自从斯诺登揭秘事件发生以来,美国的数学家们开始质疑他们与国家安全局这一保密机构的长期关系。

 

http://www.sciencemag.org/content/347/6221/495/F1.medium.gif

 

  在美国,国家安全局(NSA)据说是雇用数学家最多的机构,每年他们都要在各个大学招募新员工。这份工作曾经非常诱人,“你将每天与有趣的难题打交道,工作充满挑战,”一个不愿透露姓名的数学家说。在“911”之后接踵而来的恐怖袭击中,“我觉得,如果我可以用我的数学能力来防止类似事情再次发生,那么我有义务这样做。”在过去十年中,他数次为了NSA的工作而搁置了大学里的研究。
 
  然而近来,数学家们对这种道德上的义务产生了怀疑,NAS的招聘工作也变得越来越复杂。2013年,前NSA员工爱德华·斯诺登(Edward Snowden)开始披露有关文件,指出NSA不但大规模收集普通美国公民的电子邮件和电话记录,还可能有意破坏全球普遍使用的保护个人电脑安全的数学标准。
 
  揭秘事件动摇了上文那位数学家的信念。“对跟我想法一样人来说,为NSA工作的伦理性至关重要。”这个消息也使数学界产生动荡,对于学术界与间谍机构保持长期的共生关系,很多人开始产生疑问。多年以来,NSA在学校培养有数学天赋的新人、支持相关研究、划拨经费并为数学家提供参与间谍行动的机会。近日,刚卸任的前美国数学学会(AMS)主席大卫·沃甘(David Vogan),敦促数学界重新审视与NSA长期的密切关系,但并未得到学会官员的支持。
 
  目前最天才的数学家和计算机科学家并不愿意加入NSA,为此NSA主任、海军上将迈克尔·罗杰斯(Michael Rogers)已经亲自上阵参与游说。去年11月,他在斯坦福大学演说:“你们中的很多人是未来我想争取的对象……我们面临的最大挑战是在当前环境下让大家加入我们。”但是,一名学生询问NSA会给“已对美国政府不再抱有任何幻想”的研究人员提供什么,罗杰斯并未做出明确回答,仅仅列举了“服务国家”和“做一些其他地方不能合法做的奇妙事情的机会”这两点。
 
  沃甘说:“NSA需要数学家,就像造纸厂需要树木一样。”目前该机构雇佣的数学家数量很难确定。这个机构拥有上万名员工,官方职责是为保护美国信息设计密码逻辑系统,同时发现并利用外国信息系统的弱点,这一切都要严重依赖数学。自1952年成立以来,NSA一直利用越来越复杂的编码和密码破译技术,致力于数学军备竞赛。正如NSA一直承认的那样,它是美国数学界健康发展的既得利益者。
 
  每年NSA公开为数不多的数学研究项目的财政预算,这其实只是有关由AMS进行同行评议的拨款项目。该机构今年将通过其数学科学项目投资400万美元用于研究经费、大学生夏季实习、大学教授为NSA工作所需的学术休假以及数学会议等。沃甘表示,尽管与数学家每年从其他联邦机构收到的4亿多美元相比,这只是九牛一毛,但是对于为数不多的几个受益领域,如数论和概率来说,“这不是个小数目。”
 

 

  NSA支持的科研项目的成果已见诸学术期刊。波士顿东北大学的埃贡·舒尔特(Egon Schulte)在组合数学方面的研究得到NSA拨款支持,他说:“作者在论文中会鸣谢资金来源。”这就可以直接追踪由NSA支持的学术产出。
 
  《科学》用谷歌学术搜索引擎对相关学术论文索引进行的一项分析显示(见上图),从冷战到苏联解体这段时间,由NSA支持的研究产出稳步增长,仅在1999~2012年间出现短暂下降,随后自“9·11”恐怖主义袭击后直线增长。仅2013年就有超过500篇文章鸣谢了NSA的支持。
 
  不过,对于个人研究人员的直接拨款仅是NSA对数学提供的支持的极小部分。该机构共享给《科学》的资料描述了所支持的广泛学术项目类型,从学校STEM(科学、技术、工程与数学)教育到大学实验室研究等。NSA专家还会与学生们对话并评论科学进展。还有一部分竞争性拨款项目用来支持科学夏令营、高中数学俱乐部以及计算机实验室。在一个名为GenCyber的NSA项目中,一些有才华的高中学生和他们的老师进入大学,在NSA专家的帮助下讨论“网络教育和职业”的话题。
 
  在由NSA评定为“卓越学术中心”的55所高校,均有一名NSA“代表”在该校担任全职。据《科学》提供的资料,他们发挥着该机构“影响研究与研究伙伴关系,决定网络世界与未来人才队伍的”的“门户”作用。NSA的目标高校包括知名私立大学如普林斯顿大学、纽约大学、卡耐基梅隆大学,以及很多公立高校如北卡罗来纳州立大学、宾夕法尼亚州立大学以及加州大学戴维斯分校等。
 
  NSA也会给一些大学大笔资金用于研究和教育。例如,NSA在学术部门创建lablets小组,研究网络安全。根据得到资助的这些大学的新闻公告,每个学校获得的拨款在250万美元到450万美元之间,不过预算总额仍不清楚。
 
  直到最近,这种与学术界密切的关系引发了争议。宾夕法尼亚州匹兹堡大学的数学家托马斯·黑尔斯(Thomas Hales)曾在该机构工作一段时间,他讽刺道,“每个人都认识为NSA工作的同事,他们似乎不清楚自己在做什么,”毫无例外,“没有人真正关心这一点。”但是2013年,一些科学家了解到该机构在如何利用他们的工作之后,局面发生了变化。
 
  在斯诺登事件之后,大多数媒体的关注焦点都集中在NSA大规模获取美国公民的私人数据上。但黑尔斯和其他很多数学家关心的是该事件背后涉及更加隐晦的问题:对现代互联网安全核心的攻击。
 
  例如,当你在线查看银行账户时,这些信息会被银行服务器和你的个人电脑生成的一系列大量数字加密。生成真正不可预测的随机数,需要物理技巧,例如量子实验测量。不过计算机会利用数学算法来生成伪随机数,这些数字并非完全不能预测,但要想猜出它们却几乎超越了全世界所有的计算能力。只要这些伪随机数据处于保密状态,加密后的信息就可以安全地通过网络,免受他人窃听――包括NSA。
 
  但NSA似乎在加密通信中植入了后门。常规上,美国和国外的计算机行业都要采用由国家标准技术局(NIST)认可的安全标准。但在2006年,NIST认可了一个被植入后门的伪随机数生成算法(Dual_EC_DRBG,双椭圆曲线确定性随机比特生成器)。这一缺陷在2007年被微软公司电脑安全专家首次发现,但却没有受到多少关注。直到斯诺登公开了NSA备忘录,人们才知道NSA是这个算法的始作俑者,NIST采用这一算法完全是由于NSA的幕后操作。
 
  2014年2月,AMS发表了来自黑尔斯的公开信,“由NSA设计的随机数算法有明确的数学结构,可以万无一失地给他们打开一扇后门,这不是偶然事件。”黑尔斯向《科学》杂志透露,自从那时起,“我的结论就被其他信息逐步证实”。比如,2014年7月NIST的一份报告表示,NIST只是在根据该情报机构的命令行事。“NSA在椭圆曲线领域极为优越的专业知识让NIST决定采纳了该算法。”该报告说。NIST去年4月放弃支持这一错误标准,而NSA对此未作任何公开声明。
 
  也有一些人在为NSA辩护。在AMS在线期刊发表的一封公开信中,理查德·乔治(Richard George)表示他本人曾为NSA工作了41年,并表示他的NSA同事“绝不会去侵犯美国公民的权利”,尽管“任何团队中都会有几个‘烂苹果’”。对于NSA在个人电脑植入后门一事,乔治写道:“我从未听说过任何已被证实的加密算法缺陷与NSA相关;那只是含沙射影的传言。”
 
  在该期期刊中,斯诺登事件引发了数学学会是否应该切断与NSA之间的关系的尖锐讨论。芝加哥大学数学家亚历山大·贝林松(Alexander Beilinson)也参与了激辩,他认为数学学会应该彻底与NSA分道扬镳。他表示,对公民的监控和软件的篡改似乎让美国成为了一个“我年轻时期所看到的膨胀的前苏联”。时任AMS主席沃甘也对此极为愤怒。“NSA可能还故意破坏商业加密软件。”他说,“我认为这种行为与医学研究领域为了追逐利益而造假别无二致:这样一项错误行动会永久地损害科学在全球的地位。”
 
  尽管批评声音极多,数学学会至今却未采取任何行动。沃甘表示,去年AMS委员会针对此次事件的态度“非常可怕”,学会其他领导人大多不愿就NSA的道德标准进行公开声明,更不用说是跟NSA脱离关系。他补充说,普通AMS会员大多也都抱有同样态度。截至目前,美国数学家也不愿脱离这个有些阴暗、但却提供稳定经费支持的“施主”。
 
 

资料来源 science

责任编辑 粒 灰