上周,意大利間諜軟件公司Hacking Team遭黑客攻擊,造成內部多達400GB的數據外泄。據維基解密披露,臺灣警局在2012年11月聯系Hacking Team邀約產品展示,而香港廉政公署人員在去年6月份聯系Hacking Team并表示對遠程控制軟件Galileo很感興趣。
維基解密披露,該位名為TSE Yiu-Keung Simon的香港廉署執行署人員,使用廉政公署電郵地址syktse@ops.icac.org.hk給The Hacking Team公司發送郵件,要求對方示范一套名為伽利略的遠程控制類惡意軟件(Galileo Remote Control System)。
伽利略(Galileo)系統可從電腦和手機等多個平臺的設備中暗中竊取目標對象的通訊數據。以天文望遠鏡之父伽利略命名,原因一是伽利略也來自意大利,二是寓意著可進行遠距離監控。
伽利略的特點有:
1. 在目標人物瀏覽網頁、收發文件、接收手機短信時有效監控;
2. 跨多種系統、手機平臺,包括Windows、OSX、Linux、Android、iOS、Blackberry、Windows Phone及Symbian,并能克服語音通話、社交媒體、信息、短片等多媒體進行解碼;
3. 躲避安全追蹤,隱藏監視痕跡;
4. 可在單一地點管理數十萬的監控目標。
廉政公署證實其確實有名為TSE Yiu-Keung Simon的職員,并表示作為執法機構,他們所有截取通訊和秘密監察行動的工作都是在法律允許范圍內進行的。
維基解密的數據中顯示,臺灣刑事局通訊監察科(原通訊監察中心)的偵查員李鎮宇與Hacking Team進行了聯系。通訊監察科除了負責通訊監察系統的規劃、建置、管理及維護外,還負責犯罪偵查機關、警察機關的通訊監察任務,通訊監察技術的研究等。
李鎮宇表示,通訊偵察科有必要及時了解國際上是否有最新的犯罪偵查工具,而且近年來,各類加密通訊的盛行,給警方在販毒、詐騙等犯罪偵查行動中增添了極大的障礙。當他在2012年參加美國FBI舉辦的國際通訊偵查研討會中,看到Hacking Team現場的演講和產品展示,刑事公司的產品很好奇,在聽聞其計劃亞洲行程時,便聯系了Hacking Team的成員來臺灣做產品演示。
而Hacking Team展示產品后,臺灣警方進一步研究之后最終還是沒有采用。其中一個關鍵原因是Hacking Team通訊偵查產品采用了封閉的標準,沒有注重歐洲電信聯盟所制定的各種通信監察標準,后續也未再聯系。
京公網安備 11010502049343號