juniper / 华为)都有过相应的攻击工具。Snowden 文件还揭示,NSA 通过 “interdiction” 操作——在 Cisco / Juniper 路由器出货途中拦截、植入硬件后门后再继续发货9

这件事的政治含义在 2018 年之后才完全展开。美国对华为的 5G 禁令时,中国官方反驳的有力依据之一就是 NSA 自己曾经植入 Cisco 路由器后门。“哪国的设备可以信任?”成了一个没有答案的问题。

NSA 不是孤军作战。从 1946 年开始,它就是一个跨国联盟的核心——Five Eyes(五眼联盟)。

Five Eyes 的法律基础是 1946 年 3 月 5 日签署的 UKUSA Agreement,前身是 1943 年英美 BRUSA 通信情报协议。最初的两国(美 + 英)后来扩展到加拿大(1948)、澳大利亚和新西兰(1956)。1972 年起,“Five Eyes”成为内部代号10

五国分工:

国家情报机构SIGINT 旗舰项目
美国NSAXKeyscore / PRISM / Upstream
英国GCHQTempora(光纤水龙头)
加拿大CSEEONBLUE
澳大利亚ASDPine Gap 基地
新西兰GCSBWaihopai 基地

五国之间的核心默契是:不互相监听本国公民(理论上)。但他们可以互相监听对方的本国公民——然后分享。这是 Snowden 揭示的最不堪的一层:“legal loophole through alliance”——通过联盟绕过本国宪法约束11

具体地:

  • NSA 不能(按美国法律)监听美国公民
  • GCHQ 可以(按英国法律)监听美国公民——因为对 GCHQ 来说他们是“外国人”
  • GCHQ 把数据交给 NSA
  • 从 NSA 的角度看,这是“盟友主动提供的情报”,不算自己违法

GCHQ 的 Tempora 项目是这个机制的极致体现:英国是大量跨大西洋海底光缆的登陆国,GCHQ 与英国电信运营商合作,在伦敦附近的“Bude 中心”建立分光器,每天处理 21 PB 数据。这些数据大约 250 名 NSA 分析员都有直接访问权12

Five Eyes 之外,还有更宽松的层级:

  • Nine Eyes = 5 + 4 = 加上丹麦、法国、荷兰、挪威。这一层的信息共享是“特定项目”
  • Fourteen Eyes = 9 + 5 = 加上德国、比利时、意大利、西班牙、瑞典。正式名称是 SIGINT Seniors Europe (SSEUR)
  • “Third Party Partners” —— 包括以色列、日本、韩国、新加坡、土耳其、印度等

法国和德国虽然是 Nine Eyes 和 Fourteen Eyes 成员,但 Snowden 文件揭示:NSA 同时也在监听它们的总统。“既是盟友,也是目标”。Hollande、Sarkozy、Chirac 三任法国总统电话都被监听过;默克尔从 2002 年任党主席时就开始被监听13

NSA 的预算结构与组织一样不透明,但通过 Snowden 文件、Office of Inspector General 报告、国会公开质询,已经能拼出大致轮廓。

2013 年 NSA 自己的预算约 105 亿美元(仅 NSA 部分),在整个美国情报预算(黑色预算,约 525 亿美元)中仅次于中央情报局(约 147 亿美元),位居第二14。从 2001 年到 2013 年,这个数字翻了一倍以上——9/11 后情报扩张的直接结果。

具体到几个项目:

  • PRISM:2007-2013 年期间年预算约 2000 万美元——相对小,因为 PRISM 是“协议化交付”,技术成本不高
  • Boundless Informant 系统:约 1000 万美元
  • Bullrun(削弱加密标准):约 2.5 亿美元/年——与“传统破解”投入相当
  • Utah Data Center(俗称 “Bumblehive”):建设投资约 15-20 亿美元,运营约 4000 万美元/年。位于犹他州 Bluffdale,存储能力 yottabyte 级(1 yottabyte = 10²⁴ 字节)15

Utah Data Center 的意义需要单独说一下。它的设计理念是 “store now, decrypt later”——把全球加密通信先存储下来,等未来计算能力(特别是量子计算)足够时再批量解密。这种“长期收集”策略让 NSA 不再依赖即时破解能力——只要数据被采集,未来某一天总能解开。

这是 Bullrun 项目的物理对应物。Bullrun 通过削弱加密标准(如 NIST 的 Dual_EC_DRBG 随机数生成器,2007 年被发现内含数学后门)让“现在的加密通信在未来变得可读”16。Utah Data Center 提供存储;Bullrun 提供未来的密钥。两个项目配合,构成 NSA 的“时间维度战略”。

NSA 的运作机制如此庞大,公众的合理疑问是:国会为什么不管?

答案是国会确实“管”了——但是以一种非常特定的方式。

美国国会对情报体系的监督由两个特别委员会主导:参议院情报委员会(SSCI)和众议院情报委员会(HPSCI)。Snowden 之后曾任 SSCI 主席的 Dianne Feinstein 反复表态:“PRISM 是合宪的,受到充分监督的。”

但 Feinstein 自己后来承认:国会从未被告知 Boundless Informant 这种工具的具体数字17。她在 2014 年的一次新闻发布会上承认 CIA 曾秘密渗透 SSCI 的内部计算机系统,调查委员会成员的工作笔记——这一事件在 Snowden 之后让 SSCI 的“监督权”看起来像笑话18

俄勒冈州参议员 Ron Wyden 是少数长期挑战情报体系的议员。他 2013 年 3 月在听证会上问 Clapper 那个著名的问题(“NSA 是否对成百上千万美国人收集数据?”),实际上是事先把问题书面发给 Clapper、给了他 24 小时准备时间——Wyden 后来解释,他知道答案,他想让国会公开听见这个谎言19

Clapper 在国会公开撒谎,按理论是联邦犯罪(18 USC § 1001——对联邦机构作伪陈述)。但他从未被起诉。Obama 政府只是说“他应该更小心地表达”。这件事的结果是:国会监督权的边界,事实上由情报体系决定。

了解 NSA 的内部地图后,斯诺登泄漏的意义就有了新的形状。

他公开的不是“一件 NSA 在做的事”。他公开的是 NSA 整个工作图谱:

  • PRISM 让公众看到 NSA 与商业公司的接口
  • Upstream 让公众看到 NSA 与电信运营商的接口
  • MUSCULAR 让公众看到 NSA 与盟友(GCHQ)的接口
  • XKeyscore 让公众看到 NSA 分析员的桌面
  • Boundless Informant 让公众看到 NSA 自己的“工作量数据”
  • ANT Catalog 让公众看到 TAO 的“军火库”
  • Stellar Wind 让公众看到 PRISM 之前那段“违法版本”
  • Five Eyes 让公众看到 NSA 的国际“分包网络”

每一份文件单独看都只是一片拼图。但合起来,它们让公众第一次看到一个监控国家完整的解剖图。

这种“完整图谱”的揭示比任何一份具体文件都更让 NSA 难受。它不是关于“违法”的——大部分项目都是合法的。它是关于“规模”的。一个 17 岁就开始研究密码学的青年,在 Hawaii 一间没有窗的办公室里,可能就掌握着对全球任何普通人进行“实时通信监控”的能力。这种规模在民主社会从未被讨论过、被授权过、被同意过。

Snowden 的核心论点不是“NSA 在违法”——是 “民主社会从未被给予机会决定它是否同意 NSA 做这些事”。这种“默许式合法”是 PRISM 时代真正不安的部分。

十几年过去,NSA 的内部地图被 Snowden 这把刀切开后,并没有发生根本性变化。

  • TAO 改名 Computer Network Operations,继续工作
  • ANT Catalog 的工具被更新换代——许多 2008 年的版本已经废弃,但新版本以更隐蔽的方式存在
  • Utah Data Center 仍在持续吸收全球数据
  • Bullrun 在标准制定中的影响减弱(NIST 之后引入更严格的透明度),但 NSA 的“标准影响力”通过更隐蔽渠道继续
  • Five Eyes 不仅没有削弱,反而扩展到与日本、韩国、印度、新加坡的更深合作
  • Section 702 在 2024 年再次续期至 2026 年

唯一显著的变化是:业界硬化了。Google、Apple、WhatsApp、Signal 等公司把端到端加密变成默认。这让 PRISM 这种“前门”获取方式变得越来越没用——交给 NSA 的数据,即使内容也是密文。NSA 不得不更依赖 Upstream、MUSCULAR、Pegasus 这类“绕开公司”的方式。

但这种“硬化”也只是局部的。元数据仍然在收集——谁联系谁、何时、多久。前 NSA / CIA 局长 Michael Hayden 有一句名言:“We kill people based on metadata.”(我们根据元数据决定杀谁。)20

NSA 的内部地图比 2013 年更加分布式、更加难以图绘。但它的核心逻辑没变:在尽可能广的范围内收集尽可能多的数据;在尽可能长的时间内保留它;在尽可能多的目标上做尽可能深的分析。

Snowden 让世界看到了这个机构的解剖学。十几年过去,这具肉身没有缩水,只是换了几件衣服。

References

  1. “National Security Agency.” Wikipedia. https://en.wikipedia.org/wiki/National_Security_Agency

  2. “Keith B. Alexander.” Wikipedia. https://en.wikipedia.org/wiki/Keith_B._Alexander

  3. “Special Source Operations.” Wikipedia. https://en.wikipedia.org/wiki/Special_Source_Operations

  4. “Tailored Access Operations.” Wikipedia. https://en.wikipedia.org/wiki/Tailored_Access_Operations

  5. “Inside the NSA’s Tailored Access Operations (TAO).” Vox Machina. https://voxmachina.co.za/inside-the-nsas-tailored-access-operations-tao/

  6. “Stuxnet.” Wikipedia. https://en.wikipedia.org/wiki/Stuxnet

  7. “ANT catalog.” Wikipedia. https://en.wikipedia.org/wiki/ANT_catalog

  8. “More about the NSA’s Tailored Access Operations Unit.” Schneier on Security. https://www.schneier.com/blog/archives/2013/12/more_about_the.html

  9. “Codename TAO – The NSA’s Mass Surveillance and Tailored Access Operations.” KCS Group Asia. https://kcsgroup.com/codename-tao-the-nsas-mass-surveillance-and-tailored-access-operations/

  10. “UKUSA Agreement.” Wikipedia. https://en.wikipedia.org/wiki/UKUSA_Agreement

  11. “Five Eyes.” Wikipedia. https://en.wikipedia.org/wiki/Five_Eyes

  12. “Five Eyes.” Privacy International. https://privacyinternational.org/learn/five-eyes

  13. “WikiLeaks Espionnage Élysée.” WikiLeaks. https://wikileaks.org/nsa-france/

  14. “The Black Budget: Secrets of the U.S. intelligence community.” The Washington Post, August 29, 2013. https://www.washingtonpost.com/wp-srv/special/national/black-budget/

  15. “Utah Data Center.” Wikipedia. https://en.wikipedia.org/wiki/Utah_Data_Center

  16. “Bullrun (decryption program).” Wikipedia. https://en.wikipedia.org/wiki/Bullrun_(decryption_program)

  17. “Sen. Feinstein Says CIA Searched Intelligence Committee Computers.” NPR, March 11, 2014.

  18. “Senate Intelligence Committee Study of the CIA Detention and Interrogation Program.” Senate Select Committee on Intelligence, 2014.

  19. “James Clapper’s testimony one year later.” PolitiFact, March 11, 2014. https://www.politifact.com/article/2014/mar/11/james-clappers-testimony-one-year-later/

  20. “We Kill People Based on Metadata.” The New York Review of Books, May 10, 2014. https://www.nybooks.com/articles/2014/05/10/we-kill-people-based-metadata/

  21. “Stellar Wind.” Wikipedia. https://en.wikipedia.org/wiki/Stellar_Wind

  22. “NSA warrantless surveillance (2001–2007).” Wikipedia. https://en.wikipedia.org/wiki/NSA_warrantless_surveillance_(2001%E2%80%932007)