2017年11月21日 星期二

網路入侵,真的可以「不戰而屈人之兵」。多國政府用間諜軟件監控異議分子

蘋論:駭客不戰而屈人之兵

2017.11.22

......2012年8月15日,伊朗政府轄下的祕密組織,對全球最大的能源公司「沙烏地阿美石油公司」發動攻擊,武器是電腦病毒。該公司花了兩個星期才恢復正常產能,但已有3╱4的電腦被感染,大約3萬台。整件事的意義是:假如在嚴格的安全環境下營運的全球最大企業,都遭到網路的攻擊,那麼同樣的事情可能發生在任何地方的任何人身上。
駭客的敵意行動包括惡意程式、電腦病毒、蠕蟲、特洛伊木馬、分散式阻斷服務攻擊、網路攻擊。諷刺的是互聯網最初的目的是創造去中心化和分散式的通訊網路,可以在核武攻擊後存活下來;但分散性的結構剛好方便進行新型態的潛在攻擊,造成的損失夭壽大──每年網路攻擊耗費的成本已超過4千億美元,高於全球196國中160國的GDP。 
目前網路攻擊有3種主要型態,分別針對網路的機密性、可用性和完整性發動攻擊。危害網路機密性的攻擊,是企圖以非法或未經核可的方式竊取或洩漏信用卡或社會安全碼等機密資訊。對可用性的攻擊,又被稱為「阻斷服務攻擊」或「分散式阻斷服務攻擊」,是經由發送大量請求癱瘓網路。網攻也可能影響網路的完整性,造成實體的破壞,會改變或破壞電腦編碼,目的在破壞電腦硬體和基本架構或實體系統,以致電腦徹底崩潰只能報廢。
萬物數位化將是未來10年最重要的經濟發展趨勢,但是也很危險。敵方駭客部隊針對我國所有部門的網路入侵,真的可以「不戰而屈人之兵」。



****

多國政府用間諜軟件監控異議分子


本周,華盛頓一年一度的美洲世界情報支持系統展覽(ISS World Americas)上,來自世界各地的執法人員將了解到電腦間諜軟件的最新進展。但他們不會了解到的是,在某些情況下,強權政府使用此類軟件來密切監視政治活動人士。
英國漢普郡的伽馬集團(Gamma Group)以及米蘭的黑客團隊公司(Hacking Team)的高管們本周四將逐一登台介紹他們最新的監控技術。這兩家公司都向政府出售間諜軟件,並稱其將專門用於刑事偵查。但越來越多的證據表明,他們的間諜軟件已經被用來監控異議人士。
今年8月《紐約時報》的一篇文章報道,由伽馬集團出售的間諜軟件被用於監視巴林的活動人士,以及在十多個國家中通過服務器暗中監視民眾。這些國家很多有值得質疑的人權記錄,例如汶萊和土庫曼斯坦。起初,伽馬集團否認其軟件正在以這種形式被使用,隨後又稱其間諜軟件的幾份拷貝被盜竊了。 

摩根·馬奎斯-博伊爾(Morgan Marquis-Boire)是首先從發給巴林活動人士的電子郵件中發現伽馬間諜軟件的安全研究人員之一。周三,他發佈了新的證據,證明黑客團隊銷售的間諜軟件也被用於監控政治活動人士。

這種間諜軟件,將為那些此前不具備電腦監視程序的政府提供一種尖端的、即插即用式的監控技術,可以用來跟蹤公民的位置,記錄下他們的每一次按鍵動作,閱讀他們的電子郵件和社交網絡及即時通訊軟件聊天,甚至在遠程打開設備上的照相機或麥克風來記錄他們的談話。
TeleStrategies公司總裁傑里·盧卡斯(Jerry Lucas)在今年8月告訴《紐約時報》,這種技術的市場“10年前還不存在”,但現在已經發展到營業額50億美元的規模。該公司是世界情報支持系統展覽的主辦方。

馬奎斯-博伊爾是多倫多大學蒙克全球事務學院(Munk School of Global Affairs)公民實驗室(Citizen Lab)的一名安全研究員。在最近的研究中,他說已經發現黑客團隊的政府級間諜軟件被放在一個微軟Word格式的附件里,發送給了阿拉伯聯合酋長國一名政治活動人士,還被嵌入了一個發在摩洛哥某新聞網站上的鏈接。

黑客團隊財務部門的一名員工說,他不知道馬奎斯-博伊爾的發現,並說,該公司的高管們在周三不能接受採訪。

阿聯酋一位活躍的博客作者艾哈邁德·曼蘇爾(Ahmed Mansoor)是“阿聯酋五君子”(U.A.E. Five)的成員之一。“阿聯酋五君子”是阿聯酋幾名活動人士組成的小團體,團體成員去年曾因批評政府領導人而被捕。今年7月,當曼蘇爾打開一封可疑電子郵件的微軟Word格式附件時,其中的間諜軟件就安裝在了他的電腦裡面。該軟件可以監控他的每一次按鍵動作,記錄他的密碼,社會網絡和即時通訊軟件的聊天,甚至通過他電腦麥克風的語言談話。曼蘇爾告訴彭博通訊社(Bloomberg),因為這個無心的錯誤——點開了一封惡意電子郵件的附件,他莫名其妙地遭到了一群不明身份的人毆打。

同樣在7月,一條可疑的信息被發佈到Mamkafinch.com的提交頁面上,這是一個摩洛哥新聞網站,一直對摩洛哥政府持批評態度。這條消息由法語發佈,其含義大致為,“請不要提到我的名字或我做的任何事情。我不想要任何惡作劇。”此外還有一個鏈接,如果誰去打開,這個人的設備就會被控制。

馬奎斯-博伊爾說,他已經發現,電子郵件附件和惡意鏈接所隱藏的監控軟件與黑客團隊的示範間諜軟件一致。該公司對這種軟件的宣傳是這樣的,“遠程控制系統(Remote Control System)是一件秘密偵查工具,可用於執法和安保機構的數字化調查。這種竊聽軟件可以隱藏在目標設備中,提供高效的數據監控和過程控制。”

在曼蘇爾的事件中,到今年8月份為止,這個用於竊聽的間諜軟件來自一個服務器,這個服務器註冊在阿布扎比的一個郵政信箱,與一家阿聯酋集團公司皇家集團(Royal Group)的公司總部一致。在Mamkafinch網站的事件中,間諜軟件由摩洛哥首都拉巴特的一個IP地址控制。
記者無法聯繫上皇家集團公司的高管進行採訪。摩洛哥駐紐約領事館的一名代表也沒有回應記者的採訪要求。

馬奎斯-博伊爾的新發現的公布,正好在伽馬集團和黑客團隊的高管們將在世界情報支持系統展覽登台的前一天。周四,伽馬集團董事總經理馬丁·J·明奇(Martin J. Muench)的講話題為《政府信息技術入侵:政府實用黑客技術》(Government I.T. Intrusion: Applied Hacking Techniques Used by Governments)。在他演講後,三名黑客團隊的高管將介紹他們最新的政府級監視技術。

馬奎斯-博伊爾說他發佈此發現的時機是一次巧合。在本周二的一次採訪中他說,“這些公司說,他們只把這種間諜軟件出售給政府和情報及執法機關,但重點在於,‘了解你的客戶’。”
翻譯:林蒙克


沒有留言: