- 保密网

来源：保密网作者：康凯杰发布时间：2026-05-28 21:11:23 浏览次数：次

案件回顾

2020年2月，《华盛顿邮报》、德国电视二台和瑞士公共广播电视台联合发布了一项历时两年的调查报道，揭开了冷战以来持续时间最长、涉及范围最广的全球窃听行动。报道披露，瑞士加密设备制造商Crypto AG自二战结束后数十年间，一直被美国中央情报局（CIA）和西德联邦情报局（BND）秘密控股和操控。通过这家在全球密码通信领域占据主导地位的公司，美西方情报机构成功窃听了超过120个国家的政府、军队和外交机构的加密通信。

Crypto AG成立于1918年，总部位于瑞士，以生产"高度安全、符合瑞士中立传统"的加密设备享誉全球。在其鼎盛时期，超过120个国家的政府、军队、外交部和情报机构采购和使用其加密设备，包括伊朗、伊拉克、利比亚、印度、巴基斯坦、阿根廷和沙特等国家的高层通信都依赖Crypto AG的产品。用户们信任Crypto AG的产品质量为瑞士制造，信任瑞士的中立地位，也信任其加密算法的安全性。然而，这份信任被彻底利用。

窃听的技术原理

Crypto AG窃听计划的核心手法被称为"算法后门"——即在其加密设备中植入有意的设计缺陷，使加密算法可以被美国NSA轻松破解。具体而言，Crypto AG销售的设备分为两个产品线：一条是面向美国和北约盟友的"安全产品线"，使用真正安全无法破解的加密算法；另一条是面向其他国家的"可破解产品线"，使用的加密算法中嵌入了NSA已知的漏洞，使得CIA可以在加密通信的同时实时解密并获取通信内容。

更令人震惊的是，这两个产品线之间的差异在物理上几乎无法区分。设备的外观、操作界面、用户手册和价格都完全一致，独立的区别在于加密芯片内部的固件版本。购买者无法通过任何技术手段来验证自己购买的设备是"安全版"还是"可破解版"。这相当于用户以为自己在与外界进行加密通话，但实际上通话内容的每一个字都实时传输到了美国的监听中心。

被窃听的国家和案例

从20世纪70年代到2018年Crypto AG被出售解散，数十年间全球超过120个国家的最高层通信处于被窃听状态。以下是几个典型的被窃听案例：

伊朗门事件的录音背景。1986年，美国向伊朗秘密出售武器的"伊朗门"事件曝光。事后调查发现，美国之所以能够精准掌握伊朗政府内部对武器谈判的态度和底线，很大程度上得益于NSA对伊朗使用Crypto AG设备的通信拦截。伊朗军方和外交部门使用的加密通信全部被美国实时破解和监听。

马岛战争期间的阿根廷通信。1982年马尔维纳斯群岛战争期间，阿根廷军方使用Crypto AG制造的加密设备进行军事通信。这些通信被英国通过NSA共享的监听信息完全掌握，阿根廷的海军舰队部署和空军行动方案在实施前已被英方获知。有分析认为，阿根廷在此次战争中的失败，部分原因就在于加密通信从一开始就不具备安全性。

利比亚的政府通信被完全暴露。利比亚政府长期使用Crypto AG的加密设备进行军方和政府间通信，涉及石油谈判、武器采购、外交联络等多个领域。美国NSA通过这些窃听信息掌握了利比亚政府的决策底线、谈判策略和内部矛盾，为后续的外交施压和制裁措施提供了精准的情报支持。

印度的核战略通信。印度在1998年进行核试验之前，曾通过采购Crypto AG加密设备来保护核试验相关的通信内容。然而，这些"高度安全"的加密通信实际上全部被美国NSA破解，使得美国政府早在核试验实施之前就已经掌握了印度核试验的时间表和具体参数。

窃听对国家主权和企业安全的启示

Crypto AG窃听案揭示了全球信息安全领域中一个长期存在的根本矛盾：用户对通信安全的信任建立在供应商的技术诚信之上，而供应商的技术诚信可能受到其国籍、控股方或政府隶属关系的深刻影响。

对主权国家而言，采购他国企业生产的加密通信设备，本质上是在将国家安全的一道防线交于他国之手。即使设备供应商的商业模式看上去完全合法，其产品技术标准看起来完全透明，也无法保证背后不存在如同Crypto AG这样持续数十年的植入式操控。

对企业而言，特别是在信息安全、国防工业和核心基础设施等行业的大型企业，在采购加密设备和通信安全产品时应当建立三重审核机制。一是技术审核，对加密算法的安全性进行独立第三方验证，而非仅依赖供应商的承诺。二是供应链审核，对设备生产企业的股权结构、注册地和核心技术人员背景进行全面审查。三是合规审核，确认所采购的设备在数据存储和传输环节的加密密钥管理机制是否独立和可靠。

加密通信安全的管理建议

针对Crypto AG窃听案所揭示的深层次安全问题，企业和机构在采购和使用加密通信设备时，应当坚持以下原则。一是选用开源加密协议，避免使用闭源黑盒加密设备。开源加密协议经过全球密码学界的长期检验，其中植入后门的风险和难度远高于闭源系统。二是自主管理密钥，将加密密钥的生成和存储控制在本企业或本机构内部，不交给设备供应商或第三方托管。三是定期进行加密通信的安全审计，邀请独立安全专家对加密设备和加密流程进行穿透式验证。四是建立应急切换机制，在加密设备出现安全疑点时能够快速切换到备用通信方案。

在全球化背景下，任何一个企业的加密通信系统都可能面临类似的安全考验。商业机密和核心技术的保护，不能仅仅依靠"高标准承诺"和"品牌信任"。

北京企密安信息安全技术有限公司提供企业通信安全评估和加密系统审计服务，帮助企业识别加密系统的潜在漏洞和供应链风险。如需了解更多服务信息，请致电010-63711822或访问baomiwang.com。