Skip to main content

中國外交官在印度被監控?“這事非常嚴重!”

2021-07-22 由【】發表於 科技

采訪整理/無影刀

以色列“飛馬”手機間諜軟件事件在世界延燒。

先帶大傢簡單看下前情提要。

以色列軟件監控公司NSO向一些國傢售賣瞭一款名為“飛馬”的手機間諜軟件,用以監控記者、律師、人權活動人士甚至各國的相關政要。

潛在的監聽名單上有5萬多人,有媒體爆料,包括馬克龍在內的3名總統、10名總理以及一名國王赫然在列,事件的波及面和影響可想而知。

甚至有印媒報道,說監控名單上還出現瞭包括中國在內的多國駐印度外交官。

以色列軟件監控公司NSO對指控矢口否認,說這款軟件是專門用於對抗罪犯和恐怖分子的。但隨著更多信息不斷披露,NSO的辯解變得越來越無力。

我們關心的是,這件事給瞭中國哪些提醒?中國有什麼手段防范類似事件發生?為此,補壹刀特地請教瞭通信技術專傢、信息消費聯盟理事長項立剛先生。

01

補壹刀:您作為通信技術領域的專傢,認為這件事情有多嚴重?

項立剛:這件事情影響非常大,也非常嚴重。這不僅僅因為它涉及到多國政要,還因為這種間諜監聽技術是以前不為大眾所知。

對“有可能被監聽”這件事,很多人都是清楚的。但是以前我們所熟知的辦法是,手機裡安裝瞭一個APP,比如外賣APP,在這個應用中,它帶有監聽或者獲取用戶信息的功能。“飛馬”不同,它現在實現瞭在用戶完全不知道的情況下就能偷偷存在於手機裡。

在通信技術領域,我們以前也知道,這種監聽方式從技術上是可以做到的,但它真的被曝光出來,真的有公司制作、出售這樣的軟件謀利,讓該技術得到瞭清晰的證實。同時這項技術牽扯范圍很廣,甚至被運用於監聽政要等政治領域,這說明運用這個軟件的人所圖很大,這對世界的沖擊、震動很大。

02

補壹刀:從媒體透露來看,現在“飛馬”已經可以在用戶毫無知覺的情況下就遠程安裝瞭,這種“黑科技”是通信監控最高水平嗎?在通信技術領域還有我們不知道更高層級的技術嗎?

項立剛:雖然我們很早知道這樣的間諜軟件技術是有的,但“飛馬”軟件到底是通過什麼方式進入用戶手機的,技術方式還是不得而知,它應該是需要一定的載體,比如說軟件公司知道對方手機的識別碼,或者知道對方手機相關的信息。

有一點需要提一下,我們通常在安裝手機APP或者執行手機操作的時候,用戶是有一定選擇權的,用戶可以選擇裝還是不裝,還有授予軟件什麼樣的權限。“飛馬”繞過瞭這些,讓用戶無法選擇,說明“飛馬”技術上是有自己特點的,但也難說這種技術是現在最高層的。

在通信領域想要達到更高級別的監聽方式和技術,需要在兩件事情上下功夫。第一是操作系統,第二是芯片。這兩個方向是通信領域最底層、最基礎的技術,軟件APP等都在這個底層之上進行運作,而底層是做瞭安全設置的,它可以不讓你APP裝進去,也可以通過用戶的幹預來阻止安裝。

所以,如果在操作系統和芯片這個底層“開瞭後門”,這個過程能繞過所有的管理層和安全機制,直接進行信息處理和監控。誰能夠在這個方面有所突破,就是最頂級的,這也是我們要做自主操作系統和芯片的原因。

03

補壹刀:這次事件與2013年的斯諾登披露的“棱鏡門”事件是否有可比性?

項立剛:有可比性。相同之處很容易理解,它都是一種信息搜集和監控,目標是敏感人物的敏感信息,經過分析、管理後得到有用的情報,並以此去發掘經濟、政治以及軍事等利益。

不同之處主要在技術層面和獲取的內容方面。

第一,從技術層面上來說,這兩次的監聽事件已經不可同日而語瞭。“棱鏡門”曝光的監聽已經很多年瞭,那個時候智能手機還沒有多少。

那時候的監聽技術主要集中在語音方面,現在的智能手機有強大的計算能力和存儲能力,不光語音,圖片、視頻、相關應用的數據都成為瞭監控的對象。此外,“飛馬”等監控軟件很可能有自我管理功能,在手機語音、圖片等出現關鍵詞的時候自動激活工作,正常情況下則休眠,這讓它可以更隱蔽,更不容易被發現。

第二,“棱鏡門”時代的監聽需要政府機構去修築一個強大的數據中心進行監控,現在完全可以做到手機本身就是一個數據中心,技術能力和效果都比以前強大太多瞭。

04

補壹刀:使用間諜軟件的公司,通常會有哪些目的?它可能在哪些領域影響國傢安全?

項立剛:運用這個軟件或是這項技術的人,他們的目的應該很多,但最重要的有兩個。一個是巨大的商業利益,這個不難理解。第二個是國傢安全領域,國傢安全領域涉及政治、軍事等。如果參與國傢政治、軍事決策的機構相關人員的手機被監聽,對國傢來說是一個巨大的安全漏洞。

舉幾個例子,假如CDMA標準這個領域我們國傢有一些想法,有一些國外商業公司很想得到這個情報,一旦它們通過“飛馬”等間諜軟件獲得瞭情報,那麼就能根據中國的戰略部署進行針對性工作。

招投標的過程中也是這樣,如果有公司能夠搞清楚其他對手的報價和策略,就很容易選擇對策,最終中標。

其他領域也可以類推,如果有國傢的導彈發射、航空母艦等技術參數、數據被他國獲取,肯定是非常有價值的,這也是國傢重大安全事項。

05

補壹刀:在這方面,西方對中國的攻擊和滲透嚴重嗎?這次事件對中國的啟示是什麼?

項立剛:據我所知,國傢重要工作人員的手機是有保密、加密措施的,有通信技術公司提供瞭相關服務。此外,現在我們看到,華為的鴻蒙操作系統已經做成瞭,華為很多手機使用的也是自己的芯片,其他公司也在不斷努力,通信的安全性將會是不斷提升的。

西方通過各種手段對我們進行通信攻擊或者試圖對我們滲透,是一定有的,這方面我們要不斷鬥爭。但因為我們加密的手機很多,他們要達到目的沒那麼容易,我們遭遇監聽或者監控的情況不能說絕對沒有,但肯定沒有西方那麼嚴重。

當然,這件事也帶給我們不少啟示,我們也要在實踐中不斷提升通信安全。

第一,進一步提高安全意識。身為國傢重要的公職人員,有涉及機密的工作內容,那肯定要百般註意。比如,開相關會議的時候,手機應該被鎖在會議室之外,這個工作我們很多國傢機關已經做得很好瞭。“飛馬”事件也提醒我們,不能對自己某個手機應該不會被監聽存在僥幸心理。

第二,中國的重要公職人員應該使用中國的手機。不僅是外交官、還有國傢的重要公職人員,比如大型國有企業領導、大型企事業單位領導等都應該這麼做。

第三,我們自身要加強芯片、操作系統方面再下功夫,把它們變成自主的。“飛馬”這種監控軟件可以突破蘋果和安卓操作系統,但如果中國有自己的操作系統,它就需要更麻煩才能做到專門的突破。

此外,我們做瞭自己的操作系統,就可以在底層方面構建自己的掃描功能、管理功能等等,在這些方面不受制於人,也能更主動發現並修補漏洞。

我們還有一些其他的辦法,比如大傢知道,語音通話其實是有一套編碼、解碼系統的,目前這套編碼是通用的。我們甚至可以在國傢重要公職人員、特殊機構的系統裡研發一套獨立的編碼系統,這樣如果有力量再想監聽,就非常難瞭,需要非常高超的技術或是極具針對性。

(圖片來自網絡)