今日头条 焦点资讯 营销之道 企业报道 淘宝运营 网站建设 软件开发 400电话
  当前位置: 首页 » 资讯 » 焦点资讯 » 正文

美解密报告中的南海撞机:海量情报泄露 机组曾准备跳海

放大字体  缩小字体 发布日期:2018-04-03  来源:新格网  作者:新格网  浏览次数:839  【去百度看看】
核心提示:作者:张亦驰2001年4月1日,南海上空那次不同寻常的撞机事件震惊了世界。一份在撞机3个月后由美国海军和国家安全局(NSA)联合完成的,后来由国家安全局雇员爱德华•斯诺登在2013年获得并泄

作者:张亦驰

2001年4月1日,南海上空那次不同寻常的撞机事件震惊了世界。

一份在撞机3个月后由美国海军和国家安全局(NSA)联合完成的,后来由国家安全局雇员爱德华•斯诺登在2013年获得并泄露的报告,最终揭示了事件的详细情况。

null

此次撞机事件致美国大量机密信息泄露。

本文综合自该报告和近年来美国媒体对此事的调查,包括一些当事者的回忆,从美方角度还原了当时的过程和这次撞机事件给美国情报界带来的损失。其中不少细节要比美方机长的回忆录更为客观。即便如此,美国的报告和美媒的报道也都是站在有利于自己的立场来描述这件事,其中充斥着傲慢和谎言,但不妨给我们了解这次撞机事件的细节打开了一扇窗户。这篇报告也从侧面证明,王伟用他伟大的牺牲,为中国换来了一个情报富矿。另外,对于开始频繁派遣电子侦察机“飞出去”的中国海空军而言,美国人在这件事中的一些经验教训,也值得借鉴和吸取。

“你差不多可以从一个翼尖跳到另一架飞机的翼尖”

4月1日,一架EP-3E侦察机(Bureau Number 156511)一早飞离冲绳嘉首纳基地,目的是监视中国的通信以及雷达和武器系统的信号。

null

EP-3电子侦察机。

这架EP-3E“白羊座”由洛克希德•马丁公司制造,配有接收机、天线和特殊软件,用于捕获和处理一系列信号。它执行任务时,一般搭载语言学家、密码学家和技术人员,当天机上人员是由来自海军、海军陆战队和空军人员组成的18人侦察小组以及6人机组人员,总共24名乘员。

一路相安无事,EP-3E沿着香港海岸外的“国际空域”中一条经常使用的监视航线飞行,飞行高度为22500英尺(大约8000米)。

自1940年代中期以来,美军就已经开始用飞机收集信号情报。这架间谍飞机是当时美国用来填补卫星留下的重要情报缺口的11架情报飞机之一。飞机在信号采集方面比卫星有很多优势。它们可以更灵活地机动,距离敌方更接近,并能接收到质量更好的信号。重要的是,他们的突然出现,会刺激对方军队作出反应,进而拦截更多的通信信号。

null

图注:EP-3E的巡逻航线图。

当时EP-3E截获了航线附近的中国陵水航空基地的通信,表明他们即将迎来“客人”。此时,这次大约10个小时的任务已经进行了5个小时。

果真,大约10分钟后,两架歼-8II型战机出现在一英里外的天空中。此时,EP-3E已经接近其侦察半径的远端,并准备返航,所以飞行员开始准备转向掉头,并为返航为飞机设置了自动驾驶模式。

这时,其中一架中方战斗机从左后方靠近,距离间谍飞机的机翼10英尺处“停”了下来。飞行员王伟向美国飞行员“打招呼”,然后机动到飞机后方100英尺处。

当时美国一年在该地区飞行二百多架次侦察任务,这并不是解放军飞行员第一次尾随美国的间谍飞机。他们通常只是接近美国飞机,向地面报告他们的发现,然后返回基地。但最近他们变得更加具有攻击性了。解放军飞行员多次近距离拦截美国间谍飞机,高速超越,有时候还从下方穿越然后在前方近距离拉起。这次拦截的飞行员又特别咄咄逼人。一名在飞机上的机组人员回忆说,“(对方飞行员)非常crazy。他的飞机靠得我们非常近,你差不多可以从一个翼尖跳到另一架飞机的翼尖。”

null

这是撞机早些时候拍摄的照片。

一名美国机组人员之前拍摄了一次中国飞行员“危险接近”的照片。在这张图片里,飞行员拿起一张纸向美国船员展示了他的电子邮件地址。

美国曾在12月和1月向北京投诉,警告说这些行为对美国和中国飞行员都是危险的。但中国说,美国正在侵犯其领空。

我们像一块石头一样坠落,每个人都以为我们会死掉。”

北京时间9时04分,中国飞机再次靠近美国飞机。这次距离间谍飞机只有5英尺。飞行员似乎向美国船员说些什么,然后再次下降。然后,他进行了第三尝试次。这次靠近的速度要远远超过前两次。在一次明显的减速度机动中,中国飞行员增加了飞机的攻角。尽管这次机动降低了两架飞机的靠近的速率,但这导致飞机高度降低,并且距离EP-3E的左侧机翼非常近。

null

EP-3E舱内布置。

9时05分,中国飞行员报告,他无法机动,几乎与此同时被EP-3E的螺旋桨吸入。同时歼-8II飞机的垂直尾翼前缘与EP-3E左舷外侧的发动机螺旋桨发生碰撞。结构损坏导致歼-8II战斗机解体成两半,并失去控制。报告称,撞机发生时,EP-3E正以自动驾驶模式直线水平飞行,撞击导致飞机向左侧倾斜。(根据中方调查,此次撞机是有美国飞机违反规则转弯造成的。另外,在面对近距离拦截的情况下,EP-3仍以自动驾驶模式飞行的可能性有多大?请自行脑补。)

歼-8的碎片穿过间谍飞机的机身并进入鼻锥,将其切断,并损坏间谍飞机的天线罩、两个螺旋桨和一个发动机。这种破坏引起EP-3E向左翻滚并几乎倒扣,然后不受控地下降了超过8000英尺,直到飞行员恢复对飞机的控制。由于无法维持高度或者舱内失压,EP-3E继续下降了6000英尺,最终飞行员才实现了对飞机的完全控制。撞机地点发生在北纬1735,东京11055,大约海南岛东南方向70海里。

null

EP-3最终被解体运走。

中国战机突然坠入大海,间谍飞机滚转倒扣,立即减压,舱内一片混乱。

“我觉得他们把机舱压力保持在7000英尺处,你瞬间从7000到上升到30000(空气稀薄的高空了)。” 机组人员这昂描述那次撞机,

由于撞击,这架飞机几乎瞬间掉了14000英尺的高度。

美机上的乘员回忆说:“我们像一块石头一样坠落,每个人都以为我们会死掉

这时候,飞行员沙恩•奥斯本(Shane Osborn)试图重新获得对飞机的控制,他命令大家做好在海上跳伞的准备。彼时,气流在机舱内咆哮,警告灯闪烁,飞机快速坠落,任务组成员间说话主要靠喊,他们赶快穿戴上降落伞,救生衣和头盔。

null

EP-3在陵水的卫星照片。

机组成员说,当他们已经排好队准备跳入大海时,奥斯本努力稳定住了飞机并命令成员准备好水上降落。

但是随后,奥斯本改变了主意。

他说:“如果我真的把它降落在水中,那我们所有人就都会死。” “我没有(用来让飞机减速增升的)襟翼,设备受损不工作了,我们还超过正常降落重量3万磅。飞机当时有解体的倾向,一旦我认为这架飞机可以这样做(到附近降落),那就是我们需要做的。”

考虑到并不清楚飞机能够持续多久,唯一的选择是附近的解放军在海南岛的陵水基地。

虽然美国海军最终的报告维护了机组乘员、飞行员同时也是任务指挥官海军上尉奥斯本,多年来他仍饱受批评者的困扰,包括军方的和军队以外的,他们认为他应该把飞机连同其敏感设备迫降在海里,而不是把它降落在敌方的领土上。奥斯本被授予“杰出飞行十字架勋章”以表彰其在控制和迫降这架受损的飞机时表现出“极高的飞行技能和勇气”,但在2014年,他在内布拉斯加州竞选一个美国参议员的位置时失败,前军方人员再次通过新闻媒体发起对他的批评。

null

机上的秘钥箱。

“他飞的是侦察部队的‘皇冠’,”退休海军军官兼战略与预算评估中心资深研究员简•范•托尔上校告诉“奥马哈世界先驱报”,“我认为正确的方式是他应该迫降在海上,或者将其降落在除中国外的任何地方。”

当被问到今天他是否仍赞同这个评论时,托尔说他不想质疑一名处于事故中的飞行员的判断,并且理解很多情况要比他所作的更好,但是他仍然认为奥斯本有义务让飞机的秘密得到更好的保护。

“我认为或许有另外的选择(降落在越南)。”他说,“或者把它降落在除中国以外的任何地方。”

碰撞发生在海南岛东南70多英里处,奥斯本最终将飞机降落在海南岛。而越南距离撞机地点约180英里。尽管后者的距离不是很远,但对于机组人员来说,这是不太有吸引力的选择,奥斯本表示。他给出的原因是由于撞机造成关键飞行仪表的损坏以及高度的损失,同时飞机的颠簸很严重。

null

机上的笔记本电脑,那时的IBM非常厚。

美国及其盟国的军用航空通信频率几乎全都在225.0MHz到399.9MHz频带内。美国军事飞行员接受的主要训练也是在这个频段内,包括使用243.0MHz的应急频率。EP-3E的无线电台拥有一个紧急设置,直接转向243.0MHz。此外还有一个121.5MHz的应急频率,但是并未专门指导与中国进行应急联系。飞行机组在甚高频的243.0MHz发出了MAYDAY的呼叫信号,但并未在VHF频段的121.5MHz或者其他频段与陵水机场联系。

“我们尽我们所能将飞机的内部搞得一团糟。”

机组成员说,当奥斯本决定着陆飞机时,他们就开始了破坏工作。这意味着任务成员要在降落地面之前剩下的约20分钟完成他们要做的一切。

唯一的问题是,没有人提示他们需要做什么。

这不是美国的机密情报第一次陷于风险之中。 1968年,朝鲜俘虏了美国的“普韦布洛”号情报船,并从船上获得了大量高度敏感的情报材料。从那时起,相关人员就应该接受进行紧急销毁的培训。但EP-3E机组人员并没有接受相关培训,只有一名机组乘员参加过飞行中的紧急销毁演习。

null

一份关于降落在敌方领土的紧急行动计划要求任务组成员撕碎或者丢弃敏感材料,并使用父子破坏装备。但是并没有描述具体应该如何做。结果,这些乘员不知道用哪种专用的方法破坏硬盘以防止数据被恢复。

“我们进行过数不清的跳伞训练,我们也进行过防火训练,但是我们从未演练过机密数据的紧急销毁程序。”一位当事者说,由于机上并没有粉碎机,他们只能手工撕毁纸张文件并将其散落到整个飞机,希望中国人不能复原他们,他们还把记录截获数据的磁带拉断。

这架飞机确实有一个在紧急疏散中用于破拆舱壁的防火斧,但斧子太钝而且手柄太短无法有效的毁坏装备。乘员临时想办法把笔记本电脑扔到地板上,然后猛用脚跺,拎起来朝桌子上猛砸,将它们卡在椅子上反复折叠,但是所有的方法都不能确保中国人无法恢复其中的数据。

“我打坏了计算机屏幕。有人把面板上的电线猛拔出来。”这位任务组成员说,“当我们着陆时,这架飞机完全被破坏了。我们尽我们所能将飞机的内部搞的一团糟。”

null

这位机组成员说,有人递给他一个装有机密材料的“超级重”的手提箱,然后告诉他用它破坏掉所有能看到的东西。按照海军和国家安全局的报告,这个手提箱很可能是一个铝制的通信安全措施箱(CMS),内部装有飞机导航员装在里面的加密秘钥资料。该报告写到,当用这个箱子猛击需要破坏的装备的时候,这个箱子弹开了,关于该机的机密材料散落一地。

乘员还设法通过紧急舱口丢弃了一些加密密钥材料、密码本和两个笔记本电脑。但是,16个加密密钥以及其他密码本和笔记本电脑,以及用于处理信号情报的大型计算机仍然在飞机上。至于信号收集装备,他们销毁了显示终端和控制系统,但是没有毁坏掉无线电接收机和信号处理器,这是整套系统的最关键部分。该机还保存了大量的秘语和数据装置,它们用于在飞机和基地之间进行保密通信和数据传输。这些装置并未遭到破坏,尽管乘员设法将其内存清零。

null

不过,这些乘员还是有些好运气。尽管海军的其他间谍飞机都进行了重要的监视装备的升级,但是他们的飞机尚未进行升级,他们的飞机距离这项升级还有两个星期。“我们那架飞机上的装备已经老化,而且也过时了,其中很多没有正常工作。”

当乘员尽力摧毁舱内设备材料时,奥斯本准备着陆在海南岛。调查人员在报告中指出,尽管美国与莫斯科达成协议,如果美国飞机必须紧急进入俄罗斯领空美国机组成员应该怎么做(包括使用无线电频率和呼号),但是与中国并没有类似的协议或者指南。结果,飞行员通过国际遇险频率发出了一系列“May day”遇险呼号,而不是通过解放军使用的频率,因此并没有得到回应。

奥斯本的飞机最终在陵水降落。

军用卡车在地面上与间谍飞机相遇,并将其引导到跑道的末端,二十几名中国士兵围着飞机。奥斯本保持发动机的一直工作,同时机组人员向太平洋侦察行动中心发出最后一个消息:我们已经安全着陆了。然后机组人员清零了无线电的加密设备并退出飞机。

机组人员将没有必要的机密数据带到了飞机上

这次紧急着陆引发了一大堆外交斡旋,以确保机组人员和飞机的释放。奥斯本说,他和飞行机组的其他成员每天都受到讯问,中国人告诉奥斯本,如果不允许机组回答问题,他们将被无限期地投入监狱。他们最终遭到讯问,但所有人都拒绝向中国人提供任何实质性信息。十一天后,中国释放了机组成员。

null

中国也同意归还飞机,但只能在首先拆除的情况下。洛克希德•马丁派出技术人员将尾翼,发动机和机翼从机身分离,并通过货机运往格鲁吉亚的一个空军基地。在那里,调查人员开始确定什么情报可能已经失去。

由海军和国家安全局的调查人员组成的小组完成的117页报告是根据对由中国刚刚释放的机组成员进行的询问,以及对其销毁方法的实际重演制定的。在某些情况下,还以科学方法精确地进行了重现,以确定这些方法在防止中国获取其秘密方面到底有多有效。

海军和国家安全局联合的报告在大部分章节都没有指责机组成员的错误。在报告中,他们赞扬了奥斯本和他的机组人员,挽救飞机上每个人的生命以及价值8000万美元的飞机。虽然他们发现机组人员的破坏工作并不成功,飞机上的指挥官在事件中未能有效协调以及与机组沟通,但主要仍然批评未能为这类事件做出适当准备的军方官员。

这份报告称,机组成员没有使用适当的方式破坏装备,他们接受的类似训练非常不充分,而海军本应该重视此事。尽管与中国喷气战斗机进行了几次近距离遭遇,处理这种局面的程序仍然不足,并且机组成员从未进行过紧急破坏训练。结果,他们在一时冲动之下随意决定哪些需要破坏以及如何做。尽管在撞机发生到降落到中国机场之间有40分钟的时间,调查人员认为这足够抛弃或者毁坏所有的敏感材料,但是并没有可供利用的便捷方式或者标准程序及时毁坏计算机、电子媒介以及硬盘。这些不足以及相关训练的缺乏,是“使得机密材料处于危险之中的首要原因。”

null

陈英明大师赠送的这个模型,或许显示了当时撞机的真实机号。图片来自于网络。

另外,机组人员没有保存机上机密材料的清单。这使其很难确保每一份材料被毁坏,也使得调查人员只能依赖于乘员的回忆来确定他们携带了什么到飞机上,以来确定中国人能看到什么。

调查员在分析事件期间发现了很多令人惊讶的事。例如,机组人员将大量不必要的机密数据带到了飞机上,这使其完全没必要地处于风险之中。其中包括整套密码本以及几乎一个月的属于最高机密的秘钥——军方以此来保持通信保密——直到飞行任务结束他们也不会被投入使用。

这些情况的泄露不会造成直接危害,因为军方每天都会更换秘钥,并且美国军方在间谍飞机降落中国后的15小时内,就已经将那一天的所有秘钥进行了更换。但是世界范围内,军方用来授权GPS数据的用户有25万,而且在关键秘钥可以更换之前,都必须通知他们——这需要近两个星期的时间。

对暴露密码材料的顾虑,并不是担心中国能使用秘钥来破译美国的通信,但是这为中国洞察美国密码的加密逻辑方式提供了机会。如果中国研究了相关材料以帮助将其类似的设计融入自己的系统内,将使美国在未来分析中国的通信变得更困难。调查人员指出,美国在其密钥和密码设备中使用了“高质量的随机设计和强大的故障安全设计”。

null

并非撞机当天的图像截图。图片来自于网络,出处见水印。

乘员还将未在飞机上的情报人员的名字带上了飞机——美国和国外的合作方——包括数十名美国国家安全局NSA和NSGA在三泽基地的雇员。这一数据包括名字、住址、社保号码和美方人员的官方职责的描述。调查人员担心,曝光可能会对受影响人员的未来任务,并对旅行计划产生不利影响。

除此之外,机组人员还有一本手册,全面介绍了美国如何利用信号和大约20个美国信号情报训令,以及这些命令的摘录。其中许多对机组执行此次任务并无任何帮助。

国家安全局局长发布的指示规定了SIGINT活动的政策,其中一些包括收集,处理和分配截获计划的详细说明。其中三项指令特别敏感。它们包括信号识别和报告的特殊程序;在中国,朝鲜,菲律宾,柬埔寨,越南和泰国收集信号的具体目标;以及中国可能将虚假数据用于截获的信息。

并非严重的情报泄露?

对机组任务至关重要的材料和设备包括飞机上的6台便携电脑,其中2台是机上最敏感的系统。它们包含一套用于收集,分析和处理通信情报,国外仪器信号和电子情报信号的软件工具。这些系统上的所有数据和软件都受到连累。

null

中方调查结果是美机突然转弯所致。

其中一个系统用于处理所谓的PROFORMA通信。这些是指挥控制中心与雷达系统、武器系统、地对空导弹、高射炮和战斗机之间的通信。该计算机包一些含详细信息,这些信息用于处理朝鲜,俄罗斯,越南,中国和美国盟国的20多个PROFORMA通信。

调查人员担心,这些信息将导致中国改变其通信方式,以防止美国未来收集PROFORMA通信,或帮助中国收集和处理其他国家(包括盟国)的通信——如果还没有这样做的话。中国也可以与朝鲜,古巴和俄罗斯分享这些信息,帮助他们做到这一点。

这不是暴露的唯一的美国盟友的敏感信息。飞机上还保留了盟国有关武器系统辐射参数的信息,以及世界各地雷达站点的名称和位置以及每个信息中心所安装的雷达系统—— 中国可利用这些信息开发这样的系统。

但调查人员认为飞机上最敏感的信息是收集中国数据的任务指令。这些指令揭示了美国感兴趣的情报,以及中国用于其数据的频率和呼号。调查人员认为这是一个严重的危害,因为这可能会促使中国改变方法。在收集通信数据的系统之一中,机组人员也无意中遗留了一份录音带,记录了包括45分钟解放军海军的加密通信以及完成破译的通信内容。

杰森•希利(Jason Healey),曾在空军从事于侦察机相关工作的一位前信号情报官,现在是哥伦比亚大学国际和公共事务学院的高级研究学者,他说这可能有助于中国人了解美国的解密能力。

“如果同时得到了加密文本和明文或解密(截获的),它可以提示我们如何去完成解密过程,这对他们的密码学者来说是非常有用的,不仅仅是知道我们可以破译它,而且知道我们如何用软件实现。”

飞机上的数据暴露的另一个重要秘密是:美国有能力定位和收集与中国潜艇相关的信号传输(装置),并将信息关联给那些具备定位能力的特殊舰只。调查人员写道:“尽管中国很可能认为美国拥有这一信息,但可能并不知道这些信息可以从信号情报收集和分析中获得。”这些数据还暴露了美国到底知道多少中国潜艇发射的弹道导弹计划的信息,包括其组织,导弹测试和通信。

null

调查人员最终得出结论,尽管在这一事件中暴露的数据和装备非常丰富,但情报损失并不是灾难性的。相反,他们评估其损失的严重程度属于中低度,不过由于没有飞机上的所有机密数据详细清单,其评估难免不太完整。

就他们所知道的在飞机上并暴露的秘密而言,他们得出结论,这些并不能帮助中国更好地利用美国的加密系统,尽管它们可以帮助它制定对策。通过复制美国对自身通信系统加密的手段来躲避美国的侦察监视。例如,调查人员担心,中国现在可能会加强其加密手段,或从“空中无线电”转为地面线路传输,或转向更先进的无线电通信技术,例如跳频。

调查人员写道,中国上一次改变其通信手段是上世纪80年代,并迫使美国国家安全局花费数月重新建立收集和分析能力,恢复工作仍然尚未完成,在2001年他们这样强调。

美国人说,在撞机发生3个月之后,在撰写报告的时候,美国仍然没有发现中国在通信习惯或者手段上的改变。但调查人员警告说,可能会在以后的几个月和几年内发生变化。然而,他们似乎并不担心,他们认为,如果中国真的采取新的对策,美国可以通过少量的工作克服困难。

Healey说,他对情报损失的整体评估并不感到惊讶,因为他认为中国没有了解非常多他还不知道的情况。 “我相信,(中国)了解飞机的整体能力就已经足够好了。”他说,“但这些飞机收集的大部分情报本质并不意味着中国人或他们的俄罗斯朋友的意外的收获。”

null

调查人员的评估有可能有些乐观了。 2010年,记者Seymour Hersh在《纽约客》发表了一篇文章,认为直到2008年底,美国都没有充分意识到EP-3E事件发生的情报损失的程度。他写道,当时奥巴马当选总统后不久美国国家安全局得到了来自中国的密集监听,表明中国正在截听美国的通信。“截听包括计划中的美国海军调动的细节。”赫尔斯写道,并表示美国官员认为,中国人希望美国得到这些截听信息,以此向美国炫耀其具备破译美国信号的能力。然而,Hersh没有具体说明为什么有人认为这与EP-3E情报损失有关。

美国国家安全局拒绝对斯诺登获得的海军——国家安全局报告的任何方面发表评论,或者说在其中显示的情报损失。

最后,军方实施了一些措施,更好地保护间谍飞机上的数据和设备,并对乘员提供更好的破坏训练。

 
关键词: 南海 撞机 报告
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | 吉ICP备11001726号-6
企业800网 · 提供技术支持