哈佛學者:中國會用華為監聽嗎?反正我們就是這麼做的

卡爾德·沃爾頓:哈佛大學肯尼迪政府學院應用史學課題副主任,《軍情五處官方史》作者

鮑里斯•約翰遜政府7月14日宣布,禁止中國電信巨頭華為參與英國下一代5G通信網絡建設。英國國家網絡安全中心(NCSC)的評論認為,美國最近對華為實施的制裁將使英國無法使用該公司的5G技術。

但除了技術問題,華為設備是否真的對英國國家安全構成威脅才是更值得關注的根本問題。此前,英國國家網絡安全中心評估認為,要想減小使用華為設備和服務所帶來的風險,就要限制華為設備接入英國5G通訊網絡的「外圍」設施並將華為屏蔽在網絡「核心」之外。使人稍感放心的是,國家網絡安全中心所屬的英國電訊情報搜集機構「政府通信總部(GCHQ)」自多年前華為首次進入英國寬帶服務市場起就對其進行調查,截止到目前還沒有發現中國政府利用華為從事惡意網絡活動的證據。

但是,沒有證據不應被解讀為沒有意圖。實際上,各國政府利用商業通信公司來大量收集外國情報,以便增進本國利益和維護國家安全的行為由來已久。英國和美國政府本身就曾是此類惡行的實施者和受害者。

然而,揭露這段歷史真相併不容易,因為這涉及到現代史上一些最嚴格保守的秘密,但新近解密的一些情報檔案終於給了外人一窺究竟的機會。這些檔案顯示英美兩國曾與通信公司簽署秘密協議,只要兩國政府認定是為了國家利益,就可以控制通信公司的硬件設備來使本國的密碼破譯人員更輕易的接觸到通信資料。

總而言之,這段歷史傳遞了一條明確的信息:指望中國政府不利用安裝在英國5G網絡上的華為設備來搜集情報,這種想法未免太天真了。

大規模竊聽

縱觀歷史,領導者總是想方設法攔截和窺探對手的私人通信 —— 從汽熏拆信法到截聽電報電話,直到截收現在的網絡通信。隨着通信技術的發展,相應的攔截方法也隨之進步。1902年,古列爾莫•馬可尼(Guglielmo Marconi)向大西洋對岸發送了第一條無線電報,從而創造了歷史。同年,偉大的大英帝國作家魯迪亞德•吉卜林(Rudyard Kipling)寫了一篇預言性的文章《無線》(Wireless),他在文中描述了莫爾斯設備發送的通信信號被他人「竊聽」。儘管吉卜林的故事在今天被稱為科幻小說,但它很快就變成了現實。

12年後,在第一次世界大戰爆發時,英國緊急通過了《領土保衛法案》(Defence of the Realm Act) ,允許政府大規模攔截郵政和電報通信,這使吉卜林的竊聽想法變成了現實世界中的工業化運作。1914年8月,在英德對抗開始時,英國政府首先採取的行動之一就是秘密切斷德國的電纜。英國在其龐大的帝國境內布置了當時世界上最先進的海底電報電纜系統。在今天被稱為戰略信息戰的行動中,戰爭一開始,英國就發起了一次協同攻擊,以切斷世界各地的德國海底電纜,從香港到直布羅陀,再到穿越英吉利海峽的海底電纜。

一部描寫戰時審查制度(「竊聽」的婉轉說法)的秘史類書籍寫道,英國的策略是切斷德國的外部通信,強迫德國使用英國控制的電纜而非本國電纜進行對外聯絡,這樣英國就可以收集德國通信信息並加以破解。戰爭期間,英國本土有180名審查人員每天閱讀50000條信息,另外還有400名審查員在海外的120個工作站審讀信息。當時,英國還切斷了在康沃爾(Cornwall)上岸的跨大西洋電纜,而就是在這個康沃爾,愛德華•斯諾登(Edward Snowden)在一個世紀后透露英國和美國情報部門正在此地竊聽穿越大西洋的互聯網光纜。

除了在戰時大規模搜集敵人德國和同盟國(譯註:同盟國是第一次世界大戰中由德意志帝國、奧匈帝國、奧斯曼帝國、保加利亞四國組成的軍事同盟。它與以英國、法國、俄羅斯帝國、意大利、美國為首的協約國集團形成了第一次世界大戰的對立雙方)的電纜通信情報,英國的密碼破譯人員還搜集中立國家的電纜通信情報,在1917年前還包括美國的情報。

在1917年,英國皇家海軍的密碼破譯組40號室破譯了齊默爾曼的電報,在電文中德國外交部長阿瑟•齊默爾曼(Arthur Zimmermann)建議德國和墨西哥結盟共同對抗美國。當時德國的加密通訊通過美國電纜進行傳輸,而40號室正是截獲了美國人(而非德國人)的電纜通訊才獲知上述情報的。隨後,英國情報部門將這封電報轉交給美國官員,但在電報來源方面欺騙了他們,英國人編造說是一名人類特工人員,或「間諜」,獲取了這份情報。

齊默爾曼電報於1917年3月公之於眾,這是美國最終決定與英法結盟加入第一次世界大戰的關鍵原因。通過大規模收集並破譯外國通信來直接影響國際關係的典型事例並不常見。而這次英國密碼破譯人員成功的把美國拉進戰爭,為增進英國的國家利益做出了不可磨滅的貢獻。

美國黑室

第一次世界大戰後,美國政府建立了自己的密碼破譯機構 —— 「黑室」。其負責人赫伯特•亞德利(Herbert Yardley)與美國的電報公司(如美國西部聯合電報公司)達成了一項秘密的非法協議,該機構可以通過這些公司獲取進出美國的電報副本。這項合作是雅德利本人與西聯總裁紐科姆•卡爾頓(Newcomb Carlton)策劃的,此後每天早上都會有一名信使拜訪該公司設在華盛頓的辦公室,然後攜帶電報副本前往黑室,並在當天將這些副本返還給西聯公司。亞德利後來曾動情的描述過自己的工作,他聲稱黑室可以「看見一切,聽到一切……它靈敏的耳朵能捕捉到世界各國首都里最輕微的竊竊私語。」

赫伯特•亞德利與他破解的電報手稿

然而,現實又是另一碼事。到了20世紀20年代,白宮的主人越來越對黑室的活動不感興趣,他們認為竊聽在道德上是骯髒的,不值得投入太多資源。當赫伯特•胡佛(Herbert Hoover)於1929年當選美國總統後,他任命亨利•史汀生(Henry Stimson)為國務卿,史汀生以在公共事務中始終堅持高道德標準而廣為人知,這使得他與黑室格格不入。當史汀生了解到黑室的所作所為後,他關閉了黑室,他有一句名言,紳士是不應該偷看他人信件的。他的這一決定導致美國政府在20世紀30年代不再擁有一個專業而又獨立的電訊情報搜集機構,從而使美國遭受到了各種戰術和戰略威脅,而此時美國的對手們在偷看美國郵件時可絕沒有如此高風亮節的紳士風度。

如果史汀生允許黑室繼續從事其「不紳士」的工作,同意黑室與電報公司暗中合作來海量收集通訊情報,那美國就很有可能會感知到本國在20世紀30年代所面臨的戰略威脅。史汀生本人最終成為富蘭克林•D•羅斯福(Franklin D. Roosevelt)總統的戰爭部長,而具有諷刺意味的是,美國密碼破譯人員所破譯的日本戰時通訊情報,其主要閱讀者就是史汀生。

恩尼格瑪密碼機:高效諜報

二戰期間,英國大量收集德國通訊信息的故事,以及它對盟軍協調戰時行動的影響,現在已經廣為人知。德國軍方使用恩尼格瑪密碼機對其通信進行加密,這種機器包含一個鍵盤和一個能以數十億種方式加密信息的擾頻器轉子,這使其無法被有效破解。然而,通過研究機器本身的弱點和繳獲的德國密碼本,布萊奇利莊園的密碼破譯者們製造了一台能成功破解恩尼格瑪密碼的機器。此後,布萊奇利莊園得以藉此大規模破譯德國通信情報。截止到1943年,布萊奇利每月能解密3000-4000條信息。

二戰時布萊奇利莊園內的工作人員

雖然布萊奇利莊園的戰時成就現在已眾所周知,但人們對其戰後的歷史卻知之甚少。1945年後,英國情報部門決定不公開布萊奇利莊園在戰時取得的成就,給予其代號《Ultra》,保守秘密的主要原因是當時英國的殖民地仍在使用恩尼格瑪密碼機加密它們的通訊。實際上,在戰爭結束時,英國政府收集了數千台德國恩尼格瑪密碼機,並將它們交給英國殖民地,堅稱它們是確保通訊安全必不可少的設備。在恩尼格瑪密碼被破解後,這些殖民地再使用恩尼格瑪密碼機進行通訊,那通訊信息就成了布萊奇利莊園戰後繼任者「政府通信總部」的囊中之物。

英國政府還說服殖民地政府,讓政府通信總部在殖民地獨立後繼續為他們編製密碼。其中一個實例發生在西非的英國殖民地黃金海岸,該地於1957年獲得獨立,是撒哈拉以南非洲第一個獲得獨立的殖民地。政府通信總部的官員悄無聲息的走訪了該殖民地,並與即將成立的當地政府達成秘密協定,借口成本高昂而願意幫助加納(黃金海岸獨立后的國名)編製通訊密碼本。不幸的是,解密的檔案沒有明確記錄接下來發生了什麼,但有理由認為,在政府通信總部幫助加納編製了該國的通訊密碼後,政府通信總部就對加納所有的通訊信息一目了然了。

通過操縱硬件設備來大規模收集情報使英國政府在冷戰中增進了本國的國家利益。當時,倫敦和華盛頓所共同面對的一個重大戰略問題是,從非洲和其它地區獨立的英國前殖民地是否會在冷戰中與蘇聯結盟。英國高級情報機構對這些殖民地可能倒向蘇聯或共產主義這一現實威脅所做的評估結論一直是不必杞人憂天,這安撫了倫敦和華盛頓政治決策者們的恐慌情緒。英國情報部門出具的報告在正文開篇都印有代碼字符,比如「UMBRA」,這表示報告裡的部分內容來自電訊情報——無疑這些情報都是來自被破解的恩尼格瑪密碼機或英國幫忙編製的問題密碼本。

批量收集情報:三葉草計劃

在二戰結束後,隨着冷戰的開始,英美兩國的電訊情報機構——英國政府通信總部和美國國家安全局(NSA)繼續展開大規模的信息監聽活動。它們與美國主要的電訊公司達成非法的秘密協議。在代號為《三葉草》的行動中,美國軍方信號情報局(國家安全局的前身)在英國政府通信總部的協助下,與美國三大電訊公司 —— 西部聯合電報公司(Western Union)、美國無線電公司(RCA Global)和國際電話電報公司(ITT World International) —— 達成秘密協議,這三大公司每天向它們提供進出美國的通信數據副本。這些公司這麼做是出於「愛國」,因為它們明白這是在維護美國的國家安全。

和黑室與西聯之前的安排一樣,參與三葉草行動的美國國家安全局信使每天都會拜訪這些電訊公司設在紐約、華盛頓和舊金山的辦公室,獲取通信數據的縮微膠片拷貝。當這些公司在20世紀60年代改用磁帶記錄數據後,美國國家安全局在紐約設立了一個辦公室專門用來複制這些磁帶並保留副本。在三葉草行動的鼎盛時期,國家安全局每月打印和分析大約15萬條信息。在另一個代號為《新三葉草》的最新版行動計劃中,美國國家安全局竊聽了設在美國境內的60到70家外國大使館,這些大使館內的電傳打印機通訊和其它通訊鏈接都遭到了監聽。

1968年美國國家安全局內景

很少有人知道三葉草行動對美國國家安全或國家戰略產生了怎樣的實際影響。據美國國家安全局資深副局長路易斯•托德拉(Louis Tordella)所說,三葉草行動從二戰一開始就「啟動」了,「沒有受到任何人的關注」,而且實際上「並沒有起到多大作用」 ——但既然沒用為什麼該計劃沒有廢止呢。為調查美國情報機構是否濫用權力而在1975年成立的丘奇委員會(Church Committee)曝光了三葉草行動,該委員會得出的結論是三葉草行動「可能是有史以來對相關美國人影響最大的政府監聽計劃」。該行動的曝光導致國會在1978年通過了《外國情報監視法》(FISA),旨在限制情報部門監聽美國公民的通訊信息,美國國會此後還審議了後續法案。然而,三葉草行動雖然結束了,其所確立的原則卻依然成立:通訊公司仍然願意與美國情報部門勾結,實施他們有可能非法的計劃。

通過互聯網大規模收集情報

今天正在發生的數字革命正從根本上改變着政府批量收集通信情報的性質、範圍和規模。同時,數字革命也改變了情報本身的性質。然而,今日利用通信公司收集情報的基本原則仍然和過去一樣。為了從信息海洋中大海撈針,各國首先有必要擁有自己的一片海。

與過去的情報收集行動不同,美國國家安全局和英國政府通信總部在互聯網時代並沒有通過與通信公司達成秘密協議的方式來大規模收集情報,而是直接以立法的形式合法收集情報。根據《美國愛國者法案》第215條的規定,國家安全局可以合法的大規模收集電話呼叫元數據(描述數據屬性的數據,不涉及通話具體內容)。2017年,美國國家安全局依據該法案收集到了驚人的5.34億條電話和短信記錄數據。根據《外國情報監視法》第702條的規定,國家安全局還可以批量收集美國境外外國人的互聯網通信數據。在英國,政府通信總部曾依據過時和晦澀的法案來實施其情報批量收集計劃,直到這些計劃被美國國家安全局前承包商僱員斯諾登曝光。

與當時和此後的說法相反,他們的元數據批量收集行動並不是長期進行的「大規模監視」活動。事實上,在斯諾登曝光了這些行動後,一份美國情報透明度報告就指出,儘管美國國家安全局收集了大量電話和短信記錄數據,但這些數據並沒有導致多少「已知或假定的美國人」受到調查。與以前一樣,他們的批量收集計劃似乎保護了英國和美國的國家安全。一項對英國情報批量收集計劃的獨立調查顯示,該計劃為英國打擊間諜活動、恐怖主義、毒品犯罪和人口販運等非法行為做出了貢獻。實際上,似乎正是通過大規模的情報收集行動,英國政府通信總部才首次發現(並挫敗)了一個試圖干預英國2015年大選的俄羅斯黑客組織《奇幻熊》(Fancy Bear);此後,奇幻熊還在2016年美國總統大選期間繼續進行其黑客攻擊行動。

然而,最近美國國家安全局的情報批量收集計劃招致了各方批評,其中引起非議的包括該局在2018年6月刪除了他們三年來收集到的數據。有新聞報道認為國家安全局依據《美國愛國者法案》第215條而展開的大規模數據收集行動已經失去了繼續存在的價值。

勇於探索新世界

對政府利用新通訊平台進行間諜活動的懷疑早已有之:卡巴斯基實驗室的反病毒軟件被認為是與俄羅斯情報部門有聯繫;阿聯酋即時通信軟件ToTok很顯然已被阿聯酋情報部門所利用;而中國政府則被認為是一直在利用廣受歡迎的社交平台軟件抖音來收集情報。

英國網絡專家此前提出,在5G網絡中,有可能把「邊緣」和「核心」兩部分隔離開,並保證核心部分不受中國竊聽者的控制。而其他人則認為,在5G「虛擬化」的網絡中,核心和邊緣的界限是模糊的,因此即使處在外圍也會增加威脅。

2020年1月英國倫敦華為創新與體驗中心測試的華為5G手機下載速度

但即使中國只能利用英國5G網絡的外圍部分,北京所獲取到的情報收益(同時英國國家安全所遭受的損失)也可能仍是極其巨大的。到目前為止,各國都曾在物理世界中進行過間諜和破壞活動,但今天它們在網絡空間進行這些活動。

華為參與英國5G網絡建設可能會有助於北京在英國開展經濟間諜活動,通過網絡竊取英國的知識產權。中國還可以收集表面上並不敏感的與英國公民有關的大量數據,這些數據可能無意中暴露出英國政府希望保密的活動,比如英國的國防、安全和情報搜集行動。例如,在收集英國的情報時,中國的數據科學家可以使用一種當前正快速發展的分析方法 —— 「社會網絡分析」(social network analysis)來揭示位置與人之間並不明顯的關係。在中國涉足英國5G網絡建設後,類似的分析方法就有可能暴露英國針對中國展開的安全與情報活動。

此外,中國還有可能會進行網絡破壞活動。在全球危機期間,或者作為網絡攻擊的一部分,北京可能會利用華為的設備來破壞或摧毀英國的電信網絡,就像1914年英國對德國通信設施所做的那樣,一鍵關閉英國的通訊聯絡。如果考慮到華為的硬件產品可以與家庭、辦公室和基礎設施中幾十億聯網的裝置、傳感器和小配件相結合,而大多數此類設備還並不安全(甚至它們的主人都不知道這些設備已經聯網),那使用華為5G設備將帶來怎樣嚴重的威脅就顯而易見了。這些華為設備可能會變成進入英國社會各個角落的幾十億個隱蔽後門。

英國和美國政府應該從他們自己的歷史中學習到與通信公司進行秘密交易並操縱這些公司的硬件設備以收集情報將具有怎樣的價值。北京沒有理由不從華為那裡發現類似的價值。在新冠疫情期間,我們都生活在虛擬化的視頻直播中,這使得閃電般快速的5G網絡更具吸引力。同時,在我們都移居到網絡世界後,對疫情前的威脅牢記於心就顯得尤為重要。

如果華為是一家俄羅斯公司,而不是中國公司,英國會考慮允許它進入本國的5G網絡嗎?答案肯定是「不」。■

Be the first to comment

Leave a Reply

Your email address will not be published.