美国CIA史上最大丑闻：没有后门，我也能窃听全世界

大家好，我是乌鸦校尉。

疫情期间，美国又开始对华为开刀了。

2月28日，美国参议院正式通过了《安全可信电信网络法案》，禁止使用联邦资金从华为等中国公司手中购买电信设备。

议员们发表了联合声明：“在今天这个互联互通的世界里，美国的网络安全受到外国恶意干扰，华为技术存在在我们的网络中，这对美国的经济安全构成了巨大威胁。”

目前该法案已经被美国参众两院高票通过，等总统签字后即将正式生效。

尽管华为在美国本土已经没有多少业务，但美国农村的电信运营商依然在大量使用华为的基站等通信设备。

美国这次铁了心要跟华为死磕到底，国会为此将拨款10亿美元，帮助40家农村电信运营商彻底拆除和更换华为的设备。

不过，考虑到美国人搞基建的效率，等他们拆完华为的4G设备再装上其他公司的，说不定我们都用上6G了……

美国知名脱口秀主持人崔佛就这样吐槽过：“美国人10天连有线电视都装不好，在美国有线电视是订给你孙子看的。”

美国之所以如此忌惮华为，防贼一样盯着华为，是因为他自己做贼心虚。

前段时间外媒爆了一个料，又把美国中情局干的坏事抖了出来：

瑞士一家生产密码机的安全公司Crypto AG，从冷战时候开始就被CIA秘密控制，窃取全球各国的最高机密！

Crypto AG表面上是一家瑞士公司，宣称“中立”，实际上却是CIA的马甲，在它的密码机中添加“后门”，方便CIA获取各国信息。

全球120多个使用这个密码机的国家，比如欧洲国家，中东国家等等，他们的机密信息在美国面前跟裸奔一样。

打个简单的比方，加密设备就像一个“保险柜”，你的小秘密都藏在里面。

美国的盟友们四下一打听，瑞士公司Crypto AG的口碑最好，市场占有率最高，还是号称“童叟无欺”的中立大公司。

结果用了以后发现这玩意太坑爹了，保险柜里自带1080P的摄像头和录音设备，你有啥秘密别人都看得一清二楚。

国外网友终于明白美国为啥这么害怕华为了，纷纷开启吐槽模式：

号称“永久中立”的瑞士，一张老脸这下也挂不住了，赶紧站出来撇清关系，说自己跟Crypto AG没关系。

而且瑞士还宣布要起诉这家公司，当然这只是做做样子罢了。

而美国人自己对这个“后门”却相当满意，CIA的内部报告评价这项计划为“世纪情报政变（the intelligence coup of the century）”。

那么，CIA口中的“本世纪最好的情报行动”，是如何在全世界120多个国家布局并收网的呢？

1.国之重器

故事的源头，还要从Crypto AG的创始人，一个名叫鲍里斯·哈格林的天才密码学家说起。

哈格林出生于沙皇俄国，属于家境优渥的资产阶级，后来俄国十月革命爆发，哈格林举家逃到了瑞典。

他爸爸很有钱，在瑞典斯德哥尔摩投资了一家给情报加密的公司，顺手利用投资人的身份，把哈格林塞进去锻炼。

但哈格林跟那些混日子的富二代不一样，他从小数学就很好，在密码学上也很有天分，喜欢鼓捣一些小发明。

1921年，他甚至自己设计并亲手制作了一台机械密码机，把全公司的人都震惊了。

要知道在那个一战刚刚结束的年代，密码机绝对是“国之重器”，“核心科技”。

以前打仗的时候，军队和情报人员用无线电台来互相联络，发电报。

但无线电存在一个问题，你能收到的电报，敌人也能收到，如果不加密的话，等于没有什么机密可言。

最简单的方法，就是打乱字母顺序，根据一定的规则手工加密。

有的使用简单的算法，高级一点的用某本书当密码本，根据页数找出对应的字符是啥。

但这些手工密码操作起来很繁琐，而且很容易被逆向破解出来，只能用一段时间就更换，安全系数极低。

因此在军事通讯领域，急需一种安全可靠，而又简便有效的方法。进入20世纪20年代，当时出现了一种名为密码机的黑科技。

其中最出名的就是德国的“恩尼格玛”机，有了这款密码机，欧洲的情报系统就变成聋子，瞎子，在情报战中处于下风。

盟军后期集中了图灵等几百位科学家，还通过特殊手段拿到了一台真正的恩尼格玛机，费尽千辛万苦才把它破译出来，奠定了盟军在信息上的优势。

而哈格林研发的密码机，跟恩尼格玛机是同一时期的产物。

虽然加密性能比不上德国倾举国之力打造的恩尼格玛机。但他的密码机结构设计更加巧妙，体积缩小不少，可以便携使用，而且造价低廉，操作简单，深受世界各国喜爱。

二战中的爆款——M-209密码机

美国人很快盯上了哈格林手中的技术，当纳粹德国占领挪威时，哈格林跟CIA的特工接上头。

1940年，哈格林带着图纸和资本来到美国，把密码机卖给了美军。二战期间，美军一共采购了14万台M-209密码机，哈格林赚到了人生的第一桶金。

为美军立下汗马功劳的哈格林，还与“美国密码学之父”弗里德曼成为了好友，成为了美国密码协会和情报部门的座上宾。

哈格林就这样与美国情报部门维持了几十年的合作关系，资历非常老。他跟美国情报部门谈笑风生的时候，美国中央情报局CIA和国家安全局NSA都还没有诞生呢(分别在1947年和1952年成立).

然而当时哈格林的密码机没有设计后门，不少跟美国敌对的国家也买了哈格林的密码机，这让美国情报部门很困扰，因为他们没法破解了。

1951年，哈格林在挚友弗里德曼的安排下，跟美国情报部门在晚宴上达成秘密协议：

“哈格林最先进的密码机只允许出售给那些跟美国友好的国家，其余的国家只能购买老旧的可以被美国破解的密码机，为此美国将支付70万美元作为补偿。”

1952年，哈格林跑去“中立国”瑞士成立一家名为“Crypto AG”的密码机公司。

表面上看这是一家“中立”的私营企业，实际上背后是CIA和NSA（美国国家安全局）在支持。

美国一方面给Crypto AG提供大量的资金用于研发和营销，另一边带动盟友统一采购这家公司的密码机，强行把新成立的Crypto AG公司扶持到世界第一的宝座。

但美国仍然不满足于此，他们想要的是在密码机中安装后门，对全世界的情报做到绝对掌控。

2.安装后门

可是，哈格林凭借Crypto AG的密码机赚得盆满钵满之后，他变得爱惜羽毛了，不太听话。

CIA的人多次上门，甚至派美国密码协会的专家来，想要在密码机上直接安装后门。但都被哈格林拒绝了，他害怕砸了自己的招牌。

进入20世纪60年代，当时美国电子技术发展迅猛，电子密码机即将取代传统的机械密码机，Crypto AG公司开始摇摇欲坠。

创始人哈格林年事已高，于是决定“金盆洗手”，卖掉这家公司。消息传出后，西德（联邦德国）勃兰特政府认为这是一个不容错过的机会。

德国人二战中吃过“恩尼格码”密码机被破解的大亏，因此十分重视这个项目。

最终德国联邦情报局（BND）和美国CIA达成协议：双方各出850万美元，携手吞并Crypto AG公司。

当然明面上的股权收购不会显示CIA和BND的名字，而是找了列支敦士登的一家信托公司作为“白手套”，替他们完成收购，隐藏了Crypto AG公司背后的新股东。

为了掩人耳目，德国的西门子公司在收购案完成后的头几年还派高管过去，担任Crypto AG的董事会主席。

伪装到位后，美国和德国再无顾忌，开始了安装后门监控全世界的疯狂计划。

美国NSA的专家们开始直接进驻Crypto AG公司，参与研制新一代电子加密机H-460。

但NSA的专家很高明，没有安装一眼就能被看穿的后门，而是从底层算法入手，秘密进行编程，在算法中故意留下可以破解的漏洞。

这种加密机对于一般用户来说非常安全，但对于美国情报部门来说，就相当于手上握有一把“万能钥匙”，大大简化了破解的流程和时间，可以随时把你家大门打开。

Crypto AG公司就这样不断把有后门的密码机销往全世界120多个国家，从中东的沙特、伊朗、伊拉克、叙利亚，到阿富汗的“圣战士们”；从非洲的独裁军政府，到拉丁美洲的毒枭集团。

还有欧洲的北约盟友以及亚洲的日韩新加坡等等，都在Crypto AG密码机后门的监控之下。

这些国家以为自己花钱买到了保险，没想到底裤都被人看得一干二净。

而中国和苏联由于西方的禁运，加上本身对Crypto AG公司不信任，自己研发了密码机，没有使用瑞士的设备，从而逃过了一劫。

Crypto AG也从中获利颇丰，销售额从1970年的1500万瑞士法郎增长到了5100万瑞士法郎（约合1900万美元）。

渐渐地，德国人发现事情有点不对，意大利、土耳其等北约盟国也成为了美国的目标，怎么美国连自己的北约盟友也开始监控了呢？

德国人逐渐开始不再信任美国，而且害怕这件丑事暴露，最终在上世纪90年代东西德合并之前，金盆洗手不干了，把手里的50%股份全部卖给CIA。

3.窃听风云

美国费这么大劲开了后门，自然也获得了丰厚的回报。

CIA利用瑞士密码机的后门，启动了规模庞大的窃听计划，并命名为“Project Rubicon（卢比孔计划）”。

卢比孔这个名字，源自于意大利北部的一条河流“卢比孔河”。当年凯撒大帝赌上身家性命，渡过了意大利的卢比孔河，冒着风险前往首都罗马打内战。

所以在西方文化的语境中，卢比孔意味着“逾越”，“铤而走险”。CIA起了这样一个名字，用意已经很明显了。

美国情报部门传统的窃听列表中有三个重要代号，A代表苏联，B代表亚洲，G代表世界其他地区（包括盟友等等）。

在80年代，“G”地区中一半以上的绝密情报，都是通过Crypto AG加密机的后门获取的。

国际上百分之四十的加密通讯均使用Crypto AG的产品，可以说完全暴露于美国的情报网络之下。

有外媒评论称：“整个80年代，Crypto的主要客户名单简直是全球动荡地区的目录。”

比较典型的例子，比如说1979年的伊朗人质危机，愤怒的伊朗学生包围美国大使馆，绑架了52名人质。

伊朗爆发伊斯兰革命后，从亲美阵营转向反美阵营。但伊朗曾经采购了大量美制武器，军队和政府部门也大量使用瑞士的密码机。

CIA利用后门监听，获得了大量伊朗官员的情报，美国国家安全局前局长Bobby Ray Inman在接受《华盛顿邮报》采访时证实：

“为了营救人质，当年卡特总统几乎每天都要了解最新的伊朗官员监听汇报，安装了后门的密码机起了关键作用。”

后来美军根据情报，定位了人质的具体位置和安保情况，派遣特种部队乘坐8架直升机深入虎穴前去营救。

然而天公不作美，半路遇上沙尘暴，直接报销了3架直升机，营救计划只得作罢。

CIA策划的“逃离德黑兰”行动，则根据准确情报成功营救出了被困在加拿大驻伊朗大使馆内的6名美国外交官。

在后来的两伊战争期间，美国给伊拉克提供了19000条从伊朗加密机中截获的情报。

1982年的马岛战争，阿根廷跟英国为了争夺岛屿开战。一开始阿根廷优势很大，还击沉了英国一艘“谢菲尔德”号导弹驱逐舰。

后来英国人找美国求助，搞到了阿根廷海军的绝密情报，原来当时阿根廷海军使用的正是有后门的瑞士密码机。

获取了阿根廷海军的航线等准确情报后，英国的潜艇部队提前进入攻击位置进行埋伏，三发鱼雷命中两发，直接带走阿根廷主力舰“贝尔格拉诺将军”号巡洋舰。

阿根廷因为情报比不过英国，最终输掉了战争，元气大伤。

1986年的德国柏林舞厅爆炸案，CIA通过后门窃听，成功找出了凶手是谁。

当时西柏林一家美国士兵常去的“美丽”迪斯科舞厅发生炸弹爆炸事件，造成两名美军和一名土耳其女子丧生，还有229人受伤。

美国情报部门分析，幕后黑手很可能来自利比亚，但苦于没有证据。

但CIA特工很快通过利比亚密码机的后门，发现了利比亚外交官员利用加密机发送祝贺的消息，当天就拿到了实锤。

事发后的第二天，美国总统里根不顾智囊团反对，直接披露了利比亚驻东柏林大使馆与其国内的加密通讯内容，认定利比亚就是凶手。

利比亚也知道这种恐怖袭击的行为不光彩，最终决定和解，利比亚“卡扎菲慈善基金会”向受伤者和死者家属总共赔偿3500万美元。

但通过这件事，越来越多的国家开始怀疑瑞士Crypto AG公司：加密机不是应该万无一失吗?为什么利比亚大使馆的加密文件会出现在美国人手里？

4.谁是受害者

Crypto AG的大部分普通员工，并不知道自己公司的秘密。当一些员工知道自己在“间谍公司”工作后，感觉遭到了背叛。

还有一些员工表示，他们早就怀疑公司产品有问题，可能跟政府的势力有关。

1977年，Crypto AG有一位耿直的程序员发现自家产品的算法有漏洞。本着为客户负责的态度，他直接飞往叙利亚首都大马士革，修复了叙利亚政府使用的产品中的漏洞。

然后这位把顾客当上帝的良心程序员，不久后就被Crypto AG公司解雇了。

纸终究包不住火，1992年3月，Crypto AG公司的商务代表汉斯·布勒在德黑兰的家中被抓，罪名是间谍罪。

越来越多的国家发现了这家瑞士公司“一点也不中立”，卖的安全产品很可能有问题，开始弃用。

随着技术进步，信息的攻防逐渐转移到了云端，硬件加密手段日趋没落，Crypto AG公司的业绩连年下滑。

2018年，CIA将Crypto AG的资产卖给两家私人企业，拆分成Crypto one和另一家新的公司，曾经的加密巨头彻底沦为了弃子。

但美国监听全世界的步伐并没有因此停滞，“卢比孔计划”没有了，就搞一个新的“棱镜计划”，利用网络武器等新技术窃取信息。

美国“吹哨人”斯诺登引爆了“棱镜门”后，世界哗然，原来包括美国盟友在内的世界各国政要，都被美国无孔不入地监听。

失去了做密码机的Crypto AG了，美国还有做交换机的思科，做芯片的高通，做安卓的谷歌，做IOS的苹果等等。

根据斯诺登的爆料，思科从2007年就开始就与NSA合作，在自家出售的企业级交换机等设备中预留后门。

苹果、安卓手机等个人电子设备，更是后门与漏洞的重灾区。默克尔得知自己的手机也被美国窃听后，委屈地说：“窃听朋友，这样不行。”

德国人万万没想到，当年自己可是跟美国一起搭伙窃听全世界，现在风水轮流转，自己也成了“受害者”。

就算没安装后门，美国的网络战部队也能发动国家级网络攻击，重点渗透中国、俄罗斯、委内瑞拉、伊朗等“敌对国家”的重要部门。

最近就有一个CIA控制的网络战军团“APT-C-39”被曝光，对我国进行了长达11年的网络攻击，目标是我国的航空航天、科研机构、国防军工企业等等，窃取机密信息。

而我们之所以能发现这个组织属于CIA，还要感谢维基解密和CIA的“吹唢呐人”舒尔特。

CIA前雇员舒尔特曾经为CIA开发了多款网络战武器，2016年的时候舒尔特“反水”，利用其在核心机房的管理员权限和设置的后门，拷贝了CIA的“穹窿7”网络战武器库，并在维基解密官网上公布了部分数据。

我们的网络安全组织核对了攻击信息后，才发现是被CIA开发出的“穹窿7”武器库中的病毒程序给攻击了，因此断定这事是CIA干的。

而美国网络战武器库中的病毒程序随便泄露一个出去，都是一场灾难。

2017年在我国不少高校的校内网爆发的勒索病毒“wannacry”，文件被恶意锁死，病毒恶意勒索比特币赎金。

这个病毒，就是不法分子根据美国泄露出来的网络战武器“永恒之蓝”改编而成的。

这还仅仅是冰山一角，还有更多我们闻所未闻的美国网络战武器，监控手段在针对我们，而我们可能还毫不知情。

中国作为美国现阶段最关注的对手，也是美国渗透和监听的重灾区。

现在的大国博弈，不仅仅是看你有几艘航母，有多少架隐身战机。信息与情报这个没有硝烟的战场，同样是决定胜败的关键因素。

这也是我们必须顶着美国的压力，也要把华为，中兴，海思，360，甚至BAT这些企业扶持起来的原因。

美国脱口秀主持人崔娃曾经这样吐槽美国政府：“如果华为成为5G领域世界领先的公司，中国就可以‘监控’全世界，那简直太糟糕了，因为这是美国想做的事情。”