NSA的木马计 东辰 编译 德黑兰事件 在国际商用加密设备市场上,Crypto是一个含金量极高的名字,它以出品“最 复杂、最具安全性”的产品而著称。由于所在地瑞士为中立国,Crypto赢得了更多 客户的信赖。该公司的产品被广泛应用于电话、电报、传真和其他通讯方式,某些 国家除正常的经贸活动外,还在外交、军事甚至隐秘的情报活动中使用Crypto的产 品。 不幸的是,Crypto公司与本世纪情报界最大的一场骗局脱不了于系。在半个世 纪的时间里,美国人对至少120 个国家的密码通讯内容了如指掌,所有这些国家都 是Crypto公司的用户。 隐藏在Crypto背后的是美国国家安全局(NSA )。客户若使用Crypto的产品对 信息进行加密,NSA 在截获密文之后可以不费吹灰之力地将它们破译出来。 NSA 与Clypto的隐秘“联姻”在1992年的“德黑兰事件”中初露端倪。那年3 月,伊朗军方反情报部门逮捕了Crypto公司驻德黑兰的销售代表汉斯·布赫勒。伊 朗政府指控这位50多岁的商人为德国和美国情报部门服务。 布赫勒显然对NSA 与Crypto的秘密交易毫不知情:“我真的不知道公司的产品 被人做了手脚,否则的话,伊朗人绝对有办法让我说实话”。 在交出一百万瑞士克郎之后,Crypto公司将布赫勒带回瑞士,然后一脚将他踢 了出去,还要他偿付公司所付的保证金。 Crypto的做法显然是错误的——现任和前Crypto雇员中有不少人站在了布赫勒 一边,大家把各自了解的情况凑起来,一些事情慢慢有了眉目。 “有人确实对密码机做过手脚”,曾在 Crypto 工作过的工程师说,“大约15 年前,我看到美国和西德的技术人员摆弄那机器,用不了几次,他们的意图就很明 白了。我搜集了一些资料,把它们交给伯尔尼的地区检察官办公室。可接触了一阵 子,和检察官的联络突然就断了,好像什么都没有发生一样。”他对前来采访的记 者说,crypto公司密码产品的设计,包括密钥,都是由“他们”(NSA 和西德情报 机构BND )提供的。 Crypto公司当然不能接受这样的说法,他们启动了法律程序。耐人寻味的是, 就在听证会将要举行的前一天,双方达成了庭外和解,当事人同意不泄露和解的条 件。对此,瑞士本地新闻界和中东地区的媒体都指出,NSA 和BND 是不能眼看着秘 密暴露在光天化日之下的。 即使如此,整个事件对Crypto造成的影响仍然是显而易见的。Crypto的客户, 从萨达姆·侯赛因到教皇保罗二世,谁能轻易抹掉留驻心中的阴影? Crypto之谜 Crypto扮演的到底是什么角色?对于这个问题的判断,伊朗人不一定全对,但 大致的方向是不错的。其实,早在德黑兰事件曝光之前,已经有了解内情的人在私 下揭开了冰山的一角。 英国公共档案局1995年公布的一份文件显示,早在1956年,北约组织就曾与瑞 士达成过秘密协定。这份标有“绝密”字样的文件产生于1956年2 月10日,在上面 署名的是时任北约副总司令的蒙哥马利将军和瑞士国防部长保罗·硕戴特。双方约 定,在和平时期,瑞士官方对外宣示中立,但在战时,瑞士将站在北约一边。而1995 年解密的杜鲁门总统密令,进一步显示了“瑞士对美国国家安全的重要性”:“瑞 士……向美国提供精密仪器和其他军需物资……西德的情报机构BND ,通过位于慕 尼黑的电子巨头西门子,与美方合作生产加密设备”。 西门子的一位董事把Crypto比作“西门子的私生女”,Crypto的前任财务主管 则称,“Crypto真正的主人是联邦德国”,正是西门子而不是别的什么人为Crypto 提供技术支持。在德黑兰事件中,躲在幕后为布赫勒支付保证金的,也是西门子公 司。 在瑞士新闻界挖出Crypto与西门子的关系之后,Crypto的执行董事迈克尔·格 鲁帕向下属宣布了一条消息:公司董事会的顾问班子已经解散。他承认,这个班子 中的两名成员——阿尔弗雷德·诺沃塞德和海穆特·维斯纳——一直是西门子公司 的全职雇员。当公众舆论指责该公司为美国和德国的信号情报机构工作时,格鲁帕 宣称Crypto“正在改变形象”。 一旦加密设备被做了“特别处理”,BND 和NSA 的密码破译专家就可以利用只 有他们才掌握的密钥轻易地对密文进行解读。据了解内情的Crypto雇员说,对公司 销售的产品做任何改动,事先都必须争得NSA 和德国中央密码局(现联邦信息安全 局,同时也是BND 的62分部,位于波恩附近的Crypto同意。 另有证据表明,许多贴着“Crypto”标签的产品实际是美国货,但在市场上它 们却被当作“瑞士制造”的产品销售。Clypto的工程师曾检测过一种从美国运来的 原型机,发现其中所用的密码强度明显不足。于是他对部门主管说,如果掌握一些 该机型所用密码算法的资料,就可以大幅度提高其加密程序的性能。结果出人意料, 美国的密码专家拒绝披露有关信息。 有什么秘密可言 1987年,美国宣称,“有确凿的证据表明,伊朗策划了对美国广播公司驻贝鲁 特记者查尔斯·格拉斯的绑架事件”。华盛顿说,他们截获并破译了伊朗通过贝鲁 特和大马士革大使馆与黎巴嫩真主党联络的密码电报。这样的消息足以使伊朗对其 外交通讯的安全性产生怀疑。 作为提供优惠的先决条件,美国人有时候会指定你购买某些特定设备,巴基斯 坦就享受过这样的“待遇”。为了得到美国的军事贷款,巴政府不得不从Crypto公 司那里采购加密产品。至于那些争夺出口合同优先权的美国公司,与其花大力气游 说国会以争取政策明面上的支持,还不如直接与情报机构合作,按它们制定的规则 “游戏”。具体到商用加密产品制造商,最省事的办法就是遵从NSA 的意愿,对自 己的产品作特殊处理,或者干脆加装后门程序,这样的事一点都不新鲜。 美国人习惯于拿“无赖”国家作挡箭牌,以减轻外界对其监听国际通讯的道德 正当性指责,而受到监听的,却有不少是美国的盟国和中立国家。1993年,迫于《 自由信息法案》的压力,NSA 对记录二战期间“魔术”监听计划的档案进行了解密 处理。这批资料表明,当时受到美国军情部门监听的国家达30多个,敌对的轴心国 自不待言,同盟国和中立国(包括瑞士)的秘密通讯竟然也在其中。更重要的是, 这一计划在二战结束后不但没有停止,反而向其他领域延伸,成为美国在外交战场 上的得力工具,目前发现的最早的证据可以追溯到1945年的旧金山联合国成立大会, 美国代表在会议期间得到了情报部门的大力协助。 长达半个世纪之久的监听活动使美国及其伙伴在国际间的外交、经贸和军事斗 争方面获得了情报优势。掌握外国政府谈判底线的美国人在磋商中自然拥有更多的 主导权,它们知道沙特国王的健康状况,秘鲁总统个人资金的使用情况,南非为其 驻世贸组织代表拟定的谈判策略,甚至教皇保罗二世即将在联合国会议上发言的详 细内容。 包含此类信息的秘密报告每天都出现在美国总统及国务卿的办公桌上,它使美 国人在复杂的国际角力中占据上风。这情形就象几个人对局,坐庄的人在每个对手 身后都安了一面镜子,那胜负不猜也罢。 (2000年第6 期)