伊朗安全机构与美国中央情报局的较量

2009年9月，在匹兹堡G20峰会开幕式上，美、法、英三国首脑发表声明称，伊朗正在建设一座新的秘密铀浓缩工厂。峰会结束时，美国总统奥巴马还向公众通报，美国情报机构多年来一直在监视该项目。

之后，伊朗机构ISNA援引知情人士的话证实了有关该工厂建设的信息，伊朗政府也正式将此事通知了国际原子能机构（IAEA）。

在奥巴马发表声明后，伊朗反情报部门立即开始积极寻找有关该国核潜力的信息泄露来源。

秘密通信系统

早在 2010 年，作为正在进行的反情报活动的一部分，伊朗安全局就确定并招募了一名美国情报部门的特工，该特工透露了中央情报局使用的与特工进行操作通信的系统的原理。

该系统由多个平台组成，看似无害的互联网站点，参与机密合作的人员可以通过这些平台与中情局进行远程通信，但私人会议除外。该系统的使用还可以最大限度地提高向线人分配任务并将其报告传输到中央情报局中央办公室的速度。

专家认为，如果每个代理都有自己的网站，那么即使其中一个成员失败，暴露整个网络的可能性也会很小。

值得注意的是，这个互联网通信平台是为了在中东作战行动期间与军事人员进行通信而开发的。由于该系统高效且易于操作，中情局开始积极使用该系统与特工进行操作通信。

很快，伊朗反情报官员作为持续搜寻机密信息泄露源的一部分，从双重间谍那里收到了有关美国情报机构使用的通信形式和方法的初步信息。在分析所获得的数据的过程中，发现了此类互联网平台的创建和运作中的一些模式。

中央情报局使用的所有网站都被谷歌完美索引，并且所有网站都包含独特的代码行。使用谷歌作为搜索工具，伊朗反情报部门能够发现许多类似的中央情报局秘密互联网平台。结果，到2011年5月，伊朗安全机构已经查明了该国几乎整个中央情报局情报网络，总计达30人。

据一些消息称，以色列情报部门警告中央情报局，伊朗很可能能够识别出一些与特工的通讯渠道。但由于情况尚不完全清楚，中央情报局并没有对此给予应有的重视。

此外，据《每日电讯报》报道，2008年，美国政府收到了中央情报局承包商之一约翰·雷迪(John Reidy)的一名雇员关于其通信系统脆弱性的警告，该雇员负责参与维护与特工技术沟通渠道。

2010年，雷迪再次向中央情报局发出警告，因为他注意到一些突然停止通信的消息来源出现了一些异常。这些言论发表后，他立即被中央情报局的分包合同中除名，但由于获得新员工许可的程序复杂，他仍继续工作。

2011年，雷迪再次报告了通信系统可能遭到入侵的情况，但当年11月他最终因“利益冲突”而被解雇。原因是他在为中央情报局工作的同时发展了自己的生意。

这次失败不仅表明了使用高科技方法进行情报活动的复杂性，而且还表明，如果没有适当的专业知识水平和对其使用的控制，高科技本身就不是万能的。

伊朗调查

2022年，伊朗安全部门进行了重大调查，并对中央情报局使用的消息传递工具进行了技术分析。

还聘请了两名独立网络分析师作为顾问——多伦多大学公民实验室的比尔·马尔扎克（Bill Marczak）和 Victory Medium 的扎克·爱德华兹（Zach Edwards），他们被认为是网络安全领域公认的专家，在分析互联网情报运作方面拥有丰富的经验。

此外，调查中还采访了6名因2009年至2015年期间为中央情报局从事间谍活动而被定罪的伊朗公民，以及10名了解伊朗活动的前美国情报官员。

作为美国情报部门真正使用互联网技术的典型例子， CIA 特工与伊朗工业工程师胡塞尼（Gholamrez Hosseini）的工作，该工程师于 2010 年底被伊朗安全曝光。

根据长达一年的调查显示，2007年，胡塞尼通过中央情报局的公共网站，使用波斯语联系表与美国情报机构联系：“我是一名在纳坦兹核电站工作的工程师，我有信息。”一个月后，他收到了中央情报局的回复电子邮件。又过了三个月，在访问迪拜期间，胡塞尼与之前在谷歌聊天平台上交换过信息的中央情报局官员进行了直接接触。

经过一系列检查并完成测试任务后，胡赛尼被要求签署一份声明，声明他不会向其他政府提供他为中央情报局利益收集的信息。两名前中央情报局官员证实，这种做法确实存在，旨在增强线人对美国情报的承诺感。

在同一次会议上，一名中央情报局官员向胡赛尼介绍了一个秘密互联网平台，用于与他的上司保持业务沟通。据他介绍，这是一个非常原始的波斯语足球新闻网站，名为Iraniangoals.com。

聘请的网络安全专家发现，该网站仍然可以在互联网档案馆中公开访问。在研究Iraniangoals.com时，专家很快发现，这个秘密消息窗口（据说是隐藏的）只需右键单击该页面即可轻松发现，从而导致网站的编码出现。

此外，该代码包含对该平台功能的完整描述，包括“消息”和“撰写”一词，这很容易识别出交换秘密消息的可能性。启动用于交换秘密消息软件的搜索字符串的代码本身被标记为“密码”。在搜索栏中输入密码开始登录，成功登录后可以访问隐藏的消息传递界面，以便与中央情报局进行通信。

分析人士得出的结论是，Iraniangoals.com 并不是高科技专业情报产品，而是中央情报局为与其消息来源进行交流而集体创建的数百个简单、通用的互联网资源之一。它们制作非常粗糙，专注于各种日常主题，如美容、健身或娱乐。

据前中央情报局官员称，每个此类网站仅针对一名线人，以便在其中一名成员被捕时限制整个网络的曝光。独立网络分析师总共发现了 350 多个互联网资源，其中包含用于交换秘密消息的统一系统。

网站的注册和托管服务的购买是极其疏忽和常规的，很容易识别所创建的秘密网络结构的大部分对象。因此，托管服务通常是从同一互联网提供商处批量购买的，包括在同一服务器上。因此，许多秘密平台的 IP 地址都是连续的。

此外，许多网站的名称非常相似。例如，除了Iraniangoals.com 网站之外，还有一个名为Iraniangoalkicks.com 的资源。在 350 多个 CIA 运营的网站中，至少有 20 个网站使用波斯语，并且可能旨在与伊朗公民进行交流。

研究还发现，用不同语言创建的网站成为中央情报局与至少20个国家特工之间的沟通渠道，其中包括中国、巴西、俄罗斯、泰国和加纳。

利用任何一个标准网络平台识别出一名中央情报局间谍，将使得伊朗的反情报机构能够揭露整个由该组织操作的网络，并追踪所有被用于类似目的的网站。

本质上是研究再次发现，但由于疏忽，中央情报局为其在世界各地的消息来源使用了同类型的通用互联网平台，这极大地便利了反情报机构的工作。

美国的失败

据接受采访的前美国情报官员称，直到 2013 年，中央情报局的许多特工开始消失得无影无踪后，中央情报局才意识到该系统已被破坏。

作为理由，前中央情报局雇员澄清说，如此大量的互联网资源是为情报来源提供的，这些情报来源要么不完全受信任，要么被认为没有什么价值，尽管他们拥有潜在的情报能力。

美国前情报官员私下透露，中央情报局保护线人的机制是高度选择性的，根据特工的感知价值进行浮动调整，情报机构不断变化的评估几乎从未完全传达给消息来源。

位于金字塔顶端的是那些被中央情报局视为“经过严格审查的资产”的人。这些人通常是高级政府官员或核科学家，他们可以直接、永久地获取构成本国国家机密的信息。中央情报局有时会花费数年时间来开发此类情报目标并与他们建立联系。

成功招募并获得批准后，将为新任命的特工开设一个银行账户，中央情报局会计部门将标准工资记入该账户。这些特工可能会配备专用的通讯设备，并且他们会接受严格的情报技术培训。

但根据前中央情报局中东高级分析师保罗·皮勒的说法，中央情报局收到的大部分情报都来自低级别线人，他们首当其冲地承受着暴露的风险，而且从未成为“间谍登记册的正式成员”。

这些线人可能只掌握情报机构感兴趣的信息片段，与级别更高、更有价值的同事相比，他们得到的保护更少，如果被捕，他们往往得不到定期付款或中央情报局承诺的援助。

实践表明，在所描述的互联网平台情况下，中央情报局将其低价值特工的生命和自由置于严重风险之中。路透社采访的六名前中央情报局特工中，四人出狱后仍留在伊朗，两人离开该国，一人前往土耳其，另一人前往瑞士。这六人都表示，鉴于他们做出的牺牲，他们希望美国政府能够找到一种方式与他们联系，并为他们在美国或其他国家建立新生活提供帮助。

然而，他们都没有因为美国情报部门的误判而获得金钱补偿，更不用说获得在美国居住的邀请了。调往美国是中央情报局授予的一项非常罕见的奖励，只授予最有价值的线人。

从中央情报局的角度来看，与已服刑的特工恢复联系充满了巨大的风险，而且非常不合理，因为在监狱中，他们要么被安全机构招募，要么在获释后受到政府的严密监督。

美国情报界从未从“伊朗”失败中得出正确的结论。据《纽约时报》报道，2021年，在一系列内部电报中，中央情报局领导层再次表示，道德和技术上过时的与线人沟通的方法继续威胁着该机构的情报活动。

值得注意的是，尽管美国情报部门的代表在他们的广告视频中坚决承诺所有招募的特工匿名并不会因其间谍活动而受到惩罚，但现实却更加平淡无奇，历史准确地证明了中央情报局情报网络的无数失败因为在与美国情报机构保持安全联系的方法上的疏忽和冷漠。

识别下方二维码

立即加入

知识星球

知识分享平台

开启全球情报探索之旅

洞察世界

一手掌握全球情报动态！