本文有圖,可看圖文好讀版:
https://www.ptt.cc/bbs/Gossiping/M.1436772292.A.544.html
這陣子,專門幫政府監控人民的Hacking Team公司遭駭,400G內部資訊被
攤在陽光底下。令人震驚的是,台灣的內政部刑事警察局、台北市警局都
有和該組織接洽過的記錄。
日前WikiLeaks把所有的email攤在陽光下,提供檢索,利用關鍵字「TCPD」
去做檢索,可以發現台北市警局(Taipei City Police Department)有透
過ADE公司(ade.com.tw)在2012年和該組織聯繫,並且嘗試談價格,「For
15 Agents for option A the price is 604.000 Euro and for Option B
the price is 664.000 Euro.」
https://wikileaks.org/hackingteam/emails/emailid/680537
而內政部警察局的電子監控組(Electronics Surveillance),則透過李姓
員警和該組織接洽,甚至安排該組織來台會議。在2012年11月26日,該組織
成員寄信給李先生說「Daniel and myself just arrived at the airport.
We are afraid that we may not be able to reach the meeting venue on
time. I tried to call your mobile but you did not pick up. Could we
meet at 3.30 instead?」,而李先生回應「No problem. I will prepare
a big monitor for you. 」。
https://wikileaks.org/hackingteam/emails/emailid/727107
至於政府需要Hacking Team的服務來做什麼?從TCPD要求的信件來看,是跟
該組織洽詢「Draft Remote Control System」,這個程式可以有規模的透過
手機、FB等資訊監控一個人的行動,看起來是希望可以建立有規模的監控方
式以監控特定人士的手機。
當時接洽過程中,李姓員警還在Email中說,「Our country is in
policy-making process now and our commander will present about these
challenges and how to solve to our President.」,看來是想修改政策以
合法化入侵監聽行為。
https://wikileaks.org/hackingteam/emails/emailid/434704
不過因為在九月政爭,柯建銘遭監聽之後,相關法規收緊,因此後續過程取
消。但,台灣政府嘗試購買監控程式,仍是不爭的事實。
https://wikileaks.org/hackingteam/emails/emailid/17089
或許警察局是想購買工具作為犯罪偵防使用,但要如何從流程控管,避免濫
用此工具監控不該監控的對象--如常常抗議的社運份子,就是大家可以思
考的部份。
想找更多資料,可以在 WikiLeaks 的頁面中搜尋「gov.tw」、「TCPD」或
「hinet.net」。
搜尋網址:
https://wikileaks.org/hackingteam/emails/
http://static.wooyun.org//drops/20150707/2015070723045525176.png
圖為 Hacking Team 的Remote Control System,取自乌云
關於ADE公司,名稱為「怡德視訊股份有限公司」,網址如下:
http://www.ade.com.tw/
搜尋網路新聞可看到:
謝長廷陣營猛攻馬以南,國民黨立委邱毅昨天指謝長廷大舅子游明昌,從九
十年到九十七年共八年,搶下包括國安局、軍事情報局及刑事警察局「三大
情治單位」在內共卅二筆監聽採購案,總金額一點九六億元。 邱毅指出,
謝長廷擔任行政院長的那一年,剛好是游明昌怡德公司生意最好的一年,總
金額約八千多萬,是從九十年到九十七年以來,怡德公司賺最多的一年。
他說,怡德視訊公司在七十七年成立,游明昌擔任董事長,資本額一千五百
萬元,代理以色列監聽設備為主,政黨輪替前,公司一年做不到幾件生意,
政黨輪替後,卻能「以小搏大」,跟國內情治單位做生意,他要求謝長廷用
質疑馬英九大姊馬以南的標準,面對外界的質疑。 國安局表示,怡德確實
曾在國安局最近幾個案子裡得標,但這些採購都是依政府採購法辦理,並無
不法。相關官員表示,怡德成立已經有廿年,當時的一千五百萬,是一筆相
當大的數字,外界不能以現在的標準來看。
邱毅表示,謝長廷擔任行政院長期間,游明昌分別在九十四年四月、九月及
十月,拿下國防部軍事情報局自動撥出系統、國防部軍事情報局專業平衡數
位音效卡、警政署刑事警察局M化偵查網路系統等監聽採購案,總金額為八
千六百七十三萬七千三百五十五元。 邱毅表示,游明昌「生意」的觸角很
廣,除國防部、中科院、軍事情報局、警政署、國安局、國防部軍備局,還
包括漢翔航空、國立教育廣播電台、國立空中大學、台南縣政府、中華電信。
http://www.gamebase.com.tw/forum/39011/topic/82129533/1
http://bit.ly/1TwnvLR
附帶一提,因為Hacking Team遭駭,因此該公司所使用的漏洞執行方式遭到
曝光,可能會造成許多人的電腦、手機遭到攻擊。
目前已知,Hacking Team 會藉由傳送WAP簡訊,在手機中種下遠端控制的後
門。這個特殊的WAP簡訊包含網址,藉由 WAP 推送訊息(push message)的
方式推到手機上,之後有些型號的手機就會自動打開WAP簡訊中的網址。如
果網址帶有病毒,手機就可能因此中毒,或遭到監控。
WAP簡訊:https://hiair.hinet.net/hweb/faq/16.htm
有些手機作業系統(如Windows Phone、Blackberry)會打開視窗詢問你要
如何處理 WAP 簡訊中的網址,但有些作業系統在特殊狀況下,會自動在背
後打開網址,不會通知使用者。已知有可能會自動打開的作業系統,是
4.x.x的Android。
如果您使用4.x.x的Android,可以在簡訊的訊息視窗選取「設定」,在設定
中找尋是否有「WAP推送訊息」的相關設定,如果有的話,請關閉;如果沒
有的話...就看廠商預設的行為是什麼,如果是打開,那就只能自求多福了。
剛剛我在同事的手機中確認,發現HTC的4.x.x Android似乎拿掉了這個設定。
而SAMSUNG的介面如圖,請把勾勾取消應該就可以避免收到WAP推送訊息。
http://billy3321.github.io/images/wap.jpg
關閉推送後,手機仍有可能處於中毒狀況,如果有此疑慮,可以使用手機掃
毒軟體掃一次毒,避免病毒持續監控手機。
因為 Hacking Team 專門協助政府監視公民,客戶包括衣索比亞、埃及等政
府,難保台灣政府不會利用類似的技術,監控社運份子或是候選人。而手機
又是長期使用的設備,如果中毒、被監控,可能就是很長的一段時間,請大
家務必小心。
Hacking Team的漏洞技術文件:
http://bit.ly/1JdqgKS
延伸閱讀:
人手一份核武器 - Hacking Team 泄露(开源)资料导览手册
http://drops.wooyun.org/news/6977
原文FB版:
http://on.fb.me/1Jdrt4J
http://on.fb.me/1L1eDfR