解密美国FBI的电话及网络监控技术(2)

　　一些组织对此深感忧虑。2006年，电子边界基金会(EFF)援引《信息自由法》，要求获得有关FBI窃听系统的文件，并将司法部告上法庭。今年5月份，联邦法官判令FBI每月向EFF提供相关文件，直至达到《信息自由法》的要求为止。

　　特工安东尼?克莱门特是FBI运营技术部数据收集截取分部的负责人。他介绍说，DCS系统1997年投入运行，当时只是一种暂时性解决方案，但后来发展壮大，最终变得十分完备。

　　一些隐私机构和安全专家说，《窃听法》从一开始就打算控制人们的生活。这种抗议效果不大，联邦政府最近扩大了这部法规的实施范围，迫使宽带服务提供商和部分网络电话服务商(如Vonage等公司)更新他们的网络，以便政府窃听。

　　克莱门特介绍说，FBI一直在努力跟上技术创新的步伐。

　　解密文件显示，呼叫者身份伪装(caller-IDspoofing)、手机带号转移(phone-numberportability)等新兴技术都很让FBI的窃听工程师们头痛。还有Skype公司使用的P2P技术，也很令他们不满，因为P2P使得用户可以直接与别人的计算机相连，彼此交换文件，不用像过去那样通过服务器浏览或下载。这样一来，就不能为FBI提供一个可供窃听的“总机”。

　　不过，对大多数网络电话技术，还有“一键通”(push-to-talk，可以把手机当成对讲机使用，进行群组通话)等无线通讯技术，DCS系统应付自如。“‘一键通’对我们来说不是问题，”克莱门特说：“所有电信公司都按照《窃听法》要求，尽到了他们的责任。”

　　宾夕法尼亚大学安全研究专家马特?布莱兹2000年曾帮助FBI评估“食肉动物”网络监听系统(现在已经退役)，他对DCS系统的先进性感到惊奇。因为多年来FBI一直在抱怨技术发展太快，令他们眼花缭乱。

　　但布莱兹还是有很多疑问，比如在打开交换机“后门”允许窃听的过程中，电信公司到底扮演了什么样的角色，在这一过程中如何保证其他用户的信息安全。

　　美国第四大电信服务商CoxCommunications公司的隐私法律顾问兰迪?凯登海德就此表示，FBI无法独立进入其公司的交换机。“没什么连通窃听系统之说，一切都在我们的掌握之中，我们依照法律办事，”凯登海德说：“他们进来的时候，我们查得到。我们也会通知相关部门，指示他们与FBI配合。此外，我们还会跟FBI的技术代表通电话交换意见。”

　　但美国几大主要电信服务提供商―――多数窃听对象都是他们的客户―――却表现得不那么肯定。AT&T态度礼貌，但“不予置评”;Sprint、T-Mobile和Verizon根本没有回复这一质疑。

　　特工克莱门特则认同凯登海德的说法。“电信商具有完全控制权，整个过程完全符合《窃听法》的要求，”他说：“他们有自己的法律顾问，会对窃听许可令进行详细研究。他们也会按程序对许可令进行复核。他们还会确认用户信息，以确保被监听者确实在使用他们的服务。”

　　尽管使用方便，但新技术还是比传统窃听手段贵得多。美国司法部总监察长办公室透露，每窃听30天，电信商向政府平均收费2200美元，而利用传统窃听方式只需250美元，根据美国法庭窃听报告的最新数据，去年平均每次窃听要花去纳税人6700美元。

　　另外，根据《窃听法》要求，政府还得出钱，以保证1995年前的电话交换机仍然能适应DCS系统的窃听要求。FBI为此花费了差不多5亿美元，但一些老式交换机还是没法改造好。

　　对窃听来的信息进行处理的成本也很高昂。监控得来的通话内容和电话号码通常被输入FBI的电子监控管理系统，一个OracleSQL数据库。过去三年来，这一数据的量增长了62%，而电子邮件内容则增长了30倍。2007年，FBI投入3900万美元改进该系统，以帮助特工、翻译人员和情报分析人员分拣和编辑信息。

　　而对于安全专家们来说，DCS最令人担忧的不是成本问题，而是它可能为电信网络带来新的安全漏洞。

　　2005年，一名黑客在Vodafone电信公司的交换机系统中装了一个与DCS类似的窃听软件，结果希腊100多名政府官员的手机被窃听。作案者把这些官员的通话号码和短信内容复制并发送到其他电话上，与此同时还成功隐藏了窃听软件的接口。

　　克莱门特表示，至今为止，DCS系统还没有发生过这样的“事故”，“我没听说过任何内部或外部‘泄露’事件，”他说。他还强调，DCS系统的安全性远远“超过规定要求”，一是因为窃听仍然需要“服务商的协助”，另外，FBI也会使用物理措施，对进入DCS终端的权限进行控制。他们还使用防火墙等措施，以保证该系统“足够孤立”。

　　但是，解密文件显示，2003年FBI一份内部审计报告揭示了DCS系统的许多安全隐患，部分问题早在初期使用“食肉动物”系统时，就已经被发现。

　　其中值得一提的是，DCS-3000缺乏足够的进程监控记录，密码管理功能也不强大，没有装反病毒软件。你可以无数次地尝试密码，却不会导致账号被锁住，它还允许多人共用账号。

　　在Windows环境下，该系统设定DCS-3000用户具有管理优先权。因此一旦黑客入侵，便可轻松掌控一切。

　　贝劳芬说，这些隐患“十分可怕”，它表明FBI对“内鬼”可能造成的损失不够重视。“这些隐患不是根本，”他说，“关键是FBI总是认为威胁来自外部，而非内部。”

　　贝劳芬说，任何窃听系统都可能面临“后挫力危机”，比如窃听对象发现被窃听，或者有外部危险人物和“内鬼”私下进行未经授权的窃听。此外，为方便窃听对电话交换机或网络进行结构调整也会导致新的安全和隐私漏洞。

　　“任何时候，只要进行窃听，就会有风险，”贝劳芬说：“我的意思不是说绝对不能进行窃听，但在设计窃听系统的同时，你就是在创造新的被攻击对象。从根本上说，窃听本身就是利用第三方的弱点进行攻击。问题在于，你能否控制住一切?”