中美谍战(一):中央情报局特工是如何被北京发现的?

  • 美国间谍网络在中国被发现,引发了北京和华盛顿之间长达十年的全球数据战争 ……

【注】这个系列是基于对三十多位现任和前任美国情报官员和国家安全官员的采访,讲述了中国在过去十年中对美国个人数据的攻击及其后果。

但是对于理解中美谍战来说,它并不完美,因为它是单向的描述 —— 绝大部分关于中国方面,对美国方面是简单的提及;但它的确暴露了一些曾经被外界错判的问题背后的真相。

我们将使用【注解】的形式纠正其一些细节错误。

去年6月,我们发布过 一篇重要的文章《所有信息都是战略性的:信息地缘政治》,在理解这篇文章的基础上,您将更容易理解本系列的第一集内容。

2013年左右,美国情报部门开始注意到一个令人震惊的模式。据三位前美国官员称,飞往非洲和欧洲国家从事敏感工作的中情局卧底间谍,正在被中国情报部门迅速并成功识别。在某些情况下,中情局人员通过护照检查后就开始受到中国特工的监视。有时,监视是如此的公开,以至于美国情报官员推测,中国希望美方知道他们已经识别出了中情局特工,从而扰乱他们的任务;然而,其他时候,监视要微妙得多,只有通过美国间谍机构自身复杂的反监视技术能力才能发现。

据这些前官员之一说,中情局一直在利用中国自己在海外日益增长的存在来会见或招募消息来源。“我们在北京接触不到他们,但在吉布提可以。在一带一路上” — — 中国价值数万亿美元的基础设施和影响力计划 — — 的热图上,“你会看到我们的活动正在进行。这就是目标所在”。中情局在非洲大力招募 “俄罗斯人和中国人。他们也知道这一点”,一位前机构官员说。中国追踪美国特工的新的积极行动很可能是对美国这些努力的回应。

第一位前情报官员说,在中情局,这些反常现象 “使各站长和部门领导感到震惊”。中国人 “不应该知道” 这些中情局卧底间谍的身份和位置。美国官员在缺乏确凿证据的情况下,对中国如何设法暴露其间谍感到困惑。在以前的时代,美国可能已经开始寻找内鬼了,寻找一个能够与对方分享这一关键信息的叛徒,或者可能搜索他们的记录,寻找一个秘密通信平台的漏洞。

但相反,中情局官员认为答案可能是由数据驱动的  — — 与中国的网络间谍活动有关,该活动致力于窃取大量敏感的个人隐私信息,如旅行和健康数据,以及美国政府的人事记录。美国官员认为,中国的情报人员很可能已经梳理并综合了这些大量被盗的信息,以确定美国情报官员的卧底身份。这位前情报官员说,这很可能是对这些数据集的 “巧妙和专业利用”。这个消息来源说,这 “不是随机或一般的。这是一个大数据问题”。

数据之争  — — 谁控制它,谁保护它,谁能窃取它,以及它如何被用于经济和安全目标 — — 正在界定华盛顿和北京之间的全球冲突。

数据已经严重影响了中国的政治进程,它也正在改变美国的外交政策和全球的情报收集进程。正当中国试图将数据作为对抗美国的利剑和盾牌时,美国的间谍机构也试图渗透中国的数据流,并利用自己的大数据能力,试图准确地确定中国对美国人员和行动的了解。

本系列报道基于对三十多位现任和前任美国情报官员和国家安全官员的广泛采访,讲述了美国和中国之间的谍战故事  — — 在这场冲突中,许多人认为中国拥有关键优势,因为北京对本国公民和中国公司的网络进行了全景式的数字渗透;其跨越世界的网络间谍活动,包括成功窃取多个巨大的美国数据集;以及中国迅速综合、并可能将这些来自不同来源的巨大信息武器化的能力。

【注:中美的谍战的确有一点点不利于美国,但并不是监控力度问题 —— 斯诺登已经告诉您美国的监控力度是什么样的了;而是因为思考方式的差异,具体解释见《美国为什么会在间谍战中输给中国》。其次,任何信息都可以武器化,信息就是权力。这就是为什么中国的 “墙” 不会倒,也是为什么会有 TikTok 之战华为之战等;并且有更多的墙正在建立起来。更多解释见《真正能打破墙的东西可能不是梯子:巴尔干化和互联网的未来》】

美国最高反间谍官员威廉·埃瓦尼纳 (William Evanina) 告诉《外交政策》,中国是 “利用非法和合法手段在全球收集大量个人数据的主要国家之一”,“仅通过网络攻击,中国就吸走了大部分美国人的个人数据,包括关于我们的健康、财务、旅行和其他敏感信息的数据”。

这场关于数据的战争对于美国和中国的间谍机构来说具有特别重要的意义。在情报界,”信息为王,信息越多越好”,史蒂夫·瑞安说,他在2016年之前一直担任国家安全局威胁行动中心的副主任,现在是网络安全服务机构 Trinity Cyber 的首席执行官。在美苏冷战时期,情报在很大程度上是以零散和局部的形式出现的:这里是电子拦截,那里是秘密人员的报告;而今天,日常生活的数据驱动性质创造了巨大的信息集群,这些信息可以被一举夺取 — — 然后可能被对手国家政府用来推动一切,从针对个别美国情报人员到支持中国国家支持的企业。

信息是当今世界上最重要的、也是最有争议的地缘政治资源。如果您错过了《所有信息都是战略性的:信息地缘政治

现任和前任美国官员说,从根本上看,中国认为数据提供了安全。面对中国共产党(CCP)面临的内部和外部威胁,它能确保政权的稳定。正是这些威胁的结合,为中国迄今为止针对美国最积极的反间谍活动创造了动力。

中情局拒绝对这一报道发表评论。中国驻华盛顿特区大使馆没有回应多次的评论请求。

2010年,一个新十年的开端,中国官员感到非常愤怒。他们发现,美国中央情报局多年来系统性地渗透到中国政府,美国的情报资产被植入中国军队、中国共产党、中国情报机构和其他地方。一位前高级反间谍主管回忆说,这种愤怒向上辐射到 “中国政府的最高层”。

从2010年到2012年左右,中国情报官员利用中情局用来与他们的特工人员秘密联络的在线系统中的一个缺陷  — — 这个缺陷首先在伊朗被发现  — — 无情地拔除了中情局在中国的间谍网络,监禁并杀害了几十人。

一位前中情局高级官员说,在中情局内部,中国的愤怒和报复性反应并不完全令人惊讶。“我们经常在内部进行对话,讨论美国政策制定者对中情局对中国的渗透程度会有什么反应” — — 也就是说,如果美国官员像中国人一样发现一个全球对手如此彻底地渗透到他们的队伍中,他们会有多愤怒。

北京的愤怒不仅仅是因为中情局的渗透,还因为它暴露了中国的腐败程度。当中情局招募一个情报资产时,这个情报资产在一个国家的权力结构中升得越高越好。在冷战期间,很难保证中情局苏联特工的高升;使他们容易被招募的因素  — — 贪婪、意识形态、可勒索的习惯和自我 — — 往往阻碍了他们的职业前景。而且,在苏联,钱能买到的东西是有限的,尤其是,没有迹象表明钱是从哪里来的。

但是,在2000年代新富起来的中国,脏钱在自由流动平均收入仍然低于每月2000元人民币,但官员的非正式收入大大超过了他们的正式工资。不参与腐败的官员被其同事视为傻瓜,甚或风险。现金可以买到任何东西,包括职业职位,而中情局有大量的现金。

当时,中情局的情报资产往往得到了丰厚的报酬。一位前中情局官员说:“在2000年代,如果你是一个站长” — — 也就是外国外交机构的最高级间谍 — — “对于某些硬目标部门,你可以通过为我们工作每年赚取一百万”。(“硬目标部门” 一般是指中国、俄罗斯、伊朗和朝鲜的情报机构)

据四位现任和前任官员称,在对中情局设在中国的特工网络进行调查的过程中,中国官员了解到,中情局正在秘密支付 “晋升费” — — 换句话说,就是贿赂  — — 在中国官僚机构中升职所需的费用

这是中情局让 “心怀不满的人晋升的方法。但这不是一次性能做到的,也不仅仅是在[中国军队]中做到”,一位现任国会工作人员回忆说,“支付他们的贿赂是一个长期思考的例子,对我们来说是非同寻常的”,一位前高级反间谍官员说,“招募外国军官几乎是不可能的。这是一种利用腐败对我们有利的方式”。据一位前中情局高级官员说,当时,“晋升费” 有时高达数百万美元:“发生的腐败程度相当惊人”。据另一位中情局官员说,这种补偿有时包括为在昂贵的外国大学学习的孩子支付学费和膳宿费。

中国官员注意到了这一点。“他们被迫看到了他们自己的问题,是我们的错误帮助他们看到了他们自己的问题是什么”,一位前中情局官员回忆说。“我们帮助实现了他们理论上害怕的东西”,这位国会山的工作人员说,“我们把他们吓得屁滚尿流”。

腐败越来越被视为对国内政权的主要威胁;正如当时的党委书记胡锦涛在2012年的党代会上所说:“如果我们不能很好地处理这个问题,它甚至可能 …… 导致党的崩溃和国家的衰亡”。即使在中国严格控制的媒体环境中,腐败丑闻也每天都在发生,玷污了中共在中国人民中的形象。党的腐败正在成为一个公共问题,中共领导层自己也承认这点。

它为什么这么说?原因如下 …… “人权”问题真的不是战略

“反腐败运动是关于巩固权力,但也是关于美国人如何利用[腐败]”,这位前高级反间谍官员说:“这与贿赂和晋升过程有关”。

美国官员认为,在私下里,中国领导人也担心腐败使中情局渗透到其内部圈子的程度。前中情局高级官员说,中情局令人难以置信的招募成功 “显示了党内的制度性腐败”,“他们应该[一直]感到不安”。北京领导层意识到,不受约束的腐败不仅对党在国内的生存构成威胁;而且,它也是一个主要的反情报威胁,为中情局等敌方情报部门提供了一个可以钻入的窗口。

这对中国共产党来说是一个全球性问题。腐败官员,即使他们在任时没有被中央情报局招募,也经常在海外寻求庇护  — — 在那里,他们可以被狡猾的间谍机构窃取信息。2012年底,习近平宣布了一项新的反腐运动,导致数十万中国官员被起诉。数以千计的人受到极端胁迫性的压力,近乎于绑架,要求他们从国外回来。“反腐运动是关于巩固权力,但也是关于美国人如何利用[腐败]”,前高级反间谍官员说:“这与贿赂和晋升过程有关”。

据一位前高级情报分析员称,2013年爱德华·斯诺登的吹哨揭示了美国国家安全局对电信公司华为在中国的服务器的深度渗透,也让中国官员感到震惊。这位前分析师说:“中国官员刚刚开始了解互联网和技术是如何被如此彻底地用来对付他们的,其方式是他们在那之前完全没有概念的。在情报层面,这是由这个基本的[吹哨]所驱动的,北京认识到:这个不是由我们创造出来的互联网系统,正在被用来对付我们”

【注:这段话本身没有问题,即,北京当局通过斯诺登吹哨了解到的是渗透的程度;但不是渗透的事实本身。理论上应该是从2000年初北京就意识到了互联网的工作方式有可能发生什么。但事实上,GFW并没有为北京政府做到信息权力层面的防御,它更多是个民族主义披风。斯诺登之后全球政府都开始警惕美国情报机构,这甚至没能引起根本性的改变(见《从斯诺登到中国》);而相比下,北京政府犹如变色龙,当他们需要技术时,他们并不排斥硅谷,而当他们需要民族主义时… 见《10年,美国巨头帮助中国构建的反乌托邦地狱》】

还有其他的涟漪效应。到2000年代末,美国情报官员观察到中国主要的民间情报机构 — — 国家安全部出现了明显的专业化趋势。前美国情报官员说,在习近平的清洗行动之前,该机构内部的小规模腐败无处不在,中国的间谍有时会将行动中的资金注入他们自己的 “小金库”;在国家安全部的保护下,中国政府下属的黑客有时也会兼职做网络罪犯,将他们的工作分成交给他们在情报机构的老板。

在习近平的镇压下,这些活动变得越来越难以维持。但现任和前任官员表示,中情局在中国的间谍网络被发现有助于推动这一进程,并使中国更加重视外部反间谍工作。前中情局官员说:“当他们了解到这些事情时,中国人意识到他们需要开始保护自己”。

据两位前中情局官员回忆,到2010年左右,中国安全部门已经制定了一个复杂的旅行情报计划,开发了跟踪航班和乘客名单的数据库,用于间谍活动。

前中情局高级官员说:“我们非常仔细地看了它。中国的间谍正积极地利用它进行反间谍和进攻性情报。这种能力是存在的,而且正在被利用”。前情报官员说,中国还加强了针对中转枢纽的生物识别和乘客数据的黑客攻击,包括中国情报部门成功入侵了曼谷国际机场的生物识别数据。

可以肯定的是,在发现美国情报机构对中国的渗透有多深之前,中国已经窃取了大量数据。然而,2010年至2012年期间的震荡给了北京一个动力,不仅要去追求更大、更危险的目标,而且要把处理被盗信息所需的基础设施放在一起。一位前美国国家安全局高级官员说,正是在这个时候,中国的情报机构从仅仅能够大规模窃取大型数据集过渡到实际快速筛选其中的信息以供使用。此人说,美国官员还开始观察到,中国境内的情报设施在语言和数据处理中心附近,实际上共处一地。

对美国情报人员来说,这些新的能力使中国成功入侵美国人事管理办公室(OPM)的事件更加令人心寒。在OPM的漏洞中,中国黑客窃取了2,150万现任和前任美国官员、他们的配偶和求职者的详细、通常是高度敏感的人事数据,包括健康、居住、就业、指纹和财务数据。

在某些情况下,与授予安全许可相关的背景调查的细节也被窃取 — — 这些调查可以深入了解个人的心理健康记录、性史和性倾向,以及一个人的海外亲属是否可能受到政府的勒索。

这位前反间谍主管说,尽管美国直到2015年才披露这一漏洞,但美国情报官员在2012年就知道了最初的OPM黑客事件。目前还不清楚入侵事件实际发生的确切时间)。

官员们说,当与旅行细节和其他被窃取的数据配对时,来自OPM漏洞的信息很可能为中国情报部门提供了关于异常行为模式、传记信息或职业里程碑的有力线索,这些信息标志着一个人是否可能是美国的间谍。

这些官员担心,现在,中国可以搜索被怀疑的美国间谍何时出现在某些地方 — — 而且有可能还包括与他们的中国消息来源的秘密会面。美国最高反间谍官员埃瓦尼纳说,中国 “收集大量个人数据,以帮助它追踪世界各地的持不同政见者或其他被认为是中国的敌人”。

许多人立即感觉到了异样。中情局的一些人回忆说,前中情局中国问题分析员盖尔·赫特(Gail Helt)对OPM漏洞的反应是:“哦,我的上帝,这对所有曾经到过中国的人意味着什么?尤其是对于我们正式招募的人,可能被怀疑与我们交谈的人,在那里有家人的人,这又意味着什么?这对情报机构未来招募人员的努力又意味着什么?这很可怕。绝对的可怕”。

许多人担心余震会大面积发生。“我们担心的不是[OPM黑客事件]会限制来自中国境内的情报”,一位前高级国家安全官员说,“美国和中国在全球范围内相互对抗。它打开了一个全球问题的潘多拉盒子”。

另一些人则更加不甘心,尽管他们的不安并没有减少。中情局前高级官员杜扬·诺曼(Duyane Norman)说:“你的工作是假设基于良好的技术” — — 而不是理论上由掩护提供的保密  — — “将保护你的情报资产和行动”。“所以OPM并不是什么惊人的事。它是对我们已经知道存在的新威胁的确认”。

还有其他不好的预兆。在同一时期,美国官员得出结论,俄罗斯情报官员可能利用国务院真正的雇员和卧底中情局官员之间的工资支付差异,确定了一些在美国驻莫斯科大使馆工作的中情局间谍。官员们认为,这种洞察力可能来自于中国人向俄罗斯同行提供的从OPM黑客事件中获得的数据。美国官员还想知道,OPM黑客事件是否与中国情报部门试图招募在美国情报机构工作的美籍华人翻译在中国探亲时的行为有关。这位前高级反间谍官员回忆说,“我们也认为他们试图让讲普通话的人申请在美国情报界担任翻译的工作”。美国官员认为,中国情报部门正在向他们的特工提供 “关于如何通过测谎仪的指示”。

但在OPM漏洞事件之后,异常情况开始成倍增加。2012年,美国高级间谍猎人开始对一些 “令人头疼的问题” 感到困惑。据这位前反间谍主管说,在一些情况下,美国官员的配偶在国外被中国和俄罗斯的情报人员接触,他们的敏感工作本应很难被识破的。在一个案例中,中国特工人员试图骚扰和诱捕一名美国官员的妻子,当时她正陪同她的孩子到中国进行学校实地考察。“我们的做法是,通常在旅行结束时,红灯会亮起[是指外国情报部门会确定潜在的嫌疑人]。但这一切是从第一天就开始了的,从机场开始的”,这位前官员说。

一些人担心中国可能有意秘密更改了个人 OPM 文件中的数据,以供以后在招聘尝试中用作杠杆。

曾在2014年至2016年担任国防情报局副局长的前中情局高级官员道格拉斯·怀斯(Douglas Wise)回忆说,对中国人现在所知道的情况的担忧,促使整个美国情报界围绕OPM和其他黑客事件进行了损害评估。一些人担心,中国可能有目的地秘密改变了个人在OPM文件中的数据,以便以后在招聘中作为筹码使用。官员们还认为,中国可能通过OPM的数据进行筛选,试图为寻求渗透到美国政府的中国情报人员制作最理想的档案  — — 因为他们现在对美国政府在考虑敏感职位申请人时寻找什么,以及不寻找什么有了详细的了解。怀斯说,美国情报机构改变了他们的筛选程序,以预测中国新的、更细微的人工间谍活动的企图。

中国人现在对美国系统的运作有了前所未有的洞察力。与此同时,美国在与中国打交道时是闭着眼睛在飞。随着中情局在中国精心建立的特工网络被彻底摧毁,关于如何处理中国的争论将变得越来越激烈 — — 尤其是,伴随着不断膨胀的中国的野心。⚪️

—— 未完待续 ——

China Used Stolen Data to Expose CIA Operatives in Africa and Europe

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据