從“情緒貓”到“內(nèi)褲派對”：美國國家安全局中的黑客亞文化

2012年2月7日，上午8點剛過，美國國家安全局和中央情報局的人員陸續(xù)抵達坐落于弗吉尼亞州赫恩登的一座碉堡式辦公樓，那里位于杜勒斯國際機場以東幾英里處。辦公樓的外墻被水泥和深色反光玻璃包裹著，絕密空間周圍的內(nèi)墻都有細細的銅網(wǎng)纏繞，以防止電磁泄漏。這棟辦公樓所在的社區(qū)本身就具備一定程度的隱蔽性。它的一邊是一個不起眼的辦公園區(qū)，另一邊隔著一條馬路就是小橡樹蒙特梭利幼兒園。附近還聚集著幾所其他的學(xué)校，有居里夫人學(xué)校、橡樹山基督教學(xué)校和盧蒂·劉易斯·科茨小學(xué)。

這一天，來自美國各地的數(shù)字武器設(shè)計者們聚集到這里，見證其所在領(lǐng)域的最新進展。政府實驗室展示了各種新的電子盜竊工具。整個現(xiàn)場洋溢著極客們的熱情。專門為詹姆斯·邦德制作各種稀奇古怪的間諜裝備的Q博士，倘若不僅能夠在實驗室中制造出“牙膏炸彈”，還能制造出一些軟件植入工具，那么他在這里應(yīng)該會如魚得水。私人承包商提出了一些概念驗證的設(shè)計，以“規(guī)避或利用”世界各地所研發(fā)出的智能手機、計算機和網(wǎng)絡(luò)硬件的最新安全性能。研究人員之間互相分享現(xiàn)場測試結(jié)果。這是一個可以繞過 Windows 系統(tǒng)中的“安全啟動”功能的方法。那是一個很有前途的計劃，可以破解 LTE（長期演進）無線網(wǎng)絡(luò)， 實現(xiàn)對手機上的“無線電進行秘密控制”，并且能夠遠程激活手機的麥克風(fēng)。這里有一種技術(shù)，可以利用X射線計算機斷層掃描（即 CT）技術(shù)從硅電路中提取加密密鑰。那里有一種名為STRAWHORSE的技術(shù)，它是對 iPhone（蘋果手機）進行秘密監(jiān)控的突破口。該集會的集體目標(biāo)就是將監(jiān)控勢力滲透到位于世界上任何一個地方的任何機器、任何網(wǎng)絡(luò)、 任何電子數(shù)據(jù)源。雖然目前人們尚未實現(xiàn)該目標(biāo)，但一直在朝著這一目標(biāo)前進。

美國國家安全局的領(lǐng)導(dǎo)者對于這一野心勃勃的目標(biāo)并沒有做出主觀性的評價，只是就事論事：我們花錢請他們，就是去竊取外國機密的。 誠然，但就目前而言，這一表述還是存在局限的。就如同斯諾登給我發(fā)來的第一份文件——“棱鏡”項目演示文稿中首頁幻燈片上的徽標(biāo)一樣， 美國國家安全局就像是站在地球上方的那只老鷹，掌握著全球的電信業(yè)。雖然它的控制范圍還不能深入具體的位和字節(jié)，但已經(jīng)很接近了。這整個圖景中是否留有自我約束的余地？該機構(gòu)是否設(shè)想過那些沒有法律明文規(guī)定的邊界？規(guī)章制度固然至關(guān)重要，但工作規(guī)范也不可忽視。法律是存在空白區(qū)域的，當(dāng)技術(shù)的發(fā)展推翻舊有假設(shè)時，先例就不再具有參考價值。秘密行動，囿于其保密性質(zhì)，通過非公開的司法程序很難檢驗其合法性。在具體實踐中，有大范圍的監(jiān)控現(xiàn)象是司法機構(gòu)和立法機構(gòu)的監(jiān)管部門根本沒有試圖去觸及的。正因如此，當(dāng)易犯錯的人類獲得了窺探他人秘密的權(quán)力時，文化的重要性就得以凸顯。文化會填補法律的空白領(lǐng)域。衡量美國國家安全局的工作規(guī)范（在本書的語境中，這誠然具有一定的諷刺意味）的一種方法，就是聆聽信號情報部門內(nèi)部的對話。

這一于弗吉尼亞州北部召開的年度黑客大會，自 2006 年首次亮相后就被賦予了一個特別的名稱——“童軍大會”（Jamboree），至于其背后的具體原因已經(jīng)不可考。也許是人們?yōu)榱碎_玩笑而隨口說出的一個名稱， 它會使人聯(lián)想到男童子軍、女童子軍、篝火、和平之歌等與之完全不搭調(diào)的場景。只不過這個“童軍大會”是以搭線竊聽者為主體，現(xiàn)場少了些鄉(xiāng)野風(fēng)情——它位于一個保密等級為“絕密/敏感隔離信息”的會議室內(nèi)，現(xiàn)場響起的歌聲不是圍繞和平，而是有關(guān)數(shù)字戰(zhàn)場。“童軍大會”鼓勵技術(shù)求精、敢于進攻、堅定不移地追求勝利，絕對專注于任務(wù)的完成。這些都是一名優(yōu)秀的間諜應(yīng)該具備的品質(zhì)，而且是非常重要的品質(zhì)。 但一名優(yōu)秀的間諜光具備這些品質(zhì)還不夠?！巴姶髸苯ɑ谝粋€只關(guān)注行動的世界，那個世界可以對無辜者的隱私毫不客氣，并且對于黑客口中那些允許自己被美國網(wǎng)絡(luò)戰(zhàn)士“擁有”的男男女女極為蔑視。在美國國家安全局內(nèi)部的語言環(huán)境中，性暗示、種族歧視性話語、對逝者的不敬之詞都是很常見的，絲毫不加掩飾，而且他們說這些話的時候明顯并不擔(dān)心會受到上級的指責(zé)。就是這樣一群人，可能正通過自己的工作直接決定著戰(zhàn)區(qū)的哪些人可以活下來，哪些人會去死。“你們中的許多人都知道，我們在伊拉克的部隊完全是基于信號情報成果來投放炸彈?！毙盘柷閳蟛块T前參謀長查爾斯·H. 柏林三世曾在2004年的一份內(nèi)部通信文件中告訴他的員工。

美國國家安全局內(nèi)部的很多專業(yè)人員是不會開這種玩笑的，而且我毫不懷疑，這樣的人是占大多數(shù)的。我所見過的美國國家安全局員工和資深人士對自己手中的權(quán)力都是極為謹(jǐn)慎的，當(dāng)不可避免地要擅入不屬于外國情報目標(biāo)的私人領(lǐng)地時，他們的內(nèi)心是極為矛盾的。即便如此， 在美國國家安全局黑客俱樂部的那群頂尖高手中，以及那些基于黑客的成果展開工作的人中，散漫的語言和態(tài)度也是司空見慣的。在我所看到的文件和秘密采訪內(nèi)容中，這樣的例子有不下幾十處。這些人似乎尤其偏好在官方報告中插入一些帶有嘲諷意味的侮辱性話語和表情包，這些話語和表情包多是由網(wǎng)絡(luò)上的一些青少年、游戲玩家和書呆子所發(fā)明的。

2013年秋，我請《華盛頓郵報》雇用了這樣一個書呆子。阿什坎·蘇丹尼，此時已 38 歲，年輕時常年混跡于各大黑客論壇和反建制的技術(shù)集會——從拉斯維加斯的 Def Con 和紐約的“地球黑客”（Hackers on Planet Earth）到柏林的“混沌計算機俱樂部”（Chaos ComputerClub）。在成長過程中，他取得了學(xué)歷證書，曾為州政府機構(gòu)和聯(lián)邦政府機構(gòu)工作，還與人共同創(chuàng)辦了一家創(chuàng)業(yè)公司，逐漸在隱私與安全領(lǐng)域贏得了一定的聲譽。盡管如此，他一直對自己最初愛好的領(lǐng)域保持敏銳的感知力。 我一開始找他的目的很明確：請他幫我解讀斯諾登提供的檔案中最難理解的技術(shù)資料。

在報道有關(guān)美國國家安全局的新聞時，多虧了《華盛頓郵報》的 杰出同事們?yōu)槲姨峁┑膸椭?，尤其是格雷格·米勒、艾倫·中島、卡羅爾·萊昂尼格和朱莉·泰特。其中沒有一篇報道是輕而易舉就完成的，真的一點兒也不容易。但相對來說，有一些新聞素材會比其他的要容易獲取一些。到9月時，容易獲得的新聞素材已經(jīng)越來越少。還有一些最為重要的線索沒有出現(xiàn)。為此，我需要向其他人尋求幫助，盡管我一直以來都不愿意接受這種幫助。有一些線索引起了我的興趣，這些線索指向的一些行動要么徘徊在法律邊緣，要么與政府多年來的口徑不符。但我手中的這些線索太過零碎，仿佛一整幅拼圖中的零星碎片。雖然《華盛頓郵報》的新聞編輯部人才濟濟，但據(jù)我所知沒有一個人具備我所需要的計算機科學(xué)和計算機工程方面的技能。遇到這類問題時，通常的解決方法是在全世界范圍內(nèi)廣泛搜尋了解內(nèi)情的人，并向其咨詢。這其實正是一名記者核心競爭力的體現(xiàn)。但此時的我面臨一個困境：在理解這些加密文件的內(nèi)容之前，我不想將其隨便傳播出去，即便是在理解其內(nèi)容之后，我也很少會將其發(fā)送給其他人，可我單憑自己的力量又無法弄懂這些文件的內(nèi)容。在對這一新聞的調(diào)查持續(xù)了三個月后，我發(fā)現(xiàn)自己遇到的障礙超出了原本的預(yù)期。

如果找一個人和我一起審查斯諾登提供的這份檔案，有誰是我足夠了解并且可以信任的呢？鑒于我需要的是一個在網(wǎng)絡(luò)基礎(chǔ)設(shè)施、終端安全、監(jiān)控技術(shù)、公共政策和隱私保護法等方面均具有不俗能力的信息科學(xué)家，有誰能夠滿足這一條件呢？這個人必須要立場堅定，不能一心二用，不能被某種意識形態(tài)困擾，從而對證據(jù)的選擇有傾向性。有些人可能其他方面的條件都符合，但一想到要承擔(dān)的法律風(fēng)險就望而卻步。任何曾經(jīng)擁有政府安全許可或者希望獲得這類許可的人，都不可能加入這一泄密信息的挖掘工作。我列出了幾個可能的名字。可能還有其他符合條件的人，但可惜我不認(rèn)識他們。最終，我鎖定了一個人。

隨著時間的推移，蘇丹尼成了我在這一新聞?wù){(diào)查工作中的親密戰(zhàn)友。除了提供技術(shù)層面的幫助，他還幫助我了解了一些我原本沒有意識到自己會需要的東西：那些男男女女（主要是年輕人）在文字背后透露出的思考模式和行為習(xí)慣。

9月19日，我向蘇丹尼展示了第一份演示文稿，里面充滿各種術(shù)語和圖形，而我根本沒有能力解讀其中的具體含義，只能根據(jù)內(nèi)容要點進行推測。如果我的推測準(zhǔn)確，這里面應(yīng)該隱藏著一則重要新聞。其中一個要點似乎是，美國國家安全局發(fā)現(xiàn)，在某些操作領(lǐng)域，很難從無 用的信息流中挑選出它想要竊取的信號情報。蘇丹尼全神貫注地翻閱著這份演示文稿，第一眼看到這份機密檔案時他顯得有些震驚。從第三張幻燈片切換到第四張幻燈片時，他停在那里，定睛看了一下，然后笑起來。他抓著我的胳膊，對我說：“你一定要看看這個?！蔽覐淖约旱挠嬎銠C前起身，看向他的計算機。只見，在第四張幻燈片上，“特殊來源行動組”的一個團隊解釋稱，他們所討論的信息搜集系統(tǒng)無法“給流量類型賦值”。換句話說，當(dāng)將系統(tǒng)伸入一個數(shù)據(jù)流時，他們并不知道挖掘到了 什么類型的數(shù)據(jù)。在他們看來，這會帶來的問題不在于所抓取的信息超出了任務(wù)所需，而在于所抓取的信息數(shù)量會超出可用的存儲空間。因此， 他們需要實現(xiàn)“信息搜集最優(yōu)化”。這張幻燈片上還放了一張黑貓的圖片，看樣子像是一只俄羅斯藍貓。它的臉位于一個方框內(nèi)，棕色的眼睛低垂，嘴巴讓人想到皺眉的表情。方框下面有一個標(biāo)簽，用大大的字寫著“情緒貓”（EMO CAT），接著還有一行小字：“沒人能理解它?！保∟O ONE UNDERSTANDS HIM.） 

對于那群精通表情包的人而言，這則笑話的寓意是明擺著的——源源不斷傳入的數(shù)據(jù)海洋，就像貓科動物的內(nèi)心一樣，深不可測。演示者應(yīng)該是旨在通過“情緒貓”的絕望表情逗得聽眾一笑。蘇丹尼向我解釋道，這種帶有諷刺性標(biāo)語的貓咪圖片起源于萬維網(wǎng)的邊緣地帶。它們先是出現(xiàn)于“互聯(lián)網(wǎng)中繼聊天室”和公開的厭世論壇（比如4chan）中， 接著開始出現(xiàn)在社交新聞網(wǎng)站紅迪網(wǎng)（Reddit）上，然后才流傳于面對大眾市場的社交媒體中。之后出現(xiàn)在臉書上的小貓表情普遍走可愛風(fēng)， 看上去毛茸茸的。而“情緒貓”則透露出一種刻薄的傾向。在這里，“EMO”所暗含的是帶有嘲諷意味的悲情。

“那又如何呢？”我問道。我之前也看到了這只貓，但并沒有在意。

“你不明白?！碧K丹尼回復(fù)道。他說，我們看到的這些表情包就像是洞穴里的壁畫一樣——是一種文化符號，簡單但能揭示很多東西?！拔抑肋@些人。我跟他們打過很多年交道。他們來自紅迪網(wǎng)和Def Con大會，都是一類人?！?/p>

蘇丹尼剛開始從事這一工作時，對于我們所面對的這群位于全球最強大的電子情報機構(gòu)背后的人是存在一定幻想的。而這些發(fā)現(xiàn)讓他最初的幻想開始破滅。

“我和很多人一樣，都以為美國國家安全局里面的人員要么是精神抖擻的軍人，要么是‘黑衣人’?！彼髞碓卩]件中告訴我（這里他所說的“黑衣人”是科幻電影《黑衣人》中專門負責(zé)處理人類與外星人之間關(guān)系的秘密機構(gòu)），“然而，通過這些文件的寫作風(fēng)格、語氣和使用的意象可以明顯看出，那里至少有一部分人是不善社交、常年混跡于紅迪網(wǎng)的書呆子。（我能夠想象到的他們的形象是年紀(jì)輕輕、臉上還帶著點嬰兒肥、身材胖乎乎的，工作時手里可能還端著超大杯飲料。）這些人不是典型的政府雇員形象——于海量文件背后所浮現(xiàn)出的這一人物形象， 所揭示的東西遠遠超出預(yù)期，而這些東西對于像我這樣的極客來說更為熟悉?！?/p>

美國國家安全局的正式員工分為文職人員與軍職人員，其中軍職人員主要來自陸軍、海軍、空軍、海軍陸戰(zhàn)隊和海岸警衛(wèi)隊的情報部門。 軍職人員是經(jīng)過預(yù)先篩選的。文職人員在應(yīng)聘時則要接受一系列嚴(yán)格的考驗：先要做一份共有567道問題的心理測試，接著要參加面試，然后要填寫 SF—86 國家安全職位問卷，還要通過一項測謊儀測試，以排除反情報威脅。即便如此，置身互聯(lián)網(wǎng)時代，美國國家安全局也不得不調(diào)整自己的要求，以招募到一批所需的天才黑客。這群黑客通常可不會每天穿著擦得锃亮的鞋子，留著干凈整潔的寸頭。據(jù)斯諾登說，這個圈子的文化就是，“T恤衫、牛仔褲、經(jīng)過漂染的頭發(fā)、耳環(huán)、印著各種表情包的襯衫、貼滿了各種搞笑圖文的工位。”負責(zé)篩選的人員要具有一定的包容度。不然，那些頂級黑客很容易被排除在外。

艾倫·杜是一名數(shù)學(xué)家和計算機科學(xué)家，他不是這個圈子里的一員，但對這個圈子了如指掌。2005年，艾倫從佐治亞理工學(xué)院研究生院畢業(yè)之后，直接進入美國國家安全局工作。他在夏威夷的國家威脅行動中心從事一線工作（與斯諾登最后那段時間所在的崗位位于同一個辦公室），負責(zé)對來自亞洲的黑客執(zhí)行反監(jiān)聽任務(wù)。艾倫處理起事情來深思熟慮，很會審時度勢，而且擁有超凡的記憶力，因為人正直坦率而名聲在外。他獲得了一沓嘉獎證書，不過都是保密的，所以不能展示給外人看?；肌啔v山大在一次訪問夏威夷的時候，曾授予艾倫美國國家安全局局長的挑戰(zhàn)幣，這是一枚銅質(zhì)雕飾紀(jì)念幣，用于表彰他的出色表現(xiàn)。

國家威脅行動中心的任務(wù)既包括網(wǎng)絡(luò)防御，又包括網(wǎng)絡(luò)進攻，這在美國國家安全局內(nèi)部是非常罕見的。艾倫的任務(wù)是搜尋美國軍用網(wǎng)絡(luò)中的外國侵入者，并指明新的監(jiān)控方向，以追蹤侵入者的來源。當(dāng)發(fā)現(xiàn)外國侵入者時，他就能幫助鎖定反監(jiān)控行動的目標(biāo)。有時候，通過這些行動能夠?qū)Ｍ獾摹巴{源”進行秘密控制，從而扭轉(zhuǎn)局勢，對間諜進行反偵察。只要獲得一項特殊權(quán)限（該權(quán)限很少被授予），機構(gòu)就可以發(fā)起反擊，破壞外國設(shè)備或者使其失效。在日常工作中與艾倫緊密合作的是網(wǎng)絡(luò)攻擊端的黑客，包括“搖滾團隊”——遠程操作中心的那些精英。

在美國國家安全局工作了6年后，艾倫離開了那里。此時的艾倫對于那群曾一起共事的伙伴已經(jīng)有了非常全面的了解，深知其優(yōu)勢和劣勢?！拔覍δ抢锊⒉槐в袛骋?，也沒有任何爆炸性消息可以提供。我在國家安全局所做的工作都是很普通的，大部分工作都不存在任何爭議，有些工作是非常偉大的。”他告訴我。

“無論是軍職人員還是文職人員中都不乏怪人存在?！卑瑐愓f。要成為軍職人員，“你可以在20歲左右時報名，接受基礎(chǔ)的訓(xùn)練，之后要接受3~6個月的技術(shù)性培訓(xùn)，經(jīng)過審查，然后——還沒等你反應(yīng)過來，你就已經(jīng)出現(xiàn)在了國家安全局。不久之后，你就開始訪問一些未經(jīng)分析的數(shù)據(jù)。此時的你已經(jīng)足夠成熟，可以做出恰當(dāng)?shù)臎Q定了嗎？你難免會產(chǎn)生這種疑問”。而負責(zé)招聘文職人員的人“面對一些比較怪異的人時必須得稍微成熟一點兒”，這些人主要來自Def Con大會，喜歡搞惡作劇，還喜歡破解一些對智力要求較高的競技游戲。

接著，他補充道：“我們這個圈子就是以一種極客文化而著稱的。”在人際關(guān)系方面，一般員工都是“比較內(nèi)向、安靜，習(xí)慣獨來獨往的類型”。機構(gòu)內(nèi)部一個典型的笑話是：那些說話時會盯著對方的鞋子的人都是外向的人。只有坐在計算機前面時，他們才會釋放自我，回歸自然的狀態(tài)。他們所做的簡報和所寫的加密博客文章，有時候讓人讀起來好似“重返狂野西部”。艾倫告訴我。

2013年9月20日，就在我們發(fā)現(xiàn)“情緒貓”圖片的第二天，我?guī)еK丹尼去見了《華盛頓郵報》的主編馬蒂·巴倫。我知道，對于我們的工作持批判態(tài)度的人可能會揪住蘇丹尼的國籍問題不放。所以，在讓兩人見面之前，我已經(jīng)告訴巴倫，蘇丹尼出生在伊朗。我解釋說，蘇丹尼從小就離開了德黑蘭，很早就已經(jīng)成了美國公民。在這簡單的一句話  背后，其實隱含著一段復(fù)雜的背景。蘇丹尼的父親老蘇丹尼成長在由穆罕默德·禮薩·巴列維統(tǒng)治下的伊朗，巴列維是背后有美國撐腰的政治強人，也是伊朗集中制王朝的最后一任君主。老蘇丹尼是一名多才多藝的音樂家，會演奏通巴克鼓（一種外形呈高腳杯狀的鼓）。巴列維出行時，經(jīng)常讓老蘇丹尼和伊朗國家管弦樂隊隨行。后來，老蘇丹尼成為伊朗保險公司的高級管理人員，負責(zé)監(jiān)管巴列維在波斯灣地區(qū)的資產(chǎn)。1979年， 伊朗伊斯蘭革命爆發(fā)，巴列維被廢黜，伊朗的社會秩序發(fā)生了翻天覆地的變化。簡而言之，老蘇丹尼的前景不容樂觀。于是，他帶著兩個女兒逃到美國，想等家里的事情都處理好之后，再讓妻子帶4歲的兒子蘇丹尼前往美國與他們會合。但蘇丹尼和他的母親很快就遭遇困境，因為革命軍占領(lǐng)了美國駐伊朗大使館，并且扣留了美國人作為人質(zhì)，他們的簽證徹底無望了。于是，蘇丹尼的母親帶著兒子轉(zhuǎn)而前往歐洲，然后到達加拿大，最后乘汽車進入美國境內(nèi)。他們申請了政治庇護，并且很快獲得批準(zhǔn)。第二年，移民局就給他們簽發(fā)了綠卡。那個年代與現(xiàn)在的情況完全不同。

蘇丹尼來到美國后，最初幾年的童年時光是在俄亥俄州的阿克倫度過的。他掌握了一項本領(lǐng)，那就是打破事物原有的結(jié)構(gòu)，并進行重建，以改變其運行方式。在蘇丹尼最早期的記憶中，他有一輛由電池驅(qū)動的“達特桑”（Datsun）玩具汽車模型。他通過對數(shù)字鍵盤上的按鈕進行編程來遙控指揮汽車模型，讓其在屋子里移動——向前移動 4   個單位，向右移動2個單位，再向左移動3個單位，就可以繞開一把扶手椅。在蘇丹尼 10 歲時，全家搬到了位于洛杉磯中部的一個社區(qū)，那里是伊朗移民聚居地，因此被稱為“小波斯”。當(dāng)時，他正在組裝電話自動撥號器，還用BASIC語言編寫計算機代碼。他自學(xué)如何解讀十六進制符號，以破解當(dāng)時炙手可熱的電腦游戲《飛人》（Jumpman）的復(fù)制保護。后來，他繞過固件鎖，在一個索尼游戲機的主板上焊接了一個可重寫的芯片。他通過一個撥號調(diào)制解調(diào)器，在被稱為“公告板”的計算機論壇上與人交流黑客技巧。通過這種方式，他學(xué)會了如何變更早期移動電話的軟件指令。15 歲時，他獲得了一部摩托羅拉的移動電話 MicroTac，并將其連在了家里的一臺筆記本電腦上。通過一連串的輸入命令，他推翻了內(nèi)置的控制裝置，將這部電話改成了一個臨時的間諜設(shè)備。只要他想，他就可以嗅探到附近移動電話信號的電波，從而可以假冒該范圍內(nèi)任何一部電話。他還發(fā)現(xiàn)，只需用氟利昂和一把錘子就可以破解當(dāng)時的可利泰（Kryptonite）牌自行車鎖。對于蘇丹尼所在的那個青少年黑客圈子的成員們來說，這是他們共同的追求。蘇丹尼和很多后來的安全專家一樣， 用他自己的話來說：“我從小到大就是在尋找各種系統(tǒng)漏洞?！?/p>

蘇丹尼獲得了認(rèn)知科學(xué)專業(yè)的學(xué)士學(xué)位，后來在加利福尼亞大學(xué)伯克利分校攻讀碩士研究生學(xué)位，學(xué)的是計算機安全和隱私保護專業(yè)。他和兩名研究生同學(xué)合作完成了一個名為“了解隱私”（Know Privacy）的論文項目。他們的研究展示了那些知名網(wǎng)站是如何搜集并出售訪問者信息的，而且所涉及的數(shù)量要遠遠超過這些網(wǎng)站在隱私政策中所披露的限度。后來，蘇丹尼擔(dān)任《華爾街日報》的顧問，負責(zé)攔截智能手機應(yīng)用程序的秘密信號，因為這些程序會在不知不覺中泄露用戶的個人數(shù)據(jù)。他創(chuàng)建的創(chuàng)業(yè)公司MobileScope將他的這一技術(shù)實現(xiàn)了商業(yè)化。

2012年5月，與蘇丹尼首次見面時，我在家里的一臺備用iPad（蘋果公司生產(chǎn)的平板電腦）上偽造了一個賬號身份，并讓他針對這臺設(shè)備實施操作。他向我展示了軟件開發(fā)商是如何違反政府規(guī)定和服務(wù)條款中的承諾，偷偷地追蹤我在紐約市內(nèi)以及在互聯(lián)網(wǎng)上的蹤跡的。我在iPad上啟動了一個醫(yī)療應(yīng)用程序，設(shè)想出了一個令人尷尬的問題，然后在查詢欄中輸入“淋病”一詞。只見MobileScope的界面上，象征我的iPad設(shè)備的圖標(biāo)立馬冒出了二十幾行內(nèi)容，每一行內(nèi)容代表被廣告商、信息中介或數(shù)據(jù)經(jīng)濟的中間人抓取的一條數(shù)據(jù)。轉(zhuǎn)瞬之間，存儲在 iPad 上面的我的年齡、性別、設(shè)備ID、位置等信息已經(jīng)被傳輸過來。根據(jù)這些信息，足以確定我的這一身份——“Bart Testbed”（巴頓測試版），所幸這個身份是偽造的。有些公司也抓取了這令人尷尬的搜索詞。之后，蘋果公司加強了隱私保護控制，谷歌針對其研發(fā)的安卓手機系統(tǒng)也實施了同樣的操作。但在某個地方的某個數(shù)據(jù)庫中，始終存儲著Bart Testbed這個不幸的人的醫(yī)療檔案。最初促使蘇丹尼啟動這一項目的那些模糊的想法，就來源于他從小養(yǎng)成的“黑客思維”：“關(guān)于這些漏洞，法律中所說的是一回事，在真正的技術(shù)操作中是另一回事?！?/p>

在本科畢業(yè)之后，開啟研究生階段生活之前，蘇丹尼一直在隨心所欲地工作和玩樂。他曾被一家溫哥華的公司派去香港執(zhí)行一項計算機安全任務(wù)。后來，他又找了一份 DJ（調(diào)音師）的臨時工作。再后來，他厭倦了這些工作。在 2003 年的大部分時間里，他都在和一群朋友一起滑雪，通過給人授課換取滑雪票，生活過得十分節(jié)儉。當(dāng)所在半球的冬季即將過去時，他們就會轉(zhuǎn)移到另一個半球，以繼續(xù)生活在冬季，他們的足跡踏遍太浩湖、新西蘭、日本。2005 年，美國電話電報公司聘請?zhí)K丹尼協(xié)助打擊噩夢般的垃圾短信浪潮。之前，美國電話電報公司開啟了一項功能，使用戶能夠收到通過電子郵件發(fā)送的短信。于是，就有垃圾郵件發(fā)送者向每個可能的十位數(shù)號碼發(fā)送郵件，導(dǎo)致美國電話電報公司的手機用戶收到了數(shù)十億條垃圾短信——這又是一個令人意想不到的安全漏洞。蘇丹尼設(shè)計了一個防御性邊界，使垃圾郵件過濾器運行在高速路由器上?！霸谝欢螘r間內(nèi)，這變成了我的專長?！碧K丹尼說。他在這一領(lǐng)域贏得了口碑之后，法國電信和日本電報電話公司紛紛找他合作。隨后， 美國海關(guān)和邊境巡邏部門聘請?zhí)K丹尼負責(zé)位于西弗吉尼亞州的一處計算機設(shè)備的安全維護工作，以防止其受到拒絕服務(wù)攻擊，這類攻擊者通過數(shù)千萬次虛假查詢來使其網(wǎng)絡(luò)癱瘓。由于不具備安全許可，蘇丹尼被禁止觸碰這些屬于政府部門的計算機設(shè)備。于是，他只能一步一步地指導(dǎo)他的雇主要點擊哪里，要輸入什么內(nèi)容。

在我與蘇丹尼見面之前，他還曾在聯(lián)邦貿(mào)易委員會擔(dān)任過一段時間的技術(shù)專家。在那里，他把自己變成了谷歌和臉書的噩夢，因為正是他的取證工作證明了這些企業(yè)存在非法監(jiān)控其用戶的行為。自那之后，蘇丹尼的主要工作就是擔(dān)任州檢察長的顧問，當(dāng)他們想要在新澤西州、加利福尼亞州、俄亥俄州和紐約州的州法院起訴那些科技公司時，為其提供技術(shù)咨詢。蘇丹尼身型不高但身材結(jié)實，而且富有魅力，在政府部門、業(yè)界和學(xué)術(shù)界收獲了一眾“粉絲”，甚至在他曾得罪的那些企業(yè)里，也不乏他的仰慕者。他在旅行途中，常常會在華盛頓、舊金山、紐約的一些地下酒吧的密室里即興召開“科技政策雞尾酒會”。

2013年4月，就在有關(guān)斯諾登的新聞被曝光之前六七周時，我約蘇丹尼一起在曼哈頓南端的炮臺公園散了很長時間的步，我們都沒有隨身攜帶任何電子設(shè)備。我告訴他，我必須強化自己的數(shù)字安全等級，而且是越快越好。我們一邊散步，一邊詳細探討了具體的場景、操作流程和所需的工具。我沒有告訴他我為什么要這么做，他也沒有問。他的這種謹(jǐn)慎給我留下了深刻的印象。6月6日晚，我的第一篇有關(guān)美國國家安全局的報道發(fā)布，蘇丹尼給我發(fā)來一封加密郵件?！霸瓉硎菫榱诉@個。”他在郵件中寫道。大約4 個月后，在9月23日那天，我把蘇丹尼引薦給馬蒂·巴倫。他們兩人一見如故，巴倫很看好我們的合作。當(dāng)蘇丹尼告訴他，我最初針對斯諾登提供的檔案采取的保護措施不夠安全時，巴倫完全沒有提出任何質(zhì)疑。用蘇丹尼的話說，我們需要對一些高端的筆記本電腦進行“腦葉切除”，具體來說就是封鎖端口、拆除電池、拔掉網(wǎng)絡(luò)電路板。

《華盛頓郵報》與蘇丹尼簽訂了一份合同，合同條款和我的一樣。巴倫向他保證，如果有需要，《華盛頓郵報》會為他支付所有的法律辯護費用。當(dāng)天晚些時候，我寫郵件給蘇丹尼：“在這方面，《華盛頓郵報》行事一向可靠，這關(guān)乎它的名聲。”我還告訴巴倫，他肯定不會后悔雇用蘇丹尼：“我們非常期待那些隱藏在電纜中的新聞?！?/p>

在我和蘇丹尼著手合作之后，我們定期就會發(fā)現(xiàn)更多“洞穴里的壁畫”——表情符號。它們直接指向了美國國家安全局內(nèi)部負責(zé)搜集信息的數(shù)據(jù)極客的身份、地位和所持的態(tài)度。

美國國家安全局所接收的大部分信息都來源于該機構(gòu)口中的“特殊來源”，就是那些作為全球通信網(wǎng)絡(luò)支柱的美國互聯(lián)網(wǎng)和電信企業(yè)。美國國家安全局要求秘密訪問這些企業(yè)的數(shù)據(jù)庫。那些經(jīng)過安全審查的企業(yè)高管同意了。美國國家安全局當(dāng)然很高興。既然車主已經(jīng)把鑰匙借給你了，為什么還要費盡力氣去偷車呢？其中有些企業(yè)高管將支持美國情報工作視為一種愛國義務(wù)（斯諾登事件曝光之后，有人就不這么想了）。有些企業(yè)高管則是迫于法律的壓力，不得不同意。有些企業(yè)（比如美國電話電報公司）自20世紀(jì)70年代就已經(jīng)與美國國家安全局秘密合作，配合其實施行動，行動代號為“布拉尼”（BLARNEY）。還有一些高管希望借此獲得優(yōu)勢，以爭取到更大的政府合同或更好地避開相關(guān)的條例規(guī)定。美國國家安全局有一項針對“企業(yè)伙伴”的秘密預(yù)算，用于彌補給這些企業(yè)造成的不便。在2011財年，這項預(yù)算達到3.94億美元。

在無法通過協(xié)商獲得訪問權(quán)的領(lǐng)域，美國國家安全局就開啟了自便模式。在海外，由于國內(nèi)的法律限制不再適用，信號情報部門中負責(zé)數(shù)據(jù)采集的機構(gòu)（編號為S3）就可以毫無顧忌地在任何想要的地方打通數(shù)據(jù)搜集通道。有一個在全球范圍內(nèi)發(fā)動黑客攻擊的基礎(chǔ)設(shè)施，名為“量子”（QUANTUM），它部署了廣泛的工具來植入軟件漏洞，通過“中間人攻擊”和“旁觀者攻擊”的方式攔截通信內(nèi)容，并通過重新路由通話和電子郵件的內(nèi)容，使其通過美國國家安全局的信息搜集點。大多數(shù)此類操作都是當(dāng)電子信號通過大型主干道和聯(lián)結(jié)點時進行自動搜集，因此被稱為被動操作。當(dāng)這種被動模式無法滿足需求時，用美國國家安全局的話來說，它們的工作就變成了交互模式。在2012年 4月的一個具有代表性的一周，此類交互式操作一共實施了2588次。這種定制的黑客攻擊行為屬于特定侵入行動組的工作范疇，遠程操作中心就是隸屬于該行動組下面的精英團隊。

有時候，遠程操作中心也會遇到無法突破的障礙。一般而言，這意味著監(jiān)控目標(biāo)使用的是不接觸公共網(wǎng)絡(luò)的設(shè)備或者網(wǎng)絡(luò)連接，因而沒有途徑來利用軟件漏洞。這時候，美國國家安全局就要依賴“侵入行動組”（Access Operations division）通過人工輔助的方式進行信息搜集。侵入行動組專門針對外國駐美大使和海外相關(guān)的目標(biāo)執(zhí)行秘密任務(wù)。該行動組的徽標(biāo)與特殊來源行動組的徽標(biāo)有些類似，都是有一只捕食性動物環(huán)繞著地球，不過這只動物不再是老鷹，而是一條有著長長的分叉形舌頭和惡魔般紅色眼睛的蛇?；諛?biāo)上面還刻著拉丁語座右銘“Decipio—Circumvenio—Latrocinor”，對應(yīng)的英文含義為“我欺騙，我規(guī)避，我掠奪”。

這句話源自一名游戲玩家曾夸下的?？冢何覀兤垓_，我們偷竊，我們會徹底打敗你。這種一般見于漫畫中的吹噓之詞在一份官方簡報中被一張真正的漫畫取代。在這張畫中，侵入行動組化身為一個簡筆畫版的超級英雄。戴著惡魔之角的“壞蛋”試圖將自己隱藏在美國國家安全局總部的那些黑客無法看到的網(wǎng)絡(luò)之地。只見“CNE俠”（CNE 的全稱是 computer network exploitation，意為“計算機網(wǎng)絡(luò)漏洞利用”）突然出現(xiàn)，挽救了局勢，口里還一邊大喊：“太棒啦！成功實現(xiàn)數(shù)據(jù)搜集！”美國國家安全局針對此類工作還有一個專門的術(shù)語，叫作“流量整形”。侵入行動組的員工通過某種方式（比如放置一個硬件植入工具）控制交換機，從而改變他們想要獲取的通話、網(wǎng)頁搜索和電子郵件信息的通行路徑。這也是為什么這幅漫畫中提到“中點”（midpoint）搜集——美國國家安全局使數(shù)據(jù)流中途發(fā)生了轉(zhuǎn)向。這里所謂的壞蛋，通常也并不壞，而只是非常有趣——他們一直在毫無防備地說話?！癈NE俠”是一個披著斗篷的強盜，但在這里他的行為是好的，因為他所搶奪的對象已經(jīng)被惡魔化了。

基于這一英雄主題衍生出來的相關(guān)代號，靈感均來源于詹姆斯·邦德的系列電影，仿佛現(xiàn)實中的間諜從虛構(gòu)的同行那里借來了神秘的特工魔力。他們將Windows系統(tǒng)的一項植入命名為ODDJOB，這是詹姆斯·邦德電影《金手指》中的一名反派的名字，他擁有一頂邊緣如同剃刀般鋒利的圓頂禮帽。

更有趣的是，在一份備忘錄中，他們引用“否認(rèn)與欺騙”來指代情報官員所說的隱藏自己并且誤導(dǎo)對手的工作。畢竟，“CNE俠”胸前戴著侵入行動組的徽標(biāo)去執(zhí)行秘密行動，肯定是不可行的。外勤人員需要說一些假話來幫助他們?nèi)谌肫胀ㄈ酥?。他們一般會假裝成維修人員、檢查員或類似的職業(yè)，這樣一旦在執(zhí)行任務(wù)的過程中被別人發(fā)現(xiàn)，也好找  理由消除對方的懷疑。有的人還需要預(yù)定行程，因此需要用到虛假的文件材料。事實上，有一個完整的官僚機構(gòu)專門為他們提供“作為掩護的工資單、行程和財務(wù)狀況”，以及其他所需的服務(wù)。不可避免地，這一支持系統(tǒng)也有自己的代號——Miss Moneypenny（錢班霓），這是007系列電影中那名忠心耿耿的女秘書的名字，她是邦德的紅顏知己，一直渴望著一段不可能實現(xiàn)的愛情。有了這個幫手，虛張聲勢的數(shù)據(jù)盜賊就儼然成了詹姆斯·邦德本人。

“CNE俠”在現(xiàn)實中的工作中都是保持在安全距離的，因此并不需要拿身體去冒險。另一個行動組則更符合好萊塢電影中間諜的形象。當(dāng)“中點”搜集方式無法完成任務(wù)時，國家安全局就要派出編號為S3283的“遠征侵入行動組”（Expeditionary Access Operation）。該行動組的人員要跨越外國的國界線或者前往國界線附近，找到有利的位置來對終極目標(biāo)實施監(jiān)控，這類目標(biāo)通常很難接觸得到，美國國家安全局除此之外別無他法。該行動組的工作內(nèi)容被美國國家安全局稱為“人工輔助式近距離侵入網(wǎng)絡(luò)漏洞利用計劃”（human-enabled close access network exploitation program），他們也有一句拉丁語座右銘——“Si ceteri non”，意思是“如果其他的都不行”，也就是當(dāng)其他路徑都走不通時。

暗中接近監(jiān)控目標(biāo)是有風(fēng)險的。但也不一定，因為有時候監(jiān)控目標(biāo)是盟國的政府領(lǐng)導(dǎo)者，如果他們發(fā)現(xiàn)自己被監(jiān)控，最多不過是口頭發(fā)泄一下憤怒的情緒，并不會有其他后果。而如果是其他人發(fā)現(xiàn)自己被監(jiān)控，后果就會比較危險。這時候，S3283 行動組成員就要誤導(dǎo)對方，并且迅速離開現(xiàn)場。根據(jù)具體情況，他們可以選擇攜帶武器，但只會攜帶輕武器用于自衛(wèi)?！拔矣幸粋€藍軍（美軍在軍事演習(xí)中，習(xí)慣把己方稱為藍軍，把假想敵稱為紅軍）跟蹤儀?！币晃辉趹?zhàn)區(qū)實施遠征監(jiān)控工作的老兵告訴我，這種裝備可以顯示部署在相當(dāng)遠地方的美軍位置，“我會和美國大使館威脅行動中心的一名人員配合行動。我?guī)Я俗銐虻淖訌棧蟾拍軋猿?nbsp;30 分鐘，還有一把M-4 步槍、手槍、一些水和一個隱蔽與逃跑計劃?！?/p>

在斯諾登提供的檔案中還包含更多關(guān)于S3283行動組的資料，包括其目標(biāo)所在的位置、外勤人員的照片，以及他們的戰(zhàn)術(shù)與技術(shù)細節(jié)。但我不打算寫這些東西。我感興趣的是美國國家安全局談?wù)撟约旱墓ぷ鲀?nèi)容的方式。平時，在行動現(xiàn)場難免會出現(xiàn)一些“更衣室談話”之類的臟話。但在這里，臟話已經(jīng)成為米德堡內(nèi)部的官方詞匯，工程師和經(jīng)理們在描述近距離侵入工作時就會使用這種話。根據(jù)正式的遠征行動記錄中的描述，那些監(jiān)控目標(biāo)好似喝酒喝到“斷片兒”的女人，等酒醒之后肯定會為自己的行為感到后悔。

S3283行動組的一項常見任務(wù)是侵入本地的無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的信號，即使有監(jiān)控設(shè)備將其強化，也無法覆蓋太遠的距離。這意味 著行動組的成員必須潛入距離監(jiān)控目標(biāo)相當(dāng)近的地方。他們每階段的工作都有一個代號，這些代號都帶有性暗示的意味。最初階段的代號是 BLINDDATE（“初次見面”），具體是指行動組成員大范圍搜索存在漏洞的設(shè)備。緊接著是HAPPY-HOUR（“歡樂時光”），指成員混入一個網(wǎng)絡(luò)中，對那些計算機實施操作，以引誘防備不足的設(shè)備與自己建立連接。再接著是 NIGHTSTAND（“一夜情”），指操作人員將一系列惡意軟件植入毫無防備的設(shè)備中。之后更進一步的漏洞利用與其他行動則都屬于 SECONDDATE（“第二次約會”）。根據(jù)具體行動的差異，又可以細分為不同的階段，代號分別有 BIMBO（“蕩婦”）、ROOFIE（“迷奸藥”）、BAREBACK（“無套性交”）、THE CALP（“性病”）等。

這一切都不是為了掩飾行動本身。從本質(zhì)上來說，遠征行動的使命是實施精準(zhǔn)監(jiān)控，它與大規(guī)模監(jiān)控剛好相反。美國國家安全局選擇這些監(jiān)控目標(biāo)，是為了服務(wù)其政治“主人”。我在文件中看到的行動目標(biāo)， 并沒有超出你能想到的情報部門的工作內(nèi)容。但問題是，那字里行間透露出的玩笑意味，是出于何種意圖呢？近距離侵入行動在官方層面被比喻成性剝削。我認(rèn)為，這種說法并沒有夸張。因為它已出現(xiàn)在行動報告中，并通過指揮系統(tǒng)層層上傳至高層那里；同時它還出現(xiàn)在培訓(xùn)材料中，從而被分發(fā)至基層人員手中。例如，關(guān)于無線利用技術(shù)的資質(zhì)課程一共由7 部分組成，其中就有兩部分的題目分別為“BLINDDATE 簡介”（“找個伴！”）和“NIGHTSTAND 簡介”。類似的內(nèi)容遠不止這些。美國國家安全局的檔案中出現(xiàn)了幾十個同樣風(fēng)格的代號，從VIXEN（“悍婦”）和 BADGIRL（“壞女孩”），到 LADYLOVE（“情婦”）和 PANT_ SPARTY（“內(nèi)褲派對”）等?！皟?nèi)褲派對”是流行文化中通用的俚語，可以指代幾種親密行為中的任何一種。在監(jiān)控術(shù)語中，它代表著將美國國家安全局的軟件工具插入監(jiān)控目標(biāo)的防御體系的“后門”。會開這種玩笑的人，無論是開發(fā)者、做簡報的人，還是培訓(xùn)師，據(jù)我所知都是男性，無一例外。

曾擔(dān)任威脅行動分析師的艾倫·杜告訴我，會開這種帶有性暗示玩笑的“群體的年齡非常小，都是年輕的男性。其中的大部分人要么是大學(xué)畢業(yè)之后剛參加工作，要么是 19~21歲的軍事行動人員，都是正值男性荷爾蒙最旺盛的時候”。接著，艾倫補充道，這些人根本想不到會有他們那個圈子之外的人讀到他們寫的東西，更想不到有人會找到理由對此提出反對。監(jiān)管的力度有時是很薄弱的，他回憶說：“要找到合格的管理人員有時候很難，他們往往會從看起來最合適的技術(shù)人員中挑選，而這些人之前從未有過擔(dān)任領(lǐng)導(dǎo)者或管理者的經(jīng)驗?！?/p>

斯諾登雖然拒絕了加入特定侵入行動組的機會，但他在成長過程中早已習(xí)慣這個圈子的文化?！斑@些表情包有助于鼓舞士氣而且充滿樂趣，但這是在拿那些真正關(guān)乎人命的系統(tǒng)開玩笑。”他告訴我，“這就像是給青春期的人賦能，使其真正實現(xiàn)了‘我可以做任何我想做的事。你有什么能耐來阻止我？我是無所不能的’。我想指出的是，根據(jù)我們的理解和定義，青春期意味著人還不夠成熟，缺乏自知之明和自制力?！?/p>

《美國黑鏡：斯諾登與美國監(jiān)控帝國》，[美]巴頓·格爾曼 著，思齊 譯，中信出版集團，2021年3月。

有業(yè)內(nèi)人士將這種兄弟式的聊天內(nèi)容比作外科醫(yī)生與護士之間私下的逗趣對白。這可能確實有些道理。使用一些詼諧幽默的語言確實有助于緩解壓力，而且能夠培養(yǎng)團隊精神。但這個類比并不十分恰當(dāng)，因為醫(yī)護人員的這種行為本身也存在爭議。確實存在有的醫(yī)護人員在背后拿絕癥病人開玩笑的情況，而且有的人會覺得這種行為無可厚非，但患者和公眾在知道后往往都不太能接受。近年來，類似的丑聞頻頻爆出：有的醫(yī)生被發(fā)現(xiàn)在病人因打了麻醉藥而失去意識的情況下與病人自拍，有的醫(yī)生嘲笑他人的相貌，還有醫(yī)生稱一個疑似患有梅毒的病人為“傻子”。對于這些手握手術(shù)刀的人，社會大眾的期望是他們能夠稍微成熟一點兒。否則，他們手中的權(quán)力就會令人們感到恐懼。

（本文選摘自《美國黑鏡》一書。）