ICAC 感興趣的黑客軟件!為你揭工具背後實際用途
一直以來各國政府均有一些手法去監控人民活動,萬一監控途徑受阻,便會想辦法透過立法又或者禁止使用等等的手段,禁止指定的軟件件於該國運作,那麼在香港又有沒有這些活動?
香港 - 勝在有 ICAC 及黑客工具
至於香港呢?香港的廉政公署 (ICAC)日前便被揭發曾向世界知名的黑客團體 The Hacking Team 查詢一套名為 Galileo remote control system 的軟件,我們從維基解密之中找到了 ICAC 與 The Hacking Team Daniel 的電郵對話,當中明確紀錄了 ICAC 對軟件感興趣,同時更相約於 2014 年 8 月份於新加坡進行 Demo 示範;事隔一年,估計 ICAC 已經購入有關軟件,並正在使用。
軟件有甚麼用途?
用途只有兩個字「監控」。該軟件簡單來說能在無需安裝 Agent 的情況下,同時通過無線網絡以及目標用户的 ISP 網絡進行監控。現時軟件支援同時監控 iOS、Android、Windows Mobile、BlackBerry 以及桌面電腦。
通過軟件,應用能直接收集加密的電郵、短訊、通話記錄、通訊錄、搜尋紀錄/歷史,同時更可直接錄制用戶的按鍵記錄並直接將按鍵次序傳回 RCS(Remote Control System)以便於進行分析。
除了這些功能外,應用更可直接 Cpature 用戶手機畫面、長時間通過電話進行錄音、通話錄音、控制電腦的拍攝功能,讓執法者能通過目標的手機拍攝其本人又或者與他合作的其他目標。
至於在定位方面,系統亦能通過入侵手機 GPS 系統,從而獲得目標的確定位置。而如果對方正使用 Android 手機,應用更可偷偷的遙控並啟用對方的無線網絡功能,通過一些技術將監控時的數據偷偷的通過無線網絡傳送到 RCS。此舉可避免因長時間監控而導致目標產生額外的流動數據及用電量而令目標起疑心。
全球至少 60 國正使用有關軟件
我們取得的資料顯示,直至 2014 年 8 月份,全球共有 60 個國家正使用這套工具用於進行監控工作,監控的目標對象主要為政治人物、記者、人權組織、科研人員等等。
各國政府暗黑手段監控人民
除了 ICAC 之外,其實各國政府都有採用不用的方法進行監控工作;以下便是來自美國及英政府的一些例子,從中我們可以推斷到她們背後的監控規模…
美國 - 黑客手段揪出 Tor 用戶 IP
舉個例子,早前我們曾經介紹過的 Tor 技術,此技術本身由美帝研發,其主要目的是令用戶的上網痕跡能完全不被發現,直到後期此計劃正式開源化;搞笑的是開源化後,Tor 技術令傳統監控方式未能發揮作用,有傳美國政府為了能避免不法份子透過 Tor 這種技術而進行恐怖活動,於是便採用黑客的手段,於知名網站之中植入惡意程式,而這種惡意程式的主要作用是判斷用戶是否採用了 Tor 或 Tor 瀏覽器,假如採用了該瀏覽器,便會透過網頁取得目標用戶 IP,並將之加入到「特別監控名單」之中。
英國 - 疑禁止加密通訊
外電上週曾報導過一段英國首相卡梅倫出席安全會議時的講話,當中卡梅倫表明需要監控人民,並表示由於現時知名的通訊軟件均採用了加密傳輸機制,因此一旦贏得下一次大選,將會考慮立法禁止知名的通訊軟件對數據進行加密;一向推祟自由的國度,現在已經將監控的想法說出了口!
監控並非完全是壞事
其實面對政府的監控,小市民沒有甚麼可做!老實說,假如你並非從事犯法活動,被針對性的監控,機會可謂微乎其微。不過每個國家/地區對犯法活動都有不同的詮釋,所以作為小市民有必要了解政府監控的流程及原理。日後如果有機會的話,我們將會進一步披露這些監控軟件的原理。
至於監控是否完全是壞事?我看未必!事關很多不法份子的行蹤,如果沒有了監控儀器及工具的協助,根本難以偵測得到,所以監控沒問題,問題在於監控相關法規是否完善以及得以切實執行。
** 編輯部已取得軟件相關材料… 現正向 The Hacking Team 申請能否公開這些資料,一旦得到有關方面的批准,將會再向大家報導**