TaoSecurity与TAO单位名称的起源

引言

我在阅读Nicole Perlroth的新书《这就是他们告诉我世界终结的方式》时，书中关于曾被称为“定制访问行动”（Tailored Access Operations，TAO）小组的讨论让我回想起2000年代的一场争议。通过非正式渠道，我听说该小组的一些成员对我使用TaoSecurity名称感到不满。在2000年代和2010年代初，我曾以TaoSecurity品牌授课，甚至在2005-2007年间以单人咨询公司形式运营TaoSecurity。

本文旨在解释我选择TaoSecurity身份的原因、方式和时间，并证明它与TAO小组的正式命名是同时期的。最可靠的记录表明TaoSecurity先于TAO品牌出现。

TaoSecurity始于功夫与道教

1994年夏天，从空军学院毕业后，在进入现称为哈佛肯尼迪学院的研究生项目之前，我开始观看1970年代David Carradine主演的《功夫》电视剧重播。该节目的哲学信息深深激励了我，于是我加入了马萨诸塞州的一家功夫学校。我在那里训练了两年，并尽可能学习中国历史和文化。我从节目中了解到它基于道教（例如），因此购买了老子《道德经》并潜心研读。

1999年春天，我和妻子为期三周的蜜月旅行选择了中国。我们都对中国文化感兴趣，这似乎是一个绝佳的机会。尽管在美国轰炸中国驻贝尔格莱德大使馆期间我们在中国，但这仍是一次惊人的旅行。

我提及这些细节是为了表明，在任何正式的网络威胁情报报告将我与中国联系起来之前，我已经是中国文化的忠实粉丝。我阅读道教书籍并接受其概念。

创建TaoSecurity

2000年夏天，我是空军计算机应急响应小组（位于第33信息作战中队）的上尉。我决定尝试创建网络存在，因此于2000年7月4日注册了TaoSecurity域名。上面的WHOIS记录显示为7月3日，这很奇怪，因为之前关于该主题的文章捕获了正确的2000年7月4日日期。我还创造了“数字安全之道”这一短语。

我的妻子委托一位艺术家设计了TaoSecurity标志，从那时起我一直使用它。当时我从未听说过TAO。这是有充分理由的。TAO也刚刚诞生。

海登将军创建TAO

关于TAO历史的第一个公开来源出现在Matthew M. Aid 2013年为《外交政策》撰写的故事中。他声称该机构于1997年创建了TAO。虽然后来被命名为TAO的成员可能在1997年执行类似任务，但他的故事需要我接下来添加的细节。

关于该单位起源的简明来源是Steven Loleski 2018年10月18日的文章。他写了一篇名为《从冷战士到网络战士：NSA定制访问行动（TAO）的起源和扩展到影子经纪人》（PDF）的文章。Loleski先生引用了Michael Hayden将军2016年的著作《Playing to the Edge》，我在这里更广泛地引用：

“在2000年的最后几天，当我们重新布线整个机构的组织图表时（见第2章），我们在新成立的信号情报指挥部（SID）中建立了一个称为TAO（定制访问行动）的企业。我们之前尝试过一些精品端点努力，但这不同。这将具有工业强度……而且，即使在普遍增长时期，TAO也成为9/11后NSA增长最快的部分，无一例外。”

鉴于海登将军当时负责NSA，这似乎清楚地表明TaoSecurity先于TAO至少几个月。

我还在Fred Kaplan 2016年的著作《黑暗领土：网络战争的秘密历史》中寻找细节。我喜欢他的几本前作，他为我采访并引用了文本。

Kaplan先生解释了Michael Hayden将军（1999年3月至2005年4月任NSA局长）如何命名该单位，作为整体重组努力的一部分。多亏了Cryptome和《内部防御》的FOIA请求，我们可以阅读1999年10月建议组织变革的报告。那次重组是创建TAO的起源。

创建TAO的细节

这份题为《外部团队报告：局长管理审查，1999年10月22日》的文件提到需要将“信号情报任务（SIM）”重组为“三个办公室：全球响应、定制访问和全球网络”。2000年10月《内部防御》关于重组的公开新闻报道暗示这并非一夜之间发生。

Kaplan先生指出，海登将军于1999年11月15日启动了他的“百日变革”计划。2000年1月为期三天的服务器崩溃阻碍了改革努力，促使NSA计算方法发生重大变化。然而，TAO最终在2000年某个时间开始运作。Kaplan先生在书中指出：

“即使在他的扩张下，它开始时也是一个小型机构：几十名计算机程序员必须通过极其困难的考试才能加入。该组织很快成长为一支精英部队，其保密程度和与NSA其他部分的隔离程度就像NSA与国防机构其他部分的隔离一样。位于米德堡的一个独立侧翼，它是低声谣传的主题，但即使在其他拥有高安全许可的人中，也鲜有实质性知识……早期，TAO以相当简单的方式黑客入侵计算机：钓鱼获取密码（其中一个程序在几分之一秒内尝试字典中的每个单词以及变体和数字）或发送带有诱人附件的电子邮件，打开时会下载恶意软件。

有一次，五角大楼联合特遣部队-计算机网络作战的一些分析员被邀请到米德堡查看TAO的技巧袋。分析员们笑了：这与他们在最新DEF CON黑客大会上看到的软件没有太大区别；其中一些似乎是相同软件的重新包装版本。然而，逐渐地，TAO团队提高了他们的技能和武器库。”

从这段文字可以清楚地看出，TAO开始时是一个进行不太奇特行动的小型单位。加入困难，但远非它即将成为的强大力量。同样清楚的是，该组织的知识受到严格控制。甚至“定制访问”一词直到2000年10月《内部防御》的报道（由Cryptome复制）才公开与NSA关联。

米尼汉的角色

回到Aid先生文章中提到的1997年，我们在Kaplan先生的报道中确实找到了以下内容：

“米德堡的将是新SIGINT组织图表上的第三个框——‘定制访问’。[肯尼斯·米尼汉中将（1996-1999年NSA局长）创造了这个短语。在任期内，他将几十名最有创造力的SIGINT操作员聚集在主楼层的一个角落，并赋予他们这一使命。CIA黑袋操作员长期在物理世界中做的事情，定制访问团队现在将在网络空间做，有时与黑袋操作员合作，如果需要后者——就像在贝尔格莱德那样——在关键硬件上安装某些设备。

该设置改变了信号情报的概念，NSA的 stock in trade。SIGINT长期以来被定义为被动收集以太中的散逸电子；现在，它还将涉及主动闯入数字机器和网络。

米尼汉曾想将定制访问商店扩展为数字时代的A组，但他没有时间了。当海登启动重组时，他接过接力棒，将其变成一个独特的精英组织——定制访问行动办公室，或TAO。”

该报道表明，在海登将军之前，NSA有一个定制访问小组在运作，但它实际上并未命名为“TAO”，也不像即将到来的那样庞大或奇特。

结论

“Tao inside”，TAO对Intel Inside营销活动的模仿

总之，海登将军在2000年底将TAO名称分配给NSA内部的一个小组，这在我注册TaoSecurity域名几个月后。尽管米尼汉将军在任期内创建了一个定制访问小组，但该团队的存在以及后来正式称为TAO的存在是一个严密保守的秘密。“定制访问”一词直到2000年10月《内部防御》的报道才出现在公众视野中。

尽管我在作为NSA密码服务小组（空军对该机构的贡献）的单位（空军情报局）工作，但当我选择TaoSecurity作为我的安全思想库名称时，并不知道任何定制访问团队。我选择TaoSecurity是为了反映我对道教的兴趣，与TAO或NSA无关。