【视频/观察者网专栏作者 沈逸】

大家好，欢迎到本期的逸语道破。

今天，西北工业大学遭遇美国国家安全局网络攻击的调查报告第一部分的发布引起了各方的关注。

2022年6月22号，西北工业大学发表公开声明，声称遭到了境外的网络攻击。陕西省西安市公安局碑林分局随即发布警情通报，证实在西北工业大学的信息网络中，发现了多款源于境外的木马样本，西安警方对此已正式立案调查。由中国国家计算机病毒应急处理中心和360公司联合组成的技术团队全程参与，进行技术分析。

这是一份完整的攻击溯源报告，在国内是比较少见的。报告包含很多技术上的细节，简单来说，初步得出的结论是：相关攻击活动来自于美国国家安全局（National Security Agency，以下简称NSA）的“特定入侵行动”或“定制接入办公室”（Office of Tailored Accessed Operations，以下简称TAO）。

因“棱镜门”而天下皆知的“信号情报”机关

有人戏称，NSA的另一个名字是“这个局不存在（No Such an Agency）”，这一戏称形象地体现了NSA隐秘的特点——NSA起源于二战时期美国成立的密码通讯破译单位，1952年由杜鲁门总统正式成立，其存在却直至1975年才被披露。

NSA作为美国国防部下属的国家级情报机构，隶属于国家情报总监。其责任是出于国内外情报和反情报目的，对信息和数据进行全球监控收集和处理，还承担着保护美国信息网络、通信网络和信息系统的职责。

NSA的研究对象被称为“信号情报（signal intelligence）”，和“人力情报”相区别。

所谓“人力情报”，就是由美国中央情报局、国防部、情报局等，在海外以人力从事情报搜集行动；而所谓“信号情报”则是对信号进行识别和拦截。在互联网发明之前，“信号情报”的主要内容是对无线电通讯做信号识别和拦截，涉及大量密码的破译；互联网发明之后，“信号情报”的主要内容是对网络空间的通信活动进行拦截和识别。

从相关新闻报道和消息来看，NSA的主要工作内容是在全球范围进行海量的数据收集，并在物理层面对电子通信系统做出破坏性、攻击性的行动。例如，NSA被指控支持病毒软件“震网”（人类历史上第一种已知的武器级病毒软件，或称为“网络武器”），通过该软件在物理上破坏了伊朗的浓缩铀服务器，从而阻断了伊朗的核计划。

NSA和中央情报局合作密切，常常开展联合特别搜集服务，在他国政府首脑、国家元首等“高价值目标”的设备中植入窃听装置，其情报收集策略是高度入侵性的，包含密切的窃听、闯入、盗窃和破坏等。

因此，NSA在美国以及相关行业成为了一个臭名昭著的存在，其行动多次引发政治性争议。比如，NSA涉嫌对美国国内的反越战活跃人士及其领导人进行间谍行为，还涉嫌参与所谓“经济间谍”行动，窃取商业情报、干预招标投标及合同签订等。

2013年，知名的前承包商爱德华·斯诺登向公众披露了NSA的秘密监控计划，其中以“棱镜”系统最为著名，因此，这件事也被称为“棱镜门”。根据泄露的文件，美国国家安全局拦截并存储了全球超10亿人的通讯，其中包括美国公民的通讯，还通过手机的原数据跟踪数亿人的行动。另外，NSA还通过一种名为“回旋镖路由”的特定技术性回路，对在国际互联网的骨干网中传输的网络信息进行全面监控。

2015年，德国民众在斯诺登披露棱镜系统后对其表示支持（图源：U.S News)

起源：从“军情八处”到“没有这样一个机构”

NSA的起源可以追溯到1917年4月28日，第一次世界大战期间，美国国会对德国宣战。三周后，一个密码和密码解密及电报部门成立，称为“密码局”，其总部设在华盛顿特区。这是美国情报史上非常重要的一步，在一战期间美国行政部门的努力中构成了一个至关重要的组成部分。

在1917年到1919年间，“密码局”经历过多次变化，一度成立了一个名为“军情八处”的情报机构，工作内容涉及陆军的密码部门、海军的密码分析功能等。

1919年，第一次世界大战结束后，军情八处解散。随后，“黑室 （black chamber）”成立。这是美国在和平时期成立的第一个密码分析组织，由美国陆军和国务院联合资助。黑室开启了美国“以民用、商用的名义掩护军事目的”的“传统”，伪装成纽约市商业密码公司，基于“商业用途”生产和销售代码；而其真正的使命则是破坏其他国家的通讯，主要是破译外交密电，以此掌握谈判对手的谈判底线和谈判策略。例如，在华盛顿九国海军公约谈判时，黑室通过破译日本等国家的密电，向美国代表团提供这些国家的谈判立场。

当时，黑市成功说服了美国最大的电报公司西联汇款公司以及其他几家通讯公司为其提供外国使领馆的有线通讯信息。但是，这个行动实际上是非法的，没有得到美国法律的正式授权。

1929年，时任美国国务卿亨利·史汀生以“不道德”为由关停了“黑室”，他认为，绅士是不会偷拆对方邮件的。

1939年二战爆发后，美国成立了“信号情报服务（Signal Intelligence Service，以下简称SIS）”，旨在拦截和破译轴心国的通讯。战争结束后，SIS改组为陆军安全局，由军事情报局局长直接领导。

1949年5月20日，一个与密码和密码破译相关的新组织在国防部内成立。这个新组织隶属于国防部，名为“军队安全局（以下简称AFSA）”。AFSA最初由参谋长联席会议指挥，其主要任务是指导除军事情报部门外国防部的通讯和电子情报活动。

但是，AFSA无法集中处理所有的通信情报，也未能与国务院和官方或民间其他具有同等情报处理能力的各式机构进行协调，其与中央情报局和联邦调查局的关系也一直“理不顺”。

1951年12月，杜鲁门总统下令组建调查小组，调查AFSA为何没能实现目标，调查结果以报告形式发布。据此，国家安全委员会于1952年10月24日发表备忘录，修订了国家安全委员会的情报指令；同日，杜鲁门发表第二份备忘录，建议将AFSA改组成为NSA，并扩大新机构的权限，授权其负责所有信号情报的处理。由于这份备忘录是机密文件，当时公众不知道NSA的存在，因此情报界将NSA戏称为“没有这样一个机构（No Such an Agency）”。