字體:小 中 大 | |
|
|
2017/03/16 01:55:33瀏覽2394|回應7|推薦66 | |
三月七日維基解密公佈了一系列美國中情局(CIA)內部洩漏出來的檔案這個檔案在中情局的代號是七號保險櫃 (Vault7)。大部份檔案內容都是技術性的文章,主要內容是中情局所研發的駭客工具和使用說明。這些駭客工具可以駭入各種連結網路的電腦,手機,路由器,...,等等,還可以將這些電子產品變成監視工具。 這些駭客工具主要就是一些可以自動植入電腦的通用擴展固件(UEFI Universal Externsible Firmware Interface)層級的小程式,一旦進入目標電腦,就可以開個後門,讓網路駭客控管電腦的各個部件,包括,硬碟,網路介面,USB 連接裝置,包括鍵盤,滑鼠,麥克風,攝像機,等等,擷取資料。這些小程式都存在電腦主機板上,是電腦操作系統與硬體之間的溝通管道。對操作系統而言,如微軟視窗,蘋果IOS,谷歌Android, 以及有廣大使用用戶的免費Linux, 等,這些小程式基本上就是硬體,因此無論用甚麼掃毒軟體掃毒根本無法得知電腦已經中毒,也不會知道自己的電腦開了個方便被駭的後門。內行人會知道這些小程式必須與硬體間緊密配合,要能夠無縫插入原有的BIOS取代一部分功能,也必須能控制操作系統將自己植入儲存Firmware的記憶硬體中。還要有某些預防措一這個後門程式被掃除之後,還要能再重新恢復一個後門,要能在使用者不知不覺繼續被駭。如何防止被駭,以及發展駭入的方法,都是有趣的工程技術問題,但不是本文重點。 LKK想從個人經驗談談這次維基解密的政治社會隱含的影響和問題。數年前LKK曾經設定網路檢測系統,連續數晚紀錄所有進出LKK微軟視窗電腦的交換資料。因為LKK晚上不用電腦,因此往來交換的資料只有電腦軟體本身會交換的資料,以及未受邀請外來的資料。連續數晚過濾分析之後發現竟然有些從日本東京防衛廳網路單位來訪的不明資訊交換。這些交換資料顯示「對方」可以不經過視窗登入過程,直接擷取LKK電腦中相當數量的不明資訊。當時LKK就懷疑微軟視窗,有不明後門可以用特定方式進入。雖然網路上一直宣稱微軟視窗操作系統監視使用者的所有操作,並留下後門讓有意方可以進入擷取,但是微軟從未承認。因此LKK還組裝Linux電腦使用,希望會更安全一些,如今證明LKK的期待完全落空。 這次大致瀏覽過維基解密七號保險櫃的資料,LKK完全可以確定。全世界使用最多的微軟視窗操作系統確實是違反個人隱私最大的駭客工具。所以不論你在何處,每個網路連線微軟視窗電腦上的資訊都不是個人隱私!而七號保險櫃的資料更說明了,蘋果IOS,谷歌Android,和Linux電腦和手機也不例外!即使家裡連線網路的路由器(Routers),家庭網關(Home Gateways),家用防盜安全系統(Home Security System),電視,冰箱,…,只要連結上網,也都一樣!網路世界不只是美麗新世界 (A Brave New World),完全是個超出你能想像無孔不入的蠻荒世界! 網路無國界!請不要以為你在臺灣,這些事就不會發生!當中情局駭入美國人的電腦,如果被逮,美國人還有法律保護。但是駭入任何非美國人擁有的電腦,都不違反美國法律!也不違反任何國際法,或國際公約!試想所有經過電腦的活動都在監視之下,你的興趣和偏好,你的家庭和工作,你的收入和財產,你的銀行帳戶,你的生活規律,你的社交活動,你的健康狀況,你的學經歷,…,還有甚麼是真正屬於你的?只要你是個有價值的目標,就可能被監視,被分析,被不自覺地操縱!這些事已經是常態了! 這個現象延伸出來問題的嚴重性也遠遠超出我們的想像!當單獨一個無所管轄的組織可以知道全世界大部分人的隱私,這是多麼巨大的控制力量?當我們對外一切聯繫,甚至我們的想法和行動完全置於這種控制之下,「人」還剩下甚麼?剩下甚麼樣的自由?剩下甚麼樣的人權? 這是一九三零年代美麗新世界 (A Brave New World by Aldous Huxley)書中曾問過的問題。不到一百年,在一臺臺以國家安全為名超級電腦的運算下,你我電腦上的個人資料,成了政府超級電腦的檔案,不再是隱私了。人類已經面臨到如此真實科技環境的進逼,這些書中的問題早已不是天方夜譚了。對於你是甚麼人?你的思想行為對國家的安全威脅為何?尤其是你並沒參與這些判斷?這將是會甚麼樣的國家?甚麼樣的社會?甚麼樣的政治體制? |
|
( 時事評論|公共議題 ) |