书城政治黑客间谍
25017700000019

第19章 黑客间谍:隐藏在我们身边的“鬼影”(2)

因为互联网本身最具破坏性的影响就是通过盗窃对方的身份证明来侵犯隐私,而WiFi倡导的移动网络共享更是使这一情况变得更加糟糕,比如,一旦用户在贪图WiFi技术给自己带来的免费心理的作用下信任其当前打开的WiFi连接,那么极有可能会因此而遭受到毁灭性的风险。而如果这个手机用户是某国家科研项目的负责人,其手机的信息恰好被美国国家安全局的黑客“刺探”到,无疑会泄露科技项目的进展。

只是,如果你的手机里已经安装了杀毒软件的话,那么黑客又是如何通过WiFi实施网络入侵的呢?难道手机杀毒软件起不到它应当起的防护作用吗?

事实上在很多时候,并不是手机杀毒软件没有起到作用,而是我们自己在不知不觉中允许黑客入侵的。比如,那些黑客如果想窃取人们的手机信息的话,就会选择那些人们经常光顾的场所,如麦当劳、肯德基或是星巴克,在这些公共场所附近,黑客会预先设置一个与这些公共场所的公共WiFi搭建一个极为相似的名称,如麦当劳的英文是McDonald,星巴克的英文名是Starbucks,那么黑客就可以依照这些自行搭建一个名为McDonald01或是Starbucks02的WiFi热点,并且根本不用什么登录密码,这使得很多不明真相的人享用黑客们为其提供的“免费午餐”。因为在人们使用免费WiFi时,经常会收到这样的提示:此网络可能隐藏着不可知的潜在风险,加上我们在使用某些正版的软件如游戏、读书网站或是手机壁纸时,也经常会收到如360等手机卫士的提醒,某软件含有广告插件,因此,对于很多智能手机用户而言,基本上已经习惯了这些来自于手机杀毒软件发出的“警报”,并从心理上默认了,这就使得那些黑客们自行搭建的WiFi热点很容易就搭上了“间谍列车”。如此一来,这些使用黑客为其提供的免费WiFi的人们,其运用手机传输的所有数据都会被黑客们读取到,就像是受到了第三方的监控一样,只要是登录诸如淘宝、支付宝、同花顺或是博客、电子信箱等,那么黑客就能够从数据包内读取到用户的信息。

此外,免费WiFi还为黑客们植入钓鱼网站提供了更多的便利,比如,黑客可以选择在用户打开某个网页时,通过一定的技术手段植入一段HTML代码,这样用户用手机或是掌上电脑翻看网页时就会出现自动跳到黑客事先制作好的钓鱼网站,如果人们不注意区分,并登录手机银行、支付宝或是同花顺进行电子交易的话,那么很容易因此而受到损失。据一项不完全调查的结果显示,中国的电子商务近年来一直出现持续升温,尤其是移动炒股、网上购物,但是每年因黑客入侵而遭受的经济损失也在出现持续加大的趋势,每年人们因此而造成的损失数额已经接近了一亿元。

为了证明这一点,资深黑客格瑞克曾经在CNN记者的目睹之下在美国洛杉矶国际机场架起了一个自己设定的假WiFi热点,很快便引来了许多人上网。格瑞克还在记者的要求下,点开了一位用户的数据,这令记者大为惊讶。格瑞克还表示,利用假的WiFi热点对用户进行第三方监视对于一些黑客而言仅仅是一时的兴起,就像是小偷在人多的地方偶尔顺手牵羊地偷点东西一样,更为关键的不止是如此,在黑客搭建的这一假WiFi热点之下,他们还可以悄然对这些被监视的用户的电脑或是手机通过技术手段植入某种“永久性”的间谍软件。如此一来,只要这些被植入间谍软件的用户在日后用这台电脑或是手机进行电子交易时,就会成为他们攻击的对象。

此外,很多运营商都会为用户提供一个免费的公共WiFi的登录卡号及密码,比如中国电信:18901122543,密码7896;18012343322,密码7896。类似的信息在通过网络传播中,很多人只考虑到这一消息给自己带来的所谓的免费服务,却忽略了另外一个问题:用这些信息去使用WiFi,的确能上网了,但是这消息真的是由运营商提供的吗?即使是,用它上网就真的安全吗?只有认真地去验证和甄别,才能确保自己的使用安全,才能让自己不成为那些黑客间谍的目标。

3隐藏在大使馆屋顶的“黑客间谍”

美国国家安全局对德国总理默克尔的监听事件被媒体曝光之后,引起了德国政府的强烈不满,他们立刻召见了美国驻德大使约翰·埃默森,并狠狠地痛骂这位上任不足三个月的驻德大使。约翰·埃默森对此倒表示理解,他对媒体说:“我完全理解德国政府、特别是民众,对(监听)报道的严肃和强烈的反应。”

这是美国的一种惯常作派,一方面向你道歉,另一方面,美国国家安全局依然我行我素。然而,由于这一事件的曝光,让人们的目光开始聚焦在美国国家安全局的间谍技术身上,因为默克尔与普通的政府高官不同,身为德国总理的她又是如何被美国监听的?德国国防部的情报部门难道对此就毫无察觉吗?

随着德国以及其他各国情报部门的调查,人们的目光再次聚集到了美国驻柏林大使馆。这座大使馆在2008年竣工投入使用时,是由美国前总统老布什前来剪彩的,当时默克尔还来此送上了热情的欢迎词。而实际上从那一刻开始,默克尔就开始受到美国国家安全局的监听了。

自默克尔被监听事件曝光之后,美国驻柏林大使馆便显得更加阴森、恐怖,因为据德国情报部门披露,美国国家安全局对默克尔总理的监听就是来自于这座大使馆,并且是美国国家安全局将他们的黑客间谍隐藏在了大使馆屋顶上的一种特殊材料中。为此,美国国家安全局和美国中央情报局还抽调出了一批精英专门成立了一个全新的部门——美国特殊情报搜集部(SCS),专门负责这项监听计划的实施。

SCS可以说是精英中的精英,他们与美国传统的间谍特工不同,平时都是以便衣行事,分别在美国各大使馆内工作,但是他们所从事的却是科技含量极高的黑客窃听工作。在设备上,这些以外交官身份出现的美国SCS特工拥有着最先进的器材设备,他们所采用的是一种更为复杂的监听技术,并且拥有着与美国国安局和中情局完全不同的独立设置,几乎可以监听如今所有的通信工具,比如卫星通信、无线网络以及手机通信等。而所有这些,美国特殊情报搜集部的黑客间谍们都是通过大使馆屋顶上的接收器来实施对信号的捕捉的,然后再对接收器收到的各种信号、无线波进行分类,分别做出标记存档。比如,SCS特工对默克尔是这样实施监听的,在一份SCS特工的分类文件中,会一一列出一个手机号,再注明使用者如“德国总理默克尔”,并且还会在后面注明是哪个部门对这一信息感兴趣,如S2C32部门。其中S指的是“信号情报指挥部”,2则是美国国家安全局的购买和评估部代码,C32是欧洲分部的代码,因此这个代码所表现出的意思就是:对默尔克的监听任务来自于美国国家安全局负责欧洲信号侦查的部门。

更为引人注意的是,SCS对默克尔的监听并不是近几年才开始的,而是从2002年开始的,当时默克尔还不是德国的总理,从这一事件中可以看出美国国家安全局对欧洲政治人物的重视程度——所有能够成为一国之首或是在某一个国家的政坛上能够起到举足轻重作用的人物,都会被他们列入监听之列,因为政治人物都有自己的政治倾向,所以国家高层领导的更换直接会影响到美国对这一国家甚至是地区的未来经济发展。

因此,美国国家安全局才会始终不放松对世界上那些国家元首的监听,就像对德国总理默克尔的监听一样。

事情发生后,德国情报部门曾经动用直升机对美国驻柏林大使馆上空和另一处美国驻法兰克福的使馆进行了“空中扫描”,结果在经过热成像扫描后发现,这两处建筑屋顶的温度明显高于建筑物其他区域。这也就意味着,这里存在着长期的信号波的聚集。而通过观察,他们也发现,美国驻柏林大使馆的屋顶上有一些玻璃状的凹痕,这些凹痕并不是十分光滑,它们隐藏在周围的大理石建筑之中。

事实上,德国情报部门的侦察并没有错误:驻柏林大使馆屋顶上的这些正是美国国家安全局用特殊材料制成的,监听设备就隐藏在那些材料之中,而所有来自美国驻柏林大使馆周围的无线信号都会被这些材料收集到,哪怕是极其微弱的射频信号。屋顶上的那些玻璃状的凹痕就是一个典型的见证者,只不过德国的那些特工对这种技术并不了解而已。

然而还有一个问题始终困扰着德国情报部门的特工:美国国家安全局通过这种特殊材料所收集到的无线信号,比如手机的通话信号或是短信信号,他们又是通过什么手段将其转换为具体的文字的呢?因为手机无线数据的传输与网络略有不同,黑客间谍能够轻易通过网络上的数据拦截获得许多信息,但是如果要实现这种转换却要比“维基解密”的阿桑奇破译加密文件困难得多。

德国盖尔森基兴应用科学大学网络安全研究所所长诺伯特·伯勒曼表示,要做到这一点其实并不难,比如,美国国家安全局可以“说服”当地的移动通信服务商(如沃达丰公司),或者是使用国际移动用户识别码捕捉器,这样就很容易将其内容转换为具体的文字。

“IMSI catcher”其实就像是一只极具伪装天赋的变色龙,其核心就是伪装成一个正常的GSM网络基站。比如,当处于这台“IMSI catcher”范围之内的手机在拨打电话时,手机就会首先连接到这个伪装的GSM网络基站,之后“IMSI catcher”在破解GSM网络基站和手机之间认证的同时,就会利用互联网语音技术让接听者与打出者实现正常连接与通话,只不过与此同时,“IMSI catcher”也会将他们之间的通话内容和某些关键性的信息一起记录下来,实现内容的复制——监听。

这项黑客技术其实并不是什么新鲜的最新发明,因为早在2010年的时候,这项技术就曾在美国赌城拉斯维加斯召开的一年一度Defcon黑客大会上亮过相,当时著名的黑客克里斯·佩吉特就曾用一套设备大秀了一把——在半个小时之内,克里斯·佩吉特用他的这套设备成功监听到了17次现场通话,其中包括IMEI(手机国际识别码)、通话语音内容、手机的IMSI(国际移动用户识别码)等关键性的安全信息,这些信息都被保存在了一个U盘中,并在事后得到了确认。

在当时,克里斯·佩吉特只是把伪装的GSM网络基站的功率控制在25毫瓦,相当于一个LED灯泡的功率,这样就可以监听到整个大会酒店周围的所有手机的通话。

当然,克里斯·佩吉特的这项技术在当年只能监听到那些采用GSM技术的手机用户,如今很多手机都是采用CDMA、 EVDO和WCDMA等3G网络技术,但是却没有完全改为3G,也就是说我们目前的手机都是处于一种GSM/WCDMA (2G和3G)的混合网络的使用当中。在当时而言,作为黑客的克里斯·佩吉特只是运用了一个干扰器对3G信号进行了干扰,就成功让他所监听的那些正在使用手机的用户自动切换到了2G信号的服务之中,使得“IMSI catcher”很快便又恢复了工作。

美国总统奥巴马之所以喜欢使用黑莓手机,很大程度上是出于黑莓手机所独有的一种安全技术,就是黑莓手机具有强制关闭2G网络的功能。这会在无形之中让通话者提升安全性,然而这也仅仅是一种基于3G技术在技术安全性上要优于2G之上所考虑的。

然而不容忽视的是,美国国防部及国家安全局早在第一届Defcon黑客大会举行时就已经频频出现了,而所谓的Defcon黑客大会事实上早就成为了美国国家安全局为自身招募黑客间谍的重要途径,因此类似于克里斯·佩吉特这种监听技术实际上早就成为了美国国家安全局所拥有的一项重要技术。而美国驻柏林大使馆内屋顶上的那些特殊材料里的监听器正是基于这种监听技术之上所研发出来的一种新技术,相对来说,它具有更强的隐蔽性、安全性,很难被其他国家的情报部门发现。

美国国家安全局对德国总理默克尔的监听只不过是冰山一角,事实上他们在所有的驻外国的大使馆内都安装了相应的监听设备,只不过随着监听技术的不断提升,一直在进行着技术的升级,但是很多监听设备都属于美国国家安全局的高度机密和技术核心,以至于冷战结束后的数年间,美国政府一直都在考虑:是否应当将驻莫斯科大使馆的整栋建筑拆掉重建。一来是考虑到墙里隐藏着很多昔日的“黑客间谍”,二来是这些“黑客间谍”随着时代的发展和科技的进步早就已经过时了,只有换上新的黑客技术和全新设备,才能使“黑客间谍”变得像一只无影无踪的“鬼”。

4TAO:美国国家安全局伸向世界的“魔爪”

近年来,随着中美之间的经济合作越来越多,尤其是很多中国企业开始将触角伸向了大洋彼岸的美国之后,美国经济在受到刺激的情况下,也对在美国的中国企业的某些商业行为提出了质疑,比如华为曾因被冠以涉嫌窃取美国国家机密为由被驳回了在美国项目的投资。随着类似事件的频频发生,窃听、网络间谍、黑客等字眼也频频出现在各大媒体上。尤其是在2013年5月,美国《华盛顿邮报》竟然在头版上刊登了一篇文章,指责中国军方雇佣黑客充当间谍,窃取了大约四十个美国武器系统的设计图。诸如此类的报道很多,中美两国就此展开了一场对峙,就在这种情况之下,一个之前从没未有人听说过的秘密机构浮现了出来——TAO。