科工力量：“在情報的世界，沒有朋友”

2020-02-15

一台小小的加密機

這一龐大而複雜的間諜行動源於美國軍隊對一種簡單而緊湊的加密設備的需求。

鮑里斯·哈格林(Boris Hagelin)，Crypto AG公司的創始人，也是發明家，出生在俄羅斯，在布爾什維克掌權後逃往瑞典。1940年納粹佔領挪威時，又逃往到美國。

鮑里斯·哈格林

隨着哈格林一同流亡的還有他包裏的M-209加密機，這種類似於音樂盒的小玩意兒，由金屬齒輪之類的零件組成，小巧方便，適合士兵隨身攜帶，隨時加密部隊指令。

M-209並非神器，只需幾個小時就能破解它的加密信息。但是軍隊的信息講究時效性，美軍用這種設備發佈部隊調動指令，在被納粹破解後，信息早就失去了價值。

二戰爭期間，美國陸軍與哈格林的工廠訂購了多達14萬台M-209加密機。戰爭結束後，哈格林帶着對美國的一生忠誠，返回歐洲重開了工廠。

M-209加密機

不過，美國間諜機構對哈格林一直保持警惕。20世紀50年代，哈格林開發了更先進的密碼機，這一度難倒了美國的密碼破譯人員。美國官員也感到震驚，他們不得不好好一下“哈格林問題”。

那個時期是美國密碼學黑暗時代。蘇聯、中國、朝鮮使用的密碼系統幾乎無法被破解。美國情報部門擔心，其他國家從哈格林工廠買了密碼機，那美國更是“眼前一片黑”。

就在中央情報局手忙腳亂的時候，美國密碼學之父威廉•弗裏德曼(William Friedman)送來一記助攻。弗裏德曼早在哈格林還沒到美國之前就認識了他，俄羅斯血統和對加密系統的痴迷，讓這兩個人成為了知己。

威廉•弗裏德曼服務於美國軍隊，領導並破譯日本海軍密碼

1951年，在弗裏德曼的精心安排之下，哈格林與美國情報部門達成秘密協議。協議要求哈格林只能將最先進的加密機賣給美國批准的國家，其餘的國家只得購買老舊的系統。對於加密機的銷量損失，美國將支付70萬美元的補償金。

就這樣一來二去，哈格林與美國情報機構的關係，隨時間的推移不斷加深。

1960年，美國中央情報局（CIA）與哈格林又達成一項新協議，將向哈格林的公司注入資金，用於產品“營銷”費用，確保越來越多的國家使用哈格里的Crypto AG公司的加密設備，而不是其他公司。美國情報機構可不是慈善家，這樣做的目的是給後來更大的間諜計劃鋪路。

兩家機構的深度媾和

美國官員從一開始就想讓美國的密碼學專家篡改Crypto AG公司的加密設備，但是心裏還有一點良知的哈格林沒有同意。

20世紀60年代中期的電子電路普及，傳統的機械加密機面臨困境，這讓美國情報機構重新看到了希望。因為哈格林必須接受他們的幫助，適應新的電子技術。

1967年，Crypto AG公司推出全新的電子加密機H-460，其內部工作原理全部由美國國家安全局設計。美國政府就這樣，成功説服一家外國製造商為其生產間諜設備，在普通人的眼裏實在難以想象。

基於電子技術的H-460加密機

當然，美國人還是很有心機的，並沒有給加密機粗暴地安裝“後門”，而是對密碼算法處心積慮地設計了一番。使用了這種設備的國家，美國間諜幾秒鐘就能破解其加密通訊。Crypto AG公司至少設計了兩個版本，安全型號賣給對美國友好的政府，不安全的型號賣給其他國家。

原本美國人成天憂心哈格里的先進加密機被四處銷售，如今，設備加密原理由美國掌握，美國政府開始大力支持哈格林在全球各地銷售他的產品。

密碼技術向電子產品轉變，也極大的振興了Crypto AG公司，同時也將哈格林與美國間諜機構深深地綁在了一起。而外國政府都希望用上Crypto AG公司的電子設備，但殊不知這只是讓美國間諜更容易破解加密信息。

德國人搭上順風車

20世紀60年代末，哈格林已經快80歲了，他希望自己的兒子繼承家業，但這不符合美國情報機構的意願。不知是天災還是人禍，哈格林的兒子在1970年的一場車禍中喪生，雖然沒有任何謀殺跡象。

美國情報官員早就有了購買Crypto AG公司的想法，但一直猶豫不決，直到另外兩家情報機構介入。

實際上，法國、西德和其他歐洲情報機構，明裏暗裏都知道一點美國與Crypto AG公司的曖昧關係。出於嫉妒，他們也希望與哈格林達成類似的合作。

1967年，法國情報部門信誓旦旦提出要與西德合作，一起收購Crypto AG公司。但被哈格林拒絕，並將情況報給了美國中央情報局。而兩年後，西德情報機構卻與美國中央情報局聯合在一起收購了Crypto AG公司，可伶的法國人被拒之門外。

為了掩蓋此次交易，德國人找到了列支敦士登的一家名為“Marxer and Goop”律師事務所，通過一系列的空殼公司和複雜的持股，隱藏了Crypto AG公司背後的新股東。

此前，德國從未被允許加入美國、英國、澳大利亞、新西蘭和加拿大組成的“五眼聯盟”。如今，有了Crypto AG公司這一層關係，德國比任何時期都更加接近美國間諜活動。

美國與德國情報機構每年都會瓜分Crypto AG公司的鉅額利潤，但兩家會經常因一些分歧而爭論。對於中央情報局來説，德國人似乎總是一心想着賺錢。美國人不斷提醒德國人，這是一次情報行動，不是賺錢事業。而德國人對美國監視除最親密盟友以外所有盟友的行為感到震驚，西班牙、希臘、土耳其、意大利都在其列。

考慮到經營一家高科技公司的能力有限，兩家間諜機構還引入了外部公司，西門子與摩托羅拉，進行部分業務管理。

在全球兩家頂級情報機構和兩家世界級大公司的加持下，Crypto AG公司銷售額從1970年的1500萬瑞士法郎飆升至1975年的5100多萬瑞士法郎。外國政府機構大量使用該公司加密設備，美國間諜機構源源不斷的獲取各國的通訊信息。

各國情報盡收眼底

多年來，美國的監聽目標一直圍繞三個地理概念：蘇聯、亞洲、其他地方，分別由A、B、G三個字母表示。到20世紀80年代初，從G地理目標所獲取的情報有一半以上是通過Crypto AG公司的加密機獲得。

1978年，當埃及、以色列和美國的領導人聚集在戴維營就和平協議進行談判時，美國國家安全局就監聽埃及總統與開羅之間的通訊。一年後，在伊朗武裝分子襲擊美國大使館並劫持人質時，美國總統卡特可以實時獲得霍梅尼的最新動向。1982年，里根政府利用阿根廷對密碼設備的依賴，在馬島戰爭期間，向英國輸送了大量情報。

伊朗人質危機

讓人感到可笑的是，美國國家安全局還監聽到了美國總統的弟弟比利·卡特(Billy Carter)正在華盛頓為利比亞的利益四處奔波，併為利比亞領導人卡扎菲(Moammar Gaddafi)工作。

整個20世紀80年代，Crypto AG公司的客户名單，覆蓋了當時的全球熱點地區。為了保護不斷擴大市場份額，Crypto AG及其秘密所有者對競爭對手公司進行抹黑，並向政府官員行賄。

但紙總是包不住火，Crypto AG公司設備漏洞，也被一些國家注意到。1986年，利比亞被指參與了西柏林迪La Belle迪斯科舞廳的爆炸襲擊事件。里根聲稱，有證據顯示，利比亞駐東柏林大使館在襲擊發生前一週就接到了執行命令。然後，在爆炸後的第二天，他們向的黎波里彙報任務成功。里根的話清楚地表明，的黎波里與東柏林基地的通信已被截獲並解密。

工程師的良知被踐踏

在被美、德兩家情報機構收購之後，對於新股東來説，最棘手的問題之一就是確保Crypto AG公司的員工保持順從和不知情。所以，該公司的員工一直收入不菲，享受着豐厚的福利。

然而，那些與加密工作最密切的人不斷地接近公司的核心秘密。工程師和設計師經常質疑存在一個神秘的外部實體強加給他們算法。

Crypto AG的高管努力讓員工相信，這些算法設計是西門子公司提供的。但讓人難以理解的是，為什麼加密缺陷如此容易被發現，而且加密工程師被阻止修復這些漏洞。

1977年，美國國家安全局發現，來自敍利亞的外交通訊突然無法截取。實際上，這是Crypto AG公司的工程師接到大馬士革方面對加密設備的投訴後，私自將漏洞修復造成的。而這位工程師也立馬被公司解聘了。

在此之後，另一名工程師抱着修復漏洞的決心，重新設計了一套強大的算法，但是沒有得到公司的認可，並被告知“Crypto AG公司不能自由的做它想做的事情”。

在Crypto AG工作了16年的電氣工程師Juerg Spoerndli認為，自己和客户受到了欺騙

種種內部衝突的出現，讓美、德兩家情報機構越來越確信，他們幾十年的間諜計劃可能被曝光。為了防止這樣的事發生，他們需要找到一位在密碼學領域具有影響力的人物，來馴服這些“礙事”工程師，斯德哥爾摩的數學教授威德曼（Kjell-Ove Widman）被選中。

威德曼因密碼學的研究在歐洲頗具影響力，而且曾在華盛頓工作，對美國存在天然的親和感。他很樂意的接受了美國情報官員的任務，並被任命為Crypto AG公司的科學顧問。

正如美、德間諜機構所願，威德曼地位不僅嚇退了不聽話的工程師，而且幫助轉移了外國政府的調查。另外，威德曼還設計了一套更為隱秘的算法，在普通的統計測試中難以發現漏洞。

1982年，當阿根廷確信其密碼設備泄露了秘密信息並在馬島戰爭中幫助了英國軍隊時，威德曼被派往布宜諾斯艾利斯。威德曼告訴阿根廷人，美國國家安全局可能破解了阿根廷正在使用的一種過時的語音加密設備，但他們從Crypto AG公司購買的產品，仍然是不可破解的。阿根廷人居然接受了這種説法，繼續使用Crypto AG公司的產品。

危急來臨分道揚鑣

世上沒有不透風的牆，在1992年，Crypto AG 公司遭遇第一次重大危機。在伊朗，該公司的一名推銷人員被逮捕，伊朗政府懷疑加密設備不安全，政府機密信息被竊取，對該銷售人員進行訊問。但是，銷售人員不參與公司核心機密，根本問不出什麼東西。最後，伊朗方面只得將其釋放。

這次危機只是一個引子，使得公眾開始重新關注那些被遺忘已久的線索。各家新聞媒體紛紛展開調查，蒐集資料，採訪當事人，美、德兩家龐大的間諜計劃被掀開一角。在這波新聞攻勢之下，Crypto AG公司的一些員工選擇辭職，多個國家宣佈取消或暫停與該公司的合同。

危機也使美國中央情報局與德國情報機構的夥伴關係走到盡頭。

多年來，德國情報機構對美國同行拒絕區分對待對手和盟友的做法非常不滿。雙方經常為哪些國家應該得到安全版本的加密設備而爭論不休。美國方面認為，這些被操縱的設備可以賣給任何人，無論是不是盟友。

冷戰結束後，重新統一的德國有了自己的新思考，他們認為，Crypto AG公司開始遭遇重大危機，如果德國被披露參與這種間諜計劃，將會引發全歐洲憤怒，可能導致巨大的政治和經濟損失。

1993年，美、德兩家情報機構達成協議，中央情報局以1700萬美元的價格購買德國所持有的Crypto AG公司的股份，德國正式退出，不久美國很快就切斷了向德國提供情報。

就在德國猜想自己是不是“少數幾個美國政府不竊聽國家”時，斯諾登的揭秘文件就“打臉”了，美國情報機構不僅將德國視為目標，還監聽了默克爾(Angela Merkel)的手機。

美國監聽沒有終點

到了90年代中期，Crypto AG公司開始走向沒落，美國政府也停止注資。公司盈利的日子一去不復返，產品線縮小，客户羣減少。在德國退出後，中央情報局利用之前從Crypto AG公司累積的資金，繼續秘密收購其他加密公司。典型的例子就是，Crypto AG的長期競爭對手Gretag AG被“美國人”收購。

2017年，Crypto AG公司的總部大樓被賣給了一家商業地產公司，核心業務也被拆分。兩家名為CyOne Security、Crypto International的公司購買了大部分Crypto AG的資產。這兩家公司都聲稱自己與情報機構沒有半點關係。

Crypto AG位於楚格市的舊總部

與Crypto AG公司的拆分相關的法律事務，仍由之前那家列支敦士登“Marxer and Goop”律師所包辦，這家律師事務所幾十年前就為美、德兩家情報機構收購Crypto AG公司打掩護。

全球加密市場由硬件轉向軟件，Crypto AG公司就這樣“壽終正寢”了，美國情報機構也很樂意看到這樣的結局。但這並不意味着監控行動的結束，美國國家安全局已經將注意力轉到了如何利用谷歌、微軟等美國科技巨頭身上。

（觀察者網程小康摘譯自《華盛頓郵報》）

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。