鉅亨看世界─網路諜對諜
鉅亨網劉祥航 2012-01-02 18:00
你以為加密的私密通訊,卻也可能暗藏危機。
小心,網路間諜就在你身邊。
這絕不是譁眾取寵,也並非杞人憂天,而是網路時代必須留意的現實。正因為網路間諜無所不在,偵測間諜、保障企業機密,也成為重要的行業,預估每年有 30-50 億美元的營收成長。
據《彭博社》報導,去年 12 月初,馬來西亞吉隆坡希爾頓飯店,舉行一場重要的會議。在會場的樓下,情報人員正坐在沙發上,開啟筆記型電腦,搜索潛伏在空中的間諜。
他要對付的,是那些利用無線網路安全性缺失而入侵的駭客。而在上方會議室,電子監聽產業的商人,正向政府代理人展示這種科技。
這些監聽的產品,現在可以祕密潛入你的網路視訊,利用定位追踪裝置開啟你的手機,辨識出你的聲音,查找你的 e-mail,收聽理應保密的 Skype 裡的通話內容。
為期 3 天的會議,名為 ISS World ,討論的正是駭客竊取商業機密,以及競爭對手截聽電話等等問題。而用在網路間諜戰的武器,也被許多政權所利用,來追蹤及折磨異議分子。
35 歲的 Meling Mudin 在吉隆坡一家公司,負責資訊安全。他說:「我很擔心我的電話或網路被監控,因為這也正是他們賣的產品。」為了能有效防範,他說:「當我使用電話時,我會走出旅館。我不使用自己的電腦,以及他們提供的無線設備。」
■無線網路風險高
ISS,所謂的情報支援系統(Intelligence Support Systems)的會議,每隔幾個月就會在全球各地召開,地點從杜拜到巴西的巴西利亞,正是這類監視交易的核心。最近幾年,包括敍利亞、伊朗及突尼西亞,都在追逐這類科技。ISS 的合作廠商,包括義大利的 Area SpA、德國的 Utimaco Safeware AG 及 Trovicor GmbH 等公司。
這一行正蓬勃興起,據 ISS 組織者 Jerry Lucas 預估,每年營收可以有 20% 的成長,約 30-50 億美元。
68 歲的 Lucas 擁有物理學博士背景,也是這個間諜會議的主要策劃者,也是 TeleStrategies 的老闆。這家公司幫助警方調查犯罪,避免恐怖分子的攻擊。事實上,正是網路上諜對諜的局勢愈來愈緊張,讓 Lucas 決定召開 ISS 會議,讓一些包括電信公司的高層參與,了解事態的嚴重性。
[NT:PAGE=$]
ISS 在 9 年前首度召開,由於會議期間也容易遭到駭客的侵入,Lucas 也必須警告與會者要遵守主辦當地的法律,除政府允許之外,禁止攜入廣播設備。他強調,很多裝置都可以攔截手機訊號及網路傳送,並冒充是合法的網路。
慕尼黑監控業者 Nikhil Gyamlani 指出,許多的與會者,經年都在防範駭客的入侵。事實上,由於和競爭業者間密切接觸,也會給「黑暗勢力」更多的機會,祕密將文件拷貝到硬碟或發送為 e-mail,他主張必須嚴加預防。
Gyamlani 說:「絕對不要用無線網路,同時藏好你的筆電。這種恐懼非常合理。」
■政府利用科技監視網路
像今年在布拉格召開 ISS 時,一名非洲電信的員工就抽空查看自己的 Facebook,結果他在筆電上每次點擊,都被展示在會議的螢幕上。事後他回想,他就是用了飯店的無線網路。
ISS 並不對媒體開放,也可以發現與會者做事多小心翼翼。在布拉格開會時期,《彭博社》想要採訪住在開會飯店 4 樓的 Trovico 員工 Jesper Mathiesen,不但遭到拒訪,他甚至認為記者的識別證根本就不是個可供信賴的證件。他說:「每個人都能列印這樣的證件。」
在布拉格召開會議期間,英國 Gamma International 就展現了他們透過遠端監控電腦的能力。事實上,他們在去年阿拉伯之春也大出風頭,被爆出他們的 FinFisher 軟體,用來幫助埃及穆巴拉克政權監控網路。據稱,FinFisher 還能竊取加密的 Skype 通話內容。
在吉隆坡會議期間,Gamma 公司德國部門高層 Martin J. Muench 僅以縮寫 MJM 註記,發表主題「攻擊性的 IT 智慧情報蒐集系統-一個實作的觀點」。
可以注意到的是,在吉隆坡召開的 ISS 會議,共有來自 56 個 871 位與會者獲邀,而其中包括沙烏地阿拉伯、印度及南蘇丹的政府代表,是潛在的買家。
Lucas 表示,他禁止敍利亞及伊朗的官方代表,參與 ISS 會議。儘管如此,這無法阻止這些國家獲得網路監視的科技。ISS 會議上,與會代表也試圖呈現,這類科技在全球各政權遭濫用的程度。
■網路間諜攻擊企業
事實上,就在去年年底,據《彭博社》指出,以中國為根據地的網路間諜團體,在過去的 10 年來,至少對 760 家美國公司及全球企業發動攻擊,竊取智慧財產。而過去 2 年以來,網路間諜事件也呈明顯增長。
[NT:PAGE=$]
網路安全公司 Trend Micro 主管 Rik Ferguson 說:「我預期這樣的趨勢,在 2012 年及之後還會持續。間諜活動已經有數百年歷史,並利用科技躲藏在陰暗處。2011 年不是這類網路活動的開始,也不會是結束的 1 年。」
網路安全專家 John Walker 則認為,「網路戰爭」並沒有發生過,因為並未到「戰爭」的規模。但不可否認的,網路上的對抗及戰鬥,則持續在進行。
■網路上無機密可言
在午餐後空盪的旅館餐廳內,英國 Privacy International 的人權與科技顧問 Eric King,正努力研讀他在 ISS 上拿到會議資料。因為他想從自己的蘋果筆電發送 e-mail,卻得到訊息,說他的加密無效。
King 原本希望在安全的 3G 網路下傳送,但卻發現 3G 網路遭到封鎖,似乎有人希望大家用容易攔截的無線網路來傳送資訊。他請教了 ISS 與會者,發現了可能的元凶。接下來,他設法找到其他的駭客求助,來免於遭到監控。
像這類雇用駭客,免於自己遭駭客入侵的例子,其實屢見不鮮。而根據駭客的進行測試之後,這次的 3G 問題,很可能是由於太多系統都在使用,導致遭到封鎖。而 ISS 組織者 Lucas 也指出,由於與會者眾,3G 使用量高,確實可能造成網路不通。
Lucas 隨後也開始使用 iPad 上網。這麼做是否也有風險?他表示,他只會用來上網,而不收發 e-mail 及進入任何需要密碼的網站。
如果要收發 e-mail,他拿出自己的黑莓機。但這並不保證安全,因此他只會收發一些沒有敏感性的信件。再三的小心,只因為網路上幾乎沒有機密可言。(文:劉祥航)
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇