中情局黑客入侵工具:我们需要担心吗?

CIA seal 图片版权 AP

在维基解密(Wikileaks)周二(3月7日)公开的数千份文件曝光了有关美国中央情报局(CIA)黑客入侵工具的细节。

当中有一些资料显示,中情局已经找到了方法,通过智能手机和智能电视的麦克风进行监听。

一些民权组织批评中情局通过在设备中“堆积”安全漏洞来方便自己工作,但是此举将公众置于险境。

“我们的数码安全已经受到影响,因为CIA一直在堆积安全隐患,而不是与各企业合作修复它们,”民权自由组织“Access Now”的内森·怀特(Nathan White)说。

我们需要担心吗?

“以追缉坏人和保护国家为任何的人们通过能使用的一切手段获取具体目标的情报,并不是令人惊讶的事,”网络安全公司“SecureWorks”的唐·史密斯(Don Smith)说。

“如果中情局连偷听的能力都没有,它就不是在工作。”

阿兰·伍德华(Alan Woodward)曾是英国情报组织政府通信总部(GCHQ)顾问,目前则是欧洲刑警组织(Europol)的顾问。他表示,公众应该为这些公开的信息感到“鼓舞”。

他告诉BBC说:“这些泄漏的文件大部分是关于定点入侵的。这不是大规模监控,也不是吸纳大量的数据然后大海捞针。”

“他们需要特许令,不能随便窃听任何电话——事情不是这样的。人们对安全机构有所信任的其中一个原因是他们守法,当他们不守法的时候,事情就会曝光。”

“如果维基解密有这些行动背后的程序代码的话,它有责任不公开它们。那样会将公众信息曝光给犯罪人士,让他们再度利用那些仍然有效的代码,带来实在的危险。这一切被限制在一个受控的范围内,是有原因的。”

不过,“Access Now”指,中情局决定不泄漏这些安全漏洞,造成了“对人权和网络安全的重大影响”。

揭密者爱德华·斯诺登(Edward Snowden)对中情局有关行动的规模之大表达了批评。

“想像一下,中情局真的花时间去找方法通过你的电视来监控你,”他在推特(Twitter)上写道,"这就是今天的世界。"

“智能”设备安全吗?

图片版权 Getty Images
Image caption 现今很多家居设备都已经能够连接互联网

家居正在变得越来越“智能”,从照明开关到连接互联网的声控厨房设备应有尽有。一旦不安全的话,这些东西可能会曝光我们在家里的活动。

“情报机关正在通过这些设备对个人进行广泛监控,这样一个概念是不现实的,”史密斯说。

“如果真是那样的话,我会感到惊奇,因为目前并不具备资源来将将所有这些数据理出个所以然来。”

“我反而更加担心的是,网络犯罪者能借这些设备做到些什么。类似像婴儿监控录像在网上被公开的例子有很多。”

维基解密公布的文件列出了一些利用三星电视对机主进行监控的具体方法。伍德华表示,这种方式被广泛使用的可能性不大。

“这里说的是三星电视的少数几个型号。如果你读一下那些文件,就知道它们存在漏洞已经有一段时间了。如果中情局不去研究它才算奇怪,”他说。

“CIA有远程入侵过它们吗?没有。他们必须要进入你的家中,将一个USB存储器插到电视里。这是有高度风险的,如果你必须进入别人的家中,你就有可能暴露自己。”

图片版权 Getty Images
Image caption 连冰箱都能够上网了

伍德华表示,谁要是担心家里的电器在监控他们的话,可以“把插头从墙上拔掉”。

这个建议对于拥有现代声控冰箱的用户来说可能没有帮助,这种设备已经开始在市面上出售。

不过,“SecureWorks”的迈克·麦克勒兰(Mike McLellan)表示,一般的家庭可能有“更多的担心”。他曾经在英国国家网络安全中心(National Cyber Security Centre)工作。

“相比起成为情报机关的目标,你更有可能成为网络犯罪或者勒索程式的受害者。”

中情局能看到我的WhatsApp信息吗?

图片版权 Getty Images
Image caption 很多即时信息应用程序都对内容进行了加密

加密的信息应用程序令人们稍为安心,由于加密保护,他们的私密信息在互联网传输的过程中不能被截取。

中情局的文件描述了入侵安卓或iOS智能手机操作系统的方法,令特勤人员能够读取通过加密服务传送的信息,比如WhatsApp和Signal。

伍德华说,这些文件并没有说中情局已经“破解”了解密程序或者应用平台,而是说可以通过入侵“终端”——发送者或接收者的智能手机——来读取信息。

他说,有关文件显示,政府“认可加密将会成为网络常态”,而他们必须将力量集中在“进入终端以读取信息”。

“他们知道,禁止加密不会有用,”伍德华说。

CIA应该帮助修复安全漏洞吗?

斯诺登形容CIA是“肆无忌惮到令人无语”,因为它明知道智能手机等设备存在安全漏洞,却将有关事情保密。

“CIA报告显示(美国政府)在美国的产品当中制造隐患,然后有意将这些漏洞长期存在,”他在推特上说

“这为什么会危险?因为直到漏洞修复前,任何黑客都可能利用这些被CIA保留的安全漏洞入侵世界上任何一台iPhone。”

伍德华表示,对于CIA没有向苹果(Apple)和谷歌(Google)等公司透露自己所发现的安全漏洞,他并不感到惊奇。

图片版权 Getty Images
Image caption 智能手机中的安全漏洞可能带来隐患

“如果你的任务是搜集情报,你会把只有自己知道的事情告诉别人吗?”他问道。

“这是中情局,不是计算机安全机构。如果他们有(入侵方法),他们就会利用。修复是其他人的工作。”

麦克勒兰说:“情报机构寻找安全漏洞就是人生的一个真相”。不过他同时表示,一些私人公司也同样在寻找漏洞,然后“将它们卖给出价最高者”。

这令怀特感到担心,他认为将漏洞保密会将一般市民置于险境。

“相信只有‘好人’才会利用这些工具,纯粹是一种幻想,”他在一篇博客文章中说。

“关键是政府、执法部门、技术人员和公民社会之间要就政府在数码时代进行黑客入侵进行坦诚的对话。”

但是,伍德华表示,泄漏的文件当中提及的安全漏洞,很可能已经被修复。

“CIA在悄悄堆砌(安全漏洞)的想法是不真实的。这些事情是相对少见的……而修复手段却是更新得那么快,从技术层面上来说,一到两年就已经换了一个时代,”他说。

“如果他们是在‘囤积’这些漏洞,我会感到震惊。我想你会发现他们会在还能够使用的时候尽可能使用。”

人工智能会威胁我们的隐私吗?

情报机关对公众进行长期监控记录会是一个庞大并且不太可行的做法。不过,人工智能的发展可能会令信息处理更快、更容易。

包括亚马逊(Amazon)和谷歌在内的一些公司已经在售卖声控音箱,以及能够识别口述命令和将语音转成文字的智能手机。这样的技术有一天可能会被用于监控公众。

图片版权 Reuters
Image caption 谷歌等公司出产的音箱能够识别语音指令

“现在大规模收集电话通讯的能力已经具备了,”史密斯说,“AI可能会令这件事速度更快,并且能从数据中识别出所以然,但是我不认为这是一般人应该担心的事情。它是未来很多可能的风险当中的一个。”

伍德华补充说:“想想你将会处理多大量的数据。他们没有能力记录全世界每一台手机的通话,更别说在手机旁边进行的对话了。”

“如果你不是目标人物,他们根本就没有资源来这样做。”

更多有关此项报道的内容