每年,美国国家安全局(NSA)的招聘者据说是全美数学家的最大雇主,该机构每年都会遍访联邦各大高校搜罗新人才。过去,它推出的职位非常“畅销”。“他们抛出的一个诱人点是,你整天都会解决复杂而有趣的谜题。”一位要求匿名的数学家说。他补充道,在2001年“9·11”恐怖袭击之后,“如果我可以利用自己的所学采取任何方式以杜绝类似事情再现,在道德上我都有义务去这么做”。过去十年,他曾多次丢下大学的研究事业,为该机构工作。
然而,随后由于意识到一些数学家的道德意识被蒙蔽,该机构的招聘变得复杂化。2013年,NSA原雇员爱德华·斯诺登发布文件揭露该机构一直在大规模截获普通美国公民的电子邮件和电话记录,而且NSA还可能有意破解全球普遍使用的保护个人电脑的数学标准。
此次事件动摇了这位匿名数学家的信念。“对于那些持有和我一样想法的人来说,NSA任务的伦理性至关重要。”此次事件在数学界搅起一池浊水,让很多人质疑其与间谍机构长期的共生关系,该机构在学校培养数学家种子、支持相关研究、拨款经费并为数学家提供参与间谍行动的机会。
近日刚卸任美国数学学会(AMS)理事长的麻省理工学院数学家David Vogan一直督促该学会重新思考与NSA长期的紧密联系,但他却并未赢得学会其他官员的支持。
尽管如此,难以说服很多有天赋的数学家与计算机学家再为该机构工作的一个标志是,NSA主任Michael Rogers不得不亲赴现场做说客。“你们很多人都是未来我希望竞争到的对象。”去年11月,他向斯坦福大学的听众说,“我们面临的最大挑战……是在当前的环境下让大家加入我们。”一名学生问他NSA会给“已对美国政府不再抱有任何幻想”的研究人员提供什么。Rogers给出的回答有些牵强,他列举了“服务国家”与“做一些其他地方不能合法做的事情”的机会。
用经费缔结学术纽带
“NSA需要数学家,就像造纸商需要树木一样。”Vogan说。该机构雇佣了多少数学家很难证实,但其整体员工就达到上万人,其官方职责是为保护美国信息设计密码逻辑系统,同时利用外国信息系统的弱点,这些都要严重依赖数学。自NSA在1952年成立起,该机构就致力于数学军备竞赛,那些需要更加复杂的密码生成与破译技术。正如NSA一直承认的那样,它在维持美国数学界健康发展方面有着既得利益。
和该组织的其他活动一样,NSA与数学界的绝大多数交往内容都属于机密。“我们不会发布项目特别预算。”该机构公共事务官员在给《科学》的电子邮件回函中说。即便是国会为该机构提供的年度总预算也属于涉密信息;据估计,相关拨款在80亿~250亿美元之间。
每年NSA的财政预算仅有为数不多的项目公开,这仅是因为其涉及到由AMS进行同行评议的拨款项目。该机构今年将通过其数学科学项目投资400万美元用于研究拨款、研究生夏季实习、给大学教授学术休假让他们到该机构工作以及数学会议等。Vogan表示,尽管与数学家每年从其他联邦机构收到的4亿多美元相比,这只是九牛一毛,但是对于为数不多的几个受益领域,如数论和概率来说,“这并非小数字”。
NSA支持的科研项目的成果已见诸学术期刊。“他们希望通过论文使拨款得到认同。”波士顿东北大学的Egon Schulte说,他在组合数学方面的研究受到NSA拨款支持。这让直接追踪由NSA支持的学术产出变成可行。《科学》用谷歌学术搜索引擎对相关学术论文索引进行的一项分析显示,由NSA支持的研究产出自冷战和苏联解体以来稳步增长,仅在1999~2012年间略有减少,随后自“9·11”恐怖主义袭击后直线增长。仅2013年就有超过500篇文章表示受到NSA支持。
但是对于个人研究人员的直接拨款仅是NSA对数学提供的支持的极小部分。该机构共享给《科学》的资料描述了所支持的广泛学术项目类型,从学校STEM(科学、技术、工程与数学)教育到大学实验室研究等。NSA专家还会进行班级授课并评论科学事宜。还有一部分竞争性拨款项目用来支持科学夏令营、高中数学俱乐部以及计算机实验室。
这些拓展项目让该机构从一开始就与那些最有潜力的数学苗子建立了密切的联系。“你与学生接触得越早,你雇佣他们的机会就越大。”NSA原人力资源部主任Harvey Davis在2002年的一次听证会上对国会说。Davis还指出该机构一直与高等教育机构之间保持着张弛有度的和睦关系。“我们与大学制定决策的重要教授以及全国数学界都有密切联系。”他说。
在由NSA评定为“卓越学术中心”的55所高校,均有一名NSA“代表”在该校担任全职。据《科学》搜集到的资料,他们发挥着该机构“影响研究与研究伙伴关系,决定网络世界与未来人才队伍的”的“门户”作用。NSA的目标高校包括知名私立大学如普林斯顿大学、纽约大学、卡耐基梅隆大学,以及很多公立高校如北卡罗来纳州立大学、宾夕法尼亚州立大学以及加州大学戴维斯分校等。
粉碎信任的“恩主”
然而,该机构与高校之间的亲密关系近期却引发了一些争议。宾夕法尼亚州匹兹堡大学数学家Thomas Hales嘲讽说:“每个人都认识在NSA工作的校友,他们在该机构工作过一段时间后就好像得了健忘症,几乎没有例外,但没人关心这些。”但一些科学家了解到该机构在如何利用他们的工作之后,局面在2013年发生了转变。
在斯诺登事件之后,多数媒体的视线都转移到了NSA大规模获取美国公民的私人数据上。但对于Hales和其他很多数学家来说,该事件背后涉及更加隐晦的问题:他们看到的是对于现代互联网安全中心的攻击。
例如,当你在线核对银行账户时,这些信息会被银行服务器和你的个人电脑生成的一系列大数据编码。计算机会利用数学算法生成随机数字,尽管这些数字并非完全不能预测,但测量它们却几乎超越了全世界所有的计算能力。只要这些伪随机数据处于保密状态,加密后的信息就可以安全地通过网络,防止窃听者——包括NSA。
但是该机构似乎打开了加密交流的后门。常规上,美国和国外的计算机行业都要采用由国家标准技术局(NIST)认可的安全标准,但是2006年NIST把批准印章加盖在了一个匿名数字生成器上(DUAL_EC_DRBG),并引发了错误。2007年,微软公司计算机安全专家首先发现这个潜在错误,但事情却没有引起多少人关注。直到NSA内部备忘录被斯诺登公开,才揭露了NSA是这个错误算术的始作俑者。
“由NSA设计的这个算术有着明确的数学结构,可以万无一失地给他们打开一扇后门。”Hales在一封于2014年2月由AMS发表的公开信中写道。他介绍说,自从那时起,“我的结论就被其他信源逐步证实”。比如,2014年7月NIST的一份报告表示,NIST只是在根据该情报局的命令行事。“NSA在椭圆曲线领域极为优越的专业知识让NIST决定听从该算式。”该报告说。数学界的研究人员也表示,如果目标计算机使用的是NSA设计的其他安全产品,这一错误就更容易被利用。NIST去年4月放弃支持这一错误标准,而NSA对此未作任何公开声明。
一些人在为该机构辩护。在AMS在线期刊发表的一封公开信《美国数学学会通知函》中,Richard George表示他本人曾为NSA工作了41年,并表示他的NSA同事“绝不会做梦想去侵犯美国公民的权利”,尽管“任何团队中都会有几个‘烂苹果’”。对于NSA开启通向个人电脑的后门一事,George写道:“我从未听说过任何与NSA相关的已被证实的缺陷;只是有些人含沙射影的传言。”
在《通知函》中,斯诺登事件激发了关于数学学会是否应该切断与该机构纽带的尖锐讨论。伊利诺伊州芝加哥大学数学家Alexander Beilinson也参与了激辩,他争论称,数学学会应该彻底与NSA分道扬镳。他表示,对公民的监控和软件的篡改似乎让美国成为一个“我年轻时期所看到的膨胀的前苏联”。数学学会理事长Vogan也对此极为愤怒。“NSA可能还故意破坏商业加密软件。”他说,“我认为这种行为与医学研究领域为了追逐利益而造假别无二致:这样一项错误行动会永久地损害科学在全球的地位。”
尽管批评声音极多,该学会至今却未采取任何行动。Vogan表示,去年AMS委员会针对此次事件的态度“非常可怕”,学会就NSA的道德进行公开声明一事没有表现出任何兴趣。他补充说,普通AMS会员大多也都抱有同样态度。截至目前,美国数学家也不愿脱离他们有些阴暗的、但却提供稳定经费支持的“恩主”。(冯丽妃)
