解密FBI电话及网络监控技术

核心提示： 尽管使用方便，但新技术还是比传统窃听手段贵得多，解密FBI电话及网络监控技术(5)，美国司法部总监察长办公室透露，每窃听30天，从根本上说，窃听本身就是利用第三方的弱点进行攻击，电信商向政府平均收费2200美元，而利用传统窃听方式只需250美元

尽管使用方便，但新技术还是比传统窃听手段贵得多。美国司法部总监察长办公室透露，每窃听30天，电信商向政府平均收费2200美元，而利用传统窃听方式只需250美元，根据美国法庭窃听报告的最新数据，去年平均每次窃听要花去纳税人6700美元。

另外，根据《窃听法》要求，政府还得出钱，以保证1995年前的电话交换机仍然能适应DCS系统的窃听要求。FBI为此花费了差不多5亿美元，但一些老式交换机还是没法改造好。

对窃听来的信息进行处理的成本也很高昂。监控得来的通话内容和电话号码通常被输入FBI的电子监控管理系统，一个OracleSQL数据库。过去三年来，这一数据的量增长了62%，而电子邮件内容则增长了30倍。2007年，FBI投入3900万美元改进该系统，以帮助特工、翻译人员和情报分析人员分拣和编辑信息。

而对于安全专家们来说，DCS最令人担忧的不是成本问题，而是它可能为电信网络带来新的安全漏洞。

2005年，一名黑客在Vodafone电信公司的交换机系统中装了一个与DCS类似的窃听软件，结果希腊100多名政府官员的手机被窃听。作案者把这些官员的通话号码和短信内容复制并发送到其他电话上，与此同时还成功隐藏了窃听软件的接口。

克莱门特表示，至今为止，DCS系统还没有发生过这样的“事故”，“我没听说过任何内部或外部‘泄露’事件，”他说。他还强调，DCS系统的安全性远远“超过规定要求”，一是因为窃听仍然需要“服务商的协助”，另外，FBI也会使用物理措施，对进入DCS终端的权限进行控制。他们还使用防火墙等措施，以保证该系统“足够孤立”。

但是，解密文件显示，2003年FBI一份内部审计报告揭示了DCS系统的许多安全隐患，部分问题早在初期使用“食肉动物”系统时，就已经被发现。

其中值得一提的是，DCS-3000缺乏足够的进程监控记录，密码管理功能也不强大，没有装反病毒软件。你可以无数次地尝试密码，却不会导致账号被锁住，它还允许多人共用账号。

在Windows环境下，该系统设定DCS-3000用户具有管理优先权。因此一旦黑客入侵，便可轻松掌控一切。

贝劳芬说，这些隐患“十分可怕”，它表明FBI对“内鬼”可能造成的损失不够重视。“这些隐患不是根本，”他说，“关键是FBI总是认为威胁来自外部，而非内部。”

贝劳芬说，任何窃听系统都可能面临“后挫力危机”，比如窃听对象发现被窃听，或者有外部危险人物和“内鬼”私下进行未经授权的窃听。此外，为方便窃听对电话交换机或网络进行结构调整也会导致新的安全和隐私漏洞。

“任何时候，只要进行窃听，就会有风险，”贝劳芬说：“我的意思不是说绝对不能进行窃听，但在设计窃听系统的同时，你就是在创造新的被攻击对象。从根本上说，窃听本身就是利用第三方的弱点进行攻击。问题在于，你能否控制住一切?”