大家好,我是烏鴉校尉。
疫情期間,美國又開始對華爲開刀了。
2月28日,美國參議院正式通過了《安全可信電信網絡法案》,禁止使用聯邦資金從華爲等中國公司手中購買電信設備。
議員們發表了聯合聲明:“在今天這個互聯互通的世界裏,美國的網絡安全受到外國惡意幹擾,華爲技術存在在我們的網絡中,這對美國的經濟安全構成了巨大威脅。”
目前該法案已經被美國參衆兩院高票通過,等總統簽字後即將正式生效。
盡管華爲在美國本土已經沒有多少業務,但美國農村的電信運營商依然在大量使用華爲的基站等通信設備。
美國這次鐵了心要跟華爲死磕到底,國會爲此將撥款10億美元,幫助40家農村電信運營商徹底拆除和更換華爲的設備。
不過,考慮到美國人搞基建的效率,等他們拆完華爲的4G設備再裝上其他公司的,說不定我們都用上6G了……
美國知名脫口秀主持人崔佛就這樣吐槽過:“美國人10天連有線電視都裝不好,在美國有線電視是訂給你孫子看的。”
美國之所以如此忌憚華爲,防賊一樣盯著華爲,是因爲他自己做賊心虛。
前段時間外媒爆了一個料,又把美國中情局幹的壞事抖了出來:
瑞士一家生産密碼機的安全公司Crypto AG,從冷戰時候開始就被CIA秘密控制,竊取全球各國的最高機密!
Crypto AG表面上是一家瑞士公司,宣稱“中立”,實際上卻是CIA的馬甲,在它的密碼機中添加“後門”,方便CIA獲取各國信息。
全球120多個使用這個密碼機的國家,比如歐洲國家,中東國家等等,他們的機密信息在美國面前跟裸奔一樣。
打個簡單的比方,加密設備就像一個“保險櫃”,你的小秘密都藏在裏面。
美國的盟友們四下一打聽,瑞士公司Crypto AG的口碑最好,市場占有率最高,還是號稱“童叟無欺”的中立大公司。
結果用了以後發現這玩意太坑爹了,保險櫃裏自帶1080P的攝像頭和錄音設備,你有啥秘密別人都看得一清二楚。
國外網友終于明白美國爲啥這麽害怕華爲了,紛紛開啓吐槽模式:
號稱“永久中立”的瑞士,一張老臉這下也挂不住了,趕緊站出來撇清關系,說自己跟Crypto AG沒關系。
而且瑞士還宣布要起訴這家公司,當然這只是做做樣子罷了。
而美國人自己對這個“後門”卻相當滿意,CIA的內部報告評價這項計劃爲“世紀情報政變(the intelligence coup of the century)”。
那麽,CIA口中的“本世紀最好的情報行動”,是如何在全世界120多個國家布局並收網的呢?
1.國之重器
故事的源頭,還要從Crypto AG的創始人,一個名叫鮑裏斯·哈格林的天才密碼學家說起。
哈格林出生于沙皇俄國,屬于家境優渥的資産階級,後來俄國十月革命爆發,哈格林舉家逃到了瑞典。
他爸爸很有錢,在瑞典斯德哥爾摩投資了一家給情報加密的公司,順手利用投資人的身份,把哈格林塞進去鍛煉。
但哈格林跟那些混日子的富二代不一樣,他從小數學就很好,在密碼學上也很有天分,喜歡鼓搗一些小發明。
1921年,他甚至自己設計並親手制作了一台機械密碼機,把全公司的人都震驚了。
要知道在那個一戰剛剛結束的年代,密碼機絕對是“國之重器”,“核心科技”。
以前打仗的時候,軍隊和情報人員用無線電台來互相聯絡,發電報。
但無線電存在一個問題,你能收到的電報,敵人也能收到,如果不加密的話,等于沒有什麽機密可言。
最簡單的方法,就是打亂字母順序,根據一定的規則手工加密。
有的使用簡單的算法,高級一點的用某本書當密碼本,根據頁數找出對應的字符是啥。
但這些手工密碼操作起來很繁瑣,而且很容易被逆向破解出來,只能用一段時間就更換,安全系數極低。
因此在軍事通訊領域,急需一種安全可靠,而又簡便有效的方法。進入20世紀20年代,當時出現了一種名爲密碼機的黑科技。
其中最出名的就是德國的“恩尼格瑪”機,有了這款密碼機,歐洲的情報系統就變成聾子,瞎子,在情報戰中處于下風。
盟軍後期集中了圖靈等幾百位科學家,還通過特殊手段拿到了一台真正的恩尼格瑪機,費盡千辛萬苦才把它破譯出來,奠定了盟軍在信息上的優勢。
而哈格林研發的密碼機,跟恩尼格瑪機是同一時期的産物。
雖然加密性能比不上德國傾舉國之力打造的恩尼格瑪機。但他的密碼機結構設計更加巧妙,體積縮小不少,可以便攜使用,而且造價低廉,操作簡單,深受世界各國喜愛。
二戰中的爆款——M-209密碼機
美國人很快盯上了哈格林手中的技術,當納粹德國占領挪威時,哈格林跟CIA的特工接上頭。
1940年,哈格林帶著圖紙和資本來到美國,把密碼機賣給了美軍。二戰期間,美軍一共采購了14萬台M-209密碼機,哈格林賺到了人生的第一桶金。
爲美軍立下汗馬功勞的哈格林,還與“美國密碼學之父”弗裏德曼成爲了好友,成爲了美國密碼協會和情報部門的座上賓。
哈格林就這樣與美國情報部門維持了幾十年的合作關系,資曆非常老。他跟美國情報部門談笑風生的時候,美國中央情報局CIA和國家安全局NSA都還沒有誕生呢(分別在1947年和1952年成立).
然而當時哈格林的密碼機沒有設計後門,不少跟美國敵對的國家也買了哈格林的密碼機,這讓美國情報部門很困擾,因爲他們沒法破解了。
1951年,哈格林在摯友弗裏德曼的安排下,跟美國情報部門在晚宴上達成秘密協議:
“哈格林最先進的密碼機只允許出售給那些跟美國友好的國家,其余的國家只能購買老舊的可以被美國破解的密碼機,爲此美國將支付70萬美元作爲補償。”
1952年,哈格林跑去“中立國”瑞士成立一家名爲“Crypto AG”的密碼機公司。
表面上看這是一家“中立”的私營企業,實際上背後是CIA和NSA(美國國家安全局)在支持。
美國一方面給Crypto AG提供大量的資金用于研發和營銷,另一邊帶動盟友統一采購這家公司的密碼機,強行把新成立的Crypto AG公司扶持到世界第一的寶座。
但美國仍然不滿足于此,他們想要的是在密碼機中安裝後門,對全世界的情報做到絕對掌控。
2.安裝後門
可是,哈格林憑借Crypto AG的密碼機賺得盆滿缽滿之後,他變得愛惜羽毛了,不太聽話。
CIA的人多次上門,甚至派美國密碼協會的專家來,想要在密碼機上直接安裝後門。但都被哈格林拒絕了,他害怕砸了自己的招牌。
進入20世紀60年代,當時美國電子技術發展迅猛,電子密碼機即將取代傳統的機械密碼機,Crypto AG公司開始搖搖欲墜。
創始人哈格林年事已高,于是決定“金盆洗手”,賣掉這家公司。消息傳出後,西德(聯邦德國)勃蘭特政府認爲這是一個不容錯過的機會。
德國人二戰中吃過“恩尼格碼”密碼機被破解的大虧,因此十分重視這個項目。
最終德國聯邦情報局(BND)和美國CIA達成協議:雙方各出850萬美元,攜手吞並Crypto AG公司。
當然明面上的股權收購不會顯示CIA和BND的名字,而是找了列支敦士登的一家信托公司作爲“白手套”,替他們完成收購,隱藏了Crypto AG公司背後的新股東。
爲了掩人耳目,德國的西門子公司在收購案完成後的頭幾年還派高管過去,擔任Crypto AG的董事會主席。
僞裝到位後,美國和德國再無顧忌,開始了安裝後門監控全世界的瘋狂計劃。
美國NSA的專家們開始直接進駐Crypto AG公司,參與研制新一代電子加密機H-460。
但NSA的專家很高明,沒有安裝一眼就能被看穿的後門,而是從底層算法入手,秘密進行編程,在算法中故意留下可以破解的漏洞。
這種加密機對于一般用戶來說非常安全,但對于美國情報部門來說,就相當于手上握有一把“萬能鑰匙”,大大簡化了破解的流程和時間,可以隨時把你家大門打開。
Crypto AG公司就這樣不斷把有後門的密碼機銷往全世界120多個國家,從中東的沙特、伊朗、伊拉克、敘利亞,到阿富汗的“聖戰士們”;從非洲的獨裁軍政府,到拉丁美洲的毒枭集團。
還有歐洲的北約盟友以及亞洲的日韓新加坡等等,都在Crypto AG密碼機後門的監控之下。
這些國家以爲自己花錢買到了保險,沒想到底褲都被人看得一幹二淨。
而中國和蘇聯由于西方的禁運,加上本身對Crypto AG公司不信任,自己研發了密碼機,沒有使用瑞士的設備,從而逃過了一劫。
Crypto AG也從中獲利頗豐,銷售額從1970年的1500萬瑞士法郎增長到了5100萬瑞士法郎(約合1900萬美元)。
漸漸地,德國人發現事情有點不對,意大利、土耳其等北約盟國也成爲了美國的目標,怎麽美國連自己的北約盟友也開始監控了呢?
德國人逐漸開始不再信任美國,而且害怕這件醜事暴露,最終在上世紀90年代東西德合並之前,金盆洗手不幹了,把手裏的50%股份全部賣給CIA。
3.竊聽風雲
美國費這麽大勁開了後門,自然也獲得了豐厚的回報。
CIA利用瑞士密碼機的後門,啓動了規模龐大的竊聽計劃,並命名爲“Project Rubicon(盧比孔計劃)”。
盧比孔這個名字,源自于意大利北部的一條河流“盧比孔河”。當年凱撒大帝賭上身家性命,渡過了意大利的盧比孔河,冒著風險前往首都羅馬打內戰。
所以在西方文化的語境中,盧比孔意味著“逾越”,“铤而走險”。CIA起了這樣一個名字,用意已經很明顯了。
美國情報部門傳統的竊聽列表中有三個重要代號,A代表蘇聯,B代表亞洲,G代表世界其他地區(包括盟友等等)。
在80年代,“G”地區中一半以上的絕密情報,都是通過Crypto AG加密機的後門獲取的。
國際上百分之四十的加密通訊均使用Crypto AG的産品,可以說完全暴露于美國的情報網絡之下。
有外媒評論稱:“整個80年代,Crypto的主要客戶名單簡直是全球動蕩地區的目錄。”
比較典型的例子,比如說1979年的伊朗人質危機,憤怒的伊朗學生包圍美國大使館,綁架了52名人質。
伊朗爆發伊斯蘭革命後,從親美陣營轉向反美陣營。但伊朗曾經采購了大量美制武器,軍隊和政府部門也大量使用瑞士的密碼機。
CIA利用後門監聽,獲得了大量伊朗官員的情報,美國國家安全局前局長Bobby Ray Inman在接受《華盛頓郵報》采訪時證實:
“爲了營救人質,當年卡特總統幾乎每天都要了解最新的伊朗官員監聽彙報,安裝了後門的密碼機起了關鍵作用。”
後來美軍根據情報,定位了人質的具體位置和安保情況,派遣特種部隊乘坐8架直升機深入虎穴前去營救。
然而天公不作美,半路遇上沙塵暴,直接報銷了3架直升機,營救計劃只得作罷。
CIA策劃的“逃離德黑蘭”行動,則根據准確情報成功營救出了被困在加拿大駐伊朗大使館內的6名美國外交官。
在後來的兩伊戰爭期間,美國給伊拉克提供了19000條從伊朗加密機中截獲的情報。
1982年的馬島戰爭,阿根廷跟英國爲了爭奪島嶼開戰。一開始阿根廷優勢很大,還擊沉了英國一艘“謝菲爾德”號導彈驅逐艦。
後來英國人找美國求助,搞到了阿根廷海軍的絕密情報,原來當時阿根廷海軍使用的正是有後門的瑞士密碼機。
獲取了阿根廷海軍的航線等准確情報後,英國的潛艇部隊提前進入攻擊位置進行埋伏,三發魚雷命中兩發,直接帶走阿根廷主力艦“貝爾格拉諾將軍”號巡洋艦。
阿根廷因爲情報比不過英國,最終輸掉了戰爭,元氣大傷。
1986年的德國柏林舞廳爆炸案,CIA通過後門竊聽,成功找出了凶手是誰。
當時西柏林一家美國士兵常去的“美麗”迪斯科舞廳發生炸彈爆炸事件,造成兩名美軍和一名土耳其女子喪生,還有229人受傷。
美國情報部門分析,幕後黑手很可能來自利比亞,但苦于沒有證據。
但CIA特工很快通過利比亞密碼機的後門,發現了利比亞外交官員利用加密機發送祝賀的消息,當天就拿到了實錘。
事發後的第二天,美國總統裏根不顧智囊團反對,直接披露了利比亞駐東柏林大使館與其國內的加密通訊內容,認定利比亞就是凶手。
利比亞也知道這種恐怖襲擊的行爲不光彩,最終決定和解,利比亞“卡紮菲慈善基金會”向受傷者和死者家屬總共賠償3500萬美元。
但通過這件事,越來越多的國家開始懷疑瑞士Crypto AG公司:加密機不是應該萬無一失嗎?爲什麽利比亞大使館的加密文件會出現在美國人手裏?
4.誰是受害者
Crypto AG的大部分普通員工,並不知道自己公司的秘密。當一些員工知道自己在“間諜公司”工作後,感覺遭到了背叛。
還有一些員工表示,他們早就懷疑公司産品有問題,可能跟政府的勢力有關。
1977年,Crypto AG有一位耿直的程序員發現自家産品的算法有漏洞。本著爲客戶負責的態度,他直接飛往敘利亞首都大馬士革,修複了敘利亞政府使用的産品中的漏洞。
然後這位把顧客當上帝的良心程序員,不久後就被Crypto AG公司解雇了。
紙終究包不住火,1992年3月,Crypto AG公司的商務代表漢斯·布勒在德黑蘭的家中被抓,罪名是間諜罪。
越來越多的國家發現了這家瑞士公司“一點也不中立”,賣的安全産品很可能有問題,開始棄用。
隨著技術進步,信息的攻防逐漸轉移到了雲端,硬件加密手段日趨沒落,Crypto AG公司的業績連年下滑。
2018年,CIA將Crypto AG的資産賣給兩家私人企業,拆分成Crypto one和另一家新的公司,曾經的加密巨頭徹底淪爲了棄子。
但美國監聽全世界的步伐並沒有因此停滯,“盧比孔計劃”沒有了,就搞一個新的“棱鏡計劃”,利用網絡武器等新技術竊取信息。
美國“吹哨人”斯諾登引爆了“棱鏡門”後,世界嘩然,原來包括美國盟友在內的世界各國政要,都被美國無孔不入地監聽。
失去了做密碼機的Crypto AG了,美國還有做交換機的思科,做芯片的高通,做安卓的谷歌,做IOS的蘋果等等。
根據斯諾登的爆料,思科從2007年就開始就與NSA合作,在自家出售的企業級交換機等設備中預留後門。
蘋果、安卓手機等個人電子設備,更是後門與漏洞的重災區。默克爾得知自己的手機也被美國竊聽後,委屈地說:“竊聽朋友,這樣不行。”
德國人萬萬沒想到,當年自己可是跟美國一起搭夥竊聽全世界,現在風水輪流轉,自己也成了“受害者”。
就算沒安裝後門,美國的網絡戰部隊也能發動國家級網絡攻擊,重點滲透中國、俄羅斯、委內瑞拉、伊朗等“敵對國家”的重要部門。
最近就有一個CIA控制的網絡戰軍團“APT-C-39”被曝光,對我國進行了長達11年的網絡攻擊,目標是我國的航空航天、科研機構、國防軍工企業等等,竊取機密信息。
而我們之所以能發現這個組織屬于CIA,還要感謝維基解密和CIA的“吹唢呐人”舒爾特。
CIA前雇員舒爾特曾經爲CIA開發了多款網絡戰武器,2016年的時候舒爾特“反水”,利用其在核心機房的管理員權限和設置的後門,拷貝了CIA的“穹窿7”網絡戰武器庫,並在維基解密官網上公布了部分數據。
我們的網絡安全組織核對了攻擊信息後,才發現是被CIA開發出的“穹窿7”武器庫中的病毒程序給攻擊了,因此斷定這事是CIA幹的。
而美國網絡戰武器庫中的病毒程序隨便泄露一個出去,都是一場災難。
2017年在我國不少高校的校內網爆發的勒索病毒“wannacry”,文件被惡意鎖死,病毒惡意勒索比特幣贖金。
這個病毒,就是不法分子根據美國泄露出來的網絡戰武器“永恒之藍”改編而成的。
這還僅僅是冰山一角,還有更多我們聞所未聞的美國網絡戰武器,監控手段在針對我們,而我們可能還毫不知情。
中國作爲美國現階段最關注的對手,也是美國滲透和監聽的重災區。
現在的大國博弈,不僅僅是看你有幾艘航母,有多少架隱身戰機。信息與情報這個沒有硝煙的戰場,同樣是決定勝敗的關鍵因素。
這也是我們必須頂著美國的壓力,也要把華爲,中興,海思,360,甚至BAT這些企業扶持起來的原因。
美國脫口秀主持人崔娃曾經這樣吐槽美國政府:“如果華爲成爲5G領域世界領先的公司,中國就可以‘監控’全世界,那簡直太糟糕了,因爲這是美國想做的事情。”