- 22 解密
“棱镜”前传:“鲁比肯行动”
-
朱秀荣
“美方是国际公认的窃密惯犯,从‘维基解密’到‘斯诺登事件’,再到最近的‘瑞士加密机事件’,美方至今没有也无法给国际社会一个交代。事实已经一再证明,美国长期以来对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密与监听,是名副其实的‘黑客帝国’。”这是2月28日中国国防部发言人吴谦在记者会上的发言。所谓“瑞士加密机事件”,是指美国情报部门自冷战至本世纪初,用控制一家瑞士加密设备生产商Crypto AG的方法,窃取多达120个国家的机密信息。这一内幕在2月11日被西方媒体公布,引起世界舆论一片哗然。这也成为继“棱镜”项目后,美国情报界又一重大窃密丑闻。
密码机的隐秘瑕疵
1951年,美国当时最权威的军方密码学家、陆军通信情报处密码编制破译科文职科长威廉·弗里德曼邀请发明家、Crypto AG公司的创始人鲍里斯·哈格林,到美国华盛顿宇宙俱乐部共进晚餐。餐桌上,弗里德曼向哈格林提出了为美国情报系统工作的要求。哈格林爽快地答应了。双方达成口头协议,美国给哈格林一份白名单,哈格林将限制向白名单以外的国家提供更先进的密码机。作为回报,美国向哈格林提供预计高达70万美元的“损失费”。1952年,专门负责信号情报工作的美国国家安全局成立。翌年,中情局与哈格林达成新协议,中情局向哈格林支付总计85.5万美元,以示对原有协议的确认。此后,中情局每年向Crypto AG公司支付7万美元,作为对原有协议的续约。此外,中情局还对Crypto AG公司再注入1万美元,以供其在对他国政府军队采购应标时展开“秘密营销”,也就是行贿。上世纪60年代中期,集成电路飞速发展,密码机电子化成为不可抗拒的趋势。Crypto AG公司的技术长项是机械式密码机,在电子式密码机上存在严重技术短板。这时,中情局乘虚而入,提出由国安局秘密帮助Crypto AG公司研制电子密码机。哈格林同意了这个建议。1967年,Crypto AG公司推出H-460电子密码机。其实,这是由国安局密码学家设计的。H-460电子密码机,意味着美国情报系统深入参与Crypto AG公司的业务。当时,计算机软硬件技术水平尚不能支持在这种密码机上设置隐秘“后门”,直接向国家安全局输入信息。但国安局密码学家有意将H-460密码机设计出若干隐秘瑕疵,使得他们破译该型密码机加密的信息的速度由可能的数月缩短为数秒。H-460密码机的投产销售,中情局称其为进入“一个华丽的新世界”。Crypto AG公司也获得巨大的商业回报。此后,Crypto AG公司研制的每款密码机,总要秘密分成两个型号,即出售给友好国家的“安全型”和提供给其他国家的“普通型”。实际上,只有极少国家有机会获得“安全型”产品,绝大多数国家,包括美国盟国在内,都只能获得“普通型”产品。购买了H-460的政府和军队为获得“安全先进”的电子密码机而高兴,全然不知美国破译这类密码是多么轻松。美德合作“鲁比肯行动”此时,Crypto AG公司产品引起西欧国家情报部门的重视。就在H-460密码机推向市场的当年,法国情报部门联合西德联邦情报局(相当于美国中情局,简称联情局)向哈格林提出,想收购Crypto AG公司。然而,已与中情局有深度利益捆绑的哈格林拒绝了这一提议。1969年初,西德代码协调局(西德信号情报机构,相当于美国国安局)向中情局提出由德、法、美三国联合收购Crypto AG公司。几个月后,中情局表示同意提议,但法国须从中剔除。1970年6月,中情局和联情局达成合作协议,共同出资575万美元收购Crypto AG公司。中情局和联情局委托一家列支敦士登律师事务所,通过一系列空壳公司和不记名股票隐匿掉了Crypto AG公司的股东身份。随后,Crypto AG公司更换了整个董事会。而公司盈利后的分红,则由联情局会计出马,抹去两家情报机构在会计报表上的痕迹。就这样,美德两国情报机构掌控住了Crypto AG公司。中情局和联情局内部将收购和收购后指挥Crypto AG公司的行动称为“词库行动”,上世纪80年代,该行动更名为“鲁比肯行动”。美国窃密劣迹斑斑在美国国安局内部,将苏联及东欧国家称为A组,将亚洲社会主义国家称为B组,将世界其他国家称为G组。在A组和B组中,苏联和中国始终对哈格林和他名下的公司保持警惕,从未采购过哈格林密码机,美国情报系统因而没有占过这两个国家的便宜。而在G组中,一半以上的国家使用Crypto AG公司的加密产品。1981年,还在使用Crypto AG公司加密设备的国家至少有62个。到21世纪初,使用过该公司加密设备的国家、地区和国际组织达到120个。这些客户涵盖世界大部分热点地区,其中沙特阿拉伯是该公司最大客户,其次是伊朗、意大利、印度尼西亚、伊拉克、利比亚、约旦和韩国。中情局在上世纪70年代的报告中称:“Crypto AG的收购获得了丰硕的收获。我们进入到了某些过去20年来从未涉足过的外国通信频道!”1978年,埃及总统萨达特、以色列总理贝京、美国总统卡特,签署《戴维营协议》。谈判期间,美国破译了埃及用Crypto AG公司产品加密的全部外交密电。美国将这些密电和以色列共享,使得美以两国在对埃及谈判中始终占据主动。1979年,伊朗人质事件发生。美国总统卡特通过阿尔及利亚政府与伊朗沟通。力求事件得以解决。此间,国安局经常接到白宫电话,询问伊朗霍梅尼政权对人质事件的态度。由于伊朗和阿尔及利亚的外交系统均使用Crypto AG公司的加密产品,因此,国安局能解答超过85%的白宫询问。在长达10年的两伊战争期间,美国截获了伊朗超过19万条用Crypto AG公司产品加密的密电。中情局报告称,美国能破译80%到90%的伊朗通信,如果伊朗没有采用Crypto AG公司的产品,这一数字将不足10%。借助和西方国家的情报交流,伊拉克在两伊战争中的情报战方面,处于优势地位。跟伊朗类似,利比亚也使用Crypto AG公司的产品。1979年,国安局在“词库行动”中惊讶地发现,卡特总统的弟弟比利·卡特接受了利比亚领导人卡扎菲的贿赂,在华盛顿充当利比亚的说客。国安局将证据递交到美国司法部,然而,比利·卡特坚称没有收受贿赂,美国司法部最终没有起诉他,但将他划为“外国代理人”。从1981年开始,利比亚与美国的关系持续恶化。1986年1月,美军2个航母战斗群逼近锡德拉湾,以“演习”名义向利比亚施压。此后,美军截获破译了利比亚388份密电,对利应对局势的计划、原则和准备情况全盘掌握。3月21日,美军舰队进入锡德拉湾。双方爆发海战后,美国截获破译了利比亚向其8个大使馆的密电,这些密电命令对美国目标展开袭击。此后,世界各地发生多起针对美国的袭击。尤其是4月5日,德国西柏林拉贝勒迪厅发生爆炸,美国军人1人死亡44人受伤。美国破译了利比亚驻东柏林使馆密电,证明此事为利比亚所为。美国以此为依据,4月14日对利比亚发动空袭。1982年,英阿马岛战争爆发。阿根廷军队是Crypto AG公司的重要客户。战争中,英军电子侦察机从英美合作经营的阿森松岛情报站起飞搜集阿军无线电情报,美国国安局则利用电子侦察卫星搜集阿军通信情报。美国将这些通信情报破译后直接转送至英国政府通信总署,这些情报对英军取胜发挥了重要作用。1989年,美国发起入侵巴拿马行动。战争后期,巴拿马领导人诺列加躲入梵蒂冈驻巴拿马“使徒圣殿”(相当于大使馆)寻求庇护。梵蒂冈外交系统使用Crypto AG公司产品加密电文,因此,美军很快得知这一消息,派兵将梵蒂冈使馆团团包围,最终逼迫诺列加向美国投降……“鲁比肯行动”落幕1983年,哈格林去世。1992年,伊朗逮捕了一名Crypto AG公司的推销员。在媒体对此事的持续报道中,外界开始对该公司的背景产生怀疑。这让联情局恐慌。此时的德国高层认为,德国已经统一,用不着像过去那样展开间谍行动了。1993年,联情局退出“鲁比肯行动”。上世纪70年代中期,DES、公开密钥等新一代密码体制迅速发展。人们只要在计算机上安装一套加密软件,就能达到专用密码机的加密效果。这种情况下,Crypto AG公司作为硬件加密生产商的前途变得十分黯淡。2017年,Crypto AG公司的核心业务部分被拆分成两家公司,这实际宣布了Crypto AG公司和“鲁比肯行动”的寿终正寝。(据《世界军事》)