1702970544
1702970545
位于莫斯科的使馆监听站最为著名。20世纪60年代末和70年代初,该站拦截了苏共中央政治局委员们坐车在莫斯科大街上来往时的无线电话通话,包括总书记勃列日涅夫、主席尼可莱·波德戈尔内和总理阿列克谢·柯西金。拦截所得的通信流被传输了距中央情报局弗吉尼亚兰利总部数英里之外中央情报局所属的一个特别设施。
1702970546
1702970547
最初,这些对话只需要进行翻译,因此没必要在传输中将它们改变频率或者加密。自1971年这项代号为“舷侧”(BROADSIDE)使命的有关情况被媒体曝光后,苏联人开始加密他们的车上通话。尽管如此,美国设法拦截和解码了总书记勃列日涅夫和国防部长格列奇科在1972年《限制战略武器条约》(SALTⅠ)签订后不久的一次谈话。格列奇科向勃列日涅夫保证,建造中的重型SS-19导弹将适用于较轻型SS-11导弹的发射管,这样根据该条约SS-19导弹是获得许可的。
1702970548
1702970549
但是,通常情况下,所获得的情报并不具备深远意义。参与该行动的一名前情报官员称,中央情报局“没有找到需要的内容,比如对斯洛伐克的入侵。其他都是些闲话,勃列日涅夫的健康,可能还有波德戈尔内的性生活”。而同时,该官员又称,该行动“提供了有关苏联高层领导人个人性格方面的极为有用的信息”。
1702970550
1702970551
不容置疑的是,1991年8月的未遂政变期间,监听站参与了对那些试图取代戈尔巴乔夫政府的人和反对政变的人之间通信的窃听工作。在被美国所监控的通信中,有的来自克格勃主席,也有的来自国防部长,他们都是政变策划者。
1702970552
1702970553
其他的秘密监听站,现在或者一直常设在美国驻北京使馆、驻特拉维夫使馆、驻布宜诺斯艾利斯使馆、驻圣地亚哥使馆、驻特古西加尔巴使馆,驻巴西利亚使馆、驻卡拉奇使馆内。特拉维夫站一直以以色列的军队通迅和国家警察通迅为目标。因此,美国紧密跟踪着警察针对巴勒斯坦人的行动。美国监听站的存在对于以色列官员而言并不是毫无察觉,因为特拉维夫使馆屋顶上数量密集的天线非常显眼。
1702970554
1702970555
在特古西加尔巴(洪都拉斯首都——译者),特殊手段搜集局监控警察和军事的通信,同时也监控与政府作战的军事力量的通信。布宜诺斯艾利斯站在1982年福克兰群岛危机期间,一直以阿根廷总参谋部的通信为目标,搜集到的所有信息都会被快速传输至英国。卡拉奇领馆的窃听行动产生的情报与贩毒、恐怖分子网络和巴基斯坦核计划相关。1996年,内罗毕的特殊手段搜集局小组开始拦截该市五个号码打进和打出的电话和传真信息,据认为这些号码属于基地组织成员。
1702970556
1702970557
如今,特殊手段搜集局位于巴西利亚和新德里的两个站点显然是用于监控外国的卫星。特殊手段搜集局站点在监听外国领导人的通信过程中一直发挥着作用,包括德国总理默克尔和意大利政府的高层官员。除了外国卫星信号,这些站点还能够拦截移动电话信号、微波和毫米波信号,以及无线网络。表8.1列出的特殊手段搜集局无人远程站点和有人位置。
1702970558
1702970559
美国情报界(第7版) [:1702968373]
1702970560
秘密途径信号情报
1702970561
1702970562
秘密信号情报指安装监听装置和计算机植入,其中计算机植入是搜集信息或传输存储在计算机网络上数据的另一种方法。秘密信号情报还特指安装传感器以拦截电子信号,不论通信信号或非通信信号。
1702970563
1702970564
此类装置中,最古老的就是传统音频监听装置,能够被放入电话、公寓或办公室。总统外国情报顾问委员会(Foreign Intelligence Advisory Board)1961年的一份备忘录中称,“音频监听技术具有潜力,能够提供获取可靠、确凿情报的方法,而这些情报是政府用其他方式不可得的”。
1702970565
1702970566
表8.1 特殊手段搜集局无人远程站点和有人位置
1702970567
1702970568
1702970569
1702970570
1702970571
音频技术搜集中,最著名且最老旧的两个方式就是窃听器和窃听电话。窃听器或音频装置由来自科技处的技术服务办公室的专家们和来自行动处的官员们进行安装,能够将某个房间内的所有对话传输到某个监控点。安装这样的装置的行动极为复杂。据《情报研究》上的某篇文章所述,“安装音频装置必须要执行‘完美犯罪’,它必须是完美的,不光在于你不会被抓住,而且在于从行动开始,到监听任务结束(有时是5年后),你都不留任何痕迹,这样的行动甚至经过深思熟虑;你的目标只要发现任何可能引起注意的蛛丝马迹,都会警告对手采取对策”。
1702970572
1702970573
这类行动涉及监视地点、获得建筑和地板设计图、判断内部装饰和墙饰的颜色。必须注意房间内人员的活动以及安全巡逻人员的走动情况。一旦获得这些信息并经过分析处理后,就必须考虑判断秘密进入的时间和安装装置所需的材料,以降低被发现的可能性。
1702970574
1702970575
20世纪70年代初期,中央情报局安装音频装置的目标之一是南越总统阮文绍。中央情报局送给阮的礼物是电视机和家具,其中安装了音频装置,使中央情报局能够监控他的个人谈话。中央情报局还试图在南越派驻巴黎和谈的观察人员的办公室和起居室安装类似装置。另一个受到中央情报局和国家安全局技术渗透的亚洲盟国是韩国。足以定罪大量证据,都是来自韩国总统府邸内的谈话录音,指控朴东宣贿赂美国国会议员的企图。
1702970576
1702970577
霍华德·亨特在墨西哥城的任期内,中央情报局对若干个铁幕国家的使馆安装了窃听器或截听电话。他在乌拉圭的任期内,中央情报局工作站对使馆和关键人员的起居室进行了技术渗透。菲利普·阿吉在乌拉圭逗留期间,有七条电话线被监控。包括苏联和古巴的使馆、领馆和商务处的电话。
1702970578
1702970579
1982年或1983年,陆军情报与安全司令部所属的一个部门[当时被称为快速反应小组(Quick Reaction Team, QRT),后来被称为技术分析单位(Technical Analysis Unit)]将一个电子监听装置放入了曼努埃尔·安东尼奥·诺列加将军在巴拿马的一套公寓。通过向公寓的清洁女佣和守卫行贿,快速反应小组的一名成员得以将一个监听装置放入诺列加的会议室。此次行动获得了6段90分钟的录音,但没有任何有实质性内容的情报信息。快速反应小组还在古巴驻巴拿马的一名外交官的公寓里安装了窃听装置,当时趁这名外交官出门之际,特工们溜进他的公寓并装上了微型发射器,再次毫无收获。
1702970580
1702970581
1983年,快速反应小组利用苏联代表访问美国期间,在多个地方对代表进行了监听。在劳伦斯·利弗莫尔国家实验室参观时,苏联官员的房间被快速反应小组特工安装了窃听器。苏联人前往丹佛时,又被安装了窃听器。这一次的结果更为有用;敏感的讨论被记录下来,信息可能指向在美国的苏联间谍。
1702970582
1702970583
1996年11月在维也纳召开的石油输出国组织会议期间,中央情报局给参会的伊拉克和伊朗代表的房间安装了窃听器。在后来的某次翻修中,装修工人在宾馆的墙内发现了窃听装置。据称,德国联邦情报局告诉其奥地利同事,中央情报局对各个代表团实施了窃听。1997年,美国驻奥地利使馆的1名官员(可能是中情局官员)因窃听朝鲜驻维也纳一名外交官的电话而被捕,之后便离开了这个国家。
1702970584
1702970585
2002年初,联邦调查局和国家安全局的一次联合行动被曝光,该行动试图将监听装置安装在一架波音767 300 ER飞机上,该飞机是为中国国家主席采购专用的,并在安东尼奥国际机场进行改装。2001年10月,临近飞机首航之前,中国的军队通信专家在飞机上发现了至少27个监听装置。
1702970586
1702970587
国家安全局和英国的政府通信总部(Government Communications Headquarters, GCHQ)的搜集活动包括使计算机感染恶意软件的行动,主要是三个目的:计算机网络攻击、计算机网络利用和计算机网络防御。行动的基础设施包括国家安全局位于马里兰州米德堡的总部和英国(曼威斯希尔)和日本(三泽空军基地)的信号情报基地。另外,据曝光的消息称,国家安全局通过特定获取行动,在计算机装运过程中拦截了计算机服务器,将植入数据传输至国家安全局的装置。
1702970588
1702970589
该项工作包括了多种恶意软件工具的开发工作。“联合耙子”(UNITEDRAKE)能与各种“插件”一起使用,使国家安全局有能力对被感染的计算机完全控制。这些插件之一名为“着迷的听众”(CAPTIVATED AUDIENCE),能够控制计算机的麦克风,记录麦克风周围的谈话;另一个名为“树胶鱼”(GUMFISH),能够秘密篡夺计算机网络摄像头的控制,进而拍摄照片。第三个名为“雾谷”(FOGGYBOTTOM),可以记录互联网的浏览历史记录,收集登录细节和进入网址和电子邮件账户所用的密码。还有一个名为“野兔”(SAVAGERABBIT),秘密地向与被感染计算机连接的可移动存储装置泄露数据。“铁锤圣歌”(HAMMERCHANT)和“铁锤啤酒杯”(HAMMERSTEIN)被国家安全局插入到网络路由器中,能够对流经虚拟私人网络的数据进行拦截和实施挖掘式攻击。所谓虚拟私人网络指使用加密的“链接”,增强互联网对话的安全和私密性。
1702970590
1702970591
还有一项代号为“量子”(QUANTUM)的技术,可用于挖掘、攻击或防卫计算机。计算机网络挖掘利用的方式包括“量子插入”(QUANTUMINSERT),这是一项“隐藏者技术”(man-on-the-side technique),能暂时接入到恐怖分子网站的连接,并将目标引向另外一个服务器[被称作“狐狸迷药”(FOXACID)],而这个服务器是由国家安全局的特定获取行动办公室操控。“量子天空”(QUANTUMSKY)是创立于2004年的计算机网络攻击方式,能够拒绝接入某个网页。
1702970592
1702970593
还有部分行动,包括代号为“骚动”(TURMOIL)和“涡轮”(TURBINE)的搜集技术能力。第一个指一组传感器,包括位于三泽和曼威斯希尔的传感器,能自动识别向被感染的计算机系统中泄露的数据,并将数据传输到国家安全局进行分析。另外,这些传感器能向国家安全局发出警告,从而使该局启动相应的攻击。这类警告由涡轮接收,是一个自动化的系统,设计意图是“通过创造一个系统对植入分组而不是按个体地自动控制,使当前的植入网络能够扩增规模(数百万的植入)”。