淺談十種現代監視手段

沈建苗

企圖對網絡進行破壞的攻擊者在使用越來越多的工具，有時這些工具似乎只會出現在間諜科幻片中。但它們卻是真實存在的。

其實這些工具或手段并非很多朋友想象的那么神秘，它們很多其實也都是出于合法的目的開發而來的，只是經常被惡意分子用于非法的活動中。所以了解這些常用的監視手段，對我們今后的工作、生活，甚至是自我保護或許都會有很大的幫助。

1無線鍵盤竊聽：Remoteexploit.org公司為捕捉并解密無線鍵盤信號的設備研發了一款開源硬件設計及配套軟件。該設備使用的無線接收器可以藏到衣服里面或偽裝成普通物件，將其放到個人電腦附近的桌子上就能竊取信號。

這項名為Keykerild的技術針對27MHz無線鍵盤，利用remote-expoit.org早些時候發現的安全漏洞截取鍵盤輸入信號。該公司計劃制造及銷售該硬件。

2有線鍵盤竊聽：鍵盤發出來、表明按下了哪個鍵的電磁脈沖既會通過鍵盤和電腦本身的接地裝置傳輸，也會通過大樓內接人電腦所用電線的接地裝置傳輸。

放在電線接地裝置處的探針能獲取這些電磁波動，電磁信號被捕捉后可以轉換成字符。幾十年來，人們早知道存在這種竊聽的可能，而且許多專家也證實，間諜機構對此進行了改良，讓這項技術變得很實用。網絡安全咨詢公司InversePath的兩名研究人員Andrea Barisard和Daniele Bianco在今年的黑帽美國大會上展示了在這方面的研究成果，希望引起更多的民眾研究這種攻擊技術。

3通過激光竊聽筆記本電腦：將激光對準筆記本電腦發射，然后捕捉敲鍵時發出的震動，這讓攻擊者有足夠的數據來推測敲人的是什么內容。每個鍵都會發出有別于其他任何鍵的一組獨特震動。Barisani和Bianco表示，空格鍵發出的一組震動尤為獨特。

語言分析軟件有助于確定哪一組震動對應于哪一個鍵；他們表示，如果攻擊者知道所用的語言，輸入信息就會暴露無遺。

4商用擊鍵記錄器：早期的擊鍵記錄器是一種以直接插入方式與鍵盤相連的設備，但它們出現了更高級的軟件工具，可以捕捉擊鍵內容，并存儲起來或發送到攻擊服務器。商用擊鍵記錄器把軟件裝到存儲棒上，存儲棒插入到目標電腦上后偷偷植入軟件；要想下載收集的數據，只要把存儲棒插入到另一臺電腦上即可。

5手機成為遠程激活的竊聽囂：裝入到某幾款手機上的軟件會讓手機振鈴靜音，并且屏蔽熒屏發光功能，這樣在手機接到電話時，就不會發出任何聲光提示了。然后，撥叫方就能在手機所在的房間竊聽通話。

據媒體報告稱，美國聯邦調查局(FBI)已獲得法院的許可，可以利用這項技術來監視紐約黑手黨的可疑成員。

6竊取手機SlM卡資料：如果攻擊者暫時搞到了手機，他們就能使用商用軟件來下載及讀取SIM卡及里面存儲的電話號碼、通話記錄、短信和照片等資料。

比方說，PhoneFfle Pro這款裝在USB存儲棒上的軟件聲稱就能下載及顯示SIM卡資料。

7執行部門根據聲紋來竊聽：電話公司的語音交換機包含一種軟件，能夠搜索通過該交換機的所有通話，查找與幾組特定聲紋匹配的語音。技術監視對抗專家IamesAtkinson表示，一旦交換機找到了匹配的語音，就會開始錄下通話內容，并通知執法官員。

這項功能旨在支持《法律執行通信協助法》(CALEA)——該法案要求電話公司接到法院命令后為執法人員提供便利。以竊聽特定的通信內容。

8遠程捕捉電腦數據：根據一項名為電腦和互聯網協議地址驗證器(CIPAV)的粗淺技術，聯邦調查局將能夠遠程追查個人電腦的數據。

這項技術的細節從來沒有被公開披露過，但它們曾被用來追查發送電子郵件炸彈威脅的中學生的下落。CIPAV可以獲取IP和MAC地址、運行中進程、已訪問網站、操作系統版本、與目標電腦連接的攻擊電腦的注冊用戶和日志記錄。據認為，具有這種功能的軟件是通過利用即時訊息工具來植入的。

9有線電視網終成為可以被利用的網絡：技術監視對抗專家lames Atkinson表示，因為大多數有線電視網絡實際上通過集線器連接，所以任何節點都能監視其他任何節點的流量。他表示，電視網絡的安全機制基本上很簡單，所用加密方法很容易被有基本技術本領和普通加密工具的人破解。

10手機監視：商用軟件聲稱可以捕獲手機通話和文本信息。攻擊者必須碰到手機本身，才能上傳具有這種功能的軟件。

市面上有幾個品牌的商用軟件，但也有人在網上投訴說：這類軟件的效果不像宣傳的那么神奇；或者用起來比廠商們說的來得復雜。