“无法避开NSA的数据监控”
2014年1月17日德国之声:最近的新闻报道称,美国国家安全局能够通过一种特殊技术对美国境外的大约10万台电脑进行监控,就算这些电脑不连入互联网也行。这怎么可能呢?
霍兰:NSA不是向电脑硬件中植入了软件,就是通过USB借口将植入软件与电脑相联。通过这些嵌入式硬件,情报机关就可以对计算机进行监控。美国国家安全局能够向这些电脑发送信号,并通过被反馈回来的信息了解这台电脑的运转情况。这是一种基于无线电的技术。信息能够通过秘密植入到计算机里的发射器得以传输。
德国之声:在全球范围内安装这种软件的目的是什么呢?哪些国家受其影响最严重?
霍兰:美国国家安全局表示,这样做的目的主要是保护美国不受黑客袭击。所以主要通过这种手段监视境外的电脑黑客。但我认为,他们也用这种方法监视了许多被认为有恐怖分子嫌疑的人。除此以外,还侵入了许多电信服务提供商的系统。这样,NSA就能比监控个人电脑获取更多的信息。
德国之声:这些软件不仅仅是用来监控电脑的,还能用来发动黑客袭击。这怎么可能呢?
当NSA侵入了一个电信服务提供商的系统时,就能做到这一点。因为这样就能滥用这个服务商的一切硬件资源来发起黑客袭击。比如说当有人在中国想浏览雅虎的网站,而他的电信服务商又已经被"黑"后,这个用户就可能只会登陆一个看上去像雅虎网站的假网站。由于被"黑"的电脑离用户电脑比雅虎在美国的服务器更近,所以加载这个假网站的速度会更快。
德国之声:就是说也能够通过这种监听手段窃取境外的商业机密?
霍兰:我认为,这非常有可能。
德国之声:中国(政府)指责美国称,没有尊重其国家主权。您对这样的指责有何看法?
中国(政府)早就需要面对他们自己也监控电脑的指责。我认为,中国政府仅仅是想利用这个机会来批评美国。他们肯定在做同样的事情,只不过范围更小,因为他们的能力有限。
德国之声:许多报道显示,这种间谍技术早在2008年就付诸使用。为什么到了现在才露馅?
霍兰:从我们掌握的信息来看,在2008年已经有大约2万台电脑或硬件被这种方法监控。所以我认为,也许这些硬件的使用时间甚至更长。我觉得这是2001年9月11日之后发生的事情,也就是说已经有大约十几年的时间。
德国之声:对于您这样的计算机问题专家来说,《纽约时报》的报道内容让您感到惊讶吗?
霍兰:《纽约时报》的报道本身并不让人感到惊讶。其中唯一新鲜的事情是,NSA监控电脑的数量。其他的信息早在两周前举办的"混乱通讯会议"(Chaos Communication Congress)期间就人人知晓了。但在那次会议上曝光的信息几乎让每个专家都感到惊讶。它不仅仅显示了NSA的实力,也显示了其行动的决心。尤其是这些软件或者硬件进入相关电脑的方式更让人感到震惊。NSA不仅仅进入了他人的家中或房间里安装监控设备,他们甚至还拦截了从网上订购的电脑,在它被交付到用户手中之前对这些电脑进行改装。
德国之声:到目前为止,人们觉得当一台电脑不连入互联网时,就可以免受这样的攻击。我们现在还有保护自己不受监控的办法吗?
霍兰:我觉得,如果您已经是美国国家安全局监控的目标或潜在对象,您没有办法保护自己的数据。如果NSA能够直接入侵电脑,那电脑之间的加密技术也就起不了任何作用。因为NSA能够看到您的屏幕上显示了哪些信息,您又输入了哪些信息。但是,看上去受这种监控的目标群体还比较有限,因为在操作上有更大的难度。我觉得,普通个人电脑用户的处境还是比较安全的。
德国之声:有没有办法知道自己的电脑是否已经被监控?
霍兰:就算对于计算机专家来说,要做到这点也几乎是不可能的。您必须得非常走运才能对此有所察觉。
采访对象简介:霍兰(Martin Holland )是德国权威电脑技术杂志"c't"的互联网安全专题编辑。
采访记者:Rachel Baig 编译:任琛
责编:安静