俄罗斯与印度的网络监控系统概览
2017/5/10 14:44   cspmag.cn      关键字:系统,监控,监视,俄罗斯,网络,中央      浏览量:
俄罗斯政府在索契构筑的监控网络“几乎完全覆盖”,并且所有参与索契冬奥会项目的互联网、电话和其他通信提供商必须采取一种特别的方式构建其通信网络,保证俄罗斯安全机构享有充分的、畅通无阻的访问权限。伦敦皇家战略研究学院的网络安全专家凯尔?贾尔斯说,俄罗斯联邦安全局耗时数年完善了一个围绕着索契的全面监控系统,它可以自动追踪电话、邮件、社交网络和它们之间的联络,并加入由无人机、路边摄像机搜集上来的数据,这套监控的核心就是SORM。

一、俄罗斯SORM系统

为保证2014年索契冬奥会的顺利举办,俄罗斯政府采用了极端的安全措施。2013年3月,美国国务院外交安全局曾向计划前往索契冬奥会的美国人发出警告:要当心俄罗斯的SORM,这种奥威尔式的网络会危害到个人隐私。俄罗斯两位专门负责安全服务领域报道的记者安德烈?索尔达托夫和伊琳娜?博罗甘在查阅多份政府采购文件、采访参与索契冬奥会项目招标的通信公司后发现,俄罗斯政府在索契构筑的监控网络“几乎完全覆盖”,并且所有参与索契冬奥会项目的互联网、电话和其他通信提供商必须采取一种特别的方式构建其通信网络,保证俄罗斯安全机构享有充分的、畅通无阻的访问权限。伦敦皇家战略研究学院的网络安全专家凯尔?贾尔斯说,俄罗斯联邦安全局耗时数年完善了一个围绕着索契的全面监控系统,它可以自动追踪电话、邮件、社交网络和它们之间的联络,并加入由无人机、路边摄像机搜集上来的数据,这套监控的核心就是SORM。

1.SORM系统基本情况

苏联解体时,许多克格勃地区分支成为新独立国家的安全服务部门。他们一方面效仿俄罗斯所依据的法律,另一方面继续使用各类自动化远程通信侦听系统及其技术。其中最为知名的是“行动侦查系统——SORM(俄语СистемаОперативно-РозыскныхМероприятий,英语SystemforOperativeInvestigativeActivities)”,如图1所示。

图1俄罗斯SORM系统

SORM最初于20世纪80年代中期由克格勃的研究所开发而成,目前的SORM是俄罗斯官方对电话、网络电话、互联网通信等信息进行全面监控的系统,俄官方强制要求所有电话和互联网服务供应商必须安装此系统。这样,俄罗斯联邦安全局能够在服务商不知情的情况下获取数据,所有的电话和网络通信数据都可以被记录在案。

SORM随技术的进步而不断发展。SORM-1安装在模拟电话线路上,主要侦听话务,包括移动网络;SORM-2负责拦截互联网流量,包括网络语音电话(VoIP)业务;SORM-3可以收集来自所有传播媒介的信息,提供最长3年的存储服务,并向注册用户提供对所有数据的访问权。此外,SORM允许使用移动控制点,一台笔记本电脑可以直接接入通信集线器,立即拦截并记录接线员的流量,如图2、图3所示。俄罗斯联邦安全局自2010年起开始升级SORM,确保其能够应付冬奥会期间观赛游客带来的额外通信流量。

图2SROM语音通信网(传统电话)工作示意图

图图3SROM网络语音通信网(传统电话和IP电话)工作示意

SORM令美国国家安全局的“棱镜”计划(PRISM)相形见绌。“棱镜”不是拦截或者入侵工具,而是数据挖掘工具,它分析所谓的“元数据”以建立对可疑行为的模式分析,也可以记录进入系统的特定人的数据使用习惯,但主要用于美国之外的数据挖掘。而俄罗斯联邦安全局的SORM专门设计来搜索内容及元数据,安全专家猜测,SORM具有完全实时“深度包检测”的能力,即阅读和倾听通信内容,当触发敏感词时,就会拉响警报。

2.SORM系统工作方式

目前,俄罗斯有包括联邦安全局、内政部等在内的8家执法机构有权力使用SORM。俄罗斯联邦安全局负责运行SORM,其他情报机构通过远程节点来使用截听系统。近年来SORM已经得到升级,增加了分析新数据类型的功能,同时也被证实可用于监视总部位于俄罗斯的社交网络。

SORM设备供应商在市面上也公开宣传他们的产品,在他们的宣传文字中,设备通常被冠以西方称谓——LI(lawfulinterception,合法监听)。虽然这两种系统都对远程电信进行监听,但俄罗斯与西方的做法之间有一个关键区别。在美国和西欧,执法机构申请法院的监听批准令,然后向电信运营商或互联网服务提供商出示,使其履行拦截并提供所要求信息的义务;在俄罗斯,联邦安全局特工也需要得到监听批准令,但无需出示,运营商也无权要求联邦安全局出示批准令,但须向SORM支付设备及安装费用,且无权访问监视窗口。联邦安全局掌管的控制中心直接与运营商的服务器连接。如果需要对某个特殊电话或互联网通信进行监控,联邦安全局特工只需在联邦安全局总部的控制中心输入一个命令即可。这样的监控系统遍布俄罗斯,每个俄罗斯小镇都有受到保护的地下电缆,这些电缆将当地的联邦安全局与该地区所有的互联网服务提供商和电信运营商连接在一起。如果联邦安全局需要向拦截列表中添加新的电话号码或电子邮件地址,它并不需要重复整个过程,只需更新SORM控制装置的要求列表,该控制装置称为PUNKTUpravlenia(俄语“控制室”)。

与此同时,俄政府也在打击不遵守SORM义务的电信运营商和互联网服务提供商。据俄罗斯一家名为Roskomnadzor的大众媒体监督机构统计,向电信运营商和互联网服务提供商发出的警告每年都在增长。2010年,该机构发出过16次这样的警告,2011年增加到29次,2012年上升到30次。在大多数情况下,当地方联邦安全局或检察官办公室发现了问题,他们会将信息发送给Roskomnadzor,由Roskomnadzor对电信运营商和互联网服务提供商发出警告。如果未按要求改正,公司很快并且必然将会受到处罚,第一次是罚款,如果继续不履行义务,可能吊销其营业许可证。

在对社交网络进行监控的过程中,俄罗斯安全部门使用了不止“语义存档”这一种系统,但所有使用过的系统都有一个共同的缺陷,那就是,这些系统都是为搜索结构化计算机文件或数据库而开发的,有些系统做得更好一些,可以对互联网进行语义分析。大多数系统设计都只适用于开放源码,而无法监控诸如Facebook这样的封闭式账户。联邦安全局很早就发现,解决这个问题的唯一办法是通过SORM,要求企业出租网站空间服务器给安全服务机构,由他们通过SORM访问这些服务器,并且不让网站所有者知晓。有了这项规定,联邦安全局在监控Vkontakte和Odnoklassniki这样的俄罗斯社交网络不成问题,然而对Facebook和Twitter这样的主机不在俄罗斯的社交网络,如何实施监控却真正是一个挑战。

斯诺登事件后,俄罗斯政府找到了一个极好的借口,要求Gmail和Facebook这样的全球网络平台遵守俄罗斯的法律,要求他们把主机服务器设在俄罗斯本土,或者通过加.ru域名扩展能够让俄罗斯访问其网络平台。这样一来,这些公司和俄罗斯用户便处于俄罗斯的控制之下,其数据将不受美国政府监视,却可以被俄罗斯情报机构完全监控。

3.俄罗斯监控领域主要企业

(1)MFISOFT(МФИСофт)公司。该公司研制生产了超过1000多种针对电信运营商、互联网服务提供商的网络监控器材,通过提供IP电话服务和基于无线电转播装置VoIP平台的融合服务,提出运营商级的解决方案,并开发网络保护系统、企业信息安全保护系统,以及电信领域的其他新产品。MFISOFT公司的产品远销世界84个国家,俄罗斯和独联体的370多家通信运营商使用其产品。在行动侦查方案方面,MFISOFT公司设计了多种行动侦查系统,并在实际工作中得到应用。

(2)SpeechPro公司。该公司是世界知名的俄罗斯语音技术中心(STC)的全资子公司,迄今已有20多年的历史,其在语音记录、处理、分析和声纹识别等领域处于全球领先地位。该公司研发团队由150多位技术专家组成,其中包括28位博士,专业知识和经验丰富,具有强大的研发实力,能快速响应市场需求,及时定制高质量的解决方案,研制高品质产品。SpeechPro主要技术包括:录音、语音分析取证、降噪(语音增强技术)、语音生物识别技术(语音认证、语音识别和验证)。SpeechPro的分销网络遍布全球,在全世界有200多个经销商和合作伙伴,相关产品遍及74个国家。2010年,SpeechPro为墨西哥政府部署了世界首个覆盖全国范围的语音识别系统,该系统已经成为迄今成功运营的世界最大的语音识别项目。据此,SpeechPro已经在语音识别领域奠定了坚实的基础,其相关产品具有广阔的市场前景和巨大的社会和经济价值。

4.SORM系统目前应用情况

在过去6年里,俄罗斯使用SORM的频率一路飙升。据俄罗斯最高法院披露,拦截电话和电子邮件的数量6年翻了一番,从2007年的265937次到2012年的539864次,这些数据不包括针对俄罗斯公民和外国人的反间谍窃听。

在2011至2012年期间,许多俄罗斯反对派领导人和国家杜马成员的电话被窃听,有些私人电话录音甚至被公布到网上。2011年12月19日,著名的俄罗斯前副总理、目前为反对党领导人涅姆佐夫的9段遭窃听的电话录音文件在亲政府网站lifenews.ru上发布。涅姆佐夫要求展开正式调查,然而到目前为止,没有发现或起诉一个泄密者,官方调查没有确定一个罪魁祸首。毫无疑问,这些人都是遭安全机构窃听和拍摄的受害者。直到2012年秋天,第一次有明确的迹象显示,SORM被用来窃听总统普京的反对者。2012年11月12日,俄罗斯最高法院支持政府窃听反对党的权利。法院裁定监视叶卡捷琳堡地区反对党领袖MaximPetlin是合法的,因为他参加了包括反对扩大俄罗斯安全部门权力的集会,法院认为这些都是“极端行动”所要求的,因此批准进行监控和电话截听。

“阿拉伯之春”后的两年以来,俄罗斯不是唯一在SORM上投入大量精力的前苏联国家。白俄罗斯、乌克兰和吉尔吉斯斯坦等国家也都仿照俄罗斯的SORM升级了本国的侦听系统。2010年3月,白俄罗斯总统亚历山大?卢卡申科签署了一项命令,将SORM引入该国,2012年4月,该国电信运营商Beltelecom报告说,已在其byfly数据网络上安装了SORM。虽然没有关于供应商的官方信息,但Beltelecom在其许多SORM项目中使用的是俄罗斯Digiton公司的设备。2010年底,乌克兰按照国家的要求对有关SORM的设备进行了更新,而在2011年4月,俄罗斯Iskratel公司很高兴地宣布SORM设备按照新要求已经测试成功,并得到了SBU(乌克兰安全服务部门)的批准。2012年8月,吉尔吉斯斯坦的国家安全委员会起草了有关网站的国家标准,这类似于俄建立的拦截系统。俄制连接装置将SORM设备与PUNKTUpravlenia进行了耦合,这种设备比Verint公司的方案便宜近3倍,吉尔吉斯斯坦议会国防和安全委员会因此确定购买此设备,也确保了俄供应商的利益。

二、印度中央监视系统

近年来,印度政府一直在构建“中央监视系统”(CentralMonitoringSystem,简称CMS),以在全国范围内截听网络活动、文本消息和通话记录,如图4所示。中央监视系统不仅能截听通话、分析社交网站数据,还能追踪加密信号,实时监视语音呼叫、SMS、MMS、传真、CDMA、GSM、3G网络、互联网等。中央监视系统将与印度政府现有其他监控系统如电话呼叫截听系统(TCIS)互通互联,中央监视系统一旦建成,将能够通过以太专用线路对9亿条移动(GSM和CDMA)线路、固定(PSTN)线路以及1.6亿互联网用户进行实时监控并截听相关信息。

1.中央监视系统历史

中央监视系统最早公之于世是在2009年11月26日。印度新闻信息局召开新闻发布会,称中央监视系统是一个“中央系统,用于监控国内移动电话、固定电话、互联网通信”,同时声称这一项目将“加强印度国内安全环境”。发布会上并未对该系统进行详细说明。

早在2008年,印度出台《印度信息技术修正法案》,从法律上明确了允许实施电子监控。印度政府一直计划搭建一个平台,集中德里、哈里亚纳、卡纳塔克所有电信运营商的资源,建立中央及区域性数据库来帮助中央和地方执法机构截听、监控信息。

印度政府一直在推动中央监视系统项目。印度电信部2007~2008年报披露,中央监视系统项目需求已由印度电信工程中心确定,定于2008年3月31日开始分阶段实施,并确定了“网络覆盖的范围、机构和维度”。2008~2009年报显示,项目的研发活动“正在进行”。印度政府预留了约1.5亿美元经费,作为其“十二五”计划的一部分用于该系统,而最终,印度国会通过了更高的预算金额。2008年孟买袭击事件后,印度政府加快推进中央监视系统项目,当时恐怖分子使用了VoIP。然而,由于基础设施的不完善,中央监视系统项目一拖再拖,计划2012年底完成,之后推迟到2013年3月完成,目前预计2014年8月全面部署应用。

2.中央监视系统基本情况

印度政府很少披露中央监视系统的具体细节,但是从各种渠道、媒体的陆续报道中可以窥其一斑。中央监视系统具有以下特点:

(1)整合了各类资源。中央监视系统通过创建中央和区域性数据库,把相关资源统一整合利用,使得中央和邦政府能侦控印度境内的任何固定线路、移动线路以及互联网连接。首先,中央监视系统整合利用了印度“电话呼叫截听系统”(TCIS),这有助于侦控固定线路的语音通话、短信、彩信、传真通信,以及CDMA、GSM、视频通话和3G网络。其次,中央监视系统提供了直接电子监控通道,并且可以对目标号码预警,通过呼叫数据记录分析以及数据挖掘来识别目标号码的个人信息。第三,与印度现有的“合法截听和监控系统”(LIM)配合使用。印度各邦现有200余个“合法截听和监控”系统,CMS系统整合利用这些区域性系统,将增强信息资源利用效率。

(2)提升了取证能力。中央监视系统接入现有合法监控系统的权限几乎不受限制。目前,在每一个固定线路和电信运营商、互联网服务提供商和国际长途服务供应商的网络中都安装了监控系统。实施监控时,中央调查局等机构在中央监视系统中输入监控目标相关数据,随后连接到电信服务商,电信服务商将数据发送至一特定服务器,再由该服务器转发要求提供的信息。因此,中央监视系统可以不受电信服务商人为干预,直接向政府机关提供电子信息,过滤、提供电话数据记录分析以及数据挖掘,从而甄别用户信息并针对目标号码发出警告。换句话说,通过中央监视系统,在被监听目标毫不知情的情况下,政府机关可以实时监听、分析任何目标号码的通话内容、短信息、传真、网站访问数据、社交媒体使用情况、互联网搜索和电子邮件(包括草稿箱内留存的未写完的邮件)的内容,并可以录制存储相关数据。中央监视系统结合了电信运营商和互联网服务提供商现有监控设备的优势,数倍提升了取证能力。

(3)改变了监听授权方式。首先,监听授权对外不再公开。原先实施监控时,政府部门要向电信运营商下达监控“批准”,由电信运营商开展监听活动。使用中央监视系统,所有的“批准”都留存在政府部门之间不对外公开,即可获得监控数据,监控活动不会受到电信运营商的人为干预。其次,监听授权控制在一定范围。印度内政部长及邦级副部长都有权批准对特定电话号码、电子邮件或社交网络账户的监控请求。政府还计划允许印度证券交易委员会在遇到内幕交易、洗钱和其他市场操控活动时,可以获取其侦查中的实体电话呼叫数据记录、电子邮件和短信。获批的机关须在网上向主管当局等管理人员提交侦控申请。如果申请得到通过后,该机关只会看到侦控目标号码的特定通道。

(4)扩大了接入部门监控范围。可以接入中央监视系统的机构包括:调查分析局、中央调查局、国家调查局、中央直接税局、麻醉品管制局、中央执法局。中央监视系统把所有通信截听的线路全都整合在一起,供印度执法机关使用,具备截听通话、社交网站上的数据、追踪加密信号的能力。国家调查局接入中央监视系统后,可以同时截听通话内容和监控社交网络站点。目前,每一万条电话线路中,就有8条正被国家调查局监控。接入了中央监视系统后,国家调查局还可以获得电子邮件以及其他社交媒体平台的信息。

3.中央监视系统相关系统

(1)电话呼叫截听系统(TCIS)。印度内政部提出了在全国各邦首府建立电话呼叫截听系统,用来监控固定线路(PSTN)、CDMA和GSM网络中的语音通话、短信息、多媒体信息、GPRS和传真通信。这个系统将耗资45亿卢比,可以实现各邦间的相互兼容操控。经印度政府批准可合法监听通话的服务商,都将搭载“电话呼叫截听系统”。目前该系统已在全印度各邦首府的30个地点建立。

电话呼叫截听系统不仅可以监听电话通话内容,还可以在通话时从地图上进行精确定位,同时将音频与已知嫌疑人进行比对。该系统将于2015年4月建成,届时还能分析目标对象的通话模式,从而识别关联通话并记录所有移动设备的位置。此外,“电话呼叫截听系统”还能够在电子地图上整合卫星图像、软件等数据,分析数百万通话及其位置,对嫌疑人可能藏匿的地点进行定位。集成的音频识别系统还能使情报官员甄别正在与目标对象通话人员的声音。

(2)合法截听和监控系统(LIM)。印度政府启动中央监视系统的同时,合法截听和监控系统也随之浮出水面,政府运用此系统来追踪公民的互联网活动。该系统由信息发展中心(C-DOT)实施,用来监控互联网通信、电子邮件、网页浏览、Skype和其他互联网活动。该系统完全由印度政府拥有并运作,由22个区域(每个区域内有7、8个移动通信运营商)、ISP和国际网关共同组成。

合法截听和监控系统安装于边缘路由器和核心网络之间,可以100%获得1.6亿印度网民网络活动信息。该系统还有一个“永远在线”的链接,可以在没有互联网运营商依法监管的情况下运作。当局将不仅仅通过电邮地址、URL或IP地址进行监控,还可以通过键盘记录或文本搜索进行监控。据报道,包括印度情报局、调查分析局在内的9个安全机构均与此系统有关。

4.印度监控领域主要企业

(1)SAS公司。该公司生产软件、提供服务来打击金融业内的造假活动,甄别零售业内的交叉销售嫌疑。该公司所从事的所有业务都基于三项能力:信息管理、分析和商业情报。SAS还提供社交网络分析,帮助“有关部门不局限于个人以及帐号角度来检测、防止诈骗,在网络层面上分析所有相关活动和关系”。因此,社交网络分析方案揭示了之前不为人所知的网络通联和关系,这种联系可能还能追查到恐怖组织,使调查工作也更为有效。SAS公司向印度执法部门提供类似的分析,旨在支持中央监视系统打击犯罪和恐怖主义,并坚称其社交网络分析工具仅仅用于分析公开途径获取的数据,所以该公司是尊重网上个人隐私的。

(2)ClearTrail公司。该公司是一家监视技术公司,它向全球各地的执法部门提供通信监视产品,包括对IP、音频网络的海量监控、目标IP的监视、策略性Wi-Fi监视以及off-the-air截听等技术。印度执法部门都配备了具有锁定个人、监控私人网上活动能力的技术和产品。

(3)ShoghiCommunications公司。这也是一家监控技术公司。维基解密发布了一份Shoghi产品的手册:半自动GSM监视系统。该系统可以从全球任何GSM服务供应商处截听通信内容,并可以在服务供应商不提供任何帮助的情况下100%的实现对目标通话监控。印度执法机关可能也有此类系统,这将使中央监视系统对电话通信的监视更为有效。

5.中央监视系统目前应用情况

利用中央监视系统,2013年3月孟买警方建立了一个“社交媒体实验室”,来监控Facebook、Twitter以及其他社交网站。实验室配备了20个人,持续追踪公众讨论热点话题和有关公共安全的事件。警方发言人SatyanarayanChoudhary指出,建立实验室是用来发现年轻人中的动向,以完善相应法律法规。

随着科技的进步,网络成为恐怖分子的工具,各国政府深信监控是发现和惩治恐怖分子最有效的方法,所以,个人所有的活动、行为、兴趣、思想等正在被密切监控。如果任何事情都被监控和分析,一旦有人涉及非法行为,就能立即被发现和惩治。但是,安全专家BruceSchneier对此持怀疑态度,他认为通过数据挖掘搜寻恐怖分子就好像大海捞针,数据量越大,出现错误的可能性就越大。通过数据挖掘分析信息时,很可能我们没有实施犯罪行为而被认定成罪犯。尽管如此,印度政府还是决定推行中央监视系统,试图以此来阻止犯罪和恐怖主义。

微信扫描二维码,关注公众号。