因为自己是贼,所以看什么人都是贼!

导读就在英国政府宣布禁止中国华为公司参与英国5G通讯网络建设之际 , 美国《外交政策》网站刊出哈佛大学情报史研究专家卡尔德·沃尔顿的分析文章 。 作者在文章中首先回顾了英美两国自一战持续至今的通讯情报收集史 , 在文章末尾又分析了英美两国为何不会允许华为参与本国的通讯网络建设 。作者在文中给出的理由是英美两国就曾利用通讯设备来收集情报 , 虽然“到目前为止还没有发现中国政府利用华为从事恶意网络活动的证据” , 但中国政府也必将因袭英美故智利用华为设备来刺探英美情报 。这种无中生有的诛心之论 , 恰恰暴露了英国禁用华为设备的“小人之心” 。 观察者网翻译此文 , 旨在为读者提供参考 , 了解英美两国情报机构不光彩的情报收集史 , 从而在中英华为争端中明辨是非 , 并了解英国禁用华为设备的原因和背景 。【文/卡尔德·沃尔顿 译/观察者网由冠群】鲍里斯•约翰逊政府周二宣布 , 禁止中国电信巨头华为参与英国下一代5G通信网络建设 。 英国国家网络安全中心(NCSC)的评论认为 , 美国最近对华为实施的制裁将使英国无法使用该公司的5G技术 。但除了技术问题 , 华为设备是否真的对英国国家安全构成威胁才是更值得关注的根本问题 。 此前 , 英国国家网络安全中心评估认为 , 要想减小使用华为设备和服务所带来的风险 , 就要限制华为设备接入英国5G通讯网络的“外围”设施并将华为屏蔽在网络“核心”之外 。 使人稍感放心的是 , 国家网络安全中心所属的英国电讯情报搜集机构“政府通信总部(GCHQ)”自多年前华为首次进入英国宽带服务市场起就对其进行调查 , 截止到目前还没有发现中国政府利用华为从事恶意网络活动的证据 。
因为自己是贼,所以看什么人都是贼!
英国政府通信总部GCHQ内景 图片来源: 美国《新闻周刊》但是 , 没有证据不应被解读为没有意图 。 实际上 , 各国政府利用商业通信公司来大量收集外国情报 , 以便增进本国利益和维护国家安全的行为由来已久 。 英国和美国政府本身就曾是此类恶行的实施者和受害者 。然而 , 揭露这段历史真相并不容易 , 因为这涉及到现代史上一些最严格保守的秘密 , 但新近解密的一些情报档案终于给了外人一窥究竟的机会 。 这些档案显示英美两国曾与通信公司签署秘密协议 , 只要两国政府认定是为了国家利益 , 就可以控制通信公司的硬件设备来使本国的密码破译人员更轻易的接触到通信资料 。总而言之 , 这段历史传递了一条明确的信息:指望中国政府不利用安装在英国5G网络上的华为设备来搜集情报 , 这种想法未免太天真了 。大规模窃听纵观历史 , 领导者总是想方设法拦截和窥探对手的私人通信 —— 从汽熏拆信法到截听电报电话 , 直到截收现在的网络通信 。 随着通信技术的发展 , 相应的拦截方法也随之进步 。 1902年 , 古列尔莫•马可尼(Guglielmo Marconi)向大西洋对岸发送了第一条无线电报 , 从而创造了历史 。 同年 , 伟大的大英帝国作家鲁迪亚德•吉卜林(Rudyard Kipling)写了一篇预言性的文章《无线》(Wireless) , 他在文中描述了莫尔斯设备发送的通信信号被他人“窃听” 。 尽管吉卜林的故事在今天被称为科幻小说 , 但它很快就变成了现实 。12年后 , 在第一次世界大战爆发时 , 英国紧急通过了《领土保卫法案》(Defence of the Realm Act), 允许政府大规模拦截邮政和电报通信,这使吉卜林的窃听想法变成了现实世界中的工业化运作 。 1914年8月 , 在英德对抗开始时 , 英国政府首先采取的行动之一就是秘密切断德国的电缆 。 英国在其庞大的帝国境内布置了当时世界上最先进的海底电报电缆系统 。 在今天被称为战略信息战的行动中 , 战争一开始 , 英国就发起了一次协同攻击 , 以切断世界各地的德国海底电缆 , 从香港到直布罗陀 , 再到穿越英吉利海峡的海底电缆 。一部描写战时审查制度(“窃听”的婉转说法)的秘史类书籍写道 , 英国的策略是切断德国的外部通信 , 强迫德国使用英国控制的电缆而非本国电缆进行对外联络 , 这样英国就可以收集德国通信信息并加以破解 。 战争期间 , 英国本土有180名审查人员每天阅读50000条信息 , 另外还有400名审查员在海外的120个工作站审读信息 。 当时 , 英国还切断了在康沃尔(Cornwall)上岸的跨大西洋电缆 , 而就是在这个康沃尔 , 爱德华•斯诺登(Edward Snowden)在一个世纪后透露英国和美国情报部门正在此地窃听穿越大西洋的互联网光缆 。除了在战时大规模搜集敌人德国和同盟国(译注:同盟国是第一次世界大战中由德意志帝国、奥匈帝国、奥斯曼帝国、保加利亚四国组成的军事同盟 。 它与以英国、法国、俄罗斯帝国、意大利、美国为首的协约国集团形成了第一次世界大战的对立双方)的电缆通信情报 , 英国的密码破译人员还搜集中立国家的电缆通信情报 , 在1917年前还包括美国的情报 。在1917年 , 英国皇家海军的密码破译组40号室破译了齐默尔曼的电报 , 在电文中德国外交部长阿瑟•齐默尔曼(Arthur Zimmermann)建议德国和墨西哥结盟共同对抗美国 。 当时德国的加密通讯通过美国电缆进行传输 , 而40号室正是截获了美国人(而非德国人)的电缆通讯才获知上述情报的 。 随后 , 英国情报部门将这封电报转交给美国官员 , 但在电报来源方面欺骗了他们 , 英国人编造说是一名人类特工人员 , 或“间谍” , 获取了这份情报 。齐默尔曼电报于1917年3月公之于众 , 这是美国最终决定与英法结盟加入第一次世界大战的关键原因 。 通过大规模收集并破译外国通信来直接影响国际关系的典型事例并不常见 。 而这次英国密码破译人员成功的把美国拉进战争 , 为增进英国的国家利益做出了不可磨灭的贡献 。美国黑室第一次世界大战后 , 美国政府建立了自己的密码破译机构 —— “黑室” 。 其负责人赫伯特•亚德利(Herbert Yardley)与美国的电报公司(如美国西部联合电报公司)达成了一项秘密的非法协议 , 该机构可以通过这些公司获取进出美国的电报副本 。 这项合作是雅德利本人与西联总裁纽科姆•卡尔顿(Newcomb Carlton)策划的 , 此后每天早上都会有一名信使拜访该公司设在华盛顿的办公室 , 然后携带电报副本前往黑室 , 并在当天将这些副本返还给西联公司 。 亚德利后来曾动情的描述过自己的工作 , 他声称黑室可以“看见一切 , 听到一切……它灵敏的耳朵能捕捉到世界各国首都里最轻微的窃窃私语 。 ”分页标题
因为自己是贼,所以看什么人都是贼!
赫伯特•亚德利与他破解的电报手稿 图片来源:美国国家安全局官网然而 , 现实又是另一码事 。 到了20世纪20年代 , 白宫的主人越来越对黑室的活动不感兴趣 , 他们认为窃听在道德上是肮脏的 , 不值得投入太多资源 。 当赫伯特•胡佛(Herbert Hoover)于1929年当选美国总统后 , 他任命亨利•史汀生(Henry Stimson)为国务卿 , 史汀生以在公共事务中始终坚持高道德标准而广为人知 , 这使得他与黑室格格不入 。 当史汀生了解到黑室的所作所为后 , 他关闭了黑室 , 他有一句名言 , 绅士是不应该偷看他人信件的 。 他的这一决定导致美国政府在20世纪30年代不再拥有一个专业而又独立的电讯情报搜集机构 , 从而使美国遭受到了各种战术和战略威胁 , 而此时美国的对手们在偷看美国邮件时可绝没有如此高风亮节的绅士风度 。如果史汀生允许黑室继续从事其“不绅士”的工作 , 同意黑室与电报公司暗中合作来海量收集通讯情报 , 那美国就很有可能会感知到本国在20世纪30年代所面临的战略威胁 。 史汀生本人最终成为富兰克林•D•罗斯福(Franklin D. Roosevelt)总统的战争部长 , 而具有讽刺意味的是 , 美国密码破译人员所破译的日本战时通讯情报 , 其主要阅读者就是史汀生 。恩尼格玛密码机:高效谍报二战期间 , 英国大量收集德国通讯信息的故事 , 以及它对盟军协调战时行动的影响 , 现在已经广为人知 。 德国军方使用恩尼格玛密码机对其通信进行加密 , 这种机器包含一个键盘和一个能以数十亿种方式加密信息的扰频器转子 , 这使其无法被有效破解 。 然而 , 通过研究机器本身的弱点和缴获的德国密码本 , 布莱奇利庄园的密码破译者们制造了一台能成功破解恩尼格玛密码的机器 。 此后 , 布莱奇利庄园得以借此大规模破译德国通信情报 。 截止到1943年 , 布莱奇利每月能解密3000-4000条信息 。
因为自己是贼,所以看什么人都是贼!
二战时布莱奇利庄园内的工作人员 图片来源:布莱奇利庄园官网虽然布莱奇利庄园的战时成就现在已众所周知 , 但人们对其战后的历史却知之甚少 。 1945年后 , 英国情报部门决定不公开布莱奇利庄园在战时取得的成就 , 给予其代号“Ultra” , 保守秘密的主要原因是当时英国的殖民地仍在使用恩尼格玛密码机加密它们的通讯 。 实际上 , 在战争结束时 , 英国政府收集了数千台德国恩尼格玛密码机 , 并将它们交给英国殖民地 , 坚称它们是确保通讯安全必不可少的设备 。 在恩尼格玛密码被破解后 , 这些殖民地再使用恩尼格玛密码机进行通讯 , 那通讯信息就成了布莱奇利庄园战后继任者“政府通信总部”的囊中之物 。英国政府还说服殖民地政府 , 让政府通信总部在殖民地独立后继续为他们编制密码 。 其中一个实例发生在西非的英国殖民地黄金海岸 , 该地于1957年获得独立 , 是撒哈拉以南非洲第一个获得独立的殖民地 。 政府通信总部的官员悄无声息的走访了该殖民地 , 并与即将成立的当地政府达成秘密协定 , 借口成本高昂而愿意帮助加纳(黄金海岸独立后的国名)编制通讯密码本 。 不幸的是 , 解密的档案没有明确记录接下来发生了什么 , 但有理由认为 , 在政府通信总部帮助加纳编制了该国的通讯密码后 , 政府通信总部就对加纳所有的通讯信息一目了然了 。通过操纵硬件设备来大规模收集情报使英国政府在冷战中增进了本国的国家利益 。 当时 , 伦敦和华盛顿所共同面对的一个重大战略问题是 , 从非洲和其它地区独立的英国前殖民地是否会在冷战中与苏联结盟 。 英国高级情报机构对这些殖民地可能倒向苏联或共产主义这一现实威胁所做的评估结论一直是不必杞人忧天 , 这安抚了伦敦和华盛顿政治决策者们的恐慌情绪 。 英国情报部门出具的报告在正文开篇都印有代码字符 , 比如“UMBRA” , 这表示报告里的部分内容来自电讯情报——无疑这些情报都是来自被破解的恩尼格玛密码机或英国帮忙编制的问题密码本 。批量收集情报:三叶草计划在二战结束后 , 随着冷战的开始 , 英美两国的电讯情报机构——英国政府通信总部和美国国家安全局(NSA)继续展开大规模的信息监听活动 。 它们与美国主要的电讯公司达成非法的秘密协议 。 在代号为“三叶草”的行动中 , 美国军方信号情报局(国家安全局的前身)在英国政府通信总部的协助下 , 与美国三大电讯公司 —— 西部联合电报公司(Western Union)、美国无线电公司(RCA Global)和国际电话电报公司(ITT World International) —— 达成秘密协议 , 这三大公司每天向它们提供进出美国的通信数据副本 。 这些公司这么做是出于“爱国” , 因为它们明白这是在维护美国的国家安全 。和黑室与西联之前的安排一样 , 参与三叶草行动的美国国家安全局信使每天都会拜访这些电讯公司设在纽约、华盛顿和旧金山的办公室 , 获取通信数据的缩微胶片拷贝 。 当这些公司在20世纪60年代改用磁带记录数据后 , 美国国家安全局在纽约设立了一个办公室专门用来复制这些磁带并保留副本 。 在三叶草行动的鼎盛时期 , 国家安全局每月打印和分析大约15万条信息 。 在另一个代号为“新三叶草”的最新版行动计划中 , 美国国家安全局窃听了设在美国境内的60到70家外国大使馆 , 这些大使馆内的电传打印机通讯和其它通讯链接都遭到了监听 。分页标题
因为自己是贼,所以看什么人都是贼!
1968年美国国家安全局内景 图片来源:美国国家安全局官网很少有人知道三叶草行动对美国国家安全或国家战略产生了怎样的实际影响 。 据美国国家安全局资深副局长路易斯•托德拉(Louis Tordella)所说 , 三叶草行动从二战一开始就“启动”了 , “没有受到任何人的关注” , 而且实际上“并没有起到多大作用” ——但既然没用为什么该计划没有废止呢 。 为调查美国情报机构是否滥用权力而在1975年成立的丘奇委员会(Church Committee)曝光了三叶草行动 , 该委员会得出的结论是三叶草行动“可能是有史以来对相关美国人影响最大的政府监听计划” 。 该行动的曝光导致国会在1978年通过了《外国情报监视法》(FISA) , 旨在限制情报部门监听美国公民的通讯信息 , 美国国会此后还审议了后续法案 。 然而 , 三叶草行动虽然结束了 , 其所确立的原则却依然成立:通讯公司仍然愿意与美国情报部门勾结 , 实施他们有可能非法的计划 。通过互联网大规模收集情报今天正在发生的数字革命正从根本上改变着政府批量收集通信情报的性质、范围和规模 。 同时 , 数字革命也改变了情报本身的性质 。 然而 , 今日利用通信公司收集情报的基本原则仍然和过去一样 。 为了从信息海洋中大海捞针 , 各国首先有必要拥有自己的一片海 。与过去的情报收集行动不同 , 美国国家安全局和英国政府通信总部在互联网时代并没有通过与通信公司达成秘密协议的方式来大规模收集情报 , 而是直接以立法的形式合法收集情报 。 根据《美国爱国者法案》第215条的规定 , 国家安全局可以合法的大规模收集电话呼叫元数据(描述数据属性的数据 , 不涉及通话具体内容) 。 2017年 , 美国国家安全局依据该法案收集到了惊人的5.34亿条电话和短信记录数据 。 根据《外国情报监视法》第702条的规定 , 国家安全局还可以批量收集美国境外外国人的互联网通信数据 。 在英国 , 政府通信总部曾依据过时和晦涩的法案来实施其情报批量收集计划 , 直到这些计划被美国国家安全局前承包商雇员斯诺登曝光 。与当时和此后的说法相反 , 他们的元数据批量收集行动并不是长期进行的“大规模监视”活动 。 事实上 , 在斯诺登曝光了这些行动后 , 一份美国情报透明度报告就指出 , 尽管美国国家安全局收集了大量电话和短信记录数据 , 但这些数据并没有导致多少“已知或假定的美国人”受到调查 。 与以前一样 , 他们的批量收集计划似乎保护了英国和美国的国家安全 。 一项对英国情报批量收集计划的独立调查显示 , 该计划为英国打击间谍活动、恐怖主义、毒品犯罪和人口贩运等非法行为做出了贡献 。 实际上 , 似乎正是通过大规模的情报收集行动 , 英国政府通信总部才首次发现(并挫败)了一个试图干预英国2015年大选的俄罗斯黑客组织“奇幻熊”(Fancy Bear);此后 , 奇幻熊还在2016年美国总统大选期间继续进行其黑客攻击行动 。然而 , 最近美国国家安全局的情报批量收集计划招致了各方批评 , 其中引起非议的包括该局在2018年6月删除了他们三年来收集到的数据 。 有新闻报道认为国家安全局依据《美国爱国者法案》第215条而展开的大规模数据收集行动已经失去了继续存在的价值 。勇于探索新世界对政府利用新通讯平台进行间谍活动的怀疑早已有之:卡巴斯基实验室的反病毒软件被认为是与俄罗斯情报部门有联系;阿联酋即时通信软件ToTok很显然已被阿联酋情报部门所利用;而中国政府则被认为是一直在利用广受欢迎的社交平台软件抖音来收集情报 。英国网络专家此前提出 , 在5G网络中 , 有可能把“边缘”和“核心”两部分隔离开 , 并保证核心部分不受中国窃听者的控制 。 而其他人则认为 , 在5G“虚拟化”的网络中 , 核心和边缘的界限是模糊的 , 因此即使处在外围也会增加威胁 。
因为自己是贼,所以看什么人都是贼!
2020年1月英国伦敦华为创新与体验中心测试的华为5G手机下载速度 图片来源:新华社但即使中国只能利用英国5G网络的外围部分 , 北京所获取到的情报收益(同时英国国家安全所遭受的损失)也可能仍是极其巨大的 。 到目前为止 , 各国都曾在物理世界中进行过间谍和破坏活动 , 但今天它们在网络空间进行这些活动 。华为参与英国5G网络建设可能会有助于北京在英国开展经济间谍活动 , 通过网络窃取英国的知识产权 。 中国还可以收集表面上并不敏感的与英国公民有关的大量数据 , 这些数据可能无意中暴露出英国政府希望保密的活动 , 比如英国的国防、安全和情报搜集行动 。 例如 , 在收集英国的情报时 , 中国的数据科学家可以使用一种当前正快速发展的分析方法 —— “社会网络分析”(social network analysis)来揭示位置与人之间并不明显的关系 。 在中国涉足英国5G网络建设后 , 类似的分析方法就有可能暴露英国针对中国展开的安全与情报活动 。此外 , 中国还有可能会进行网络破坏活动 。 在全球危机期间 , 或者作为网络攻击的一部分 , 北京可能会利用华为的设备来破坏或摧毁英国的电信网络 , 就像1914年英国对德国通信设施所做的那样 , 一键关闭英国的通讯联络 。 如果考虑到华为的硬件产品可以与家庭、办公室和基础设施中几十亿联网的装置、传感器和小配件相结合 , 而大多数此类设备还并不安全(甚至它们的主人都不知道这些设备已经联网) , 那使用华为5G设备将带来怎样严重的威胁就显而易见了 。 这些华为设备可能会变成进入英国社会各个角落的几十亿个隐蔽后门 。英国和美国政府应该从他们自己的历史中学习到与通信公司进行秘密交易并操纵这些公司的硬件设备以收集情报将具有怎样的价值 。 北京没有理由不从华为那里发现类似的价值 。 在新冠疫情期间 , 我们都生活在虚拟化的视频直播中 , 这使得闪电般快速的5G网络更具吸引力 。 同时 , 在我们都移居到网络世界后 , 对疫情前的威胁牢记于心就显得尤为重要 。如果华为是一家俄罗斯公司 , 而不是中国公司 , 英国会考虑允许它进入本国的5G网络吗?答案肯定是“不” 。(观察者网由冠群译自美国《外交政策》)分页标题