1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

「無法避開NSA的數據監控」

2014年1月17日

美國國家安全局秘密的在一些電腦上安裝了特殊設備,在電腦不上網的情況下也能對其進行監控。計算機問題專家霍蘭向德國之聲解讀NSA是怎樣做到這一點的,它又有怎樣的目的。

https://p.dw.com/p/1AsxY
Symbolbild USA Prism NSA Abhörskandal
圖片來源: imago/Christian Ohde

德國之聲:最近的新聞報導稱,美國國家安全局能夠通過一種特殊技術對美國境外的大約10萬台電腦進行監控,就算這些電腦不連入網路也行。這怎麼可能呢?

霍蘭:NSA不是向電腦硬體中植入了軟體,就是通過USB藉口將植入軟體與電腦相聯。通過這些嵌入式硬體,情報機關就可以對計算機進行監控。美國國家安全局能夠向這些電腦發送訊號,並通過被反饋回來的訊息瞭解這台電腦的運轉情況。這是一種基於無線電的技術。訊息能夠通過秘密植入到計算機裡的發射器得以傳輸。

德國之聲:在全球範圍内安裝這種軟體的目的是什麼呢?哪些國家受其影響最嚴重?

霍蘭:美國國家安全局表示,這樣做的目的主要是保護美國不受駭客襲擊。所以主要通過這種手段監視境外的電腦駭客。但我認為,他們也用這種方法監視了許多被認為有恐怖分子嫌疑的人。除此以外,還侵入了許多電信服務提供商的系統。這樣,NSA就能比監控個人電腦獲取更多的訊息。

德國之聲:這些軟體不僅僅是用來監控電腦的,還能用來發動駭客襲擊。這怎麼可能呢?

Symbolbild Hacker Computer Tastatur Hand Hände
不上網的個人電腦也無法避免"老大哥"的監視圖片來源: Fotolia/pressmaster

當NSA侵入了一個電信服務提供商的系統時,就能做到這一點。因為這樣就能濫用這個服務商的一切硬體資源來發起駭客襲擊。比如說當有人在中國想瀏覽雅虎的網站,而他的電信服務商又已經被"黑"後,這個用戶就可能只會登陸一個看上去像雅虎網站的假網站。由於被"黑"的電腦離用戶電腦比雅虎在美國的伺服器更近,所以加載這個假網站的速度會更快。

德國之聲:就是說也能夠通過這種監聽手段竊取境外的商業機密?

霍蘭:我認為,這非常有可能。

德國之聲:中國(政府)指責美國稱,沒有尊重其國家主權。您對這樣的指責有何看法?

中國(政府)早就需要面對他們自己也監控電腦的指責。我認為,中國政府僅僅是想利用這個機會來批評美國。他們肯定在做同樣的事情,只不過範圍更小,因為他們的能力有限。

德國之聲:許多報導顯示,這種間諜技術早在2008年就付諸使用。為什麼到了現在才露餡?

霍蘭:從我們掌握的訊息來看,在2008年已經有大約2萬台電腦或硬體被這種方法監控。所以我認為,也許這些硬體的使用時間甚至更長。我覺得這是2001年9月11日之後發生的事情,也就是說已經有大約十幾年的時間。

Martin Holland Redakteur c't Magazin
計算機專家霍蘭(Martin Holland)圖片來源: heise online/c't

德國之聲:對於您這樣的計算機問題專家來說,《紐約時報》的報導內容讓您感到驚訝嗎?

霍蘭:《紐約時報》的報導本身並不讓人感到驚訝。其中唯一新鮮的事情是,NSA監控電腦的數量。其他的訊息早在兩周前舉辦的"混亂通訊會議"(Chaos Communication Congress)期間就人人知曉了。但在那次會議上曝光的訊息幾乎讓每個專家都感到驚訝。它不僅僅顯示了NSA的實力,也顯示了其行動的決心。尤其是這些軟體或者硬體進入相關電腦的方式更讓人感到震驚。NSA不僅僅進入了他人的家中或房間裡安裝監控設備,他們甚至還攔截了從網上訂購的電腦,在它被交付到用戶手中之前對這些電腦進行改裝。

德國之聲:到目前為止,人們覺得當一台電腦不連入網路时,就可以免受這樣的攻擊。我們現在還有保護自己不受監控的辦法嗎?

霍蘭:我覺得,如果您已經是美國國家安全局監控的目標或潛在對象,您沒有辦法保護自己的數據。如果NSA能夠直接入侵電腦,那電腦之間的加密技術也就起不了任何作用。因為NSA能夠看到您的屏幕上顯示了哪些訊息,您又輸入了哪些訊息。但是,看上去受這種監控的目標群體還比較有限,因為在操作上有更大的難度。我覺得,普通個人電腦用戶的處境還是比較安全的。

德國之聲:有沒有辦法知道自己的電腦是否已經被監控?

霍蘭:就算對於計算機專家來說,要做到這點也幾乎是不可能的。您必須得非常走運才能對此有所察覺。

採訪對象簡介:霍蘭(Martin Holland )是德國權威電腦技術雜誌"c't"的網路安全專題編輯。

採訪記者:Rachel Baig 編譯:任琛

責編:安靜