駭客成「宰人」行業 (第463期2016/01/14)

?"
電腦和手機都可能被遠程式控制系統(RCS)感染,它可將電腦硬盤上的文件拷貝下來,可監聽Skype上的對話與即時短信,可讀取加密前的郵件,竊取輸入網頁上的密碼,打開麥克風和攝像頭,對您進行監視或監聽。(Fotolia)

隨著駭客軟件的開發,人們似乎走到了一個充滿監控的十字路口,日前《MIT Technology Review 雜誌》報導,政府機構與專制政府都在搶購能夠輕而易舉駭入手機或電腦的軟件,購買RCS遠程式控制系統,對民眾進行監視或監聽,而一些駭客組客人使用RCS犯罪,監控異見人士,敲詐勒索政敵。駭客真成了「宰人」行業。

編譯 _ 李清怡

近日,《福布斯》雜誌發表了記者Thomas Fox-Brewster一篇關於駭客的文章,講述駭客如何將成本只有1萬2000美元的間諜盒子以20萬美元的高價出售。

Thomas稱,北京的龍昊安華警用器材公司是他聽說過的唯一一家向西方國家執法部門提供駭客工具的中國公司。該公司儼然已經成為業界的一個競爭者,也就是利用網路和手機通訊設備,開發侵入私人的硬體和軟件。該公司早在2002年就開設了網站,Thomas一次次打去電話,發電子郵件,對方都拒絕做出任何回應。

最近在法國巴黎國際軍警設備展會(Milipol)上,這是當今世界最大的國家安全設備展覽之一,Thomas隨手拿起了一份龍昊公司的介紹冊,裡面說,該公司提供種類繁多的攻擊性電子工具。引人注意的是,這家公司的無線網路寬帶數據截斷系統(WWDIS),使用虛假的無線熱點(hotspot)對用戶進行網路監控。

還有一種小黑盒子可以把間諜軟件注入智慧手機中,其「主動作弊」功能利用手機應用程式的弱點注入木馬,而WWDIS系統可以偽裝成升級服務,對設備進行虛假惡意升級。龍昊公司還通過超文本傳輸安全協議(HTTP)注入功能,將內置框架代碼插入網站,從而產生安全漏洞,使木馬可藉機侵入。該公司宣稱,他們可以在目標用戶使用網址運行HTTPS網頁時,識別加密網路活動,並在中途對用戶進行攻擊攔截。


北京的龍昊安華警用器材公司提供種類繁多的攻擊性電子工具。該公司儼然已經成為業界的一個競爭者,也就是利用網路和手機通訊設備,開發侵入私人的硬體和軟件。圖為龍昊公司英文的產品介紹網頁。(網路截圖)

在巴黎展會上,龍昊公司希望將產品賣給西方客戶,而此時的西方由於受到ISIS伊斯蘭國恐怖襲擊,正渴望更多的監控技術。市場上,已經有幾家公司出售這種攔截無線網路的工具,包括以色列的Rayzone公司。

高端侵入電腦手機工具越來越暢銷

國際移動臺識別碼(IMSI)捕捉器,熟稱Stingray,主要不是利用無線網路波,而是利用移動光譜,搜羅可覆蓋範圍內用戶的所有元數據和對話資訊。包括Rayzon和Gamma Int'l,與其他幾家公司在巴黎展會上展出不同版本的「合法截入」技術。

1   2   3   下一頁


新紀元PDF 版訂閱(US$10 52期)
Share/Bookmark
評論 發表評論