解密FBI電話及網(wǎng)絡(luò)監(jiān)控技術(shù)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

情報(bào)機(jī)構(gòu)構(gòu)的竊聽系統(tǒng)與電信基礎(chǔ)設(shè)施連接廣泛而密切，遠(yuǎn)遠(yuǎn)超出我們的想象。

近期，美國根據(jù)《信息自由法》解密的上千頁FBI內(nèi)部文件顯示，F(xiàn)BI早已秘密創(chuàng)建一個(gè)極易操作的監(jiān)聽系統(tǒng)，可對(duì)幾乎所有通訊設(shè)備進(jìn)行即時(shí)竊聽。

該監(jiān)聽系統(tǒng)名為"數(shù)字信息收集系統(tǒng)網(wǎng)絡(luò)"，簡稱DCS系統(tǒng)。它將FBI的竊聽網(wǎng)點(diǎn)與座機(jī)、手機(jī)和網(wǎng)絡(luò)電話的交換機(jī)連接起來，專門收集、篩查和儲(chǔ)存電話號(hào)碼、通話記錄和短信息。

"這是一個(gè)復(fù)雜的竊聽系統(tǒng)，它與美國電信基礎(chǔ)設(shè)施相互連接的密切和廣泛程度遠(yuǎn)遠(yuǎn)超出人們的想象。"哥倫比亞大學(xué)計(jì)算機(jī)科學(xué)教授、資深監(jiān)視專家史蒂芬?貝勞芬說。

DCS系統(tǒng)至少包括三大信息收集組件，均在Windows電腦上運(yùn)行。其中，價(jià)值1000萬美元的DCS-3000系統(tǒng)又名"紅鉤"，可操作"記錄筆"和"陷阱追蹤"兩種程序，主要用來收集通訊信號(hào)―――主要是從某部電話撥出的信號(hào)―――而非竊聽通訊內(nèi)容。

別名"數(shù)碼風(fēng)暴"的DCS-6000系統(tǒng)能全面執(zhí)行竊聽指令，捕獲并收集電話和短信息的具體內(nèi)容。

另外一種名為DCS-5000的秘密系統(tǒng)則專門用于竊聽特定的間諜或恐怖分子目標(biāo)。

整體上看，利用DCS系統(tǒng)，F(xiàn)BI特工可以在竊聽的同時(shí)回放已經(jīng)錄制的內(nèi)容(這一功能類似電視錄像機(jī))、創(chuàng)建控制竊聽的主文件、將錄制的信息發(fā)送給翻譯人員、利用手機(jī)信號(hào)塔實(shí)時(shí)追蹤目標(biāo)的大概位置，甚至將截取的信號(hào)不斷傳送給流動(dòng)式監(jiān)聽車。

FBI在各分部和不少秘密場所都設(shè)有竊聽室，它們之間使用一個(gè)專門的加密中樞網(wǎng)絡(luò)相連，獨(dú)立于互聯(lián)網(wǎng)之外。

使用這一網(wǎng)絡(luò)，身在紐約的FBI特工可以對(duì)位于加州的手機(jī)進(jìn)行遠(yuǎn)距離竊聽，可立即確定該手機(jī)的具體位置，然后在紐約開始接收該手機(jī)的談話、短信內(nèi)容以及語音郵件密碼等。再敲幾個(gè)鍵，這位特工就可以把這些記錄發(fā)送給語言專家，由他們進(jìn)行翻譯。

電話撥出的號(hào)碼會(huì)被自動(dòng)發(fā)送到FBI的分析人員那里，并通過外部儲(chǔ)存設(shè)備，被連夜送至FBI電話應(yīng)用數(shù)據(jù)庫，在那里將有專人對(duì)它們進(jìn)行分析。

解密文件顯示，近幾年來，DCS系統(tǒng)的終端數(shù)量不斷增長，"中央監(jiān)控點(diǎn)"最初只有20個(gè)，到2005年增加到57個(gè)。到2002年，與這些終端相連的電話交換機(jī)就已經(jīng)超過350個(gè)。

FBI表示，如今大部分電信運(yùn)營商都擁有自己"總機(jī)"，或稱"中繼交換機(jī)"，它與該運(yùn)營商旗下所有單個(gè)交換機(jī)相連。而DCS系統(tǒng)則通過加密的虛擬專用網(wǎng)與這些"總機(jī)"連接在一起。一些電信運(yùn)營商自己管理"總機(jī)"，但也有人付錢請(qǐng)VeriSign這樣的公司為他們打理相關(guān)事務(wù)。

DCS系統(tǒng)每年進(jìn)行多少宗竊聽現(xiàn)在仍然保密。不過，據(jù)我們所知，僅罪案竊聽一項(xiàng)，就由1996年的1150例上升到2006年的1839例，增幅達(dá)60%。去年公布的一份報(bào)告顯示，在2005年進(jìn)行的罪案竊聽中，92%是針對(duì)手機(jī)用戶的。

這些數(shù)據(jù)不包括反恐竊聽。"9?11"之后，反恐竊聽急劇上升。DCS-3000所搜集的打入、打出電話號(hào)碼也未計(jì)算在內(nèi)，進(jìn)行這類竊聽非常普遍和簡便，調(diào)查人員只要證明某電話號(hào)碼與調(diào)查有關(guān)，就可對(duì)它進(jìn)行竊聽。

美國司法部每年都要向國會(huì)報(bào)告被竊聽的電話數(shù)量，但這些數(shù)據(jù)不會(huì)公開。根據(jù)電子隱私信息中心掌握的情況，1998年法官們簽署了4886例監(jiān)聽許可，此外還有4621例延期進(jìn)行。

保障FBI監(jiān)聽網(wǎng)絡(luò)順利運(yùn)行的法律是克林頓執(zhí)政期間制定的。20世紀(jì)90年代，司法部向國會(huì)抱怨說，數(shù)碼技術(shù)、手機(jī)和呼叫轉(zhuǎn)移等特色服務(wù)使調(diào)查人員繼續(xù)開展竊聽變得十分困難，于是國會(huì)1994年通過了《通訊部門協(xié)助執(zhí)法法令》(CALEA，俗稱《竊聽法》)，為FBI打開了美國電話交換機(jī)的后門。

《竊聽法》要求電信公司安裝的交換設(shè)備必須符合詳盡的竊聽標(biāo)準(zhǔn)。該法令出臺(tái)前，F(xiàn)BI要想竊聽，必須先從法院申請(qǐng)到一份許可令，并交給電信公司，后者才會(huì)同意在電話系統(tǒng)上加裝一個(gè)"竊聽接口"。

而現(xiàn)在不但有《竊聽法》，還有了令竊聽更加易行的"數(shù)字交換機(jī)"，F(xiàn)BI于是直接插足電信網(wǎng)絡(luò)。法院許可令一到，電信運(yùn)營商就開啟竊聽功能，關(guān)于監(jiān)聽目標(biāo)的所有通訊數(shù)據(jù)資料立即源源不斷地實(shí)時(shí)傳向FBI的電腦。

一些組織對(duì)此深感憂慮。2006年，電子邊界基金會(huì)(EFF)援引《信息自由法》，要求獲得有關(guān)FBI竊聽系統(tǒng)的文件，并將司法部告上法庭。今年5月份，聯(lián)邦法官判令FBI每月向EFF提供相關(guān)文件，直至達(dá)到《信息自由法》的要求為止。

特工安東尼?克萊門特是FBI運(yùn)營技術(shù)部數(shù)據(jù)收集截取分部的負(fù)責(zé)人。他介紹說，DCS系統(tǒng)1997年投入運(yùn)行，當(dāng)時(shí)只是一種暫時(shí)性解決方案，但后來發(fā)展壯大，最終變得十分完備。

一些隱私機(jī)構(gòu)和安全專家說，《竊聽法》從一開始就打算控制人們的生活。這種抗議效果不大，聯(lián)邦政府最近擴(kuò)大了這部法規(guī)的實(shí)施范圍，迫使寬帶服務(wù)提供商和部分網(wǎng)絡(luò)電話服務(wù)商(如Vonage等公司)更新他們的網(wǎng)絡(luò)，以便政府竊聽。

克萊門特介紹說，F(xiàn)BI一直在努力跟上技術(shù)創(chuàng)新的步伐。

解密文件顯示，呼叫者身份偽裝(caller-IDspoofing)、手機(jī)帶號(hào)轉(zhuǎn)移(phone-numberportability)等新興技術(shù)都很讓FBI的竊聽工程師們頭痛。還有Skype公司使用的P2P技術(shù)，也很令他們不滿，因?yàn)镻2P使得用戶可以直接與別人的計(jì)算機(jī)相連，彼此交換文件，不用像過去那樣通過服務(wù)器瀏覽或下載。這樣一來，就不能為FBI提供一個(gè)可供竊聽的"總機(jī)"。

不過，對(duì)大多數(shù)網(wǎng)絡(luò)電話技術(shù)，還有"一鍵通"(push-to-talk，可以把手機(jī)當(dāng)成對(duì)講機(jī)使用，進(jìn)行群組通話)等無線通訊技術(shù)，DCS系統(tǒng)應(yīng)付自如。"'一鍵通'對(duì)我們來說不是問題，"克萊門特說："所有電信公司都按照《竊聽法》要求，盡到了他們的責(zé)任。"

賓夕法尼亞大學(xué)安全研究專家馬特?布萊茲2000年曾幫助FBI評(píng)估"食肉動(dòng)物"網(wǎng)絡(luò)監(jiān)聽系統(tǒng)(現(xiàn)在已經(jīng)退役)，他對(duì)DCS系統(tǒng)的先進(jìn)性感到驚奇。因?yàn)槎嗄陙鞦BI一直在抱怨技術(shù)發(fā)展太快，令他們眼花繚亂。

但布萊茲還是有很多疑問，比如在打開交換機(jī)"后門"允許竊聽的過程中，電信公司到底扮演了什么樣的角色，在這一過程中如何保證其他用戶的信息安全。

美國第四大電信服務(wù)商CoxCommunications公司的隱私法律顧問蘭迪?凱登海德就此表示，F(xiàn)BI無法獨(dú)立進(jìn)入其公司的交換機(jī)。"沒什么連通竊聽系統(tǒng)之說，一切都在我們的掌握之中，我們依照法律辦事，"凱登海德說："他們進(jìn)來的時(shí)候，我們查得到。我們也會(huì)通知相關(guān)部門，指示他們與FBI配合。此外，我們還會(huì)跟FBI的技術(shù)代表通電話交換意見。"

但美國幾大主要電信服務(wù)提供商―――多數(shù)竊聽對(duì)象都是他們的客戶―――卻表現(xiàn)得不那么肯定。AT&T態(tài)度禮貌，但"不予置評(píng)";Sprint、T-Mobile和Verizon根本沒有回復(fù)這一質(zhì)疑。

特工克萊門特則認(rèn)同凱登海德的說法。"電信商具有完全控制權(quán)，整個(gè)過程完全符合《竊聽法》的要求，"他說："他們有自己的法律顧問，會(huì)對(duì)竊聽許可令進(jìn)行詳細(xì)研究。他們也會(huì)按程序?qū)υS可令進(jìn)行復(fù)核。他們還會(huì)確認(rèn)用戶信息，以確保被監(jiān)聽者確實(shí)在使用他們的服務(wù)。"

盡管使用方便，但新技術(shù)還是比傳統(tǒng)竊聽手段貴得多。美國司法部總監(jiān)察長辦公室透露，每竊聽30天，電信商向政府平均收費(fèi)2200美元，而利用傳統(tǒng)竊聽方式只需250美元，根據(jù)美國法庭竊聽報(bào)告的最新數(shù)據(jù)，去年平均每次竊聽要花去納稅人6700美元。

另外，根據(jù)《竊聽法》要求，政府還得出錢，以保證1995年前的電話交換機(jī)仍然能適應(yīng)DCS系統(tǒng)的竊聽要求。FBI為此花費(fèi)了差不多5億美元，但一些老式交換機(jī)還是沒法改造好。

對(duì)竊聽來的信息進(jìn)行處理的成本也很高昂。監(jiān)控得來的通話內(nèi)容和電話號(hào)碼通常被輸入FBI的電子監(jiān)控管理系統(tǒng)，一個(gè)OracleSQL數(shù)據(jù)庫。過去三年來，這一數(shù)據(jù)的量增長了62%，而電子郵件內(nèi)容則增長了30倍。2007年，F(xiàn)BI投入3900萬美元改進(jìn)該系統(tǒng)，以幫助特工、翻譯人員和情報(bào)分析人員分揀和編輯信息。

而對(duì)于安全專家們來說，DCS最令人擔(dān)憂的不是成本問題，而是它可能為電信網(wǎng)絡(luò)帶來新的安全漏洞。

2005年，一名黑客在Vodafone電信公司的交換機(jī)系統(tǒng)中裝了一個(gè)與DCS類似的竊聽軟件，結(jié)果希臘100多名政府官員的手機(jī)被竊聽。作案者把這些官員的通話號(hào)碼和短信內(nèi)容復(fù)制并發(fā)送到其他電話上，與此同時(shí)還成功隱藏了竊聽軟件的接口。

克萊門特表示，至今為止，DCS系統(tǒng)還沒有發(fā)生過這樣的"事故"，"我沒聽說過任何內(nèi)部或外部'泄露'事件，"他說。他還強(qiáng)調(diào)，DCS系統(tǒng)的安全性遠(yuǎn)遠(yuǎn)"超過規(guī)定要求"，一是因?yàn)楦`聽仍然需要"服務(wù)商的協(xié)助"，另外，F(xiàn)BI也會(huì)使用物理措施，對(duì)進(jìn)入DCS終端的權(quán)限進(jìn)行控制。他們還使用防火墻等措施，以保證該系統(tǒng)"足夠孤立"。

但是，解密文件顯示，2003年FBI一份內(nèi)部審計(jì)報(bào)告揭示了DCS系統(tǒng)的許多安全隱患，部分問題早在初期使用"食肉動(dòng)物"系統(tǒng)時(shí)，就已經(jīng)被發(fā)現(xiàn)。

其中值得一提的是，DCS-3000缺乏足夠的進(jìn)程監(jiān)控記錄，密碼管理功能也不強(qiáng)大，沒有裝反病毒軟件。你可以無數(shù)次地嘗試密碼，卻不會(huì)導(dǎo)致賬號(hào)被鎖住，它還允許多人共用賬號(hào)。

在Windows環(huán)境下，該系統(tǒng)設(shè)定DCS-3000用戶具有管理優(yōu)先權(quán)。因此一旦黑客入侵，便可輕松掌控一切。

貝勞芬說，這些隱患"十分可怕"，它表明FBI對(duì)"內(nèi)鬼"可能造成的損失不夠重視。"這些隱患不是根本，"他說，"關(guān)鍵是FBI總是認(rèn)為威脅來自外部，而非內(nèi)部。"

貝勞芬說，任何竊聽系統(tǒng)都可能面臨"后挫力危機(jī)"，比如竊聽對(duì)象發(fā)現(xiàn)被竊聽，或者有外部危險(xiǎn)人物和"內(nèi)鬼"私下進(jìn)行未經(jīng)授權(quán)的竊聽。此外，為方便竊聽對(duì)電話交換機(jī)或網(wǎng)絡(luò)進(jìn)行結(jié)構(gòu)調(diào)整也會(huì)導(dǎo)致新的安全和隱私漏洞。

"任何時(shí)候，只要進(jìn)行竊聽，就會(huì)有風(fēng)險(xiǎn)，"貝勞芬說："我的意思不是說絕對(duì)不能進(jìn)行竊聽，但在設(shè)計(jì)竊聽系統(tǒng)的同時(shí)，你就是在創(chuàng)造新的被攻擊對(duì)象。從根本上說，竊聽本身就是利用第三方的弱點(diǎn)進(jìn)行攻擊。問題在于，你能否控制住一切?"(techtarget)