| | 【科学技术(10)】
主动侵入式网络监控
伍加,2011年12月6日,周二
上个月,华尔街日报(The Wall Street Journal)的技术专栏发表一篇文章,讨论了监控技术的发展、市场、和产品现状,它涉及到全球 36 家公司的 200 多种产品,包括黑客工具和监听产品。经常上网的朋友们应该对这些技术有所了解,因为这些东西可能会影响到你现在的网上写作、交友、或者其它网上活动,也可能会影响到将来的网络自由和隐私保护方式,甚至有可能改变网络用户的命运。这样说也许有些耸人听闻,但是要知道这类产品的主要客户是各国政府和情报部门,它们可以用这些技术侵入人们的计算机或者手机里,可以大规模地偷听人们在网上的发言或通信。对这些技术发展现状的无知,可能导致一些人落入陷阱,或者面临牢狱之灾。维基泄密(WikiLeaks)【2】最近也做了跟进报道,公开了 160 家公司的 287 份秘密文件,从这些被公开的资料看,有些监控软件的功能已经达到无孔不入、炉火纯青的地步。
目前网络监控的现状是,网络监控产品的开发者没有行业规则,这种产品的服务商也同样无章法可循,尤其是情报部门、军事部门、警察部门就更加肆无忌惮,无法无天,他们掌握着国家机器,可以动用大量的资源,对互联网用户和手机用户进行大规模的实时监控,其中有些监控是可以跨国界的。比如德国公司 DigiTask 有一款远程鉴识(Remote Forensics)软件,能够破解网络上的加密通信,无论是短信、电邮、在线讨论等等都可以被实时监控。这个产品的绝招是可以解读任何基于安全插件层 (Secure Sockets Layer,简称为 SSL)协议的网络通信,而 SSL 是当前应用最广泛的互联网通信协议,它使用公开密钥技术,在传输层对网络连接进行加密,确保两点之间通信的保密性和可靠性。比如当我们在网上购物时,在用信用卡付款之前要确保对方是个安全网站,简单的办法是看该网站的网址是不是用 “HTTPS" 打头,如果是,就是“安全的”;如果只是个通常的 “HTTP”,就是不安全的。这里的 “HTTPS” 其实就是一般的 HTTP 再加上 SSL,假若 SSL 可以被轻易攻破,那么网上的绝大部分加密交易根本就是“裸奔”,一般用户之间的通信也没有秘密可言。DigiTask 的远程鉴识软件可以把这些解密之后的通信内容传输给任何网络监控部门。除此之外,这种软件还能记录用户的键盘动作,拷贝用户的屏幕内容等等。
在现实世界里,如果我们生活在一个被便衣警察严密监控的环境里,时刻都有被警察跟踪的可能,那是一幅可怕的生活场景。在网络世界里,各种自动监测软件就扮演了秘密警察的角色,只是一般的用户毫无知觉它们的存在。在无线通信电话尚未普及之前,对 Landline 的电话窃听是情报部门的主要监测手段;在无线通信、互联网无所不在的今天,各类网络监控技术已经可以让商业机构和政府部门对网络用户进行各种各样的窃听和跟踪,包括主动式和被动式的监测和监控。
被动式的网络监测主要是在网络路由器上安装被动旁听的设施,把那些可疑的信息过滤出来进行分析,然后再查找信息的来源和信息的目的地。而主动式的网络监控则是主动侵入到用户的通信或计算设备之中,挖掘出感兴趣的信息,甚至在必要的情况下对被监控者实施网络攻击。有些商业化的恶意软件(Malware)常被用作犯罪调查,而调查的方式就是主动式侵入之后再进行监控。去年伊朗的核工程遭到重大阻滞,以及最近的军火库连续爆炸,其背后都有主动式侵入之后再实施攻击的影子。当然在国与国之间的军事行动都是秘而不宣的;在公司与公司之间,在民用通信领域,各类五花八门的网络监测都是以市场调查、电脑鉴识 (Computer Forensics)、用户分析等冠冕堂皇的名义,表面上是商业行为,背地里却有可能恣意妄为,干着不可告人的勾当。
最近爆出的 Carrier IQ 监控产品是又一个这样的例子。Carrier IQ 是预置在手机等移动通信或移动计算装置上的一个软件,它能够自动收集用户数据以便制造商了解用户的使用方式和使用习惯,它的原意是为了改进产品,可是它却带来了巨大的安全隐患,可能对用户的隐私轻易侵犯和伤害。因为这种软件是制造商预置的,用户无法轻易地关闭它。这种软件可以监测用户当前所处的地点、使用键盘的方法、摁键顺序、访问哪些网页、何时打电话、给谁打电话、电话的内容等等。这些被记录的数据既可以传输给手机制造商,也可以传输给软件制造商,警察和政府部门也能够用这个工具轻易达到它们的目的。目前,这种 Carrier IQ 软件被安装在 1.3 亿各类手机上,包括 Android HTC EVO,Samsung,Nokia, BlackBerry,以及 Sprint 和 Verizon 的手机产品上面。尽管有不少手机制造商和服务商公开声明说他们使用 Carrier IQ 纯属为了提高服务质量,但是这种软件的强大功能使得用户担心这种软件的滥用会侵犯他们的隐私。来自明尼苏达州的民主党参议员 Al Franken 一周前发信给 Carrier IQ 查询是否该公司的产品会造成违背美国“电子通信隐私法”和“计算机作弊和滥用法”,有人甚至建议用户对制造商开展集体诉讼。
参考文献:
【1】Weakleaks, “The SpyFiles, The Map”, http://wikileaks.org/The-Spyfiles-The-Map.html, December 4, 2011.
【2 】ElinorMills,“What does Carrier IQ do on my phone -- and should I care (FAQ) http://news.cnet.com/8301-27080_3-57335220-245/what-does-carrier-iq-do-on-my-phone-and-should-i-care-faq/,December 1, 2011.
伍加,2011年12月6日,周二
http://blog.creaders.net/invictus/
|
