來源: BBC
在維基解密(Wikileaks)周二(3月7日)公開的數千份文件曝光了有關美國中央情報局(CIA)黑客入侵工具的細節。
當中有一些資料顯示,中情局已經找到了方法,通過智能手機和智能電視的麥克風進行監聽。
一些民權組織批評中情局通過在設備中「堆積」安全漏洞來方便自己工作,但是此舉將公眾置於險境。
「我們的數碼安全已經受到影響,因為CIA一直在堆積安全隱患,而不是與各企業合作修復它們,」民權自由組織「Access Now」的內森·懷特(Nathan White)說。
我們需要擔心嗎?
「以追緝壞人和保護國家為任何的人們通過能使用的一切手段獲取具體目標的情報,並不是令人驚訝的事,」網路安全公司「SecureWorks」的唐·史密斯(Don Smith)說。
「如果中情局連偷聽的能力都沒有,它就不是在工作。」
阿蘭·伍德華(Alan Woodward)曾是英國情報組織政府通信總部(GCHQ)顧問,目前則是歐洲刑警組織(Europol)的顧問。他表示,公眾應該為這些公開的信息感到「鼓舞」。
他告訴BBC說:「這些泄漏的文件大部分是關於定點入侵的。這不是大規模監控,也不是吸納大量的數據然後大海撈針。」
「他們需要特許令,不能隨便竊聽任何電話——事情不是這樣的。人們對安全機構有所信任的其中一個原因是他們守法,當他們不守法的時候,事情就會曝光。」
「如果維基解密有這些行動背後的程序代碼的話,它有責任不公開它們。那樣會將公眾信息曝光給犯罪人士,讓他們再度利用那些仍然有效的代碼,帶來實在的危險。這一切被限制在一個受控的範圍內,是有原因的。」
不過,「Access Now」指,中情局決定不泄漏這些安全漏洞,造成了「對人權和網路安全的重大影響」。
揭密者愛德華·斯諾登(Edward Snowden)對中情局有關行動的規模之大表達了批評。
「想像一下,中情局真的花時間去找方法通過你的電視來監控你,」他在推特(Twitter)上寫道,「這就是今天的世界。」
「智能」設備安全嗎?
家居正在變得越來越「智能」,從照明開關到連接互聯網的聲控廚房設備應有盡有。一旦不安全的話,這些東西可能會曝光我們在家裡的活動。
「情報機關正在通過這些設備對個人進行廣泛監控,這樣一個概念是不現實的,」史密斯說。
「如果真是那樣的話,我會感到驚奇,因為目前並不具備資源來將將所有這些數據理出個所以然來。」
「我反而更加擔心的是,網路犯罪者能借這些設備做到些什麼。類似像嬰兒監控錄像在網上被公開的例子有很多。」
維基解密公布的文件列出了一些利用三星電視對機主進行監控的具體方法。伍德華表示,這種方式被廣泛使用的可能性不大。
「這裏說的是三星電視的少數幾個型號。如果你讀一下那些文件,就知道它們存在漏洞已經有一段時間了。如果中情局不去研究它才算奇怪,」他說。
「CIA有遠程入侵過它們嗎?沒有。他們必須要進入你的家中,將一個USB存儲器插到電視里。這是有高度風險的,如果你必須進入別人的家中,你就有可能暴露自己。」
伍德華表示,誰要是擔心家裡的電器在監控他們的話,可以「把插頭從牆上拔掉」。
這個建議對於擁有現代聲控冰箱的用戶來說可能沒有幫助,這種設備已經開始在市面上出售。
不過,「SecureWorks」的邁克·麥克勒蘭(Mike McLellan)表示,一般的家庭可能有「更多的擔心」。他曾經在英國國家網路安全中心(National Cyber Security Centre)工作。
「相比起成為情報機關的目標,你更有可能成為網路犯罪或者勒索程式的受害者。」
中情局能看到我的WhatsApp信息嗎?
加密的信息應用程序令人們稍為安心,由於加密保護,他們的私密信息在互聯網傳輸的過程中不能被截取。
中情局的文件描述了入侵安卓或iOS智能手機操作系統的方法,令特勤人員能夠讀取通過加密服務傳送的信息,比如WhatsApp和Signal。
伍德華說,這些文件並沒有說中情局已經「破解」了解密程序或者應用平台,而是說可以通過入侵「終端」——發送者或接收者的智能手機——來讀取信息。
他說,有關文件顯示,政府「認可加密將會成為網路常態」,而他們必須將力量集中在「進入終端以讀取信息」。
「他們知道,禁止加密不會有用,」伍德華說。
CIA應該幫助修復安全漏洞嗎?
斯諾登形容CIA是「肆無忌憚到令人無語」,因為它明知道智能手機等設備存在安全漏洞,卻將有關事情保密。
「CIA報告顯示(美國政府)在美國的產品當中製造隱患,然後有意將這些漏洞長期存在,」他在推特上說。
「這為什麼會危險?因為直到漏洞修復前,任何黑客都可能利用這些被CIA保留的安全漏洞入侵世界上任何一台iPhone。」
伍德華表示,對於CIA沒有向蘋果(Apple)和谷歌(Google)等公司透露自己所發現的安全漏洞,他並不感到驚奇。
「如果你的任務是搜集情報,你會把只有自己知道的事情告訴別人嗎?」他問道。
「這是中情局,不是計算機安全機構。如果他們有(入侵方法),他們就會利用。修復是其他人的工作。」
麥克勒蘭說:「情報機構尋找安全漏洞就是人生的一個真相」。不過他同時表示,一些私人公司也同樣在尋找漏洞,然後「將它們賣給出價最高者」。
這令懷特感到擔心,他認為將漏洞保密會將一般市民置於險境。
「相信只有『好人』才會利用這些工具,純粹是一種幻想,」他在一篇博客文章中說。
「關鍵是政府、執法部門、技術人員和公民社會之間要就政府在數碼時代進行黑客入侵進行坦誠的對話。」
但是,伍德華表示,泄漏的文件當中提及的安全漏洞,很可能已經被修復。
「CIA在悄悄堆砌(安全漏洞)的想法是不真實的。這些事情是相對少見的……而修復手段卻是更新得那麼快,從技術層面上來說,一到兩年就已經換了一個時代,」他說。
「如果他們是在『囤積』這些漏洞,我會感到震驚。我想你會發現他們會在還能夠使用的時候儘可能使用。」
人工智慧會威脅我們的隱私嗎?
情報機關對公眾進行長期監控記錄會是一個龐大並且不太可行的做法。不過,人工智慧的發展可能會令信息處理更快、更容易。
包括亞馬遜(Amazon)和谷歌在內的一些公司已經在售賣聲控音箱,以及能夠識別口述命令和將語音轉成文字的智能手機。這樣的技術有一天可能會被用於監控公眾。
「現在大規模收集電話通訊的能力已經具備了,」史密斯說,「AI可能會令這件事速度更快,並且能從數據中識別出所以然,但是我不認為這是一般人應該擔心的事情。它是未來很多可能的風險當中的一個。」
伍德華補充說:「想想你將會處理多大量的數據。他們沒有能力記錄全世界每一台手機的通話,更別說在手機旁邊進行的對話了。」
「如果你不是目標人物,他們根本就沒有資源來這樣做。」