阿联酋黑莓“间谍软件”启示

最近在阿联酋被曝光的、向该国黑莓(BlackBerry)用户分发“间谍软件”的事件，明显是政府监控努力的组成部分。而这起事件背后的SS8公司，既不是秘密的黑客团队，也不是什么秘密的间谍小组。

相反，总部位于硅谷的SS8获得了顶级风险投资公司凯鹏华盈(KPCB)的资助，主要为执法机构提供服务。

拥有逾15年历史的SS8，是通讯行业监控领域一家联合企业的坚实组成部分。这家日益发展的联合企业，集监控创新、政府网络安全新措施和连接快速扩展于一体。

随着更多的人使用网络以及具有定位服务功能的电话，执法机构需要有能力对正在发生的事情进行更密切的监控。老牌企业和新兴企业都在竞相满足这一需求。

在阿联酋事件中，一位想知道自己黑莓的电池电量为什么总是很快耗尽的消费者，查看了国有电信运营商阿联酋电信(Etisalat)不久之前推荐安装的代码。他发现了一份名为“拦截器”(Interceptor)的文件——其他研究人员认定，这是一款监听工具。黑莓制造商RIM公司(Research in Motion)否认自己在黑莓上安装了该程序，并称该程序来自SS8。

虽然此类软件很少被发现，但它们在其它国家的电信网络中却非常普遍，令伊朗和中国等国的政府有能力精确监听人们的对话。

西方的执法和情报机构通常依赖于与电信公司的合作，后者会集中安装SS8等公司供应的监控软件。

同样位于硅谷的Narus等公司则供应监控硬件。这些硬件可在交换式集线器中存储海量电子邮件，并近乎实时地审查被标出的关键词。由于各国政府和私营部门试图肃清恶意的网络攻击——比如7月导致美国和韩国政府网站瘫痪的攻击行为——Narus等公司正大力兜售自己拦截来自可疑地址的定向网络流量的能力。总部位于华盛顿的非盈利组织——电子隐私信息中心(Electronic Privacy Information Center)的执行董事马克•罗滕伯格(Marc Rotenberg)表示：“人们认为，网络监控与审查的问题只在中国存在，但实际上，这种情况在美国更为普遍。”

SS8的软件旨在与几十种不同的网络、接口和协议整合在一起。SS8在其网站上表示，它可对一系列通讯进行监听，包括基于Wi-Fi、一键通(Push-To-Talk)和网络电话(VoIP)技术的通讯。在阿联酋事件后，SS8的高管们拒绝接受采访。

根据《执法中的通讯协助法案》(CALEA)，美国的执法部门在获得调查授权后，有权以更直接的方式监听用户的通讯。欧洲也制定了同样的法律。

维护公民自由团体——电子前沿基金会(Electronic Frontier Foundation)的技术人员塞思•舍恩(Seth Schoen)表示：“美国虽要求电信公司需具备进行某类监听的能力，但并未要求它们把监听软件安装到人们的移动设备里。对电信公司来说，调整网络的费用可能比调整设备更低，尤其是在用户所用设备并非由该电信公司提供的情况下。”

尽管黑莓的电子邮件通讯是加密的，但来自美国一家联邦执法机构的人士表示，所有这类通讯都可被解密——八成是从服务提供商处获得通讯内容，并从RIM公司获得密匙。舍恩表示，“你能够监听全套”服务，包括电子邮件、语音通话、短信息和直接从黑莓到黑莓的PIN信息（这类信息经另一路径传递）。

另一名联邦探员表示，由于RIM公司的总部位于加拿大，美国的官员们曾遇到一些困难。这促使他们通过与该公司关系更为友好的加拿大皇家骑警(Royal Canadian Mounted Police)解决了这个问题。