《資訊科技犯罪》:據說美國國安局的座右銘,就是「取得不可取得的」

《資訊科技犯罪》:據說美國國安局的座右銘,就是「取得不可取得的」
Photo Credit: Reuters/達志影像

我們想讓你知道的是

透過本書,將帶你一窺真實世界中的網路犯罪行動如何運作,作者親自採訪最具代表性的駭客入侵事件幕後要角,透露高科技騙子如何運用縝密策略入侵我們的線上生活、竊取財富與機密,而這些伎倆又如何被民族國家利用來瞄準人民、影響選舉,甚至準備發動網路戰爭。

文:傑夫.懷特(Geoff White)

操弄選舉

2013年初,我和一位服務多年的議會情報與安全委員會議員一起午餐。飯後甜點之前,他小聲對我說委員會「很擔心華為這間公司」。身為以證據立論的記者,我詢問是否有什麼證據,但他什麼都沒有透露。或許就算有的話,大概也因為太過機密無法告訴我:委員會常關起門來聽取間諜報告。

委員會似乎真的很擔心這個中國的科技巨擘。2013年6月,委員會公開了一份標題為《外國廠商涉入關鍵國家基礎建設》的報告,這裡提到的外國廠商就是華為,關鍵國家基礎建設則是英國通訊系統的中樞,由英國通信公司BT營運。英國公司和華為於2005年簽訂合約,由華為提供電信網絡翻修的設備。情報與安全委員會赫然發現,政府的部長們根本不知道這項協議,更不用說曾經提供過任何意見了。委員會的報告仍舊沒有提供任何中國政府干預華為的特定證據,卻明示委員會成員有多擔心。

這是一連串打擊華為行動的第一槍,隨著該公司捲入地緣政治、科技安全和貿易戰的糾紛,儘管該公司極力否認它讓北京得以監視的指控也沒用。

想了解華為的新聞為什麼鬧得那麼大,你必須了解一下5G,也就是第五代行動通訊科技。過去幾年來,行動網路的速度、覆蓋率、容量快速擴展。5G是下一個大躍進,但這代表的不只是下載貓咪影片會變快而已。有一個建設已久的尖端科技設備已經為這個階段的到來準備就緒。5G的大躍進有一部分是因為可以讓訊號發送得更快,也就是更少「延遲」發生(收發訊息的延遲)。想想無人駕駛汽車:接收和發送停止的指令時,就算只有幾微秒的延遲,都有可能意味著生與死的極大差異。

遠端操控的手術、智慧交通管控、無人機——許許多多未來的創新只能在5G時代到來才能實行。因此,才會這麼急切地想要設置5G。為此,要靠他人提供設備(如發射器和接收器),而現在這個產業只有三個競爭者:華為、諾基亞、愛立信。據估中國的華為領先其他兩家業者兩年,在高科技的市場中扮演了關鍵的角色。

問題是,多國認為無法信任在中國製造的設備,尤其這些設備會廣泛且深入國家的通訊網路,從傳遞臉書的更新到政治人物的信件。他們擔心中國政府可能會在設備裡安裝所謂的「後門」,攔截通訊內容。澳洲拒絕華為提供5G設備的建設(但是遭到華為的抗議);紐西蘭也跟進;美國政府網路禁用華為的產品,2019年5月美國公司也短暫遭到禁止與華為的貿易往來。

對華為的疑慮,英國靠測試提供了答案,或是至少,我們應該會有答案。基於對BT合約的擔憂,英國政府委託英國政府通訊總部(GCHQ)設立一個小隊,共同測試華為的工具組。跟預想一樣,結果從未公開。但是英國政府網路圈的資深人員幾乎肯定看到了結果,他們之後的評論也透露了一些資訊。

2019年4月,英國國家網絡安全中心的技術總監伊恩.李維告訴BBC:「華為的安全工程跟一般不同。它的工程設計就像回到了2000年。非常非常的濫竽充數,會導致我們必須長期處理的網路安全問題。」接著他說到了關鍵:「我們不認為我們報告的是中國政府的行事不正當的證據。這就只是工程很差而已。」

換句話說,英國不太擔心中國偷偷在華為的工具箱中留後門:如果設計得這麼差,他們擔心任何人都可以駭進去(華為沒有應本書要求做出回應)。

在寫這本書的當下,英國的解決方式是安裝華為的產品,可是不會用在網路的「關鍵」部分。然而,這樣的解決方式似乎無法滿足美國,美國威脅說如果英國繼續在5G網路中安裝中國公司的產品,就會縮減與英國的資訊共享以及兩國的安全合作關係。

美國高度懷疑華為會讓中國政府在我們依賴的通訊上留個後門。這很諷刺,因為自從我們知道美國政府靠某個系統進入我們依賴的電子通訊,還不到幾年的時間。


2012年12月,記者葛倫.葛林華德收到了一則特別的訊息。一名告密者準備取得一些機密資訊,但是要葛林華德用高度安全的通訊方式和他連絡才願意採取行動。對科技並不特別擅長的葛林華德相當努力,可是消息來源(當時化名為第四公民)漸漸失望,同時寄了加密的訊息給另一位記者蘿拉.柏翠絲。此舉改變了她的人生,還有許多其他人的人生:

我是情報體系裡的資深政府員工。希望你能理解我冒著相當大的風險與你聯絡,希望你能答應做一些預防措施,這樣我才能和你分享更多資訊。這絕對不是浪費時間。

第四公民當然就是愛德華.史諾登(Edward Snowden),他是美國國安局(National Security Agency,簡稱NSA)的前約聘人員,而NSA也就是美國版的GCHQ。

史諾登是博思艾倫諮詢公司的員工,為NSA工作。他是網路系統分析師,負責「尋找進入世界各地網路和電信流量的新方法」。透過工作,他發現越來越多美國政府的監控裝置,這讓他警戒起來。

2000年代中期,美國情報單位開始意識到全球有80%的數位通訊流量都會經過美國,認為這是打造及利用情報的絕佳機會。史諾登擔心無辜的人會因為這種撒網計畫受到牽連。最終他決定竊取有關政府攔截訊號計畫的絕對機密,並且外洩。他從夏威夷高度戒備的機構偷出上萬份檔案。

藏身於香港的旅館,史諾登把大部分資料都交給了葛林華德和《衛報》的記者。他後來嘗試脫逃,據傳逃往古巴,但由於美國註銷了他的護照,最終只逃到俄羅斯。

外洩檔案公開後,大家太震驚以至於忘了這個現代國家的監控能力(足以監控每一個人)。許多外洩的資訊詳細描述美國政府怎麼透過祕密法庭命令從全球最大科技公司的手中取得資訊。在這個名為「稜鏡」(PRISM)的計畫,其檔案顯示NSA合法監控「臉書、Google、YouTube、Skype、AOL、蘋果、微軟、雅虎的伺服器」。有些公司否認知悉這個計畫,有些公司聲稱並未同意監控,這讓許多人推論NSA是用臨時禁制令得到監控的許可。

歷來,除非有特定法律許可,否則NSA禁止大量蒐集美國公民的數據。但根據記者佛瑞德.卡普蘭所寫、對NSA歷史有詳細描述的《黑暗領土》(Dark Territory)一書,NSA靠改變「蒐集」的定義成功化解了這項禁令。「在新的定義之下,NSA只是在儲存數據,除非分析師從檔案中抽出數據,不然就不構成蒐集的要素。」卡普蘭寫道。但即使是這樣,按法律來看還是很有問題,卡普蘭解釋:「只有在數據與調查外國情報或恐怖主義『相關』,數據才會儲存。」

再重申一次,NSA改變了定義:「在新的定義之下,一切事物都可能有關連,在某事變得相關之前,根本無法得知什麼是相關的。因此,你得把所有東西都收在手裡才能做出最終的評判。」

語言是很有力的工具,一旦做出更動時,就會重新分配力量。因此幫NSA大規模數據蒐集計畫鋪了一條合法的路。

不過這個部門不是只被動蒐集資料。前幾年,NSA(由於其高度隱密的特質,曾開玩笑地說自己是「No Such Agency」)把防禦性的網路安全工作和攻擊性的團隊結合:政府雇用的駭客擔負任務並且受到美國法律的保護,以駭進海外的公司和政府。「取得不可取得的」據說是他們的座右銘。

書籍介紹

本文摘錄自《資訊科技犯罪:資安戰爭開打!從心理測驗、交友軟體、廣告信&假新聞到選舉操控,駭客如何入侵你的真實生活》,墨刻出版

作者:傑夫.懷特(Geoff White)
譯者:詹蕎語

  • momo網路書店
  • Readmoo讀墨電子書
  • Pubu電子書城結帳時輸入TNL83,可享全站83折優惠(部分商品除外,如實體、成人及指定優惠商品,不得與其他優惠併用)
  • 透過以上連結購書,《關鍵評論網》將由此獲得分潤收益。

仰賴科技的數位世界,網路犯罪無所不在,該如何倖免於難?

「知識」是捍衛自己的第一步!

#假新聞#網軍#勒索病毒#釣魚郵件#DDoS攻擊#零日漏洞#個資遭駭#暗網#劍橋分析
#史諾登洩密#激進駭客#網路酸民#匿名者行動#殭屍網路

這是一場關乎你我、難以想像的全面隱形戰爭

有一種潛藏的威脅,表面上你看不見、摸不到,
可是它正從你的生活消費、遊戲娛樂、人際關係滲透進來!

網路犯罪如何影響當代社會☆

  • 看似有趣的臉書心理測驗竟成個資外洩媒介?
  • 超熱門電腦遊戲《當個創世神》成為網路勒索的對象?
  • 想上約會網站找對象,結果個人私密檔案全曝光?
  • 收信時看到「獻給你的情書」可別點下去!因為有可能是……
  • 電影《名嘴出任務》引發駭客攻陷索尼網絡?

細說從頭駭客驚人事實

  • 網路酸民與山達基教會因為阿湯哥的一支影片槓起來?
  • 網路攝影機、麥克風、智慧電視、寶寶監視器竟是駭客的攻擊面?
  • 知名電信業者的客服居然是詐騙集團喬裝的?
  • 蘇聯解體是導致信用卡詐騙犯罪開始興盛的關鍵因素?

點點滑鼠、敲敲鍵盤、專注盯著螢幕,這是現代人的日常
然而,在電腦的另一端,有一股勢力正蠢蠢欲動
趁你不注意時,心懷不軌的惡棍竊取你的祕密與財富

當今,不斷進化、茁壯的犯罪型駭客
不僅掠奪金錢、機密,甚至能擾亂局勢、顛覆世界
駭客犯罪,並非遙不可及,其實與你的生活緊密相連

本書介紹

英國科技報導記者傑夫.懷特透過本書,娓娓道來駭客不可思議的發展歷程
早從1970年代嬉皮科技社群的濫觴、在東歐集團的殘壁斷垣中茁壯成長,
到如今的發達成熟,形成了網路世界最具威脅性的摧毀力量

透過本書,將帶你一窺真實世界中的網路犯罪行動如何運作
作者親自採訪最具代表性的駭客入侵事件幕後要角
透露高科技騙子如何運用縝密策略入侵我們的線上生活、竊取財富與機密
而這些伎倆又如何被民族國家利用來瞄準人民、影響選舉,甚至準備發動網路戰爭

從「匿名者」(Anonymous)到「暗網」(Dark Web),
從Ashley Madison個資遭駭到選舉舞弊,
本書是一部令人戰慄、頭暈目眩的作品,
除了向讀者展示了駭客歷史的前世今生、駭客技術的未來
還有面對駭客技術我們自衛的方式

本書特色

1. 介紹代表性的駭客真實事件
深入淺出介紹駭客起源、發展與關鍵事件,是一窺網路犯罪世界的絕佳入門讀物

2. 述說精采絕倫的駭客行動
將複雜駭客入侵事件層層抽絲剝繭、生動描述,讀者猶如置身懸疑鬥智電影場景

3. 專業科技術語化繁為簡
將艱澀難懂的行話術語變得易於理解,非科技專業的讀者也能輕鬆上手

4. 與世界趨勢無縫接軌
能讓讀者快速瞭解影響全球的國際駭客攻擊事件,掌握重要科技趨勢

5. 權威調查記者第一手採訪報導
作者近身採訪駭客事件要角,兼具專業度與真實性,對駭客事件有獨特洞察與深入剖析

getImage
Photo Credit: 墨刻出版

責任編輯:翁世航
核稿編輯:


Tags: