駭客開公司:Hacking Team 與政府攜手合作,入侵罪犯電腦協助打擊犯罪!

著迷於電影《國家寶藏》中,總是用電腦幫助尼可拉斯凱吉完成一個又一個任務的「萊利」嗎?又或者,你喜歡電影《駭客任務》中的尼歐?過往駭客給人的印象大多是見不得人、在昏黑的房間內工作(萊利都在廁所),現在有一組駭客人馬,竟然躍上光明面,負責販售駭客軟體給政府機構!

  • Hacking Team 的起源

2001 年,兩個義大利程式設計師寫了一支名為 Ettercap 的程式,號稱「一套執行『中間人攻擊』的完整套件」。簡單來說,就是一套可以監聽、側錄密碼,甚至遠端操控他人電腦的工具。Ettercap 完全免費、開源,很快的就變成分析師測試網路安全性,或是想監聽他人的駭客的選擇之一。其中一個使用者將這種類型的 Ettercap hacking 稱為「瑞士軍刀」(sort of the Swiss army knife)。

不過警方也不會對此坐視不管,米蘭警方傳喚了 Ettercap 的作者 ALoR 與 NaGA,但是,警方卻不是要逮捕這兩名程式工程師,而是希望他們可以協助警方將 Ettercap 使用在一般市民身上。他們要求 ALoR 與 NaGA 撰寫一套軟體,讓警方可以監聽目標的 Skype。

這個案例成為了將商業駭客軟體販賣給警方的開端之一。而 ALoR 與 NaGA 兩位駭客,後來成立了公司「Hacking Team」,目前擁有四十名員工,販售商業駭客軟體給執法單位。根據他們的說法,他們致力於幫助六大洲對抗犯罪

  • Hacking Team 比美國國安局還要更厲害?

而今日今時 Hacking Team 的主力產品「Da Vinci」,據說能夠有效幫助聯邦執法單位蒐集資料,甚至比 NSA(美國國安局)能得到更多的資料,如果 NSA 使用的監聽程式真如報導一般的話。警方可以透過 Da Vinci 程式監控嫌疑者的手機、電子郵件與 Skype 內容,甚至可以透過視訊鏡頭與麥克風監聽、監控嫌疑者。

駭客在過去幾十年來不斷地撰寫 rootkits 與後門程式,但像這樣發展商業駭客軟體,甚至有完整的自訂功能、定期更新與其他服務的這種情況,仍算非常地新穎。像 Hacking Team 這樣的公司還有 Gamma InternationalVUPEN 等,他們不再做那些我們印象中負面的駭客工作,而是不斷發展相關軟體並提供給世界上各個政府執法機構。

  • 國家安全、國家不安全 僅在一念之間

Hacking Team 宣稱產品只會販售給執法機關與情報機構,並不會販售產品給 NATO(北大西洋公約組織)的黑名單國家。不過仍有許多批評者擔心,此類軟體若流到不肖人士、甚至是不肖機構手中,將會為市民的生活帶來威脅。

但在許多國家,是允許政府 hacking 自己國家的公民,美國便是其中之一。美國也傳出 FBI 正在打造自己的駭客工具。仍未有證據指出美國曾使用 Hacking Team 的相關軟體,但在 WikiLeaks 的文件中指出,Hacking Team 的業務人員在 2012 ~ 2013 年至少造訪美國三次。像 Da Vinci 的這類工具非常吸引美國的警察部門,特別是像紐約這種強調反恐且規模龐大的城市。

不過,Kurt Opsahl 電子前線基金會(Electronic Frontier Foundation)的專職律師表示:Hacking Team 這樣的公司存在著非常大的「潛藏擔憂」,大家害怕執法機關的濫用、濫權。

隨著 NSA 與 被通緝中的爆料者史諾登(Snowden)還有稜鏡計畫(PRISM)激起大家憤怒情緒之時, Hacking Team 帶來的是有助於國家發展、打擊罪犯的工具,抑或者是助長政府監聽、打擊異己的鞭笞呢?

(資料來源:The Verge;圖片來源:Don Hankins, CC Licensed)