FBI 直到現在還不能確定，

最高機密級別的破解軟件到底是如何被偷走的。

　　美國國家安全局（NSA）總部

2016年8月27日，美國國家安全局（NSA）合約工哈羅德·托馬斯·馬丁（Harold Thomas Martin）被FBI逮捕，原因是他被發現從NSA偷竊了大量的文件。

被捕時，馬丁被發現掌握著大約50TB的機密文件。這意味著，此案將成為美國歷史上乃至世界上最嚴重的機密泄露案。巴“na”馬文件的2.6TB以及斯諾登所揭露的文件在此案的相比之下可謂是滄海一粟。

就在不久前，調查人員們終于在這些文件中找到了他們從一開始就在找的、也是引起這件調查的原因——被列為NSA最高機密的破解軟件。

這個神秘的破解軟件出現在馬丁被逮捕不久前，在今年 8 月中旬，一個名為Shadow Brokers 的組織在網上宣布要以500萬美元出售這套軟件，因為它是一套“NSA 破解軟件”。

通常來說，這種行為在網絡世界里影響不大，畢竟網上有無數個“黑客組織”以及“黑客軟件”，真真假假的無處不在。但是，這次的這些軟件引起了美國聯邦調查局（FBI）和國家安全局（NSA）的極度重視。

在馬丁身上找到的軟件，證明了美國國家安全局的網絡可能面臨重大隱患。

斯諾登在社交網絡上發聲：“這事件很大。FBI是不是秘密逮捕了揭露NSA并把握著大量美國產品漏洞的人？”

那么，這位哈羅德·托馬斯·馬丁又是什么來頭？

馬丁本人有著非常長遠的情報工作經歷，并在被捕前一直有著非常高的保密級別。

在此之外，他還曾經在海軍以及海軍預備役中服役了13年，在2000年退役時為上尉軍銜。在NSA工作時，他還是特定入侵行動部門（TAO - Tailored Access Operations）的一員， 而TAO正是開發出這些破解軟件的團隊。

在馬丁被捕時，他盜取文件的日期跨度是從1996年一直到2016年。

前NSA員工大衛·艾特爾（Dave Aitel）表示，此泄露案對美國的網絡國防能力造成了極其重大的傷害。這些破解軟件的功能之一就是識別敵國的網絡攻擊能力，從而讓NSA能夠找出最有效的防御方式，其他功能還包括通過利用防火墻中隱秘的漏洞讓NSA控制一個網絡的能力等等。

數名前任以及現任情報工作者共同表示，這些軟件的泄露可以讓 NSA 的敵人判斷他們是否曾被美國政府攻擊過，包括別國的情報部門。

不過，雖然調查人員可以確認馬丁與被泄露破解軟件的關系，但他們還無法知曉泄露是馬丁的故意行為，還是有人從他的手上偷走了這些軟件。

在 9 月份的時候，FBI提出的假設是：一個不小心的 NSA 合約工在一臺沒有保護措施的電腦上使用了這些軟件。但由于他們在馬丁的電腦上發現了一些證據，因此又開始從各個角度分析此案。一名FBI官員表示，FBI的行為分析小組正在為馬丁做心理評測。

“這（與其他泄露案）完全不同”，另外一名官員對此說道，“這就是為什么我們花了這么長的時間才找到他。”

　　哈羅德·托馬斯·馬丁

調查人員正在分析，是否有人從馬丁的車庫里偷走了這些軟件，或者他的電腦被人入侵了。他們也在分析，馬丁有沒有可能把這些軟件賣給了別人。雖然馬丁的年薪超過6位數，但他對奢飾品的消費和喜好使之陷入了個人經濟危機。

調查人員還考慮了他有可能為出名而故意泄露軟件的可能性。有一名自稱和他很熟的人對紐約時報說：“他一直認為他是個詹姆斯·邦德般的人物，想從電腦邪惡中拯救世界。”

目前，馬丁被以“偷取政府財產”和“未經許可轉移機密物件”的罪名起訴。如被判有罪，他將面臨最多11年的監禁。但是政府檢察官表示，他們有可能追加其他的罪名，其中包括違反《間諜法》。

叛國者還是囤積者？

據法庭文件顯示，FBI在馬丁的家里以及車上發現了數千頁文件，以及十幾個電腦和其他電子存儲媒體。在50TB的電子文件之外，他收集的紙質文件也裝滿了“6大文件箱”。這些文件絕大部分都被標為“機密”或“絕密”。

其中包含了一個“關于針對一名美國和同盟國的已知敵人的具體行動計劃”的文件，該文件不但是絕密，它還被標為“只有必須人員可知”。調查人員表示，馬丁不但不應該接觸到這個文件，甚至都不應該知道這個文件的存在。

在此之外，這些文件中還包括了一些政府員工私人信息的文件，以及一個“高度機密”的郵件鏈，在其后面手寫著一些“形容NSA機密電腦框架以及詳細的描述了機密技術行動”的筆記。

而所有這些文件就被馬丁留在了他的家里和汽車里。

　　哈羅德·托馬斯·馬丁的住所

雖然距馬丁被捕已經過去了一個多月，FBI 卻依然無法確認，他是否泄漏了這些文件——他到底把它們轉讓給了第三方，還是僅僅下載了它們。

而且，他所偷取的文件與斯諾登相比更加事關大局。斯諾登的文件形容了NSA監控的范圍和深度，而馬丁所偷取的文件都是關于軟件源代碼以及行動的細節等技術型文件。

調查人員還不能斷定馬丁偷取這些文件的用意，但目前他們不認為，他的此舉是在為其他國家服務。

數名官員都表示，此案目前完全不像傳統的間諜案，但是他們也不能完全斷定。馬丁不符合任何“內部威脅”的形象，有一名官員甚至表示，調查人員認為他的動機和政治無關——“不像斯諾登或者其他一些人，認為我們所做的屬于非法，并想曝光我們”。

FBI 正在考慮的假設之一也包括他只是想收集這些文件，并不想泄露它們。如果事實的確如此，雖然這也是一個嚴重的安全問題，但是這意味著馬丁可能只是無數位粗心大意的情報官員之一。

畢竟，在他之前也有過數次很有名的官員被查出曾把機密文件帶回家。有一名調查人員甚至把馬丁稱為一名“囤積者”。

斯諾登發聲：“NSA到底有多么安全？FBI早在8月份就把這個人抓起來了，但是直到現在他們都不知道他做了什么。”

三年內的第二次

此案已經是顧問公司Booz Allen Hamilton的員工在三年之內第二次在NSA工作時偷竊機密文件了。第一次則是在2013年，充滿各國各地頭條的斯諾登（Edward J. Snowden）。

斯諾登從 NSA 拿走了大批文件，其中有關于美國以及其他國家的監視項目的詳細信息，并通過記者把它們在全世界公布于眾。

斯諾登的行為讓NSA在這兩年里花費了數億美元來修復創傷。但如果有第二此內部泄露的事件發生，這可謂是 NSA 的末日。這也會對Booz Allen公司造成不可修復的傷害，因為其商業模式就是為NSA以及其他情報機構提供技術服務。

　　Booz Allen Hamilton公司大樓

Booz Allen在本周三對此發言說道：“當我們得知一名我們的員工被FBI逮捕后，我們立即聯系了政府機構，為他們的調查提供無所保留的合作，我們還立刻解雇了涉案職員。我們將為政府提供此案件一切所需要的便利”。

但無論如何，對于Booze Allen和NSA而言，馬丁的拘捕以及起訴都是一個響亮的巴掌。尤其在斯諾登事件發生之后。

早在 2011 年，美國總統奧巴馬就把發現組織內部泄露列為情報機構的首要任務。他創辦了國家內部威脅專案組（NITTF）來幫助各部門找出泄露者。美國司法部在他的指示下所起訴的泄露者比他之前所有的總統加起來都多。

而且，在斯諾登事件發生后，NSA 更是加緊了安全措施，試圖控制信息的途徑，例如，實施下載機密文件的規則，實施審計索引，以及更頻繁的網絡訪問權利審計。

但可惜，萬般努力朝夕很可能功虧一簣。