乐天堂88,DB电竞,乐天堂VIP

來(lái)源：互聯(lián)網(wǎng)

美國(guó)國(guó)家安全局（又稱國(guó)家保密局，英文名：National 證券 Agency，簡(jiǎn)稱：NSA），位于馬里蘭州米德堡，隸屬美國(guó)國(guó)防部，是美國(guó)政府機(jī)構(gòu)中最大的情報(bào)部門，專門負(fù)責(zé)收集和分析外國(guó)及本國(guó)通訊資料，揭露潛伏間諜通信聯(lián)絡(luò)活動(dòng)，為美國(guó)政府提供各種加工整理的情報(bào)信息。

1949年第二次世界大戰(zhàn)后，美國(guó)陸軍、海軍信號(hào)情報(bào)機(jī)構(gòu)合并為武裝部隊(duì)安全局（AFSA），隸屬美國(guó)國(guó)防部，負(fù)責(zé)綜合協(xié)調(diào)下屬部門的情報(bào)工作，包括“陸軍安全局”、“海軍安全組”和“空軍安全服務(wù)部”；1952年，美國(guó)總統(tǒng)哈里·S·杜魯門在中央情報(bào)局及國(guó)務(wù)院的鼓動(dòng)下，設(shè)立信號(hào)情報(bào)改革委員會(huì)（布拉內(nèi)爾委員會(huì)），1952年6月13日該委員會(huì)完成調(diào)研報(bào)告《布朗內(nèi)爾委員會(huì)報(bào)告》，建議在AFSA基礎(chǔ)上成立NSA并將工作范圍擴(kuò)展到軍隊(duì)以外領(lǐng)域。布拉內(nèi)爾委員會(huì)向杜魯門遞交報(bào)告書(shū)，稱信號(hào)情報(bào)工作是國(guó)家責(zé)任，杜魯門遂以該報(bào)告書(shū)內(nèi)容為基礎(chǔ)做出指示，將國(guó)家安全委員會(huì)情報(bào)組的9人轉(zhuǎn)為NSA領(lǐng)導(dǎo)機(jī)構(gòu)，并于1952年11月4日正式從當(dāng)時(shí)的軍事部門中獨(dú)立出來(lái)，成立美國(guó)國(guó)家安全局。

美國(guó)國(guó)家安全局實(shí)際上是一個(gè)直屬于總統(tǒng)并為美國(guó)國(guó)家安全委員會(huì)提供情報(bào)的組織。它是美國(guó)，乃至世界最大的情報(bào)機(jī)構(gòu)，其保密等級(jí)最高、經(jīng)費(fèi)開(kāi)支最大、雇員總數(shù)最多。美國(guó)國(guó)家安全局甚至能監(jiān)視包括中情局、聯(lián)邦調(diào)查局在內(nèi)的所有情報(bào)機(jī)構(gòu)和政府部門的高級(jí)官員。

美國(guó)國(guó)家安全局總部建筑面積為15公頃，位于華盛頓哥倫比亞特區(qū)以北的馬里蘭州米德堡，在距巴爾的摩華盛頓公園幾百米遠(yuǎn)的森林中，其規(guī)模比中央情報(bào)局總部還大，號(hào)稱“神秘迷宮”；在巴爾的摩至華府的高速公路上有自己?jiǎn)为?dú)的出口匝道；還在世界各地設(shè)有辦事處，并在科羅拉多州、夏威夷州、佐治亞州和得克薩斯州設(shè)有四個(gè)密碼中心。美國(guó)國(guó)家安全局是美國(guó)最為神秘的情報(bào)機(jī)構(gòu)，完全不為外界甚至美國(guó)政府其他部門所了解，所以它的縮寫NSA經(jīng)常被戲稱為“No Such Agency”(查無(wú)此局)；美國(guó)國(guó)家安全局是全世界單獨(dú)雇用數(shù)學(xué)博士、計(jì)算機(jī)博士和語(yǔ)言學(xué)家最多的機(jī)構(gòu)。

歷史發(fā)展

起源

美國(guó)國(guó)家安全局的起源可以追溯到1917年7月，當(dāng)時(shí)一位名叫赫伯特·O·亞德利 (Herbert O. Yardley) 的人成為新成立的軍事情報(bào)密碼局 (Cipher Bureau of Military Intelligence) 的負(fù)責(zé)人。齊默爾曼電報(bào)是導(dǎo)致美國(guó)參戰(zhàn)的主要因素之一，4月，德國(guó)外長(zhǎng)在電報(bào)中試圖誘使墨西哥卷入對(duì)美戰(zhàn)爭(zhēng)，英國(guó)密碼破譯者截獲了這條電文后激怒了美國(guó)，因此美國(guó)向德國(guó)及其盟國(guó)宣戰(zhàn)，同時(shí)需要更好的通信情報(bào)。1919年戰(zhàn)爭(zhēng)結(jié)束后，亞德利密碼局遷至紐約，并將其工作重點(diǎn)從軍事情報(bào)轉(zhuǎn)向外交情報(bào)。1922年，當(dāng)時(shí)亞德利密碼局對(duì)日本通訊的監(jiān)視幫助美國(guó)外交官在華盛頓海軍會(huì)議上就海軍武器限制問(wèn)題與日本進(jìn)行了談判。1929年，當(dāng)國(guó)務(wù)卿亨利·史汀生 (Henry Stimson) 決定關(guān)閉該機(jī)構(gòu)時(shí)，他提出了對(duì)其加強(qiáng)監(jiān)控的道德反對(duì)，盡管他的理由也可能部分是出于財(cái)務(wù)原因。無(wú)論如何，胡佛政府認(rèn)為和平時(shí)期沒(méi)有必要進(jìn)行監(jiān)視，因此該機(jī)構(gòu)被關(guān)閉。

密碼局的關(guān)閉讓赫伯特·亞德利（Herbert Yardley）失業(yè)痛苦不堪。1931年，他出版了《美國(guó)黑室》，詳細(xì)介紹了密碼局的活動(dòng)和功績(jī)。這本書(shū)摘錄于《周六晚郵報(bào)》，震驚了公眾、情報(bào)界以及亞德利所監(jiān)視的國(guó)家。因此，美國(guó)監(jiān)控的創(chuàng)始人赫伯特·亞德利（Herbert Yardley）也成為美國(guó)監(jiān)控的第一個(gè)叛徒。當(dāng)亞德利出版他的書(shū)時(shí)，《美國(guó)黑室》對(duì)于美國(guó)間諜計(jì)劃來(lái)說(shuō)已經(jīng)過(guò)時(shí)了。1929年5月，即密碼局解散前5個(gè)月，美國(guó)陸軍決定成立獨(dú)立于國(guó)務(wù)院的自己的機(jī)構(gòu)。次年，威廉·弗里德曼開(kāi)始構(gòu)建信號(hào)情報(bào)服務(wù)（SIS）。1929年10月，弗里德曼前往紐約獲取亞德利機(jī)構(gòu)收集文件。秘密情報(bào)局在20世紀(jì)30年代迅速擴(kuò)張，特別是在太平洋地區(qū)，它在那里開(kāi)設(shè)了從阿拉斯加州到中國(guó)再到澳大利亞的基地，以應(yīng)對(duì)大日本帝國(guó)。

1941年12月7日，日本艦隊(duì)襲擊珍珠港時(shí)，陸軍將監(jiān)視重點(diǎn)放在日本的決定，此舉被證明是有先見(jiàn)之明的。當(dāng)時(shí)，秘密情報(bào)局 (SIS) 已破解了日本用于外交信函的紫色密碼。1942年3月，秘密情報(bào)局 (SIS) 破解了日本的 JN 密碼。 -25 代碼是日本的主要海軍代碼，使美國(guó)海軍能夠預(yù)測(cè)1942年6月日本對(duì)中途島的襲擊。另一項(xiàng)重大成功是，秘密情報(bào)局揭露了日本聯(lián)合艦隊(duì)總司令山本海軍上將的旅行計(jì)劃。1943年4月，陸軍出動(dòng)一個(gè)美國(guó)戰(zhàn)斗機(jī)中隊(duì)，成功擊落山本五十六的飛機(jī)。

發(fā)展

第二次世界大戰(zhàn)后，哈里·S·杜魯門總統(tǒng)于1952年將美國(guó)信號(hào)情報(bào)部門重組為國(guó)家安全局 (NSA)。1957年，國(guó)家安全局遷至馬里蘭州米德堡，截至2023年仍駐扎在那里。美國(guó)國(guó)家安全局最初是一個(gè)秘密組織，被許多人半開(kāi)玩笑地稱為“沒(méi)有這樣的機(jī)構(gòu)”。但隨著國(guó)家安全局在1969年發(fā)展到擁有超過(guò)90000名員工的頂峰，使其成為美國(guó)乃至世界上最大的情報(bào)組織，它的存在變得越來(lái)越難以否認(rèn)。在此期間，美國(guó)國(guó)家安全局的情報(bào)貢獻(xiàn)幫助美國(guó)預(yù)測(cè)了古巴導(dǎo)彈危機(jī)和柏林墻的建立等美蘇冷戰(zhàn)事件。但美國(guó)國(guó)家安全局并不總是成功，1964年8月，由于錯(cuò)誤情報(bào)歪曲了北部灣事件，將美國(guó)卷入越南戰(zhàn)爭(zhēng)。

1972年，聯(lián)合組織中央安全局 (CSS) 成立，旨在協(xié)調(diào)國(guó)家安全局與美國(guó)軍方的情報(bào)工作。NSA 局長(zhǎng)同時(shí)領(lǐng)導(dǎo)CSS（CSS 主席）。

圍繞NSA的第一波爭(zhēng)議出現(xiàn)在20世紀(jì)70年代。水門事件后，美國(guó)情報(bào)機(jī)構(gòu)受到懷疑，1975年，國(guó)家安全局與中央情報(bào)局和聯(lián)邦調(diào)查局一起成為美國(guó)參議院教會(huì)委員會(huì)調(diào)查的對(duì)象。委員會(huì)的調(diào)查結(jié)果使國(guó)家安全局首次接受公眾監(jiān)督。調(diào)查帶來(lái)了令人驚訝的啟示。自1945年以來(lái)，美國(guó)國(guó)家安全局一直在一項(xiàng)名為“三葉草計(jì)劃”的計(jì)劃下監(jiān)視進(jìn)出美國(guó)的電報(bào)，包括美國(guó)公民的信件。美國(guó)國(guó)家安全局于1967年啟動(dòng)了該計(jì)劃，旨在監(jiān)視可疑的恐怖分子和毒販，但歷任總統(tǒng)都用它來(lái)追蹤各種政治異見(jiàn)人士。根據(jù)尖塔項(xiàng)目，美國(guó)國(guó)家安全局監(jiān)控民權(quán)領(lǐng)袖和越南戰(zhàn)爭(zhēng)反對(duì)者的通訊，其中包括馬丁·路德·金、穆罕默德·阿里、簡(jiǎn)·方達(dá)和兩名現(xiàn)役美國(guó)參議員等目標(biāo)。教會(huì)委員會(huì)的調(diào)查結(jié)果促使國(guó)會(huì)于1978年頒布《外國(guó)情報(bào)監(jiān)視法案》(FISA)，該法案為國(guó)家安全局可以收集哪些信息以及如何收集信息制定了指導(dǎo)方針，美國(guó)國(guó)家安全局不能再對(duì)美國(guó)公民進(jìn)行未經(jīng)授權(quán)的監(jiān)視，相反，該組織必須接受根據(jù)《外國(guó)情報(bào)監(jiān)視法》設(shè)立的特別監(jiān)視法庭的審理。1978年后，國(guó)家安全局又回歸低調(diào)，隨著美蘇冷戰(zhàn)的結(jié)束，該機(jī)構(gòu)的規(guī)模開(kāi)始縮減到90年代初。截至2014年估計(jì)員工人數(shù)約為40000人。

1994年，美國(guó)國(guó)家安全局局長(zhǎng)邁克·麥康納在國(guó)會(huì)聽(tīng)證會(huì)上明確承認(rèn)，網(wǎng)絡(luò)竊密是國(guó)家安全局的“頭等要?jiǎng)?wù)”。

2001年“9·11事件”后，國(guó)家安全局的角色再次發(fā)生轉(zhuǎn)變。2002年，國(guó)家安全局啟動(dòng)了“數(shù)據(jù)挖掘”計(jì)劃來(lái)編譯和篩選電子交易數(shù)據(jù)。同年，喬治·W· 布什總統(tǒng)授權(quán)國(guó)家安全局在沒(méi)有情報(bào)法庭授權(quán)的情況下監(jiān)控美國(guó)公民的電話和電子郵件。《紐約時(shí)報(bào)》于2005年曝光了這一計(jì)劃，迫于法律質(zhì)疑和公眾壓力，布什于2007年結(jié)束了無(wú)證竊聽(tīng)計(jì)劃。

2004 年，NSA中央安全局和國(guó)土安全部 (DHS) 國(guó)家網(wǎng)絡(luò)安全部門同意擴(kuò)大 NSA 信息保障學(xué)術(shù)卓越中心教育項(xiàng)目。

2013年6月，當(dāng)國(guó)家安全局承包商愛(ài)德華·斯諾登透露該機(jī)構(gòu)一直在秘密收集數(shù)百萬(wàn)美國(guó)人的互聯(lián)網(wǎng)和電話數(shù)據(jù)時(shí)，國(guó)家安全局重新成為媒體關(guān)注的焦點(diǎn)。斯諾登透露，美國(guó)正在監(jiān)視德國(guó)總理默克爾等盟國(guó)領(lǐng)導(dǎo)人。奧巴馬總統(tǒng)在周五凌晨發(fā)表的講話中宣布，國(guó)家安全局將不再持有美國(guó)的電話記錄。 2020年，美國(guó)國(guó)家安全局的監(jiān)控計(jì)劃被美國(guó)上訴法院裁定為非法。法院還補(bǔ)充說(shuō)，公開(kāi)為其辯護(hù)的美國(guó)情報(bào)領(lǐng)導(dǎo)人沒(méi)有說(shuō)實(shí)話。

2014年，《情報(bào)授權(quán)法案》將國(guó)家安全局提升為《監(jiān)察長(zhǎng)法案》下的機(jī)構(gòu)，要求其監(jiān)察長(zhǎng)由總統(tǒng)任命并經(jīng)參議院確認(rèn)。在此立法變更之前，國(guó)家安全局局長(zhǎng)可以任命了他們的監(jiān)察長(zhǎng)，也可以罷免他們。2018年1月，羅伯特·P·斯托奇 (Robert P. Storch) 閣下成為美國(guó)國(guó)家安全局第一位由總統(tǒng)任命、參議院確認(rèn)的監(jiān)察長(zhǎng)。斯托奇于2022年離開(kāi)國(guó)家安全局監(jiān)察辦，成為國(guó)防部監(jiān)察長(zhǎng)。通過(guò)獨(dú)立監(jiān)督確保機(jī)構(gòu)運(yùn)作的完整性和效率，國(guó)家安全局監(jiān)察辦旨在讓國(guó)家安全局變得更好。

2019年10月，美國(guó)國(guó)家安全局成立名為“網(wǎng)絡(luò)安全理事會(huì)”的下設(shè)分支機(jī)構(gòu)，旨在整合情報(bào)收集、網(wǎng)絡(luò)防御等任務(wù)。

主要任務(wù)

美國(guó)國(guó)家安全局是專門從事電子通信偵察，負(fù)責(zé)收集和分析各國(guó)通訊資料，揭露潛伏間諜通信聯(lián)絡(luò)活動(dòng)，為美國(guó)政府提供各種加工整理的情報(bào)信息的機(jī)構(gòu)。其全球通訊監(jiān)視系統(tǒng)可以竊聽(tīng)到全世界絕大多數(shù)的通訊，其系統(tǒng)可以自動(dòng)分析通訊內(nèi)容。竊聽(tīng)任務(wù)包括來(lái)自不同組織和個(gè)人的無(wú)線電廣播、互聯(lián)網(wǎng)、電話以及其他截獲的通信形式。其安全通信任務(wù)包括軍事、外交和所有其他敏感、機(jī)密或秘密政府通信。

2010年，《華盛頓郵報(bào)》發(fā)表了一篇文章，“國(guó)家安全局的收集系統(tǒng)每天都會(huì)攔截并存儲(chǔ)17億封電子郵件、電話和其他類型的通信，并將其中的一小部分分類到70個(gè)獨(dú)立的數(shù)據(jù)庫(kù)中。”

攻擊手法

據(jù)中國(guó)《環(huán)球時(shí)報(bào)》報(bào)道，除嚴(yán)重威脅電力、水利、交通、能源等關(guān)鍵基礎(chǔ)設(shè)施外，NSA還將通信行業(yè)視為重點(diǎn)攻擊目標(biāo)，長(zhǎng)期“偷窺”及收集關(guān)于通信行業(yè)存儲(chǔ)的大量個(gè)人信息及行業(yè)關(guān)鍵數(shù)據(jù)，導(dǎo)致大量網(wǎng)民的公民身份、財(cái)產(chǎn)、家庭住址、甚至通話錄音等隱私數(shù)據(jù)面臨著惡意采集、非法濫用、跨境流出的嚴(yán)重威脅。在NSA組織的監(jiān)視下，全球數(shù)億公民隱私和敏感信息無(wú)處藏身猶如“裸奔”。長(zhǎng)期以來(lái)，美國(guó)政府為達(dá)到情報(bào)收集的目的，NSA組織針對(duì)全球發(fā)起大規(guī)模網(wǎng)絡(luò)攻擊，中國(guó)是NSA組織的重點(diǎn)攻擊目標(biāo)之一，NSA組織對(duì)中國(guó)境內(nèi)目標(biāo)的攻擊如政府、金融、科研院所、運(yùn)營(yíng)商、教育、軍工、航空航天、醫(yī)療等行業(yè)，重要敏感單位及組織機(jī)構(gòu)成為主要目標(biāo)，占比重較大的是高科技領(lǐng)域。根據(jù)NSA機(jī)密文檔中描述的FOXCID服務(wù)器代號(hào)，可以發(fā)現(xiàn)其針對(duì)英國(guó)、德國(guó)、法國(guó)、韓國(guó)、波蘭、日本、伊朗等全球47個(gè)國(guó)家及地區(qū)發(fā)起攻擊，403個(gè)目標(biāo)受到影響，潛伏時(shí)間長(zhǎng)達(dá)十幾年。據(jù)中國(guó)360安全團(tuán)隊(duì)結(jié)合網(wǎng)絡(luò)情報(bào)分析研判，美國(guó)國(guó)家安全局的攻擊手法多樣、隱秘且危害巨大，具體手法如下：

QUANTUM（量子）攻擊系統(tǒng)

QUANTUM（量子）攻擊系統(tǒng)成立于2004年，是NSA發(fā)展的一系列網(wǎng)絡(luò)攻擊與利用平臺(tái)的總稱，是NSA最強(qiáng)大的互聯(lián)網(wǎng)攻擊工具，NSA進(jìn)行網(wǎng)絡(luò)情報(bào)戰(zhàn)最重要的能力系統(tǒng)之一，其下包含多個(gè)子項(xiàng)目，均以QUANTUM開(kāi)頭命名。在NSA的三個(gè)主要網(wǎng)絡(luò)戰(zhàn)方向（CNE、CNA、CND）中，QUANTUM均有相關(guān)項(xiàng)目。NSA利用美國(guó)在全球網(wǎng)絡(luò)通訊和互聯(lián)網(wǎng)體系中所處的核心地位，利用先進(jìn)技術(shù)手段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信號(hào)的監(jiān)聽(tīng)、截獲與自動(dòng)化利用，QUANTUM項(xiàng)目的本質(zhì)就是在此基礎(chǔ)上實(shí)現(xiàn)的一系列數(shù)據(jù)分析與利用能力。QUANTUM（量子）攻擊系統(tǒng)可以攻擊瀏覽Facebook、Twitter、YouTube和亞馬遜等美國(guó)網(wǎng)站以及QQ等中國(guó)社交媒體應(yīng)用程序的在線用戶。

FOXACID（酸狐貍）0Day漏洞攻擊平臺(tái)

愛(ài)德華·斯諾登泄露的最新一份國(guó)家安全局文件報(bào)告稱，情報(bào)局使用其代號(hào)為 FoxAcid 的服務(wù)器來(lái)利用目標(biāo)計(jì)算機(jī)上的軟件漏洞。該文件報(bào)告了許多漏洞，Validator是攻擊的默認(rèn)選項(xiàng)，但 FOXACID 服務(wù)器還能夠服務(wù)于其他惡意漏洞，例如 United Rake、Peddle Cheap、Packet Wrench 和 Beach Head。而QUANTUM（量子）攻擊經(jīng)常配套使用的是代號(hào)為FOXACID（酸狐貍）的系統(tǒng)。FOXACID是NSA設(shè)計(jì)的一個(gè)威力巨大的0Day漏洞攻擊平臺(tái)，并且可以對(duì)漏洞攻擊的主要步驟實(shí)施自動(dòng)化，甚至讓沒(méi)有什么網(wǎng)絡(luò)攻擊經(jīng)驗(yàn)的運(yùn)營(yíng)商也參與進(jìn)來(lái)，成為一件威力巨大的“大規(guī)模入侵工具”。根據(jù)NSA機(jī)密文檔介紹，F(xiàn)OXACID服務(wù)器使用了各種瀏覽器0Day漏洞，比如Flash、IE、火狐瀏覽器漏洞，用于向計(jì)算機(jī)目標(biāo)植入木馬程序。從情報(bào)來(lái)看，F(xiàn)OXACID在2007年之前就已經(jīng)開(kāi)始投入運(yùn)作，直到2013年仍有其使用的痕跡，以此估算其使用時(shí)間至少長(zhǎng)達(dá)8年之久。NSA依靠與美國(guó)電信公司的秘密合作，把FOXACID服務(wù)器放在Internet骨干網(wǎng)，保證了FOXACID服務(wù)器的反應(yīng)速度要快于實(shí)際網(wǎng)站服務(wù)器的反應(yīng)速度，利用這個(gè)速度差，QUANTUM（量子）注入攻擊可以在實(shí)際網(wǎng)站反應(yīng)之前模仿這個(gè)網(wǎng)站，迫使目標(biāo)機(jī)器的瀏覽器來(lái)訪問(wèn)FoxAcid服務(wù)器。

Validator（驗(yàn)證器）是用于FoxAcid項(xiàng)目的主要后門程序之一，一般被用于NSA的初步入侵，通過(guò)其再植入更復(fù)雜的木馬程序，比如UnitedRake（聯(lián)合耙），每個(gè)被植入的計(jì)算機(jī)系統(tǒng)都會(huì)被分配一個(gè)唯一的驗(yàn)證ID。根據(jù)NSA機(jī)密文檔的描述，Validator主要配合FOXACID攻擊使用，基于基本的C/S架構(gòu)，為敏感目標(biāo)提供了可供接觸的后門。Validator是一種很簡(jiǎn)單的后門程序，提供了一種隊(duì)列式的操作模式，只能支持上傳下載文件、執(zhí)行程序、獲取系統(tǒng)信息、改變ID和自毀這類簡(jiǎn)單功能，可以通過(guò)遠(yuǎn)程和直接接觸進(jìn)行部署，并提供了7x24小時(shí)的在線能力。

UNITEDRAKE（聯(lián)合耙）后門系統(tǒng)

愛(ài)德華·斯諾登 (Edward Snowden) 在2013年泄露的NSA文件中首次披露了 UNITEDRAKE 的存在，是NSA開(kāi)發(fā)的一套先進(jìn)后門系統(tǒng)。該木馬能夠遠(yuǎn)程攻擊多種Windows計(jì)算機(jī)，易受攻擊的 Windows 版本包括 XP、Server 2003、Server 2008、Windows Vista、7 SP1、8 和 Server 2012。該惡意軟件可以監(jiān)視通信，包括麥克風(fēng)和網(wǎng)絡(luò)攝像頭的使用情況，以及記錄擊鍵，模仿用戶、竊取診斷信息。UNITEDRAKE 會(huì)在完成任務(wù)后自毀。UNITEDRAKE 被描述為“專為 Windows 目標(biāo)設(shè)計(jì)的完全可擴(kuò)展的遠(yuǎn)程收集系統(tǒng)”，還使操作員有機(jī)會(huì)完全控制設(shè)備。

中國(guó)360安全專家通過(guò)對(duì)泄露的相關(guān)文檔進(jìn)行分析，UNITEDRAKE的整體結(jié)構(gòu)大致分為5個(gè)子系統(tǒng)，分別是服務(wù)器、系統(tǒng)管理界面、數(shù)據(jù)庫(kù)、模塊插件集和客戶端。服務(wù)器即為CC服務(wù)器，主要功能為接受客戶端的連接請(qǐng)求，并且管理客戶端和其他子系統(tǒng)間的通訊，設(shè)計(jì)該系統(tǒng)的目的為盡可能的減少操作請(qǐng)求次數(shù)。在文檔中其被描述為 Listening Port，即監(jiān)聽(tīng)端口。系統(tǒng)管理界面為一套圖形用戶界面，操作者可以通過(guò)該界面直接查看客戶端狀態(tài)、給客戶端下發(fā)命令、管理插件和調(diào)整客戶端的配置。在文檔中其被描述為UR GUI。插件模塊集為整套UNITEDRAKE系統(tǒng)的技術(shù)核心，功能插件化使得整套系統(tǒng)具備極強(qiáng)的可擴(kuò)展性和適應(yīng)性；一個(gè)插件模塊由一個(gè)或多個(gè)客戶端插件，一個(gè)或多個(gè)服務(wù)端插件以及一個(gè)或多個(gè)系統(tǒng)管理界面組件組成的，三者配合共同組成一個(gè)完整的功能插件模塊；并且針對(duì)不同的行動(dòng)，插件模塊可以根據(jù)任務(wù)需求彈性化選擇組合與安裝。UNITEDRAKE系統(tǒng)使用SQL數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)和管理一下信息：系統(tǒng)配置信息、客戶端配置信息、各類狀態(tài)信息和收集到的數(shù)據(jù)。客戶端程序，即為下發(fā)植入的木馬程序；其能隱蔽的植入目標(biāo)機(jī)器中，并為進(jìn)一步的攻擊提供支持，客戶端的設(shè)計(jì)重點(diǎn)為提高隱蔽性。

Validator（驗(yàn)證器）后門

Validator（驗(yàn)證器）是FOXACID項(xiàng)目的主要后門程序之一，一般用于NSA的初步入侵，然后再植入更復(fù)雜的木馬程序，比如UNITEDRAKE（聯(lián)合耙），每個(gè)被植入的計(jì)算機(jī)系統(tǒng)都會(huì)被分配一個(gè)唯一的驗(yàn)證ID。Validator是一種很簡(jiǎn)單的后門程序，提供了一種隊(duì)列式的操作模式，只能支持上傳下載文件、執(zhí)行程序、獲取系統(tǒng)信息、改變ID和自毀這類簡(jiǎn)單功能。

“NOPEN”遠(yuǎn)程木馬

“NOPEN”木馬工具為美國(guó)國(guó)家安全局開(kāi)發(fā)的網(wǎng)絡(luò)武器，是一款功能強(qiáng)大的綜合型木馬工具，也是美國(guó)國(guó)家安全局接入技術(shù)行動(dòng)處（TAO）對(duì)外攻擊竊密所使用的主戰(zhàn)網(wǎng)絡(luò)武器之一。2022年，中國(guó)的國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心正式發(fā)布美國(guó)國(guó)家安全局專用“NOPEN”遠(yuǎn)程木馬技術(shù)分析報(bào)告，將美國(guó)情治部門的網(wǎng)絡(luò)間諜手段揭露在世人面前。根據(jù)報(bào)告描述，“NOPEN”遠(yuǎn)程木馬一旦被植入受害者計(jì)算機(jī)，就會(huì)成為“潛伏者”，隨時(shí)向攻擊者敞開(kāi)“金庫(kù)大門”，各種機(jī)密數(shù)據(jù)、敏感信息“一覽無(wú)余”。有證據(jù)顯示，該款木馬已經(jīng)控制全球各地海量的互聯(lián)網(wǎng)設(shè)備，竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)。報(bào)告指出，“NOPEN”木馬工具為針對(duì)Unix/Linux系統(tǒng)的遠(yuǎn)程控制工具，主要用于文件竊取、系統(tǒng)提權(quán)、網(wǎng)絡(luò)通信重定向以及查看目標(biāo)設(shè)備信息等，是美國(guó)國(guó)家安全局接入技術(shù)行動(dòng)處（TAO）遠(yuǎn)程控制受害單位內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)的主要工具。通過(guò)技術(shù)分析，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心認(rèn)為，“NOPEN”木馬工具編碼技術(shù)復(fù)雜、功能全面、隱蔽性強(qiáng)、適配多種處理器架構(gòu)和操作系統(tǒng)，并且采用了插件式結(jié)構(gòu)，可以與其他網(wǎng)絡(luò)武器或攻擊工具進(jìn)行交互和協(xié)作，是典型的用于網(wǎng)絡(luò)間諜活動(dòng)的武器工具。

報(bào)告顯示，“NOPEN”遠(yuǎn)程木馬具有極高的技術(shù)水平，可對(duì)現(xiàn)有多數(shù)網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)終端進(jìn)行遠(yuǎn)程控制，既可以由攻擊者手動(dòng)植入，也可以由美國(guó)國(guó)家安全局的網(wǎng)絡(luò)攻擊武器平臺(tái)自動(dòng)植入受害者的互聯(lián)網(wǎng)設(shè)備，更能夠在受害者的內(nèi)網(wǎng)中秘密執(zhí)行多種竊密、破壞等控制指令，潛伏在目標(biāo)網(wǎng)絡(luò)中持續(xù)完成間諜任務(wù)。有證據(jù)顯示，美國(guó)國(guó)家安全局利用“NOPEN”遠(yuǎn)程木馬控制了全球各地海量的互聯(lián)網(wǎng)設(shè)備，竊取了規(guī)模龐大的用戶隱私數(shù)據(jù)，造成難以估量的嚴(yán)重?fù)p失。

建立網(wǎng)攻武器庫(kù)

美國(guó)國(guó)家安全局通過(guò)其下屬的特定入侵行動(dòng)辦公室（TAO）以及先進(jìn)的武器庫(kù)，多次對(duì)中國(guó)進(jìn)行體系化、平臺(tái)化攻擊，試圖竊取中國(guó)重要數(shù)據(jù)資源。2009年，特定入侵行動(dòng)辦公室就開(kāi)始入侵中國(guó)華為總部的服務(wù)器并持續(xù)開(kāi)展監(jiān)控。2022年9月，特定入侵行動(dòng)辦公室又被發(fā)現(xiàn)長(zhǎng)期持續(xù)地對(duì)包括中國(guó)西北工業(yè)大學(xué)在內(nèi)的中國(guó)網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬(wàn)次惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬(wàn)計(jì)的網(wǎng)絡(luò)設(shè)備，竊取大量高價(jià)值數(shù)據(jù)。

主要事件

棱鏡門事件

棱鏡計(jì)劃（Prism）一項(xiàng)由美國(guó)國(guó)家安全局自2007年起開(kāi)始實(shí)施的計(jì)劃。該計(jì)劃的正式名稱為“US-984XN”。根據(jù)報(bào)道，泄露的文件中描述PRISM計(jì)劃能夠?qū)磿r(shí)通信和既存資料進(jìn)行深度的監(jiān)聽(tīng)。許可的監(jiān)聽(tīng)對(duì)象包括任何在美國(guó)以外地區(qū)使用參與計(jì)劃公司服務(wù)的客戶，或是任何與國(guó)外人士通信的美國(guó)公民。"棱鏡"項(xiàng)目監(jiān)視范圍很廣，包括美國(guó)人每天都在使用的網(wǎng)絡(luò)服務(wù)。FBI和NSA正在挖掘各大技術(shù)公司的數(shù)據(jù)，包括微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、美國(guó)在線公司、蘋果公司等。國(guó)家安全局在PRISM計(jì)劃中可以獲得的數(shù)據(jù)電子郵件、視頻和語(yǔ)音交談、影片、照片、VoIP交談內(nèi)容、檔案?jìng)鬏敗⒌侨胪ㄖ约吧缃痪W(wǎng)絡(luò)細(xì)節(jié)。綜合情報(bào)文件“總統(tǒng)每日簡(jiǎn)報(bào)”中，在2012年內(nèi)的1477個(gè)計(jì)劃中使用了來(lái)自PRISM計(jì)劃的資料。2013年5月，愛(ài)德華·斯諾登將文件復(fù)制后前往香港特別行政區(qū)將文件公開(kāi)，根據(jù)愛(ài)德華·斯諾登披露的文件，美國(guó)國(guó)家安全局可以接觸到大量個(gè)人聊天日志、存儲(chǔ)的數(shù)據(jù)、語(yǔ)音通信、文件傳輸、個(gè)人社交網(wǎng)絡(luò)數(shù)據(jù)。美國(guó)政府證實(shí)，它確實(shí)要求美國(guó)公司威瑞森電信(Verizon)提供數(shù)百萬(wàn)私人電話記錄，其中包括個(gè)人電話的時(shí)長(zhǎng)、通話地點(diǎn)、通話雙方的電話號(hào)碼。

“隱私國(guó)際”認(rèn)為：“由于世界主要技術(shù)公司的總部都在美國(guó)，那些參與我們互聯(lián)世界、使用谷歌或者Skype的人士的隱私都可能被棱鏡項(xiàng)目所侵犯。美國(guó)政府可能接觸到世界的大部分?jǐn)?shù)據(jù)。”斯諾登稱，他是出于對(duì)隱私權(quán)的擔(dān)心才采取報(bào)料行為的。他對(duì)英國(guó)衛(wèi)報(bào)稱：“我不想生活在一個(gè)做那些事情的社會(huì)里，我不想生活在一言一行都被記錄的世界里。”

《華盛頓郵報(bào)》報(bào)道，美國(guó)家安全局和聯(lián)邦調(diào)查局正開(kāi)展代號(hào)“棱鏡”的秘密情報(bào)監(jiān)視項(xiàng)目，直接接入9家美國(guó)互聯(lián)網(wǎng)公司中心服務(wù)器，挖掘數(shù)據(jù)以搜集情報(bào)，引起國(guó)內(nèi)外嘩然。美政府官員事后承認(rèn)，作為監(jiān)視項(xiàng)目一部分，外國(guó)情報(bào)調(diào)查法院要求韋里孫通信公司等數(shù)據(jù)運(yùn)營(yíng)商提供為期3個(gè)月的通信元數(shù)據(jù)。

美國(guó)最具影響力的民權(quán)組織美國(guó)公民自由聯(lián)盟11日正式起訴聯(lián)邦政府，指認(rèn)后者開(kāi)展秘密情報(bào)監(jiān)視項(xiàng)目“棱鏡”侵犯言論自由和公民隱私權(quán)，違反憲法，請(qǐng)求聯(lián)邦法院下令中止這一監(jiān)視項(xiàng)目。針對(duì)美國(guó)公民自由聯(lián)盟的訴狀，美國(guó)司法部拒絕置評(píng)，稱需要時(shí)間研究有關(guān)指控并作出回應(yīng)。

“棱鏡門”事件令美方十分尷尬和惱火，愛(ài)德華·斯諾登因此被美國(guó)政府以間諜罪、盜竊罪和未經(jīng)授權(quán)泄露國(guó)防及情報(bào)信息等罪名通緝。2019年，美國(guó)政府起訴斯諾登，指控他出版的回憶錄未經(jīng)政府審查，違反了保密協(xié)議，要求沒(méi)收其出書(shū)和參加公共活動(dòng)獲得的收入。斯諾登在社交媒體上嘲諷：“很難想象還有比美國(guó)政府的一紙?jiān)V狀更能證明這本書(shū)內(nèi)容真實(shí)性的方式了。”

監(jiān)聽(tīng)事件

美國(guó)并未從“棱鏡門”事件中汲取教訓(xùn)，“監(jiān)聽(tīng)癮”反而越來(lái)越嚴(yán)重，不斷踐踏別國(guó)主權(quán)，侵犯互聯(lián)網(wǎng)用戶隱私，嚴(yán)重危害國(guó)際網(wǎng)絡(luò)安全。

在2007年聯(lián)合國(guó)氣候變化大會(huì)上，澳大利亞情報(bào)機(jī)構(gòu)國(guó)防情報(bào)局同美國(guó)國(guó)家安全局對(duì)印度尼西亞開(kāi)展了大規(guī)模的監(jiān)聽(tīng)活動(dòng)。

德國(guó)《明鏡》周刊援引斯諾登提供的文件披露，美國(guó)國(guó)家安全局2009年對(duì)122名外國(guó)領(lǐng)導(dǎo)人實(shí)施監(jiān)聽(tīng)，建有一個(gè)專門存放外國(guó)領(lǐng)導(dǎo)人信息的數(shù)據(jù)庫(kù)，其中關(guān)于時(shí)任德國(guó)總理安格拉·默克爾的報(bào)告就有300份。監(jiān)聽(tīng)名單從“A”開(kāi)始，按名字首字母順序排列，第一位是時(shí)任馬來(lái)西亞總理阿都拉·巴達(dá)威，默克爾排在“A”區(qū)第9位，名單上最后一位是時(shí)任烏克蘭總理尤利婭·季莫申科。

斯諾登提供給《衛(wèi)報(bào)》的一份文件顯示，美方設(shè)于英國(guó)北約克郡的一處情報(bào)分支機(jī)構(gòu)在2009年二十國(guó)集團(tuán)峰會(huì)上監(jiān)聽(tīng)時(shí)任俄羅斯總統(tǒng)梅德韋杰夫與俄國(guó)內(nèi)的衛(wèi)星通話。這次監(jiān)聽(tīng)的時(shí)間是在德米特里·梅德韋杰夫與時(shí)任美國(guó)總統(tǒng)奧巴馬舉行會(huì)談后數(shù)小時(shí)，兩人在會(huì)談中剛剛就建立互信達(dá)成共識(shí)。

?2010年6月G20峰會(huì)在多倫多召開(kāi)時(shí)，美國(guó)國(guó)家安全局進(jìn)行了為期6天的間諜活動(dòng)，美國(guó)駐加拿大使館當(dāng)時(shí)則變身為安全指揮部。

2013年12月31日，德國(guó)《明鏡》周刊消息稱，美國(guó)國(guó)家安全局非法獲取歐洲和亞洲之間最大的海底通訊電纜網(wǎng)絡(luò)——SEA－ME－WE－4的數(shù)據(jù)，取得大量敏感資料，并計(jì)劃繼續(xù)監(jiān)聽(tīng)其他海底通訊電纜。

2015年“維基揭秘”網(wǎng)站爆料，美國(guó)國(guó)家安全局曾對(duì)多位法國(guó)總統(tǒng)進(jìn)行長(zhǎng)時(shí)間竊聽(tīng)；2021年丹麥媒體爆料，美國(guó)國(guó)家安全局通過(guò)丹麥國(guó)防情報(bào)局接入當(dāng)?shù)鼐W(wǎng)絡(luò)，在2012年至2014年間竊聽(tīng)德國(guó)、法國(guó)、挪威、瑞典等國(guó)政要的短信和電話通話；今年4月，一批美國(guó)軍隊(duì)秘密文件出現(xiàn)在社交媒體上，內(nèi)容涉及美國(guó)對(duì)聯(lián)合國(guó)秘書(shū)長(zhǎng)安東尼奧·古特雷斯以及韓國(guó)、以色列、烏克蘭等盟友的竊聽(tīng)行動(dòng)，再次暴露美國(guó)監(jiān)聽(tīng)行動(dòng)范圍之廣。

伊朗政治分析人士拉扎·卡萊諾埃認(rèn)為，包括監(jiān)聽(tīng)在內(nèi)的網(wǎng)絡(luò)戰(zhàn)是美國(guó)“混合戰(zhàn)爭(zhēng)”的工具之一，與經(jīng)濟(jì)制裁、恐怖活動(dòng)、心理戰(zhàn)以及軍事行動(dòng)一樣，都是其用來(lái)干涉其他國(guó)家、達(dá)到自身政治目的的手段。

永恒之藍(lán)事件

2017年5月12日，“永恒之藍(lán)”蠕蟲(chóng)勒索病毒在短時(shí)間內(nèi)席卷全球，波及近100個(gè)國(guó)家，包括英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙和意大利，約7.5萬(wàn)臺(tái)計(jì)算機(jī)被感染，給眾多企業(yè)和個(gè)人用戶造成了嚴(yán)重的經(jīng)濟(jì)損失和數(shù)據(jù)損失。該病毒會(huì)加密電腦和服務(wù)器中幾乎所有類型的文件，被加密的文件后綴名被統(tǒng)一修改為“.WNCRY”，感染者只有繳納高額贖金（有的要比特幣）才能解密資料和數(shù)據(jù)。其迅速感染全球大量主機(jī)的原因是利用了基于445端口傳播擴(kuò)散的SMB漏洞MS17-101，微軟在2017年3月份發(fā)布了該漏洞的補(bǔ)丁。2017年4月14日黑客組織Shadow Brokers（影子經(jīng)紀(jì)人）公布的Equation Group（方程式組織）使用的“網(wǎng)絡(luò)軍火”中包含了該漏洞的利用程序，而該勒索軟件的攻擊者或攻擊組織在借鑒了該“網(wǎng)絡(luò)軍火”后進(jìn)行了這次全球性的大規(guī)模攻擊事件。

直至2023年，“永恒之藍(lán)”系列勒索病毒仍未完全消除。網(wǎng)絡(luò)安全專家表示，“永恒之藍(lán)”病毒之所以擁有如此強(qiáng)大的傳播力和破壞力，正是由于其源自NSA網(wǎng)絡(luò)武器庫(kù)中名為“永恒之藍(lán)”的超級(jí)漏洞利用工具。“永恒之藍(lán)”事件使國(guó)際社會(huì)第一次見(jiàn)證了網(wǎng)絡(luò)武器的可怕威力，但這種“大規(guī)模殺傷性”武器卻只是NSA龐大網(wǎng)絡(luò)武器庫(kù)中的“冰山一角”。

對(duì)中國(guó)的監(jiān)控

2020年3月，中國(guó)360公司披露，從2008年9月到2019年6月，美國(guó)中央情報(bào)局使用網(wǎng)絡(luò)攻擊武器“穹窿7”（Vault7），持續(xù)對(duì)中國(guó)政府機(jī)構(gòu)、航空航天、科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司等實(shí)施網(wǎng)絡(luò)攻擊。2021年1月，《華盛頓郵報(bào)》披露，美國(guó)國(guó)家安全局曾成功入侵華為公司的設(shè)備，并制定了秘密網(wǎng)絡(luò)攻擊計(jì)劃“擊殺巨人”（Shotgiant），對(duì)華為在中國(guó)的電信設(shè)施實(shí)施網(wǎng)絡(luò)竊密。中國(guó)兩家網(wǎng)絡(luò)安全企業(yè)還發(fā)現(xiàn)，中國(guó)公民使用的賬號(hào)密碼、辦公文檔、私人文件、電子郵件、攝像頭實(shí)時(shí)數(shù)據(jù)、麥克風(fēng)實(shí)時(shí)數(shù)據(jù)、甚至QQ等社交軟件，也是美國(guó)網(wǎng)絡(luò)攻擊的目標(biāo)。2022年3月，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在披露美國(guó)國(guó)家安全局對(duì)外網(wǎng)絡(luò)攻擊竊密的主戰(zhàn)網(wǎng)絡(luò)武器“NOPEN”時(shí)指出，美國(guó)對(duì)中國(guó)政府、國(guó)防、航天、關(guān)鍵基礎(chǔ)設(shè)施、企業(yè)等重點(diǎn)部位進(jìn)行了長(zhǎng)期網(wǎng)絡(luò)攻擊和監(jiān)控。

2022年，西北工業(yè)大學(xué)的信息系統(tǒng)發(fā)現(xiàn)遭受網(wǎng)絡(luò)攻擊的痕跡。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)，全程參與了此案的技術(shù)分析工作。技術(shù)團(tuán)隊(duì)先后從西北工業(yè)大學(xué)的多個(gè)信息系統(tǒng)和上網(wǎng)終端中提取到了多款木馬樣本，綜合使用國(guó)內(nèi)現(xiàn)有數(shù)據(jù)資源和分析手段，并得到了歐洲、南亞部分國(guó)家合作伙伴的通力支持，全面還原了相關(guān)攻擊事件的總體概貌、技術(shù)特征、攻擊武器、攻擊路徑和攻擊源頭，初步判明相關(guān)攻擊活動(dòng)源自美國(guó)國(guó)家安全局（NSA）“特定入侵行動(dòng)辦公室”（Office of Tailored Access Operation，簡(jiǎn)稱TAO ），掌握了美國(guó)國(guó)家安全局（NSA）下屬的“特定入侵行動(dòng)辦公室”（TAO）對(duì)中國(guó)信息網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊密的相關(guān)證據(jù)，涉及在美國(guó)國(guó)內(nèi)對(duì)中國(guó)直接發(fā)起網(wǎng)絡(luò)攻擊的人員13名，以及美國(guó)國(guó)家安全局（NSA）通過(guò)掩護(hù)公司為構(gòu)建網(wǎng)絡(luò)攻擊環(huán)境而與美國(guó)電信運(yùn)營(yíng)商簽訂的合同60余份、電子文件170余份。

調(diào)查報(bào)告顯示，美國(guó)國(guó)家安全局（NSA）在對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中，先后使用了41種專用網(wǎng)絡(luò)攻擊武器裝備，僅后門工具“狡詐異端犯”（ NSA 命名）就有14款不同版本。“特定入侵行動(dòng)辦公室”（TAO）在針對(duì)西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊行動(dòng)中先后使用了54臺(tái)跳板機(jī)和代理服務(wù)器，主要分布在日本、韓國(guó)、瑞典、波蘭、烏克蘭等17個(gè)國(guó)家，其中70%位于中國(guó)周邊國(guó)家，如日本、韓國(guó)等。其中，用以掩蓋真實(shí)IP的跳板機(jī)都是精心挑選，所有IP均歸屬于非“五眼聯(lián)盟”國(guó)家。針對(duì)西北工業(yè)大學(xué)攻擊平臺(tái)所使用的網(wǎng)絡(luò)資源涉及代理服務(wù)器，美國(guó)國(guó)家安全局（NSA）通過(guò)秘密成立的兩家掩護(hù)公司購(gòu)買了埃及、荷蘭和哥倫比亞等地的IP，并租用一批服務(wù)器。美國(guó)國(guó)家安全局（NSA）為了保護(hù)其身份安全，使用了美國(guó)隱私保護(hù)公司的匿名保護(hù)服務(wù)，相關(guān)域名和證書(shū)均指向無(wú)關(guān)聯(lián)人員，以便掩蓋真實(shí)攻擊平臺(tái)對(duì)西北工業(yè)大學(xué)等中國(guó)信息網(wǎng)絡(luò)展開(kāi)的多輪持續(xù)性攻擊、竊密行動(dòng)。

2025年10月，國(guó)家安全機(jī)關(guān)破獲一起美國(guó)重大網(wǎng)絡(luò)攻擊案，掌握美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊入侵中國(guó)國(guó)家授時(shí)中心的鐵證，粉碎美方網(wǎng)攻竊密和滲透破壞的圖謀，全力守護(hù)“北京時(shí)間”安全。10月24日，中國(guó)外交部發(fā)言人郭嘉昆就此事回應(yīng)表示，中方對(duì)美國(guó)政府網(wǎng)絡(luò)攻擊入侵中國(guó)關(guān)鍵基礎(chǔ)設(shè)施、為未來(lái)大范圍的破壞行動(dòng)實(shí)施網(wǎng)絡(luò)預(yù)制表示強(qiáng)烈譴責(zé)。中國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)曾發(fā)布報(bào)告指出，美方此前散布的所謂“伏特臺(tái)風(fēng)”實(shí)為國(guó)際勒索軟件組織，近日發(fā)布的相關(guān)案例向國(guó)際社會(huì)展示了什么是真正的“伏特臺(tái)風(fēng)”行動(dòng)，也再次證明美國(guó)是全球最大的網(wǎng)絡(luò)攻擊策源國(guó)，美國(guó)政府行徑極易引發(fā)誤解、誤判，是非常不負(fù)責(zé)任的行為。中方敦促美方立即停止對(duì)中國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，中方會(huì)采取一切必要措施，堅(jiān)決捍衛(wèi)中國(guó)的網(wǎng)絡(luò)主權(quán)和安全。

對(duì)其他國(guó)家的監(jiān)控

2010年，美國(guó)對(duì)伊朗布什爾核電站發(fā)動(dòng)“震網(wǎng)”病毒網(wǎng)絡(luò)攻擊。2011年，俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基安全實(shí)驗(yàn)室披露，美國(guó)早在2007年至2008年就對(duì)伊朗政府和企業(yè)發(fā)動(dòng)了“震網(wǎng)”類似的網(wǎng)絡(luò)攻擊。丹麥國(guó)防情報(bào)局披露，2012年起，美國(guó)國(guó)家安全局開(kāi)始攔截和監(jiān)控丹麥海底網(wǎng)絡(luò)光纜的信息，掌控了瑞典、挪威、德國(guó)、荷蘭、英國(guó)等歐洲盟友之間的互聯(lián)網(wǎng)流量，并得以監(jiān)聽(tīng)瑞典、挪威、法國(guó)、德國(guó)高級(jí)官員，包括德國(guó)時(shí)任總理安格拉·默克爾、外交部長(zhǎng)弗蘭克沃爾特弗蘭克-瓦爾特·施泰因邁爾等人均在監(jiān)控之列。2015年，卡巴斯基安全實(shí)驗(yàn)室披露，美國(guó)情報(bào)機(jī)構(gòu)運(yùn)用“方程式”網(wǎng)絡(luò)攻擊組織，對(duì)俄羅斯、印度等國(guó)家實(shí)施了長(zhǎng)達(dá)20年之久的網(wǎng)絡(luò)攻擊活動(dòng)。2017年，美情報(bào)機(jī)構(gòu)“影子經(jīng)紀(jì)人”披露，美國(guó)已對(duì)中東和拉丁美洲地區(qū)的國(guó)際銀行間結(jié)算通信系統(tǒng)發(fā)動(dòng)了長(zhǎng)期網(wǎng)絡(luò)攻擊。2018年，美國(guó)對(duì)俄羅斯的互聯(lián)網(wǎng)研究機(jī)構(gòu)等發(fā)動(dòng)了破壞性網(wǎng)絡(luò)攻擊。2020年11月和2021年5月，歐洲媒體連續(xù)披露美國(guó)國(guó)家安全局網(wǎng)絡(luò)監(jiān)控電纜進(jìn)而對(duì)法、德等歐洲盟友進(jìn)行竊密的丑聞。意大利周刊L'Espresso報(bào)道，美國(guó)情報(bào)部門監(jiān)控了位于意大利的三條海底光纜，對(duì)意大利電話和互聯(lián)網(wǎng)流量實(shí)施了大規(guī)模監(jiān)控。據(jù)德國(guó)《明鏡周刊》統(tǒng)計(jì)，美國(guó)平均每天監(jiān)控200萬(wàn)個(gè)法國(guó)通信、1億多個(gè)德國(guó)通信。2022年6月，美國(guó)網(wǎng)絡(luò)安全局局長(zhǎng)中曾根也承認(rèn)，美國(guó)網(wǎng)絡(luò)司令部對(duì)俄羅斯發(fā)動(dòng)了網(wǎng)絡(luò)攻擊。

行政管理

現(xiàn)任領(lǐng)導(dǎo)

局長(zhǎng)

當(dāng)?shù)貢r(shí)間2025年12月18日，美國(guó)國(guó)防部表示，美國(guó)總統(tǒng)特朗普提名約書(shū)亞·羅德晉升為將軍級(jí)別，并任命其為國(guó)家安全局局長(zhǎng)。約書(shū)亞·羅德現(xiàn)為美國(guó)陸軍中將，自2024年9月起擔(dān)任美國(guó)印太司令部副司令。

副局長(zhǎng)

2025年4月，美國(guó)國(guó)家安全局執(zhí)行主任希拉·托馬斯被任命為美國(guó)國(guó)家安全局代理副局長(zhǎng)。

歷任領(lǐng)導(dǎo)

職工使命

戰(zhàn)斗支援

美國(guó)國(guó)家安全局分析師、語(yǔ)言學(xué)家、工程師和其他人員部署到敵對(duì)地區(qū)，為前線作戰(zhàn)人員提供可操作的信號(hào)情報(bào)和網(wǎng)絡(luò)安全支持。通過(guò)信號(hào)情報(bào)活動(dòng)為軍事行動(dòng)提供情報(bào)支持，同時(shí)網(wǎng)絡(luò)安全人員、產(chǎn)品、服務(wù)等可以確保軍事通信和數(shù)據(jù)保持安全，不落入對(duì)手手中。提供無(wú)線和有線安全通信，生成并打包保護(hù)美國(guó)武器系統(tǒng)安全的代碼。制定通用協(xié)議和標(biāo)準(zhǔn)，以便美國(guó)國(guó)家安全局能與盟友、北大西洋公約組織和世界各地的聯(lián)軍安全地共享信息。

“SIGINT”使命

我們負(fù)責(zé)向我國(guó)決策者和軍隊(duì)提供外國(guó)信號(hào)情報(bào) (SIGINT)。信號(hào)情報(bào) (SIGINT)在美國(guó)安全中發(fā)揮著至關(guān)重要的作用，為美國(guó)領(lǐng)導(dǎo)人提供保衛(wèi)國(guó)家、拯救生命和推進(jìn)美國(guó)目標(biāo)和全球聯(lián)盟所需的關(guān)鍵信息。信號(hào)情報(bào)是源自外國(guó)目標(biāo)使用的電子信號(hào)和系統(tǒng)的情報(bào)，例如通信系統(tǒng)、雷達(dá)和航空武器系統(tǒng)，為美國(guó)了解外國(guó)對(duì)手的能力、行動(dòng)和意圖提供一個(gè)重要的窗口。信號(hào)情報(bào)任務(wù)特別限于收集有關(guān)國(guó)際恐怖分子和外國(guó)勢(shì)力、組織或個(gè)人的信息，根據(jù)官方需要情報(bào)的機(jī)構(gòu)（包括美國(guó)政府行政部門的所有部門）提出的正式要求來(lái)提供情報(bào)。

網(wǎng)絡(luò)安全使命

網(wǎng)絡(luò)安全使命是指防止和消除對(duì)美國(guó)國(guó)家安全系統(tǒng)的威脅，最初的重點(diǎn)是國(guó)防工業(yè)基地（DIB）和提高國(guó)家武器安全。核心目標(biāo)是通過(guò)7大核心任務(wù)和職能擊敗對(duì)手：提供情報(bào)以警告惡意網(wǎng)絡(luò)威脅和美國(guó)政府政策信息；開(kāi)發(fā)集成核指揮和控制系統(tǒng)威脅、漏洞、風(fēng)險(xiǎn)和加密產(chǎn)品和服務(wù)；為國(guó)防部 (DoD) 和美國(guó)政府客戶發(fā)布集成威脅、評(píng)估和緩解/保護(hù)產(chǎn)品；執(zhí)行高保證的密碼學(xué)和安全工程；與主要政府合作伙伴提供聯(lián)合防御和進(jìn)攻行動(dòng)；與國(guó)家安全局首席信息官協(xié)調(diào)，保護(hù)該機(jī)構(gòu)的網(wǎng)絡(luò)；促進(jìn)信息共享以支持該機(jī)構(gòu)的網(wǎng)絡(luò)安全使命。

影響和評(píng)價(jià)

2013年，愛(ài)德華·斯諾登撰寫公開(kāi)信抨擊美國(guó)國(guó)家安全局與其英國(guó)同伙當(dāng)列于“最壞的犯罪組織”之列。在這封名為“為了真相的宣言”的公開(kāi)信中，斯諾登這樣寫道，“世界已經(jīng)在近期內(nèi)知道了關(guān)于這個(gè)不負(fù)責(zé)任的安全機(jī)構(gòu)的大量真相，甚至一些違法的監(jiān)控項(xiàng)目。有時(shí)候，這些情報(bào)機(jī)構(gòu)還試圖逃避監(jiān)管”。“從目前公布的文件來(lái)看，美國(guó)國(guó)家安全局和英國(guó)國(guó)家安全局當(dāng)列于世界最壞的犯罪組織之列。而我們絕對(duì)不能忘記，大規(guī)模監(jiān)控是一個(gè)全球性的問(wèn)題，并需要通過(guò)國(guó)際努力解決”，在公開(kāi)信中斯諾登這樣表示。

著名憲法專家、西南政法大學(xué)教授曾哲認(rèn)為，美國(guó)國(guó)安局的行為從形式上可以說(shuō)是符合美國(guó)國(guó)會(huì)立法方面的程序，但是《愛(ài)國(guó)者法案》的合憲性及合法性從立法初始一直存在爭(zhēng)議，那么從法理上說(shuō)的“惡法”還是否有遵從的必要？另一個(gè)方面，“棱鏡門”已經(jīng)上升為國(guó)際問(wèn)題，使用一國(guó)國(guó)內(nèi)法為其辯護(hù)的理由，未免太過(guò)牽強(qiáng)。

法國(guó)《世界報(bào)》報(bào)道稱，法國(guó)境內(nèi)約7000萬(wàn)條電話數(shù)據(jù)被美國(guó)安局竊取……鐵證如山！賊喊捉賊的美國(guó)安局是全球最大的網(wǎng)絡(luò)“黑客”。2022年，中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司分別發(fā)布關(guān)于西北工業(yè)大學(xué)遭受境外網(wǎng)絡(luò)攻擊的調(diào)查報(bào)告向全球展示了美國(guó)安局在網(wǎng)絡(luò)空間的卑劣行徑，抓住了美政府搞大規(guī)模、無(wú)底線網(wǎng)絡(luò)竊密的“黑手”，有力揭穿了美政府“偽裝受害人”的面目。

在違反監(jiān)視限制的行為方面，美國(guó)國(guó)家安全局官員表示他們很大程度上是無(wú)意的，是因?yàn)殡y以在合法活動(dòng)和非法活動(dòng)之間劃清界限。計(jì)劃的支持者表示，這些計(jì)劃對(duì)于保護(hù)國(guó)家免受恐怖襲擊是必要的，而批評(píng)者則表示，其主要影響是侵蝕隱私和公民自由。

2023年8月14日，據(jù)中國(guó)香港《南華早報(bào)》網(wǎng)站報(bào)道，中國(guó)反間諜部門在一篇評(píng)論中，為新的反間諜法辯護(hù)，直接點(diǎn)名批評(píng)美國(guó)。報(bào)道稱，中國(guó)國(guó)家安全部8月14日在其微信公眾號(hào)上發(fā)文稱：“美國(guó)頻頻以‘國(guó)家安全’為名炒作‘中國(guó)威脅’。”“近期又一再攻擊中國(guó)新修訂的反間諜法，上演顛倒黑白、無(wú)中生有的‘中國(guó)威脅美國(guó)國(guó)家安全’的戲碼，充分暴露了美國(guó)‘國(guó)家安全’的‘自私、霸道、虛偽’的本質(zhì)。”報(bào)道稱，這篇評(píng)論文章特別提到了美國(guó)，指出當(dāng)前美國(guó)國(guó)內(nèi)政治極化，美國(guó)政府用炒作“中國(guó)威脅”來(lái)彌合兩黨分歧、謀求表面團(tuán)結(jié)。中國(guó)國(guó)家安全部說(shuō)：“這種表面功夫也只會(huì)加速世界百年未有之大變局的演進(jìn)，既阻擋不了中華民族偉大復(fù)興的前進(jìn)步伐，也換不來(lái)美國(guó)真正的‘國(guó)家安全’。”中國(guó)國(guó)家安全部還譴責(zé)中國(guó)華盛頓哥倫比亞特區(qū)宣揚(yáng)“美國(guó)優(yōu)先”的國(guó)家安全政策，說(shuō)美國(guó)“棱鏡計(jì)劃”等對(duì)國(guó)際組織乃至盟友伙伴實(shí)施竊聽(tīng)和網(wǎng)絡(luò)監(jiān)控，不斷發(fā)動(dòng)戰(zhàn)爭(zhēng)機(jī)器，趁機(jī)兜售軍火。

美國(guó)極力把自己塑造成“網(wǎng)絡(luò)攻擊受害者”，打著“維護(hù)網(wǎng)絡(luò)安全”的旗號(hào)，鼓動(dòng)、脅迫他國(guó)加入所謂“清潔網(wǎng)絡(luò)”計(jì)劃，企圖在國(guó)際網(wǎng)絡(luò)市場(chǎng)上清除中國(guó)企業(yè)。事實(shí)上，“清潔網(wǎng)絡(luò)”是假，打壓對(duì)手、維護(hù)霸權(quán)才是真。對(duì)此，中國(guó)官方多次敦促美方應(yīng)深刻反省，停止針對(duì)全球的網(wǎng)絡(luò)攻擊竊密行徑，停止以各種虛假信息混淆視聽(tīng)。

美國(guó)民眾需要美國(guó)國(guó)會(huì)對(duì)《外國(guó)情報(bào)監(jiān)視法》的宗旨進(jìn)行解釋，來(lái)解決混亂的局面。即保密不應(yīng)成為起訴大規(guī)模監(jiān)視是否符合憲法的障礙，法院不應(yīng)編造新的理由來(lái)回避這些問(wèn)題。斯諾登事件已經(jīng)過(guò)去10年了，美國(guó)國(guó)會(huì)需要清醒一些，通過(guò)立法切實(shí)保護(hù)人們隱私不受企業(yè)以及美國(guó)國(guó)家安全局的直接侵害。

象征標(biāo)志

徽章

美國(guó)國(guó)家安全局的徽章創(chuàng)建于1963年2月，保留著“國(guó)防部”字樣。1966年9月，美國(guó)國(guó)家安全局使用新徽章，徽章顯示：白頭海雕白頭鷹雙爪緊握銀灰色的鑰匙，象征獲取秘密、解開(kāi)隱秘信息；鷹的胸前是一塊頂部為藍(lán)色、底部是紅白色豎條的盾牌，是美利堅(jiān)合眾國(guó)國(guó)旗的變形。徽章上的“國(guó)防部”字樣已被“美利堅(jiān)合眾國(guó)”代替。

旗幟

美國(guó)國(guó)家安全局旗幟由藍(lán)色底色上的 NSA 印章組成，印章上有一只美國(guó)鷹，胸前有一個(gè)“美國(guó)顏色的盾牌”，爪子上握著一把銀色鑰匙。印章頂部刻有“國(guó)家安全局”字樣，底部刻有“美利堅(jiān)合眾國(guó)”字樣。這款國(guó)家安全局旗幟由耐用的尼龍面料制成，采用絲網(wǎng)印刷設(shè)計(jì)。它有帶接頭和索環(huán)的戶外版本，或帶桿下擺和金色流蘇的室內(nèi)版本。

參考資料 >

講座回顧 | 馬里蘭大學(xué)領(lǐng)導(dǎo)力系列研討會(huì)第十期:美國(guó)國(guó)家安全機(jī)構(gòu).廣東外語(yǔ)外貿(mào)大學(xué)國(guó)際治理創(chuàng)新學(xué)院.2023-12-06

The Origins of the National Security Agency.archive.org.2023-12-06

.中國(guó)軍網(wǎng).2023-12-06

天下警事|美國(guó)國(guó)家安全局.微信公眾平臺(tái).2023-12-06

美國(guó)國(guó)安局：防不勝防的“信息竊賊”.中國(guó)經(jīng)濟(jì)周刊.2023-12-26

特朗普任命約書(shū)亞·羅德為美國(guó)家安全局局長(zhǎng).今日頭條-極目新聞.2025-12-19

AI Security Center to Open at National Security Agency.The Department of Defense.2023-12-11

Wendy Noble Named 20th Deputy Director of National Security Agency.hstoday.2023-12-11

知情人士稱美國(guó)家安全局局長(zhǎng)和副局長(zhǎng)被解職！什么情況？.今日頭條-每日經(jīng)濟(jì)新聞.2025-12-19

獨(dú)家揭秘美國(guó)國(guó)安局全球網(wǎng)絡(luò)攻擊手法:全球數(shù)億公民隱私和敏感信息猶如“裸奔”.央視網(wǎng).2023-12-06

U.S. Intelligence Community careers.NATIONAL SECURITY AGENCY.2023-12-11