网络受限环境中的秘密通信与信息传递

知远战略与防务研究所 文迪/编译

自：《警务、情报和反恐》2023年5月12日

【知远导读】本文编译自国际期刊《警务、情报与反恐》杂志中的一篇文章：《网络受限环境中的秘密通信》。该文章认为，情报人员和犯罪分子都需要进行秘密通信，以避开对手所进行的监视。无论是情报活动还是犯罪行为，都必须采取各种手段来保护通信安全，以确保信息不被探测或干扰。本文研究了秘密通信解决方案，即建立与互联网分离的通信平台，以确保秘密通信的安全性和可靠性。

文章全文约1.75万字，篇幅所限，推送部分为节选。

情报人员和犯罪分子都需要进行秘密通信，以避开强大对手所进行的监控。无论是情报活动还是犯罪行为，都必须采取各种手段来保护通信安全，以确保信息不被探测或干扰。最近对基于互联网的秘密通信技术和有针对性的恶意软件攻击的广泛报道，再加上互联网流量监视方法的日益复杂，可以说导致了一个网络受限的环境。本文研究了一种解决方案，即建立与互联网分离的通信平台，以确保秘密通信的安全性和可靠性。将最新的基于计算机的无线电软件技术与传统的无线电技术相结合，可以在网络受限环境中提供强大的秘密通信解决方案。本文认为，在冷战时期和现代，秘密通信技术一直在不断发展，可能采用新的技术和方法进行实施。因此，为了有效打击敌对情报活动和有组织犯罪，反情报工作和执法部门需要及时了解并适应这种变化。最后，本文指出，为了有效打击秘密通信活动，反情报工作和执法部门需要采取积极主动的措施，包括利用特定的方法和技术来探测和追踪使用无线电进行的秘密通信。通过这些方法，可以增强对秘密通信的监测能力，并确保获得可靠的证据用于调查和诉讼。

秘密通信场景

地下通信对合格的有组织犯罪组织、恐怖组织和从事间谍活动的国家行为者具有重要意义。尽管这三个类别的行为者具有不同动机、能力和流程，但本文认为，它们的秘密通信需求可以总结如下：单向传输（无确认/回复）、单向传输（简单非口头确认/回复）和双向传输。这些选项按最安全到最不安全的顺序排列。

单向传输（无确认/回复）

当一方需要向另一方发送信息，但不需要回复，也不需要确认信息是否已被接收时，这是一种有用的策略。这可以通过使用通常仅对国家行为者可用的高功率设备（使传输范围极远，仅需少数发射器站点）或者通过低成本的商业设备（以牺牲传输范围为代价）来实现。

1、传统解决方案：数字电台

国家行为者可以使用在本国领土上的无线电发射器，在商业频率上广播编码消息，这些消息可以被短波收音机（通常作为“世界收音机”销售给希望收听海外广播的人们，如新闻和音乐）接收到。数字电台是一种特殊的电台系统，可以通过在公共广播频率上传输编码消息，来进行秘密通信。短波收音机可以接收到这些编码过的消息，而后由接收者自行解码出原始信息内容。例如，阿道夫·托尔卡切夫（前苏联籍美国间谍）就获发一台在商业渠道流通的短波收音机，作为与他的CIA上线之间单向通信的一部分方式（Wippl, 2010, p. 641）。这些信息通常是一系列数字，由预先录制的声音朗读，偶尔还会使用旋律来指示传输的开始。现代的数字电台还可能使用MFSK、FSK和PSK等数字传输模式（Numbers Stations, 2019）。

这种方法的主要优点是，拥有一台普通商用收音机就能接收到这类广播，并不会引起怀疑（Bury, 2007, p. 343）。德生（Tecsun）¹等公司生产的多种不同型号的收音机都具备这样的功能，可以从亚马逊这样的普通供应商购买到。

作者已经测试了德生（Tecsun）PL-600，成功接收到来自俄罗斯和波兰的数字电台的远程传输信号。对于接收数字传输，德生（Tecsun）PL-600可以通过音频线（带有标准的3.5毫米音频连接器）连接到普通计算机，如果需要还可以使用外部USB声卡。结合Fldigi等免费软件，可以实现对截获信号的数字处理，而无需专门的设备。所描述的功能类似于中央情报局与阿道夫·托尔卡切夫之间通信所使用的设备。阿道夫·托尔卡切夫曾使用一台收音机作为接收器，并配备了一个解调器以进行通信。（Wippl, 2010,p. 641）。

还可以使用专为与计算机配合使用的迷你收音机接收器，即所谓的“软件定义无线电”（SDR）硬件。一个典型的例子是广受欢迎的RTL-SDR接收器，该接收器可以插入计算机的USB端口。该收音机要使用外部天线，但是这种天线可以隐藏在背包或车辆中。这样就不再需要音频线和声卡。

数字电台通常使用调幅（AM）传输方式在短波（即高频，HF）频段上进行广播，即3MHz至30MHz的频率范围。例如，冷战期间运行的法兰克福电台使用了3.370MHz至4.010MHz之间的频率，而“林肯郡养鸽人”电台的频率则在6.485MHz至16.084MHz之间（Bury, 2007；Jansson, 2021）。如今，一些数字电台仍然保持运行状态，并定期进行广播，同样使用高频（HF）频段。这包括传统的语音广播、莫尔斯电码和数字信号。一个国际广播爱好者组织运营的网站（Priyom.Org, 2022）提供了最新的传输时间表，并跟踪和记录这些台站的信息。作者通过调谐接收这些电台的广播，验证了其中数个时间表（其中包括priyom.org网站上标记为S11a、M01、P03和XPB的电台）。²

这种方法与常见的商业频率调制（FM）传输在甚高频（VHF）波段（30MHz至300MHz）上广播相比，带来了几个优点。一般人们可以在汽车中或使用常见类型的收音机收听的就是这种类型的广播（甚高频）。

首先，与甚高频段相比，短波频段的拥挤程度较低。在普通商业收音机支持的全部频率范围内，FM广播电台往往填满了甚高频段。使用高频段可以更容易地找到一个频率，在该频率上进行广播时，被干扰的风险可以最小化。

其次，短波频段具有更显著的信号传播能力，尤其是在夜晚。这意味着可以覆盖较远的距离，轻松地传播数百甚至数千千米。甚高频段的传输主要受限于视线和地面反射路径，这限制了它们的传播范围，而短波传输则可以通过电离层反射。电离层由被地球磁场困住的数层电离等离子体组成，从地球表面上方50千米延伸到2000千米（Seybold, 2005, pp. 7–8）。在夜间，电离层的特性会发生变化，这使得信号更有可能从电离层反射回来，从而明显为这些传输增加了范围。在有利的电离层条件下，强大的发射机可以轻松实现跨洲际传输。

只要传输的信息使用安全的加密方法，例如一次性密码本（OTP），这就是一种方便和安全的单向通信方法。³

2、低成本替代方案：商业收发机

对于非国家行为者来说，操作高功率的无线电发射机是不太可行的，因为被探测到的风险非常高。一旦被探测到，很容易确定传输源并找到发射机位置。

然而，单向传输策略也可以使用成本较低、更不显眼的硬件。普通业余无线电收发机（即业余无线电台）可以在高频段（HF）进行广播，并且可以使用廉价的短波接收机（例如上述提到的Tecsun PL-600）进行接收（作者们也进行了测试）。这样可以实现与国家数字电台内容相同的传输模式（语音、莫尔斯码、数字），尽管传输范围相对有限。（见图1和图2）

如图3所示，数字单向传输的步骤如下：发送方使用一次性密码本（OTP）将明文消息加密在纸上，并在使用后立即销毁。将加密后的文本键入到计算机软件的传输窗口中。软件将文本转换成音频信号（编码），并将音频通过无线电台进行传输。接收方的无线电接收机（如收音机）接收到编码音频，并将其传递给接收方计算机，该计算机运行与发送方相同的软件。软件对音频进行解码，将其转换为加密文本。然后，接收方在纸上记下加密文本，并使用一份OTP副本进行手动解密，在使用后销毁OTP。在整个过程中，通过使用一次性密码本进行加密和解密，并通过无线电传输，确保了纸上的明文消息没有留下任何数字化的未加密文本迹象。

图1：Tecsun PL-600短波收音机

图2：数字电台通过短波收音机进行单向传输

尽管业余无线电台的功率远远低于配置完整的国家运营的数字电台，但在有利条件下，传输距离也可以轻松扩展到数百千米。在测试中，作者们能够拦截来自业余收发器的语音传输，距离超过了1000千米。

使用业余无线电设备进行秘密通信的缺点是，持有许可证的业余无线电操作员有责任“监管”业余无线电设备和频率的使用。例如，美国业余无线电协会（也被称为其旧缩写ARRL）与联邦通信委员会（FCC）有一项正式协议，监测无线电波并收集用于执行的证据（志愿者监测计划，无期限）。因此，在业余无线电频段上进行秘密通信存在明显的暴露风险，因为这些通信流程有严格的监管和标准化要求，包括要求识别发送者。在一些国家（如美国），在业余频段上明确禁止进行加密传输。

图3：数字传输流程图

通过红队分析，得出的一种可能的解决方案是利用受监管较少的国际公民无线电频率（通常在27 MHz左右，因此也属于HF频段），即民用频段。在许多国家，使用民用无线电频段不需要业余无线电许可证（Citizens Band Radio Service，2017）。因此，业余无线电操作员没有太多报告此频段违规行为的动力。长期以来，业余无线电操作员对比自己专用频率更“混乱”且受监管较少的民用无线电频段持有偏见（Can Amateur Radio Talk to CB？，2022）。这为在民用无线电频率上进行短暂而零散的秘密传输提供了机会。接收机仍然只需要之前列出的短波接收机，但在逻辑上被监测和报告的风险应该更低。由于一些爱好者已经在民用无线电频段上使用数字模式传输，所以这并不是独特的现象（2DR112 Pennsylvania Digital Modes 27mhz CB Radio，2016）。略微偏离已被爱好者用于数字传输的频率，可能会被解释为一个未经许可的用户因失误而在错误的频率上进行了传输，从而不引起注意，同时避免被少数能够接收和解码民用无线电频段数字通信的爱好者拦截。

为了最大限度方便使用，可以使用无线电台在民用无线电频段向调谐到相同频段的短波接收机发送语音信息。可以使用预先确定的代码词，或者根据一个代码方案播放某一歌曲的一部分。通过播放某一歌曲的一部分，传输会听起来像是卡车司机在路上听收音机时不小心按到传输按钮。例如，可以使用一首歌曲代表秘密包裹的特定交付地点或毒品运输。这也意味着即使消息被拦截和记录下来，很难证明传输方的身份。

图4：宝峰UV-82和配备外置天线的UV-5R+

对于短距离通信（几百米到几千米），可以使用宝峰UV-5R或UV-82等手持低成本甚高频（VHF）无线电台（见图4）。这些手持无线电台可以连接到计算机，实时传输数字流量（如果计算机没有专用的3.5毫米麦克风端口，可以使用一个足够小以适合手掌的外部USB声卡），或者将数字传输到录音/播放设备，例如小型便携式录音机。然后可以将其连接到无线电台，并在进行无线电传输时激活。同样地，录音机也可以用来记录传入的通信以供后续解码。唯一的要求是录音机需具有扬声器端口和麦克风端口，可以连接到无线电设备。例如，奥林巴斯VN-541录音机可以使用两种不同的常规音频线缆（一个3.5毫米-3.5毫米和一个2.5毫米-3.5毫米）连接到宝峰UV-5R。作者进行的测试表明，使用便携式录音机进行录制和播放，再结合数字编码压缩信息，可以实现一种类似于突发传输的解决方案，但在功能上有一定的限制。（见图5和6）。

图5：通过手持VHF无线电台实现双向数字通信

图6：通过业余无线电台实现双向数字通信

对于单向通信，发信人和收信人并不都需要无线电设备。收件人可以使用没有传输功能的RTL-SDR接收器来接收来自VHF（甚高频）无线电台的消息。另一个相关的解决方案是将用于传输的编码音频嵌入带有音乐的mp3文件中，然后放在便携式音乐播放器中。尽管这些方法在今天大多被认为过时，但仍然可以购买到相关设备。这种方式下，音乐播放器也可以用作信息的“秘密传递点”（dead drop）。这意味着将消息隐藏在音乐播放器中，需要通过将播放器中的数千个mp3文件运行到音频处理软件中来寻找示波图中的异常，以找到信息。

单向传输（简单非传输性确认/回复）

另一种稍微更复杂的单向传输方法包括非口头性回复/确认选项，可以看成前述方法的变种。这种方法利用了间谍技巧中常用的经典信号传递方法。在最简单的形式下，回复答案是二进制的（确认/不确认，是/否等）。这种回复可以通过在特定位置使用预先约定的指示物进行信号传递。例如，在路标上可以画一道铅笔线，或者在公共场所的保险丝盒上贴一块胶带，或者在特定时间点打开窗户上的灯等。发送方将寻找这个信号，如果存在，则表示二进制回复选项的其中之一（确认/是等）。如果信号缺失，则表示另一种回复选项（不确认/否等）。还可以通过信号的变化来添加更多的回复选项，比如绘制不同类型的标记、使用不同颜色、点亮不同的灯或者在不同的时间点进行等等。

双向传输

这种方法可以进行更复杂的互动，以及双方间的信息交流。最明显的解决方案是让双方都配备类似的收发机。对于短距离通信，可以使用手持甚高频（VHF）频无线电台，如上面提到的宝峰UV-5R或UV-82，进行实时的双向通信。最简单的实现方法是结合口头通信和约定的代码词来进行。虽然这种代码相对容易被破解，但它可以用于战术通信（即信息只在短时间内有效且有用的情况下）。专业性更强的摩托罗拉（Motorola）DTR-2430和DTR-2450免执照手持无线电台具有更短的通信范围，但却能提供跳频扩频（FHSS）功能。这意味着它们可以在发送信息时快速自动切换频率，使得普通扫描设备更难监测到它们。

更复杂和安全的解决方案是将笔记本电脑连接到无线电台，并输入信息，然后以突发方式进行传输。这种方法允许进行短暂突发的双向通信。这类似于冷战期间使用的专用短距离间谍通信（SRAC）设备的功能（Wippl，2010，p. 640）。然而，缺乏自动加密意味着信息必须通过手动加密/解密，这需要时间，会严重减慢传输进程。此外，这还意味着需要携带一次性密码本，如果执法/反情报（LE/CI）人员在密码本销毁之前检测到传输并捕获用户及密码本，则可能将秘密通信内容暴露。自动加密解决方案是完全可行的，但也意味着明文信息可能要存储在计算机上，从而存在泄漏风险。无论如何，由于用户必须打开笔记本电脑才能进行自动加密/解密，这使得隐藏正在进行的操作变得更加困难。

【1】德生（深圳）电子科技有限公司是一家专注于无线电收音机制造的公司。总部位于中国广东省深圳市，成立于1994年。该公司生产各种型号的收音机，包括短波收音机、数字台站接收机、AM/FM收音机等。

【2】Interestingly, the allegedly Ukrainian station designated as S06s has, according to the station schedule, ceased operations due to the Russian invasion (Priyom.Org, 2022).

【3】A one-time pad is a random encryption key of the same length as the message to be encrypted. While it is difficult to produce truly random keys, the process provides a very secure and simple encryption method. See for example Rubin (1996).

声明：本文来自知远战略与防务研究所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。