FBI 直到現(xiàn)在還不能確定，

最高機密級別的破解軟件到底是如何被偷走的。

　　美國國家安全局（NSA）總部

2016年8月27日，美國國家安全局（NSA）合約工哈羅德·托馬斯·馬?。℉arold Thomas Martin）被FBI逮捕，原因是他被發(fā)現(xiàn)從NSA偷竊了大量的文件。

被捕時，馬丁被發(fā)現(xiàn)掌握著大約50TB的機密文件。這意味著，此案將成為美國歷史上乃至世界上最嚴重的機密泄露案。巴“na”馬文件的2.6TB以及斯諾登所揭露的文件在此案的相比之下可謂是滄海一粟。

就在不久前，調(diào)查人員們終于在這些文件中找到了他們從一開始就在找的、也是引起這件調(diào)查的原因——被列為NSA最高機密的破解軟件。

這個神秘的破解軟件出現(xiàn)在馬丁被逮捕不久前，在今年 8 月中旬，一個名為Shadow Brokers 的組織在網(wǎng)上宣布要以500萬美元出售這套軟件，因為它是一套“NSA 破解軟件”。

通常來說，這種行為在網(wǎng)絡(luò)世界里影響不大，畢竟網(wǎng)上有無數(shù)個“黑客組織”以及“黑客軟件”，真真假假的無處不在。但是，這次的這些軟件引起了美國聯(lián)邦調(diào)查局（FBI）和國家安全局（NSA）的極度重視。

在馬丁身上找到的軟件，證明了美國國家安全局的網(wǎng)絡(luò)可能面臨重大隱患。

斯諾登在社交網(wǎng)絡(luò)上發(fā)聲：“這事件很大。FBI是不是秘密逮捕了揭露NSA并把握著大量美國產(chǎn)品漏洞的人？”

那么，這位哈羅德·托馬斯·馬丁又是什么來頭？

馬丁本人有著非常長遠的情報工作經(jīng)歷，并在被捕前一直有著非常高的保密級別。

在此之外，他還曾經(jīng)在海軍以及海軍預備役中服役了13年，在2000年退役時為上尉軍銜。在NSA工作時，他還是特定入侵行動部門（TAO - Tailored Access Operations）的一員， 而TAO正是開發(fā)出這些破解軟件的團隊。

在馬丁被捕時，他盜取文件的日期跨度是從1996年一直到2016年。

前NSA員工大衛(wèi)·艾特爾（Dave Aitel）表示，此泄露案對美國的網(wǎng)絡(luò)國防能力造成了極其重大的傷害。這些破解軟件的功能之一就是識別敵國的網(wǎng)絡(luò)攻擊能力，從而讓NSA能夠找出最有效的防御方式，其他功能還包括通過利用防火墻中隱秘的漏洞讓NSA控制一個網(wǎng)絡(luò)的能力等等。

數(shù)名前任以及現(xiàn)任情報工作者共同表示，這些軟件的泄露可以讓 NSA 的敵人判斷他們是否曾被美國政府攻擊過，包括別國的情報部門。

不過，雖然調(diào)查人員可以確認馬丁與被泄露破解軟件的關(guān)系，但他們還無法知曉泄露是馬丁的故意行為，還是有人從他的手上偷走了這些軟件。

在 9 月份的時候，F(xiàn)BI提出的假設(shè)是：一個不小心的 NSA 合約工在一臺沒有保護措施的電腦上使用了這些軟件。但由于他們在馬丁的電腦上發(fā)現(xiàn)了一些證據(jù)，因此又開始從各個角度分析此案。一名FBI官員表示，F(xiàn)BI的行為分析小組正在為馬丁做心理評測。

“這（與其他泄露案）完全不同”，另外一名官員對此說道，“這就是為什么我們花了這么長的時間才找到他。”

　　哈羅德·托馬斯·馬丁

調(diào)查人員正在分析，是否有人從馬丁的車庫里偷走了這些軟件，或者他的電腦被人入侵了。他們也在分析，馬丁有沒有可能把這些軟件賣給了別人。雖然馬丁的年薪超過6位數(shù)，但他對奢飾品的消費和喜好使之陷入了個人經(jīng)濟危機。

調(diào)查人員還考慮了他有可能為出名而故意泄露軟件的可能性。有一名自稱和他很熟的人對紐約時報說：“他一直認為他是個詹姆斯·邦德般的人物，想從電腦邪惡中拯救世界。”

目前，馬丁被以“偷取政府財產(chǎn)”和“未經(jīng)許可轉(zhuǎn)移機密物件”的罪名起訴。如被判有罪，他將面臨最多11年的監(jiān)禁。但是政府檢察官表示，他們有可能追加其他的罪名，其中包括違反《間諜法》。

叛國者還是囤積者？

據(jù)法庭文件顯示，F(xiàn)BI在馬丁的家里以及車上發(fā)現(xiàn)了數(shù)千頁文件，以及十幾個電腦和其他電子存儲媒體。在50TB的電子文件之外，他收集的紙質(zhì)文件也裝滿了“6大文件箱”。這些文件絕大部分都被標為“機密”或“絕密”。

其中包含了一個“關(guān)于針對一名美國和同盟國的已知敵人的具體行動計劃”的文件，該文件不但是絕密，它還被標為“只有必須人員可知”。調(diào)查人員表示，馬丁不但不應(yīng)該接觸到這個文件，甚至都不應(yīng)該知道這個文件的存在。

在此之外，這些文件中還包括了一些政府員工私人信息的文件，以及一個“高度機密”的郵件鏈，在其后面手寫著一些“形容NSA機密電腦框架以及詳細的描述了機密技術(shù)行動”的筆記。

而所有這些文件就被馬丁留在了他的家里和汽車里。

　　哈羅德·托馬斯·馬丁的住所

雖然距馬丁被捕已經(jīng)過去了一個多月，F(xiàn)BI 卻依然無法確認，他是否泄漏了這些文件——他到底把它們轉(zhuǎn)讓給了第三方，還是僅僅下載了它們。

而且，他所偷取的文件與斯諾登相比更加事關(guān)大局。斯諾登的文件形容了NSA監(jiān)控的范圍和深度，而馬丁所偷取的文件都是關(guān)于軟件源代碼以及行動的細節(jié)等技術(shù)型文件。

調(diào)查人員還不能斷定馬丁偷取這些文件的用意，但目前他們不認為，他的此舉是在為其他國家服務(wù)。

數(shù)名官員都表示，此案目前完全不像傳統(tǒng)的間諜案，但是他們也不能完全斷定。馬丁不符合任何“內(nèi)部威脅”的形象，有一名官員甚至表示，調(diào)查人員認為他的動機和政治無關(guān)——“不像斯諾登或者其他一些人，認為我們所做的屬于非法，并想曝光我們”。

FBI 正在考慮的假設(shè)之一也包括他只是想收集這些文件，并不想泄露它們。如果事實的確如此，雖然這也是一個嚴重的安全問題，但是這意味著馬丁可能只是無數(shù)位粗心大意的情報官員之一。

畢竟，在他之前也有過數(shù)次很有名的官員被查出曾把機密文件帶回家。有一名調(diào)查人員甚至把馬丁稱為一名“囤積者”。

斯諾登發(fā)聲：“NSA到底有多么安全？FBI早在8月份就把這個人抓起來了，但是直到現(xiàn)在他們都不知道他做了什么。”

三年內(nèi)的第二次

此案已經(jīng)是顧問公司Booz Allen Hamilton的員工在三年之內(nèi)第二次在NSA工作時偷竊機密文件了。第一次則是在2013年，充滿各國各地頭條的斯諾登（Edward J. Snowden）。

斯諾登從 NSA 拿走了大批文件，其中有關(guān)于美國以及其他國家的監(jiān)視項目的詳細信息，并通過記者把它們在全世界公布于眾。

斯諾登的行為讓NSA在這兩年里花費了數(shù)億美元來修復創(chuàng)傷。但如果有第二此內(nèi)部泄露的事件發(fā)生，這可謂是 NSA 的末日。這也會對Booz Allen公司造成不可修復的傷害，因為其商業(yè)模式就是為NSA以及其他情報機構(gòu)提供技術(shù)服務(wù)。

　　Booz Allen Hamilton公司大樓

Booz Allen在本周三對此發(fā)言說道：“當我們得知一名我們的員工被FBI逮捕后，我們立即聯(lián)系了政府機構(gòu)，為他們的調(diào)查提供無所保留的合作，我們還立刻解雇了涉案職員。我們將為政府提供此案件一切所需要的便利”。

但無論如何，對于Booze Allen和NSA而言，馬丁的拘捕以及起訴都是一個響亮的巴掌。尤其在斯諾登事件發(fā)生之后。

早在 2011 年，美國總統(tǒng)奧巴馬就把發(fā)現(xiàn)組織內(nèi)部泄露列為情報機構(gòu)的首要任務(wù)。他創(chuàng)辦了國家內(nèi)部威脅專案組（NITTF）來幫助各部門找出泄露者。美國司法部在他的指示下所起訴的泄露者比他之前所有的總統(tǒng)加起來都多。

而且，在斯諾登事件發(fā)生后，NSA 更是加緊了安全措施，試圖控制信息的途徑，例如，實施下載機密文件的規(guī)則，實施審計索引，以及更頻繁的網(wǎng)絡(luò)訪問權(quán)利審計。

但可惜，萬般努力朝夕很可能功虧一簣。