“一带一路”中亚地区国家通信电子监控概况
2017/5/10 09:49   中国安防      关键字:“一带一路”,中亚地区,通信,电子监控      浏览量:
美国和欧洲在法律的授权和保障下,分别通过CALEA技术标准和ETSI技术标准来规范通信电子监控的实施,而中亚地区国家则参照“俄罗斯SORM系统”建立了各自的SORM系统,并在一些国内外顶尖企业的帮助下建立了SORM系统的核心组件--监控中心和控制室,在相对宽松的法律环境下以更加不受限制的方式来实施通信电子监控。
  一、引言

  随着数字化网络的发展和电子监控手段的演变,深受前苏联影响的中亚地区国家,如哈萨克斯坦、乌兹别克斯坦、吉尔吉斯斯坦、塔吉克斯坦、土库曼斯坦等普遍采用了与美国和欧洲截然不同的通信电子监控技术。美国和欧洲在法律的授权和保障下,分别通过CALEA技术标准和ETSI技术标准来规范通信电子监控的实施,而中亚地区国家则参照“俄罗斯SORM系统”建立了各自的SORM系统,并在一些国内外顶尖企业的帮助下建立了SORM系统的核心组件--监控中心和控制室,在相对宽松的法律环境下以更加不受限制的方式来实施通信电子监控。



  图1 俄罗斯SORM系统

  二、通信电子监控机构与法律

  (一)通信电子监控机构

  中亚地区国家实施通信电子监控的执法、情报机构,如哈萨克斯坦国家安全委员会(见图2)和乌兹别克斯坦国家安全局(见图3),大多由前苏联克格勃的分支机构演变而来。

  哈萨克斯坦国家安全委员会于1992年成立,是哈萨克斯坦的对内情报机构,直接向总统负责,其任务包括执行反间谍、反恐怖主义活动,并提供政府所需的加密功能。乌兹别克斯坦国家安全局成立于1991年,目前是乌兹别克斯坦的首席情报机构,直接就国内安全和反间谍任务向总统汇报,此外还负责研究与国家安全相关的技术措施,如标准化、许可制度以及加密领域认证工作等。

  (二)通信电子监控法律

  中亚地区国家对通信电子监控也有法律规制。哈萨克斯坦、乌兹别克斯坦和土库曼斯坦的《宪法》和《刑事诉讼法》都明确规定,没有法律的授权不能监控私人通信,一般情况下,只有在得到司法令状的情况下才能出于犯罪调查的目的监控通信。

  三、SORM系统、监控中心与控制室

  (一)SORM系统

  中亚地区国家参照“俄罗斯SORM系统”建立了各自的SORM系统。“俄罗斯SORM系统”自20世纪80年代起由克格勃的研究机构开发,为执法、情报机构提供了一个能够直接获取商业网络数据的架构。SORM-1于20世纪90年代初期投入使用,可以监控电话和移动网络;SORM-2于1998年开始运行,所处理的对象是IP流量;SORM-3可以监控所有的通信媒体,并能够提供快速访问和长达3年的存储服务。目前,俄罗斯MFI Soft公司是“俄罗斯SORM系统”建设的最大厂商之一。

  中亚地区国家的SORM系统的共同特点是:监控中心和控制室都是SORM系统的核心组件。通信服务提供商和电信设备制造商都必须确保它们的网络和设备是可兼容的,并向执法、情报机构的监控中心提供访问权限,以便分析人员请求、接收、存储和分析所截获的数据。这些监控中心既允许从通信服务提供商处获取特定目标的电话呼叫信息,也允许监控人员监控并查看整个国家的IP数据通信。在各国的SORM系统中,控制室一般作为监控节点来管理监控流程,并被连接到通信服务提供商网络中,以监控更小的网络和更为分散的用户群体。

  (二)监控中心与控制室

  1.哈萨克斯坦监控中心与控制室

  美国Verint公司和以色列NICE公司为哈萨克斯坦建立了监控中心,而哈萨克斯坦国内公司则提供了控制室设备。哈萨克斯坦境内的监控中心与控制室如图5所示。

  (1)监控中心

  Verint公司和NICE公司在哈萨克斯坦首都阿斯塔纳各自建有一个监控中心。Verint公司自2000年起与哈萨克斯坦国家安全委员会签订了有关监控中心的合同。与通常需要运营许可证的通信服务运营商和其他承包商相比,Verint公司受到的监督和管控力度要小一些。监控中心由哈萨克斯坦国家安全委员会直接管理和使用,但由Verint公司负责技术维护。NICE公司于2013年与乌兹别克斯坦国家安全局签订合作协议,实施了一项深度包检测项目,并建立了监控中心。NICE公司的监控中心与Verint公司的监控中心位于同一栋建筑之内,直接穿过大厅就可到达。

  Verint公司的监控中心首先根据要求提供了电话监控技术。2012年,监控中心进行了升级,具备了通过深度包检测技术访问IP数据的能力。深度包检测技术通常用于增强数据流在网络中的传输,其功能包括路由选择、网络拥塞管理、恶意数据包扫描和统计信息收集。由于深度包检测可以分析和监控流量,因此被广泛用于电子监控和互联网审查。深度包检测的“深度”可以有很大的不同,有的程序只能识别有限的元数据,而有的程序则能够读取通信的内容。一般来说,深度包检测允许工作人员基于任何选项查询相关请求,例如某个用户的IP地址。

  Verint公司将其监控中心划分成两个功能区:一个是“后端区”,包括监控中心本身,其中分析人员可以请求和接收数据;另一个是“前端区”,位于电信网络之内,可以截取数据并随后将其发送至监控中心。在哈萨克斯坦,通信服务提供商使用的网络节点都安装有连接到监控中心的监控装置。当监控中心发出一条数据请求时,该网络相应的“前端区”会截取数据,并将其转发至“后端区”。

  (2)控制室

  除监控中心之外,哈萨克斯坦还依靠分布式监控节点--控制室来从更小的网络中获取和管理情报。在哈萨克斯坦SORM系统中,控制室与网络和通信线路中的交换节点相连,是网络监控的管理者。通信服务提供商直接购买控制室并连接至它们的通信网络中。哈萨克斯坦境内的其他几家公司提供有关控制室的设计、认证、测试和运行业务。2013年,哈萨克电信设备代理商TNS公司获得了价值约85.3万欧元的合同,为哈萨克斯坦电信提供控制室设备。

  控制室能够同时监控至少100个通话,还可与大型国际电信设备制造商生产的数字交换机相连接。

  控制室由监控管理系统和监控系统两部分组成。监控管理系统作为提供和管理监控行为的中央服务器,是监控人员和监控材料之间的一个接口,可以存储和管理监控记录以及管理用户访问权限。控制室作为与交换机和数据网络接口相连接的集中控制装置,支持一定数量的接口和协议,可监控以下主要厂商的通信和交换设备:阿尔卡特朗讯、北电网络/GENBAND、思科、爱立信、诺基亚西门子、华为、Broadsoft、瞻博网络。此外,用户界面将需要的所有监控内容保存在中央数据库中,并提供了单点初始化、管理、审计、安全监控和报告功能。

  监控系统与电信网络相连接,通过收集和存储数据来监控通信内容和数据,然后以监控管理系统需要的格式准备监控材料。监控系统会存储所有的数据内容以及经处理的监控数据,并采集和解码音频信息和IP数据,以便提供自动化持续工作机制来记录任何音频以及截取的数据包内容。被截取的消息内容可分成两类:音频通信,如电话通信的音频文件;非音频通信(如文本消息或传真等)以及IP数据(如电子邮件、网络浏览记录等)。

  根据一份招标文件称,控制室还应具备下述功能:为用户提供多种工具,以管理、选择和查看所收集的信息。在处理录音会话时,该系统应能够选择录音重放装置或组件的速度和方向;向用户提供倒带/快进功能,以备用户查看音轨的开头或结尾;具备图形均衡器的基础功能,包括可在不改变录音速度的情况下去除噪声和改变音调的能力;允许处理程序按照日期/日期和时间来进行搜索操作;允许处理器根据不同分类字段,例如会话的标签、状态以及其他属性来搜索数据;提供窗口处理程序,可自动输出用户指定时间范围内的最新会话列表;针对每个会话的状态设立一个字段,由系统自动填充;在回放模式下,屏幕应对音轨采取可视化显示。

  (3)SMS监控系统

  2011年,哈萨克通信服务提供商兼哈萨克斯坦电信的子公司ALTEL寻求一款SMS监控系统,要求其监控SMS信息的最大速率可达每秒200条,存储截获信息的时间不少于3年。Ronex和OTC Networks两家公司参与了该合同的竞标。SMS监控系统可将控制室与SMS中心集成在一起,构成一个传输平台,以允许运营商在其网络上提供SMS监控功能。SMS监控系统应具备如下功能:在数据库中记录信息;允许通过关键字如电话号码、IMSI、发送和接收短信的日期和时间,以及SMS中的文本来搜索数据库;按照客户的技术要求提供所需时长的存储服务(不少于3年);每秒处理的流量至少可达200条消息,并有进一步扩大的可能性;基于所选参数接收控制室数据之后,所选的时间参数应小于30秒。

  2.乌兹别克斯坦监控中心

  Verint公司和NICE公司都在乌兹别克斯坦建有监控中心。通信服务提供商被要求向监控中心提供直接的网络访问权限。与在该国需要运营许可证的电信运营商不同,Verint公司和NICE公司无需运营许可证。Verint公司自2000年以来即开始在乌兹别克斯坦首都塔什干建立监控中心,同时也提供技术维护。当地IT专家在Verint公司员工的帮助下对监控中心进行监管。乌兹别克斯坦当局和技术人员曾到Verint公司位于以色列特拉维夫的分公司查看项目的开发情况。与Verint公司类似,NICE公司也自2000年以来为乌兹别克斯坦建立监控中心,也同样于2012年升级至可监控IP数据。

  Verint公司的监控中心最初侧重于PSTN监控,以便接收来自特定目标的元数据和通信内容。2012年,Verint公司为监控中心增加了深度包检测功能,允许监控中心监控互联网数据。与哈萨克斯坦类似,这样的功能可使当局获得大量的IP数据。Verint公司在2012年还提供了一个中介设备,该设备可以从接入服务提供商处接收被截取的信息通信内容和数据,将数据格式转换成所需要的格式,然后直接将数据传输给执法机构。每条线路的监控目标数目全年都处于变化之中。2013年,基于IP的监控目标维持在300~600之间,而基于电路交换的监控目标维持在数千。Verint公司也尝试提供一种SSL中间人攻击(MITM)技术,以获得由Gmail、Facebook及其他服务提供商默认提供的SSL加密通信。这项技术由美国Blue Coat公司所属的Netronome公司负责提供。目前还不知道这一技术是否已经大范围部署。

  3.吉尔吉斯斯坦监控中心

  吉尔吉斯斯坦有可能使用由一家俄罗斯企业提供的监控中心。俄罗斯企业在中亚有独特的优势,即熟悉SORM系统的架构以及电信基础设施和硬件。吉尔吉斯斯坦议会国防和安全委员会于2012年决定通过一家俄罗斯企业公司将电信网络连接到监控中心。

  4.塔吉克斯坦监控中心

  德国Trovicor公司于2009年向塔吉克斯坦内务部出售了一个面向“所有蜂窝网络”的监控中心,目前并不知晓该交易是否仍在继续。Trovicor监控中心的供应商最早是西门子公司,后来移交至电信设备制造商诺基亚西门子通信公司(NSN)。诺基亚西门子通信公司经常把监控中心作为其网络基础设施的一部分加以出售。2009年,因向伊朗提供监控中心而卷入巨大争议之后,诺基亚西门子通信公司将监控中心业务出售给一家私募股权基金,于是后来出现了德国Trovicor公司。Trovicor监控中心中还包括一个名为“合法监控管理系统(LIMS)”的解决方案。“合法监控管理系统”是一个中介平台,执行通信服务提供商的网络节点与监控中心之间的管理功能,如数据存储、解码和访问权限管理。

  四、通信电子监控技术企业

  为确保SORM系统能够顺畅运行,需要有三种类型的企业参与其中,每一类企业专门提供对应的产品和服务。

  第一类企业是电信设备制造商,他们主要提供开关和交换机等用于连接通信线路、构成网络基础的设备,以及其他能够支持不同网络和服务的电信基础设施。此外,一些大型电信设备制造商还会向通信服务提供商提供电子监控解决方案。

  第二类企业是通信服务提供商,他们主要负责管理运营通信网络并向用户收取服务费用,如互联网、移动和固定线路电话服务。一般情况下,通信服务提供商不仅要实现正常的网络功能,还往往要根据所在国家和地区的法律向执法、情报机构提供通信电子监控协助义务。如:“俄罗斯SORM系统”要求互联网服务提供商保留用户互联网活动的详细记录,且在必要的情况下安装所必需的硬件;“哈萨克斯坦SORM系统”则要求通信服务提供商提供用户身份信息、特定的访问数据以及流量转发的详细情况等。

  第三类企业是电子监控技术公司,他们直接向执法、情报机构或通信服务提供商推广和销售电子监控解决方案,旨在允许出于执法或情报的目的实施通信电子监控、数据分析或数据传输。

  (一)电信设备制造商

  现代电信基础设施由众多电信设备制造商生产的各种网络和硬件组成。电信设备制造商可以提供多种可运行特定网络的大型设备,以及可实现网络传输和特定服务的小型组件。一般情况下,大多数电信设备用于网络建设而不是用于通信电子监控,但电信设备制造商也会考虑国家的执法需求,并确保他们的设备能够满足监控的要求。如果电信设备无法直接兼容SORM系统的要求,那么将会使用转换器确保实现这一功能。

  1.哈萨克斯坦电信设备制造商

  哈萨克斯坦国内所销售的电信设备要么直接兼容SORM系统,要么由具备SORM认证资质的公司来提供转换功能。哈萨克斯坦以监控全国各地的交换机及其他网络组件的通信和数据为基础,建立了SORM技术架构。从众多与SORM系统相关的标书中可以看出,哈萨克斯坦的电信基础设施大部分依赖于由法国阿尔卡特朗讯公司生产的硬件网络产品。这些产品(如S-12交换机)不仅可用于发送数据,还可将数据传输至控制室和监控中心。2013年的一份SORM系统标书也明确要求,电信设备应具有向控制室传输数据(如统计信息、语音媒体流)的能力。

  Ronex公司自2003年以来一直为SORM系统的运行提供服务,不仅向哈萨克斯坦电信行业提供SORM系统相关认证和SORM系统安装服务,同时也生产用于保证交换机以及其他设备与SORM系统兼容的转换器。据Ronex公司称,目前有超过76个SORM转换器运行在主要服务提供商的网络上。爱立信公司也曾确认,虽然该公司的合法监控管理系统不符合SORM系统的要求,但经与Ronex公司进行合作,使得执法机构能访问爱立信的有关系统。

  其他外国公司提供的电信设备也能够与控制室进行集成。一份日期为2013年年底的招标文件表明,哈萨克斯坦电信为SIP平台寻求维护服务,以便于实现VoIP及其他基于IP的通信服务。此次招标显示,哈萨克斯坦电信不仅拥有购自美国Broadsoft公司的合法监控软件,还从该公司购买了一份可对多达3万用户进行合法监控的许可证。本次招标还包括为监控4条E1线路或112个并发连接提供技术能力的要求。

  2.乌兹别克斯坦电信设备制造商

  与哈萨克斯坦类似,乌兹别克斯坦也要求包括交换机设备在内的电信设备必须兼容SORM系统。乌兹别克斯坦同样将SORM系统的有关合同分包给本地其他公司。乌兹别克斯坦与SORM相关的研发工作由“国有企业科学工程和市场研究中心(UNICON)”负责。“国有企业科学工程和市场研究中心”由乌兹别克斯坦通信部于1992年成立,位于乌兹别克斯坦国家通信与技术大学,拥有SORM系统设备认证、检测和研发能力,同时还为电信公司、ICT标准化、标准协议开发和信息安全设施提供认证服务,并开展相关市场调研和咨询业务。

  根据“国有企业科学工程和市场研究中心”的年度报告,2007年至2010年期间,该中心参与了该国境内的所有SORM系统项目,包括与诺基亚西门子网络公司、华为、ISKRATEL合作开展的SORM系统咨询工作,还参与了SORM系统的购买和测试项目。2009年,与SORM系统相关的设备认证服务相比2008年跃升340%。“国有企业科学工程和市场研究中心”已经与诺基亚西门子通信网络、ISKRATEL、中兴、爱立信和华为签署了涉及SORM系统的合同,SORM系统的集成测试和验收由乌兹别克斯坦电信主导完成。

  自2005年以来,上海贝尔阿尔卡特一直是向乌兹别克斯坦出售网络设备的大型供应商。2005年6月,乌兹别克斯坦电信和上海贝尔阿尔卡特签订了价值约400万美元的阿尔卡特S-12交换机供应合同,以用于塔什干电信网的现代化和扩展,其中还包括SORM功能。2009年,乌兹别克电信用ISKRATEL生产的数字交换机替换了模拟交换机,完成了乌兹别克斯坦Karshy区的阿尔卡特S-12交换机系统的扩能改造,并实现了SORM功能。

  (二)通信服务提供商

  各国执法、情报机构通常根据法律规定,通过其国内的通信服务提供商访问并获取网络和用户数据。自20世纪90年代起,美国CALEA技术标准和欧洲ETSI监控技术标准应运而生,一方面确保执法、情报机构具备通信电子监控的能力,另一方面确保所有的电信设备制造商和电信运营商都必须生产建设可被监控的电信基础设施。SORM系统在针对基于电路交换的网络进行监控时,控制室会被直接连接到通信网络中的节点上,以便于直接对通信网络进行监控。因此,SORM系统允许监控人员几乎不受限制地监控和分析通信内容,而运行SORM系统的通信服务提供商也几乎不会知晓通信电子监控活动,更不会影响执法、情报机构的访问权限。此外,由于这些国家的电信运营商大多为国有控股企业,因此一般很少对并不具备抵制非法和非必要访问网络的立场。

  1.哈萨克斯坦通信服务提供商

  截至2012年,哈萨克斯坦总人口约为1670万,固话用户约430万,手机持有数量约2870万,固定宽带用户约160万,移动宽带用户约700万。哈萨克斯坦的电信基础设施由国有控股企业哈萨克电信(Kazakhtelecom)控制。根据哈萨克斯坦的法律,所有互联网服务供应商和电信运营商必须将他们的网络连接到由哈萨克电信拥有的公共网络上,而外国公司被禁止拥有或运营用来传输大量数据的中继电缆。哈萨克电信拥有93%的固话市场份额,75%以上的固定宽带市场份额。截至2013年,哈萨克电信的子公司ALTEL是唯一一家被授权经营4G LTE技术的运营商。哈萨克斯坦拥有外资背景的主要通信服务提供商包括TeliaSonera公司、VimpelCom公司和Tele2公司。

  2.乌兹别克斯坦通信服务提供商

  截至2012年,乌兹别克斯坦总人口约为3000万,固话用户约196万,手机持有数量约2000万,固定宽带用户约20万,移动宽带用户约50万。尽管乌兹别克斯坦电信部门努力实施私有化措施并促进投资,但国有企业乌兹别克电信(Uzbektelecom)仍是基础设施的主要供应商和所有者。乌兹别克电信拥有国际网关(便于国际网络之间的跨境连接)的完全所有权,而且进出乌克兰的互联网流量全都需要流经其交换机,此外该公司也是固网电话的主要供应商。2012年,Vimpelcom公司以占据51%的市场份额成为移动电话业务领域的领先企业,其次是拥有48%市场份额的TeliaSonera公司。韩国KT公司的子公司East Telecom也在乌兹别克斯坦提供固网和固话服务。

  3.吉尔吉斯斯坦通信服务提供商

  截至2012年,吉尔吉斯斯坦总人口约为560万,固话用户约49万,手机持有数量约680万,固定宽带用户约15万,移动宽带用户约200万。尽管该国尝试将国有运营商吉尔吉斯电信(Kyrgyztelecom)进行私有化,但该公司仍然是受政府控制的企业,以占据60%的市场份额成为遥遥领先的通信服务提供商。吉尔吉斯斯坦拥有外资背景的主要通信服务提供商包括VimpelCom公司、MegaFon公司、Babilon公司、Tcell公司、MegaFon公司和Beeline/Tacom公司。

  4.塔吉克斯坦通信服务提供商

  截至2012年,塔吉克斯坦总人口约为800万,固话用户约40万,手机持有数量约650万,固定宽带用户约0.6万,移动宽带用户约5万。国有企业塔吉克电信是该国占主导地位的固话运营商和互联网服务提供商。一些外国通信服务提供商,如Babilon、Tcell、MegaFon、Beeline/Tacom也分别占据一席之地。

  5.土库曼斯坦通信服务提供商

  截至2012年,土库曼斯坦总人口约为520万,固话用户约57.5万,手机持有数量约450万,固定宽带用户约0.2万,移动宽带用户约1万。相比中亚地区的其他国家来说,土库曼斯坦的电信基础设施相对落后。国有企业土库曼电信(Turkmentelecom)几乎垄断了土库曼斯坦的所有电信业务。它是固话、固网服务的唯一供应商,而其附属公司Altyn Asyr是移动业务的市场领导者,其分别于2010年和2013年推出了3G和4G网络服务。土库曼电信所设定的昂贵价格限制了互联网的使用率,而在网吧的所有在线活动都会被政府记录在案。拥有外资背景的主要通信服务提供商有MTS公司(通过GPRS提供移动数据服务),而土库曼斯坦通信部曾于2008年与印度TATA通信公司签署了一份协议,以通过亚欧光缆将土库曼斯坦连接到互联网骨干网上。

  (三)电子监控技术公司

  现如今,面向执法、情报机构的电子监控技术市场迅猛发展。电子监控技术主要包括大规模监控技术和侵入式监控技术,可以集成至监控中心进行使用。电子监控技术公司会在国际知名的安全展会上展示它们的产品。ISS World是目前全球最大的安全展会之一,每年在全世界不同地方召开六次,汇集了全球顶尖电子监控技术公司,专门为执法、情报机构提供情报解决方案及相关培训。哈萨克斯坦、乌兹别克斯坦、土库曼斯坦和塔吉克斯坦政府都参加过2012年ISS World的展会。

  1.大规模监控技术公司

  美国Verint公司以色列分公司和以色列NICE公司为哈萨克斯坦和乌兹别克斯坦建设了大规模监控中心。这些监控中心能够大规模监控固话、手机和IP数据通信,这意味着每个人的通信都可能处于执法、情报机构的掌控范围之中。Verint公司和NICE公司也提供培训和技术支持,以维护监控中心的运行。通信服务提供商不具备直接访问监控中心的权限,无法知晓监控中心所发生的活动。

  (1)美国Verint公司

  美国Verint公司是一家专注于数据分析和情报搜集业务的软件和硬件生产商,隶属于Comverse公司,总部位于美国。Verint公司自称是“全球领先的行动情报供应商”,全球已有180多个国家和地区的10000余家机构使用Verint公司的各种解决方案,以提高企业绩效和营造安全环境。2013年,Verint公司的收入总额高达9.1亿美元。

  Verint公司目前的业务重点包括:“企业人力优化”,包括呼叫中心和呼叫中心优化解决方案;“视频和现场情报”,包括通常用于关键基础设施和国家安全的先进摄像机和分析工具;“通信与网络情报”,包括网络安全解决方案、移动跟踪技术、手机监控技术和开源分析工具。此外,其SkyLock系统号称能够在世界上任何地方跟踪移动电话的位置。

  Verint公司面向通信服务提供商以及执法、情报机构销售监控中心,这些监控中心能够监控、监控、分析目标和流经任何网络的大量通信内容。据Verint公司网站称,目前已有超过75个国家使用此类监控中心。自2000年以来,Verint公司向美国电信运营商Verizon公司提供了大量监控设备。

  (2)以色列NICE公司

  以色列NICE公司由7名以色列军队退役人员成立,最初只是一家为军方提供监控产品的制造商,而目前则将自己定位为“基于意图的解决方案”的全球领先企业。NICE向全世界150多个国家和地区的约25000家客户提供服务,其中包括80多家财富100强企业。2013年,NICE公司的收入总额高达9.51亿美元。

  NICE公司有三个主要的分公司:NICE Enterprise公司主要关注呼叫中心及相关的产品(包括大数据分析和语音分析);NICE Actimize公司注重金融机构分析解决方案,以满足财务的合规要求(包括反洗钱);NICE Security公司可提供视频监控解决方案及相关分析工具,以及电子监控技术(包括卫星电话监控工具在内)。

  NICE公司监控中心的功能包括大规模监控固话、手机和IP数据通信,而位置跟踪中心可以允许用户“在任何时间、任何地点找到任何人”。NICE也销售可在监控中心使用的其他分析组件,如一种旨在“识别可能指向犯罪或恐怖活动的违法行为”的模式分析工具。

  2.侵入式监控技术公司

  侵入式监控技术允许用户对特定目标的手机或电脑实施劫持,如远程开启和控制目标设备上的麦克风和照相机,以访问设备上的所有数据。市面上出售的侵入式监控技术一般是先确定特定目标,然后利用社会工程学方法秘密安装到目标设备上。有的方法要求用户下载一个可执行程序,而有的方法则通过更隐蔽的方式来实现。总体来讲,侵入式监控技术的卖点是它们能在能避免被检测的同时,控制一个设备上的各种应用程序和功能。

  (作者:陈甜甜 公安部第一研究所 何永远 国家电网公司信息通信分公司)

微信扫描二维码,关注公众号。