X

美国CIA史上最大丑闻:没有后门,我也能窃听全世界

大家好,我是乌鸦校尉。

疫情期间,美国又开始对华为开刀了。

2月28日,美国参议院正式通过了《安全可信电信网络法案》,禁止使用联邦资金从华为等中国公司手中购买电信设备。

议员们发表了联合声明:“在今天这个互联互通的世界里,美国的网络安全受到外国恶意干扰,华为技术存在在我们的网络中,这对美国的经济安全构成了巨大威胁。

目前该法案已经被美国参众两院高票通过,等总统签字后即将正式生效。

尽管华为在美国本土已经没有多少业务,但美国农村的电信运营商依然在大量使用华为的基站等通信设备。

美国这次铁了心要跟华为死磕到底,国会为此将拨款10亿美元,帮助40家农村电信运营商彻底拆除和更换华为的设备

不过,考虑到美国人搞基建的效率,等他们拆完华为的4G设备再装上其他公司的,说不定我们都用上6G了……

美国知名脱口秀主持人崔佛就这样吐槽过:“美国人10天连有线电视都装不好,在美国有线电视是订给你孙子看的。

美国之所以如此忌惮华为,防贼一样盯着华为,是因为他自己做贼心虚。

前段时间外媒爆了一个料,又把美国中情局干的坏事抖了出来:

瑞士一家生产密码机的安全公司Crypto AG,从冷战时候开始就被CIA秘密控制,窃取全球各国的最高机密!

Crypto AG表面上是一家瑞士公司,宣称“中立”,实际上却是CIA的马甲,在它的密码机中添加“后门”,方便CIA获取各国信息。

全球120多个使用这个密码机的国家,比如欧洲国家,中东国家等等,他们的机密信息在美国面前跟裸奔一样。

打个简单的比方,加密设备就像一个“保险柜”,你的小秘密都藏在里面。

美国的盟友们四下一打听,瑞士公司Crypto AG的口碑最好,市场占有率最高,还是号称“童叟无欺”的中立大公司。

结果用了以后发现这玩意太坑爹了,保险柜里自带1080P的摄像头和录音设备,你有啥秘密别人都看得一清二楚。

国外网友终于明白美国为啥这么害怕华为了,纷纷开启吐槽模式:

号称“永久中立”的瑞士,一张老脸这下也挂不住了,赶紧站出来撇清关系,说自己跟Crypto AG没关系。

而且瑞士还宣布要起诉这家公司,当然这只是做做样子罢了。

而美国人自己对这个“后门”却相当满意,CIA的内部报告评价这项计划为“世纪情报政变(the intelligence coup of the century)”。

那么,CIA口中的“本世纪最好的情报行动”,是如何在全世界120多个国家布局并收网的呢?

1.国之重器

故事的源头,还要从Crypto AG的创始人,一个名叫鲍里斯·哈格林的天才密码学家说起。

哈格林出生于沙皇俄国,属于家境优渥的资产阶级,后来俄国十月革命爆发,哈格林举家逃到了瑞典。

他爸爸很有钱,在瑞典斯德哥尔摩投资了一家给情报加密的公司,顺手利用投资人的身份,把哈格林塞进去锻炼。

但哈格林跟那些混日子的富二代不一样,他从小数学就很好,在密码学上也很有天分,喜欢鼓捣一些小发明。

1921年,他甚至自己设计并亲手制作了一台机械密码机,把全公司的人都震惊了。

要知道在那个一战刚刚结束的年代,密码机绝对是“国之重器”,“核心科技”。

以前打仗的时候,军队和情报人员用无线电台来互相联络,发电报。

但无线电存在一个问题,你能收到的电报,敌人也能收到,如果不加密的话,等于没有什么机密可言。

最简单的方法,就是打乱字母顺序,根据一定的规则手工加密

有的使用简单的算法,高级一点的用某本书当密码本,根据页数找出对应的字符是啥。

但这些手工密码操作起来很繁琐,而且很容易被逆向破解出来,只能用一段时间就更换,安全系数极低。

因此在军事通讯领域,急需一种安全可靠,而又简便有效的方法。进入20世纪20年代,当时出现了一种名为密码机黑科技

其中最出名的就是德国的“恩尼格玛”机,有了这款密码机,欧洲的情报系统就变成聋子,瞎子,在情报战中处于下风。

盟军后期集中了图灵等几百位科学家,还通过特殊手段拿到了一台真正的恩尼格玛机,费尽千辛万苦才把它破译出来,奠定了盟军在信息上的优势。

而哈格林研发的密码机,跟恩尼格玛机是同一时期的产物。

虽然加密性能比不上德国倾举国之力打造的恩尼格玛机。但他的密码机结构设计更加巧妙,体积缩小不少,可以便携使用,而且造价低廉,操作简单,深受世界各国喜爱。

二战中的爆款——M-209密码机

美国人很快盯上了哈格林手中的技术,当纳粹德国占领挪威时,哈格林跟CIA的特工接上头。

1940年,哈格林带着图纸和资本来到美国,把密码机卖给了美军。二战期间,美军一共采购了14万台M-209密码机,哈格林赚到了人生的第一桶金。

为美军立下汗马功劳的哈格林,还与“美国密码学之父”弗里德曼成为了好友,成为了美国密码协会和情报部门的座上宾。

哈格林就这样与美国情报部门维持了几十年的合作关系,资历非常老。他跟美国情报部门谈笑风生的时候,美国中央情报局CIA和国家安全局NSA都还没有诞生呢(分别在1947年和1952年成立).

然而当时哈格林的密码机没有设计后门,不少跟美国敌对的国家也买了哈格林的密码机,这让美国情报部门很困扰,因为他们没法破解了。

1951年,哈格林在挚友弗里德曼的安排下,跟美国情报部门在晚宴上达成秘密协议:

哈格林最先进的密码机只允许出售给那些跟美国友好的国家,其余的国家只能购买老旧的可以被美国破解的密码机,为此美国将支付70万美元作为补偿。

1952年,哈格林跑去“中立国”瑞士成立一家名为“Crypto AG”的密码机公司

表面上看这是一家“中立”的私营企业,实际上背后是CIA和NSA(美国国家安全局)在支持。

美国一方面给Crypto AG提供大量的资金用于研发和营销,另一边带动盟友统一采购这家公司的密码机,强行把新成立的Crypto AG公司扶持到世界第一的宝座。

但美国仍然不满足于此,他们想要的是在密码机中安装后门,对全世界的情报做到绝对掌控。

2.安装后门

可是,哈格林凭借Crypto AG的密码机赚得盆满钵满之后,他变得爱惜羽毛了,不太听话。

CIA的人多次上门,甚至派美国密码协会的专家来,想要在密码机上直接安装后门。但都被哈格林拒绝了,他害怕砸了自己的招牌。

进入20世纪60年代,当时美国电子技术发展迅猛,电子密码机即将取代传统的机械密码机,Crypto AG公司开始摇摇欲坠。

创始人哈格林年事已高,于是决定“金盆洗手”,卖掉这家公司。消息传出后,西德(联邦德国)勃兰特政府认为这是一个不容错过的机会。

德国人二战中吃过“恩尼格码”密码机被破解的大亏,因此十分重视这个项目。

最终德国联邦情报局(BND)和美国CIA达成协议:双方各出850万美元,携手吞并Crypto AG公司。

当然明面上的股权收购不会显示CIA和BND的名字,而是找了列支敦士登的一家信托公司作为“白手套”,替他们完成收购,隐藏了Crypto AG公司背后的新股东。

为了掩人耳目,德国的西门子公司在收购案完成后的头几年还派高管过去,担任Crypto AG的董事会主席。

伪装到位后,美国和德国再无顾忌,开始了安装后门监控全世界的疯狂计划。

美国NSA的专家们开始直接进驻Crypto AG公司,参与研制新一代电子加密机H-460。

但NSA的专家很高明,没有安装一眼就能被看穿的后门,而是从底层算法入手,秘密进行编程,在算法中故意留下可以破解的漏洞。

这种加密机对于一般用户来说非常安全,但对于美国情报部门来说,就相当于手上握有一把“万能钥匙”,大大简化了破解的流程和时间,可以随时把你家大门打开。

Crypto AG公司就这样不断把有后门的密码机销往全世界120多个国家,从中东的沙特、伊朗、伊拉克、叙利亚,到阿富汗的“圣战士们”;从非洲的独裁军政府,到拉丁美洲的毒枭集团。

还有欧洲的北约盟友以及亚洲的日韩新加坡等等,都在Crypto AG密码机后门的监控之下。

这些国家以为自己花钱买到了保险,没想到底裤都被人看得一干二净。

中国苏联由于西方的禁运,加上本身对Crypto AG公司不信任,自己研发了密码机,没有使用瑞士的设备,从而逃过了一劫。

Crypto AG也从中获利颇丰,销售额从1970年的1500万瑞士法郎增长到了5100万瑞士法郎(约合1900万美元)。

渐渐地,德国人发现事情有点不对,意大利、土耳其等北约盟国也成为了美国的目标,怎么美国连自己的北约盟友也开始监控了呢?

德国人逐渐开始不再信任美国,而且害怕这件丑事暴露,最终在上世纪90年代东西德合并之前,金盆洗手不干了,把手里的50%股份全部卖给CIA

3.窃听风云

美国费这么大劲开了后门,自然也获得了丰厚的回报。

CIA利用瑞士密码机的后门,启动了规模庞大的窃听计划,并命名为“Project Rubicon(卢比孔计划)”

卢比孔这个名字,源自于意大利北部的一条河流“卢比孔河”。当年凯撒大帝赌上身家性命,渡过了意大利的卢比孔河,冒着风险前往首都罗马打内战。

所以在西方文化的语境中,卢比孔意味着“逾越”,“铤而走险”。CIA起了这样一个名字,用意已经很明显了。

美国情报部门传统的窃听列表中有三个重要代号,A代表苏联B代表亚洲G代表世界其他地区(包括盟友等等)。

在80年代,“G”地区中一半以上的绝密情报,都是通过Crypto AG加密机的后门获取的

国际上百分之四十的加密通讯均使用Crypto AG的产品,可以说完全暴露于美国的情报网络之下。

有外媒评论称:“整个80年代,Crypto的主要客户名单简直是全球动荡地区的目录。

比较典型的例子,比如说1979年的伊朗人质危机,愤怒的伊朗学生包围美国大使馆,绑架了52名人质。

伊朗爆发伊斯兰革命后,从亲美阵营转向反美阵营。但伊朗曾经采购了大量美制武器,军队和政府部门也大量使用瑞士的密码机。

CIA利用后门监听,获得了大量伊朗官员的情报,美国国家安全局前局长Bobby Ray Inman在接受《华盛顿邮报》采访时证实:

为了营救人质,当年卡特总统几乎每天都要了解最新的伊朗官员监听汇报,安装了后门的密码机起了关键作用。

后来美军根据情报,定位了人质的具体位置和安保情况,派遣特种部队乘坐8架直升机深入虎穴前去营救。

然而天公不作美,半路遇上沙尘暴,直接报销了3架直升机,营救计划只得作罢。

CIA策划的“逃离德黑兰”行动,则根据准确情报成功营救出了被困在加拿大驻伊朗大使馆内的6名美国外交官。

在后来的两伊战争期间,美国给伊拉克提供了19000条从伊朗加密机中截获的情报。

1982年的马岛战争,阿根廷跟英国为了争夺岛屿开战。一开始阿根廷优势很大,还击沉了英国一艘“谢菲尔德”号导弹驱逐舰。

后来英国人找美国求助,搞到了阿根廷海军的绝密情报,原来当时阿根廷海军使用的正是有后门的瑞士密码机。

获取了阿根廷海军的航线等准确情报后,英国的潜艇部队提前进入攻击位置进行埋伏,三发鱼雷命中两发,直接带走阿根廷主力舰“贝尔格拉诺将军”号巡洋舰。

阿根廷因为情报比不过英国,最终输掉了战争,元气大伤。

1986年的德国柏林舞厅爆炸案,CIA通过后门窃听,成功找出了凶手是谁。

当时西柏林一家美国士兵常去的“美丽”迪斯科舞厅发生炸弹爆炸事件,造成两名美军和一名土耳其女子丧生,还有229人受伤。

美国情报部门分析,幕后黑手很可能来自利比亚,但苦于没有证据。

但CIA特工很快通过利比亚密码机的后门,发现了利比亚外交官员利用加密机发送祝贺的消息,当天就拿到了实锤。

事发后的第二天,美国总统里根不顾智囊团反对,直接披露了利比亚驻东柏林大使馆与其国内的加密通讯内容,认定利比亚就是凶手。

利比亚也知道这种恐怖袭击的行为不光彩,最终决定和解,利比亚“卡扎菲慈善基金会”向受伤者和死者家属总共赔偿3500万美元。

但通过这件事,越来越多的国家开始怀疑瑞士Crypto AG公司:加密机不是应该万无一失吗?为什么利比亚大使馆的加密文件会出现在美国人手里?

4.谁是受害者

Crypto AG的大部分普通员工,并不知道自己公司的秘密。当一些员工知道自己在“间谍公司”工作后,感觉遭到了背叛。

还有一些员工表示,他们早就怀疑公司产品有问题,可能跟政府的势力有关。

1977年,Crypto AG有一位耿直的程序员发现自家产品的算法有漏洞。本着为客户负责的态度,他直接飞往叙利亚首都大马士革,修复了叙利亚政府使用的产品中的漏洞。

然后这位把顾客当上帝的良心程序员,不久后就被Crypto AG公司解雇了。

纸终究包不住火,1992年3月,Crypto AG公司的商务代表汉斯·布勒在德黑兰的家中被抓,罪名是间谍罪。

越来越多的国家发现了这家瑞士公司“一点也不中立”,卖的安全产品很可能有问题,开始弃用。

随着技术进步,信息的攻防逐渐转移到了云端,硬件加密手段日趋没落,Crypto AG公司的业绩连年下滑。

2018年,CIA将Crypto AG的资产卖给两家私人企业,拆分成Crypto one和另一家新的公司,曾经的加密巨头彻底沦为了弃子。

但美国监听全世界的步伐并没有因此停滞,“卢比孔计划”没有了,就搞一个新的“棱镜计划”,利用网络武器等新技术窃取信息。

美国“吹哨人”斯诺登引爆了“棱镜门”后,世界哗然,原来包括美国盟友在内的世界各国政要,都被美国无孔不入地监听。

失去了做密码机的Crypto AG了,美国还有做交换机的思科,做芯片的高通,做安卓的谷歌,做IOS的苹果等等。

根据斯诺登的爆料,思科从2007年就开始就与NSA合作,在自家出售的企业级交换机等设备中预留后门

苹果、安卓手机等个人电子设备,更是后门与漏洞的重灾区。默克尔得知自己的手机也被美国窃听后,委屈地说:“窃听朋友,这样不行。

德国人万万没想到,当年自己可是跟美国一起搭伙窃听全世界,现在风水轮流转,自己也成了“受害者”。

就算没安装后门,美国的网络战部队也能发动国家级网络攻击,重点渗透中国、俄罗斯、委内瑞拉、伊朗等“敌对国家”的重要部门。

最近就有一个CIA控制的网络战军团“APT-C-39”被曝光,对我国进行了长达11年的网络攻击,目标是我国的航空航天、科研机构、国防军工企业等等,窃取机密信息。

而我们之所以能发现这个组织属于CIA,还要感谢维基解密和CIA的“吹唢呐人”舒尔特。

CIA前雇员舒尔特曾经为CIA开发了多款网络战武器,2016年的时候舒尔特“反水”,利用其在核心机房的管理员权限和设置的后门,拷贝了CIA的“穹窿7”网络战武器库,并在维基解密官网上公布了部分数据。

我们的网络安全组织核对了攻击信息后,才发现是被CIA开发出的“穹窿7”武器库中的病毒程序给攻击了,因此断定这事是CIA干的。

美国网络战武器库中的病毒程序随便泄露一个出去,都是一场灾难

2017年在我国不少高校的校内网爆发的勒索病毒“wannacry”,文件被恶意锁死,病毒恶意勒索比特币赎金。

这个病毒,就是不法分子根据美国泄露出来的网络战武器“永恒之蓝”改编而成的。

这还仅仅是冰山一角,还有更多我们闻所未闻的美国网络战武器,监控手段在针对我们,而我们可能还毫不知情。

中国作为美国现阶段最关注的对手,也是美国渗透和监听的重灾区。

现在的大国博弈,不仅仅是看你有几艘航母,有多少架隐身战机。信息与情报这个没有硝烟的战场,同样是决定胜败的关键因素。

这也是我们必须顶着美国的压力,也要把华为,中兴,海思,360,甚至BAT这些企业扶持起来的原因。

美国脱口秀主持人崔娃曾经这样吐槽美国政府:“如果华为成为5G领域世界领先的公司,中国就可以‘监控’全世界,那简直太糟糕了,因为这是美国想做的事情。