新聞 > 軍政 > 正文

截取Skype通話併入侵郵箱 西方公司助獨裁政府

截取Skype通話 西方公司助獨裁政府
微軟以85億美元收購Skype,Skype是遠距通話的廉價工具,但一些獨裁政府使用間諜軟件掌控異議者的Skype賬戶,而間諜軟件卻是一些西方公司設計的。 (Photo by Justin Sullivan/Getty Images)

去年秋天,埃及一群年輕的異議者在Skype上討論監督選舉的計劃,他們以為Skype是安全的網絡平台,但其實埃及安全部使用了間諜軟件掌控他們的行動。而這些間諜軟件是西方公司設計出售的,也就是說西方公司向一些獨裁政府出售鎮壓異議者的工具。

《華爾街日報》報導,眾所周知,正被微軟以85億美元收購的Skype,提供了廉價的遠程通訊方法,也是全球異議者之間的聯絡工具,他們以為Skype能逃避傳統的電話竊聽。

在近來中東湧現的抗議浪潮中,抗議者利用Skype召開秘密視頻會議、打電話、發送即時短訊並交換文件檔案。在伊朗,反對者領袖和異議者利用Skype佈置戰略,並組織了2月的抗議。根據維基解密泄露的美國國務院電報,Skype也是沙特阿拉伯(沙烏地阿拉伯)和越南活動人士最愛用的工具之一。

3月埃及革命成功後,一些活動人士襲擊了國家安全局總部,發現了安全局攔截Skype通話的秘密。26歲的法特希(Basem Fathi)說,他在安全局發現關於他的私人生活和去海灘旅遊的文件,明顯地來自於被截獲的電郵和電話。

能用來阻截或竊聽Skype對話的軟件,是由一些美國和西方公司設計和出售的。他們所使用的一種技術,是利用特殊的「間諜軟件」從計算機中截取音頻流,從而能聽到人們在說什麼,並有效地繞過Skype的加密技術。埃及政府去年試用過FinSpy軟件,由英國伽瑪國際有限公司(Gamma International)製造。

Skype首席信息安全官阿舍(Adrian Asher)說,他的公司無法防止這些竊聽技術。

《華爾街日報》詢問了安全技術公司賽門鐵克(Symantec),請其分析一份關於「遠程訪問工具」(remote access tool)的文件,這一工具能使外界遠程截取音頻並獲取電腦鍵盤打字內容。

賽門鐵克說,這一文件來自於一個以利比亞起義日期命名的網站,但該文件的來源並不清楚。「實際的攻擊者可能在世界任何角落。」賽門鐵克的霍根(Kevin Hogan)說。

中國Skype用戶受到審查,2004年Skype公司為進入中國市場,同意編排一個特殊版本的軟件,來過濾用戶的文本對話並屏蔽政治敏感詞。Skype通過與香港公司TOM Group下屬的TOM Online合作在中國運營。Skype說TOM提供了過濾技術。

最近在上交給美國證券交易委員會(U.S. Securities and Exchange Commission)的文件中,Skype說TOM Online的過濾技術「允許信息被過濾,並根據內容與相關數據儲存。」Skype辯稱說,他們理解自己的合作夥伴「有義務向政府提供這種過濾和儲存。」

在一些國家,包括阿曼、埃及、伊朗和阿聯酋,Skype被屏蔽或部份屏蔽,儘管這些舉動通常並沒有效果。一些西方公司,包括波音公司(Boeing Co.)下屬的Narus Inc.和加州的Bitek國際公司,以及德國公司Ipoque GmbH,均向這些國家出售能偵查Skype並能屏蔽Skype的尖端產品。

近幾年來,少量歐洲小型公司,包括英國的伽馬公司和德國的DigiTask GmbH,還有意大利的HackingTeam SRL和瑞士的ERA IT Solutions AG,已開發了在Skype上進行竊聽的工具。HackingTeam 和Gamma已向歐洲以外的政府出售他們的軟件,包括中東。

多數竊聽工具是通過在個人電腦上安裝的間諜軟件,這些間諜軟件通過被感染的電郵附件散發,或偽裝成假的軟件更新來欺騙人們進行安裝。這些軟件不能解碼Skype的加密技術,但能捕捉音頻流和敲打鍵盤的關鍵字。

位於米蘭的HackingTeam公司出售一個名為「Remote Control System」的軟件,能在電腦、智能手機和黑莓上運作。公司總裁文辛澤蒂(David Vincenzetti)說:「使用我們的技術,Skype不再是個問題。」他說這一軟件能繞過Skype的加密並直接從電腦內存中直接「讀出」音頻流。

他說,公司只向警察和安全部出售技術,已有約20多家客戶,包括中東、北非和遠東的客戶。他拒絕透露客戶名單,但他說名單中不包括埃及、利比亞和突尼斯。

埃及內政部一份日期為2011年1月1日的「高度機密」備忘錄中,形容了安全部如何在近日進行了5個月的「高級別黑客安全系統」試行,這一系統由 HackingTeam的競爭對手伽馬公司生產。備忘錄中說,結果包括了「成功截獲Skype的個人賬戶」及「記錄了網上聊天的聲音和視頻。」該系統的能力還包括入侵Hotmail、Gmail和雅虎帳戶,有針對性地追蹤電腦並拷貝其所有內容。

備忘錄也指出這套系統售價為38萬8,604歐元(55萬9,279美元),包括由伽馬公司在埃及的零售商Modern Communication Systems訓練4名官員如何使用。

伽馬公司在其網站中說,他們向政府出售品牌為FinFisher 的「遠程監控及感染對策 」系統。2月在杜拜舉行的竊聽貿易展中,公司介紹了「監控電腦和行動手機上的加密數據」及「由政府機構應用的黑客技術。」但伽馬公司官方拒絕接受《華爾街日報》訪問。

責任編輯: 王篤若  來源:大紀元 轉載請註明作者、出處並保持完整。

本文網址:https://hk.aboluowang.com/2011/0606/207676.html