这是在美国首都华盛顿拍摄的白宫。 （新华社沉婷/摄）

2022年9月13日，国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》，披露了美国国家安全局（NSA）对西北工业大学进行网络攻击的技术细节。此前，9月5日，国家计算机病毒应急中心和360公司分别发布了西北工业大学遭受海外网络攻击事件的调查报告。报告显示，此次网络攻击的来源是美国国家安全局（NSA）。

这并不是美国国家安全局的网络攻击和信息监视行动第一次被曝光。不过，此前相关事件的披露大多来自所谓“举报人”的内部泄密。这份报告相对较少来自非内部人士和非美国盟友。非西方发达国家、发展中国家，利用系统技术溯源，结合开源情报分析，从受害者角度还原整个攻击过程，向世界呈现一份正在开展的网络监控活动报告由美国国家安全局。报告不仅展示了美国国家安全局监控活动的详细证据，也展示了中国以系统溯源和威胁狩猎为核心指标的国家网络防御能力的巨大进步。

以西北工业大学的经验和美国国家安全局网络监控研究报告的发布为契机，人们可以再次更加全面、深入、系统地了解美国国家安全局编织了一张无形的网络。全球监视。

“没有这样的机构” 美国国家安全局在美国情报界极其神秘。英文缩写NSA也可以解释为“No Such Agency”。冷战结束后，它在世界范围内开展信号情报监测活动。并提供更深入、更全面的解读。

美国国家安全局位于马里兰州米德堡，距首都华盛顿特区16公里。它是美国联邦政府的一个情报部门。它负责收集“信号情报”，即负责收集和分析电子通信情报，与中央情报局关系密切。通过人类手段收集的“人类情报”构成了美国国家情报的两个主要来源。

该局隶属于美国国防部，负责监测电子通信情报，涵盖目前人类社会已知的几乎所有电子通信方式，包括无线电广播、无线电通讯、电话、传真和互联网（包括网页浏览、即时通讯等）。信息、音视频等），重点关注军事和外交领域的秘密通信，范围延伸到经济、社会、文化的各个方面。

美国国家安全局的建设和成长与美国在国际体系中地位的变化和发展基本同步。

它的起源可以追溯到1917年4月28日，第一次世界大战期间。美国国会正式对德宣战三周后，美国历史上第一个致力于密码和密码破解的有线通讯和通讯机构成立。电报局又称密码局，整合了美国海军和陆军此前相对独立的密码破译部门，如美国陆军的MI-8的相关职能。由于相关破解是在密室中进行，该局于1919年获得了新名称“黑室”。

第一次世界大战结束后，黑室继续专注于密码破译，特别是外交密码破译。

1921年11月12日至1922年2月6日，美国、英国、日本、法国、意大利、荷兰、比利时、葡萄牙、中国在华盛顿召开九国会议。其中，美、英、法、意、日五国在此期间要就《五国关于限制海军军备条约》进行谈判，即《华盛顿海军条约》。会议期间，黑室加紧破译谈判各方特别是日本谈判代表的外交秘密信息。为了增强破译效率，黑室成功说服了包括当时美国最大电报公司西联汇款在内的多家通讯公司，允许黑室监控目标国家使领馆的所有电线未经合法授权在美国。沟通。由此获得的情报帮助美国在《华盛顿海军条约》谈判中占据主动。

此后不久，美国相关企业公开断绝与黑室的合作。因为黑室虽然对美国国家安全做出了巨大贡献，但在开展工作时却采用了“黑色”方式。 1929 年，时任美国国务卿亨利·史汀生(Henry L. Stimson) 关闭了整个机构，他有句名言：“绅士们不会阅读彼此的邮件。” 。

然而，第二次世界大战的爆发提出了通信破解方面的国家安全需求。因此，美国建立了信号情报局（SIS），用于盟国和轴心国之间的加密通信。二战结束后，秘密情报局改组为陆军安全局（ASA），由军事情报总监领导； 1949年至1951年间，经历了一系列调整重组，首先成立了武装部队安全局（Armed Forces Security Agency，简称AFSA），隶属于国防部，受参谋长联席会议指挥但很快人们发现，该机构无法有效履行整合信号情报监视的职能，也无法与新成立的民事机构，包括国防部、中央情报局、联邦调查局等合作，有效协调关系。

1951 年11 月，杜鲁门总统下令对AFSA 履行职责的情况进行独立调查。 1952年10月24日，杜鲁门总统发布备忘录，决定在AFSA的基础上成立国家安全局。这份题为“通信情报”的备忘录是保密的，不向公众开放。因此，从20世纪50年代到1975年，公众从未意识到国家安全局的存在，这也是“不存在的局”绰号的由来。

冷战期间全球监视升级，国家安全局的信号情报监视行动进入新的高潮。

1945 年，当时的AFSA 又恢复了原来的秘密业务。在没有总统直接指示或国会授权的情况下，它以国家安全需要为由，成功说服了西联汇款和美国广播公司。美国RCA）和国际电话电报公司（ITT）这三个公司提供了美国90%的国际电报业务，以每日缩微胶卷的形式记录所有经过美国的传入、传出和中转电报，提交给AFSA用于直接访问，项目代号为“Project Shamrock”。国家安全局成立后，该项目继续实施。

到了20世纪60年代，国家安全局不仅为美国对越南的干预和升级提供情报支持，还根据“三叶草行动”组建了“尖塔计划”，最初是为了监视有古巴旅行记录的美国公民。 1967年，约翰逊总统将美国国内反战运动的活跃人物列入监视名单。尼克松总统将包括民权领袖、记者和民主党众议员丘奇在内的两名参议员添加到监控名单中。美国国家安全局将把擅长书写密码学和军事情报史的美国著名历史学家、作家、记者戴维·卡恩（David Kahn）加入“尖塔计划”的监控名单中。

随后披露的材料显示，从1967年到1973年，有5925名外国人、1690个组织和美国公民受到尖塔计划的监控。 1975 年在美国国会情报委员会作证的时任国家安全局局长卢·艾伦(Lew Allen) 表示，对美国公民的监视最终产生了3,900 份报告。在鼎盛时期，仅在“三叶草行动”期间，国家安全局的监视能力就达到每月150,000 次通信。后来，由于“水门事件”的介入，国家安全局35年来未经授权违宪进行监视的历史结束了。其监视活动主要针对美国公民，开始归《1978年外国情报监控法》管辖。在下面。

冷战期间，依靠二战背景下签署的英美情报交换协议，美国国家安全局与英国政府通信总部（GCHQ）密切合作，对苏联实施信号情报拦截和监视行动。联盟和社会主义阵营国家。在这个过程中，逐渐形成了如今为各方所熟知的所谓“五眼联盟”，一个由美国、英国、加拿大、新西兰等主要情报机构组成的庞大情报体系。澳大利亚。

五眼联盟本质上是新闻媒体的昵称，而不是官方术语。其来源是，这些国家用于交换的机密信息被标记为“仅对美国、英国、加拿大、澳大利亚和新西兰可见”（五眼联盟，缩写FVEY）。对于国家安全局来说，这次合作的最大成果就是形成了所谓的“梯队系统”（Echelon）。该系统起源于20世纪60年代对苏联与东欧阵营之间军事和外交通讯的电子监控，并于1971年正式建立。

相关零碎信息显示，“梯队系统”是“四叶草行动”的后续行动； 1988年，洛克希德公司员工玛格丽特·纽沙姆向国会议员披露了梯队监控系统的存在，声称美国国家安全局正在利用该系统收集共和党参议员斯特罗姆·瑟蒙德的电话。然而，整个梯队体系的全貌却被世人完全了解，这源于欧洲议会临时委员会1999-2000年的特别调查报告。报告发布后，前中央情报局局长伍尔西在《华尔街日报》上发表文章，解释美国对欧洲盟友的监控是确保美国企业能够与欧洲企业公平竞争的必要条件，并正式证实了存在梯队系统。

总体而言，这套代表美国国家安全局冷战杰作的巅峰之作的监控系统并没有消失，应该已经完成了向网络监控系统的转变。在冷战后的世界里，它仍然在当下默默地发挥着作用。 2000年左右，相关报道显示，该系统具有每天10亿次的信号情报拦截能力。

复苏冷战结束后，以美国国家安全局为代表的情报机构经历了短暂的损失，但很快就迎来了自己的复苏，两个方向：第一个是“9·11”事件2001年9月11日，在恐怖袭击的刺激下，美国布什政府发起的“反恐战争”系列，通过《爱国者法案》，在很长一段时间里，为国家安全局的监视行动提供了新的驱动机制。二是国际体系力量对比发生深刻变化，特别是中美力量对比变化超出了美国的预期。在大国博弈的背景下，美国国家安全局的信号情报收集能力在信息技术革命的推动下开始在网络空间迅速发展。

一是在原有信号情报拦截能力的基础上，升级完善适应网络时代需求的涵盖攻击、防御、情报收集的新能力体系和组织架构。

解密文件显示，1995年左右，美国国防部以备忘录的形式正式授权国家安全局开展计算机攻防能力研究；大约在同一时间，美国国防部负责低强度冲突和秘密行动的副部长办公室助理撰写了：010 -30000的机密报告，该报告在2007年至2008年期间解密，显示在20世纪90年代中期，美国开始考虑通过互联网进行情报收集和非常规心理操作的各种场景和可能性。

2009年中，位于米德堡的国家安全局总部成立了美国网络司令部，国家安全局局长兼任网络司令部司令；网络司令部的职能被描述为“扩大美国及其盟国在网络空间的能力”。 “网络空间的行动自由和限制对手的行动自由”，其任务涵盖网络攻击和网络防御，而国家安全局的任务继续专注于复杂网络环境中信号情报的获取； 2017年8月18日，网络军事指挥部升级为完整独立的统一作战指挥部，可独立执行网络空间各项任务。

从组织架构上看，1997年至1998年间，国家安全局设立了侵入性极强的所谓“定制接入办公室”，收集高价值目标的侵入性情报。

其次，通过项目和系统的迭代，形成全面覆盖全球网络空间的攻击监测体系。

通过2013年斯诺登披露的1500份机密材料、2016年黑客组织Shadow Brokers披露的国家安全局网络武库等材料，以及伊朗Stuxnet病毒攻击等经典案例，虽然无法实现动态化实时了解，但人们基本可以确认，通过项目和系统的迭代升级，国家安全局已经形成了全面覆盖全球网络空间的攻击监测体系。

该系统中的“上游”项目能够监控全球互联网的骨干网络。根据斯诺登披露的文件，该项目被描述为“能够收集光纤和基础设施上的通信数据”。至于指向服务器、防火墙、路由器甚至USB接口、RJ45网线接口等硬件的专门监控设备，国家安全局的网络安全工具箱和武器库里有足够令人眼花缭乱、甚至令人瞠目结舌的材料。披露。

关于西北工业大学遭遇网络攻击的研究报告明确指出，“美国国家安全局（NSA）下属的特别入侵行动办公室（TAO）使用了40多种不同的专属网络攻击武器，持续针对西北工业大学。科技大学实施泄密攻击，窃取学校关键网络设备配置、网络管理数据、运维数据等核心技术数据。

第三，充分发挥美国技术和工业优势，提高“非对称”监视和“战场预制”能力。

从一开始，美国国家安全局与企业之间在破解密码、监控通信和监控美国网络方面的合作就至关重要。

进入21世纪后，著名的美国电话电报公司（ATT）曾曝光过所谓的641A室事件。该项目主要按照美国爱国者法案于2003年投入使用，并于2006年披露。641A室位于旧金山福尔瑟姆街611号。 ATT内部文件中将其称为属于Research Group 3的安全室；房间里的设备包括Narus STA6400“语义流量分析仪”，ATT用它来承载互联网骨干网。专门的分束器安装在互联网流量的光纤干线上，以拦截和分析流经线路的美国国内和海外网络流量。

2006年该事件被披露后，高度关注个人隐私保护的美国非政府组织电子基金会对ATT提起集体诉讼。据ATT 举报人Mark Klein 称，他被告知该公司在美国其他类似设施中也有类似641A 的房间。同样的“小暗室”也存在。

除了这种赤裸裸的监视之外，美国国家安全局等机构也不掩饰自己有能力污染信息产业供应链，在产品中嵌入预设系统，实现“战场预制”。

总体而言，借助西北工业大学关于网络攻击的研究报告，通过对美国国家安全局从诞生到现在的发展演变的各种新闻的一瞥和分析，我们可以发现，随着美国国家构建网络空间和提升网络霸权的最重要战略单位。在短时间内，美国国家安全局实际上已经编织了一个能够对全球网络空间进行高度侵入性监控甚至更具破坏性攻击的网络。该网络损害全球网络空间的安全、稳定和可信。它超越了国际法，甚至超越了主权国家情报机构之间基于默契而形成的规范和界限。越来越明显，这已成为全球网络空间安全稳定面临的必然现实。性威胁。

如何有效规制乃至应对由此带来的威胁和挑战，应成为网络空间负责任行为体共同关注和解决的核心问题之一。

（作者为复旦大学网络空间国际治理研究基地主任）

沉毅南防智库特约研究员