美國Harris公司擁有一款監(jiān)聽設(shè)備Stingray，迄今為止已經(jīng)在執(zhí)法機(jī)構(gòu)使用了15年。該公司和美國警察機(jī)構(gòu)通力協(xié)作，致力于監(jiān)聽公眾的手機(jī)通信內(nèi)容。偶然間，我們拿到了Harris公司產(chǎn)品的部分說明手冊。在這大約200頁的內(nèi)容里，詳細(xì)介紹了如何打造一個強(qiáng)大的監(jiān)控網(wǎng)。

Harris產(chǎn)品帶來的隱私問題

Harris公司以六位數(shù)的低價銷售設(shè)備，一直試圖普及他們的產(chǎn)品。這些潛伏在隱私維權(quán)人士和普通大眾之間的東西，據(jù)說有助于警方逮捕罪犯。去年在新聞網(wǎng)TheBlot.com發(fā)布的一份基于美國信息自由法案的老版本手冊，現(xiàn)在基本已經(jīng)被重新修訂。美國各地和各級執(zhí)法機(jī)構(gòu)，都在避談這些強(qiáng)大工具使用的理由和方式，雖然法院的諸多訴訟戰(zhàn)已經(jīng)表明，Stingray通常在部署時沒有任何隱私保障。比如說，在San Bernardino Sheriff的國家治安部門，就曾通過Stingray進(jìn)行了300次以上無正當(dāng)理由的檢查。

國際隱私技術(shù)專家Richard Tynan告訴我們，這次發(fā)布的手冊提供了最新的圖解操作指導(dǎo)。而Stingray以及同類的監(jiān)控軟件，它們強(qiáng)大的功能已經(jīng)威脅到了公民自由/通信基礎(chǔ)設(shè)施以及國家的安全。他指出，Stingray II的使用手冊里面顯示，它可以同時模擬四個蜂窩通信塔，監(jiān)控四個蜂窩運(yùn)營商網(wǎng)絡(luò)，借助插件還可以同時操作2/3/4G網(wǎng)絡(luò)。

Tynan在某一封郵件中寫道:

“有些普通公民的隱私權(quán)，可能在無意中會被這樣的設(shè)備所侵害。

隨著越來越多的基礎(chǔ)設(shè)施/房屋/環(huán)境/交通工具通過無線接入到網(wǎng)絡(luò)，這些監(jiān)控技術(shù)將對公共安全構(gòu)成造成巨大的威脅。”

此外Tynan補(bǔ)充道，Harris出品的軟件不僅僅很強(qiáng)大，而且操作也是相對便捷的。任何擁有一點點計算機(jī)知識的法律機(jī)構(gòu)人員，都可以嘗試用它進(jìn)行監(jiān)控。

StingRay以及其他Harris產(chǎn)品

StingRay II的應(yīng)用非常廣泛，而且似乎并沒有技術(shù)可以防范它的濫用。它還能讓操作員對虛擬化的蜂窩信號塔進(jìn)行多樣化的配置。有一款用來控制Harris監(jiān)控設(shè)備的windows軟件叫做Gemini，它允許警察追蹤在2G/3G/LTE網(wǎng)絡(luò)下的手機(jī)。Gemini還可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行記錄和分析，一旦檢測到目標(biāo)用戶發(fā)出了通訊消息，Gemini就會通知操作員。但是我們回過頭來想想，又有多少無辜的公眾在這個過程中泄露了私密的通訊內(nèi)容呢？

下面有一個Gemini軟件的視頻：

同時Tynan也提出了質(zhì)疑，他認(rèn)為Stingrays很可能擾亂現(xiàn)有的通訊基礎(chǔ)設(shè)施，包括現(xiàn)有的蜂窩信號塔。

雖然Harris公司對此拒絕置評，但他們在2014年給聯(lián)邦通信委員會的一封信里，認(rèn)為如果給使用者的手冊按照美國信息自由法案的規(guī)定去發(fā)布的話，將有損公司的市場競爭力，犯罪分子和恐怖分子也會提前獲知信息然后做好反監(jiān)聽的措施。但是，Stingrays其實大部分時候是在 監(jiān)控低端的大麻販子和其他國內(nèi)的目標(biāo)，而不是基地組織這種級別的龐然大物。

當(dāng)時電子前沿基金會在12月份表示:

“原諒我真的想不出在什么情況下，警察機(jī)構(gòu)能通過基站模擬器來找到恐怖分子。”

大家可能知道，美國國安局曾使用類Stingrays的設(shè)備去定位可疑的恐怖分子，該系統(tǒng)稱之為Gilgamesh。然而，美國民權(quán)同盟的一名律師Nathan Wessler表示，公眾最有效的自我保護(hù)對策，可能只有關(guān)掉手機(jī)或把手機(jī)扔家里，我們很難理解政府和企業(yè)為啥要發(fā)布這樣可能對公眾造成傷害的工具和手冊。同時Wessler建議，對于公眾在這項技術(shù)上的抵觸情緒，立法者和法官可以適當(dāng)監(jiān)督設(shè)備的使用，保障人民的隱私權(quán)利。

Stingray幾乎已經(jīng)成為了這類設(shè)備的統(tǒng)稱，它們通常被歸類為“IMSI捕捉器”。手冊里還包含了對其他Harris監(jiān)控產(chǎn)品（包括Hailstorm/ArrowHead/AmberJack/KingFish）的介紹，里面描述了這些設(shè)備以及Stingray II，在監(jiān)控手機(jī)/跟蹤定位以及捕獲通訊信息等一系列的功能。Wessler還在手冊中做出補(bǔ)充，設(shè)備還會永久儲存指定的數(shù)據(jù)，過去某些美國執(zhí)法部門對此是矢口否認(rèn)的。

Harris旗下有一款軟件叫做iDen Controller，它則為跟蹤手機(jī)提供了一系列的功能。執(zhí)法機(jī)構(gòu)使用這些軟件配合上Harris的硬件，不僅可以追蹤到大量移動手機(jī)用戶，而且可以在此后指定手機(jī)進(jìn)行追蹤。此外，iDEN手冊里還描述了如何操作iDEN，這在156頁的內(nèi)容里約占了4頁的篇幅。

這些文檔中還顯示，警察們實行批量監(jiān)控是一件非常簡單的事。Gemini快速入門手冊有54頁，其中包含了一整章來講述如何記錄基站（BTS）和移動用戶（MS）之間的通信。但是，里面沒有提到什么樣的元數(shù)據(jù)或者內(nèi)容，會被寫入這樣的記錄里。

為了保持對目標(biāo)手機(jī)的長期監(jiān)控，Harris的軟件還提供了網(wǎng)絡(luò)降級或重定向的功能，比如可以將別人的LTE網(wǎng)絡(luò)降級為2G。

安裝一個完整的監(jiān)控套件比安裝skype還要容易，如MS office和PS等軟件還需要注冊或者其他認(rèn)證KEY，這可要比安裝監(jiān)控軟件麻煩得多。

Tynan 表示：

“雖然說這個設(shè)備用于美國執(zhí)法部門的背景，但也可能被外國特工使用來針對美國公眾和政府。對于我們普通民眾來講，則是一個對個人手機(jī)和移動網(wǎng)絡(luò)的蠻橫性侵入手段，難以被大家所接受。”

最后，我們在這里給出Gemini和iDEN說明文檔:

https://www.documentcloud.org/documents/3105793-Gemini-3-3-Quick-Start-Guide.html

https://www.documentcloud.org/documents/3105641-iDEN-2-4-Operator-Manual.html

* 參考來源：TT，F(xiàn)B小編dawner編譯，有刪改，轉(zhuǎn)載請注明來自FreeBuf（FreeBuf.COM）