国外元首是如何被窃听的?
虽然斯诺登已在俄罗斯避难,但他仍让“棱镜门”持续发酵。10月24日,他通过英国《卫报》披露,美国国家安全局监听了35个国家和地区的领导人。
根据斯诺登提供的一份备忘录,一名美国政府官员曾向国安局提供200多个电话号码,包括35个国家和地区领导人的电话,这些号码立即被国安局用于监听。虽然,备忘录没有提及受监听领导人的姓名。媒体先前报道,德国总理默克尔、巴西总统罗塞夫和墨西哥总统涅托都可能在受害者之列。
相较于普通民众,首脑的通信肯定都有很高的保密规格,不可能轻易地让别人安装窃听软件,或者盗取手机去获得信息。那么美国的国安局是如何神通广大,能够窃听保镖林立、保密措施森严的各国首脑呢?
无线电侦听:不知不觉近距离监听
各国首脑的通信技术再秘密,终归也是基础网络中的一部分。以中国为例,即使是领导人的号码,无非也是联通、移动、电信。不会为首脑单独铺一张通讯网,他们与民众不同的是通话是需要加密的。据北京邮电大学教授马严介绍,在中国,电话的加密是需要安全部门、政府部门的审批。通过审批之后,这部电话的通话内容被加密,它不会被运营商、基础网络建设的部门所获得。
但是,只要打电话就要有电磁波,有电磁波就能进行无线电侦听。无线电侦听是我们常常在谍战片里看到的那种原始方法。虽然原始,但它所需的条件却是最简单的。而它的原理就是截收对方发射的各种无线电信号,从中获取情报。这在战争中经常使用。它的优点是,这种截收的方式,不会被对方发现。缺点是,与对方的距离不能太远。
所以美国国安局要想利用这种方法来窃听,一定要把设备架在本土上,这样才足够安全。而窃听的时机就是各国政要光临美国的时候。只要你敢来,并且敢进行通话,他们就会把你的信息留下来。在目标政要的酒店附近、活动范围内秘密架设无线电侦听设备对于美国国安局来说易如反掌。
但这样的方式,肯定会被其他国家所猜到。各国首脑光临美国的时候,肯定也会减少甚至停止通信活动。而各国首脑来美国的机会也必定有限。针对于此,美国国安局想到了把无线侦听设备架设在海外的领土。除去美国的一些飞地,最重要的就是各国的大使馆。
10月29日,德国《明镜周刊》报道称,美国情报部门在美驻德国使馆房顶设置了监听站。该站可以截收微波、毫米波、移动和无线网络,可能在窃听默克尔手机发挥重要作用。对美驻德使馆的热成像扫描也证实了这一点,屋顶温度明显高于建筑物其它区域。
如此看来,只要默克尔出现在美国大使馆的一定范围内,她的通话极有可能被窃听。这就相当于遍布世界的一个个陷阱,只要走进陷阱进行了通话,美国就能够获得信息内容。虽然听起来有些耸人听闻,但这陷阱密度不会有那么大,而且也太被动了。窃听领导人的手段不止于此。
德国锁定美驻德使馆窃听站位置
德国总理默克尔的手机被美国国家安全局监听
联合通信商:获取用户通话信息
10月28日,西班牙《世界报》透露了美国国安局对西班牙的窃听消息。斯诺登的文件披露,仅在2012年12月10日至2013年1月8日之间,西班牙约6100万次的电话通话遭到美国国安局的监听。平均每个西班牙人1.3次。美国监控的内容包括通话双方的电话号码以及所处地点,但不包括通话的内容。在这其中,极有可能包括西班牙首相。至于是利用何种手段,并没有说明。
很明显,这样大规模的监听,肯定不是利用上述的无线电侦听技术。而且并没有涉及通话内容,只是号码和地点。这很有可能是美国联合电信商的广撒网。
在“棱镜门”刚刚爆发的时候,就揭露了美国国安局对于AT&T、Verizon等美国四大通信商的信息收集。不仅如此,包括谷歌、微软等科技巨头都为国安局提供信息。动用公权力,让电信商去提供信息,是最简单的方式。虽然是在国外,但不可否认美国公司的控制力和影响力。以中国为例,美国的互联网系统公司思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通等电信运营商的网络基础建设。中国电信163和中国联通169是中国最重要的两个骨干网络,两者承载着中国互联网80%以上的流量。但在这两大骨干网络中,思科占据了70%以上的份额,并把持着所有超级核心节点。美国企业在中国参建骨干网,除了其技术优势之外,其政治目的令人遐想。
思科的影响力同样也在西班牙。当地运营商ONO使用的就是思科路由器和交换机平台。而AT&T一直在传言要收购西班牙电信。
据马严介绍,联合电信商获取信息是相对简单的方法。但是,首脑的通话都会加密,所以不会获得信息内容。不过,与什么号码通话、跟谁通话多、在什么时间、地点通话对于首脑而言同样是重要的信息。美国2012年底的这一次大规模窃听,很像是再寻找某一个或几个重要的号码,很有可能就是西班牙领导人的号码。因为一般西班牙民众在给谁打电话对于美国而言并不重要。
光缆搭线:再装一个信号放大器
有没有既获得内容,又能长期稳定的方法呢?答案是有的,那就是从光缆上去截获信息。要知道,我们平常传输信息使用的无线也好,有线也好,就像万川汇入大海一样,信息终究会汇集到光缆当中。而光缆或在地下或在海底,如果在地下或海底私搭一个线路,就能够截获信息。
据马严介绍,我们所有的信息在光缆是混乱的,但技术人员能够使用专业的仪表把海量的信息摘出来。当然,这其中美国政府官员也起到了关键的作用。因为这些官员将外国首脑的电话提供给了国安局,这就让情报人员的工作变得有的放矢,只要截取相关的信息就可以。
但问题是,如此截获信息,光是会衰减的,其他国家感受不到吗?马严解释说,如果把光缆比作手电,它开始有一百分的电,随着距离的增长它会损耗。所以在一定距离上会有个“放大器”,把光再变强一点。如果不想让人发现,一方面是截取的少一点,另一方面自己再给它装一个放大器。
除此之外,这些年来大数据的发展,也让光缆窃听越来越有用了。目前,一根先进的光缆就可以容下1亿门电话的通话量,这在过去如此庞大的信息量很难处理。但近些年来,美国国安局已经可以越来越好的使用这些信息了。比如,对于西班牙的监听,美国政府最感兴趣的就是毒品走私和经济稳定,它们可以通过大数据的算法获得自己想要的东西。
加密电话:很多人都怕麻烦
其实,窃听首脑,并不是只是美国国安局有多高明,还有一些原因就是各国的首脑们太怕麻烦了。德国媒体报道称,欧美领导人通常配备加密手机以及安全电话线路,但其中一些人在工作之余难以放弃使用苹果、黑莓等普通智能手机,致使他们为监听敞开漏洞。
法新社报道,德国政府数月前买入一批黑莓Z10手机,每部价格2500欧元(约合21000元人民币),搭载特别安全装置。法国政府委托泰雷兹公司为高级别政府官员专门打造加密手机Teorem,每部价格大约3300欧元(约合27000多人民币)。一些官员可以使用高度安全的内部网,以及内阁专用固定电话和传真网络。
然而,上述安全系统限制颇多、使用麻烦。例如,Teorem手机因为安全密码的缘故,拨叫电话需要30秒钟,令一些官员在快速通讯时代感到不爽。法新社援引多名网络犯罪专家的话报道,法国前总统萨科齐尤其不爱使用Teorem手机。现任总统奥朗德就职后,依然保留个人的智能手机。
法国信息安全专家组织CLUSIF指出,政界人士尤其难以说服,“他们实在难以理解为何必须使用加密电话。他们有多部电话,习惯使用谷歌和Gmail邮箱”。
法国总统奥朗德手机也被监听
保密帐篷:防止电磁辐射泄露
比起上述首脑,美俄总统就要重视安全得多。对于总统出访防窃听,美国的做法是:首先尽量选择入住“自己人”开的酒店。实在没有“安全”的地方,就带上“帐篷”。英国广播公司曾详细披露了美国总统在外时专用的“保密帐篷”。小布什时期的副国家安全顾问马克·伯雯弗说,总统出行前需要确定一个区域架设保密帐篷,并且保证这个区域的安全,选址要远离窗户以及人们的视线。美国总统可以在这里阅读敏感文档或者展开涉密谈话。
报道称,这种帐篷学名为“敏感信息隔离设施”,简称SCIF。SCIF有独立的空气供给,并且保证内部的笔记本电脑、收音机、电话等设备的电磁辐射不会泄漏。SCIF的材料可防止帐篷内的辐射被帐篷外的窃听装备收到,唯一能够离开帐篷的信号是安全电话发往通信卫星的加密通信信号。SCIF内部也没有遥控设备,大部分信号都是通过光纤传输的,不会像电缆那样容易被窃听。此外,SCIF不仅具有隔声性能,而且还具有“入侵检测系统”来防范各种形式的闯入。只有那些经过授权的人才能够进入SCIF,门禁是一套由PIN码、证件和生物特征组合起来的认证体系。移动式SCIF的大部分部件能够放进一个长2英尺的箱子里,非常便于携带和部署。因此,它成为美国总统出访行李中最重要的组成部分。
而久负盛名的空军一号,更是装满了天线。它几乎用上了所有能用上的通信手段、抗干扰技术和保密措施,从多种类型的卫星通信到短波、超短波,再加上加密机。
俄罗斯总统普京则更多的使用固定电话。莫斯科《共青团员报》曾披露,普京办公桌上共有4部电话,办公室外的桌子上还有11部。普京办公室的电话专线已经覆盖俄罗斯300个城市和一些特殊目标,有2万多用户,几乎囊括所有重要官员。总统办公室的专线自然全都安装了防窃听装置。这种电话专线上的声音信号经过加密处理。除此之外,俄总统发表重要讲话几乎不使用无线电麦克风,将泄密风险降至最低。
Tips:已经被监视的首脑
9月初巴西媒体根据斯诺登提供的机密文件播出一期节目,显示巴西总统罗塞夫及墨西哥总统涅托均是美国国家安全局的监听对象。
10月19日根据德国《明镜》报道,2010年5月,美国国安局“成功地破解了墨西哥总统电子邮件的服务器,从而首次进入了(当时的)总统费利佩卡尔德隆的电子邮箱”。
10月23日德国政府获得的情报显示,美国或曾监控总理默克尔的手机通信。
10月25日据卡塔尔半岛电视台网站报道,以色列摩萨德前局长亚托姆称,美国情报机构曾经窃听并且仍在窃听以色列高官的通话内容,其中包括总理内塔尼亚胡。
北京科技报微信
北京科技报客户端