阿联酋黑莓“间谍软件”启示
扫描二维码
随时随地手机看文章
最近在阿联酋被曝光的、向该国黑莓(BlackBerry)用户分发“间谍软件”的事件,明显是政府监控努力的组成部分。而这起事件背后的SS8公司,既不是秘密的黑客团队,也不是什么秘密的间谍小组。
相反,总部位于硅谷的SS8获得了顶级风险投资公司凯鹏华盈(KPCB)的资助,主要为执法机构提供服务。
拥有逾15年历史的SS8,是通讯行业监控领域一家联合企业的坚实组成部分。这家日益发展的联合企业,集监控创新、政府网络安全新措施和连接快速扩展于一体。
随着更多的人使用网络以及具有定位服务功能的电话,执法机构需要有能力对正在发生的事情进行更密切的监控。老牌企业和新兴企业都在竞相满足这一需求。
在阿联酋事件中,一位想知道自己黑莓的电池电量为什么总是很快耗尽的消费者,查看了国有电信运营商阿联酋电信(Etisalat)不久之前推荐安装的代码。他发现了一份名为“拦截器”(Interceptor)的文件——其他研究人员认定,这是一款监听工具。黑莓制造商RIM公司(Research in Motion)否认自己在黑莓上安装了该程序,并称该程序来自SS8。
虽然此类软件很少被发现,但它们在其它国家的电信网络中却非常普遍,令伊朗和中国等国的政府有能力精确监听人们的对话。
西方的执法和情报机构通常依赖于与电信公司的合作,后者会集中安装SS8等公司供应的监控软件。
同样位于硅谷的Narus等公司则供应监控硬件。这些硬件可在交换式集线器中存储海量电子邮件,并近乎实时地审查被标出的关键词。由于各国政府和私营部门试图肃清恶意的网络攻击——比如7月导致美国和韩国政府网站瘫痪的攻击行为——Narus等公司正大力兜售自己拦截来自可疑地址的定向网络流量的能力。总部位于华盛顿的非盈利组织——电子隐私信息中心(Electronic Privacy Information Center)的执行董事马克•罗滕伯格(Marc Rotenberg)表示:“人们认为,网络监控与审查的问题只在中国存在,但实际上,这种情况在美国更为普遍。”
SS8的软件旨在与几十种不同的网络、接口和协议整合在一起。SS8在其网站上表示,它可对一系列通讯进行监听,包括基于Wi-Fi、一键通(Push-To-Talk)和网络电话(VoIP)技术的通讯。在阿联酋事件后,SS8的高管们拒绝接受采访。
根据《执法中的通讯协助法案》(CALEA),美国的执法部门在获得调查授权后,有权以更直接的方式监听用户的通讯。欧洲也制定了同样的法律。
维护公民自由团体——电子前沿基金会(Electronic Frontier Foundation)的技术人员塞思•舍恩(Seth Schoen)表示:“美国虽要求电信公司需具备进行某类监听的能力,但并未要求它们把监听软件安装到人们的移动设备里。对电信公司来说,调整网络的费用可能比调整设备更低,尤其是在用户所用设备并非由该电信公司提供的情况下。”
尽管黑莓的电子邮件通讯是加密的,但来自美国一家联邦执法机构的人士表示,所有这类通讯都可被解密——八成是从服务提供商处获得通讯内容,并从RIM公司获得密匙。舍恩表示,“你能够监听全套”服务,包括电子邮件、语音通话、短信息和直接从黑莓到黑莓的PIN信息(这类信息经另一路径传递)。
另一名联邦探员表示,由于RIM公司的总部位于加拿大,美国的官员们曾遇到一些困难。这促使他们通过与该公司关系更为友好的加拿大皇家骑警(Royal Canadian Mounted Police)解决了这个问题。
下载文档
